2019年5月13日下午，國家標準新聞發(fā)布會上，網(wǎng)絡(luò)安全等級保護制度2．0標準（以下簡稱“等保2．0”）正式發(fā)布，實施時間為2019年12月1日。等保2．0標準中，網(wǎng)絡(luò)安全等級保護監(jiān)管的對象得到很大擴充，從企業(yè)基礎(chǔ)的業(yè)務(wù)系統(tǒng)，拓展到工業(yè)控制系統(tǒng)、云計算平臺，安全保護的內(nèi)容也擴大，供應(yīng)鏈安全、通報預警等也被納入其中。這將進一步加強整體的安全防護。

網(wǎng)絡(luò)安全問題困擾安防行業(yè)

當安防大跨步邁入網(wǎng)絡(luò)時代的時候，視頻監(jiān)控其實已經(jīng)進入了IT的范疇。網(wǎng)絡(luò)安全威脅也進入了安防行業(yè)：

一方面視頻監(jiān)控網(wǎng)絡(luò)安全威脅呈現(xiàn)出攻擊來源多樣、攻擊手法復雜、攻擊方式隱蔽等特點；另一方面，傳統(tǒng)互聯(lián)網(wǎng)威脅也在向安防系統(tǒng)擴散，監(jiān)控數(shù)據(jù)竊取事件高發(fā)。可以說，當前視頻監(jiān)控網(wǎng)絡(luò)安全問題不僅對個人造成困擾，甚至威脅國家安全及權(quán)益。

等保2．0亮點多多 保障新技術(shù)落腳安防

在新技術(shù)飛速發(fā)展的當下，安防行業(yè)早已用上了物聯(lián)網(wǎng)、云計算等新技術(shù)，然而隨之而來的網(wǎng)絡(luò)安全問題始終如影隨形。等保2．0在制定之初，就充分考慮新技術(shù)的應(yīng)用，從應(yīng)用領(lǐng)域到保護對象等各方面都進行了擴展，發(fā)布了整個云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)、移動互聯(lián)等級保護的標準，包括等級保護協(xié)調(diào)機制，密切跟行業(yè)主管部門溝通協(xié)作的相應(yīng)機制等。

等保2．0安全通用要求是普適性要求，不管等級保護對象形態(tài)如何，均必須滿足。其中，云計算、移動互聯(lián)、物聯(lián)網(wǎng)等領(lǐng)域，除滿足安全通用要求外，還需滿足相應(yīng)的補充要求。

此外，等保2．0還新增了風險評估、安全檢測、態(tài)勢感知等安全要求。

等保2．0的實施對安防企業(yè)有什么影響？

基于這些變化，進入等保2．0時代后，安防企業(yè)應(yīng)提前檢測安防終端設(shè)備的安全威脅，重點對云計算、移動互聯(lián)、物聯(lián)網(wǎng)、工業(yè)控制以及大數(shù)據(jù)安全等進行全面安全防護，確保關(guān)鍵信息基礎(chǔ)設(shè)施安全，實現(xiàn)提前防御，化被動為主動，提供更加完備的安全防護能力。

這也會充分發(fā)揮測評機構(gòu)、服務(wù)機構(gòu)、科研院所等方面的作用和力量，推動安防行業(yè)整個網(wǎng)絡(luò)安全等級保護制度的落實，進一步加強整體安全防護。

此外，安防企業(yè)對網(wǎng)絡(luò)安全的投入將進一步增加。據(jù)前瞻產(chǎn)業(yè)研究院數(shù)據(jù)，美歐日等發(fā)達國家和地區(qū)在這方面的投入占比已達到10％－13％，我國企業(yè)僅為1％－3％，存在很大進步空間。

需要注意的是，等保2．0的定級、備案、安全建設(shè)和整改、測評、檢查全過程對技術(shù)專業(yè)度要求較高，對于技術(shù)專業(yè)度較弱的安防廠商而言，能否順利通過等保2．0存疑。

總而言之，網(wǎng)絡(luò)安全的市場正在打開，天花板高，潛力巨大，擁有技術(shù)優(yōu)勢和完備產(chǎn)品服務(wù)的企業(yè)將迎來發(fā)展良機。