数字经济时代下的网络安全发展形势如何?看这篇就够了
展望“十四五”时期,我国数字经济转向深化发展新阶段,为应对安全新形势、新挑战,网络安全理念内涵、技术产品、产业格局等都将迎来关键变革。
当前网络安全发展形势分析
01全球网络安全形势不容乐观,网络攻击方式演进升级一方面,针对能源、交通、电信等关键行业的网络攻击事件频发,2021年包括美国最大成品油管道运营商、英国公共铁路运营方、新西兰基础电信企业等在内的众多机构遭受网络攻击,攻击事件多次引发网络服务中断、工厂停产等不良后果,对社会稳定运行和民众生产生活产生深远影响。
另一方面,针对新技术、新场景的网络威胁日益增多。以车联网为例,平台、网络、算力等车联网基础设施安全风险错综复杂。Upstream在2021年发布的《全球汽车网络安全报告》中指出,车联网基础设施已成为网络攻击新目标,仅2020年当年联网汽车遭受网络攻击占比就高达77.6%。
随着网络攻击方式演进升级,网络攻防对抗趋势愈加激烈。在攻击手段方面,利用漏洞实施链式攻击的攻击行为更加频繁。在攻击战术方面,网络防御方安全能力的提升加大网络攻击难度,网络攻击方转向以多种手段规避网络安全防线,达到网络攻击入侵目的。在攻击目标方面,在利益驱动下,网络攻击目标愈加精准,攻击者开始通过收集攻击目标信息,瞄准“高价值”目标实施攻击02
全球关注关键基础设施与新领域安全,战略举措向深向实
2021年,各国致力于维护网络空间主权利益,持续深化各项关键基础设施安全举措,并强化新技术、新应用安全风险防范能力建设。
在关键基础设施安全方面,战略举措向深向实发展。其中,美国总统拜登于2021年签署行政命令及备忘录,旨在实现关键基础设施网络防御措施现代化。澳大利亚于2021年拟议修改《关键基础设施安全法》,扩大关键基础设施行业范围,同时纳入供应链安全举措。在新领域安全方面,各国持续推动5G、人工智能等新领域安全。
03我国网安立法执法持续推进,全方位保障网络空间安全
2021年是我国网络安全领域法治建设取得重大进展的关键一年。
一是重点领域网络安全顶层制度设计不断完善。《数据安全法》《个人信息保护法》《关键信息基础设施安全保护条例》等多部重磅法律条例的相继颁布,标志着我国在数据安全、个人信息保护、关键信息基础设施保护等重点领域迎来了有规可依、有章可循的新时代。
二是行业监管部门积极落实国家网络安全监管要求。先后制定出台联合规章和管理规定,进一步细化落实本行业、本领域安全制度。
三是持续加强网络安全执法力度。2021年,网络安全领域执法检查活动更加频繁,执法力度更加严厉。电信和互联网行业主管部门持续推进APP专项治理活动,组织开展互联网行业市场秩序专项整治,对滴滴出行、运满满、货车帮等企业启动安全审查。
04网络安全产业复苏回暖,细分领域积蓄增长动能
网络安全产业作为国家网络安全能力的重要组成部分,其发展态势受到广泛关注。2021年国内外网络安全市场逐步从疫情影响下的低速增长中恢复,数据安全、安全服务等细分领域积蓄增长动能。
中国信息通信研究院发布的《中国网络安全产业白皮书》显示,2020年我国网络安全产业规模达到1729.3亿元,较2019年增长10.6%。2021年产业规模约为2002.5亿元,增速约为15.8%。整体来看,企业发展态势总体良好,技术创新高度活跃,生态建设不断完善,综合实力显著增强,为保障国家网络空间安全做出重要贡献。
网络安全发展趋势展望
01数字化推动安全概念升级,网络安全向数字安全不断外延
近年来,数字化衍生出安全新形势、新需求,驱动安全界限不断向网络物理融合空间拓展,推动安全概念迭代升级。
数字时代的安全问题从网络空间向物理世界延伸,不仅要防范网络中断和系统瘫痪等风险、保障“线上”网络系统安全可靠运转,更要进一步保障“线下”经济社会运行秩序稳定。在此背景下,网络安全逐渐成为过程性因素,向着安全覆盖范围更大、安全防护边界更广的数字安全体系演进。
