網絡安全內容審查上升到空前高度。近年來,國內外網絡安全形勢快速變化,根據賽迪顧問《2019 中國網絡安全發展白皮書》,2019 中國網絡安全市場規模有望達到 608 億元。2019 年 5 月 13 日,國家市場監督管理總局、國家標準化管理委員會召開新聞發布會,等保 2.0 相關的《信息安全技術網絡安全等級保護基本要求》、《信息安全技術網絡安全等級保護測評要求》、《信息安全技術網絡安全等級保護安全設計技術要求》等國家標準正式發布,將于 2019 年 12 月 1 日開始實施。一系列網絡安全領域國家頂層規劃政策的出臺,在體系上進行了大升級,在標準制度上也上升到法律,標志著我國政務、公安、工農等各個領域結合云計算、移動互聯、物聯網和大數據等新技術新應用開展并深化網絡信息建設,新興技術的大規模滲透將從技術層面和服務層面更好地助力國內網絡安全升級,國內網絡安全市場將迎來快速發展。
產業發展政策環境持續優化。根據網信辦官網,今年 5 月中央網信辦會同國家發展和改革委員會、工業和信息化部、公安部、國家安全部、商務部、財政部、中國人民銀行、國家市場監督管理總局、國家廣播電視總局、國家保密局、國家密碼管理局聯合起草了《網絡安全審查辦法(征求意見稿)》并已經公開發布,網絡安全內容審查上升到空前高度。該征求意見稿針對關鍵信息基礎設施運營者采購網絡產品和服務方面提出具體要求,運營者采購網絡產品和服務時,應預判產品和服務上線運行后帶來的潛在安全風險,形成安全風險報告。當發生關鍵信息基礎設施整體停止運轉或主要功能不能正常運行、大量個人信息和重要數據泄露、丟失、毀損或出境、關鍵信息基礎設施運行維護、技術支持、升級更新換代面臨供應鏈安全威脅等嚴重危害關鍵信息基礎設施安全的風險隱患時,應當向網絡安全審查辦公室申報網絡安全審查。
網絡事件審計產品指通過對已發生事件安全日志進行審查,進而查找潛在安全漏洞、防范潛在入侵的安全類產品。在網絡安全威脅日益復雜化、國際網絡安全環境日趨復雜化的大背景下,以識別非法網絡入侵或惡意利用網絡安全漏洞為主導的預判型安全解決方案已不能完全滿足政企類客戶的安全需求。因而,以后驗方式為主導的網絡事件審計產品補充了安全體系的空白。通過整理分析已發生的用戶訪問、上傳下載、網絡服務等事件進行整合分析,網絡事件審計產品能夠為客戶提供圖形化監控、安全性判定等功能。
