中國(guó)網絡安全風(fēng)險增大(dà) 如(rú)何整治?
發布時間:
2017-12-27
來(lái)源:
今年(nián)上半年(nián),我國(guó)持續推進網絡安全政策環境建設,并圍繞落實《網絡安全法》,出台了多項網絡安全相(xiàng)關政策文件(jiàn),網絡安全政策環境進一步優化。
1月,工(gōng)業和信息化部發布《信息通信網絡與信息安全規劃(2016-2020)》,提出了建立健全網絡與信息安全法律法規制度、加快(kuài)構建網絡基礎設施安全保障體(tǐ)系、全面提升網絡與信息安全技術(shù)保障水平等9大(dà)任務。3月,外交部和國(guó)家互聯網信息辦公室共同發布《網絡空間國(guó)際合作(zuò)戰略》,就(jiù)推動網絡空間國(guó)際交流合作(zuò)首次全面系統提出中國(guó)主張,爲破解全球網絡空間治理(lǐ)難題貢獻中國(guó)方案,是指導中國(guó)參與網絡空間國(guó)際交流與合作(zuò)的戰略性文件(jiàn)。
4月,國(guó)家互聯網信息辦公室起草并公開了《個人(rén)信息和重要數據出境安全評估辦法(征求意見(jiàn)稿)》,明确了國(guó)家網信部門(mén)、行業主管或監管部門(mén)、網絡運營者的權責,對數據出境評估的範圍、内容、程序和相(xiàng)關概念進行了界定,旨在保障個人(rén)信息和重要數據安全,維護網絡空間主權和國(guó)家安全。
5月,國(guó)家互聯網信息辦公室發布了《網絡産品和服務安全審查辦法(試行)》,明确了審查對象、流程、機(jī)制等,爲推動開展網絡安全審查、提升網絡産品和服務安全可(kě)控水平提供依據。國(guó)家發展改革委、人(rén)民(mín)銀行、工(gōng)業和信息化部等多部門(mén),聯合簽署《關于在電子認證服務行業實施守信聯合激勵和失信聯合懲戒的合作(zuò)備忘錄》的通知,旨在推進電子認證服務領域信用體(tǐ)系建設,建立健全守信聯合激勵和失信聯合懲戒機(jī)制,促進形成“褒揚誠信、懲戒失信”的良好社會環境。
6月,工(gōng)業和信息化部制定了《工(gōng)業控制系統信息安全事(shì)件(jiàn)應急管理(lǐ)工(gōng)作(zuò)指南(nán)》,旨在建立健全工(gōng)控安全應急工(gōng)作(zuò)機(jī)制,提高應對工(gōng)控安全事(shì)件(jiàn)的組織協調和應急處置能力,預防和減少工(gōng)控安全事(shì)件(jiàn)造成的損失和危害。國(guó)家互聯網信息辦公室會同工(gōng)業和信息化部、公安部、國(guó)家認證認可(kě)監督管理(lǐ)委員(yuán)會等部門(mén)制定了《網絡關鍵設備和網絡安全專用産品目錄(第一批)》,涉及路(lù)由器、交換機(jī)、服務器、防火(huǒ)牆等15類産品。目前公安部正在制訂網絡安全保護條例,拟将大(dà)數據、雲平台、物聯網、工(gōng)控系統納入,并進一步完善等級保護措施,重點加強對國(guó)家關鍵基礎設施和大(dà)數據的安全保護。
互聯網治理(lǐ)工(gōng)作(zuò)深入推進
2016年(nián)12月開始,工(gōng)業和信息化部開展了爲期8個月的互聯網基礎管理(lǐ)專項行動,加強網站(zhàn)備案、IP地址、域名等互聯網基礎管理(lǐ),嚴格落實實名制。
1月,國(guó)家網信辦聯合相(xiàng)關部門(mén)開展了整治亂改标題、歪曲新聞原意等“标題黨”的專項行動,明确要求各網站(zhàn)把堅持正确輿論導向貫穿到互聯網新聞采集、撰寫、編排、發布等環節。
3月,公安部部署打擊整治黑(hēi)客攻擊破壞和網絡侵犯公民(mín)個人(rén)信息犯罪專項行動,持續對竊取、販賣、非法利用公民(mín)個人(rén)信息犯罪活動保持高壓震懾态勢,保護公民(mín)合法權益。
3月至11月,國(guó)家網信辦聯合相(xiàng)關部門(mén)組織開展“淨網2017”“護苗2017”“秋風(fēng)2017”等專項行動,對文化市場存在的突出問(wèn)題進行集中整治,嚴厲打擊不法行爲,持續淨化文化市場環境。
