©Copyright 2017北京得安信息技术有限公司    陕ICP备2021014866号-1    网站建设:中企动力 北京

中国网络安全风险增大 如何整治?

中国网络安全风险增大 如何整治?

  今年上半年,我国持续推进网络安全政策环境建设,并围绕落实《网络安全法》,出台了多项网络安全相关政策文件,网络安全政策环境进一步优化。

  1月,工业和信息化部发布《信息通信网络与信息安全规划(2016-2020)》,提出了建立健全网络与信息安全法律法规制度、加快构建网络基础设施安全保障体系、全面提升网络与信息安全技术保障水平等9大任务。3月,外交部和国家互联网信息办公室共同发布《网络空间国际合作战略》,就推动网络空间国际交流合作首次全面系统提出中国主张,为破解全球网络空间治理难题贡献中国方案,是指导中国参与网络空间国际交流与合作的战略性文件。

  4月,国家互联网信息办公室起草并公开了《个人信息和重要数据出境安全评估办法(征求意见稿)》,明确了国家网信部门、行业主管或监管部门、网络运营者的权责,对数据出境评估的范围、内容、程序和相关概念进行了界定,旨在保障个人信息和重要数据安全,维护网络空间主权和国家安全。

  5月,国家互联网信息办公室发布了《网络产品和服务安全审查办法(试行)》,明确了审查对象、流程、机制等,为推动开展网络安全审查、提升网络产品和服务安全可控水平提供依据。国家发展改革委、人民银行、工业和信息化部等多部门,联合签署《关于在电子认证服务行业实施守信联合激励和失信联合惩戒的合作备忘录》的通知,旨在推进电子认证服务领域信用体系建设,建立健全守信联合激励和失信联合惩戒机制,促进形成“褒扬诚信、惩戒失信”的良好社会环境。

  6月,工业和信息化部制定了《工业控制系统信息安全事件应急管理工作指南》,旨在建立健全工控安全应急工作机制,提高应对工控安全事件的组织协调和应急处置能力,预防和减少工控安全事件造成的损失和危害。国家互联网信息办公室会同工业和信息化部、公安部、国家认证认可监督管理委员会等部门制定了《网络关键设备和网络安全专用产品目录(第一批)》,涉及路由器、交换机、服务器、防火墙等15类产品。目前公安部正在制订网络安全保护条例,拟将大数据、云平台、物联网、工控系统纳入,并进一步完善等级保护措施,重点加强对国家关键基础设施和大数据的安全保护。

  互联网治理工作深入推进

  2016年12月开始,工业和信息化部开展了为期8个月的互联网基础管理专项行动,加强网站备案、IP地址、域名等互联网基础管理,严格落实实名制。

  1月,国家网信办联合相关部门开展了整治乱改标题、歪曲新闻原意等“标题党”的专项行动,明确要求各网站把坚持正确舆论导向贯穿到互联网新闻采集、撰写、编排、发布等环节。

  3月,公安部部署打击整治黑客攻击破坏和网络侵犯公民个人信息犯罪专项行动,持续对窃取、贩卖、非法利用公民个人信息犯罪活动保持高压震慑态势,保护公民合法权益。

  3月至11月,国家网信办联合相关部门组织开展“净网2017”“护苗2017”“秋风2017”等专项行动,对文化市场存在的突出问题进行集中整治,严厉打击不法行为,持续净化文化市场环境。

  5月至11月,国家网信办联合相关部门开展2017网络市场监管专项行动,严厉打击侵权假冒、虚假宣传、虚假违法广告等行为。

  网络安全标准研制工作稳步推进

  上半年,围绕落实《网络安全法》,尽快建立与《网络安全法》实施相配套的标准体系,我国积极推进网络安全标准化工作,在云计算、大数据、个人信息安全保护、移动互联网、安全可控信息技术产品等领域的标准研制工作取得突破。

  发布标准

  《信息安全技术密码应用标识规范》《安全域名系统实施指南》《信息安全技术基于互联网电子政务信息安全实施指南第3部分:身份认证与授权管理》等10余项网络安全标准获批发布。

  标准送审稿

  《信息技术产品安全可控评价指标第2部分:中央处理器》《信息技术产品安全可控评价指标第3部分:操作系统》《网站可信评估指标》等相关标准形成送审稿。

  标准征求意见

  《信息安全技术信息技术产品安全可控评价指标第1部分:总则》《信息安全技术数据出境安全评估指南(草案)》《信息安全技术大数据安全管理指南》等40余项标准公开征求意见。

