网络信息安全新态势
一是随着信息化、网络化的深入发展,网络安全的重要性、紧迫性、关键性还在进一步凸显。虽然经过多年的努力,网络信息安全管理在各行各业都取得了良好成效,社会各界网络信息安全意识普遍提高,信息系统安全防范和治理手段明显增强。但随着新一代信息技术的日益深入应用,网络信息安全管理依然没有松懈的空间,在众多领域、众多环节,网络信息安全的重要性、紧迫性、关键性还在进一步凸显。正如中国工程院院士邬贺铨在ISC2019上强调,通信业的进步和工业互联网的应用,使网络安全问题在今天可能造成比过去更严重的后果。齐向东在BCS 2019提出,进入“物联网世界”,信息安全和设备安全都变得更为关键。
二是既然国家、社会、企业、个人都已直面网络安全问题,未来解决问题的答案更应该是体系化的,其中最需要促进的是政府与企业的协同。上述会议期间,工业和信息化部副部长陈肇雄出席讲话时强调,加快打造强大的网络安全产业,夯实国家网络安全基础,对于促进数字经济持续健康发展实现经济高质量发展具有重要的支撑保障作用。以色列国会外交与国防委员会主席艾维·狄希特说,网络空间安全关乎国家与社会的稳定,以色列的经验表明,政府与企业携手推进产业协同大有可为。他介绍,目前以色列已经拥有500多家网络安全企业。新加坡通信和信息网络安全局首席执行官许智贤认为,网络安全必须由政府主导和推动,企业和公民才能更加有序有效地化解网络安全问题,并更好地推动网络安全产业化发展。
三是网络安全问题已经超出国境线的限制,亟待开展国际合作。应邀前来参会的以色列前总理埃胡德·巴拉克认为,当今网络安全威胁众多,进攻远超防御,尖端攻击性工具和加密技术逐渐落入非国家机构手中,各国间网络冲突及纷争不断,但国际社会缺乏网络武器使用公约约束。俄罗斯国际信息安全协会理事长阿纳托里·斯米尔诺夫表示,全球网络安全形势并不乐观,要构建安全的网络空间仅靠一个国家的力量是不够的,俄罗斯和中国在确保国际信息安全方面建立了友好的战略合作伙伴关系,双方在网络安全领域需要加强合作。联合国经济及社会理事会公共机构和数字政府司司长朱巨望说:联合国在过去十多年不断跟所有会员国、企业及利益相关者合作应对网络安全的挑战;网络空间和网络安全需要打破国家和意识形态的界限携手向前。
四是发展网络安全技术,应与IT领域各项前沿技术和新应用场景充分结合。信息技术从来不缺乏创新,IT的前沿也在各个方向上不断推进。如无人驾驶、智慧城市、智能工厂,是物联网、下一代通信、云计算、大数据、人工智能等新技术的应用场景。网络安全技术需要为每一项新技术(包括设备)和每一种应用场景提供解决方案。需要与各项前沿技术和新应用场景充分结合,意味着网络安全产业巨大的商机。尤其是中国网络安全企业,拥有更广阔的发展空间。IDC中国研究副总裁兼首席分析师武连峰说,中国网络安全市场的全球占比与GDP、IT市场在全球的占比不相符。在网络安全市场,美国占全球44.2%的市场份额,其他国家接近50%,中国只有5.9%。武连峰还认为,目前中国网络安全产品以硬件为主,占比达到61.3%。未来软件和IT安全服务会有更多机会。
五是“等保2.0”产业新机遇。在以上几方面新变化的同时,我国网络安全的法律环境今年也出现了重大变化,即将进入“等保2.0” 时代。2016年11月7日发布、2017年6月1日起实施的《网络安全法》规定,等级保护是我国信息安全保障的基本制度。今年5月13日,国家市场监管总局发布等保2.0标准,包括“安全通用要求”“云计算安全扩展要求”“移动互联安全扩展要求”“物联网安全扩展要求”和“工业控制系统安全扩展要求”共5个部分,将于2019年12月1日正式实施。本刊本期(《中国信息化》杂志2019年第8期)封面故事《等保2.0,网络安全需要冷思考》进行了详细报道,与等保1.0标准相比,等保2.0标准覆盖范围更广,更加符合新时代技术发展趋势,更加注重全方位主动防御、动态防御、整体防控和精准防护,对《网络安全法》中持续监测、威胁情报、快速响应类的要求提出了更具体的措施。
等保2.0标准提高了对广大国内企业和其他机构的网络安全要求,对网络信息安全产业是一重大利好。目前我国企业在网络安全方面的投入占IT总投入的不到2%,在等保2.0标准的推动下,未来将达到3%~4%的全球平均水平,甚至达到接近5%的美国平均水平,另考虑IT总投入的持续增长,未来网络安全市场容量将成倍增长。
相关文章:
- [2021年03月11日]什么是双活数据中心?
- [2020年06月14日]网络信息安全新态势
- [2018年03月18日]如何讲懂区块连?
- [2018年03月18日]国家推进互联网协议第六版(IPv6)规模部署行动计划
- [2018年03月18日]区块链可能会影响的十九个行业
- [2017年02月19日]泥客百科:CPS(信息物理系统)
- [2015年12月06日]泥客百科:APT
- [2015年12月06日]数字证书 ca、ra、da简介
- [2015年12月06日]泥客百科:IPS (入侵防御系统)
- [2015年12月06日]泥客百科:堡垒机