5月至11月,國(guó)家網信辦聯合相(xiàng)關部門(mén)開展2017網絡市場監管專項行動,嚴厲打擊侵權假冒、虛假宣傳、虛假違法廣告等行爲。
網絡安全标準研制工(gōng)作(zuò)穩步推進
上半年(nián),圍繞落實《網絡安全法》,盡快(kuài)建立與《網絡安全法》實施相(xiàng)配套的标準體(tǐ)系,我國(guó)積極推進網絡安全标準化工(gōng)作(zuò),在雲計(jì)算、大(dà)數據、個人(rén)信息安全保護、移動互聯網、安全可(kě)控信息技術(shù)産品等領域的标準研制工(gōng)作(zuò)取得(de)突破。
發布标準
《信息安全技術(shù)密碼應用标識規範》《安全域名系統實施指南(nán)》《信息安全技術(shù)基于互聯網電子政務信息安全實施指南(nán)第3部分(fēn):身(shēn)份認證與授權管理(lǐ)》等10餘項網絡安全标準獲批發布。
标準送審稿
《信息技術(shù)産品安全可(kě)控評價指标第2部分(fēn):中央處理(lǐ)器》《信息技術(shù)産品安全可(kě)控評價指标第3部分(fēn):操作(zuò)系統》《網站(zhàn)可(kě)信評估指标》等相(xiàng)關标準形成送審稿。
标準征求意見(jiàn)
《信息安全技術(shù)信息技術(shù)産品安全可(kě)控評價指标第1部分(fēn):總則》《信息安全技術(shù)數據出境安全評估指南(nán)(草案)》《信息安全技術(shù)大(dà)數據安全管理(lǐ)指南(nán)》等40餘項标準公開征求意見(jiàn)。
标準立項
《網絡産品和服務通用安全要求》《關鍵信息基礎設施網絡安全保護要求》《關鍵信息基礎設施安全保障指标體(tǐ)系》等相(xiàng)關标準獲批立項。
網絡安全技術(shù)防護能力明顯增強
網絡安全企業推出多款新技術(shù)産品
2月,華爲發布業界首款T級雲綜合安全網關,旨在爲客戶提供高性能、易管理(lǐ)的全面軟件(jiàn)化的虛拟網絡安全防護,幫助企業全面提升雲化安全能力
4月,犇衆信息盤古實驗室推出國(guó)内首個移動應用威脅數據平台——Janus移動安全威脅數據平台,深度挖掘分(fēn)析應用的安全性及可(kě)靠性,感知未知威脅及攻擊
4月,知道創宇發布雷達星圖、創宇雲圖兩款态勢感知新品,爲網絡空間資産關聯普查、技術(shù)保護帶來(lái)了新的解決方案
IT核心技術(shù)産品安全可(kě)控生(shēng)态進一步改善
頂層設計(jì)得(de)以明确
第十六條:支持網絡安全技術(shù)的研究開發和應用,推廣安全可(kě)信的網絡産品和服務
技術(shù)标準加速形成
送審稿
信息技術(shù)産品安全可(kě)控評價指标第2部分(fēn):中央處理(lǐ)器、第3部分(fēn):操作(zuò)系統、第4部分(fēn):辦公套件(jiàn)
信息技術(shù)産品安全可(kě)控評價指标第1部分(fēn):總則、第5部分(fēn):通用計(jì)算機(jī)
安全可(kě)控技術(shù)産品取得(de)新突破
龍芯發布了面向鑽井應用的龍芯1H耐高溫芯片,面向網絡安全及移動智能終端領域的雙核處理(lǐ)器芯片龍芯2K1000,以及面向桌面/服務器應用的龍芯3号處理(lǐ)器的最新升級産品龍芯3A3000/3B3000。
中國(guó)科(kē)技大(dà)學潘建偉院士團隊,聯合浙江大(dà)學王浩華研究組,首次成功實現10個超導量子比特糾纏,構建了世界首台超越早期經典計(jì)算機(jī)的基于單光(guāng)子的量子計(jì)算機(jī)。
IT核心技術(shù)産品安全可(kě)控生(shēng)态進一步改善
安全可(kě)控産業基礎得(de)到加強
4月25日(rì),龍芯2017新品發布會攜手合作(zuò)夥伴共創自(zì)主生(shēng)态之路(lù)。