  标准立项

  《网络产品和服务通用安全要求》《关键信息基础设施网络安全保护要求》《关键信息基础设施安全保障指标体系》等相关标准获批立项。

  网络安全技术防护能力明显增强

  网络安全企业推出多款新技术产品

  2月,华为发布业界首款T级云综合安全网关,旨在为客户提供高性能、易管理的全面软件化的虚拟网络安全防护,帮助企业全面提升云化安全能力

  4月,犇众信息盘古实验室推出国内首个移动应用威胁数据平台——Janus移动安全威胁数据平台,深度挖掘分析应用的安全性及可靠性,感知未知威胁及攻击

  4月,知道创宇发布雷达星图、创宇云图两款态势感知新品,为网络空间资产关联普查、技术保护带来了新的解决方案

  IT核心技术产品安全可控生态进一步改善

  顶层设计得以明确

  第十六条:支持网络安全技术的研究开发和应用,推广安全可信的网络产品和服务

  技术标准加速形成

  送审稿

  信息技术产品安全可控评价指标第2部分:中央处理器、第3部分:操作系统、第4部分:办公套件

  信息技术产品安全可控评价指标第1部分:总则、第5部分:通用计算机

  安全可控技术产品取得新突破

  龙芯发布了面向钻井应用的龙芯1H耐高温芯片,面向网络安全及移动智能终端领域的双核处理器芯片龙芯2K1000,以及面向桌面/服务器应用的龙芯3号处理器的最新升级产品龙芯3A3000/3B3000。

  中国科技大学潘建伟院士团队,联合浙江大学王浩华研究组,首次成功实现10个超导量子比特纠缠,构建了世界首台超越早期经典计算机的基于单光子的量子计算机。

  IT核心技术产品安全可控生态进一步改善

  安全可控产业基础得到加强

  4月25日,龙芯2017新品发布会携手合作伙伴共创自主生态之路。

  2017年5月18日,飞腾麒麟“安全可控通用服务器软硬件平台”核高基项目启动会在北京万寿宾馆成功召开,此次会议汇聚了国内从芯片、BIOS、整机、操作系统、中间件、数据库、安全产品到应用系统的完整自主可控产业体系的优秀企业,这是围绕“飞腾CPU+麒麟OS”核心技术建立的国家基础软硬件平台的产业生态,也是国家核高基重大专项后立项后补助的工作模式。

  网络安全产业资源进一步整合

  网络安全企业开展多种形式战略合作,缔造安全互联网生态环境。

  1月,亚信安全服务器深度安全防护系统已经全面支持新华三CAS虚拟化软件,基于无代理防毒、DPI技术的虚拟化管理平台已得到大规模应用。

  1月,360、浪潮开展合作,360无代理杀毒系统已经全面支持浪潮InCloud Sphere服务器虚拟化系统,双方将深化战略合作共推行业“安全云”。

  3月,匡恩网络与武汉临空港开发区战略合作,双方将在工业物联网安全方面展开合作,合力共建工业物联网安全生态

  6月,苹果腾讯升级网络安全合作,苹果Safari浏览器将内置腾讯安全云库的能力,实现欺诈网址识别

  6月,亚信安全与品高云达成战略合作,亚信安全服务器深度安全防护系统首家支持品高云,针对虚拟化平台的网络攻击和数据窃取行为进行高效防御

  6月,启明星辰与腾讯云深化云安全合作,双方共同为客户提供基于腾讯云的独立安全运营解决方案、安全产品和相关运营服务。

  网络安全人才队伍建设得到社会层面高度重视

  政府、企业、高校高度关注网络安全人才建设,多措并举优化网络安全人才成长环境。

  2017年,我国建立多个网络安全人才培养、创新基地,探索校企网络安全人才培养新模式。

  3月,360企业安全集团与东莞理工学院共建的360网络空间安全产业学院和360网络空间安全创新研究院正式成立

  5月,东莞理工学院与中国信息安全测评中心合作共建网络空间安全创新基地

  6月,360企业安全集团与九江学院信息科学与技术学院合作共建网络安全人才培养基地

  2017年,我国举办多项网络安全竞赛,比如中国信息安全铁人三项赛/中国网络安全技术对抗赛/腾讯信息安全争霸赛/全国大学生信息安全与对抗技术竞赛等。聚政府、企业和高校之力,优化网络安全人才技术实践环境。

