據宇博智業市場研究中心了解到:隨著信息技術和網絡的快速發展,國家安全的邊界已經超越地理空間的限制,拓展到信息網絡,網絡安全成為事關國家安全的重要問題。當前世界主要國家進入網絡空間戰略集中部署期,國際網際網路治理領域出現改革契機,同時網絡安全威脅的範圍和內容不斷擴大和演化,網絡安全形勢與挑戰日益嚴峻複雜。
一、當前網絡安全形勢與挑戰
1、世界各國加速網絡安全戰略落地部署,網絡空間國家間的競爭與合作日趨凸顯
近年來,在美國的示範效應作用下,先後有50餘國家制定並公布了國家安全戰略。當前各國相繼進入戰略核心內容的集中部署期:美國《2014財年國防預算優先項和選擇》中提出整編133支網絡部隊計劃;加拿大《全面數位化國家計劃》中提出包括加強網絡安全防禦能力在內的39項新舉措;日本《網絡安全基本法案》中規劃設立統籌網絡安全事務的「網絡安全戰略總部」。與此同時,圍繞網絡空間的國際競爭與合作也愈演愈烈。歐盟委員會在 2014年2月公報中強調網絡空間治理中的政府作用;習近平在巴西會議上第一次提出信息主權,明確「信息主權不容侵犯」的網際網路信息安全觀。日美第二次網絡安全綜合對話結束,兩國在網絡防禦領域的合作將進一步強化;中日韓建立網絡安全事務磋商機制並舉行了第一次會議,探討共同打擊網絡犯罪和網絡恐怖主義,在網際網路應急響應方面的建立合作。
2、國際網際網路治理領域迎來新熱潮,ICANN全球化成為改革要務
「稜鏡門」事件後,世界各國深刻認識到網際網路治理權關乎國家網絡空間安全和利益,國際社會掀起新一輪網際網路治理熱潮。巴西網際網路大會發表《網絡世界多利益攸關方聲明》,提出未來網際網路治理的「全球原則」和「路線圖」。ICANN、IETF、W3C等國際網際網路治理主要機構共同簽署了「蒙得維得亞」聲明,將所有的利益相關者平等參與視為未來網際網路治理的發展方向。歐盟委員會題為「歐洲在塑造網際網路監管未來中的作用」的報告中提倡建立更為透明和負責,更具包容性的網際網路治理模式。當前,在各種治理平台和國際場合,ICANN全球化均成為重要議題。由於基礎網絡資源的管理分配權與技術標準制定權決定了網際網路治理的話語權和主導權,ICANN的機構改革和國際化管理將成為網際網路治理格局「重塑」的重要切入點。
3、網絡安全威脅層出不窮,網絡基礎設施隱患重重
當前,木馬殭屍網絡、釣魚網站等非傳統網絡安全威脅有增無減,分布式拒絕服務(DDOS攻擊)、高級持續威脅(APT攻擊)等新型網絡攻擊愈演愈烈。IDC發布的報告顯示,2013年APT防禦廠商Fireeye發現並識別的獨立APT活動共計300餘次。全球惡意代碼樣本數目正以每天可獲取300萬個的速度增長,雲端惡意代碼樣本已從2005年的40萬種增長至目前的60億種。繼「震網」和「稜鏡門」事件之後,網絡基礎設施又遇全球性高危漏洞侵擾,心臟流血漏洞威脅我國境內約3.3萬網站伺服器,Bash漏洞影響範圍遍及全球約5億台伺服器及其他網絡設備,基礎通信網絡和金融、工控等重要信息系統安全面臨嚴峻挑戰。
4、智能家居、工業控制系統、車聯網等新興技術產業面臨嚴峻網絡安全威脅
據中國報告大廳發布的《2014-2020年中國網絡安全產品(UTM)行業發展潛力分析及深度調查預測報告》顯示,隨著網際網路的不斷普及,萬物互聯下網絡攻擊正逐步向各類聯網終端滲透。以智能家居為代表的聯網設備逐步成為網絡攻擊目標;專門針對工業控制系統的「震網」(Stuxnet)病毒感染了全球超過45000個網絡;利用應用程式漏洞能夠遠程控制智能汽車。網絡安全隱患遍布於新興技術產業的各重要環節,但針對性的安全產品極度稀缺,相關防禦技術手段的研發尚處於起步階段。在新興技術產業的強勁增長驅動下,網絡安全問題的影響範圍不斷延展,威脅程度日漸加深。
