國家網信辦網絡安全新規發布,哪些廠商坐不住了?

-回復 -瀏覽
樓主 2020-10-27 14:52:53
舉報 只看此人 收藏本貼 樓主

對于IT界來說,平靜似乎是個奢侈品,即使在春節期間。這不,尚未走出春節假期的大家,看到2月4日國家網信辦發布《網絡產品和服務安全審查辦法(征求意見稿)》,例如第四條提出會重點審查網絡產品和服務的安全性、可控性。這讓安全廠商們不得不引起了重視,成了節后先掀開的第一個話題熱潮。



廠商看法各一


該審查辦法出臺后,筆者第一時間聯系了一些從事網絡產品和服務安全安全的產商負責人,期望聽聽他們的一些意見。不過,從大家的反饋來看,這一針對審查意見的征集后續影響,還有待觀察。


在如今國家對網絡安全問題的不斷重視之后,國內網絡安全市場的業態其實已經發生了很大的變化。例如,資本推手在網絡安全市場不斷加碼,筆者曾在《未來網絡安全重塑,保障安全的會不會只有四五家?》文中討論過網絡安全市場愈演愈烈的兼并重組態勢。


在的業態變化問題的背后,其實是用戶針對網絡安全新生需求的推動,尤其是企業網絡應用向云化、大數據、移動化方面的遷移趨勢在加強。咨詢公司普華永道在其發布《2017年全球信息安全狀況報告》就顯示,去年,全球59%的企業增加了網絡安全支出,以應對因業務生態系統數字化所面臨的威脅。


業務生態系統數字化的發展趨勢,加速了網絡安全市場的整合,一方面,有著更具綜合網絡安全解決方案的服務商陸續出現,如深信服、金山安全。同時,一些可以快速接駁企業新趨勢的創業型公司也大量涌現,例如HanSight瀚思、英方云、杰思安全等。


作為站在企業網絡安全應用第一線的他們,自然關注著頂層設計的一舉一動。面對這份意見征集稿,他們也表達了自己的看法。


英方云:新規對領先企業的影響不大


英方云可為為企業數據安全與業務連續性提供災備服務,在去年實現上市并成為騰訊云的合作伙伴。英方股份CEO胡軍擎向記者表示,國家網信辦將網絡產品的自主可控性納入重點,肯定對于規范日益增長的國內網絡安全市場是個利好因素?!暗?,這種政策性引導對于希望投身該市場的領先服務提供者來說,影響不大。這類廠商的技術服務已實現與全球同步,在商業合規性上已經做得很好,甚至遠高于市場準入標準?!?/p>


HanSight:擁有核心技術、自主源代碼的國內安全公司會凸顯


瀚思 ( HanSight ) 成立于2014年是一家基于大數據的安全技術服務商,去年完成了A輪融資3000萬人民幣。其聯合創始人董昕表示,這種審查辦法的出臺,對市場無疑是一大利好因素,“尤其是,擁有核心技術、自主源代碼的國內安全公司將更有優勢?!?/p>


董昕還表示,該審查辦法的出臺,其實是反映出國家對網絡空間安全治理的連續性重視,“無論是《國家信息化發展戰略綱要》、《國家網絡空間安全戰略》等長期綱要的發布,還是《網絡安全法》的立法通過,無不反映出國家對網絡空間安全治理的重視程度?!毒W絡安全審查意見稿》也是在這一大背景下誕生的落地文件之一?!?另外,董昕介紹,HanSight瀚思自成立之日起,就專注于政府、金融、電信等特大型行業,并掌握著核心專利和全部源代碼。隨著《網絡安全法》、《審查意見稿》等法律法規的出臺、落地,瀚思還會加大對合規性的研發、咨詢、產品投入,力爭成為云、大數據時代新安全戰略的“標配”。(筆者注:HanSight瀚思剛剛加入Cisco pxGrid全球合作伙伴計劃,無疑是中國網絡安全企業在符合全球合規性表現得一個很好例證。)


