《网络安全法》实施5周年 安全合规进入场景细分时代

2022年6月1日,《中华人民共和国网络安全法》(以下简称《网络安全法》)正式实施迎来5周年。作为国家实施网络空间管辖的第一部法律,《网络安全法》标志着我国网络安全工作有了基础性的法律框架,意味着建设网络强国的制度保障迈出了坚实一步,彰显了党和国家对网络安全问题的高度重视,在中国网络安全史上,具有里程碑式的意义。 

《网络安全法》实施的五年,是中国网络安全产业黄金发展的五年。赛迪顾问数据显示,2016年我国网络安全市场规模为336.2亿元,而2021年市场规模达到900多亿元。五年近三倍的高速增长,在为中国数字经济保驾护航的同时,更诞生了奇安信等一批市值数百亿的网络安全上市企业。

《网络安全法》实施的五年,也是网络安全相关法律法规、条例办法及规章制度等密集发布的五年。从2019年12月1日等保2.0正式实施,到2020年1月1日《中华人民共和国密码法》正式实施。再到2021年,《数据安全法》、《个人信息保护法》、《关键信息基础设施保护条例》、《网络产品安全漏洞管理规定》等法律法规纷纷出台,网络空间法制化建设已经日趋完善。

《网络安全法》实施的五年,更是网络安全行业新产品新技术千帆竞渡、百舸争流的五年。等保合规、隐私保护、数据跨境交易、密码保护、漏洞管理等等,各类产品和服务层出不穷,大大丰富了网络安全行业的产品图谱。

从无法可依到有法可依,从合规性驱动到合规性和强制性驱动并重,以《网络安全法》为代表的网络空间安全法治建设,为维护国家总体安全、抵御网络空间各种不确定性因素和未知风险发挥了重要作用。作为网络安全行业的领军企业,奇安信近年来推出了合规保障的创新产品和服务,主要包括等保合规、数据安全合规、密码合规、隐私合规等类别,为企业提供全方位保障。 

等保合规:合规一体机全程护航客户等保2.0建设

《网络安全法》内容明确指出“国家实行网络安全等级保护制度”,这标志着网络安全等级保护上升到国家法律,以保护国家关键信息基础设施安全为重点的网络安全等级保护制度依法全面实施。2019年5月10日,等保2.0正式发布,并于2019年12月1日正式实施。

随着十四五期间客户上云的加速,对云等保的需求在快速增长,奇安信推出了合规一体机、云安全管理平台(CSMP)等产品,在电子政务、运营商、能源等行业市场上获得广泛认可。以合规一体机为例,通过提供针对性的一体化安全能力,统一的安全监测、策略管理和下发,为客户提供最具性价比的等保测评全过程护航。帮助客户快速满足等保合规要求之余,为客户提供按需赋能、可弹性拓展的云安全解决方案,实现安全事件的处置闭环。

数据安全合规:五大法宝“补短板、防裸奔” 

2021年6月10日,《中华人民共和国数据安全法》由中华人民共和国第十三届全国人民代表大会常务委员会第二十九次会议于通过,自2021年9月1日起施行。

《数据安全法》明确提出“国家建立数据分类分级保护制度”、“对数据实行分类分级保护。” 因此,构建具备行业属性的数据安全体系,盘点清楚自身数据资产,梳理清楚特权账号,使用数据安全治理工具做好做扎实数据分类分级工作,才能更好地进行数据安全建设,实现数据全生命周期的数据安全风险监测、评估和防护。

奇安信集团董事长齐向东不久前在2022中国国际大数据产业博览会上表示,很多企业机构的数据处在“裸奔”状态,这是数据安全的首要问题,防裸奔、补短板迫在眉睫。奇安信总结了保障数据安全的“五件套”:特权账号管理、堡垒机、数据库审计、API安全卫士和数据安全态势感知,帮助企业兼顾业务发展和安全合规问题。

密码安全合规:奇安信密码应用解决方案助力密评改造

《中华人民共和国密码法》由中华人民共和国第十三届全国人民代表大会常务委员会第十四次会议于2019年10月26日通过,自2020年1月1日起施行。

随着《密码法》的实施,满足“密码应用安全性评估”检测成为重要信息系统建设的必要一环,以密评合规驱动的信息系统密码应用改造势在必行。奇安信密码应用解决方案以国标GB/T 39786为基础,通过核心的密码技术、密码模块、密码服务和密码产品联动,帮助客户满足商用密码应用安全性评估要求。

冬奥期间,作为首个建设完成的专项,密码专项遵循“冬奥网络安全总体规划”、等保三级和密评安全三级的设计要求,方案先后通过多轮专家评审和安全评测,能容纳50+以上信息系统的密钥管理,实现了密钥集中统一管理,完成了数据的可靠性、安全性、容灾备份等设计。

隐私合规:奇安信隐私卫士保障企业合规经营

近日,据媒体报道,推特(Twitter)将支付1.5亿美元隐私罚金,以和解一桩联邦隐私诉讼。以个人信息安全为代表的数据安全问题再次成为大众关注热点。

近年来,我国越来越重视数据安全的重要性,密集出台了《数据安全法》、《个人信息保护法》、《App违法违规收集使用个人信息行为认定方法》、等与个人隐私信息相关的法律法规及标准要求。可以说,隐私合规已经成为企业经营的必选项。

奇安信推出的隐私卫士系统,针对安卓App、iOS App、小程序、IoT设备进行隐私合规检测与分析,为企业的法务、研发、产品、安全等角色提供一个共同协作的平台,通过技术手段辅助发现隐私安全风险,避免由此带来的数据泄漏、资产损失、监管处罚等风险,保障企业合规经营、健康发展。

结束语:细分化、垂直化成合规趋势  助力2500亿市场腾飞

近年来,在数字化转型深入、数据跨境流动、商密改造提速等新场景不断涌现的情况下,安全合规也呈现细分化、垂直化的特点,带动了相关产品的创新和发展。根据工信部发布的《网络安全产业高质量发展三年行动计划(2021-2023年)(征求意见稿)》提出,到2023年,网络安全产业规模超过2500亿元,年复合增长率超过15%。专家认为,随着各种利好政策的加持,网络空间法制体系建设的完善,网络安全的合规需求将持续井喷,并成为支撑产业高速发展的核心引擎之一。 

前一篇匿名者声称将对白俄罗斯发起入侵
后一篇欺骗式防御的五大顶级工具