2022年6月1日，《中华人民共和国网络安全法》（以下简称《网络安全法》）正式实施迎来5周年。

作为国家实施网络空间管辖的第一部法律，《网络安全法》标志着我国网络安全工作有了基础性的法律框架，意味着建设网络强国的制度保障迈出了坚实一步，彰显了党和国家对网络安全问题的高度重视，在中国网络安全史上，具有里程碑式的意义。
《网络安全法》实施的五年，是中国网络安全产业黄金发展的五年。赛迪顾问数据显示，2016年我国网络安全市场规模为336.2亿元，而2021年市场规模达到900多亿元。五年近三倍的高速增长，在为中国数字经济保驾护航的同时，更诞生了奇安信等一批市值数百亿的网络安全上市企业，整个网络安全产业生态欣欣向荣。

《网络安全法》实施的五年，也是网络安全相关法律法规、条例办法及规章制度等密集发布的五年。2019年12月1日，《信息安全技术网络安全等级保护基本要求》2.0版本，即等保2.0正式实施。2020年1月1日，《中华人民共和国密码法》正式实施。到了2021年，《数据安全法》、《个人信息保护法》、《关键信息基础设施保护条例》、《网络产品安全漏洞管理规定》等法律法规更是纷纷出台， 2021年可以说是名副其实的“政策大年”。

《网络安全法》实施的五年，更是网络安全行业新产品新技术千帆竞渡、百舸争流的五年。等保合规、隐私保护、数据跨境交易、密码保护、漏洞管理等等，各类产品和服务层出不穷，大大丰富了网络安全行业的产品图谱。

图片
图片
从无法可依到有法可依，从合规性驱动到合规性和强制性驱动并重，以《网络安全法》为代表的网络空间安全法治建设，为维护国家总体安全、抵御网络空间各种不确定性因素和未知风险发挥了重要作用。

作为网络安全行业的领军企业，奇安信近年来领先推出了助力广大政企单位合规保障的创新产品和服务，主要包括等保合规、数据安全合规、密码合规、漏洞管理合规、个人信息保护合规等五大类别，帮助企业满足信息化建设、数字化转型中面临的合规和合法监管需求，确保业务平稳发展的同时，提供全方位的专业保障。合规一体机能广泛兼容多种客户环境，为客户搭建安全服务能力供给平台，实现安全服务的可运营、可持续产出。平台提供的整体安全能力覆盖了通用项和云计算扩展要求，包括云内南北向安全、东西向安全、云主机安全、漏洞管理、日志审计、密码服务等完整的安全防护能力。基于合规一体机灵活的组件授权和快速交付能力，可以实现为客户等保测评量身定制并保证持续稳定通过。结合云安全运营中心（CSC）和云安全托管运营服务（CMSS），能够助力客户实现对租户或二级单位的自检自查，快速定位、响应租户级安全事件，为公有云、行业云、私有云构建一套真正属于云时代的安全防护框架。

在特权账号管理方面，奇安信特权账号管理系统能够主动发现各类基础设施资源的账号分布、识别账号风险（包括弱口令、僵尸账号、幽灵账号、长期未改密账号，账号违规提权等）、管理账号使用，实现对各类基础设施资源账号的全生命周期管理；

在堡垒机方面，奇安信网神运维审计系统能够实现对企事业IT中心的网络设备、数据库、安全设备、主机系统、中间件等资源统一运维管理和审计，为客户提供集中化运维管控、运维过程实时监管、运维访问合规性控制、运维过程图形化审计等功能，满足全行业运维审计规范要求；

在数据库审计方面，奇安信数据库审计与防护系统通过大数据分区搜索技术提供高效检索审计记录能力，快速定位事件原因，帮助用户事后生成合规报告、提供有效电子取证信息；

在API安全方面，奇安信API卫士具有基于自动化发现并可视化展示及管理API能力，在检测传统Web攻击同时，还可检测与预警API传输中的敏感数据，建立基于用户访问行为的用户画像或行为模型，发现API未认证访问、弱口令登录、未授权访问、异常访问行为等；

在数据安全态势感知方面，数据安全态势感知运营中心能够主动扫描数据资产，识别敏感数据，建立数据目录并分类分级，检查敏感数据驻留风险，建立敏感数据分布态势，通过全流量深度解析，自动梳理涉敏资产，建立敏感数据流动态势，及时发现可疑行为。在国家和行业监管层面，应制定软件供应链安全相关的政策要求、标准规范和实施指南，建立起国家级/行业级软件供应链安全风险分析平台，并且将软件供应链安全的相关工作纳入产品测评、系统测评等工作中。

在供应链安全方面，奇安信代码卫士可实现源代码安全缺陷及后门分析，开源卫士能实现基于源代码/二进制成分的风险分析，帮助客户尽早发现和规避软件供应链安全风险。软件空间测绘能力由奇安信天问供应链安全分析系统实现，可实现多维度的可持续数据与全面测绘，以及软件深度剖析与元素特征提取。

同时，针对每天曝出的大量漏洞，奇安信正式发布漏洞情报服务，从漏洞监测、漏洞挖掘、漏洞分析、漏洞评价、漏洞通知以及漏洞处置进行全生命周期的闭环管理，对漏洞实际可产生的危害重新定级（更加符合国内安全环境的定级标准），旨在为各企事业单位提供高精准、高可用漏洞情报，有效提升对漏洞预警、分析、处置和响应的能力。