A. 網路安全行業專題報告:零信任,三大核心組件,六大要素分析
獲取報告請登錄【未來智庫】。
1.1 零信任架構的興起與發展
零信任架構是 一種端到端的企業資源和數據安全 方法,包括身份( 人和 非 人的實體)、憑證、訪問管理理、操 作、端點、宿主環境和互聯基礎設施。
• 零信任體系架構是零信任不不是「不不信任」的意思,它更更像是「默認不不信任」,即「從零開始構建信任」的思想。 零信任安全體系是圍繞「身份」構建,基於許可權最 小化原則進 行行設計,根據訪問的 風險等級進 行行動態身份 認證和授權。
1.2 零信任架構的三大核心組件
1.3 零信任的六大實現要素——身份認證
2.1 零信任安全解決方案主要包括四個模塊
2.2 零信任的主要部署場景
2.3 零信任將會對部分安全產品帶來增量效應
2.4 零信任將會成為安全行業未來的重要發展方向
零信任抓住了了 目前 網路安全 用戶的痛點, 零信任是未來 網路安全技術的重要發展 方 向。根據Cybersecurity的調查, 目前 網路 安全的最 大的挑戰是私有應 用程序的訪問 端 口 十分分散,以及內部 用戶的許可權過多。 62%的企業認為保護遍布在各個數據中 心 和雲上的端 口是 目前最 大的挑戰,並且 61%的企業最擔 心的是內部 用戶被給予的 許可權過多的問題。這兩點正是零信任專注 解決的問題,現在有78%的 網路安全團隊 在嘗試采 用零信任架構。
3、投資建議
企業業務復雜度增加、信息安全防護壓 力力增 大,催 生零信任架構。
企業上雲、數字化轉型加速、 網路基 礎設施增多導致訪問資源的 用戶/設備數量量快速增 長, 網路邊界的概念逐漸模糊; 用戶的訪問請求更更加復 雜,造成企業對 用戶過分授權;攻擊 手段愈加復雜以及暴暴露露 面和攻擊 面不不斷增 長,導致企業安全防護壓 力力加 大。 面對這些新的變化,傳統的基於邊界構建、通過 網路位置進 行行信任域劃分的安全防護模式已經 不不能滿 足企業要求。零信任架構通過對 用戶和設備的身份、許可權、環境進 行行動態評估並進 行行最 小授權, 能夠 比傳統架構更更好地滿 足企業在遠程辦公、多雲、多分 支機構、跨企業協同場景中的安全需求。
零信任架構涉及多個產品組件,對國內 網安 行行業形成增量量需求。
零信任的實踐需要各類安全產品組合, 將對相關產品形成增量量需求:1)IAM/IDaaS等統 一身份認證與許可權管理理系統/服務,實現對 用戶/終端的 身份管理理;2)安全 網關: 目前基於SDP的安全 網關是 一種新興技術 方向,但由於實現全應 用協議加密流 量量代理理仍有較 大難度,也可以基於現有的NGFW、WAF、VPN產品進 行行技術升級改造;3)態勢感知、 SOC、TIP等安全平台類產品是零信任的 大腦,幫助實時對企業資產狀態、威脅情報數據等進 行行監測;4)EDR、雲桌 面管理理等終端安全產品的配合,實現將零信任架構拓拓展到終端和 用戶;5) 日誌審計:匯聚各 數據源 日誌,並進 行行審計,為策略略引擎提供數據。此外,可信API代理理等其他產品也在其中發揮重要 支撐 作 用。
零信任的實踐將推動安全 行行業實現商業模式轉型,進 一步提 高 廠商集中度。
目前國內 網安產業已經經過 多年年核 心技術的積累,進 入以產品形態、解決 方案和服務模式創新的新階段。零信任不不是 一種產品, 而 是 一種全新的安全技術框架,通過重塑安全架構幫助企業進 一步提升防護能 力力。基於以太 網的傳統架構 下安全設備的交互相對較少,並且能夠通過標準的協議進 行行互聯,因 而導致硬體端的采購 非常分散,但 零信任的實踐需要安全設備之間相互聯動、實現多雲環境下的數據共享,加速推動安全 行行業從堆砌安全 硬體向提供解決 方案/服務發展,同時對客戶形成強粘性。我們認為研發能 力力強、產品線種類 齊全的 廠商 在其中的優勢會越發明顯。
由於中美安全市場客戶結構不不同以及企業上公有雲速度差異,美國零信任SaaS公司的成功之路路在國內還 缺乏復制基礎。
美國 網路安全需求 大頭來 自於企業級客戶,這些企業級客戶對公有雲的接受程度 高,過 去 幾年年上雲趨勢明顯。根據Okta發布的《2019 工作報告》,Okta客戶平均擁有83個雲應 用,其中9%的 客戶擁有200多個雲應 用。這種多雲時代下企業級 用戶統 一身份認證管理理難度 大、企業內外 網邊界極為 模糊的環境,是Okta零信任SaaS商業模式得以發展的核 心原因。 目前國內 網路安全市場需求主要集中於 政府、 行行業( 金金融、運營商、能源等),這些客戶 目前上雲主要以私有雲為主, 網安產品的部署模式仍 未進 入SaaS化階段。但隨著未來我國公有雲滲透率的提升,以及 網安向企業客戶市場擴張,零信任相關 的SaaS業務將會迎來成 長機會。
投資建議:
零信任架構的部署模式有望提升國內 網安市場集中度,將進 一步推動研發能 力力強、擁有全線 安全產品的頭部 廠商擴 大市場份額、增加 用戶粘性,重點推薦啟明星 辰辰、綠盟 科技 、深信服、南洋股份, 關注科創新星奇安信、安恆信息。
(報告觀點屬於原作者,僅供參考。作者:招商證券,劉 萍、范昳蕊)
如需完整報告請登錄【未來智庫】。
B. 如何構建網路安全戰略體系
網路安全是確保信息的完整性、保密性和可用性的實踐。它代表防禦安全事故和從安全事故中恢復的能力。這些安全事故包括硬碟故障或斷電,以及來自競爭對手的網路攻擊等。後者包括腳本小子、黑客、有能力執行高級持續性威脅(APT)的犯罪團伙,以及其他可對企業構成嚴重威脅的人。業務連續性和災難恢復能力對於網路安全(例如應用安全和狹義的網路安全)至關重要。
安全應該成為整個企業的首要考慮因素,且得到高級管理層的授權。我們如今生活的信息世界的脆弱性也需要強大的網路安全控制戰略。管理人員應該明白,所有的系統都是按照一定的安全標准建立起來的,且員工都需要經過適當的培訓。例如,所有代碼都可能存在漏洞,其中一些漏洞還是關鍵的安全缺陷。畢竟,開發者也只是普通人而已難免出錯。
