6月1日,《中華人民共和國(guó)網(wǎng)絡(luò)安全法》(簡(jiǎn)稱《網(wǎng)絡(luò)安全法》)開(kāi)始實(shí)施。標(biāo)志著網(wǎng)絡(luò)安全正式受到我國(guó)基礎(chǔ)性法律的保護(hù),信息安全將成為未來(lái)我國(guó)信息技術(shù)領(lǐng)域的重點(diǎn)發(fā)展方向,會(huì)有越來(lái)越多的資源投入到該領(lǐng)域中。
多年深耕 曙光網(wǎng)絡(luò)安全成績(jī)喜人
曙光在網(wǎng)絡(luò)安全領(lǐng)域?qū)W⒂跒閲?guó)家信息化建設(shè)需求提供產(chǎn)品和技術(shù)支撐,積極參與國(guó)家重大項(xiàng)目建設(shè),并承擔(dān)了多項(xiàng)國(guó)家信息安全專項(xiàng)課題及科研項(xiàng)目。
經(jīng)過(guò)十幾年的建設(shè),曙光在數(shù)據(jù)中心安全防護(hù)、網(wǎng)絡(luò)數(shù)據(jù)安全、網(wǎng)絡(luò)內(nèi)容安全等領(lǐng)域取得了眾多成果。同時(shí),發(fā)揮出中科院技術(shù)背景的優(yōu)勢(shì),打造出一支強(qiáng)有力的網(wǎng)絡(luò)安全產(chǎn)品研發(fā)團(tuán)隊(duì),并推出了一系列具有曙光特色的安全產(chǎn)品:專用網(wǎng)絡(luò)安全設(shè)備、專用加速卡、下一代防火墻、自主可控安全產(chǎn)品等。這些安全產(chǎn)品技術(shù)領(lǐng)先并具有很強(qiáng)市場(chǎng)競(jìng)爭(zhēng)力,已在全行業(yè)得到廣泛應(yīng)用。此外,曙光在國(guó)家信息化建設(shè)中承擔(dān)了眾多大型網(wǎng)絡(luò)安全項(xiàng)目的基礎(chǔ)硬件平臺(tái)建設(shè),為保護(hù)國(guó)家信息安全做出了貢獻(xiàn)。
網(wǎng)絡(luò)安全法從保障個(gè)人信息安全、防止內(nèi)部泄密、網(wǎng)絡(luò)服務(wù)提供商規(guī)范、電信運(yùn)營(yíng)商安全責(zé)任、網(wǎng)絡(luò)安全犯罪的定義、網(wǎng)絡(luò)安全教育培訓(xùn)及知識(shí)普及、網(wǎng)絡(luò)設(shè)備及服務(wù)提供商規(guī)范等多方面進(jìn)行了定義和規(guī)范。曙光多次受邀并參加了國(guó)家相關(guān)部門組織的《中華人民共和國(guó)網(wǎng)絡(luò)安全法》意見(jiàn)征詢會(huì)議,特在此分享對(duì)網(wǎng)絡(luò)安全法的一些理解。
等級(jí)保護(hù) 網(wǎng)絡(luò)安全產(chǎn)品保衛(wèi)信息系統(tǒng)
《網(wǎng)絡(luò)安全法》第二十一條指出:“國(guó)家實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度?!币簿褪钦f(shuō)網(wǎng)絡(luò)運(yùn)營(yíng)者如果不按照等級(jí)保護(hù)來(lái)構(gòu)建信息系統(tǒng)的話,則屬于違法。雖然執(zhí)行等級(jí)保護(hù)并不一定100%杜絕網(wǎng)絡(luò)攻擊,但是,也能從很大程度上阻擋絕大多數(shù)中低級(jí)的攻擊和入侵行為,即使無(wú)法阻擋,也能夠?qū)⑵涔暨^(guò)程中留下的蛛絲馬跡通過(guò)日志設(shè)備記錄下來(lái)。
