我國網絡安全發展現狀及形勢展望

行業動態發佈時間:2014-03-14 15:59:33瀏覽:

 

近幾年,網絡空間逐漸被視爲繼陸、海、空、天之後的“第五空间”,成爲國際社會關注的焦點和熱點。水能載舟,亦能覆舟。網絡在方便和豐富人們生活的同時,使得網絡攻擊活動有機可乘。世界各國紛紛將網絡安全提升到國家戰略高度予以重視,我國也不例外。中央網絡安全和信息化領導小組的成立恰逢其時,習近平總書記在第一次會議上發表了重要講話,指出“没有网络安全就没有国家安全”,彰顯出我國加強網絡安全保障的決心。網絡安全問題雖是老生常談,但任重道遠,我們只有把握現狀、認清形勢,才能做到有的放矢。
我國網絡安全發展現狀
回顧過去的2013年,我國網絡安全的發展情況可爲喜憂參半,在網絡安全政策、產業、技術等方面取得較大進展的同時,各類網絡攻擊、信息泄密、網絡謠言等網絡安全事件頻發,給社會和經濟發展帶來了前所未有的安全隱患。
一方面,國家對網絡安全的重視程度日益提高,網絡安全投入大幅增加,政策環境得到明顯改善;等級保護工作全面推進,測評認證工作取得較大進展,涉密信息系統分級保護快速發展,法律法規體系和標準化體系不斷完善,網絡安全基礎保障工作得到顯著加強;產業規模快速增長,企業實力進一步壯大,自主產品市場份額逐步增多,網絡安全產業支撐能力得到大幅提升;安全操作系統、安全芯片等基礎技術取得一定進展,自主密碼技術取得較大突破,安全認證技術、可信計算技術取得豐碩成果,網絡安全技術體系得到不斷完善;政府間網絡交流取得積極進展,標準化工作逐步融入國際體系,個別有實力的信息安全企業向國際市場進軍,網絡安全領域國際合作邁出實質性步伐。
另一方面,成龍慈善基金會網站遭受黑客攻擊、.CN域名受大規模拒絕服務攻擊、BTC China遭遇數百G級的DDoS攻擊等各類網絡攻擊層出不窮;中國人壽80萬頁保單泄露、如家和漢庭等多家商業酒店用戶信息泄露、圓通速遞快件面單信息倒賣等信息泄露事件已成家常便飯;網絡推手“秦火火”和“立二拆四”在“7.23”動車事故之後編造中國政府花2億元天價賠償外籍旅客的謠言、陝西天然氣漲價謠言、延安暴雨沖毀列車軌道200多人死亡的謠言等網絡輿論日益猖獗;“套餐窃贼”窃取70万用户信息、“支付鬼手”木马侵害手机支付安全、三星Galaxy出現高危短信欺詐漏洞、新型詐騙短信威脅移動安全、百度雲盤手機版高危漏洞等新技術應用安全讓人眼花繚亂。 S4
我國網絡安全形勢展望
2014年我國網絡安全面臨的壓力進一步加大,網絡安全形勢仍舊嚴峻。然而,任何事物的發展都具有兩面性,挑戰與機遇往往並存的,化挑戰爲機遇是保障網絡安全的關鍵。
2014年網絡安全挑戰無處不在。首先,隨着網絡空間地位的日益提升,網絡空間主導權爭奪激烈,美國等大國紛紛加強網絡防禦,並積極發展網絡威懾能力,不斷加大在網絡空間的部署,爆發國家級網絡衝突的風險進一步增加;其次,西方國家頻繁啓動貿易保護安全壁壘,2012年美國對我國華爲和中興進行的長達一年的安全審查,問題的焦點無關產品價格也非質量,而是信息安全,貿易保護安全壁壘的影響範圍正不斷被擴大,將波及整個網絡安全產業;再次,雲計算、物聯網等新技術領域將繼續在信息技術領域得到廣泛應用,其帶來的安全風險將繼續對我國網絡安全防禦體系建設產生影響,關鍵領域網絡安全保障難度加大;最後,隨着信息化和網絡化的快速推進,經濟和社會生活對信息網絡的依賴程度大幅提高,各類網絡安全事件的影響程度將逐步加大,經濟信息安全問題日益顯現,網絡安全保障需求快速增長。  