安全培訓
人往往是網路安全規劃中最薄弱的環節。培訓開發人員進行安全編碼,培訓操作人員優先考慮強大的安全狀況,培訓最終用戶識別網路釣魚郵件和社會工程攻擊——總而言之,網路安全始於意識。
然而,即便是有強大的網路安全控制措施,所有企業還是難逃遭遇某種網路攻擊的威脅。攻擊者總是利用最薄弱的環節,但是其實只要通過執行一些基本的安全任務——有時被稱為「網路衛生」,很多攻擊都是可以輕松防護的。外科醫生不洗手決不允許進入手術室。同樣地,企業也有責任執行維護網路安全的基本要求,例如保持強大的身份驗證實踐,以及不將敏感數據存儲在可以公開訪問的地方。
然而,一個好的網路安全戰略需要的卻不僅僅是這些基本實踐。技術精湛的黑客可以規避大多數的防禦措施和攻擊面——對於大多數企業而言,攻擊者入侵系統的方式或「向量」數正在不斷擴張。例如,隨著信息和現實世界的日益融合,犯罪分子和國家間諜組織正在威脅物理網路系統的ICA,如汽車、發電廠、醫療設備,甚至你的物聯網冰箱。同樣地,雲計算的普及應用趨勢,自帶設備辦公(BYOD)以及物聯網(IoT)的蓬勃發展也帶來了新的安全挑戰。對於這些系統的安全防禦工作變得尤為重要。
網路安全進一步復雜化的另一個突出表現是圍繞消費者隱私的監管環境。遵守像歐盟《通用數據保護條例》(GDPR)這樣嚴格的監管框架還要求賦予新的角色,以確保組織能夠滿足GDPR和其他法規對於隱私和安全的合規要求。
如此一來,對於網路安全專業人才的需求開始進一步增長,招聘經理們正在努力挑選合適的候選人來填補職位空缺。但是,對於目前這種供求失衡的現狀就需要組織能夠把重點放在風險最大的領域中。
網路安全類型
網路安全的范圍非常廣,但其核心領域主要如下所述,對於這些核心領域任何企業都需要予以高度的重視,將其考慮到自身的網路安全戰略之中:
1.關鍵基礎設施
關鍵基礎設施包括社會所依賴的物理網路系統,包括電網、凈水系統、交通信號燈以及醫院系統等。例如,發電廠聯網後就會很容易遭受網路攻擊。負責關鍵基礎設施的組織的解決方案是執行盡職調查,以確保了解這些漏洞並對其進行防範。其他所有人也都應該對他們所依賴的關鍵基礎設施,在遭遇網路攻擊後會對他們自身造成的影響進行評估,然後制定應急計劃。
2.網路安全(狹義)
網路安全要求能夠防範未經授權的入侵行為以及惡意的內部人員。確保網路安全通常需要權衡利弊。例如,訪問控制(如額外登錄)對於安全而言可能是必要的,但它同時也會降低生產力。
用於監控網路安全的工具會生成大量的數據,但是由於生成的數據量太多導致經常會忽略有效的告警。為了更好地管理網路安全監控,安全團隊越來越多地使用機器學習來標記異常流量,並實時生成威脅警告。
3.雲安全
越來越多的企業將數據遷移到雲中也會帶來新的安全挑戰。例如,2017年幾乎每周都會報道由於雲實例配置不當而導致的數據泄露事件。雲服務提供商正在創建新的安全工具,以幫助企業用戶能夠更好地保護他們的數據,但是需要提醒大家的是:對於網路安全而言,遷移到雲端並不是執行盡職調查的靈丹妙葯。
4.應用安全
應用程序安全(AppSec),尤其是Web應用程序安全已經成為最薄弱的攻擊技術點,但很少有組織能夠充分緩解所有的OWASP十大Web漏洞。應用程序安全應該從安全編碼實踐開始,並通過模糊和滲透測試來增強。
應用程序的快速開發和部署到雲端使得DevOps作為一門新興學科應運而生。DevOps團隊通常將業務需求置於安全之上,考慮到威脅的擴散,這個關注點可能會發生變化。
5.物聯網(IoT)安全
物聯網指的是各種關鍵和非關鍵的物理網路系統,例如家用電器、感測器、列印機以及安全攝像頭等。物聯網設備經常處於不安全的狀態,且幾乎不提供安全補丁,這樣一來不僅會威脅到用戶,還會威脅到互聯網上的其他人,因為這些設備經常會被惡意行為者用來構建僵屍網路。這為家庭用戶和社會帶來了獨特的安全挑戰。
網路威脅類型
常見的網路威脅主要包括以下三類:
保密性攻擊
很多網路攻擊都是從竊取或復制目標的個人信息開始的,包括各種各樣的犯罪攻擊活動,如信用卡欺詐、身份盜竊、或盜取比特幣錢包。國家間諜也將保密性攻擊作為其工作的重要部分,試圖獲取政治、軍事或經濟利益方面的機密信息。
完整性攻擊
一般來說,完整性攻擊是為了破壞、損壞、摧毀信息或系統,以及依賴這些信息或系統的人。完整性攻擊可以是微妙的——小范圍的篡改和破壞,也可以是災難性的——大規模的對目標進行破壞。攻擊者的范圍可以從腳本小子到國家間諜組織。
可用性攻擊
阻止目標訪問數據是如今勒索軟體和拒絕服務(DoS)攻擊最常見的形式。勒索軟體一般會加密目標設備的數據,並索要贖金進行解密。拒絕服務(DoS)攻擊(通常以分布式拒絕服務攻擊的形式)向目標發送大量的請求佔用網路資源,使網路資源不可用。
這些攻擊的實現方式:
1.社會工程學
如果攻擊者能夠直接從人類身上找到入口,就不能大費周章地入侵計算機設備了。社會工程惡意軟體通常用於傳播勒索軟體,是排名第一的攻擊手段(而不是緩沖區溢出、配置錯誤或高級漏洞利用)。通過社會工程手段能夠誘騙最終用戶運行木馬程序,這些程序通常來自他們信任的和經常訪問的網站。持續的用戶安全意識培訓是對抗此類攻擊的最佳措施。
2.網路釣魚攻擊
有時候盜取別人密碼最好的方法就是誘騙他們自己提供,這主要取決於網路釣魚攻擊的成功實踐。即便是在安全方面訓練有素的聰明用戶也可能遭受網路釣魚攻擊。這就是雙因素身份認證(2FA)成為最佳防護措施的原因——如果沒有第二個因素(如硬體安全令牌或用戶手機上的軟體令牌認證程序),那麼盜取到的密碼對攻擊者而言將毫無意義。
3.未修復的軟體
如果攻擊者對你發起零日漏洞攻擊,你可能很難去責怪企業,但是,如果企業沒有安裝補丁就好比其沒有執行盡職調查。如果漏洞已經披露了幾個月甚至幾年的時間,而企業仍舊沒有安裝安全補丁程序,那麼就難免會被指控疏忽。所以,記得補丁、補丁、補丁,重要的事說三遍!
