数字化带来新挑战,一场关于网络安全的博弈进入深水区

时间:2018-11-09 21:53 来源:通信信息报

初冬时节,水乡乌镇再次吸引世界目光。以“创造互信共治的数字世界——携手共建网络空间命运共同体”为主题的第五届世界互联网大会在这里举行。以互联网、大数据、人工智能等现代信息技术构成的数字世界已与人们的生活息息相关,而技术进步带来便利的背后仍有许多安全问题不容忽视。

下面,小编将对当今社会网络安全形势、产业政策导向、发展前景、产业投资发展方向等方面进行介绍,请感兴趣的朋友们看过来~~~

1

网络安全的含义及特征是什么?

各群体对网络安全有什么诉求?

网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。网络安全具有保密性、完整性、可用性、可控性、可审查性等特性。

从网络运行和管理者角度,希望对本地网络信息的访问、读写等操作受到保护和控制,避免出现“陷门”、病毒、非法存取、拒绝服务和网络资源非法占用和非法控制等威胁,制止和防御网络黑客的攻击。而安全保密部门希望对非法的、有害的或涉及国家机密的信息进行过滤和防堵,避免机要信息泄露,避免对社会产生危害,对国家造成巨大损失。

随着计算机技术与互联网技术的迅速发展,在信息连接能力、流通能力提高的同时,基于网络连接的安全问题也日益突出,整体的网络安全主要表现在网络的物理安全、网络拓扑结构安全、网络系统安全、应用系统安全和网络管理的安全等几个方面。

2

网络安全大事层出不穷,

网络空间安全形势日趋复杂严峻

2018年,网络安全市场大事不断。2018年以来,全球性超大规模的网络安全事件频发。无论是Facebook曝出史上最大数据泄露丑闻、华住旗下酒店上亿开房记录大规模泄露、“黑客”入侵快递公司后台盗近亿客户信息的安全事件,还是各种加密货币挖矿恶意软件不断对企业策动攻击,抑或是纳斯达克数据中心被“攻击”导致北欧交易全线宕机等等,都给全球网络安全带来深远负面影响,让我们清醒地意识到,信息时代潜在的安全事件随时都可能威胁国家、社会以及个人的安全。

网络空间已逐步发展成继陆、海、空、天之后的第五大战略空间,是影响国家安全、社会稳定、经济发展和文化传播的核心、关键和基础,其安全性至关重要。

国际网络空间竞争博弈进入深水区:

(1)2013年以来,中国每年对金融、能源、通信、交通、水利等领域基础设施进行安全检查和评估,切实保障关键信息基础设施安全。公安部门会同有关部门在全国范围组织开展等级保护定级、备案、等级测评、安全建设整改、监督检查等工作,形成了具有中国特色的网络安全等级保护制度,有效提升了国家网络安全保障能力。2016年,中国发布《国家网络空间安全战略》,它是我国网络安全的战略框架,是建成网络强国的战略设计;

(2)2017年8月美国网络司令部升级为一级作战司令部, 133支网络部队已具备系统性作战能力;

(3)2018年7月美国防部发布4580万美元采购计划,用以开发网络武器系统,辅助网络部队执行情报侦察、网络攻击任务;

(4)美国“2019财年国防授权法案”明确了网络威慑路径和对手,授权国防部发起网络军事行动;

(5)2017年英国在联合军事行动中首次使用网络干扰、攻击;

(6)2017年12月,以色列合并国家网络安全局和国家网络局,成立国家网络指挥部,并大幅度增加网络安全预算;

(7)日本将在2019年至2023年间,新设统筹太空及网络空间专业部队司令部,增强 “网络防卫队”的规模和能力。

3

网络攻击智能化、自动化趋势蔓延,

通信领域安全重要性凸显

人工智能等新技术的应用的延续效应,正在逐渐转变网络攻击的逻辑和手段,“攻防不对等”形势更为严峻。

(1)人工智能等新技术使得攻击手段更具备潜伏性、隐蔽性、定向性、自主性、融合性,智能分析使得快速绕过多重防御手段成为可能。

(2)2017年高级别恶意机器流量占比高达74%,通过使用模拟器、伪造流量器环境、变换IP地址等方式,实现更好的隐蔽性,通过机器实施的自动化攻击日益成为主流。

网络安全面临新挑战,通信领域的关键信息基础设施已成重中之重,运营商应深度研发互联网新技术、新应用,为用户的信息安全提供保障。中国电信建立的防范通讯诈骗系统,主动探索建设天翼蓝盾安全防护系统、虚假国际来话系统、“云堤”等技术手段,对异常来电、虚假国际改号、疑似诈骗等通话进行拦截,有效保护人民群众财产安全。以“云堤”为例,“云堤”基于中国电信IP网络的整体能力,整合全网资源,对经由中国电信网络接入互联网的政企客户提供DDoS攻击防护、域名安全防护、反钓鱼、网站安全等专业服务。中国电信“云堤·反钓鱼”服务,可实现钓鱼网站的快速发现、实时拦截。从2016年至今,累计监测到钓鱼网站24.59万个,累计受骗访问1.77亿次,已处置1.09万个面向中国互联网用户的钓鱼网站,一定程度上缓解了钓鱼网站的危害。

