אבטחת סייבר נקודת דרישה בתקן לאומי לראות את השחרור, 2022 אבטחה שקע חדש?

תקציר: לאחרונה פרסמה ועדת תקני האשראי והבטיחות את "רשימת דרישות התקן הלאומי 2022 לאבטחת סייבר".

CPS Zhongan Network cps.com.cnבתחילת מרץ, על בסיס חקירת העבודה המרכזית של אבטחת הרשת הלאומית וצרכי ​​הפיתוח של תעשיית הטכנולוגיה, הוועדה הטכנית הלאומית לתקינה לאבטחת מידע למדה והקימה והוציאה את "רשימת הביקושים הלאומית לאבטחת רשתות 2022" (להלן לכינוי "הרשימה"), תוך הבהרה כי המועד האחרון להכרזה על הרשימה הוא 31 במרץ, מתוכם הרשימה מכילה בסך הכל 34 תקנים, מתוכם 20 מנוסחים.14 קריטריונים מתוקנים.

1648775791102366

מדווח כי הרשימה כוללת בעיקר את דרישות האבטחה של פעילויות העיבוד כגון אחסון נתונים, חשיפה, שימוש, עיבוד, שידור ומחיקה שיש לפתור, כמו גם חילופי נתונים, החלפת נתונים, בין השאר, ומאזן מבנה ההיצע והביקוש של שבב הבקרה הראשי.

בנוסף, פרסום רשימת הצרכים לגיוס חוות דעת מהחברה, שמטרתה לחזק את תקני אבטחת הרשת הלאומיים בעבודת אבטחת הרשת הלאומית של התפקיד הבסיסי, הנורמטיבי, המוביל, אך לתעשיית האבטחה עם אינטגרציה עמוקה של דיגיטל. מודיעין, חלק מהמשתתפים בשוק אמרו כי הדבר עשוי להאיץ את קידום תעשיית האבטחה בעידן הכלכלה הדיגיטלית, תוך הצבת אתגרים חדשים לחברות אבטחה, אך גם התחלה של הזדמנות חדשה.

01

שני המפגשים התמקדו במילים חמות כמו אבטחת רשת

מוזנח אבטחת הסייבר של תעשיית האבטחה

בשני הישיבות שחלפו לאחרונה הביאו מספר צירים וחברים הצעות הקשורות לאבטחת רשתות לישיבה, בעיקר בדגש על אבטחת מידע, הגנת מידע אישי, אבטחת תשתיות ואינטרנט של כלי רכב.

ביניהם, מבחינת אבטחת מידע והגנת מידע אישי, חברי הוועדה הציעו לשדרג את מודל ניהול אבטחת המידע, לחזק את בקרת הנתונים המרכזיים, לאסור על פלטפורמות לשתף משאבי מידע שונים עם סוכנויות שירות מתווך, לחדד חוקים ותקנות רלוונטיים, לחזק עוד יותר. הגנה משפטית וחדשנות טכנולוגית הנעה דו-גלגלית, ושיפור מקיף של יכולות ערבות אבטחת מידע ברשת.

נכון לעכשיו, תחת תמיכה של דור חדש של טכנולוגיות מידע כמו BIG DATA, AI ומחשוב ענן, גל ה"דיגיטליזציה" של כל הדברים ממהר קדימה, ותעשיות שונות מתגבשות במהירות ובמהירות, ותעשיות שונות. והנתונים עלו לגורם ייצור חדש.

עם שחר עידן הכלכלה הדיגיטלית המתהווה, חיזוק הממשל הדיגיטלי הפך לעדיפות העליונה בפיתוח ערים חכמות בעתיד, לא רק כדי להתחשב באיומי אבטחת הרשת המסורתיים, אלא גם כדי לשקול באופן מלא את איומי האבטחה שעשויים לנבוע מאיומי אבטחה חדשים. טכנולוגיות כגון תשתית דיגיטלית חדשה ואינטרנט תעשייתי.ברגע שמתרחשת התקפת רשת או פרצת נתונים, כוח ההרס שלה עשוי להיות שונה מהעבר, מה שיוביל לתוצאות חמורות מאוד.

כתשתית של ערים חכמות, תהליך הפיתוח של תעשיית האבטחה הוא בדרך כלל מפשטות לעומק, תחילה סימולציה ולאחר מכן סטנדרטיזציה, קנה מידה ודיגיטליזציה, בשלב הראשוני, רובם שמים לב לעלות, ביצועים וקלות השימוש. של מוצרים, וארגונים רבים לא מקדישים יותר מדי תשומת לב לאבטחת הרשת.

עם ההתקדמות המהירה של הרשת של תעשיית האבטחה, תעשיית האבטחה קופצת ישירות לדיגיטציה של IP, ובעיות האבטחה בתת-חטיבות רבות שנוצרות בקישור זה מועלות בהדרגה בצורת ההצגה וההגדלה של ה-IP. מתרחש מעת לעת.

