hth华体会体育全站app:我国信通院魏亮等丨网络安全展开总述

发布日期:2021-08-31 | 来源:华体会登陆入口 作者:华体会官方登录

  :当时,网络安全已成为国家安全重要柱石。自“十三五”以来,我国在完善网络安全方针系统、进步网络安全技能水平、推进工业数字化安全和数字工业化安全展开等方面获得杰出成效。在百年变局与全球新冠肺炎疫情交错叠加的革新要害期,做大做强数字经济、全面强化网络安全含义深远。展望“十四五”,我国将自动掌握网络空间展开未来趋势,从前瞻策划布局、防护演进晋级、工业链可控强化、安全工业展开强大等各方面进步网络安全归纳保证才能,大力推进数字经济安全、高质量展开。经过对当时数字经济展开和国内外安全局势进行研判,整理和展望我国网络安全展开成效及未来趋势。

  当今世界正阅历百年未有之大变局,新一轮科技革新和工业革新加快演进,习总书记侧重,数字经济成为全球未来的展开方向,要大力展开数字经济,加快推进数字工业化、工业数字化,推进数字经济和实体经济深度交融[1]。跟着数字经济重要性、活泼度的不断进步,网络安全对数字经济健康展开的效果也不断凸显,已成为重塑世界战略格式、抢占世界竞赛至高点、抢夺展开自动权的战略要素。近年来,我国网络安全展开获得显着成效,但也面对新问题、新应战。在当时数字经济大展开和国内外安全局势胶着时期,本文对我国网络安全展开成效及未来趋势进行了系统的整理和展望。

  “十三五”以来,我国网络安全展开成效显着,网络安全水平不断进步。2021年3月,国务院发布《中华公民共和国国民经济和社会展开第十四个五年规划和2035年前景方针大纲》[2],进一步侧重统筹展开和安全,健全网络安全方针法规系统,进步网络安全防护才能,健全数据要素商场规矩,加快推进网络安全等数字新式工业,强化网络安全工业归纳竞赛力和人才培育,营建安全的数字生态。

  我国不断强化网络安全顶层规划,从国家大局动身做出久远布置和策划,在数据安全、要害信息根底设施安全、新式范畴安全、工业安全等范畴出台了多项法令方针,逐渐构成自上而下的方针法规和安全办理系统。在顶层立法方面,自我国第一部网络安全范畴根底性法令《中华公民共和国网络安全法》(简称《网络安全法》)出台后,《中华公民共和国暗码法》《中华公民共和国数据安全法》(简称《数据安全法》)相继出台,《电信法》立法进程也在不断推进,构成了网络空间安全办理的根本法令遵从,为各职业网络安全、数据安全监管供应了法令依据,有力支撑数字化经济的安全、有序展开。

  在配套准则方面,各范畴方针法规逐渐出台,强化网络安全监管力度。要害信息根底设施专项安全法令行将出台,网络安全检查方法正结合《数据安全法》进行修订,侧重添加对企业国外上市的数据安全监管。工业和信息化部、国家互联网信息办公室、公安部联合发布《网络产品安全漏洞办理规矩》,网络安全工业展开举动方案有序推进,职业范畴安全办理和服务方针不断细化,推进安全作业各项措施落地施行。在安全规范方面,已构成国家、职业、集体规范协同作业机制。现在,网络安全相关规范共300 余项[3]。网络安全规范已成为规范安全办理和推进技能要求落地的重要手法,有用地促进了网络安全展开,一起也为世界规范拟定协作供应根底。

  跟着全球要挟局势加重,网络根底设施已成为首要攻防阵地,是各国网络安全防护重中之重。电信和互联网等传统网络根底设施具有双重身份,既是独立的根底设施主体,亦是金融、交通等其他范畴重要信息系统、中心要害事务的重要支撑载体,承担着为各行各业安全安稳运转保驾护航的责任。跟着国家提出加快建造5G网络、数据中心等新基建重要战略,网络根底设施的内在与外延不断拓宽,逐渐成为推进数字工业化、工业数字化的根基,其战略性、根底性、大局性位置全面凸显。

  (1)网络安全防护系统不断完善。在《网络安全法》等国家法令法规的指引下,电信和互联网职业网络安全防护系统不断完善,已构成掩盖办理准则、规范规范、技能手法、归纳保证等多维度以及网络安全事前、事中、过后全流程的国家安全归纳防护系统。在此根底上,正逐渐强化国家要害信息根底设施安全防护才能,要点加强危险点评、监测预警、信息通报和应急处置等相关作业,一起推进与国家网络安全检查作业机制的协同联动。