4.社交媒體威脅
「Catfishing」一詞一般指在網路環境中對自己的情況有所隱瞞,通過精心編造一個優質的網路身份,目的是為了給他人留下深刻印象,尤其是為了吸引某人與其發展戀愛關系。不過,Catfishing可不只適用於約會場景。可信的「馬甲」賬戶能夠通過你的LinkedIn網路傳播蠕蟲。如果有人非常了解你的職業聯系方式,並發起與你工作有關的談話,您會覺得奇怪嗎?正所謂「口風不嚴戰艦沉」,希望無論是企業還是國家都應該加強重視社會媒體間諜活動。
5.高級持續性威脅(APT)
其實國家間諜可不只存在於國家以及政府組織之間,企業中也存在此類攻擊者。所以,如果有多個APT攻擊在你的公司網路上玩起「捉迷藏」的游戲,請不要感到驚訝。如果貴公司從事的是對任何人或任何地區具有持久利益的業務,那麼您就需要考慮自己公司的安全狀況,以及如何應對復雜的APT攻擊了。在科技領域,這種情況尤為顯著,這個充斥著各種寶貴知識產權的行業一直令很多犯罪分子和國家間諜垂涎欲滴。
網路安全職業
執行強大的網路安全戰略還需要有合適的人選。對於專業網路安全人員的需求從未像現在這樣高過,包括C級管理人員和一線安全工程師。雖然公司對於數據保護意識的提升,安全部門領導人已經開始躋身C級管理層和董事會。現在,首席安全官(CSO)或首席信息安全官(CISO)已經成為任何正規組織都必須具備的核心管理職位。
此外,角色也變得更加專業化。通用安全分析師的時代正在走向衰落。如今,滲透測試人員可能會將重點放在應用程序安全、網路安全或是強化網路釣魚用戶的安全防範意識等方面。事件響應也開始普及全天制(724小時)。以下是安全團隊中的一些基本角色:
1.首席信息安全官/首席安全官
首席信息安全官是C級管理人員,負責監督一個組織的IT安全部門和其他相關人員的操作行為。此外,首席信息安全官還負責指導和管理戰略、運營以及預算,以確保組織的信息資產安全。
2.安全分析師
安全分析師也被稱為網路安全分析師、數據安全分析師、信息系統安全分析師或IT安全分析師。這一角色通常具有以下職責:
計劃、實施和升級安全措施和控制措施;
保護數字文件和信息系統免受未經授權的訪問、修改或破壞;
維護數據和監控安全訪問;
執行內/外部安全審計;
管理網路、入侵檢測和防護系統;分析安全違規行為以確定其實現原理及根本原因;
定義、實施和維護企業安全策略;
與外部廠商協調安全計劃;
3.安全架構師
一個好的信息安全架構師需要能夠跨越業務和技術領域。雖然該角色在行業細節上會有所不同,但它也是一位高級職位,主要負責計劃、分析、設計、配置、測試、實施、維護和支持組織的計算機和網路安全基礎設施。這就需要安全架構師能夠全面了解企業的業務,及其技術和信息需求。
4.安全工程師
安全工程師的工作是保護公司資產免受威脅的第一線。這項工作需要具備強大的技術、組織和溝通能力。IT安全工程師是一個相對較新的職位,其重點在於IT基礎設施中的質量控制。這包括設計、構建和防護可擴展的、安全和強大的系統;運營數據中心系統和網路;幫助組織了解先進的網路威脅;並幫助企業制定網路安全戰略來保護這些網路。
C. 什麼是網路安全架構
網路架構(Network Architecture)是為設計、構建和管理一個通信網路提供一個構架和技術基礎的藍圖。網路構架定義了數據網路通信系統的每個方面,包括但不限於用戶使用的介面類型、使用的網路協議和可能使用的網路布線的類型。網路架構典型地有一個分層結構。分層是一種現代的網路設計原理,它將通信任務劃分成很多更小的部分,每個部分完成一個特定的子任務和用小數量良好定義的方式與其它部分相結合。
D. 網路安全是什麼
網路安全是指網路系統的硬體、軟體及其系統中的數據受到保護,不因偶然的或者惡意的原因而遭受到破壞、更改、泄露,系統連續可靠正常地運行,網路服務不中斷
E. 《網路安全法》主要內容解讀
備受關注的《網路安全法》於6月1日正式施行。作為我國第一部全面規范網路空間安全管理的基礎性法律,它的施行,標志著我國網路安全從此有法可依,網路空間治理、網路信息傳播秩序規范、網路犯罪懲治等即將翻開嶄新的一頁,對保障我國網路安全、維護國家總體安全具有深遠而重大的意義。
《網路安全法》主要內容解讀: 共七章七十九條,主要包括七大方面
維護網路主權與合法權益。
該法第一條即明確規定「維護網路空間主權和國家安全、社會公共利益,保護公民、法人和其他組織的合法權益,促進經濟社會信息化健康發展。」
支持與促進網路安全。
專門拿出一章的內容,要求建立和完善國家網路安全體系,支持各地各相關部門加大網路安全投入、研發和應用,支持創新網路安全管理方式,提升保護水平。
強調網路運行安全。
利用兩節共十九條的篇幅作了詳細規定,突出「國家實行網路安全等級保護制度」和「關鍵信息基礎設施的運行安全」。
保障網路信息安全。
以法律形式明確「網路實名制」,要求網路運營者收集使用個人信息,應當遵循合法、正當、必要的原則,「不得出售個人信息」。
監測預警與應急處置。
要求建立健全網路安全監測預警和信息通報制度,建立網路應急工作機制,制定應急預案,重大突發事件可採取「網路通信管制」。
完善監督管理體制。
實行「1+X」監管體制,打破「九龍治水」困境。該法第八條規定國家網信部門負責統籌協調網路安全工作和相關監督管理工作。國務院電信主管部門、公安部門和其他有關機關在各自職責范圍內負責網路安全保護和監督管理。
明確相關利益者法律責任。
該法第六章對網路運營者、網路產品或者服務提供者、關鍵信息基礎設置運營者,以及網信、公安等眾多責任主體的處罰懲治標准,作了詳細規定。
總體來說,該法呈現出六大亮點明確禁止出售個人信息行為;嚴厲打擊網路詐騙;從法律層面明確網路實名制;把對重點保護關鍵信息基礎設施的保護擺在重要位置;懲治攻擊破壞我國關鍵信息基礎設施行為;明確發生重大突發事件時可採取「網路通信管制」。
中華人民共和國主席令
第五十三號
《中華人民共和國網路安全法》已由中華人民共和國第十二屆全國人民代表大會常務委員會第二十四次會議於2016年11月7日通過,現予公布,自2017年6月1日起施行。
