0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

首都网络安全日在北京展览馆拉开帷幕 网络安全同担网络生活共享

电子工程师 来源:yxw 2019-05-09 14:55 次阅读

4月29日,这是“首都网络安全日”。2019年4月28日,第六届“首都网络安全日”系列活动在北京展览馆拉开帷幕,本届活动以“网络安全同担网络生活共享”为宗旨。

根据CNNIC 2月底发布的第43次《中国互联网络发展状况统计报告》显示,截至2018年12月,我国网民规模达8.29亿,普及率达59.6%,全年新增网民5653万。我国手机网民规模达8.17亿,网民通过手机接入互联网的比例高达98.6%。从上述数据可以看到,互联网越来越广的渗入人们的日常生活,从办公到生活,互联网几乎无处不在。

但是,与互联网伴随而至的还有各种各样的网络安全问题,比如病毒木马、流氓软件、网络攻击、信息泄露等等。

对于各种网络安全问题,个人一般都是从自我做起,提高自身安全意识,合理使用APP。那么,从国家角度来看,就需要一整套规范来应对网络安全——网络安全等级保护2.0标准,全称《信息安全技术网络安全等级保护基本要求》,简称“等保2.0”。

等保1.0指的是2007年的《信息安全等级保护管理办法》和2008年的《信息安全等级保护基本要求》。

根据公开信息,2018年6月发布“等保2.0标准”的征求意见稿;2019年3月底,公安部相关人士披露:等保2.0今年4月份有望出台;4月20日,公安部网络安全保卫局称,等保2.0已经完成安标委审批,并宣布具体落地时间。

根据《网络安全法》的规定,等级保护是我国信息安全保障的基本制度。等保是对网络安全法在产业层面、标准层面和执行层面的具体落实。

《网络安全法》第二十一条规定,国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列全保护义务:保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改。

其中,等级保护的内容:关键信息基础设施安全保护义务、敏感信息保护义务、每年风险监测评估等。以关键信息基础设施为例,它可以分为网站类、平台类和业务生产类,详情看下图:

等级保护范围内重要信息系列所涵盖的行业有能源、金融、交通、水利、医疗卫生、环境保护、工业制造、市政、电信与互联网、广播电视及政府部门。

据悉,等保2.0有5个运行步骤:定级、备案、建设和整改、等级测评、检查。同时,也分5个等级,即信息系统按重要程度由低到高分为5个等级,并分别实施不同的保护策略。

一级系统简单,不需要备案,影响程度很小,因此不作为重点监管对象;二级系统大概50万个左右;三级系统大概5万个;四级系统量级较大,比如支付宝、银行总行系统、国家电网系统,有1000个左右;五级系统属国家级、国防类的系统,比如核电站、军用通信系统。

等保2.0的变化

等保1.0是2007年和2008年出台,但参考的信息都是以前甚至更老的,因此造成一些新技术和新应用的等级保护规范缺乏,比如云计算物联网等。其次,除传统的5步骤外,风险评估、安全监测和通报预警等工作不完善。最后是政策、标准、测评、技术和服务等体系不完善。

具体说来,新标准分成了5个部分:

《网络安全等级保护基本要求第1部分安全通用要求》

《网络安全等级保护基本要求第2部分云计算安全扩展要求》

《网络安全等级保护基本要求第3部分移动互联安全扩展要求》

《网络安全等级保护基本要求第4部分物联网安全扩展要求》

《网络安全等级保护基本要求第5部分工业控制系统安全扩展要求》

可以说,等保2.0标准为适应新技术的发展,解决云计算、物联网和工控领域信息系统的等级保护工作的需要。

简单来看,评测要求从60提升到75分;安全防御在云计算、大数据、物联网和移动互联网以及人工智能等新兴领域进行拓展;由被动防御为主变成全方面的主动防御,具体有感知预警、动态防护、安全检测和应急响应等。

网民为lywhiz在发布的一篇名为《等保2.0将至,解读新标准的变化》解释的更详细。比如,在物理与环境安全部分,云计算扩展要求中新增,物理机房必须要在境内;明确提出机房视频监控系统的要求,对机房横向和纵向都要有视频监控整个机房不能存在监控死角;防静电要求明确举例说明采用静电消除器、防静电手环等等。

而在应用和数据安全中,新增一些内容,强调对个人信息保护。一是新增,应强制用户首次登录时修改初始口令,二是新增,用户身份鉴别信息丢失或失效时,应采用技术措施确保鉴别信息重置过程的安全。三是新增,在故障发生时,应自动保存易失性数据和所有状态,保证系统能够进行恢复。

更重要的是,新增个人信息保护模块:应仅采集和保存业务必需的用户个人信息;应禁止未授权访问和非法使用用户个人信息。

根据国君预测,等保2.0升级将带来超250亿元的新增市场。其中,产品市场增加193亿元,服务市场新增59亿元。

根据IDC的预测,2011-2015年,中国网络安全市场规模从14.7亿增长到27亿美元,复合增长率达16.4%。但IDC最新的预测,预计2017-2021年CAGR为23.33%,2021年行业规模将达95.8亿美元,即642亿元人民币。

随着等保2.0的正式出台和实施,有利于促进我国网络安全产业的发展,提高我国应对网络安全的水平和能力。

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 互联网
    +关注

    关注

    54

    文章

    11105

    浏览量

    103004
收藏 人收藏

    评论

    相关推荐

    常见的网络硬件设备有哪些?国产网络安全主板提供稳定的硬件支持

    随着网络技术的不断进步,网络安全问题日益严重,企业和个人对网络安全的重视程度不断加深,对于网络安全硬件设备的要求也越来越高,网络硬件设备不仅
    的头像 发表于 10-21 10:23 190次阅读

