网络安全发展迎来新“拐点”需新思路新战法
站长资源 2021-08-03 16:02www.dzhlxh.cnseo优化
在第九届互联网安全大会上展出的安全动态感知系统。
在数字大潮涌动之时,网络安全威胁风险日益增加,网络安全挑战叠加出现。在日前召开的第九届互联网安全大会上发布的数据显示,今年上半年,我国共有4500多家公司开展网络安全业务,相比上年增加了23.1%。仅今年上半年,360就捕获针对我国发起攻击的APT组织12个……一边是网络安全新挑战的不断出现,一边是网络安全新需求的日益增长,网络安全发展正迎来一个新“拐点”。
网络安全面临新挑战
当前,5G、云计算、大数据、物联网、人工智能等新一代信息技术的创新应用,为经济发展和社会转型带来效率的大幅提升,也催生出很多新模式、新业态,同时也使得网络安全风险陡增。
“网络安全风险向实体经济渗透趋势更加明显,网络攻击、数据泄露、网络诈骗此起彼伏,全球网络空间安全形势严峻复杂,网络安全保障的基础性、关键性作用更加突出。”工业和信息化部网络安全管理局副局长陶青在会上表示。
从世界范围看,网络安全和风险问题日益突出,并且向政治、经济、文化、国防等领域传导渗透,全球范围内网络安全重大事件频发,供应链攻击、勒索攻击、工控设备攻击、APT攻击、数据窃取等各种攻击事件层出不穷,网络攻击也成为大国间对抗的热点话题。
“数字化让整个网络安全环境变得更加脆弱,安全风险无处不在,整个世界更易遭受攻击,攻击造成的危害也更大。”360公司创始人、董事长周鸿祎表示,实际上,网络世界的攻防通常不为普通老百姓所熟知,周鸿祎在大会上披露:360近年来共捕获境外46个国家级黑客,监测到3600多次攻击,涉及2万余个攻击目标,仅今年上半年,360就捕获针对我国发起攻击的APT组织12个,网络安全形势不容乐观。
网络安全发展迎来新机遇
随着新一轮科技革命和产业变革的蓬勃兴起,我国网络安全行业也蕴含着巨大的发展潜力,产业规模持续增长。据统计,2020年我国网络安全市场规模约为1700亿元,以威胁管理、安全辅助与运营、工业控制系统云安全领域为代表的新型安全市场进入加速增长期。
与此同时,网络产业投入更加活跃,统计数据显示,2021年上半年,我国共有4500多家公司开展网络安全业务,相比上年增加了23.1%。依据工业和信息化部发布的《网络安全产业高质量发展三年行动计划(征求建议稿)》,到2023年网络安全产业规模将超过2500亿元,年复合增长率超过15%。
在网络安全产业迅猛发展的同时,网络安全政策密集出台,网络安全法律法规体系日臻完善,去年以来,《网络安全审查办法》制定发布,《密码法》正式施行,《个人信息保护法(草案)》已向社会征求意见,《数据安全法(草案)》将于9月起正式实施,将进一步拉动企业对信息安全产品和服务的需求,持续增强产业活力。
在周鸿祎看来,《数据安全法》等安全法律的出台也给很多企业敲响了警钟。“很多人没有意识到手里掌握着很重要的大数据,这些大数据跟国家有关系。只想用大数据的好处,不愿意承担有大数据的责任。”周鸿祎说,能力越大责任越大,有能力收集这么多事关国家安全的数据,就一定要在网络安全上舍得投入。
“应当把网络安全防护工作,作为数字化转型的前提基础和坚实保障。”中国企业家协会常务副会长朱宏任表示,一是加强顶层设计,提升体系安全能力;二是管防并举,提升综合防护水平;三是加强人才培养,提升安防队伍素质,需要培养既懂网络安全技术,又了解数字化转型业务场景的复合型人才。
网络安全发展需要新战法
伴随着激增的网络安全新挑战和不断增加的网络安全新需求,网络安全发展正处于一个“拐点”,急需新的思路和战略来提升网络安全能力。
“面对高级别攻击力量入场引发的威胁,我们必须建起新的自上而下的网络安全保障框架。”中国科学院院士韩启德说。“网络安全不是单纯的技术问题,而是涉及业务、管理、流程、团队、法规等各方面的系统工程。随着产业数字化的推进,新安全问题带来的后果更为严重,因此急需采用新的战略思路全面增强网络安全的防护能力。”中国工程院院士邬贺铨表示。
“长期以来,网络安全只是信息化的一个附属品,企业可能会花1亿元投资信息化系统,最后可能只花1%的资金买点软硬件,就觉得安全了。”周鸿祎表示,不能再把网络安全当作信息化的附庸,依靠堆砌碎片化产品试图解决不断变化的安全问题,而应该直面安全挑战,以“作战、对抗、攻防思维”为指导,体系化建设安全能力。
面对新挑战和新机遇,主管部门要加强统筹协调和监督管理,切实发挥引领作用,全面提升网络安全能力;互联网企业应积极探索网络安全与多产业融合发展的新途径,加快技术创新,推动多领域多层次网络安全技术框架的落地。
对于网络安全新战法,邬贺铨表示,要提升网络安全意识,加强国家安全、数据安全,保护用户隐私。互联网治理的重要方面是规范数据的使用和安全保护,为整个互联网营造更好的发展生态。互联网企业在发展中要提升国家安全、数据安全保护意识。此外,网络安全需要打通产业链上下游,共享情报,建立协同联动的联防联控机制。