《網絡安全法》實施5周年安全合規(guī)成為驅動產業(yè)增長重要引擎

2022年6月1日，《中華人民共和國網絡安全法》(以下簡稱《網絡安全法》)正式實施迎來5周年。作為國家實施網絡空間管轄的第一部法律，《網絡安全法》標志著我國網絡安全工作有了基礎性的法律框架，意味著建設網絡強國的制度保障邁出了堅實一步，彰顯了黨和國家對網絡安全問題的高度重視，在中國網絡安全史上，具有里程碑式的意義。

《網絡安全法》實施的五年，是中國網絡安全產業(yè)黃金發(fā)展的五年。賽迪顧問數(shù)據顯示，2016年我國網絡安全市場規(guī)模為336.2億元，而2021年市場規(guī)模達到900多億元。五年近三倍的高速增長，在為中國數(shù)字經濟保駕護航的同時，更誕生了奇安信等一批市值數(shù)百億的網絡安全上市企業(yè)。

《網絡安全法》實施的五年，也是網絡安全相關法律法規(guī)、條例辦法及規(guī)章制度等密集發(fā)布的五年。從2019年12月1日等保2.0正式實施，到2020年1月1日《中華人民共和國密碼法》正式實施。再到2021年，《數(shù)據安全法》、《個人信息保護法》、《關鍵信息基礎設施保護條例》、《網絡產品安全漏洞管理規(guī)定》等法律法規(guī)紛紛出臺，網絡空間法制化建設已經日趨完善。

《網絡安全法》實施的五年，更是網絡安全行業(yè)新產品新技術千帆競渡、百舸爭流的五年。等保合規(guī)、隱私保護、數(shù)據跨境交易、密碼保護、漏洞管理等等，各類產品和服務層出不窮，大大豐富了網絡安全行業(yè)的產品圖譜。

從無法可依到有法可依，從合規(guī)性驅動到合規(guī)性和強制性驅動并重，以《網絡安全法》為代表的網絡空間安全法治建設，為維護國家總體安全、抵御網絡空間各種不確定性因素和未知風險發(fā)揮了重要作用。作為網絡安全行業(yè)的領軍企業(yè)，奇安信近年來推出了合規(guī)保障的創(chuàng)新產品和服務，主要包括等保合規(guī)、數(shù)據安全合規(guī)、密碼合規(guī)、隱私合規(guī)等類別，為企業(yè)提供全方位保障。

等保合規(guī)：合規(guī)一體機全程護航客戶等保2.0建設

《網絡安全法》內容明確指出“國家實行網絡安全等級保護制度”，這標志著網絡安全等級保護上升到國家法律，以保護國家關鍵信息基礎設施安全為重點的網絡安全等級保護制度依法全面實施。2019年5月10日，等保2.0正式發(fā)布，并于2019年12月1日正式實施。

隨著十四五期間客戶上云的加速，對云等保的需求在快速增長，奇安信推出了合規(guī)一體機、云安全管理平臺(CSMP)等產品，在電子政務、運營商、能源等行業(yè)市場上獲得廣泛認可。以合規(guī)一體機為例，通過提供針對性的一體化安全能力，統(tǒng)一的安全監(jiān)測、策略管理和下發(fā)，為客戶提供最具性價比的等保測評全過程護航。幫助客戶快速滿足等保合規(guī)要求之余，為客戶提供按需賦能、可彈性拓展的云安全解決方案，實現(xiàn)安全事件的處置閉環(huán)。

數(shù)據安全合規(guī)：五大法寶“補短板、防裸奔”

2021年6月10日，《中華人民共和國數(shù)據安全法》由中華人民共和國第十三屆全國人民代表大會常務委員會第二十九次會議于通過，自2021年9月1日起施行。

《數(shù)據安全法》明確提出“國家建立數(shù)據分類分級保護制度”、“對數(shù)據實行分類分級保護?！?因此，構建具備行業(yè)屬性的數(shù)據安全體系，盤點清楚自身數(shù)據資產，梳理清楚特權賬號，使用數(shù)據安全治理工具做好做扎實數(shù)據分類分級工作，才能更好地進行數(shù)據安全建設，實現(xiàn)數(shù)據全生命周期的數(shù)據安全風險監(jiān)測、評估和防護。