  (2)面向交融事务特性的安全才能继续立异晋级。跟着国家新基建战略落地,5G+人工智能、5G+大数据等新运用、新场景的出现,面向交融特性的新式根底设施事务安全需求应运而生。齐备高效、智能演进、自主牢靠的网络安全根底设施建造逐渐推进,网络安全才能老练度点评、先进技能运用试点演示等促进网络安全才能继续进步,着力面向自习惯安全、自动防护、智能对立等高端才能等要点方向攻关。

  全球数字经济展开进入加快活泼期,数据量呈几何级数添加,数据价值和位置不断进步,数据已成为国家根底战略资源和重要出产要素。与此一起,数据安全问题也日益凸显,影响规划从个人、企业辐射到工业乃至国家。从国内视角看,数据作为新式出产要素将加快数据活动,出现出规划更大、范畴更广泛、技能更杂乱的特征,显着添加了数据触点和暴出面,数据安全危险由原有静态存储环节向数据全生命周期敏捷延展。从世界视角看,数据作为战略资源引发各国剧烈抢夺,各国争相布局和引领数据安全规矩系统,强化数据资源掌控。加之依据数据的深度发掘才能不断进步,交融运用范畴继续扩展,数据跨境活动的安全危险影响日趋泛化,乃至损害国家安全。

  近年来,我国高度重视数据安全作业,数据安全立法进程不断提速,一起各部分依据本身功能活泼强化数据安全监管,数据安全维护日趋完善。在国家层面,《数据安全法》作为数据安全范畴的根本法,清晰了分职业监管形式以及数据安全办理准则结构。在当地层面,多地都在活泼展开数据安全方针先行先试,例如贵州、上海、深圳等地聚集数据权属、敞开同享、数据买卖等要点问题探究拟定相关立法。在职业层面,金融、医疗、通讯等数字化程度较高、数据较为灵敏的职业已先行展开数据安全办理实践,活泼出台职业数据安全办理准则规范,为企业供应有用指引。此外,网信、公安、工信等相关部分环绕APP违法违规搜集运用个人信息、摄像头窃视、黑产等要点范畴继续加大数据安全要点问题的监督法令力度。

  工业数字化是数字经济的重要构成、要害驱动和立异动能,要点包括传统工业数字技能运用以及衍生的交融型新形式、新业态。《中华公民共和国国民经济和社会展开第十四个五年规划和2035年前景方针大纲》提出“加快数字化展开”[2],以数字化转型驱动出产方法、日子方法和办理方法革新。以工业互联网、车联网等为代表的工业数字化转型和深层次拓宽继续加快,安全系统化布局逐渐构成。

  (1)在工业互联网方面。近年来,我国工业互联网展开逐渐进入深耕落地阶段,安全办理和技能支撑系统不断展开完善。一是方针规范系统根本构成,工业和信息化部等10部分联合印发的《加强工业互联网安全作业的辅导定见》清晰了作业系统和推进方向[4],工业互联网企业网络安全分类分级办理试点作业在天津、吉林、上海等15个省市有序展开,30余项安全规范立项研制并加快在航天、配备、动力等范畴的实验验证。二是技能保证才能不断增强,工业互联网国家、省、企业三级安全监测服务系统已建成,工业链上下游、大中小企业协同立异,攻关培育了数据活动监测、工业互联网时序安全网关等一批要害中心技能和防护产品。三是工业生态昌盛立异展开。以工业互联网工业联盟等协会联盟为渠道的工业链、立异链协同才能不断增强,出现出一批面向工业互联网安全归纳服务、测实验证、安全众测等的公共服务渠道,才智矿井、自动驾驶等典型场景的安全解决方案和试点演示不断仿制推行,工业互联网安全大赛继续展开,开始构成“赛、训、职、教”为一体的安全人才培育新形式。

  (2)在车联网方面。车联网安全系统化布局加快推进,在作业机制上,国家制作强国建造领导小组下设车联网工业展开专项委员会,树立了部际协同作业机制,工业和信息化部发布《车联网(智能网联轿车)网络安全办理作业的告诉(征求定见稿)》[5],安全办理系统开始树立。在技能规范上,20余项车联网安全规范立项研制和落地施行,车联网身份认证和安全信赖试点有序展开,轿车安全网关、车载防火墙等技能产品和服务立异稳步推进,车联网安全检测点评作业、安全保证才能建造继续展开。

  5G、人工智能作为新一代科技革新和工业革新的代表性、引领性技能,是完成万物互联、助力经济社会转型晋级的重要驱动力气。伴跟着新技能工业化的加快推进,新技能工业化安全防护系统开始构成。

