《网络安全审查办法》解读:企业如何转换攻防 钉牢终端数据安全
-
作者:火绒安全
-
发布时间:2021-07-15
-
阅读量:5953
近日,关于网络安全问题议论不断。 7月10日,国家网信办就《网络安全审查办法(修订草案征求意见稿)》公开征求意见,对比2020年6月1日施行的《网络安全审查办法》,可以发现此次修订草案重点围绕这样几个部分:
《网络安全审查办法》审查的主要内容(下图)
也就是说,相比较去年6月执行的《网络安全审查办法》强调供应链安全,即将于今年9月实施的《网络安全审查办法》将数据安全提到了新高度。
在全球数字化的大时代背景之下,数据安全的风险也随之快速上升,特别是关键信息数据,一旦遭到恶意利用,将会影响社会安全和国家安全。维护网络安全对于保护数据安全至关重要,一个完整的网络安全方案可以实现多方面的防护,包括覆盖的网络范围、计算机设备、程序以及数据;而另一方面,网络信息产业的国产化也可以阻挡外国安全软件带来的不确定因素和隐私风险。
网络安全审查办公室发布通知
在网络安全问题得到热议的同时,一面是《网络安全审查办法(修订草案征求意见稿)》公开征求意见;另一面,工信部发布了《网络安全产业高质量发展三年行动计划(2021-2023年)(征求意见稿)》,对网络安全产业的发展给出了目标和方向:
“三年发展行动计划的发展目标是到2023年,网络安全技术创新能力明显提高,产品和服务水平不断提升,经济社会网络安全需求加快释放,产融合作精准高效,网络安全人才队伍日益壮大,产业基础能力和综合实力持续增强,产业结构布局更加优化,产业发展生态健康有序。”
政策推动合规化运营
近年来,信息技术快速发展,网络安全行业所覆盖的范围不断扩大。网络安全政策的持续加码,促使互联网安全产业在网络安全方面的进一步合规化,推动我国网络安全逐步从被动防御逐渐转变为主动防御。只有在政策、企业、网安产业三方共同努力之下,整体网络安全水平才能不断提高。
(1)6月11日,经过十三届全国人大常委会第二十九次会议通过的《数据安全法》对外公布,将于9月1日起施行。这是我国第一部有关数据安全的专门法律,强调了建立工作协调机制,加强对数据安全工作的统筹;明确对关系国家安全、国民经济命脉、重要民生、重大公共利益等数据实行更严格的管理制度。
(2)《网络安全法》,于2016年11月7日在第十二届全国人民代表大会常务委员会第二十四次会议上通过,自2017年6月1日起施行。《网络安全法》作为我国的网络安全基本法,是为了保障我国的网络安全,维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展而制定的法律。
(3)《信息安全技术网络安全等级保护要求》(“等保2.0”),于2019年12月1日正式实施。等保2.0制度是我国网络安全行业重要的政策法规之一,通过对信息系统进行评定,确定对应等级,并进行相应的网络安全规划建设,从而为整个网安行业带来强合规需求。
网络安全产业需求逐步释放
目前,国内网络安全占信息化的投入比例约为3%,而欧美等发达国家均在10%以上,部分超过15%。国内网络安全需求,有极大的上升空间。
(1)新技术、新应用所带来的安全问题更严峻
物联网、大数据、云计算等新技术正在加速运用到各个行业,包括交通、电信、金融、教育等行业,而这些和民生息息相关的网络设施,更容易成为网络攻击的目标。
(2)企业尤其是中小企业的网络安全意识不够
许多中小企业公司管理人员,觉得网络黑客对于“小公司”不感兴趣,因此不愿意在网络安全方面投资;此外,中小企业资金有限,对于网络安全的投入就有限。事实上,网络犯罪者更能知道小企业的网络保护有限,也就更愿意选择这些中小企业作为攻击对象。
面临日益严峻的网络安全问题,火绒企业版2.0即将上线,可帮助企业用户打造终端安全“护城河”,减少不必要的终端安全风险。
一、管控、管理集中化
“火绒企业版2.0” 拥有高效的终端管理、防御功能,能够通过“控制中心”向终端派发安全策略、规范外接设备使用、资产管理与登记、提供远程桌面服务、进行异地终端管理等,拥有直接拦截漏洞攻击的“网络入侵拦截”等强大功能,将企业网络纳入严密的防控之
中。
二、打造纵深防御战略
“火绒企业版2.0”,通过自主研发新一代本地反病毒引擎和多层次主动防御系统,构建集威胁检测、洞察发现、系统保护、病毒查杀于一体的纵深防御战略,充分满足政府和企业用户在目前互联网威胁环境下的电脑终端防护需求。
三、积极适配国产化
一直以来,火绒都在国产化服务的道路上不断稳步前行着,火绒企业版也已完成对UOS、鲲鹏、深度、红旗、中标麒麟、优麒麟、银河麒麟等国产操作系统的适配,火绒自主研发的本地反病毒引擎还运用到了龙芯、飞腾等国产芯片上。
四、贴合等保2.0合规性
等保2.0制度,是网络安全行业最为重要的制度之一,为整个网安行业带来强合规需求。火绒企业版2.0可满足等保制度中关于终端反病毒、恶意代码防范的技术参数,充分满足等保2.0在终端安全上的合规性。
网络安全无小事,小到个人隐私,大到国家安全。企业作为社会发展的重要一环,必须重视网络安全的合法性和合规性,火绒将始终为维护广大用户终端安全而努力。同时,也欢迎新老客户前往火绒官网体验更多火绒安全产品!
补充阅读:
(1)国家互联网信息办公室关于《网络安全审查办法(修订草案征求意见稿)》公开征求意见的通知
http://www.cac.gov.cn/2021-07/10/c_1627503724456684.htm
(2)网络安全审查办公室关于对“滴滴出行”启动网络安全审查的公告
http://www.cac.gov.cn/2021-07/02/c_1626811521011934.htm
(3)原创图解|一图读懂《网络安全审查办法》