信息來源:企業(yè)網
隨著信息技術的發(fā)展����,大數據��、物聯(lián)網���、區(qū)塊鏈�����、工業(yè)控制等新技術廣泛應用�,網絡安全進入了一個新的時代��。
網絡安全在迎來巨大發(fā)展機遇的同時�,也面臨著嚴峻的挑戰(zhàn)。網絡安全是關系到全面實現(xiàn)小康社會和國家安全的重大問題��,已上升為國家戰(zhàn)略�。近年來,網絡安全事件層出不窮��,并呈現(xiàn)逐年增長和蔓延的趨勢����。我國根據網絡安全現(xiàn)狀出臺相關的政策和標準,能夠有效反制技術霸權和貿易限制�����,切實提高網絡核心技術的競爭力��,提高網絡安全的國際話語權,對構建網絡安全的人類命運共同體����,實現(xiàn)網絡安全強國的目標具有重大意義。
其一�����,網絡安全事件頻發(fā)����,網絡安全形勢面臨著巨大威脅。
銀行卡的錢不翼而飛�����,文檔無故地無法打開����,電廠工業(yè)控制設備突然停止運轉,信息被無故泄露��,家庭攝像頭監(jiān)控影像被竊取����,我們的手機被惡意地刷卡和信息泄露等等���,這些安全威脅讓我們認識到,網絡安全問題離我們并不遙遠����。
2006年到2007年的熊貓燒香病毒蔓延;2010年7月美國和以色列研發(fā)的震網病毒,使伊朗五分之一的鈾離心機遭到破壞;2011年美國一供水系統(tǒng)被黑客破壞;2012年美國電廠遭受USB病毒攻擊;2013年6月美國中情局斯諾登公布了棱鏡計劃�����。這一系列的網絡安全事件引發(fā)了我們對網絡安全發(fā)展趨勢的思考����。
縱觀這些威脅����,首先是來自敵對勢力的威脅,例如棱鏡門事件�、震網病毒等。其次是來自黑客組織的威脅�,例如匿名者組織攻擊和竊密等。另外���,還有來自惡意的第三方對系統(tǒng)破壞和竊取敏感信息�����。
其二�,網絡安全的趨勢發(fā)生了動態(tài)性變化。
大數據�,云計算,工控系統(tǒng)�����,物聯(lián)網��、區(qū)塊鏈等新技術帶來方便的同時��,也帶來了新的威脅����。當前各國都在進行積極的網絡戰(zhàn)略部署,實施網絡安全強國戰(zhàn)略��,建立自己的網絡隊伍�����,制定網絡安全規(guī)劃,進行標準體系建設����。
我國也在積極加強基礎設施的建設和保護,加強網絡安全的頂層設計����。當前網絡安全已經由被動防御到主動防御,由主動防御到域外控制��,我們應當積極地建立新的技術體系�,提高網絡核心技術的競爭力,研發(fā)具有自主知識產權的網絡安全產品����,反對一切形式的網絡霸權���,積極建立國際互聯(lián)網新秩序��。
其三����,積極制定網絡安全政策�����、法規(guī)和標準體系。
以國家安全為標準�����,制定網絡安全審查制度����。我國網絡安全產品受到不公正的待遇后,應制定積極有效的反制措施��,并且陸續(xù)出臺該制度下的相關產品的具體標準����。等級保護制度是國家一項基本制度,分等級保護�����,分等級監(jiān)管�。包括物理安全、網絡安全��、主機安全���、應用安全�����、數據安全�、管理制度、管理機構���、人員管理���、系統(tǒng)建設管理和系統(tǒng)運維管理十大方面的內容。當前等級保護已經由等保1.0時代進入了等保2.0時代��?����!吨腥A人民共和國網絡安全法》是我國為了應對網絡安全新形勢��,保障網絡安全�����,維護網絡空間主權和國家����、社會、公民利益�����,促進經濟社會信息化健康發(fā)展而制定的一部法律��,已于2017年6月1日實施��。2014年通過的刑法修正案(九)中增加了打擊網絡恐怖主義�,打擊非法獲取個人信息的行為的條款,打擊恐怖主義�����,保護個人信息�����。在此基礎上公安機關也加大了執(zhí)法檢查的力度�。北京每年進行定期開展的安全執(zhí)法檢查,對關鍵信息基礎設施進行重點保護��。
其四�,網絡安全的應對之策����。
面對貿易限制�����、技術霸權以及安全威脅�,我們應積極應對,采取切實有效的措施�����,建立適合國情的新時代中國特色的網絡安全防御體系����,培育世界一流的網絡安全人才。大力扶持民族網絡安全企業(yè)����,提高產品的自主創(chuàng)新能力,提高關鍵技術的核心競爭力���。加強基礎設施的建設和保護,制定更加完善的法律��、政策和標準。積極建設網絡安全國際新秩序和網絡安全治理體系�����,提高網絡安全話語權�,構建全球網絡空間命運共同體。