2016年11月7日
中華人民共和國網路安全法
目 錄
第一章 總則
第二章 網路安全支持與促進
第三章 網路運行安全
第一節 一般規定
第二節 關鍵信息基礎設施的運行安全
第四章 網路信息安全
第五章 監測預警與應急處置
第六章 法律責任
第七章 附則
第一章 總則
第一條 為了保障網路安全,維護網路空間主權和國家安全、社會公共利益,保護公民、法人和其他組織的合法權益,促進經濟社會信息化健康發展,制定本法。
第二條 在中華人民共和國境內建設、運營、維護和使用網路,以及網路安全的監督管理,適用本法。
第三條 國家堅持網路安全與信息化發展並重,遵循積極利用、科學發展、依法管理、確保安全的方針,推進網路基礎設施建設和互聯互通,鼓勵網路技術創新和應用,支持培養網路安全人才,建立健全網路安全保障體系,提高網路安全保護能力。
第四條 國家制定並不斷完善網路安全戰略,明確保障網路安全的基本要求和主要目標,提出重點領域的網路安全政策、工作任務和措施。
第五條 國家採取措施,監測、防禦、處置來源於中華人民共和國境內外的網路安全風險和威脅,保護關鍵信息基礎設施免受攻擊、侵入、干擾和破壞,依法懲治網路違法犯罪活動,維護網路空間安全和秩序。
第六條 國家倡導誠實守信、健康文明的網路行為,推動傳播社會主義核心價值觀,採取措施提高全社會的網路安全意識和水平,形成全社會共同參與促進網路安全的良好環境。
第七條 國家積極開展網路空間治理、網路技術研發和標准制定、打擊網路違法犯罪等方面的國際交流與合作,推動構建和平、安全、開放、合作的網路空間,建立多邊、民主、透明的網路治理體系。
第八條 國家網信部門負責統籌協調網路安全工作和相關監督管理工作。國務院電信主管部門、公安部門和其他有關機關依照本法和有關法律、行政法規的規定,在各自職責范圍內負責網路安全保護和監督管理工作。
縣級以上地方有關部門的網路安全保護和監督管理職責,按照國家有關規定確定。
第九條 網路運營者開展經營和服務活動,必須遵守法律、行政法規,尊重社會公德,遵守商業道德,誠實信用,履行網路安全保護義務,接受政府和社會的監督,承擔社會責任。
第十條 建設、運營網路或者通過網路提供服務,應當依照法律、行政法規的規定和國家標準的強制性要求,採取技術措施和其他必要措施,保障網路安全、穩定運行,有效應對網路安全事件,防範網路違法犯罪活動,維護網路數據的完整性、保密性和可用性。
第十一條 網路相關行業組織按照章程,加強行業自律,制定網路安全行為規范,指導會員加強網路安全保護,提高網路安全保護水平,促進行業健康發展。
第十二條 國家保護公民、法人和其他組織依法使用網路的權利,促進網路接入普及,提升網路服務水平,為社會提供安全、便利的網路服務,保障網路信息依法有序自由流動。
任何個人和組織使用網路應當遵守憲法法律,遵守公共秩序,尊重社會公德,不得危害網路安全,不得利用網路從事危害國家安全、榮譽和利益,煽動顛覆國家政權、推翻社會主義制度,煽動分裂國家、破壞國家統一,宣揚恐怖主義、極端主義,宣揚民族仇恨、民族歧視,傳播暴力、淫穢色情信息,編造、傳播虛假信息擾亂經濟秩序和社會秩序,以及侵害他人名譽、隱私、知識產權和其他合法權益等活動。
第十三條 國家支持研究開發有利於未成年人健康成長的網路產品和服務,依法懲治利用網路從事危害未成年人身心健康的活動,為未成年人提供安全、健康的網路環境。
第十四條 任何個人和組織有權對危害網路安全的行為向網信、電信、公安等部門舉報。收到舉報的部門應當及時依法作出處理;不屬於本部門職責的,應當及時移送有權處理的部門。
有關部門應當對舉報人的相關信息予以保密,保護舉報人的合法權益。
第二章 網路安全支持與促進
第十五條 國家建立和完善網路安全標准體系。國務院標准化行政主管部門和國務院其他有關部門根據各自的職責,組織制定並適時修訂有關網路安全管理以及網路產品、服務和運行安全的國家標准、行業標准。
國家支持企業、研究機構、高等學校、網路相關行業組織參與網路安全國家標准、行業標準的制定。
第十六條 國務院和省、自治區、直轄市應當統籌規劃,加大投入,扶持重點網路安全技術產業和項目,支持網路安全技術的研究開發和應用,推廣安全可信的網路產品和服務,保護網路技術知識產權,支持企業、研究機構和高等學校等參與國家網路安全技術創新項目。
第十七條 國家推進網路安全社會化服務體系建設,鼓勵有關企業、機構開展網路安全認證、檢測和風險評估等安全服務。
第十八條 國家鼓勵開發網路數據安全保護和利用技術,促進公共數據資源開放,推動技術創新和經濟社會發展。
國家支持創新網路安全管理方式,運用網路新技術,提升網路安全保護水平。
第十九條 各級有關部門應當組織開展經常性的網路安全宣傳教育,並指導、督促有關單位做好網路安全宣傳教育工作。
大眾傳播媒介應當有針對性地面向社會進行網路安全宣傳教育。
第二十條 國家支持企業和高等學校、職業學校等教育培訓機構開展網路安全相關教育與培訓,採取多種方式培養網路安全人才,促進網路安全人才交流。
第三章 網路運行安全
第一節 一般規定
第二十一條 國家實行網路安全等級保護制度。網路運營者應當按照網路安全等級保護制度的要求,履行下列安全保護義務,保障網路免受干擾、破壞或者未經授權的訪問,防止網路數據泄露或者被竊取、篡改:
(一)制定內部安全管理制度和操作規程,確定網路安全負責人,落實網路安全保護責任;
(二)採取防範計算機病毒和網路攻擊、網路侵入等危害網路安全行為的技術措施;
(三)採取監測、記錄網路運行狀態、網路安全事件的技術措施,並按照規定留存相關的網路日誌不少於六個月;
(四)採取數據分類、重要數據備份和加密等措施;
(五)法律、行政法規規定的其他義務。
第二十二條 網路產品、服務應當符合相關國家標準的強制性要求。網路產品、服務的提供者不得設置惡意程序;發現其網路產品、服務存在安全缺陷、漏洞等風險時,應當立即採取補救措施,按照規定及時告知用戶並向有關主管部門報告。
網路產品、服務的提供者應當為其產品、服務持續提供安全維護;在規定或者當事人約定的期限內,不得終止提供安全維護。