יתר על כן, חלק מיצרני אבטחה על מנת להקל על המשתמשים להשיג אינטגרציה בלחיצה אחת של מספר יצרני ציוד, כל הפרוטוקולים הנתמכים מופעלים כברירת מחדל, צד השרת תומך באיזה פרוטוקול מתאים אוטומטית לחיבור, אך למרות שעיצוב זה מאוד נוח עבור לקוחות, זה הותיר סכנה נסתרת גדולה לאבטחת המידע.

בנוסף, עם האצת תהליך הבנייה של ערים בטוחות, פרויקט xueliang וקהילות אבטחה חכמות, כמו גם השינויים המתמשכים במצב הבינלאומי, מרחב הסייבר של סין מתמודד עם איומים ביטחוניים עצומים.ביניהם, מעקב וידאו אבטחה, כמתקן מידע מפתח ייחודי בסין, קל מאוד להפוך למטרה העיקרית של תוקפים בחו"ל, ולכן דחוף לחזק את הבנייה האבטחה של מעקב וידאו אבטחה.

02

אבטחת סייבר: הזדמנויות חדשות לאבטחה בעידן המודיעין הדיגיטלי?

עם ההתפתחות המהירה של הרשת והופעת עידן האינטרנט של הדברים, בעיות אבטחת הרשת הופכות ברורות יותר ויותר, האיום הופך ליותר ויותר רציני, תעשיית האבטחה עם טכנולוגיית מעקב וידאו כהליבה. על ידי מגמת המודיעין הדיגיטלי, המביאה לאתגרים חמורים יותר באבטחת הרשת, והופכת למוקד של בניית אבטחה עתידית.

עם זאת, במקביל, עם יישום חוקים תומכים כגון חוק הגנת מידע אישי, חוק אבטחת מידע וחוק אבטחת סייבר, השוק הקשור לאבטחת רשתות מעקב וידאו הוביל מוצא חשוב לפיתוח.

לפי נתונים, מספר כתובות ה-IP שנחשפו לציוד מערכת מעקב הווידאו ברשת העולמית הוא 11.54 מיליון, ולסין יש 2.6 מיליון.ככל שמורכבות אבטחת הסייבר ובעיות אבטחה עולות בהדרגה, גודל השוק הרלוונטי צפוי להגיע ל-2.93 מיליארד דולר עד 2023.

ביניהם, העברת אבטחת נתוני וידאו, סריקת פגיעות של ציוד מעקב, ביקורת אבטחת רשתות מעקב וידאו ופלחי שוק אחרים פותחים תקופה של התפתחות.

בנוסף, על פי הנתונים הסטטיסטיים של הדו"ח, סך ההכנסות של טכנולוגיות, מוצרים ושירותים לאבטחת רשתות מקומיים בשנת 2020 היה כ-53.2 מיליארד יואן, עלייה של 11.30% משנה לשנה.במהלך תקופת "תוכנית החומש ה-14", מכיוון שהכלכלה הדיגיטלית המקומית שומרת על תנופת התפתחות מהירה, גם הדרישה להתקפה והגנה סביב נכסי נתונים תהיה שופעת יותר.ההערכה היא שעד סוף 2023, היקף שוק אבטחת הרשת של סין יעלה על 100 מיליארד יואן.

מהנתונים שלעיל, לא קשה לראות שעם התקדמות מתמשכת של האינטרנט של הדברים, תרחישי היישומים והיקף השוק של טכנולוגיית אבטחת הרשת מובילים הזדמנות היסטורית לפיתוח.

עם זאת, עבור חברות אבטחה רבות, בעבר, רוב הזמן הן אימצו את שיטת מיקור החוץ של עסקי אבטחת רשת, כיצד השוק מתפתח, במיוחד בעידן הדיגיטליזציה המקיפה, אבטחת מידע הפכה לשיקול האסטרטגי העיקרי עבור התפתחות עתידית של המדינה, ניתן לדעת את גודל השוק רק על ידי קבלת הטבילה של השוק.

כמובן, כחלק משרשרת תעשיית האבטחה, מפעלים הם המטרות העיקריות של התקפות אבטחת רשת, ולכן יש לחזות מראש את המצב העתידי של אבטחת הרשת, רק בדרך זו.המצב הנוכחי מכסה בעיקר אבטחת רשת המונעת על ידי בינה מלאכותית, עלייה בהתקפות על מכשירי טרמינל IOT, עלייה בפגיעות של אבטחת רשת, והופעתן של מתקפות APP-STACK כתקיפות APP NETTWO

לבסוף, תעשיית אבטחת הרשת ואבטחת הרשת יצרה שתיים-שתיים שלובות, יש לך אותי, יש לי אותך, יחד במצב של נסיגה, כך שהעשרת התוכן של התקן הלאומי לאבטחת רשת היא להציב דרישות גבוהות יותר לאבטחה התעשייה, בהקשר של האינטרנט של הדברים ניתנת בהדרגה חיוניות, אבטחת המידע ברשת וקירבת תעשיית האבטחה תתחזק עוד יותר.


זמן פרסום: 27 באפריל 2022