沒有網絡安全就沒有國家安全,就沒有經濟社會穩定運作,廣大人民群衆利益也難以得到保障。網絡安全保障能力的增強和産業的健康發展,是建設網絡強國、數字中國和智慧社會的基礎保障,是以把脈網絡安全戰略動向和發展趨勢至關重要。本文将對未來網絡安全趨勢進行分析,綜述國際和國内網絡安全發展新形勢、新要求,并提出網絡安全領域技術和産業發展趨勢,以及推動大陸網絡安全發展的建議。
目前網絡安全發展形勢
當今世界正經曆百年未有之大變局,新一輪科技革命和産業變革突飛猛進,極大地促進了經濟社會發展。随着5G、雲計算、大資料、AI、物聯網、工業網際網路、量子計算等新一代資訊技術融合發展,人們的生産生活方式被極大改變,同時網絡安全面臨着新的機遇和挑戰。2020年暴發的新冠肺炎疫情席卷全球,對全球網絡治理産生了巨大影響,呈現出一些特有變化,例如網絡攻擊、個人隐私等問題被疫情放大。
● 網絡安全風險日益加大,安全攻擊事件頻發
近年來,全球網絡安全局勢不容樂觀,安全漏洞、勒索病毒、資料洩露、APT攻擊等網絡安全威脅在疫情影響下日趨嚴峻,國内外針對基礎設施和重要資訊系統的網絡入侵事件頻發,攻擊手段不斷更新,網絡威脅呈逐年上升趨勢,群眾生活、經濟生産、社會穩定、國家安全遭遇巨大風險。
2021年,全球金融、能源、電力、通信、交通等領域相關企業遭到DDoS、勒索病毒、APT等攻擊,引發了業務停滞、群眾恐慌等不良後果。2021年5月美國最大成品油管道營運商Colonial Pipeline因受到勒索軟體攻擊,被迫關閉其為美國東部沿海各州供油的關鍵燃油網絡,嚴重影響部分成品油供應;9月,紐西蘭電信營運商Vocus遭受DDoS攻擊,導緻多地區網絡服務中斷達30分鐘,嚴重影響疫情下大量居家辦公居民的工作和生活;7—10月,黑客組織Lyceum針對以色列和沙特阿拉伯等國家的電信營運商開展了一系列APT攻擊……大陸網絡安全形勢同樣嚴峻,據統計,2021年上半年在疫情影響下,大陸各類企業業務持續向線上遷移,DDoS攻擊次數已連續4年高速增長,且量級強度、手段方式、攻擊來源相較以往都有明顯的更新。
● 全球網絡安全競争日益激烈,安全戰略頻繁更新
網絡安全戰略成為國家發展的重要部分,歐盟、美國等積極推動網絡安全政策出台,通過戰略合作、戰略更新防範疫情帶來的網絡空間安全風險,加快布局關鍵資訊基礎設施保護建設,持續向新領域深化擴充。資訊技術領域全球供應鍊、産業鍊風險增大,全球網絡空間進入動蕩變革期。
2020年,美國政府接連釋出《5G安全國家戰略》《關鍵與新興技術國家戰略》等重要檔案,持續加強在網絡空間安全的投入力度,完善網絡空間布局,持續提升網絡攻防能力,加速推進新技術、新應用融合落地。2021年1月,歐盟釋出更新後的網絡安全戰略——《歐盟數字十年的網絡安全戰略》,加強歐盟對抗網絡威脅的能力,增強集體防禦的可靠性,確定所有公民和企業都能充分受益于可靠的數字工具。2020年澳洲政府釋出《2020年網絡安全戰略》,概述確定家庭、弱勢群體、關鍵基礎設施提供商和企業線上安全的方法,公布網絡增強态勢感覺和響應計劃。
● 大陸網絡安全發展持續完善,立法監管密集出台
網絡強國戰略思想是習近平新時代中國特色社會主義思想的重要組成部分,目前網絡安全已上升至國家戰略高度,“十四五”規劃确定網絡安全成為未來中國發展建設工作的重點之一。大陸網絡安全法制建設取得初步成就,2021年監管層密集制定和釋出重量級法律法規,《資料安全法》《個人資訊保護法》《關鍵資訊基礎設施保護條例》相繼釋出,重點關注網絡建設規劃、安全防護、安全管理、風險評估等方面内容。