網(wǎng)絡(luò)安全法中提到的“網(wǎng)絡(luò)運(yùn)營(yíng)者”雖然沒(méi)有明確定義,但曙光認(rèn)為只要是網(wǎng)絡(luò)的所有者、管理者和網(wǎng)絡(luò)服務(wù)提供者均可屬于網(wǎng)絡(luò)運(yùn)營(yíng)者范疇,也就是說(shuō)可能涉及全行業(yè)的機(jī)構(gòu)、單位、企業(yè)、公司等在構(gòu)建信息系統(tǒng)時(shí)都要依據(jù)等級(jí)保護(hù)要求來(lái)實(shí)施。
這必將引領(lǐng)一波等級(jí)保護(hù)信息安全測(cè)評(píng)和建設(shè)的大潮,為各個(gè)網(wǎng)絡(luò)安全設(shè)備提供商帶來(lái)機(jī)會(huì)。中科曙光在網(wǎng)絡(luò)安全有著多年的深厚積累,結(jié)合對(duì)等級(jí)保護(hù)的深刻理解和領(lǐng)先技術(shù),推出了針對(duì)等保二、三、四級(jí)要求的完整方案,基于曙光網(wǎng)絡(luò)安全產(chǎn)品整合出完整安全防護(hù)方案,滿足合規(guī)性,共同為客戶的信息系統(tǒng)保駕護(hù)航。
維保服務(wù) 時(shí)間長(zhǎng)備份多安全放心
《網(wǎng)絡(luò)安全法》在針對(duì)網(wǎng)絡(luò)產(chǎn)品、服務(wù)的規(guī)定中還指出,網(wǎng)絡(luò)產(chǎn)品、服務(wù)的提供者在維保服務(wù)期限內(nèi),必須提供安全維護(hù)。
一向嚴(yán)謹(jǐn)、專業(yè)的曙光早已滿足了此項(xiàng)規(guī)定對(duì)維護(hù)部分所提的要求。曙光全系列產(chǎn)品維保服務(wù)為三年,并且在全國(guó)的所有省份均有備件庫(kù),支持三級(jí)維保體系,能夠給客戶提供及時(shí)專業(yè)的服務(wù),同時(shí)提供最新漏洞的更新服務(wù),保證設(shè)備的安全可靠。
國(guó)家標(biāo)準(zhǔn) 避免重復(fù)無(wú)序“資質(zhì)大戰(zhàn)”
《網(wǎng)絡(luò)安全法》第二十三條還明確了一個(gè)關(guān)鍵信息,國(guó)家網(wǎng)信部門及相關(guān)部門會(huì)制定網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品的目錄,并且這些產(chǎn)品在不同部門的認(rèn)證和安全檢測(cè)結(jié)果互認(rèn)。后續(xù)會(huì)推出網(wǎng)絡(luò)相關(guān)產(chǎn)品檢測(cè)的國(guó)家標(biāo)準(zhǔn)及認(rèn)證規(guī)范,這對(duì)眾多網(wǎng)絡(luò)及安全廠商是個(gè)好消息,除了在特殊領(lǐng)域的應(yīng)用之外,廠商在眾多檢測(cè)機(jī)構(gòu)辦理的證書(shū)應(yīng)該能夠互通。這樣一方面,各廠商有可能少辦理一些產(chǎn)品資質(zhì);另一方面,可在一定程度上緩解目前各廠商的“資質(zhì)大戰(zhàn)”。
作為IT行業(yè)的領(lǐng)軍企業(yè),曙光積極支持國(guó)家網(wǎng)絡(luò)安全法規(guī)的落地實(shí)施。在網(wǎng)絡(luò)安全將成為我國(guó)信息技術(shù)領(lǐng)域主導(dǎo)的未來(lái),曙光將積極發(fā)揮自身優(yōu)勢(shì),分享經(jīng)驗(yàn)成果,為推進(jìn)中國(guó)網(wǎng)絡(luò)強(qiáng)國(guó)戰(zhàn)略貢獻(xiàn)力量。