深信服:審查規定利于市場規范,客戶需求推動市場創新


作為中國網絡安全領域的資深玩家,深信服也在時刻關注著這樣動態。深信服產品副總裁張開翼表示,這一征求意見稿的發布,對于黨政部門及重點行業的網絡安全產品和服務采購會有很大的影響,也勢必會引起為用戶提供網絡安全相關產品和服務供應商的密切關注?!笆紫?,作為審查辦法,對規范市場肯定有積極作用,能夠提高各類網絡安全產品和服務自身的安全性和可控性,改善關系國家安全和公共利益的信息系統的安全性。


當然,這也在一定程度上提高了市場的準入門檻,由于安全需求更加多樣化,客戶需求對技術創新的推動作用仍然存在,網絡安全相關產品和服務的市場機會一定會催生更多的廠商和服務商進入這個市場,對于這類創業型供應商的具體影響還要看審查辦法的實施細則情況?!?/p>


杰思安全:很多基礎性的技術工作有了可量化的驗證辦法


杰思安全CEO蔣波向記者表示:“意見稿的出臺會對未來的安全建設有深遠的影響,未來各企事業單位在采用網絡產品和服務時,會更加全面重視其IT環境的安全風險。更重要的是,給出了具體的執行和操作保障,更加有利于網絡安全法的全面貫徹和實施。假以時日必將大大改善我國的網絡安全狀況。對杰思安全而言,此次意見稿的出臺對我們有非常正面的影響,我們做的很多基礎性的技術工作有了可量化的驗證辦法?!?/p>


國家網信辦新規


為提高網絡產品和服務安全可控水平,防范供應鏈安全風險,維護國家安全和公共利益,國家互聯網信息辦公室起草了 《網絡產品和服務安全審查辦法(征求意見稿)》,前日起向社會公開征求意見。


《征求意見稿》提到,國家互聯網信息辦公室將會同有關部門成立網絡安全審查委員會,負責審議網絡安全審查的重要政策,統一組織網絡安全審查工作,協調網絡安全審查相關重要問題。網絡安全審查辦公室具體組織實施網絡安全審查。


同時,《征求意見稿》第四條指出,審查重點在于網絡產品和服務的安全性、可控性上。主要包括:(一)產品和服務被非法控制、干擾和中斷運行的風險;(二)產品及關鍵部件研發、交付、技術支持過程中的風險;(三)產品和服務提供者利用提供產品和服務的便利條件非法收集、存儲、處理、利用用戶相關信息的風險;(四)產品和服務提供者利用用戶對產品和服務的依賴,實施不正當競爭或損害用戶利益的風險;(五)其他可能危害國家安全和公共利益的風險。


與此前一脈相承


這應當是國家網信辦在2017開年針對網絡安全掀起的第一次熱潮,但也可以說是此前眾多舉措的一項延續。


眾所周知,近幾年來,國家針對信息安全領域的自主可控問題一直保持上升趨勢,不僅有國家領導人對國家網信辦的親自領銜,更在近年來多項頂層設計的出臺。例如僅在2016年,就密集性的發布了多項安全法規:


8月中央網信辦、國家質檢總局、國家標準委聯合印發了《關于加強國家網絡安全標準化工作的若干意見》(以下簡稱《若干意見》)面向建設網絡強國的宏偉目標,部署了當前和今后一個時期國家網絡安全標準化工作的重點任務。


11月,國家網信辦發布了《互聯網直播服務管理規定》,以加強互聯網直播規范管理,促進行業健康有序發展。


同在11月,中央網信辦、國家發展改革委、國務院扶貧辦正式印發《網絡扶貧行動計劃》(以下簡稱《行動計劃》),對我國網絡扶貧工作做出了整體部署。


12月,國家網信辦又發布《國家網絡空間安全戰略》(以下簡稱《戰略》)。該《戰略》貫徹落實習近平總書記網絡強國戰略思想,闡明了中國關于網絡空間發展和安全的重大立場和主張,明確了戰略方針和主要任務,切實維護國家在網絡空間的主權、安全、發展利益,是指導國家網絡安全工作的綱領性文件。