網路產品、服務具有收集用戶信息功能的,其提供者應當向用戶明示並取得同意;涉及用戶個人信息的,還應當遵守本法和有關法律、行政法規關於個人信息保護的規定。
第二十三條 網路關鍵設備和網路安全專用產品應當按照相關國家標準的強制性要求,由具備資格的機構安全認證合格或者安全檢測符合要求後,方可銷售或者提供。國家網信部門會同國務院有關部門制定、公布網路關鍵設備和網路安全專用產品目錄,並推動安全認證和安全檢測結果互認,避免重復認證、檢測。
第二十四條 網路運營者為用戶辦理網路接入、域名注冊服務,辦理固定電話、行動電話等入網手續,或者為用戶提供信息發布、即時通訊等服務,在與用戶簽訂協議或者確認提供服務時,應當要求用戶提供真實身份信息。用戶不提供真實身份信息的,網路運營者不得為其提供相關服務。
國家實施網路可信身份戰略,支持研究開發安全、方便的電子身份認證技術,推動不同電子身份認證之間的互認。
第二十五條 網路運營者應當制定網路安全事件應急預案,及時處置系統漏洞、計算機病毒、網路攻擊、網路侵入等安全風險;在發生危害網路安全的事件時,立即啟動應急預案,採取相應的補救措施,並按照規定向有關主管部門報告。
第二十六條 開展網路安全認證、檢測、風險評估等活動,向社會發布系統漏洞、計算機病毒、網路攻擊、網路侵入等網路安全信息,應當遵守國家有關規定。
第二十七條 任何個人和組織不得從事非法侵入他人網路、干擾他人網路正常功能、竊取網路數據等危害網路安全的活動;不得提供專門用於從事侵入網路、干擾網路正常功能及防護措施、竊取網路數據等危害網路安全活動的程序、工具;明知他人從事危害網路安全的活動的,不得為其提供技術支持、廣告推廣、支付結算等幫助。
第二十八條 網路運營者應當為公安機關、國家安全機關依法維護國家安全和偵查犯罪的活動提供技術支持和協助。
第二十九條 國家支持網路運營者之間在網路安全信息收集、分析、通報和應急處置等方面進行合作,提高網路運營者的安全保障能力。
有關行業組織建立健全本行業的網路安全保護規范和協作機制,加強對網路安全風險的分析評估,定期向會員進行風險警示,支持、協助會員應對網路安全風險。
第三十條 網信部門和有關部門在履行網路安全保護職責中獲取的信息,只能用於維護網路安全的需要,不得用於其他用途。
第二節 關鍵信息基礎設施的運行安全
第三十一條 國家對公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務等重要行業和領域,以及其他一旦遭到破壞、喪失功能或者數據泄露,可能嚴重危害國家安全、國計民生、公共利益的關鍵信息基礎設施,在網路安全等級保護制度的基礎上,實行重點保護。關鍵信息基礎設施的具體范圍和安全保護辦法由國務院制定。
國家鼓勵關鍵信息基礎設施以外的網路運營者自願參與關鍵信息基礎設施保護體系。
第三十二條 按照國務院規定的職責分工,負責關鍵信息基礎設施安全保護工作的部門分別編制並組織實施本行業、本領域的關鍵信息基礎設施安全規劃,指導和監督關鍵信息基礎設施運行安全保護工作。
第三十三條 建設關鍵信息基礎設施應當確保其具有支持業務穩定、持續運行的性能,並保證安全技術措施同步規劃、同步建設、同步使用。
第三十四條 除本法第二十一條的規定外,關鍵信息基礎設施的運營者還應當履行下列安全保護義務:
F. 網路安全的背景.
隨著計算機技術的飛速發展,信息網路已經成為社會發展的重要保證。有很多是敏感信息,甚至是國家機密。所以難免會吸引來自世界各地的各種人為攻擊(例如信息泄露、信息竊取、數據篡改、數據刪添、計算機病毒等)。同時,網路實體還要經受諸如水災、火災、地震、電磁輻射等方面的考驗。
1、Internet是一個開放的、無控制機構的網路,黑客(Hacker)經常會侵入網路中的計算機系統,或竊取機密數據和盜用特權,或破壞重要數據,或使系統功能得不到充分發揮直至癱瘓。
2、Internet的數據傳輸是基於TCP/IP通信協議進行的,這些協議缺乏使傳輸過程中的信息不被竊取的安全措施。
3、Internet上的通信業務多數使用Unix操作系統來支持,Unix操作系統中明顯存在的安全脆弱性問題會直接影響安全服務。
4、在計算機上存儲、傳輸和處理的電子信息,還沒有像傳統的郵件通信那樣進行信封保護和簽字蓋章。信息的來源和去向是否真實,內容是否被改動,以及是否泄露等,在應用層支持的服務協議中是憑著君子協定來維系的。
5、電子郵件存在著被拆看、誤投和偽造的可能性。使用電子郵件來傳輸重要機密信息會存在著很大的危險。
6、計算機病毒通過Internet的傳播給上網用戶帶來極大的危害,病毒可以使計算機和計算機網路系統癱瘓、數據和文件丟失。在網路上傳播病毒可以通過公共匿名FTP文件傳送、也可以通過郵件和郵件的附加文件傳播。
網路安全由於不同的環境和應用而產生了不同的類型。主要有以下幾種:
(1)系統安全
運行系統安全即保證信息處理和傳輸系統的安全。它側重於保證系統正常運行。避免因為系統的崩潰和損壞而對系統存儲、處理和傳輸的消息造成破壞和損失。避免由於電磁泄翻,產生信息泄露,干擾他人或受他人干擾。
(2)網路信息安全
網路上系統信息的安全。包括用戶口令鑒別,用戶存取許可權控制,數據存取許可權、方式控制,安全審計。安全問題跟踩。計算機病毒防治,數據加密等。
(3)信息傳播安全
網路上信息傳播安全,即信息傳播後果的安全,包括信息過濾等。它側重於防止和控制由非法、有害的信息進行傳播所產生的後果,避免公用網路上自由傳輸的信息失控。
(4)信息內容安全
網路上信息內容的安全。它側重於保護信息的保密性、真實性和完整性。避免攻擊者利用系統的安全漏洞進行竊聽、冒充、詐騙等有損於合法用戶的行為。其本質是保護用戶的利益和隱私。
以上內容參考 網路-網路安全;網路-網路信息安全
G. 對網路安全的認識和理解
網路安全,通常指計算機網路的安全,實際上也可以指計算機通信網路的安全。計算機通信網路是將若乾颱具有獨立功能的計算機通過通信設備及傳輸媒體互連起來,在通信軟體的支持下,實現計算機間的信息傳輸與交換的系統。而計算機網路是指以共享資源為目的,利用通信手段把地域上相對分散的若干獨立的計算機系統、終端設備和數據設備連接起來,並在協議的控制下進行數據交換的系統。
