为贯彻落实《中华人民共和国网络安全法》，进一步推进国家网络安全等级保护制度。由公安部发布的网络安全等级保护制度2.0（以下简称“等保2.0”）国家标准，日前正式实施。

 

　　何为“等保”？前后版本有什么不同？

 

　　“可以理解‘等保’是一种对信息、信息载体按重要性，分级别进行保护的工作。‘等保’标准则是指导相关部门，规范、标准的开展等级测评的根据。” 深信服科技股份有限公司政府事业部总经理姜威在接受《政府采购信息报》记者采访时表示，“等保1.0”标准主要针对信息系统的保护，“等保2.0”标准则将保护对象的范围扩大至网络基础设施、云平台、采用移动互联技术的系统、物联网、工业控制系统等。规定性动作方面，“等保1.0”标准仅有五个规范性步骤，即定级、备案、建设整改、等级测评和监督检查。在最新实施的“等保2.0”标准中，除了保留以上五个规定性动作外，额外增加了风险评估、安全监测、通报预警、案事件调查、数据防护、灾难备份、应急处置等环节。

 

　　值得注意的是，此次“等保2.0”标准明确了 “一个中心，三重防护”建设思路。不同于从前的被动防御，转变为各环节主动防御威胁。

 

　　品类及服务有望增加

 

　　当前，政府对安全建设的态度已经从合规逐步转向注重安全建设。作为网络安全产品的最大需求方，政府采购会发生哪些变化呢？

 

　　在姜威看来，安全产品及服务在政府采购信息化项目中的占比将会明显增加。安全逐步成为信息化建设核心内容的趋势将愈发明显。

 

　　据了解，为尽快符合‘等保2.0’标准，各级政府开始规划增加安全产品品类，加大预算申报。随着“等保2.0”标准的不断深入，处在观望又或是安全尚处于‘等保1.0’建设要求的用户将会快速推进安全建设的规划。未来几年时间，不仅采购的品类或将出现增加，安全服务的需求也将得到持续增长。

 

　　对安全类供应商来说，新一轮业务的爆发期已至。不过，政企双方是否顺利通过“等保2.0”标准仍然有一段路需要去走。从侧面来说，这也为双方的发展迎来新的发展良机。

 

　　有效促进产业发展

 

　　有业内人士表示顾虑，如此大规模的实施“等保2.0”标准，是否会给政府安全建设带来更大的工作量呢？

 

　　深信服安全业务首席技术官郝轶在与记者交流中指出，“等保”不仅是一项合法合规的工作，更是一项基本的安全工作。通过落实等级保护可以提高网络安全综合防御能力和水平，实现动态防御、主动防御、纵深防御、精准防护、整体防控以及联防联控，可以让更多的网络运营者从“等保2.0”时代中获取“等保”建设的红利，而不是负担。

 

　　提及“等保2.0”对产业发展的作用，郝轶表示，“等保2.0”有望带动整体信息安全行业的发展。一方面，“等保2.0”针对云计算、移动互联、物联网和工业控制系统等提出了安全扩展要求，使得新场景安全保障的需求加大；另一方面，“等保2.0”也推动了可信计算、态势感知等领域的发展；最重要的是，落实网络安全等级保护制度上升为法律义务，更多的组织单位重视网络安全建设。