2017年(nián)5月18日(rì),飛騰麒麟“安全可(kě)控通用服務器軟硬件(jiàn)平台”核高基項目啓動會在北京萬壽賓館成功召開,此次會議(yì)彙聚了國(guó)内從(cóng)芯片、BIOS、整機(jī)、操作(zuò)系統、中間件(jiàn)、數據庫、安全産品到應用系統的完整自(zì)主可(kě)控産業體(tǐ)系的優秀企業,這是圍繞“飛騰CPU+麒麟OS”核心技術(shù)建立的國(guó)家基礎軟硬件(jiàn)平台的産業生(shēng)态,也是國(guó)家核高基重大(dà)專項後立項後補助的工(gōng)作(zuò)模式。
網絡安全産業資源進一步整合
網絡安全企業開展多種形式戰略合作(zuò),締造安全互聯網生(shēng)态環境。
1月,亞信安全服務器深度安全防護系統已經全面支持新華三CAS虛拟化軟件(jiàn),基于無代理(lǐ)防毒、DPI技術(shù)的虛拟化管理(lǐ)平台已得(de)到大(dà)規模應用。
1月,360、浪潮開展合作(zuò),360無代理(lǐ)殺毒系統已經全面支持浪潮InCloud Sphere服務器虛拟化系統,雙方将深化戰略合作(zuò)共推行業“安全雲”。
3月,匡恩網絡與武漢臨空港開發區戰略合作(zuò),雙方将在工(gōng)業物聯網安全方面展開合作(zuò),合力共建工(gōng)業物聯網安全生(shēng)态
6月,蘋果騰訊升級網絡安全合作(zuò),蘋果Safari浏覽器将内置騰訊安全雲庫的能力,實現欺詐網址識别
6月,亞信安全與品高雲達成戰略合作(zuò),亞信安全服務器深度安全防護系統首家支持品高雲,針對虛拟化平台的網絡攻擊和數據竊取行爲進行高效防禦
6月,啓明星辰與騰訊雲深化雲安全合作(zuò),雙方共同爲客戶提供基于騰訊雲的獨立安全運營解決方案、安全産品和相(xiàng)關運營服務。
網絡安全人(rén)才隊伍建設得(de)到社會層面高度重視
政府、企業、高校(xiào)高度關注網絡安全人(rén)才建設,多措并舉優化網絡安全人(rén)才成長環境。
2017年(nián),我國(guó)建立多個網絡安全人(rén)才培養、創新基地,探索校(xiào)企網絡安全人(rén)才培養新模式。
3月,360企業安全集團與東莞理(lǐ)工(gōng)學院共建的360網絡空間安全産業學院和360網絡空間安全創新研究院正式成立
5月,東莞理(lǐ)工(gōng)學院與中國(guó)信息安全測評中心合作(zuò)共建網絡空間安全創新基地
6月,360企業安全集團與九江學院信息科(kē)學與技術(shù)學院合作(zuò)共建網絡安全人(rén)才培養基地
2017年(nián),我國(guó)舉辦多項網絡安全競賽,比如(rú)中國(guó)信息安全鐵人(rén)三項賽/中國(guó)網絡安全技術(shù)對抗賽/騰訊信息安全争霸賽/全國(guó)大(dà)學生(shēng)信息安全與對抗技術(shù)競賽等。聚政府、企業和高校(xiào)之力,優化網絡安全人(rén)才技術(shù)實踐環境。
勒索攻擊引發的網絡安全事(shì)件(jiàn)将進一步升級
2017年(nián)5月12日(rì),全球爆發大(dà)規模勒索軟件(jiàn)攻擊事(shì)件(jiàn),超過30萬台電腦感染勒索軟件(jiàn)WannaCry,波及包括英國(guó)、俄羅斯、中國(guó)、美國(guó)等在内的150個國(guó)家,涉及能源、電力、交通、醫療、教育等重點行業領城(chéng)。6月24日(rì)消息外媒Theregister獲得(de)消息稱,微軟Win10操作(zuò)系統源代碼目前在網上被大(dà)量洩漏,這些源代碼的大(dà)小超過32TB。據了解這些代碼在今年(nián)三月份左右在微軟内部系統當中流出,包含Win10硬件(jiàn)驅動程序源碼以及USB和Wi-Fi協議(yì)棧等,獲得(de)了這些信息的黑(hēi)客将可(kě)以查找系統當中存在的漏洞用來(lái)破壞全球的Windows系統。
2017年(nián)下半年(nián),随着Windows系統源碼被深入研究,一系列windows 0day将被逐步挖掘,加之NSA、CIA等情報機(jī)構洩露的網絡武器進一步擴散,以Windows系統爲目标的網絡勒索攻擊将進一步增加,後果将更加嚴重。