    IP风险画像如何维护网络安全

    在当今数字化时代,互联网已成为我们生活、工作不可或缺的一部分。然而,随着网络应用的日益广泛,网络安全问题也日益凸显。为了有效应对网络安全挑战,IP风险画像技术应运而生,正逐步成为构建
    的头像 发表于 09-04 14:43 258次阅读

    网络安全技术商CrowdStrike与英伟达合作

    网络安全技术商CrowdStrike与英伟达合作共同研发更先进的网络防御解决方案;提升CrowdStrike Falcon平台的威胁检测速度和准确性。将通过人工智能原生平台CrowdStrike
    的头像 发表于 08-28 16:30 1245次阅读

    人工智能大模型工业网络安全领域的应用

    随着人工智能技术的飞速发展,人工智能大模型作为一种具有强大数据处理能力和复杂模式识别能力的深度学习模型,已经多个领域展现了其独特的优势和广阔的应用前景。工业网络安全领域,人工智能大模型的应用不
    的头像 发表于 07-10 14:07 660次阅读

    TÜV南德:建立可持续网络安全是对企业数字化保护的重中之重

    2024网络安全高峰论坛"于深圳拉开帷幕,这也是TÜV南德连续举办网络安全峰会的第四年,今年论坛围绕物联网 (IoT)设备网络安全、智能网联汽车安全
    的头像 发表于 05-22 15:58 417次阅读
    TÜV南德:建立可持续<b class='flag-5'>网络安全</b>是对企业数字化保护的重中之重

    Palo Alto Networks与IBM携手,深化网络安全合作

    网络安全领域的两大巨头Palo Alto Networks和IBM近日宣布建立全面合作伙伴关系,共同推动网络安全领域的创新发展。根据协议,Palo Alto Networks将收购IBM的QRadar SaaS资产及相关知识产权,以进一步拓展其
    的头像 发表于 05-22 09:40 576次阅读

    揭秘!家用路由器如何保障你的网络安全

    家用路由器保障网络安全需选知名品牌和型号,设置复杂密码并开启防火墙,定期更新固件,使用安全协议,合理规划网络布局,及时发现并处理异常。提高家庭成员网络安全意识共同维护
    的头像 发表于 05-10 10:50 581次阅读

    企业网络安全的全方位解决方案

    安全域划分到云端管理,全面构建企业网络安全防线 在数字化浪潮席卷全球的今天,企业网络安全已经成为商业运营中不可忽视的一部分。随着企业数字资产价值的不断攀升,网络安全挑战也愈发严峻。数
    的头像 发表于 04-19 13:57 610次阅读

    4G无线路由器:为您的网络安全提供保护

    4G无线路由器能高速转换4G信号为WiFi,提供便携的宽带接入。其优势在于多重安全防护,如硬件防火墙、软件防护、加密传输、访问控制和网络隔离,有效保护网络安全。选择路由器时,应关注硬件性能、软件功能、品牌信誉和用户评价。正确使用
    的头像 发表于 04-11 15:56 647次阅读
    4G无线路由器:为您的<b class='flag-5'>网络安全</b>提供保护

    自主可控是增强网络安全的前提

    后成立了中央网络安全和信息化领导小组,这标志着我国网络空间安全国家战略已经确立。      网络安全的内涵可以包括:    -信息安全。它是
    的头像 发表于 03-15 17:37 786次阅读

    工业发展不可忽视的安全问题——OT网络安全

    在数字化时代,工业运营技术(OT)的网络安全比以往任何时候都更加重要。DataLocker,作为OT网络安全的守护者,提供了全面的加密和数据管理解决方案,确保关键基础设施免受网络威胁。一、OT
    的头像 发表于 03-09 08:04 2073次阅读
    工业发展不可忽视的<b class='flag-5'>安全</b>问题——OT<b class='flag-5'>网络安全</b>

    网络安全隔离设备StoneWall-2000原理是什么?有哪些应用?

    网络安全隔离设备是一种通过专用的硬件使两个网络不连通的情况下进行网络间的安全数据传输和资源共享
    的头像 发表于 01-12 10:16 2466次阅读
    <b class='flag-5'>网络安全</b>隔离设备StoneWall-2000原理是什么?有哪些应用?

    FCA汽车网络安全风险管理

    汽车工业继续在车辆上增加连接,以满足顾客对技术的贪得无厌的需求,但汽车不仅仅是某些计算机网络上的不安全端点--一些人所描绘的--汽车网络安全正在打造一个新的产品网络安全领域,打造这一新
    发表于 12-29 10:48 407次阅读
    FCA汽车<b class='flag-5'>网络安全</b>风险管理

    联网自动驾驶机器人的网络安全

    联网自动驾驶机器人的网络安全
    的头像 发表于 12-26 10:37 356次阅读
    联网自动驾驶机器人的<b class='flag-5'>网络安全</b>

    网络安全测试工具有哪些类型

    网络安全测试工具是指用于评估和检测系统、网络和应用程序的安全性的一类软件工具。这些工具可以帮助组织和企业发现潜在的安全漏洞和威胁,以便及时采取措施加固和修复。根据不同的功能和用途,
    的头像 发表于 12-25 15:00 1207次阅读