  (1)在5G交融运用安全方面。我国正处于5G规划化运用的要害时期,5G与工业、动力、交通等笔直范畴深度交融带来了“通用安全”向“按需安全”的应战,《5G运用“扬帆”举动方案》等辅导性文件,树立健全5G安全规范结构和评测系统,活泼倡议敞开协作的5G安全理念,为工业链各环节规划、布置和运转5G网络供应技能指引。在技能手法方面,一方面,工业界逐渐凝集一致,聚集切片安全阻隔和防护、边际安全服务等5G安全要害问题,5G安全技能、产品与服务逐渐落地;另一方面,全职业活泼探究5G安全最佳实践,“5G+电网冶等交融运用安全解决方案加快研制,5G职业运用端到端安全防护系统逐渐构成。

  (2)在人工智能安全方面。人脸辨认、深度假造、自动驾驶等热门运用所带来的用户隐私侵略、生命财产安全问题遭到大众广泛重视。我国活泼推进人工智能安全办理作业,构成政府部分、职业安排和企业单位多方主体参加的协同共治格式。在办理机制方面,人工智能安全办理逐渐从道德准则软性束缚向法令法规、技能规范等硬性规范改变,并在热门运用范畴展开安全监管实践;在技能手法方面,人工智能安全攻防、安全检测技能已成为当时研讨热门,不断获得立异打破,人工智能安全点评和防护系统开始构建。

  跟着网络在社会出产、日子各方面的全面浸透,网络空间日益成为实际社会的映射,并与实际社会构成广泛的互动,对实际社会带来了深化的影响,网络空间安全办理,成为国家办理的重要内容。2016年,百度竞价排名引起的魏则西医疗欺诈事情[6]、个人信息走漏导致的徐玉玉电信欺诈案子[7]等,引发全社会对网络空间安全尤其是电信网络欺诈的广泛重视。党中心、国务院据守公民态度,呼应大众关心,高度重视冲击办理电信网络欺诈违法违法作业,公安部、工业和信息化部等多部分联动,继续展开办理专项举动,办理作业获得阶段性显着成效。

  (1)法令系统逐渐完善。2015年,《刑法修正案(九)》规矩清楚“帮信罪”的处分准则;尔后,最高公民法院、最高公民检察院等部分先后发布了系列解说和案子处理定见,逐渐完善电信网络欺诈办理法令规范系统,进一步加强了惩治电信网络欺诈违法的力度,对其上下游相关违法实行了全链条、全方位的冲击。

  (2)精准办理才能不断进步。从工业和信息化部安排树立全国欺诈电话防备系统,到信息通讯职业反诈大渠道的树立,再到12381涉诈预警劝止短信系统的发动,现在已根本完成对涉案号码、域名、互联网账号以及涉诈电话、短信等“一键下发,全网收效”的快速处置才能,完成了对潜在受害用户的自动监测与精准预警。

  (3)协同联动机制不断健全。工业和信息化部与公安部树立“总对总”作业机制,在手法建造、信息查询、头绪研判、联合法令等方面完善作业流程,加强作业协同。各单位各部分自动作为、归纳施策,安排建造了企业信息联网核对系统,树立涉诈头绪联合研判、协同处置机制,安排展开系列联合宣导作业,进步全民反诈认识,共筑全民防诈反诈的防护网。

  在我国相关方针、资金的扶持下,网络安全工业蓬勃展开,网络安全规划、企业水平、技能手法不断晋级。

  (1)我国工业规划出现继续高速添加态势,网络安全投入显着进步。依据我国信息通讯研讨院测算[8],2020年我国网络安全工业规划超越1700 亿元,较 2019年增速超越9%。我国网络安全投入占信息化投入的比重挨近2%,近5年复合添加率到达约14%。

  (2)安全企业稳步展开,商场生机不断出现[9]。一方面,我国网络安全企业营收水平缓盈余才能逐渐增强。2020年,20家典型上市企业均匀营收规划、净利润、研制投入较2019年比较增速超越15%,其间3家上市企业经营收入打破30 亿元。另一方面,网络安全融资并购活动继续活泼。据不完全统计,2020年我国网络安全范畴共产生融资活动超越70 起,触及金额近80 亿元,融资活泼度较2019年有所进步。此外,安全企业、重要职业厂商、大型国企均经过收买新式企业、出资独角兽企业、组成安全子公司等方法,深度布局安全商场。