大陸網絡安全監管趨嚴的同時,安全執法力度也持續加強。工信部持續開展APP專項治理工作,據統計2021年前三季度,工信部累積通報1494款違規APP,下架408款拒不整改的APP;監管層先後啟動對滴滴出行、運滿滿等企業的網絡安全審查,驅動企業增加對網絡安全的重視程度。
網絡安全未來發展趨勢
研發安全新技術,提升網絡安全保障能力,健全關鍵資訊基礎設施保障體系,加強資料安全保護,推動網絡安全産業快速發展,對維護國家安全、經濟社會穩定運作、人民群衆利益具有重要作用,也是網絡安全未來關注重點和發展趨勢。
網絡安全新技術蓬勃發展
雲邊協同、雲網融合、算網一體等網絡架構的創新更新,推動網絡安全防護向内生化、主動化和智能化的方向發展。網絡空間内生安全防禦體系發展日新月異,包括“零信任”、拟态防禦、去中心化、可信計算等典型技術的内生安全技術體系将從根本上解決安全可信問題;積極開展動态邊界防護、欺騙防禦、威脅狩獵等主動防禦技術研究,能夠更加準确快速地檢測并應對安全威脅;針對使用者實體行為分析、安全編排與自動化響應、擴充檢測與響應等智能化安全技術,将助力實作網絡安全動态防禦。此外,疫情造成了“随處辦公”不可逆轉的趨勢,安全通路服務邊緣、“零信任”等方案成為解決随處工作的安全措施,對保障“遠端辦公”時代下的企業網絡安全至關重要。
重點關注關鍵資訊基礎設施保護
全球日益突出的安全威脅向國家重要領域傳導滲透,金融、能源、電力、通信、交通等領域的關鍵資訊基礎設施是經濟運作的神經中樞,是國家網絡安全的重中之重,是可能遭到重點攻擊的目标。關鍵資訊基礎設施受到的網絡威脅和網絡攻擊也呈逐年上升趨勢,關鍵資訊基礎設施的安全保護越來越受到各國的重視。
2021年9月1日,《關鍵資訊基礎設施安全保護條例》(以下簡稱《條例》)正式實施,網絡安全正式進入了“關保”時代。《條例》強化了政府指導和監管職責、落實了關鍵資訊基礎設施營運機關主體責任,也就意味着企業必須加大對關鍵資訊基礎設施安全保障的重視程度和資金投入,做好“關基”安全防護工作。建立關鍵資訊基礎設施智能協同的安全保障體系,強化網絡安全态勢感覺、監測預警、風險評估、攻擊溯源、事件處置等能力;加大安全自主産品的部署應用,加快國産化産品在“關基”保護中的創新應用;落實“關基”供應鍊管理和安全風險評估工作,開展重要網絡産品和服務的采購、部署、使用及維護,降低供應鍊安全風險。是以,關鍵資訊基礎設施安全防護的關注度将持續提升。
資料保護和個人資訊隐私保護力度加大
在數字經濟時代,資料作為生産要素,已成為網絡安全的核心命題,全球範圍的資料安全威脅日益泛化使資料安全面臨着較為嚴峻的形勢。同時新冠肺炎疫情防控常态化、經濟全球化給個人隐私保護和資料安全帶來了新的挑戰。資料安全和個人資訊隐私保護将成為人們關注的重點。
