等保2.0實施，信息安全行業進入加速發展期

12月(yuè)1日起，國家網絡安全等級保護标準2.0（以下(xià)簡稱等保2.0）正式實施。等保2.0覆蓋所有保護對(duì)象，包括網絡、信息系統，以及新的(de)保護對(duì)象，雲平台、物(wù)聯網、工控系統、大(dà)數據、移動互聯等各類新技術應用(yòng)。
2007年我國信息安全等級保護制度正式實施，通(tōng)過十餘年的(de)時(shí)間的(de)發展與實踐，成爲了(le)我國非涉密信息系統網絡安全建設的(de)重要标準。相較于安全通(tōng)用(yòng)标準1.0，等級保護标準2.0不僅是在名稱上有改變，在控制結構、等保對(duì)象及内容上也(yě)做(zuò)出了(le)調整。
具體變化(huà)細則
1.标準名稱的(de)變化(huà)：等保2.0将原來(lái)标準《信息安全技術信息系統安全等級保護基本要求》改爲《信息安全技術網絡安全等級保護基本要求》，與《中華人(rén)民共和(hé)國網絡安全法》中的(de)相關法律條文保持一緻。
2.控制結構的(de)變化(huà)：等保2.0與1.0相比，在技術要求和(hé)管理(lǐ)要求上仍是十類，但是根據現在的(de)技術發展和(hé)網絡環境，進行了(le)一部分(fēn)更新，分(fēn)别是：安全物(wù)理(lǐ)環境、安全通(tōng)信網絡、安全區(qū)域邊界、安全計算(suàn)環境和(hé)安全管理(lǐ)中心；安全管理(lǐ)制度、安全管理(lǐ)機構、安全管理(lǐ)人(rén)員(yuán)、安全建設管理(lǐ)和(hé)安全運維管理(lǐ)。

3.等保對(duì)象的(de)變化(huà)：随著(zhe)雲計算(suàn)、移動互聯、大(dà)數據、物(wù)聯網、人(rén)工智能等新技術不斷湧現，計算(suàn)機信息系統的(de)概念已經不能涵蓋全部，特别是互聯網快(kuài)速發展帶來(lái)大(dà)數據價值的(de)凸顯，這(zhè)些都要求等保外延的(de)拓展。新的(de)系統形态、新業态下(xià)的(de)應用(yòng)、新模式背後的(de)服務、以及重要數據和(hé)資源統統進入了(le)等保視野。等保2.0的(de)具體保護對(duì)象囊括了(le)大(dà)型互聯網企業、基礎網絡、重要信息系統、網站、大(dà)數據中心、雲計算(suàn)平台、物(wù)聯網系統、移動互聯網、工業控制系統、公衆服務平台等等。
4.等保内容的(de)變化(huà)：信息安全等級保護工作包括定級、備案、安全建設整改、信息安全等級測評、信息安全檢查五個(gè)階段。而進入等保2.0時(shí)代，等保的(de)内涵已大(dà)爲豐富和(hé)完善。風險評估、安全監測、通(tōng)報預警、案事件調查、數據防護、災難備份、應急處置、供應鏈安全、效果評價、綜治考核等這(zhè)些與網絡安全密切相關的(de)措施都将全部納入等級保護制度并加以實施。
等保2.0實施意義
從變化(huà)來(lái)看，等保2.0新政的(de)确具有很強的(de)實用(yòng)性，對(duì)“雲大(dà)物(wù)移工”等新興業态、新場(chǎng)景、新市場(chǎng)的(de)需求的(de)安全防護能力提出了(le)有效補充。過去，我國安全服務占比遠(yuǎn)低于世界平均水(shuǐ)平，政企安全防護理(lǐ)念不強，安全服務投入不足。“等保2.0新政”的(de)實施，爲網絡安全建設的(de)指引标準提供重要依據和(hé)參考體系。
市場(chǎng)機遇爆發
工信部網絡安全管理(lǐ)局局長(cháng)趙志國在今日舉行的(de)2019年中國網絡安全産業發展高(gāo)峰論壇上透露，2019年中國網絡安全産業規模估計将超過600億元，年增長(cháng)率超過20%，明(míng)顯高(gāo)于國際上8%的(de)平均增速。

根據賽迪顧問發布的(de)《2019中國網絡安全發展白皮書(shū)》顯示，我國網絡安全市場(chǎng)仍以硬件産品與軟件産品的(de)銷售爲主，兩者市場(chǎng)規模占比合計超過80%，安全服務占比很低。2018年軟硬件産品市場(chǎng)規模占比合計爲86.2%，安全服務市場(chǎng)規模占比僅爲13.8%，而同年全球網絡安全市場(chǎng)中安全服務市場(chǎng)規模占比爲64.4%。

此外近年來(lái)随著(zhe)網絡攻擊頻(pín)率和(hé)危害性的(de)不斷提升，防火牆、IDS等傳統網絡安全硬件與軟件設備并不能完全阻擋惡意的(de)網絡攻擊，風險評估、安全管理(lǐ)咨詢、安全托管服務等安全服務的(de)作用(yòng)越來(lái)越受到企業重視，因此國内安全服務市場(chǎng)具有較大(dà)的(de)成長(cháng)空間，國家信息安全行業進入加速發展期。