今日头条
官方微信
官方抖音
资讯频道2017年6月1日,《中华人民共和国网络安全法》正式施行,这在网络安全历史上具有里程碑意义。《网络安全法》的公布和施行,不仅从法律上保障了广大人民群众在网络空间的利益,有效维护了国家网络空间主权和安全,而且还有利于信息技术的应用,有利于发挥互联网的巨大潜力。
据国家互联网信息办公室网络安全协调局负责人介绍,目前,有关部门正在按照法律要求抓紧研究起草相关制度文件,包括关键信息基础设施保护办法、个人信息和重要数据出境安全评估办法、网络关键设备和网络安全专用产品目录等。
然而,仅仅9天之隔,也就是6月9日,国家互联网信息办公室、工业和信息化部、公安部、国家认证认可监督管理委员会,四部门就联合发布了《网络关键设备和网络安全专用产品目录(第一批)》的公告,公告中包含了网络安全产品的主要类别,包括数据备份一体机、防火墙(硬件)、WEB应用防火墙(WAF)、入侵检测系统(IDS)、入侵防御系统(IPS)、安全隔离与信息交换产品(网闸)、反垃圾邮件产品、网络综合审计系统、网络脆弱性扫描产品、安全数据库系统、 网站恢复产品(硬件)等。
政府如此快节奏地推进网络安全工作,可见其对于我国网络安全问题的重视程度。
网络安全立法,以及发布第一批产品目录,毫无疑问会激发安全产品和服务市场规模的成倍增长。想必又会有一大堆企业觊觎网络安全市场,跃跃欲试。这也势必会对既有的网络安全市场造成波动,到时候恐怕会是“大鱼吃小鱼,小鱼被拍死在沙滩上”的一幅场景。
和网络安全厂商一同迎来发展蓝海的还有各种认证机构。从6月9日发布的《网络关键设备和网络安全专用产品目录(第一批)》公告中,明确提出列入目录的设备和产品,应按照相关国家标准的强制性要求,由具备资格的机构安全认证合格或者安全检测符合要求后,方可销售或者提供。其中特别指明,具备资格的机构指国家认证认可监督管理委员会、工业和信息化部、公安部、国家互联网信息办公室按照国家有关规定共同认定的机构。所以说,这也将为广大认证机市场带来商机。
然而,不管是安全厂商的商机,还是认证市场的火热,都仰赖于客户的需求。在这一点上,网络安全立法,也真正激发了用户的需求。
如果说以前用户对网络安全并不十分重视,那么通过此次立法,则提高了用户的安全意识,为了满足立法的标准,他们必须改变原来的态度,积极主动地维护自身的网络安全。这一点尤其对于工业控制系统信息安全较为明显,以前的工业控制系统大多是隔离的,所以做工控的工程师并没有网络安全的意识,而此次《网络安全法》中突出强调了对关键信息基础设施必须落实国家等级保护制度,突出重点保护,尤其是《网络安全法》要求网络安全建设要进行职责考核,这让工控企业从原来的被动防御变为了主动防御,积极主动地开展工控系统的网络安全维护工作。
网络安全立法后,安全市场的需求更加多元化,不仅有客户自身的需求,还有来自于法律要求的合规需求,甚至还包括有威胁事件触发的需求、监管侧监管带来的需求等等。这些需求将形成合力,带动整个网络安全市场的迅猛发展。网络安全市场已经乘风欲起,其发展前景不可小觑。
北京市公安局海淀分局备案号:11010802023656号