数字安全集成了应用领域和专业基础领域的安全概念,将安全作用域拓展延伸至数字业务、应用场景等数字化融合领域层面。当前我国数字安全体系已具雏形,逐渐成为保障数字化发展安全的新引擎。
02安全技术和产品创新发展,智能化、主动化将成为竞争力关键
安全技术和产品在新威胁和新场景牵引下创新发展,智能化、主动化能力成为竞争力关键所在。
一方面,攻防能力不对等导致未知威胁和蛰伏攻击的应对成为难题。对于攻击方而言,通过智能学习模仿、实施高级可持续威胁攻击等方式,加大攻击发现和溯源难度。对于防御方而言,基于已有规则特征的被动静态应对失效,难以发现攻击背后的联动风险。
另一方面,5G、物联网、工业互联网等新场景衍生特殊安全需求,亟需在广域覆盖、资源受限场景下实现威胁应对。智能化、主动化安全技术具有多种突出优势,不仅可实现安全威胁的快速感知、主动捕获、关联预测、动态对抗,还支持轻量化、场景定制化、全局安全联动部署。
因此,全球众多领域正加快部署以威胁狩猎、欺骗防御等为代表的智能主动安全类产品,DomainTools调查表明,增加安全预算的组织在威胁狩猎方面投入最多。IDG研究报告指出,欺骗防御技术在安全解决方案中预算排名第二。可以预见,随着攻防态势演变和新场景安全需求迸发,智能主动安全类产品将迎来规模化应用,在网络攻防对抗与核心资产业务防护中凸显重要价值。
03新机遇新动能助推网安产业繁荣,数据安全领域蓄势待发我国网络安全产业已具备坚实基础,企业创新研发积极活跃,融资规模屡创新高,技术产品体系日益完善。
未来3~5年,随着数字经济新模式和新业态蓬勃发展,在制度落地和技术创新等多重因素推动下,我国网络安全将迎来产业新机遇和市场新动能,网络安全产业规模将保持高速增长。
作为网络安全产业的重要组成部分,数据安全领域将迎来快速发展契机,2022年2月,国家“东数西算”工程全面启动,实现数据全生命周期安全将成为重中之重。从市场来看,无论是综合型网络安全企业还是专精型数据安全厂商,均在加速布局数据安全领域。随着应用领域的不断扩展、需求的不断释放以及理论研究的不断深入,数据安全领域将步入放量增长“快车道”。
大数据时代,网络安全威胁比以往任何时候都更加复杂和险恶,日益复杂的网络环境对网络安全提出了更高的要求。
专注网络空间安全二十余年的美亚柏科,是国内公安大数据专家,公安大数据“零信任”体系标准制定参与者,拥有大量重点网安项目的成功经验,在安全大数据中台建设及态势感知应用等方面具有领先优势,产品和服务覆盖司法、工商、税务等各级政府单位。
美亚柏科成立以来,从最基础的数据安全单元做起,构建了以数据感知与采集、数据治理、数据处理、数据安全、数据服务和数据运维等数据处理过程全覆盖为特点的数据安全产业布局。目前,美亚柏科正由事后的“电子数据调查取证”延伸到“网络空间安全”事前事中事后全赛道,结合“零信任体系”着力构筑安全可信合规的纵深、全链条防御体系,打造新一代网络空间安全防护体系。
如今,美亚柏科推出的“大数据安全零信任防护体系”、“网络安全防护体系”、“智慧城市安全管理运营中心”和“安全服务体系”等产品已经在国家重点行业的数据处理活动中发挥着重要的作用。(了解更多:国家科技专家库专家王电最新解读:《网络数据安全管理条例》带来的机遇和挑战)
(点击上图了解QKOS)
未来,美亚柏科将继续秉承“数据更智能、网络更安全”的企业使命,敏锐把握行业发展趋势,在网络空间安全和大数据智能化两大主赛道不断加大投入并持续突破发展,以自主创新为核心竞争力,全面提升技术实力,护航数字经济高速发展,为实现国家“十四五”规划战略目标贡献力量。
编辑:赖越菲
校对:李银河、蓝雅琦
部分来源:《通信世界》2022年第7期
热文
“元宇宙”爆发,"数字孪生"大有可为热文
聚焦丨工信部连发三个规划,软件、大数据产业迎新风口热文
划重点|没有网络安全就没有国家安全,4·15全民国家安全教育日必读!热文
五部门联合发文:加强新能源汽车数据安全体系建设