一、 計算機網路安全的重要性
1、計算機存儲和處理的是有關國家安全的政治、經濟、軍事、國防的情況及一些部門、機構、組織的機密信息或是個人的敏感信息、隱私,因此成為敵對勢力、不法分子的攻擊目標。
2、隨著計算機系統功能的日益完善和速度的不斷提高,系統組成越來越復雜,系統規模越來越大,特別是Internet的迅速發展,存取控制、邏輯連接數量不斷增加,軟體規模空前膨脹,任何隱含的缺陷、失誤都能造成巨大損失。
3、人們對計算機系統的需求在不斷擴大,這類需求在許多方面都是不可逆轉,不可替代的,而計算機系統使用的場所正在轉向工業、農業、野外、天空、海上、宇宙空間,核輻射環境等等,這些環境都比機房惡劣,出錯率和故障的增多必將導致可靠性和安全性的降低。
4、隨著計算機系統的廣泛應用,各類應用人員隊伍迅速發展壯大,教育和培訓卻往往跟不上知識更新的需要,操作人員、編程人員和系統分析人員的失誤或缺乏經驗都會造成系統的安全功能不足。
5、計算機網路安全問題涉及許多學科領域,既包括自然科學,又包括社會科學。就計算機系統的應用而言,安全技術涉及計算機技術、通信技術、存取控制技術、校驗認證技術、容錯技術、加密技術、防病毒技術、抗干擾技術、防泄露技術等等,因此是一個非常復雜的綜合問題,並且其技術、方法和措施都要隨著系統應用環境的變化而不斷變化。
6、從認識論的高度看,人們往往首先關注系統功能,然後才被動的從現象注意系統應用的安全問題。因此廣泛存在著重應用、輕安全、法律意識淡薄的普遍現象。計算機系統的安全是相對不安全而言的,許多危險、隱患和攻擊都是隱蔽的、潛在的、難以明確卻又廣泛存在的。
二、網路安全常識
1、日常生活中保護個人信息。
2、注意預防個人信息泄露。防止瀏覽行為被追蹤。
3、網上購物時確保你的信息安全。
4、防止黑客攻擊。防止電腦中毒。
三、網路安全的意義
1、沒有網路安全就沒有國家安全,沒有信息化就沒有現代化。
2、在信息時代,網路安全對國家安全牽一發而動全身,同許多其他方面的安全都有著密切關系。
3、網路空間是億萬民眾共同的精神家園。網路空間不是 「法外之地」。網路空間是虛擬的,但運用網路空間的主體是現實的,大家都應該遵守法律,明確各方權利義務。
4、網路安全和信息化是相輔相成的。安全是發展的前提,發展是安全的保障,安全和發展要同步推進。 在信息時代,網路安全對國家安全牽一發而動全身,同許多其他方面的安全都有著密切關系。沒有網路安全就沒有國家安全,就沒有經濟社會穩定運行,廣大人民群眾利益也難以得到保障。
5、要樹立正確的網路安全觀,加強信息基礎設施網路安全防護,加強網路安全信息統籌機制、手段、平台建設,加強網路安全事件應急指揮能力建設,積極發展網路安全產業,做到關口前移,防患於未然。
6、網路安全和信息化是事關國家安全和國家發展、事關廣大人民群眾工作生活的重大戰略問題,要從國際國內大勢出發,總體布局,統籌各方,創新發展,努力把我國建設成為網路強國。
7、從老百姓衣食住行到國家重要基礎設施安全,互聯網無處不在。一個安全、穩定、繁榮的網路空間,對一國乃至世界和平與發展越來越具有重大意義。
法律依據:
《中華人民共和國網路安全法》
第一條
為了保障網路安全,維護網路空間主權和國家安全、社會公共利益,保護公民、法人和其他組織的合法權益,促進經濟社會信息化健康發展,制定本法。
第二條
在中華人民共和國境內建設、運營、維護和使用網路,以及網路安全的監督管理,適用本法。
第三條
國家堅持網路安全與信息化發展並重,遵循積極利用、科學發展、依法管理、確保安全的方針,推進網路基礎設施建設和互聯互通,鼓勵網路技術創新和應用,支持培養網路安全人才,建立健全網路安全保障體系,提高網路安全保護能力。
H. 信息安全技術的創新點
隨著互聯網應用的快速發展,信息安全已深入到諸多領域,越來越多的企業用戶和個人用戶開始沉下心來,認真思考著一個問題:當各種各樣針對應用的安全威脅來臨之時,如何在日益增長並更為復雜的各種應用中有效地進行自我保護,如何將思路創新、技術創新的破冰之計與信息安全更好地融合在一起,守好自己的那一方陣地?
要有效保證信息安全,其中之一就是要做好數據搶救措施,如加入數據恢復、數據備份、數據銷毀等信息安全防禦措施。常用的數據恢復技術包括效率源Data Compass數據指南針、HD Doctor、DCK硬碟復制機等。
其實,從較為完整的經典網路安全防護模型--APPDRR中,可以看到網路安全需要的基本要素是:分析、安全策略、保護、檢測、響應和恢復,針對這六個基本要素,需要重點關注安全測試評估、安全存儲、主動實施防護模型與技術、網路安全事件監控、惡意代碼防範與應急響應、數據備份與可生存性六項技術,及衍生而來的可信計算平台技術和網路安全管理與UTM技術的創新點。
4月12日,在2007中國電子信息創新技術年會上,中國工程院院士、信息產業部互聯網應急處理協調辦公室主任方濱興,暢談了自己對這八項重點技術創新點的看法。
(一) 安全測試評估技術
安全是網路正常運行的前提。網路安全不單是單點的安全,而是整個信息網的安全,需要從多角度進行立體防護。要知道如何防護,就要清楚安全風險來源於何處,這就需要對網路安全進行風險分析。方濱興認為網路安全的風險分析,重點應該放在安全測試評估技術方面。它的戰略目標是:掌握網路與信息系統安全測試及風險評估技術,建立完整的面向等級保護的測評流程及風險評估體系。他談到,這一點和過去不一樣,過去進行測評沒有強調等級保護,就是按照以往測評的模式進行。而《國家信息化中長期科學與技術發展戰略規劃綱要》已經明確提出,網路安全測試要按照等級保護的原則進行,所以測評也需要服務於這一點。
那麼安全測評的主要創新點又是什麼?方院士認為:
