6月1日,《中华人民共和国网络安全法》(简称《网络安全法》)开始实施。标志着网络安全正式受到我国基础性法律的保护,信息安全将成为未来我国信息技术领域的重点发展方向,会有越来越多的资源投入到该领域中。
多年深耕 曙光网络安全成绩喜人
曙光在网络安全领域专注于为国家信息化建设需求提供产品和技术支撑,积极参与国家重大项目建设,并承担了多项国家信息安全专项课题及科研项目。
经过十几年的建设,曙光在数据中心安全防护、网络数据安全、网络内容安全等领域取得了众多成果。同时,发挥出中科院技术背景的优势,打造出一支强有力的网络安全产品研发团队,并推出了一系列具有曙光特色的安全产品:专用网络安全设备、专用加速卡、下一代防火墙、自主可控安全产品等。这些安全产品技术领先并具有很强市场竞争力,已在全行业得到广泛应用。此外,曙光在国家信息化建设中承担了众多大型网络安全项目的基础硬件平台建设,为保护国家信息安全做出了贡献。
网络安全法从保障个人信息安全、防止内部泄密、网络服务提供商规范、电信运营商安全责任、网络安全犯罪的定义、网络安全教育培训及知识普及、网络设备及服务提供商规范等多方面进行了定义和规范。曙光多次受邀并参加了国家相关部门组织的《中华人民共和国网络安全法》意见征询会议,特在此分享对网络安全法的一些理解。
等级保护 网络安全产品保卫信息系统
《网络安全法》第二十一条指出:“国家实行网络安全等级保护制度。”也就是说网络运营者如果不按照等级保护来构建信息系统的话,则属于违法。虽然执行等级保护并不一定100%杜绝网络攻击,但是,也能从很大程度上阻挡绝大多数中低级的攻击和入侵行为,即使无法阻挡,也能够将其攻击过程中留下的蛛丝马迹通过日志设备记录下来。
网络安全法中提到的“网络运营者”虽然没有明确定义,但曙光认为只要是网络的所有者、管理者和网络服务提供者均可属于网络运营者范畴,也就是说可能涉及全行业的机构、单位、企业、公司等在构建信息系统时都要依据等级保护要求来实施。
这必将引领一波等级保护信息安全测评和建设的大潮,为各个网络安全设备提供商带来机会。中科曙光在网络安全有着多年的深厚积累,结合对等级保护的深刻理解和领先技术,推出了针对等保二、三、四级要求的完整方案,基于曙光网络安全产品整合出完整安全防护方案,满足合规性,共同为客户的信息系统保驾护航。
维保服务 时间长备份多安全放心
《网络安全法》在针对网络产品、服务的规定中还指出,网络产品、服务的提供者在维保服务期限内,必须提供安全维护。
一向严谨、专业的曙光早已满足了此项规定对维护部分所提的要求。曙光全系列产品维保服务为三年,并且在全国的所有省份均有备件库,支持三级维保体系,能够给客户提供及时专业的服务,同时提供最新漏洞的更新服务,保证设备的安全可靠。
国家标准 避免重复无序“资质大战”
《网络安全法》第二十三条还明确了一个关键信息,国家网信部门及相关部门会制定网络关键设备和网络安全专用产品的目录,并且这些产品在不同部门的认证和安全检测结果互认。后续会推出网络相关产品检测的国家标准及认证规范,这对众多网络及安全厂商是个好消息,除了在特殊领域的应用之外,厂商在众多检测机构办理的证书应该能够互通。这样一方面,各厂商有可能少办理一些产品资质;另一方面,可在一定程度上缓解目前各厂商的“资质大战”。
作为IT行业的领军企业,曙光积极支持国家网络安全法规的落地实施。在网络安全将成为我国信息技术领域主导的未来,曙光将积极发挥自身优势,分享经验成果,为推进中国网络强国战略贡献力量。