過去一年間,我國信息安全領(lǐng)域可謂大事要事不斷。而在行業(yè)安全可控和開放創(chuàng)新并軌發(fā)展的過程中,一些高頻熱詞時時閃現(xiàn),勾勒出機遇、挑戰(zhàn)并存的嶄新局面。
數(shù)據(jù)治理
2019年,數(shù)據(jù)治理的思路在整個信息安全行業(yè)內(nèi)得到貫徹。中國作為世界網(wǎng)絡(luò)大國和數(shù)字經(jīng)濟大國,正積極推進數(shù)字產(chǎn)業(yè)化、產(chǎn)業(yè)數(shù)字化,引導(dǎo)數(shù)字經(jīng)濟和實體經(jīng)濟深度融合,推動經(jīng)濟高質(zhì)量發(fā)展。
安全與發(fā)展是數(shù)字經(jīng)濟的一體兩面。今年以來,為了實現(xiàn)數(shù)字經(jīng)濟持續(xù)健康發(fā)展,我國數(shù)據(jù)治理的協(xié)同法律、規(guī)則和技術(shù)不斷推出,如何使用好、管理好數(shù)據(jù),儼然成為了2019年各網(wǎng)絡(luò)大會和論壇的熱門議題。目前來看,數(shù)據(jù)質(zhì)量低、數(shù)據(jù)孤島普遍存在、數(shù)據(jù)安全管理不到位、數(shù)據(jù)流通共享不暢等是阻礙數(shù)據(jù)價值持續(xù)釋放的幾大問題。
網(wǎng)絡(luò)空間命運共同體
10月16日,世界互聯(lián)網(wǎng)大會組委會發(fā)布《攜手構(gòu)建網(wǎng)絡(luò)空間命運共同體》概念文件,全面闡釋了構(gòu)建網(wǎng)絡(luò)空間命運共同體理念的時代背景、基本原則、實踐路徑和治理架構(gòu)。這是自2015年習(xí)近平總書記提出網(wǎng)絡(luò)空間命運共同體之后,有關(guān)部門對各方期待的一次積極回應(yīng),獲得了國內(nèi)外信息安全領(lǐng)域的廣泛關(guān)注。
該文件在“保障網(wǎng)絡(luò)安全,促進有序發(fā)展”一條中,就遏制信息技術(shù)濫用、增強戰(zhàn)略互信、共享網(wǎng)絡(luò)威脅信息、協(xié)調(diào)處置重大網(wǎng)絡(luò)安全事件、合作打擊網(wǎng)絡(luò)恐怖主義和網(wǎng)絡(luò)犯罪等提出了倡議。在“構(gòu)建全球網(wǎng)絡(luò)空間治理體系,促進公平正義”一條中,則提倡發(fā)揮聯(lián)合國在網(wǎng)絡(luò)空間國際治理中的主渠道作用,發(fā)揮政府、國際組織、互聯(lián)網(wǎng)企業(yè)、技術(shù)社群、社會組織、公民個人等各主體作用,建立相互信任、協(xié)調(diào)有序的合作,完善對話協(xié)商機制,研究制定網(wǎng)絡(luò)空間治理規(guī)范等。
地緣政治
2019年,非技術(shù)因素對信息安全的影響力持續(xù)加大,而地緣政治正是其中相當(dāng)具有決定意義的一項。此前“中興事件”“華為事件”的接連爆發(fā),已經(jīng)拉開了信息安全領(lǐng)域地緣政治博弈的序幕。及至今年,美國司法部正式對華為提起包括竊取商業(yè)秘密在內(nèi)的多項訴訟,并且對其進行出口管制,澳大利亞、日本等國亦隨之表示或拒用華為5G設(shè)備。
對此,我國外交部部長王毅在十三屆全國人大二次會議記者會上特別指出:“我們今天要維護的,不僅僅是一個企業(yè)的權(quán)益,而是一個國家、一個民族的正當(dāng)發(fā)展權(quán)利。”此外,還有學(xué)者指出,要格外警惕大國網(wǎng)絡(luò)戰(zhàn)帶來的“滴漏效應(yīng)”,一旦國家網(wǎng)絡(luò)安全防線被攻破,那么受損的絕不僅是國家秘密,社會穩(wěn)定和公民安全也必會受到波及。
自主可控
2019年,我國信息安全自主可控相關(guān)研究、生產(chǎn)、應(yīng)用受到強烈關(guān)注。打破國外在互聯(lián)網(wǎng)架構(gòu)上的壟斷,防范軟硬件設(shè)施后門、漏洞,已經(jīng)成為業(yè)界共識。
其中,自主可控基礎(chǔ)硬件研制已取得顯著成效,部分“卡脖子”問題得到解決;自主可控基礎(chǔ)軟件突破微軟生態(tài),國產(chǎn)操作系統(tǒng)的實用性、穩(wěn)定性和安全性日趨強大,正在從“可用”階段向“好用”階段進步;自主可控應(yīng)用軟件在高精尖領(lǐng)域得到應(yīng)用,并在對實時性要求較高的領(lǐng)域中通過了實踐檢驗;等等。
