|
2015信息安全趋势和任务2014年,中共中央网络安全和信息化领导小组成立,由此掀起了信息安全的热潮。在已经来临的2015年,无论是政策导向还是技术演进,我们都不得不关注信息安全的发展趋势,明确我们的任务。 政策制定提速 就在中共中央网络安全和信息化领导小组第一次会议召开的两周之前,美国政府发布了由美国国家标准技术研究所(NIST)制定的《关键基础设施网络安全框架》。这是棱镜门事件后,美国政府首次出台国家级信息安全指导规范,也是奥巴马政府2013年启动保护关键基础设施信息安全战略以来的第一个基础性框架文件。 政策是信息安全产业绕不开的话题,因为信息安全不仅是技术问题,更是产业问题。在中国信息安全产业蓬勃发展之际,我们应当看到我们与美国等科技和网络安全强国的差距,加快步伐,这也是我们的任务。 “要应对美国等西方国家的信息安全政策,我们就应该有更多的动作,尽快制定相应的政策,从政策层面上达到攻守平衡。”潘柱廷向记者表示。 中共中央网络安全和信息化领导小组的成立给予了信息安全最高的组织和机构保障,从而有效推动了信息安全的政策和法治建设。刘权向记者介绍,2014年,中共中央网络安全和信息化领导小组办公室召开专题会议讨论网络立法问题,全国人大也将《网络安全法》列入立法工作计划。2015年,我国网络安全法治建设进程将显著加快。他预测,在网络安全立法方面,首先会加快修订原有法律,例如,在刑法修订中增加关于网络恐怖主义的相关规定;修订互联网信息服务管理办法,针对新应用建立有效的信息内容管控手段。其次,围绕关键信息基础设施保护、跨境数据流动、信息技术产品和服务供应链安全等一系列重大问题,全国人大和相关单位将开展更深入的研究,《网络安全法》将取得阶段性成果。再次,中共中央网络安全和信息化领导小组办公室等机构将加快推进网络安全审查等法律制度建设。 “美国已经建立了《经济间谍法》、《计算机欺诈与滥用法》等法律构成的相对完备的反网络窃密法律体系,相比而言,我国在此领域的法律建设还相对落后,难以对类似起诉形成反制。此外,由于近两年网络安全形势飞速变化,新威胁层出不穷,信息数据的跨境流动、移动互联网时代网络数据和隐私保护、高级可持续性威胁背景下重要信息系统保护、政府信息安全管理、信息技术产品的安全审查、网络犯罪电子证据取证程序等方面都需要立法进行规范。”刘权告诉记者。 当然,信息安全包含了信息系统安全、网络基础设施安全、内容安全等诸多方面,在哪些领域迫切需要网络安全年立法,以及如何通过立法加以规范,仍然需要明确。 链接 2015年网络安全十大趋势 1月15日,中国电子信息产业发展研究院发布了“2015年网络安全十大趋势”。 一、网络空间国际军备竞赛加剧 随着网络安全威胁日益常态化、复杂化和高级化,各国加快网络空间军事力量建设,网络空间军备竞赛加剧,2015年这一趋势将更为显著。一是西方国家继续建立或增设网络部队。美国2014年《防务评估报告》首次明确网络部队的建设目标,俄罗斯、以色列、日本等都在扩大网络部队规模。二是各国加强网络武器和新型网络对抗技术研发。三是各国加强网络战演习。据欧盟网络与信息安全委员会(ENISA)报告,各国开展网络演习的频率大幅提高。四是美国等西方国家通过北约组织加快构建网络军事同盟,以实现集体防御。 二、发生有组织的大规模网络攻击 黑客组织、网络犯罪团体,甚至某些国家成为网络攻击的“新玩家”,针对政府部门,以及国防、金融、能源、航天、运输等重要行业的企业和机构,实施大规模、持续性的网络攻击行动,窃取敏感信息数据、瘫痪或摧毁重要目标。2015年这种有组织的大规模网络攻击将更普遍发生。一是美国更多的网络监控和网络攻击行为将遭到曝光,多个国家加快发展网络攻击能力。二是出于政治目的的黑客行动主义将更加泛滥。三是受经济利益驱使,网络犯罪团体将针对有价值目标开展更密集的网络攻击,攻击行为发生频率越来越高。 三、移动互联网安全事件增加 移动互联网安全问题将更加突出。一是针对安卓设备的网络攻击持续增加。有机构预测,2015年针对安卓设备的恶意软件数量将是2014年的2倍。