信息安全領域熱詞回顧

過去一年間，我國信息安全領域可謂大事要事不斷。而在行業(yè)安全可控和開放創(chuàng)新并軌發(fā)展的過程中，一些高頻熱詞時時閃現(xiàn)，勾勒出機遇、挑戰(zhàn)并存的嶄新局面。

數(shù)據(jù)治理

2019年，數(shù)據(jù)治理的思路在整個信息安全行業(yè)內(nèi)得到貫徹。中國作為世界網(wǎng)絡大國和數(shù)字經(jīng)濟大國，正積極推進數(shù)字產(chǎn)業(yè)化、產(chǎn)業(yè)數(shù)字化，引導數(shù)字經(jīng)濟和實體經(jīng)濟深度融合，推動經(jīng)濟高質(zhì)量發(fā)展。

安全與發(fā)展是數(shù)字經(jīng)濟的一體兩面。今年以來，為了實現(xiàn)數(shù)字經(jīng)濟持續(xù)健康發(fā)展，我國數(shù)據(jù)治理的協(xié)同法律、規(guī)則和技術不斷推出，如何使用好、管理好數(shù)據(jù)，儼然成為了2019年各網(wǎng)絡大會和論壇的熱門議題。目前來看，數(shù)據(jù)質(zhì)量低、數(shù)據(jù)孤島普遍存在、數(shù)據(jù)安全管理不到位、數(shù)據(jù)流通共享不暢等是阻礙數(shù)據(jù)價值持續(xù)釋放的幾大問題。

網(wǎng)絡空間命運共同體

10月16日，世界互聯(lián)網(wǎng)大會組委會發(fā)布《攜手構建網(wǎng)絡空間命運共同體》概念文件，全面闡釋了構建網(wǎng)絡空間命運共同體理念的時代背景、基本原則、實踐路徑和治理架構。這是自2015年習近平總書記提出網(wǎng)絡空間命運共同體之后，有關部門對各方期待的一次積極回應，獲得了國內(nèi)外信息安全領域的廣泛關注。

該文件在“保障網(wǎng)絡安全，促進有序發(fā)展”一條中，就遏制信息技術濫用、增強戰(zhàn)略互信、共享網(wǎng)絡威脅信息、協(xié)調(diào)處置重大網(wǎng)絡安全事件、合作打擊網(wǎng)絡恐怖主義和網(wǎng)絡犯罪等提出了倡議。在“構建全球網(wǎng)絡空間治理體系，促進公平正義”一條中，則提倡發(fā)揮聯(lián)合國在網(wǎng)絡空間國際治理中的主渠道作用，發(fā)揮政府、國際組織、互聯(lián)網(wǎng)企業(yè)、技術社群、社會組織、公民個人等各主體作用，建立相互信任、協(xié)調(diào)有序的合作，完善對話協(xié)商機制，研究制定網(wǎng)絡空間治理規(guī)范等。

地緣政治

2019年，非技術因素對信息安全的影響力持續(xù)加大，而地緣政治正是其中相當具有決定意義的一項。此前“中興事件”“華為事件”的接連爆發(fā)，已經(jīng)拉開了信息安全領域地緣政治博弈的序幕。及至今年，美國司法部正式對華為提起包括竊取商業(yè)秘密在內(nèi)的多項訴訟，并且對其進行出口管制，澳大利亞、日本等國亦隨之表示或拒用華為5G設備。

對此，我國外交部部長王毅在十三屆全國人大二次會議記者會上特別指出：“我們今天要維護的，不僅僅是一個企業(yè)的權益，而是一個國家、一個民族的正當發(fā)展權利。”此外，還有學者指出，要格外警惕大國網(wǎng)絡戰(zhàn)帶來的“滴漏效應”，一旦國家網(wǎng)絡安全防線被攻破，那么受損的絕不僅是國家秘密，社會穩(wěn)定和公民安全也必會受到波及。

自主可控

2019年，我國信息安全自主可控相關研究、生產(chǎn)、應用受到強烈關注。打破國外在互聯(lián)網(wǎng)架構上的壟斷，防范軟硬件設施后門、漏洞，已經(jīng)成為業(yè)界共識。

其中，自主可控基礎硬件研制已取得顯著成效，部分“卡脖子”問題得到解決；自主可控基礎軟件突破微軟生態(tài)，國產(chǎn)操作系統(tǒng)的實用性、穩(wěn)定性和安全性日趨強大，正在從“可用”階段向“好用”階段進步；自主可控應用軟件在高精尖領域得到應用，并在對實時性要求較高的領域中通過了實踐檢驗；等等。

