今日頭條
官方微信
官方抖音
資訊頻道2017年6月1日,《中華人民共和國網絡安全法》正式施行,這在網絡安全歷史上具有里程碑意義。《網絡安全法》的公布和施行,不僅從法律上保障了廣大人民群眾在網絡空間的利益,有效維護了國家網絡空間主權和安全,而且還有利于信息技術的應用,有利于發揮互聯網的巨大潛力。
據國家互聯網信息辦公室網絡安全協調局負責人介紹,目前,有關部門正在按照法律要求抓緊研究起草相關制度文件,包括關鍵信息基礎設施保護辦法、個人信息和重要數據出境安全評估辦法、網絡關鍵設備和網絡安全專用產品目錄等。
然而,僅僅9天之隔,也就是6月9日,國家互聯網信息辦公室、工業和信息化部、公安部、國家認證認可監督管理委員會,四部門就聯合發布了《網絡關鍵設備和網絡安全專用產品目錄(第一批)》的公告,公告中包含了網絡安全產品的主要類別,包括數據備份一體機、防火墻(硬件)、WEB應用防火墻(WAF)、入侵檢測系統(IDS)、入侵防御系統(IPS)、安全隔離與信息交換產品(網閘)、反垃圾郵件產品、網絡綜合審計系統、網絡脆弱性掃描產品、安全數據庫系統、 網站恢復產品(硬件)等。
政府如此快節奏地推進網絡安全工作,可見其對于我國網絡安全問題的重視程度。
網絡安全立法,以及發布第一批產品目錄,毫無疑問會激發安全產品和服務市場規模的成倍增長。想必又會有一大堆企業覬覦網絡安全市場,躍躍欲試。這也勢必會對既有的網絡安全市場造成波動,到時候恐怕會是“大魚吃小魚,小魚被拍死在沙灘上”的一幅場景。
和網絡安全廠商一同迎來發展藍海的還有各種認證、測評機構。從6月9日發布的《網絡關鍵設備和網絡安全專用產品目錄(第一批)》公告中,明確提出列入目錄的設備和產品,應按照相關國家標準的強制性要求,由具備資格的機構安全認證合格或者安全檢測符合要求后,方可銷售或者提供。其中特別指明,具備資格的機構指國家認證認可監督管理委員會、工業和信息化部、公安部、國家互聯網信息辦公室按照國家有關規定共同認定的機構。所以說,這也將為廣大認證市場帶來商機。
然而,不管是安全廠商的商機,還是認證市場的火熱,都仰賴于客戶的需求。在這一點上,網絡安全立法,也真正激發了用戶的需求。
如果說以前用戶對網絡安全并不十分重視,那么通過此次立法,則提高了用戶的安全意識,為了滿足立法的標準,他們必須改變原來的態度,積極主動地維護自身的網絡安全。這一點尤其對于工業控制系統信息安全較為明顯,以前的工業控制系統大多是隔離的,所以做工控的工程師并沒有網絡安全的意識,而此次《網絡安全法》中突出強調了對關鍵信息基礎設施必須落實國家等級保護制度,突出重點保護,尤其是《網絡安全法》要求網絡安全建設要進行職責考核,這讓工控企業從原來的被動防御變為了主動防御,積極主動地開展工控系統的網絡安全維護工作。
網絡安全立法后,安全市場的需求更加多元化,不僅有客戶自身的需求,還有來自于法律要求的合規需求,甚至還包括有威脅事件觸發的需求、監管側監管帶來的需求等等。這些需求將形成合力,帶動整個網絡安全市場的迅猛發展。網絡安全市場已經乘風欲起,其發展前景不可小覷。
北京市公安局海淀分局備案號:11010802023656號