2020年中国网络安全发展形势展望

2020-05-18 02:43:04 《中国计算机报》 2020年14期

赛迪智库 网络安全形势分析课题组

2019年,我国关键基础设施安全防护能力不断提升,网络安全保障能力不断夯实,网络安全形势整体向好。展望2020年,全球网络攻击事件将更加频发,全球网络战形势将更加严峻,个人信息安全与隐私保护政策将不断完善。我国网络安全能力逐步提升,但需要处理好网络安全核心技术亟需实现自主可控、关键信息基础设施安全保障需进一步加强、数据安全治理能力有待提升、网络可信身份生态建设需进一步加快等问题,以提升我国网络安全保障能力。

对2020年形势的基本判断

1.全球网络攻击事件更加频发。世界经济论坛《2019年全球风险报告》中指出,网络攻击已成为全球五大风险之一。一是软硬件设备安全漏洞频出给网络空间安全带来严重威胁。2019年2月,WinRAR的漏洞被网络罪犯和黑客广泛使用,影响了自2000年以来发行的所有WinRAR版本,超过5亿WinRAR 用户面临风险。9月,Demant集团的勒索软件事件造成了高达9500万美元的损失。二是多行业关键信息基础设施遭受攻击。1月,韩国国防部30台计算机被破坏,重要武器和弹药采购的数据丢失。3月,委内瑞拉电力系统遭“电磁攻击”,导致全国大范围停电。三是个人信息与商业数据遭遇大规模泄露与违规利用。3月,美国思杰(Citrix)公司遭受严重的黑客攻击,大量政府机构和财富500强企业的文件被盗。9月,IT安全和云数据管理巨头Rubrik数据库中近10GB的客户信息数据遭到泄露。

澳门中葡平台作用2020年,随着当前生产生活对网络信息系统依赖性的增强,网络攻击事件的数量仍将不断增多,影响范围也将更加广泛。

2. 全球网络战威胁更加严重。各国为了维护本国在网络空间的核心利益,持续加大网络空间的军事投入,各国网络战威胁更加严重。2019年2月,美国防部发布《国防部云战略》,美军网络部队将融合人工智能等复合元素,打造更具优势的强力“网军”。7月,美国防部发布2018版《国家军事战略》概要,提出美国要实行“一体化军事战略”,联合部队及指挥官必须高度重视“网络空间的多样化”。二是网络作战机构设置日益完善。美国网络司令部升格为独立作战司令部;日本防卫省宣布组建专门部队保护国防通信网络。三是构建网络防御军事行动同盟。北约提出成立网络指挥部,以全面及时掌握网络空间状况;美澳、美日等也结成了网络防御军事同盟,一国受到网络攻击,两国将共同采取行动。四是积极开展网络安全军事演习。2019年4月,北约举行全球规模最大的网络安全演习——“锁盾—2019”,4000个虚拟军事系统承受了2000多次网络攻击;6月,美国举行“网络旗帜”演习,专注于演练“持久交战”。

2020年,随着全球网络战政策的完善以及网络军事力量建设加速,全球网络战威胁将更加种严重。

3. 我国将更为重视个人信息安全与隐私保护。大数据时代,数据是重要的战略资源。在充分挖掘数据价值的同时,我国对个人信息安全与隐私保护问题也越来越重视。一是进一步完善个人信息安全与隐私保护政策文件。2019年5月,国家互联网信息办公室发布《数据安全管理办法(征求意见稿)》,在个人信息收集、广告精准推送等问题上做出了明确规定。9月,《儿童个人信息网络保护规定》正式发布,作为我国第一部专门针对儿童网络保护的立法,具有里程碑意义。二是研究制定数据跨境流动规则。6月,国家互联网信息办公室发布《个人信息出境安全评估办法(征求意见稿)》,加强了出境数据非法利用的限制。三是积极开展个人信息安全与隐私保护治理工作。信安标委秘书处组织编制了《移动互联网应用个人信息收集指引》,并研发了App专项行动评估辅助工具、App个人信息保护检测系统等,为专项行动的开展提供支撑。

2020年,个人信息安全风险将更加突出,我国将继续完善相应法规体系,提升监管能力和个人信息保护力度。

澳门中葡平台作用4. 我国关键信息基礎设施安全防护能力将显著提升。随着信息技术的广泛应用,我国高度重视关键信息基础设施保护,加强关键信息基础设施安全监管。一是开展安全检查和评估。工业和信息化部连续十年组织基础电信企业、互联网企业、域名机构对自身网络系统开展安全性检查,年均处置数万起网络安全事件,有效保障了电信网和互联网安全稳定运行。二是加强对企业的考核通报。组织基础电信企业开展网络与信息安全责任考核,将监督检查及整改结果、安全事件和处置情况纳入年度考核。三是强化应急指挥能力建设。工业和信息化部构建了由各地通信管理局、基础电信企业等单位参与的行业一体化指挥体系。

2020年,面临严峻的内外部网络安全形势,我国关键信息基础设施安全能力将进一步提升。

5. 我国网络安全保障能力将进一步提升。为积极应对国内外网络安全产业形势的变化和技术发展趋势,我国相关主管部门不断夯实网络安全保障能力。一是强化网络安全技术保障。工业和信息化部依托制造业高质量发展工程,加快推进网络安全技术手段的建设,提升行业的网络安全手段建设水平和保障能力。二是着力发展网络安全产业。印发了《国家网络安全产业园区发展规划》,深入推进北京国家网络安全产业园区建设。三是积极开展网络安全技术应用试点示范工作。工业和信息化部从2016年起,连续四年开展网络安全技术应用试点示范,共遴选出231个优秀项目。

澳门中葡平台作用2020年,我国将继续加强网络安全核心技术的研发,优化网络安全产业的发展环境,进一步提升我国网络安全保障能力。

澳门中葡平台作用需要关注的几个问题

1.我国网络安全核心技术亟需实现自主。我国对国外信息技术产品的依赖度较高,CPU主要依赖英特尔和AMD等厂商;内存主要依赖三星、镁光等厂商;硬盘主要依赖东芝、日立和希捷等厂商;操作系统则被微软所垄断。国家安全体系的构建,一是亟需研发出可使用的核心信息技术产品,另一方面是亟需对网络产品和服务进行评估、扶持和推广,进而构建良好的生态。

2.我国关键信息基础设施安全保障需进一步加强。关键信息基础设施的网络攻击不断升级,我国关键信息基础设施的安全保护力度仍然不足。一是网络安全检查评估机制不健全。当前的网信安全检查侧重漏洞发现,缺乏对漏洞修复的激励措施以及危害等级的评估体系。二是关键信息基础设施安全保障工作存在标准缺失的问题。尽管行业内已加速开展相关标准的研究工作,但仍缺少金融、电力和通信等细分领域的安全保障标准研究。面对日益严峻的网络安全挑战,我国应尽快完善关键信息基础设施安全保障体系。