首先,要建立適應等級保護和分級測評機制的通用信息系統與信息技術產品測評模型、方法和流程,要適應不同的級別就要有不同的測評方法,這里的分級要符合等級保護機制,重點放在通用產品方面,所謂通用產品就是要建成一個標準的流程,不能完全是一事一議,如此一來互相之間也才會有所比較;要建立統一的測評信息庫和知識庫,即測評要有統一的背景;制定相關的國家技術標准。
其次,要建立面向大規模網路與復雜信息系統安全風險分析的模型和方法;建立基於管理和技術的風險評估流程;制定定性和定量的測度指標體系。如果沒有這個指標體系,只能抽象地表述,對指導意見來講並沒有太多的實際意義。
(二)安全存儲系統技術
在安全策略方面,方院士認為重點需要放在安全存儲系統技術上。其戰略目標有兩點:一是要掌握海量數據的加密存儲和檢索技術,保障存儲數據的機密性和安全訪問能力。二是要掌握高可靠海量存儲技術,保障海量存儲系統中數據的可靠性。
關於安全存儲,方院士強調:
首先,採用海量(TB級)分布式數據存儲設備的高性能加密與存儲訪問方法,並建立數據自毀機理。他談到為海量信息進行高性能加密,雖然有加密解密的過程,但對訪問影響並不明顯。這其中不能忽視的是此舉對演算法的效率提出了很高的要求,應該加以注意。而且一旦數據出現被非授權訪問,應該產生數據自毀。
其次,採用海量(TB級)存儲器的高性能密文數據檢索手段。需要指出的是,加密的基本思路就是要把它無規則化,讓它根本看不到規則,這才是加密。而檢索就是要有規律,所以這里就要提出一個折中的方法,如何加密對檢索能夠盡可能的支持,同時又具備一定的安全強度。這就對密碼演算法和檢索都提出來了挑戰。
再次,構建基於冗餘的高可靠存儲系統的故障監測、透明切換與處理、數據一致性保護等方面的模型與實現手段。這里高可靠的關鍵的還是要依賴冗餘,一旦系統崩潰,還有冗餘信息。
最後,制定安全的數據組織方法;採用基於主動防禦的存儲安全技術。
(三)主動實時防護模型與技術
在現有的網路環境下,安全大戰愈演愈烈,防火牆、殺毒、入侵檢測老三樣等片面的安全防護應對方式已經越來越顯得力不從心,方院士認為這需要的不僅僅是片面的被動防護,而更要在防護的過程中強調主動實時防護模型與技術。
他認為主動防護的戰略目標應該是:掌握通過態勢感知,風險評估、安全檢測等手段對當前網路安全態勢進行判斷,並依據判斷結果實施網路主動防禦的主動安全防護體系的實現方法與技術。傳統的防護一般都是入侵檢測,發現問題後有所響應,但是越來越多的人更加關注主動防護,通過態勢判斷,進行系統的及時調整,提高自身的安全強度。通過感知,主動地做出決策,而不是事後亡羊補牢,事後做決策。
方院士在談到主動防護時說:一是建立網路與信息系統安全主動防護的新模型、新技術和新方法;建立基於態勢感知模型、風險模型的主動實時協同防護機制和方法。
二是建立網路與信息系統的安全運行特徵和惡意行為特徵的自動分析與提取方法;採用可組合與可變安全等級的安全防護技術。方院士進一步強調,不同的系統會有不同的需求,應該具備一定的提取能力,進而監控其特徵,通過監控判斷所出現的各種情況。另外,如果通過檢測發現惡意行為,應該對其特徵進行提取,提取的目的就是為了進一步監測,或在其他區域進行監測,檢查同樣的情況是否存在,如果存在,就要對這個態勢進行明確的分析,而這些都需要有自動的特徵提取。
(四)網路安全事件監控技術
監測是實現網路安全中不可或缺的重要一環,這其中要重點強調的是實施,即網路安全事件監控技術。
方院士認為實時監控的戰略目標是:掌握保障基礎信息網路與重要信息系統安全運行的能力,支持多網融合下的大規模安全事件的監控與分析技術,提高網路安全危機處置的能力。需要強調的是三網融合勢在必行,不同網的狀態下,要實現融合,這就對進行監測就提出了一定的要求,監測水平需要有所提升。
I. 打造可信平台 聯想安全產品及解決方案亮相
10月20日,第二屆聯想商用技術論壇在京召開。作為商用技術論壇的核心組成部分,聯想安全分論壇同期舉行。會上,包括聯想昭陽系列安全筆記本,ThinkCentre M系列安全PC,昭陽系列加固筆記本、安全伺服器、SMC安全解決方案在內的聯想安全產品及解決方案家族閃亮登場。同時,聯想與來自政府、大型機構及在京央企等近百家客戶的信息化負責人一道,深入探討在信息化應用日益深入的環境下,如何通過安全技術、產品和方案,構築“可控安全”信息防禦系統,應對IT安全威脅,保障商用信息安全等問題。國家密碼管理局商用密碼辦公室副主任安曉龍、聯想集團副總裁兼中國區大客戶業務總經理童夫堯、聯想集團副總裁兼聯想研究院常務副院長韋衛等嘉賓出席本次論壇。
聯想集團中國區大客戶業務高級總監王俊傑(點此查看大圖
)
“在高速發展的信息時代,信息安全技術呈現出可信化、網路化、標准化、集成化四大趨勢”,國家密碼管理局商用密碼辦公室安曉龍副主任表示,我國政府歷來重視商用信息數據的安全防護工作。在國家密碼管理局的牽頭帶領下,我國先後出台了一系列信息安全規范、標准,以聯想為代表的企業,正積極投身於信息安全技術的研發、生產和產業生態圈的構建工作中。為保障國家、社會和各行各業穩定發展做出了貢獻。
聯想集團副總裁兼中國區大客戶業務總經理童夫堯表示,近年來關鍵信息泄密事件時有發生,由此造成的損失不容小覷。在相關政府部門的推動和領導下,聯想作為全球PC的領導者品牌,長期致力於信息安全技術的研究與探索,不斷通過創新的安全技術和產品方案,幫助用戶迎擊不斷升級的安全威脅,為廣大用戶帶來最為可靠的安全體驗。信息安全已成為聯想商用產品的特質“DNA”,伴隨著聯想發展的每一個腳步。
聯想集團副總裁兼聯想研究院常務副院長韋衛向與會嘉賓詳細介紹了聯想安全技術的發展。韋衛表示,從網路安全到系統安全,再到現在的雲安全,每個階段的發展都留下了聯想技術、產品的印記。可信計算、密碼技術、TCM晶元以及軟硬體體系架構,共同構築了可信的商用計算環境。可信計算將會在政府和業界的共同推動下進入快速發展的時期。聯想通過安全技術打造的可信鏈條,為千萬用戶的數據安全保駕護航。