  (3)网络安全技能继续演化,安全产品系统逐渐完善。在新要挟、新需求的牵引下,传统防火墙、抗DDoS、侵略检测等固化单一形状的安全技能向集流量监测、DDoS防护、要挟处置等全面云化、协同联动的安全即服务方案演化,零信赖、隐私核算、拟态防护等新式安全技能逐渐老练落地。现有网络安全产品从传统网络安全范畴延伸到云、大数据、物联网、工业操控、5G等新式运用场景,掩盖底层根底设施安全至上层运用场景服务安全等多个维度的网络安全产品系统日益齐备。

  我国在网络安全人才展开方面做出一系列重要布置,经过“政、产、学、研”深度交融,网络安全人才建造获得了重要展开。

  (1)不断完善网络安全人才培育系统。近年来,网络安全人才培育范畴重要方针相继发布,从学科专业建造、人才培育机制、教师队伍建造、促进校企协作等多方面提出网络安全学院学科专业建造方向和人才培育要点,为人才培育供应了有力的方针引导和支撑。

  (2)继续促进校企网络安全协作展开。网络安全、互联网等龙头企业深度参加高等院校网络安全人才培育作业,经过共建网络空间安全研讨院、拟定网络安全人才联合培育方案等手法协同育人,定向培育网络安全人才,构成网络安全人才培育、技能立异、工业展开的良性生态链[10]。

  (3)多措并重选拔网络安全人才。鼓舞网络安全科研人才参加世界大学的联合研讨和世界学术交流活动,进步人才的学术水平缓世界交流才能。展开网络安全技能技能大赛、展开攻防演练,选拔优异的网络安全人才,进步实战才能。

  跟着新一轮科技革新和工业革新深化展开,世界网络安全竞赛将空前剧烈,数字经济和实体经济深度交融布景下网络安全防护要求愈加苛刻。对此,我国应精确研判未来网络安全展开的局势并进行超前布局,更好地迎候未来网络安全展开的机会,应对未来网络安全面对的严峻应战。

  2.1 各国网络空间安全比赛愈加剧烈,安身高位前瞻策划成为网络安全展开重中之重

  在大国竞赛和新冠肺炎疫情叠加的布景下,网络安全外部局势动乱,网络安全展开机会与应战并存。捉住窗口期,抢占展开先机,成为网络安全谋篇布局的要点之一。一方面,全球网络空间博弈继续深化,网络安全成为决议国家中心竞赛力的要害要素。站在大国博弈的制高点上看,网络空间作为立异活泼、浸透性强、影响力广的范畴,面对全球工业链、供应链分解等新情况,数据跨境活动和新式技能安全等世界主导权抢夺剧烈度空前,成为各国间科技竞赛角力场。另一方面,世界竞赛格式面对重塑,提早布局成为进步我国网络安全归纳实力的要害行动。在新冠肺炎疫情的冲击下,全球各国工业、经济从头洗牌,网络安全展开格式面对重塑。我国将紧抓窗口期,站在国家战略高度对网络空间安全进行前瞻性、大局性统筹策划,深化了解域外大国网络安全战略展开趋势,不断进步网络安全防护技能水平,树立健全新式根底设施网络安全保证系统,构建职业网络安全新展开格式。

  2.2 供应链安全上升为国家战略要点,工业链供应链自主可控才能和弹性加快进步

  近年来,西方大国频频出台供应链安全方针,不断收紧供应链安全方针强化管控,将供应链安全作为交易壁垒并使用优势位置对竞赛国家施行“断供”[11],以此保证国家竞赛力。我国审时度势,冷静应对世界局势改变。一方面,供应链安全上升为国家战略高度,加强中心技能攻关进步自主可控才能。中心技能受制于人对我国国家安全、网络安全有着巨大潜在危险。未来,我国方针、资金扶持力度继续加大,归纳聚集产、学、研力气,中心软硬件国产化立异加快研制。着力打破大数据、工业互联网、人工智能等前沿范畴技能瓶颈,优化供应链安全工业结构,有用进步自主立异才能和实质安全水平,打造自主可控、安全牢靠的供应链。另一方面,强化网络安全检查,推进国内世界商场双循环有序展开进步供应链弹性。2021年7月10日,《网络安全检查方法(修订草案征求定见稿)》 发布,将针对企业国外上市行为的网络安全、数据安全问题进行从头修订,在世界政治、交际、交易等范畴的网络安全监管更趋严厉,为促进国内世界商场双循环安全、有序展开奠定根底,构成敞开型工业链,进步供应链安全弹性。