可以說,國家網信辦的一舉一動,對從事網絡安全產品和服務的廠商來說都有很緊密的聯系,尤其是本次征求意見稿的出臺,直接關乎自身的發展。


附件


網絡產品和服務安全審查辦法


(征求意見稿)


第一條網絡產品和服務的安全性、可控性直接影響用戶利益、關系國家安全。為提高網絡產品和服務安全可控水平,防范供應鏈安全風險,維護國家安全和公共利益,依據《中華人民共和國國家安全法》《中華人民共和國網絡安全法》,制定本辦法。


第二條關系國家安全和公共利益的信息系統使用的重要網絡產品和服務,應當經過網絡安全審查。


第三條堅持企業承諾與社會監督相結合,第三方評價與政府監管相結合,實驗室檢測、現場檢查、在線監測、背景調查相結合,對網絡產品和服務及其提供者進行網絡安全審查。


第四條重點審查網絡產品和服務的安全性、可控性,主要包括:


(一)產品和服務被非法控制、干擾和中斷運行的風險;


(二)產品及關鍵部件研發、交付、技術支持過程中的風險;


(三)產品和服務提供者利用提供產品和服務的便利條件非法收集、存儲、處理、利用用戶相關信息的風險;


(四)產品和服務提供者利用用戶對產品和服務的依賴,實施不正當競爭或損害用戶利益的風險;


(五)其他可能危害國家安全和公共利益的風險。


第五條國家互聯網信息辦公室會同有關部門成立網絡安全審查委員會,負責審議網絡安全審查的重要政策,統一組織網絡安全審查工作,協調網絡安全審查相關重要問題。


網絡安全審查辦公室具體組織實施網絡安全審查。


第六條網絡安全審查委員會聘請相關專家組成網絡安全審查專家委員會,在第三方評價基礎上,對網絡產品和服務的安全風險及其提供者的安全可信狀況進行綜合評估。


第七條國家統一認定網絡安全審查第三方機構,承擔網絡安全審查中的第三方評價工作。


第八條根據國家有關部門要求、全國性行業協會建議、市場反映和企業申請等,網絡安全審查辦公室組織第三方機構、專家對網絡產品和服務進行網絡安全審查,并發布或在一定范圍內通報審查結果。


第九條金融、電信、能源等重點行業主管部門,根據國家網絡安全審查工作要求,組織開展本行業、本領域網絡產品和服務安全審查工作。


第十條黨政部門及重點行業優先采購通過審查的網絡產品和服務,不得采購審查未通過的網絡產品和服務。


第十一條關鍵信息基礎設施運營者采購的網絡產品和服務,可能影響國家安全的,應當經過網絡安全審查。


關鍵信息基礎設施運營者采購的網絡產品和服務是否影響國家安全,由關鍵信息基礎設施保護工作部門確定。


第十二條承擔網絡安全審查的第三方機構,應堅持客觀、公正、公平的原則,參照有關標準,重點從可控性、透明性、可信性等方面,對網絡產品和服務及提供者進行評價,并對評價結果負責。


第十三條網絡產品和服務提供者應對網絡安全審查工作予以配合。


第三方機構等相關單位和人員對審查工作中獲悉的信息等承擔安全保密義務,不得用于網絡安全審查以外的目的。


第十四條網絡安全審查辦公室不定期發布對網絡產品和服務提供者的安全評估報告。


第十五條本辦法由國家互聯網信息辦公室負責解釋。


第十六條本辦法自2017年 月 日起實施。



在粉絲支持和陪伴下,“來自IT的我”和您一起渡過了農歷2016年!新一年,我承諾繼續用心寫作,做有態度的自媒體!?多少年工作經驗并不重要!關鍵是用心寫作!我會繼續努力! 


歡迎訂閱:您的支持是我前行的動力!



我要推薦
轉發到
2019av手机天堂网免费_欧洲成在人线a免费视频_午夜私人成年影院 <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <文本链> <文本链> <文本链> <文本链> <文本链> <文本链>