我国网络安全等级保护即将进入2.0时代

2019年5月13日，网络安全等级保护制度2.0标准（下简称“等保2.0”）正式发布，将于2019年12月1日开始实施。等保2.0标准在1.0标准的基础上，注重全方位主动防御、安全可信、动态感知和全面审计，实现了对传统信息系统、基础信息网络、云计算、大数据、物联网、移动互联网和工业控制信息系统保护对象的全覆盖。

等保2.0较之前的旧标准具有突破性的进展，以网络安全等级保护为基础，是当前构建网络安全体系架构的重要建设思路。当新技术不断冲击传统安全和等保，等保2.0标准为保障云计算、大数据等新技术下的安全合规提供了基础保障。有助于增强未知威胁防范和攻击溯源的能力，打造包含感知预警、安全分析、动态保护、全面检测、应急处置一体的主动安全保障体系，真正帮助企业用户保障网络、数据和业务的安全性。

根据国泰君安等券商的预测，等保2.0的实施将为信息安全厂商带来超过200亿元的业务机会，主要的业务增量将存在于事后审计、回溯、分析，如APT、流量回溯、数据库审计、集中日志审计、态势感知平台等。此外，还有服务端、等保咨询服务计算、云安全市场、物联网市场等需求也将相应提升。

同时，等保2.0的实施也为信息安全厂商提出新的挑战。当前，安全厂商（技术）细分领域众多，安全产品呈碎片化，此种安全策略不再适应时代要求，集中化管控和协同防御将是企业安全治理发展的未来方向。安全厂商在防护思路上应当由过去单纯的被动防御升级为主动防御，具体落实上要实现安全通用、云计算、移动互联、物联网和工业控制系统的安全扩展要求，并把监管对象从体制内扩展到更深层次。