二是移动支付将可能成为网络攻击的新目标,通过挖掘系统漏洞、制造网上银行病毒等,网络犯罪分子可能获取金融敏感信息或劫持账户。三是BYOD(自带移动设备)的兴起将带来更多针对企业或机构内部网络的攻击。 四、智能互联设备成为网络攻击的新目标 智能互联设备给用户带来更丰富的体验,但对黑客也具有无限的诱惑性,黑客将可能利用这些设备进行更复杂、更严重的破坏。已有安全研究者利用智能汽车、医疗可穿戴设备的安全漏洞实现对设备的远程控制,对设备使用者人身安全构成威胁。2015年针对物联网的攻击可能成为现实,攻击者可能对家庭路由器、智能电视和互联汽车等发起攻击,以获取敏感信息数据、采取进一步破坏行动,但大规模攻击还不会出现。 五、工业控制系统的安全风险加大 高级可持续性攻击的目标正在从传统的IT系统,转向石油、天然气、航空运输等行业的工业控制系统。近几年大量的实际案例中,这种趋势越来越明显。2015年,工业控制系统的安全风险持续加大,美国、欧盟等都在采取措施加强关键领域控制系统安全保护。而在我国,80%的关键系统都使用了相同的控制系统,由于依赖国外组件、安全意识低、持续接入互联网等原因,更容易受到攻击。 六、发生大规模信息泄露事件 近年来,全球大规模数据泄露事件频发。2015年大规模信息泄露事件可能再次甚至多次发生,掌握大量个人信息的政府机构、大型零售企业、金融机构、移动应用服务提供商成为信息窃取的重要目标。 七、网络安全事件造成更大损失 网络安全事件带来的经济损失越来越严重。据美国战略和国际问题开云全站官方下载 报告,网络犯罪每年给全球带来高达4450亿美元的经济损失。2015年,随着网络威胁更为复杂、高级,网络安全事件将带来更大损失。一是针对关键信息基础设施的网络攻击一旦成功,将带来不可估量的影响,能够导致化工厂爆炸、火车碰撞、大面积停电等重大安全事故。二是黑客攻击手段和工具将更为强大,将可对更为复杂的信息系统实施网络攻击,从而造成更大影响和损失。三是随着智能互联设备成为网络攻击的新目标,网络安全事件将不仅造成经济损失,还可能危害设备使用者人身安全。 八、网络空间国际话语权的争夺更加激烈 2015年,围绕互联网关键资源治理、网络空间国际规则等问题,各国在网络空间国际话语权的争夺将更加激烈。一是在互联网关键资源治理上,仍然存在“国家主导”和“利益相关方主导”的治理模式之争,国际社会将积极推进互联网资源管理权的变革,以改变美国等少数国家掌控互联网关键资源的局面。二是各国对网络空间规则制定主导权的争夺将更加激烈。网络空间尚缺乏一套完善的网络空间国际规则,以美国为首的西方国家,以及俄罗斯和中国等都推出了网络空间国际规则的设想,但尚未形成共识。在这样的背景下,谁掌握了制定“游戏规则”的权利,谁就掌握了网络空间话语权和制高点,可以预见未来的争夺将更加激烈。 九、我国信息安全产业高速发展 在一系列利好政策的刺激下,2015年我国信息安全产业将高速增长。一方面,信息安全等IT企业加快并购整合,针对网络安全威胁加强技术研发,推出更加智能的信息安全设备和服务。另一方面,面对愈演愈烈的网络攻击和网络犯罪,政府、金融、能源等重要行业的信息安全需求大幅增长,带动市场的快速发展。预计,2015年信息安全产业增长率将达到30%。 十、我国网络安全立法取得新进展 2015年,我国网络安全法治建设进程将显著加快。一是适应网络安全形势需要加快修订原有法律,例如,在刑法修订中增加关于网络恐怖主义的相关规定;修订互联网信息服务管理办法,针对新应用建立有效的信息内容管控手段。二是围绕关键信息基础设施保护、跨境数据流动、信息技术产品和服务供应链安全等一系列重大问题,全国人大和相关单位开展更深入的研究,《网络安全法》取得阶段性成果。三是中共中央网络安全和信息化领导小组办公室等加快推进网络安全审查等法律制度建设。 责编:李玉琴 微信扫一扫实时了解行业动态 微信扫一扫分享本文给好友 著作权声明:kaiyun体育官方人口
文章著作权分属kaiyun体育官方人口
、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。 |
最新专题 |
|