400-6966-109
<  行業新聞

當前位置: 首頁> 新聞動態 > 行業新聞

2019年信息安全領域熱詞回顧
2020-01-09   91

過去一年間,我國信息安全領域可謂大事要事不斷。而在行業安全可控和開放創新并軌發展的過程中,一些高頻熱詞時時閃現,勾勒出機遇、挑戰并存的嶄新局面。

數據治理

2019年,數據治理的思路在整個信息安全行業內得到貫徹。中國作為世界網絡大國和數字經濟大國,正積極推進數字產業化、產業數字化,引導數字經濟和實體經濟深度融合,推動經濟高質量發展。

安全與發展是數字經濟的一體兩面。2019年以來,為了實現數字經濟持續健康發展,我國數據治理的協同法律、規則和技術不斷推出,如何使用好、管理好數據,儼然成為了2019年各網絡大會和論壇的熱門議題。目前來看,數據質量低、數據孤島普遍存在、數據不安全、管理不到位、數據流通共享不暢等是阻礙數據價值持續釋放的幾大問題。

網絡空間命運共同體

10月16日,世界互聯網大會組委會發布《攜手構建網絡空間命運共同體》概念文件,全面闡釋了構建網絡空間命運共同體理念的時代背景、基本原則、實踐路徑和治理架構。這是自2015年習近平總書記提出網絡空間命運共同體之后,有關部門對各方期待的一次積極回應,獲得了國內外信息安全領域的廣泛關注。

該文件在“保障網絡安全,促進有序發展”一條中,就遏制信息技術濫用、增強戰略互信、共享網絡威脅信息、協調處置重大網絡安全事件、合作打擊網絡恐怖主義和網絡犯罪等提出了倡議。在“構建全球網絡空間治理體系,促進公平正義”一條中,則提倡發揮聯合國在網絡空間國際治理中的主渠道作用,發揮政府、國際組織、互聯網企業、技術社群、社會組織、公民個人等各主體作用,建立相互信任、協調有序的合作,完善對話協商機制,研究制定網絡空間治理規范等。

地緣政治

2019年,非技術因素對信息安全的影響力持續加大,而地緣政治正是其中相當具有決定意義的一項。此前“中興事件”、“華為事件”的接連爆發,已經拉開了信息安全領域地緣政治博弈的序幕。及至2019年,美國司法部正式對華為提起包括竊取商業秘密在內的多項訴訟,并且對其進行出口管制,澳大利亞、日本等國亦隨之表示或拒用華為5G設備。

對此,我國外交部部長王毅在十三屆全國人大二次會議記者會上特別指出:“我們今天要維護的,不僅僅是一個企業的權益,而是一個國家、一個民族的正當發展權利?!贝送?,還有學者指出,要格外警惕大國網絡戰帶來的“滴漏效應”,一旦國家網絡安全防線被攻破,那么受損的絕不僅是國家秘密,社會穩定和公民安全也必會受到波及。

自主可控

2019年,我國信息安全自主可控相關研究、生產、應用受到強烈關注。打破國外在互聯網架構上的壟斷,防范軟硬件設施后門、漏洞,已經成為業界共識。

其中,自主可控基礎硬件研制已取得顯著成效,部分“卡脖子”問題得到解決;自主可控基礎軟件突破微軟生態,國產操作系統的實用性、穩定性和安全性日趨強大,正在從“可用”階段向“好用”階段進步;自主可控應用軟件在高精尖領域得到應用,并在對實時性要求較高的領域中通過了實踐檢驗等等。

不過也有專家指出,我國自主可控網絡安全管理領域尚存短板,需進一步補全。此外,我國自主可控軟硬件尚未達到“市場可控”標準,如何殺進“紅?!?,是相關企業單位必須考慮的現實問題。

5G商用

2019年6月,工信部向中國電信、中國移動、中國聯通、中國廣電發放5G商用牌照,我國正式進入5G商用元年。在5G技術的加持下,汽車、醫療、保險、金融、教育等傳統垂直行業紛紛沸騰,而5G安全配套措施能否跟上節奏的問題也備受關注。

業界普遍擔心,5G網絡的智能互聯功能將使網絡安全風險輻射面擴大,且在網絡的開放性、可編排性等方面存在潛在風險,切片技術的引入也有可能帶來跨域、跨層的安全風險。在這樣的形勢下,一批致力于5G安全保密的企業正緊抓機遇,蓄勢待發。

云安全

在各類網絡安全事件數量中,云平臺上的DDoS攻擊次數、被植入后門的網站數量、被篡改網站數量均占比超過50%。而伴隨著5G網絡的應用,云平臺的利用率有增無減,相關網絡威脅更值得關注。

基于此,2019年有關部門、企業、專家學者都就這一問題深度聚焦,推出了一系列導向政策和解決方案。比如,7月22日,工信部等四部委聯合發布了《云計算服務安全評估辦法》,旨在提高黨政機關、關鍵信息基礎設施運營者采購使用云計算服務的安全可控水平,同時增強數據向云服務平臺遷移的信心。而有關企業也推出了一系列云安全服務,通過防勒索、防病毒、防篡改、合規檢查等手段,幫助用戶實現威脅監測、響應、溯源的自動化安全運營閉環,同時保護云上資產和本地主機的信息安全。云安全日益成為行業的競爭點。

信息安全等級保護2.0

對于我國信息安全企業來說,今年最大的政策變化當屬信息安全等級保護(以下簡稱等保)從1.0跨越到了2.0階段。

等保2.0國家標準,將保護對象拓展為網絡和信息系統,并將網絡基礎設施等納入保護范圍;提出了“一個中心,三重防護”的主動動態防御思路;對密碼使用提出了嚴格要求,并強調了可信計算機技術的重要作用;規定動作發生變化??偠灾?,等保2.0的顆粒度更細了,信息安全企業搭建的產品框架必須更加全面。

關鍵基礎設施保護

2019年,防范關鍵基礎設施攻擊成為各大信息安全活動和學術會議的“必修課”。有學者指出,電力、水利、電信、工控等關鍵基礎設施已成為網絡戰的核心戰場。而近期X-Force和IRIS團隊的一項研究也表明,2019年黑客針對關鍵基礎設施的惡意攻擊激增了200%。

結合已公開的相關案件,不難看出,除典型的APT攻擊活動持續活躍之外,電磁干擾、DDoS攻擊、“震網”病毒攻擊等也是關鍵基礎設施信息安全面臨的重要風險。

人才缺口

2019年,我國信息安全領域人才緊缺問題仍然突出。其中,網絡空間安全人才缺口已達70萬,預計到2020年將超過140萬。不過,幸運的是,我國網絡安全科建設及人才培養也在這一年駛上了快車道。

據教育部有關人員介紹,我國目前已建設與網絡安全直接相關的本科專業5個,分別是網絡空間安全、信息安全、信息對抗技術、保密技術、網絡安全與執法。截止2019年5月,42所高校成立了專門的網絡空間安全學院或網絡空間安全研究院。


文章內容摘自網絡

分享

Copyright ? 北京天大清源通信科技股份有限公司版權所有

網站建設: 企業郵箱

400-6966-109
北京天大清源通信科技股份有限公司
河南十一选五大小