本次全新亮相的聯想系列安全產品和方案,以符合國家標準的可信計算密碼模塊——TCM安全晶元為基礎部件,從物理安全、數據安全、身份安全等多方面構建了用戶終端全方位的安全體系。聯想安全產品家族囊括了從U盤到筆記本,從台式電腦到伺服器,從列印機到安全服務的一整套解決方案。安全U盤解決了商用信息數據交換的問題,不僅可以限制本地U盤無法再外網使用,也可以限制外來U盤無法在本地讀取,從內外兩個方向屏蔽了信息泄露的窗口;以昭陽K43A、昭陽K23為代表的安全筆記本,依託LTT五維安全技術,將雙重硬碟防護系統和懸浮式硬碟緩沖設計囊括其中,為珍貴的商用信息數據打造了可靠的生存空間;聯想安全家族的重量級產品ThinkCentre M系列台式機,可以充分滿足用戶對文件實時加密/解密,防止數據惡意拷貝的需求,同時可以防護來自網路內外的安全威脅,此外獨具的密鑰備份/恢復功能,使得即使在電腦安全晶元硬體損壞時,系統仍可進行數據恢復和還原。不僅如此,此次論壇亮相的安全解決方案還包括高可靠、高穩定的萬全系列安全伺服器,安全管理客戶端SMC2.0等。這些從前端到後台,從單一應用到系統應用的安全方案,不僅以“可信”的宗旨為用戶的打造了穩定可靠的IT基石,而且以無懈可擊的安全特性構築了保密信息的立體屏障。
據介紹,聯想的安全產品不僅以創新的安全技術,展現了聯想全產業鏈資源整合能力和全球研發體系實力,更在歷次國內外重大項目的實戰中得到了檢驗,無論是伴隨神州飛船遨遊太空,克服嚴酷挑戰,還是在奧運會上創造的“零故障”的完美表現,無論是為人大、政協兩會打造安全的無紙化辦公環境,還是在即將舉行的上海世博會上擔當核心應用,安全家族的產品為聯想贏得一次又一次地獲得了廣泛的國際贊譽,更被深深打上了“安全、穩定、可靠”的品質烙印。
業內人士表示,本次由聯想發起的安全技術論壇,將為業界構建安全的信息應用環境起到推動作用。同時,聯想不斷升級的安全技術、產品和方案,也將極大促進安全產業鏈條的各個環節共同應對信息安全威脅和信息安全技術的發展革新,使廣大政府機構、軍隊等行業、機構的用戶都能分享信息安全的成果,為保障國家安全、促進國民經濟發展注入安全的源動力。
J. 如何構建工業互聯網安全體系
2018年中國工業互聯網行業分析:萬億級市場規模,五大建議構建安全保障體系
工業互聯網安全問題日益凸現
工業互聯網無疑是這個寒冬中最熱的產業經濟話題。「BAT們」視之為「互聯網的下半場」,正在競相「+工業」「+製造業」而工業企業、製造業企業們也在積極「+互聯網」,希望藉助互聯網的科技力量,為工業、製造業的發展配備上全新引擎,從而打造「新工業」。
不難看出,工業互聯網正面臨著一個重要的高速發展期,預計至2020年將達萬億元規模。但與此同時,工業互聯網所面臨的安全問題日益凸現。在設備、控制、網路、平台、數據等工業互聯網主要環節,仍然存在傳統的安全防護技術不能適應當前的網路安全新形勢、安全人才不足等諸多問題。
工業互聯網萬億級市場模引發安全隱患
據前瞻產業研究院發布的《中國工業互聯網產業發展前景預測與投資戰略規劃分析報告》統計數據顯示,2017年中國工業互聯網直接產業規模約為5700億元,預計2017年到2019年,產業規模將以18%的年均增速高速增長,到2020年將達到萬億元規模。隨著國家出台相關工業互聯網利好政策,中國工業互聯網行業發展增速加快,截止到2018年3月,中國工業互聯網平台數量超250家。世界各國正加速布局工業互聯網,圍繞工業互聯網發展的國際競爭日趨激烈。
預計2020年我國工業互聯網產業規模將達到萬億元
數據來源:公開資料、前瞻產業研究院整理
一方面,加快工業互聯網發展是製造業轉型升級的必然要求;另一方面,工業互聯網是構築現代化經濟體系的必然趨勢。
工業互聯網是深化「互聯網+先進製造業」的重要基石,也是發展數字經濟的新動力。發展工業互聯網,實現互聯網與製造業深度融合,將催生更多新業態、新產業、新模式,創造更多新興經濟增長點。
伴隨著工業互聯網的發展,越來越多的工業控制系統及設備與互聯網連接,網路空間邊界和功能極大擴展,以及開放、互聯、跨域的製造環境,使得工業互聯網安全問題日益凸顯:
1、網路攻擊威脅向工業互聯網領域滲透。近年來,工業控制系統漏洞呈快速增長趨勢,相關數據顯示,2017年新增信息安全漏洞4798個,其中工控系統新增漏洞數351個,相比2016年同期,新增數量幾乎翻番,漏洞數量之大,使整個工業系統的生產網路面臨巨大安全威脅。
2、新技術的運用帶來新的安全威脅。大數據、雲計算、人工智慧、移動互聯網等新一代信息技術本身存在一定的安全問題,導致工業互聯網安全風險多樣化。
3、工業互聯網安全保障能力薄弱。目前,傳統的安全保障技術不足以解決工業互聯網的安全問題,同時,針對工業互聯網的安全防護資金投入較少,相應安全管理制度缺乏,責任體系不明確等,難以為工業互聯網安全提供有力支撐。
如何構建工業互聯網安全體系?
那麼,如何鑄造工業互聯網的安全基石,加快構建可信的工業互聯網安全保障體系呢?
1、突破關鍵核心技術。要緊跟工業互聯網最新發展趨勢,努力引領前沿技術和顛覆性技術發展。
2、推動工業互聯網安全技術標准落地實施。全面推廣技術合規性檢測,促進工業互聯網產業良性發展。
3、完善監管和評測體系。
4、切實推進工業互聯網安全技術發展。加強全生命周期安全管理,構建覆蓋系統建設各環節的安全防護體系。
5、聯合行業力量打造工業互聯網安全生態。
在工業互聯網的安全防護能力建議:
1、頂層設計:出台系列文件,形成頂層設計;
2、標准引導:構建工業互聯網安全標准體系框架,推進重點領域安全標準的研製;
3、技術保障:夯實基礎,強化技術實力;
4、系統布局:依託聯盟,打造產業促進平台;
5、產業應用:加強產業推進,推廣安全最佳實踐。
近年來,中國也陸續出台了《關於深化「互聯網+先進製造業」發展工業互聯網的指導意見》、《工業互聯網發展行動計劃(2018-2020年)》等文件,明確提出工業互聯網安全工作內容,從制度建立、標准研製、安全防護、數據保護、手段建設、安全產業發展、人員培養等方面,要求建立涵蓋設備安全、控制安全、網路安全、平台安全、數據安全的工業互聯網多層次安全保障體系。
在國家政策以及業界的一致努力下,相信我國工業互聯網在取得快速發展的同時在安全層面的保障也會更上一層樓。