歐盟GDPR的釋出,保護了消費者和歐盟公民的個人資料和資訊安全,給企業帶來了巨大的影響;大陸2021年相繼實施《資料安全法》《個人資訊保護法》,确立了對資料領域的全方位保護,其重要程度不言而喻,資料安全建設在各行業、各企業必将加速提上日程,資料安全建設依靠技術和管理相結合實作資料全生命周期保護。同時需要健全個人資訊保護機制,加強隐私保護力度。此外,隐私增強計算技術是Gartner 2022年網絡安全八大趨勢預測之一,可在資料靜止、使用和轉移的過程中提供保護,實作安全的資料處理、共享、跨境傳輸和分析,在降低資料洩露風險的同時,支援新形式的計算和共享,目前正在加速轉化為具有商業價值的實際項目。此外,聯邦學習、多方安全技術、密态計算、安全檢索、多域協同追蹤等資料安全技術研究也将得到應用。
數字化新場景新業務安全應用逐漸落地
針對工業網際網路、車聯網、物聯網、人工智能等新技術、新業務安全問題的跟蹤研究進一步加強,提高其安全監測和防護水準、降低安全風險的多項舉措逐漸落地。
未來覆寫車輛、平台及應用的車聯網全環節防護體系将加快建立,遠端監控、自動駕駛、車路協同等重點場景的應用部署也将逐漸實施。圍繞裝置、控制、網絡、辨別、平台、資料的工業網際網路和工控安全場景化防護以及智慧農業、智能家居、穿戴裝置等物聯網安全應用的需求将進一步增加。人工智能與網絡安全融合應用持續深化,基于人工智能的防禦、安全威脅監測和自主響應、同态加密等技術正在快速發展,同時人工智能本身的安全性、惡意濫用和侵犯隐私可能成為焦點。此外,量子計算、空天一體化等新技術新場景也将成為研究的關注點。
網絡安全産業持續穩定增長
近年來,數字經濟新産業、新業态蓬勃發展,在國家政策和技術創新等多重因素驅動下,安全需求持續釋放,良好環境将持續推動大陸網絡安全産業穩步增長。
據統計,2020年大陸網絡安全市場規模約為532億元,增速高于全球平均水準。2021年前三季度絕大部分上市網安企業收入保持了正增長,行業總體營業收入同比增長23.32%。随着政策資本加碼和新應用場景的出現,網絡安全産業中資料安全、安全服務、工控安全等重要細分領域将獲得增長動能,帶動市場整體發展勢頭,同時使用者對網絡安全需求呈現多元化趨勢,包括等級保護、容器安全、雲平台、風險評估等産品品類成為熱點。
網絡安全發展建議
面對網絡安全的複雜形勢和艱巨任務,必須堅持積極防禦、科學求變、攻堅克難,全面落實“十四五”規劃部署和要求,加快推動大陸網絡安全技術研究和應用高品質發展。
強化政策标準引導
政府和相關機構監管對網絡安全發展至關重要,應加強網絡安全政策制度體系建設,貫徹落實《網絡安全法》等相關法律法規,及時出台配套法律制度;加快網絡安全标準制定,提高标準的針對性、規範性、可執行性,運用标準引領和規範網絡安全工作。
聚焦安全技術突破
經過多年發展,大陸網際網路和數字經濟的進步有目共睹,但是核心技術受制于人等問題依然存在,未來需要着力突破制約大陸網絡安全發展的核心技術,強化網絡安全技術創新,進一步加強網絡安全保障體系和能力建設,築牢國家網絡安全屏障。
培育融合發展生态
積極擁抱大安全時代,深化産業鍊上下遊合作共赢,協同推進人才培養機制,發揮“産學研”各方積極性,共建網絡防禦新體系,共享産業鍊資源,共築産業新生态,開辟網絡安全發展新局面,確定數字經濟“大動脈”循環暢通。
本文作者
王姗姗
中國聯通研究院
徐雷
張曼君
End
作者:中國聯通研究院
王姗姗 徐雷 張曼君
責編/版式:範範
稽核:申晴
監制:劉啟誠
我就知道你“在看”
![科技雲報道:“老三樣”不管用了,網絡安全要靠啥?[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)