不過也有專家指出，我國自主可控網(wǎng)絡安全管理領域尚存短板，需進一步補全。此外，我國自主可控軟硬件尚未達到“市場可控”標準，如何殺進“紅�！�，是相關企業(yè)單位必須考慮的現(xiàn)實問題。

5G商用

2019年6月，工信部向中國電信、中國移動、中國聯(lián)通、中國廣電發(fā)放5G商用牌照，我國正式進入5G商用元年。在5G技術的加持下，汽車、醫(yī)療、保險、金融、教育等傳統(tǒng)垂直行業(yè)紛紛沸騰，而5G安全配套措施能否跟上節(jié)奏的問題也備受關注。

業(yè)界普遍擔心，5G網(wǎng)絡的智能互聯(lián)功能將使網(wǎng)絡安全風險輻射面擴大，且在網(wǎng)絡的開放性、可編排性等方面存在潛在風險，切片技術的引入也有可能帶來跨域、跨層的安全風險。在這樣的形勢下，一批致力于5G安全保密的企業(yè)正緊抓機遇，蓄勢待發(fā)。

云安全

在各類型網(wǎng)絡安全事件數(shù)量中，云平臺上的DDoS攻擊次數(shù)、被植入后門的網(wǎng)站數(shù)量、被篡改網(wǎng)站數(shù)量均占比超過50%。而伴隨著5G網(wǎng)絡的應用，云平臺的利用率有增無減，相關網(wǎng)絡威脅更值得關注。

基于此，今年，有關部門、企業(yè)、專家學者都就這一問題深度聚焦，推出了一系列導向政策和解決方案。比如，7月22日，工信部等四部委聯(lián)合發(fā)布了《云計算服務安全評估辦法》，旨在提高黨政機關、關鍵信息基礎設施運營者采購使用云計算服務的安全可控水平，同時增強數(shù)據(jù)向云服務平臺遷移的信心。而有關企業(yè)也推出了一系列云安全服務，通過防勒索、防病毒、防篡改、合規(guī)檢查等手段，幫助用戶實現(xiàn)威脅監(jiān)測、響應、溯源的自動化安全運營閉環(huán)，同時保護云上資產(chǎn)和本地主機的信息安全。云安全日益成為行業(yè)的競爭點。

信息安全等級保護2.0

對于我國信息安全企業(yè)來說，今年最大的政策變化當屬信息安全等級保護（以下簡稱等保）從1.0跨越到了2.0階段。

等保2.0國家標準，將保護對象拓展為網(wǎng)絡和信息系統(tǒng)，并將網(wǎng)絡基礎設施等納入保護范圍；提出了“一個中心，三重防護”的主動動態(tài)防御思路；對密碼使用提出了嚴格要求，并強調(diào)了可信計算技術的重要作用；規(guī)定動作發(fā)生變化�？偠�言之，等保2.0的顆粒度更細了，信息安全企業(yè)搭建的產(chǎn)品框架必須更加全面。

關鍵基礎設施保護

2019年，防范關鍵基礎設施攻擊成為各大信息安全活動和學術會議的“必修課”。有學者指出，電力、水利、電信、工控等關鍵基礎設施已成為網(wǎng)絡戰(zhàn)的核心戰(zhàn)場。而近期X—Force和IRIS團隊的一項研究也表明，2019年黑客針對關鍵基礎設施的惡意攻擊激增了200%。

結合已公開的相關案件，不難看出，除典型的APT攻擊活動持續(xù)活躍之外，電磁干擾、DDoS攻擊、“震網(wǎng)”病毒攻擊等也是關鍵基礎設施信息安全面臨的重要風險。

人才缺口

2019年，我國信息安全領域人才緊缺問題仍然突出。其中，網(wǎng)絡空間安全人才缺口已達70萬，預計到2020年將超過140萬。不過幸運的是，我國網(wǎng)絡安全學科建設及人才培養(yǎng)也在這一年駛上了快車道。

據(jù)教育部有關人員介紹，我國目前已建設與網(wǎng)絡安全直接相關的本科專業(yè)5個，分別是網(wǎng)絡空間安全、信息安全、信息對抗技術、保密技術、網(wǎng)絡安全與執(zhí)法。截至2019年5月，42所高校成立了專門的網(wǎng)絡空間安全學院或網(wǎng)絡空間安全研究院。

 

（轉(zhuǎn)載自《保密工作》雜志2019年第12期）