来源 :奇安信集团2023-09-21
近日,全球领先的IT市场研究和咨询公司IDC发布了《中国等保合规市场洞察,2023》(简称《报告》)。作为国内网络安全领军企业,奇安信凭借产品、技术、服务一体化的网络安全等级保护(等保 2.0)解决方案,成功入选《报告》,并被列为推荐供应商。
IDC分析师表示,伴随等保2.0相关标准的正式发布和实施,通过等保测评已成为最终用户网络安全政策合规体系建设中的重要内容,中国等保合规市场进入了蓬勃发展期。未来,中国的等保合规建设将与其他政策合规内容相结合,统筹考虑,等保合规解决方案将向统一化、工具化、行业化等方向快速发展。
目前,各行业用户都在积极开展等级保护工作,也常常面临以下几个核心痛点:
其一,企业管理层缺乏网络安全意识,认为等保工作仅是一项合规工作。
其二,缺乏专业的网络安全管理和技术人员,等级保护无从入手。
其三,系统整改难度大、周期长、效果差,且需要企业投入大量的人力、物力做支撑。
其四,应急能力不足、安全系统难运营。在安全事件发生时,各个安全产品难以协同联动从而发挥真正的效果。
奇安信法律合规中心负责人、首席法律顾问马兰表示,在数据安全层面,传统的合规更加重视“形式”,即检查有没有相应的数据加密、数据脱敏等保护手段,很多企业仅仅把合规当成“应试”和“交差”,觉得只要通过检查和测试就万事大吉;而随着法律法规的不断完善,合规更加重视数据安全的结果,即关注数据有没有泄露、有没有窃取、有没有被滥用或者违规出境等,再依靠简单部署几套产品就可以应付合规的时代已经一去不复返了,这对于所有企业而言都是一个更加严峻的挑战。
《报告》认为,解决上述问题,需要最终用户和技术服务提供商的共同努力,一方面,最终用户需解决好内部管理、部门协调等相关事务,另一方面,技术服务提供商通过自身技术服务的迭代更新需给用户提供安全可靠、降本增效的产品组合,提供可衡量、可管理、可运营的安全管理体系。
《报告》显示,奇安信网络安全等级保护(等保 2.0)解决方案结合等级保护 2.0 关标准以及国内外最新的安全防护体系模型,以保障用户业务安全高效运行为根本出发点,为用户构建以技术、管理和运营三大安全体系为目标的网络安全综合防御防护体系。方案将该网络安全防御体系落地为具体的安全需求,包括安全算环境、安全通信网络、安全区域边界、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维等各个层面,再依托奇安信集团成熟的安全能力,把安全需求转化为可实现的技术防护、安全管理措施,安全运营手段,为客户业务系统的安全保驾护航。
在产品方面,奇安信拥有丰富全面的网络安全产品,覆盖 90%以上的等保建设需求,不仅满足“一个中心,三重防护”的基本要求,还能满足工控、云计算、移动网络等等保 2.0 的扩展安全需求,具体内容包括但不限于安全管理中心(NGSOC、堡垒机、日志审计系统等产品)、安全区域边界(防火墙、网闸、入侵防御、Anti-DDoS、上网行为管理、网络准入控制等产品)、安全计算环境(终端安全管理系统、数据库审计系统、漏洞扫描系统、Web 应用防火墙等产品)、安全通信网络(IPseC VPN、SSLVPN等产品)。
在服务方面,奇安信拥有专业的安全服务团队,每年配合各地政府机关开展网络安全等级保护检查、评估等相关工作数百次,累计为上千家大中型政企机构提供等保咨询服务,服务对象覆盖部委机关、大型央企、金融、能源、交通、电信、医疗、教育等各大关键行业。
奇安信等保合规业务负责人表示,该解决方案旨在帮助目标企业系统建立统一的安全防护策略,使其免受来自外部有组织的团体、拥有较为丰富资源的威胁源发起的恶意攻击以及其他相当危害程度的威胁所造成的主要资源损害,能够及时发现、监测攻击行为和处置安全事件,最大程度保护企业数据资产和业务系统运行安全。