奇安信集團董事長齊向東不久前在2022中國國際大數(shù)據產業(yè)博覽會上表示，很多企業(yè)機構的數(shù)據處在“裸奔”狀態(tài)，這是數(shù)據安全的首要問題，防裸奔、補短板迫在眉睫。奇安信總結了保障數(shù)據安全的“五件套”：特權賬號管理、堡壘機、數(shù)據庫審計、API安全衛(wèi)士和數(shù)據安全態(tài)勢感知，幫助企業(yè)兼顧業(yè)務發(fā)展和安全合規(guī)問題。

密碼安全合規(guī)：奇安信密碼應用解決方案助力密評改造

《中華人民共和國密碼法》由中華人民共和國第十三屆全國人民代表大會常務委員會第十四次會議于2019年10月26日通過，自2020年1月1日起施行。

隨著《密碼法》的實施，滿足“密碼應用安全性評估”檢測成為重要信息系統(tǒng)建設的必要一環(huán)，以密評合規(guī)驅動的信息系統(tǒng)密碼應用改造勢在必行。奇安信密碼應用解決方案以國標GB/T 39786為基礎，通過核心的密碼技術、密碼模塊、密碼服務和密碼產品聯(lián)動，幫助客戶滿足商用密碼應用安全性評估要求。

冬奧期間，作為首個建設完成的專項，密碼專項遵循“冬奧網絡安全總體規(guī)劃”、等保三級和密評安全三級的設計要求，方案先后通過多輪專家評審和安全評測，能容納50+以上信息系統(tǒng)的密鑰管理，實現(xiàn)了密鑰集中統(tǒng)一管理，完成了數(shù)據的可靠性、安全性、容災備份等設計。

隱私合規(guī)：奇安信隱私衛(wèi)士保障企業(yè)合規(guī)經營

近日，據媒體報道，推特(Twitter)將支付1.5億美元隱私罰金，以和解一樁聯(lián)邦隱私訴訟。以個人信息安全為代表的數(shù)據安全問題再次成為大眾關注熱點。

近年來，我國越來越重視數(shù)據安全的重要性，密集出臺了《數(shù)據安全法》、《個人信息保護法》、《App違法違規(guī)收集使用個人信息行為認定方法》、等與個人隱私信息相關的法律法規(guī)及標準要求?？梢哉f，隱私合規(guī)已經成為企業(yè)經營的必選項。

奇安信推出的隱私衛(wèi)士系統(tǒng)，針對安卓App、iOS App、小程序、IoT設備進行隱私合規(guī)檢測與分析，為企業(yè)的法務、研發(fā)、產品、安全等角色提供一個共同協(xié)作的平臺，通過技術手段輔助發(fā)現(xiàn)隱私安全風險，避免由此帶來的數(shù)據泄漏、資產損失、監(jiān)管處罰等風險，保障企業(yè)合規(guī)經營、健康發(fā)展。

結束語：細分化、垂直化成合規(guī)趨勢 助力2500億市場騰飛

近年來，在數(shù)字化轉型深入、數(shù)據跨境流動、商密改造提速等新場景不斷涌現(xiàn)的情況下，安全合規(guī)也呈現(xiàn)細分化、垂直化的特點，帶動了相關產品的創(chuàng)新和發(fā)展。根據工信部發(fā)布的《網絡安全產業(yè)高質量發(fā)展三年行動計劃(2021-2023年)(征求意見稿)》提出，到2023年，網絡安全產業(yè)規(guī)模超過2500億元，年復合增長率超過15%。專家認為，隨著各種利好政策的加持，網絡空間法制體系建設的完善，網絡安全的合規(guī)需求將持續(xù)井噴，并成為支撐產業(yè)高速發(fā)展的核心引擎之一。

圖片由奇安信授權提供

【來源：中國網財經】

責編：康玉潔

來源：瀟湘晨報