不過也有專家指出,我國自主可控網(wǎng)絡(luò)安全管理領(lǐng)域尚存短板,需進一步補全。此外,我國自主可控軟硬件尚未達到“市場可控”標準,如何殺進“紅海”,是相關(guān)企業(yè)單位必須考慮的現(xiàn)實問題。
5G商用
2019年6月,工信部向中國電信、中國移動、中國聯(lián)通、中國廣電發(fā)放5G商用牌照,我國正式進入5G商用元年。在5G技術(shù)的加持下,汽車、醫(yī)療、保險、金融、教育等傳統(tǒng)垂直行業(yè)紛紛沸騰,而5G安全配套措施能否跟上節(jié)奏的問題也備受關(guān)注。
業(yè)界普遍擔(dān)心,5G網(wǎng)絡(luò)的智能互聯(lián)功能將使網(wǎng)絡(luò)安全風(fēng)險輻射面擴大,且在網(wǎng)絡(luò)的開放性、可編排性等方面存在潛在風(fēng)險,切片技術(shù)的引入也有可能帶來跨域、跨層的安全風(fēng)險。在這樣的形勢下,一批致力于5G安全保密的企業(yè)正緊抓機遇,蓄勢待發(fā)。
云安全
在各類型網(wǎng)絡(luò)安全事件數(shù)量中,云平臺上的DDoS攻擊次數(shù)、被植入后門的網(wǎng)站數(shù)量、被篡改網(wǎng)站數(shù)量均占比超過50%。而伴隨著5G網(wǎng)絡(luò)的應(yīng)用,云平臺的利用率有增無減,相關(guān)網(wǎng)絡(luò)威脅更值得關(guān)注。
基于此,今年,有關(guān)部門、企業(yè)、專家學(xué)者都就這一問題深度聚焦,推出了一系列導(dǎo)向政策和解決方案。比如,7月22日,工信部等四部委聯(lián)合發(fā)布了《云計算服務(wù)安全評估辦法》,旨在提高黨政機關(guān)、關(guān)鍵信息基礎(chǔ)設(shè)施運營者采購使用云計算服務(wù)的安全可控水平,同時增強數(shù)據(jù)向云服務(wù)平臺遷移的信心。而有關(guān)企業(yè)也推出了一系列云安全服務(wù),通過防勒索、防病毒、防篡改、合規(guī)檢查等手段,幫助用戶實現(xiàn)威脅監(jiān)測、響應(yīng)、溯源的自動化安全運營閉環(huán),同時保護云上資產(chǎn)和本地主機的信息安全。云安全日益成為行業(yè)的競爭點。
信息安全等級保護2.0
對于我國信息安全企業(yè)來說,今年最大的政策變化當(dāng)屬信息安全等級保護(以下簡稱等保)從1.0跨越到了2.0階段。
等保2.0國家標準,將保護對象拓展為網(wǎng)絡(luò)和信息系統(tǒng),并將網(wǎng)絡(luò)基礎(chǔ)設(shè)施等納入保護范圍;提出了“一個中心,三重防護”的主動動態(tài)防御思路;對密碼使用提出了嚴格要求,并強調(diào)了可信計算技術(shù)的重要作用;規(guī)定動作發(fā)生變化。總而言之,等保2.0的顆粒度更細了,信息安全企業(yè)搭建的產(chǎn)品框架必須更加全面。
關(guān)鍵基礎(chǔ)設(shè)施保護
2019年,防范關(guān)鍵基礎(chǔ)設(shè)施攻擊成為各大信息安全活動和學(xué)術(shù)會議的“必修課”。有學(xué)者指出,電力、水利、電信、工控等關(guān)鍵基礎(chǔ)設(shè)施已成為網(wǎng)絡(luò)戰(zhàn)的核心戰(zhàn)場。而近期X—Force和IRIS團隊的一項研究也表明,2019年黑客針對關(guān)鍵基礎(chǔ)設(shè)施的惡意攻擊激增了200%。
結(jié)合已公開的相關(guān)案件,不難看出,除典型的APT攻擊活動持續(xù)活躍之外,電磁干擾、DDoS攻擊、“震網(wǎng)”病毒攻擊等也是關(guān)鍵基礎(chǔ)設(shè)施信息安全面臨的重要風(fēng)險。
人才缺口
2019年,我國信息安全領(lǐng)域人才緊缺問題仍然突出。其中,網(wǎng)絡(luò)空間安全人才缺口已達70萬,預(yù)計到2020年將超過140萬。不過幸運的是,我國網(wǎng)絡(luò)安全學(xué)科建設(shè)及人才培養(yǎng)也在這一年駛上了快車道。
據(jù)教育部有關(guān)人員介紹,我國目前已建設(shè)與網(wǎng)絡(luò)安全直接相關(guān)的本科專業(yè)5個,分別是網(wǎng)絡(luò)空間安全、信息安全、信息對抗技術(shù)、保密技術(shù)、網(wǎng)絡(luò)安全與執(zhí)法。截至2019年5月,42所高校成立了專門的網(wǎng)絡(luò)空間安全學(xué)院或網(wǎng)絡(luò)空間安全研究院。
(轉(zhuǎn)載自《保密工作》雜志2019年第12期)