5、頂層統籌全面加強,我國網絡安全工作立足新起點施展新作為
2014年,我國成立了中央網絡安全和信息化領導小組,統籌協調涉及各個領域的網絡安全和信息化重大問題。國務院重組了國家網際網路信息辦公室,授權其負責全國網際網路信息內容管理工作,並負責監督管理執法。工信部發布了《關於加強電信和網際網路行業網絡安全工作的指導意見》,明確了提升基礎設施防護、加強數據保護等八項重點工作,著力完善網絡安全保障體系。我國國家網絡與信息安全頂層領導力量明顯加強,管理體制日趨完善,機構運行日漸高效,工作目標更加細化。
二、我國網絡安全趨勢與展望
近年來,我國網際網路蓬勃發展,網絡規模不斷擴大,網絡應用水平不斷提高,成為推動經濟發展和社會進步的巨大力量。與此同時,網絡和業務發展過程中也出現了許多新情況、新問題、新挑戰,尤其是當前網絡立法系統性不強、及時性不夠和立法規格不高,物聯網、雲計算、大數據等新技術新應用、數據和用戶信息泄露等的網絡安全問題日益突出。未來,我國將不斷加強網絡安全依法管理、科學管理,更加重視新技術新應用安全問題,促進移動網際網路應用生態環境優化,加速構建網絡安全保障體系,推動網絡安全相關技術和產業快速發展。一是國無法不立,網無法不興,依法治網將成為新常態。黨的十八大和十八屆四中全會明確提出加強網絡法制建設的大政方針,可以預見網絡法制建設將迎來一個快步推進的熱潮。當前網絡安全法已納入人大立法規劃,國家網絡安全戰略、關鍵基礎設施保護法案、網絡安全審查制度等一系列戰略法律、制度規則的制定步伐將全面提速。二是物聯網、SDN等新技術安全以及數據資產保護、個人信息保護將成為關注新焦點。未來針對新技術產業網絡安全問題的跟蹤研究將進一步加強,物聯網、SDN、工業自動化等新技術安全成為關注重點,伴隨新技術新業務發展湧現出的數據跨境流動、用戶信息泄露等安全問題將進一步得到重視。三是移動網際網路應用安全將呈現新格局。當前,多部門不斷出台政策文件、聯合開展專項行動,推動移動網際網路應用的防篡改和可溯源等安全能力提升。通過移動網際網路應用商店、智能終端生產廠商、CA認證機構、網絡安全企業等產業鏈各方的共同努力,移動網際網路應用全產業鏈的安全生態將逐步構建。四是積極主動、綜合防範的網絡安全保障體系加快構建,網絡空間態勢感知能力將得到進一步提升。我國將逐步明確網絡空間新一代防禦設計思路,以網絡對抗性防禦技術研發為依託,構建「協同預警、有效應急、強化災備」全網動態感知能力體系,逐步實現網絡安全防護從靜態、基於威脅的保護向動態、基於風險的防護轉變。五是網絡安全產業迎來高速發展黃金期。近年來,我國安全產業增長速度不斷加快,預計2017年複合年增長率將達到 17.4%。增速第一的安全服務領域複合年增長率將達到23.6%,遠高於國際平均水平;其中,雲安全服務成為新的增長點。當前,我國不斷出台扶持政策,為安全產業發展提供了良好環境,預計未來一段時間內,安全產業將持續強勁增長。
更多網絡行業研究分析,詳見中國報告大廳《網絡行業報告匯總》。這裡匯聚海量專業資料,深度剖析各行業發展態勢與趨勢,為您的決策提供堅實依據。
更多詳細的行業數據盡在【資料庫】,涵蓋了宏觀數據、產量數據、進出口數據、價格數據及上市公司財務數據等各類型數據內容。
京公網安備 11010502031895號