  勒索攻击引发的网络安全事件将进一步升级

  2017年5月12日,全球爆发大规模勒索软件攻击事件,超过30万台电脑感染勒索软件WannaCry,波及包括英国、俄罗斯、中国、美国等在内的150个国家,涉及能源、电力、交通、医疗、教育等重点行业领城。6月24日消息外媒Theregister获得消息称,微软Win10操作系统源代码目前在网上被大量泄漏,这些源代码的大小超过32TB。据了解这些代码在今年三月份左右在微软内部系统当中流出,包含Win10硬件驱动程序源码以及USB和Wi-Fi协议栈等,获得了这些信息的黑客将可以查找系统当中存在的漏洞用来破坏全球的Windows系统。

  2017年下半年,随着Windows系统源码被深入研究,一系列windows 0day将被逐步挖掘,加之NSA、CIA等情报机构泄露的网络武器进一步扩散,以Windows系统为目标的网络勒索攻击将进一步增加,后果将更加严重。

  网络战爆发的风险将进一步增加

  3月开始,维基解密持续曝光CIA代号为“Vault 7”的秘密资料,涉及Android、iPhone、Mac、Windows、三星电视等设备的安全漏洞和利用工具,以及感染USB闪存盘的恶意软件等。

  4月,“影子经纪人”公开了Windows系统利用工具和相关攻击代码,还将于6月开始,每月出售Web浏览器、路由器和手机漏洞和相应的攻击工具,针对Windows 10的0 day漏洞及利用技术。

  2017年下半年,世界各国势必会加强网络安全领域投入,着力推进针对NSA、CIA泄露的网络武器的分析工作,研究针对性的网络防御武器,甚至以泄露的网络武器为基础,研发形成新的网络攻击“杀手锏”,构建特定国家、组织专属的网络武器库,网络空间局部网络冲突甚至网络战爆发的风险将持续存在并日益走向复杂化、高级化。

  国家间的网络安全合作将显著增强

  2017年下半年,随着黑客团体和网络恐怖组织等非国家行为体的网络空间破坏力的日益显现,各类网络攻击技术的不断升级和应用,世界各国面临的网络安全挑战将不断加剧,以共享全球网络威胁信息、打击网络犯罪等为核心的国际网络安全合作将不断深化。

  《网络安全法》的贯彻落实可操作性显著增强

  2017年下半年,为贯彻落实《网络安全法》,完善相关配套政策,国家互联网信息办公室和相关行业主管部门会进一步加大政策制定力度,《重要数据识别指南》《网络关键设备和网络安全专用产品安全认证检测机构资格条件和认定办法》《网络安全威胁信息发布管理办法》等相关政策文件有望年内颁布,《网络产品和服务通用安全要求》《关键信息基础设施网络安全保护要求》等相关配套标准也将加速出台。

  我国网络可信身份的互联互通将局部实现

  《网络安全法》明确提出,国家实施网络可信身份战略,支持研究开发安全、方便的电子身份认证技术,推动不同电子身份认证之间的互认。

  网信办等国家有关主管部门积极开展可信身份研究与实践工作,筹备出台网络可信身份战略。目前,已存不同的在线身份认证体系,包括基于PKI的电子认证、公安部一所推出的基于身份证副本的在线验证、联想等推动的FIDO身份认证、阿里牵头的IFAA身份认证、腾讯正在筹划的TUSI身份认证平台等。多种身份认证体系并存。

  为深入落实《网络安全法》,积极应对网络诈骗、网络犯罪、隐私信息泄露、网络谣言与暴力等网络安全事件,2017年下半年,我国会继续加强网络可信身份体系建设投,积极推动已有的网络身份认证体系的互联互通,建立跨平台的网络可信身份体系。

  我国安全可控信息技术产品市场将得到爆发式增长

  安全可控的国产基础软硬件是保障我国关键信息基础设施网络安全的重要基础。随着《网络安全法》的落地实施,国家关键信息基础设施领域的网络安全审查力度将进一步加大,下半年安全可控信息技术产品市场将得到爆发式增长。