中央網絡安全和信息化領導小組的成立實現良好開局。第一,網絡安全政策環境將進一步得到優化,在中央網絡安全和信息化領導小組的統一領導、統籌協調下,網絡安全發展戰略、宏觀規劃和重大政策的制定和實施將提上日程,網絡安全保障能力將不斷增強;第二,網絡安全基礎工作將逐步深化,關鍵基礎設施風險評估和安全保障、信息安全等級保護、新興信息技術安全預警等方面的工作將進一步加強;第三,網絡安全產業將保持快速發展,隨着網絡安全需求日益快速增加,政府、企業、個人在網絡安全保障方面的投入都將不斷增加,產業發展的驅動力仍然強勁;第四,信息安全意識將得到大幅提升,震驚中外的棱鏡門事件給社會各界敲響了安全警鐘,網絡安全已經關乎每個人的切身利益,對網絡安全重要性的認識大幅提升。
我國網絡安全的應對之策
習近平總書記強調,網絡安全和信息化對一個國家很多領域都是牽一髮而動全身的。網絡安全不能僅僅停留在口號上,而是要紮紮實實落到實處。
爲加強我國網絡安全,我們提出如下幾點建議:一是加快我國網絡安全政策法規建設,制定新的信息安全法律,規範網絡空間主體的權利和義務,尤其在打擊網絡犯罪、信息資源保護、信息資源和數據的跨國流動等方面加強立法,明確相關主體應當承擔的法律責任和義務,完善信息安全監督管理制度體系;二是加強我國網絡安全保障體制機制建設,在中央網絡安全和信息化領導小組的統一領導和協調下,建立運轉順暢、協調有力、分工合理、責任明確的網絡安全管理體制;三是全面推動自主信息產業生態環境建設,圍繞國家安全需要,集中國家優勢力量和資源,在集成電路、核心電子元器件、基礎軟件等核心關鍵技術領域取得突破,積極推動關鍵信息技術產品的國產化替代,在關係國家安全的重點領域,有序開展國產產品和設備的替代工作;四是推動關鍵信息基礎設施安全保障工作,啓動信息安全核心技術產品的安全檢查工作,切實加強對重點領域工業控制系統的信息安全管理工作,完善和加強工業控制系統安全檢查和測評工作;五是全面提升新興技術在應用過程中的安全風險防護能力,加強核心技術攻關,建立新興技術的安全預警機制,提高我國對新興技術的掌控能力;六是進一步增加網絡安全資金投入,形成多層次、多渠道、多方式籌措資金的模式和機制,重點支持信息安全關鍵技術研究、信息安全產品開發與產業化、重要基礎設施防護、國家信息安全重大工程建設、信息安全關鍵標準制定與信息安全宣傳教育等重要基礎性工作;七是積極開展國際對話與合作交流,推進網絡外交,加強信息安全事件與威脅信息共享,聯手打擊網絡犯罪行爲和網絡恐怖行爲,明確我國對網絡敵對行爲的態度,強調各國有責任和權利保護本國網絡空間和關鍵基礎設施免受威脅、干擾和攻擊破壞;八是切實加強網絡安全教育培訓工作,加強網絡安全人才培養,建立和維護多層次、多種類、高水平的網絡安全人才培養體系,加快培養懂技術、會管理的複合型人才,“千军易得,一将难求”,通過多種形式發現和選拔網絡安全人才,建設一支高水平的網絡安全人才隊伍,提升網絡安全發展的軟實力。
(來源:賽迪網-賽迪智庫)

上一篇:網信辦發“約談十條” 九種違法情形將被約談

返回列表