4

政策加码刺激产业爆发,网络安全投资热潮涌动

“据中国信息通信研究院发布的《网络安全产业白皮书(2017年)》显示,2016年我国网络安全产业规模约为344.09亿元,较2015年增长21.7%,预计2017年达到457.13亿元(约70亿美元),年均增速接近30%,远超其他IT产业门类。同时据悉,目前我国信息安全市场中安全硬件产品占据了大半的比重。

通过网络安全产业与数字经济比例的核算,我国网络安全产业规模理论上应可达150~200亿美元以上,但实际我国2017年网络安全产值只有不到70亿美元。中国网络安全龙头企业启明星辰2016年收入仅20亿元人民币,不及美国网络安全龙头企业赛门铁克2016年度约40亿美元总营收的十二分之一。随着中国数字经济的飞速发展以及自主安全的软硬件需求,我国网络安全产业潜力巨大,发展空间广阔。

2014年2月27日,中央网络安全和信息化领导小组成立,习总书记提出“没有网络安全就没有国家安全”,拉开中国网信事业深化改革的大幕。2016年7月,《国家信息化发展战略纲要》明确了网络强国“三步走”的战略目标。网络安全产业的发展有了政策保障、法律依托,有利于发展所需的人才、资金、技术、市场等创新资源加速集聚,我国也具备了弯道超车成为全球网络安全产业创新高地的可能。

可以说,网络安全已经上升到前所未有的国家战略高度。近年来,网络安全建设受到国家政策大力支持,尤其是网络安全法正式实施后,相关扶持政策加速出台。网络安全法正式实施后,涉及网络安全的配套政策快速下沉到电信、互联网、工业、教育、农业等行业。

在地区方面,近年来,上海、北京、成都、武汉等重点城市不断加快网络安全产业布局,引导企业、科研、人才等资源集聚。同时,我国IT产业全面崛起,越来越多的企业开始进入国际市场,作为国家战略重要支撑的网络安全产业,同时也正处于创新型产品、技术、人才等引进来和走出去的关键时期。随着我国“一带一路”建设的推进,网络安全产业的国际化发展将获得天然优势,对我国网络强国建设具有战略意义。

5

数字经济发展对网络和数据安全提出更高要求

当前,数字经济成为驱动经济增长的新引擎和世界各国竞争的新高地,而网络安全的基础保障作用成为数字经济发展的根基所在。

1数字基建加速安全威胁传导,催生新兴产业网络安全需求。随着传统产业向数字、网络、智能化转型,网络安全风险逐渐向工业互联网、车联网、金融科技、智慧医疗等新兴产业蔓延。如:2018年1月,美国医疗机构Hancock Health遭SamSam软件勒索5.5万美元赎金; 2月,日本加密货币交易所CoinCheck遭到非法入侵,被窃取价值5.3亿美元的数字货币,导致比特币市场震荡。

2数字经济的根本要素数据的安全形势面临危机。随着数据价值的不断提升,互联网平台用户信息泄漏和非法利用、数据非法跨境流动等风险不断增大,各类恶性事件频发。2017年全球发生的53000件网络安全事件中,有2216起确认数据泄露。

3数字经济具有跨界融合的特点,市场主体多、新业态丰富,给传统监管体系带来新的挑战。同时,新兴技术快速应用引发新的安全风险。

总结:近年来,网络空间安全形势快速变化,国家级博弈更为凸出、攻防对抗更为激烈、数字经济安全保障要求不断提升。网络安全形势演变、有力的政策导向、越来越庞大的市场需求将对网络安全产业发展产生深刻影响,对网络安全企业攻防对抗能力带来新的挑战,同时也将为行业规模的迅速扩张带来可能。在网络安全产业爆炸式的发展业态中蕴含着非常多地投资机会,值得广大朋友们持续关注。

中国电信四大亮点亮相2018国家网络安全宣传周网络安全博览会
违法和不良信息举报中心
福建省互联网举报辟谣平台
网络谣言曝光平台
举报专区
漫画展示

    通信信息报社版权所有 地址:福建省福州市鼓楼区西洪路长春埔电信IT大楼 电话:0591-83365172 联系人:黄女士 闽ICP备08001196号

    短信息类服务接入代码使用证:闽[2008]00019-B011 增值电信业务经营许可证:闽B2-20080034 闽互联网新闻信息服务备案:20080501