網絡戰爆發的風(fēng)險将進一步增加
3月開始,維基解密持續曝光(guāng)CIA代号爲“Vault 7”的秘密資料,涉及Android、iPhone、Mac、Windows、三星電視等設備的安全漏洞和利用工(gōng)具,以及感染USB閃存盤的惡意軟件(jiàn)等。
4月,“影(yǐng)子經紀人(rén)”公開了Windows系統利用工(gōng)具和相(xiàng)關攻擊代碼,還(hái)将于6月開始,每月出售Web浏覽器、路(lù)由器和手機(jī)漏洞和相(xiàng)應的攻擊工(gōng)具,針對Windows 10的0 day漏洞及利用技術(shù)。
2017年(nián)下半年(nián),世界各國(guó)勢必會加強網絡安全領域投入,着力推進針對NSA、CIA洩露的網絡武器的分(fēn)析工(gōng)作(zuò),研究針對性的網絡防禦武器,甚至以洩露的網絡武器爲基礎,研發形成新的網絡攻擊“殺手锏”,構建特定國(guó)家、組織專屬的網絡武器庫,網絡空間局部網絡沖突甚至網絡戰爆發的風(fēng)險将持續存在并日(rì)益走向複雜化、高級化。
國(guó)家間的網絡安全合作(zuò)将顯著增強
2017年(nián)下半年(nián),随着黑(hēi)客團體(tǐ)和網絡恐怖組織等非國(guó)家行爲體(tǐ)的網絡空間破壞力的日(rì)益顯現,各類網絡攻擊技術(shù)的不斷升級和應用,世界各國(guó)面臨的網絡安全挑戰将不斷加劇(jù),以共享全球網絡威脅信息、打擊網絡犯罪等爲核心的國(guó)際網絡安全合作(zuò)将不斷深化。
《網絡安全法》的貫徹落實可(kě)操作(zuò)性顯著增強
2017年(nián)下半年(nián),爲貫徹落實《網絡安全法》,完善相(xiàng)關配套政策,國(guó)家互聯網信息辦公室和相(xiàng)關行業主管部門(mén)會進一步加大(dà)政策制定力度,《重要數據識别指南(nán)》《網絡關鍵設備和網絡安全專用産品安全認證檢測機(jī)構資格條件(jiàn)和認定辦法》《網絡安全威脅信息發布管理(lǐ)辦法》等相(xiàng)關政策文件(jiàn)有望年(nián)内頒布,《網絡産品和服務通用安全要求》《關鍵信息基礎設施網絡安全保護要求》等相(xiàng)關配套标準也将加速出台。
我國(guó)網絡可(kě)信身(shēn)份的互聯互通将局部實現
《網絡安全法》明确提出,國(guó)家實施網絡可(kě)信身(shēn)份戰略,支持研究開發安全、方便的電子身(shēn)份認證技術(shù),推動不同電子身(shēn)份認證之間的互認。
網信辦等國(guó)家有關主管部門(mén)積極開展可(kě)信身(shēn)份研究與實踐工(gōng)作(zuò),籌備出台網絡可(kě)信身(shēn)份戰略。目前,已存不同的在線身(shēn)份認證體(tǐ)系,包括基于PKI的電子認證、公安部一所推出的基于身(shēn)份證副本的在線驗證、聯想等推動的FIDO身(shēn)份認證、阿裡(lǐ)牽頭的IFAA身(shēn)份認證、騰訊正在籌劃的TUSI身(shēn)份認證平台等。多種身(shēn)份認證體(tǐ)系并存。
爲深入落實《網絡安全法》,積極應對網絡詐騙、網絡犯罪、隐私信息洩露、網絡謠言與暴力等網絡安全事(shì)件(jiàn),2017年(nián)下半年(nián),我國(guó)會繼續加強網絡可(kě)信身(shēn)份體(tǐ)系建設投,積極推動已有的網絡身(shēn)份認證體(tǐ)系的互聯互通,建立跨平台的網絡可(kě)信身(shēn)份體(tǐ)系。
我國(guó)安全可(kě)控信息技術(shù)産品市場将得(de)到爆發式增長
安全可(kě)控的國(guó)産基礎軟硬件(jiàn)是保障我國(guó)關鍵信息基礎設施網絡安全的重要基礎。随着《網絡安全法》的落地實施,國(guó)家關鍵信息基礎設施領域的網絡安全審查力度将進一步加大(dà),下半年(nián)安全可(kě)控信息技術(shù)産品市場将得(de)到爆發式增長。
|
相(xiàng)關資訊