  跟着云边协同、云网交融、泛在接入等网络架构立异晋级,依据鸿沟安全的解决方案难以应对新一代信息技能的快速演进,防护思维的革新势在必行。作为一种以人物操控为中心的网络安全新思路,零信赖架构秉承“从不信赖并一直验证”的准则,交融身份认证、权限操控、环境点评等多种技能,在人、设备和事务之间构建虚拟的、依据身份人物的逻辑鸿沟,构建细粒度、自习惯的拜访操控,完成网络架构的新革新。跟着零信赖国内运用实践逐渐落地,未来展开前景宽广。

  (1)灵敏适配安全场景。可灵敏适配云核算—大数据—物联网—移动互联网—人工智能的各种事务场景安全需求,满意网络虚拟化、软件界说网络、万物互联等多种杂乱网络环境下的安全防护要求。

  (2)晋级防护才能。可增强根底设施动态防护才能,凭借精细化身份办理和拜访操控、动态的可信环境点评和人员行为点评,强化不知道要挟防护才能。

  (3)差异化办理战略。可支撑第三方人员协同、外部资源拜访等差异化办理战略,为多分支组织、跨区域协作供应安全保证。

  当时,传统安全防护系统已无法动态习惯新式事务场景安全需求,新旧网络安全架构将逐渐历经并存、兼容与迭代的优化展开进程。

  当时,数字工业化展开和工业数字化转型驱动网络安全技能保证、运用立异和工业供应才能不断进步。一方面,工业数字化加快催生场景化、融通化和运用型的按需安全供应形式。面向技能、场景、业态全向融通的数字安全保证才能将不断强化,传统IT安全技能向工业级安全运用滑润搬迁,智能猜测、自动防护、编列呼应、大流量监测等技能在运用中验证扩展,工业数字化安全实践将加快安全运用从固化单一、松耦合形状走向全面云化即服务、紧耦合形状改变。另一方面,数字工业化需求夯实数字技能内生安全才能和运用安全保证。根底电信企业、设备制作商、自动化集成和运用服务供应商及安全企业将加强联合攻关,强化5G+工业互联网、车联网、工业大数据等交融范畴的安全研制规划和工业化协同防护。

  在方针扶持、需求扩张、运用晋级等多方驱动下,我国网络安全工业归纳实力将显着增强。

  (1)网络安全工业将长期保持高速添加。估计到2024年,通讯、互联网等要点职业范畴安全投入将大幅添加,网络安全投入占信息化投入的比重将升10%,我国网络安全工业规划复合年均添加率估计将超越15%[12]。

  (2)网络安全企业实力将继续增强。在企业展开方面,引领网络安全工业生态的龙头企业将开始构成,“专、精、特、新”独角兽企业数量也将逐渐强大。在投融资方面,我国产交融作将愈加精准高效,多方本钱力气将继续赋能网络安全投融资商场。

  (3)安全技能产品智能化、自动化展开。侵略检测、DDoS防护、高档要挟检测等传统安全技能产品将继续晋级,安全编列与自动化呼应、用户实体行为剖析等智能检测呼应技能产品将不断落地,拟态防护、要挟打猎等自动安全防护技能产品将逐渐老练,网络安全技能产品集约化、智能化、自动化水平不断进步。

  (4)人才队伍日益强大。掩盖高等院校、职业院校、企业与社会组织、人才培育基地、公共服务渠道等的多层次网络安全人才培育系统将愈加健全,一批立异型、技能型、实战型人才将更多出现。

  2021年是“十四五”局面之年,数字经济迅猛展开,网络安全也迎来展开新阶段。未来,我国将掌握机会,强化网络安全谋篇布局,不断完善网络安全法规方针系统,进步网络安全立异和供应才能,推进网络安全工业向高质量展开,全面增强网络安全归纳实力,构建杰出的网络空间安全生态。

  [2] 中华公民共和国国民经济和社会展开第十四个五年规划和2035年前景方针大纲[Z], 2021.

  [3] 全国信息安全规范化技能委员会. 2021上半年发布的重要网络安全规范速览[Z], 2021.

  [4] 工业和信息化部, 教育部, 人力资源和社会保证部, 等. 加强工业互联网安全作业的辅导定见[Z], 2019.

  [5] 工业和信息化部. 车联网(智能网联轿车)网络安全办理作业的告诉(征求定见稿)[Z], 2021.

  [10] 中心网络安全和信息化领导小组办公室, 国家展开和变革委员会, 教育部, 等. 关于加强网络安全学科建造和人才培育的定见[Z], 2016.

  [11] 桂畅旎. 对特朗普政府在信息通讯范畴供应链安全方针的开始剖析[J]. 我国信息安全, 2019(6):78-83.

  [12] 工业和信息化部. 网络安全工业高质量展开三年举动方案(2021—2023年)(征求定见稿)[Z], 2021.