中華產業網

中華產業網
會員投稿 投稿指南 站長資訊通告:
搜索:
您的位置: 主頁 > 電子信息產業 > 軟件和IT > 正文

中國網絡安全行業的挑戰和發展建議

來源: www.693747.buzz 點擊: 整理:qwark

中國網絡安全面臨的挑戰

(一)我國網絡威脅監測技術仍待加強
長期以來,我國網絡安全核心技術受制于人,在網絡攻防技術發 展日新月異的今天,我國應對網絡安全威脅的能力相對于發達國家處于 劣勢。一是信息技術安全監測能力不強。我國對進口網絡信息技術和產品的監測分析以合規性評測為主,很少涉及軟件核心技術,規模化、協 同化漏洞分析評估能力較低,難以發現產品的安全漏洞和“后門”,同 時在大數據分析、可信云計算、安全智能聯動等重要方面的技術實力不 足,難以應對新興信息技術產品的安全監測工作。二是網絡攻擊追溯能 力不足。目前,我國對于海量網絡數據缺乏有效的分析方法,對APT等新
型安全威脅的監測技術不成熟,即便監測到這種威脅,由于缺少回溯手 段,也難以找出攻擊源頭。
(二)我國信息技術產品自主可控生態亟待建立
目前,我國對國外信息技術產品的依賴度較高,CPU、內存、硬盤和 操作系統等核心基礎軟硬件產品嚴重依賴進口。如CPU主要依賴英特爾和 AMD等廠商;內存主要依賴三星、鎂光等廠商;硬盤主要依賴東芝、日立 和希捷等廠商;操作系統則被微軟所壟斷。2017年,歐美跨國企業提升了 核心技術的開放程度,國內信息技術產業曾出現新一輪引進式的創新熱 潮。然而,2018年,隨著中興事件和中美貿易戰的持續發酵,各界人士 逐漸在構建信息技術產品自主可控生態方面達成共識。一方面是亟需研 發出可用乃是好用的核心信息技術產品,另一方面是亟需對自主可控的 網絡產品和服務進行評估、扶持和推廣,進而構建良好自主可控生態。
(三)我國網絡可信身份生態建設尚需強化
《網絡安全法》明確提出,“國家實施網絡可信身份戰略,支持 研究安全和方便的電子身份認證技術,推動不同電子身份認證之間的互 認”。然而目前,我國網絡可信身份生態建設仍需強化。一是網絡可信 身份體系建設缺乏頂層設計,統籌規劃和布局尚不明晰。我國還未明確 將網絡身份管理納入國家安全戰略,也未形成推進網絡可信身份體系 建設的整體框架和具體路徑。二是身份基礎資源尚未實現廣泛的互聯互 通,基礎設施重復建設現象嚴重。由于缺乏戰略設計和統籌規劃,我國網絡可信身份基礎設施共享合作相對滯后,導致基礎可信身份資源數據 庫還未實現廣泛的互通共享,使得數據核查成本較高、效率較低。三是 認證技術發展滯后,還不能滿足新興技術和應用的要求。云計算、大數 據、移動互聯網、工業互聯網等新一代信息技術不斷涌現,新興技術和 應用環境中數據的傳輸、存儲、處理等方式與傳統信息技術及應用存在 重大差異,已有身份認證技術、手段和機制還不足以支撐新技術、新應 用的發展。因此,亟需開展針對性的研究,盡快制定國家網絡可信身份 戰略,創建可信網絡空間。
(四)我國關鍵信息基礎設施的網絡安全保障體系仍不完善
關鍵信息基礎設施是國家至關重要的資產,一旦遭到破壞、喪失功 能或者數據泄漏,不僅將可能導致財產損失,還將嚴重影響經濟社會的 平穩運行。隨著金融、能源、電力、通信等領域基礎設施對信息網絡的 依賴性越來越強,針對關鍵信息基礎設施的網絡攻擊不斷升級,且帶有 國家背景的高水平攻擊帶來的網絡安全風險持續加大。但我國關鍵信息 基礎設施的安全保護力度仍然不足。一是網絡安全檢查評估機制不健全。 當前的網信安全檢查側重漏洞發現,缺乏對漏洞修復的激勵措施,同時 缺少對漏洞的危害等級的評估體系。二是關鍵信息基礎設施安全保障工作 存在標準缺失的問題。盡管行業內已加速開展相關標準的研究工作,包 括安全保障指標體系、安全檢查評估指南以及信息共享規范等方面,但 仍缺少金融、電力和通信等細分領域的安全保障標準研究。面對日益嚴 峻的網絡安全挑戰,我國應盡快完善關鍵信息基礎設施安全保障體系。
 
中國網絡安全的發展建議
(一)開展信息技術產品的審查工作,提升新興領域的安全防范能力
開展信息技術產品,尤其是新興領域信息技術產品的審查工作。一 是加緊出臺大數據、人工智能、云計算、物聯網等新興技術領域的政策法規,強化信息技術產品審查工作的重要性。二是積極制定新興領域信 息技術產品的安全保護標準,界定相關產品的核心功能和技術,構建評 估產品安全性的指標和實施方案。三是構建信息技術產品的安全審查機 制,定期開展安全審查,加強新興領域信息技術產品的安全監督工作, 對發現的問題及時進行整改,同時加大安全事件的執法力度,依法依規對 涉事企業進行嚴厲處罰。四是提升安全審查的技術手段,推動網絡安全態勢感知平臺的建立,實現業務監控、溯源取證、安全事件響應等功能。
(二)提升自主研發實力,構建核心技術生態圈
一是統一信息領域核心技術發展思路。摒棄自主創新和引進消化吸收之間的路線之爭,改變以出身論安全的思路,形成信息技術產品安全可控評價標準,組織開展評價工作,引導廠商提升自主創新能力和產 業生態掌控能力。二是優化核心技術自主創新環境。強化企業的創新主 體地位,著力構建以企業為主體、市場為導向、產學研相結合的技術創新體系。提高企業創新積極性,繼續以基金等形式支持企業通過技術合作、資本運作等手段爭取國際先進技術和人才等,為企業充分利用國際資源提升自主創新能力提供支撐。三是構建核心技術生態圈。依托政府、軍隊等安全要求較高的應用領域,結合應用單位基本需求,制定自主生態技術標準,統一相關技術產品的關鍵功能模塊、技術接口等,依托自主可控評價等手段,引導企業協同創新,推動產業上下游企業團結 協作,打造自主可控生態圈。
(三)借助“一帶一路”積極與其它國家合作,增強我國網絡空間話 語權
借助“一帶一路”積極與其它國家開展一系列信息技術領域的合作,一方面有效帶動我國基礎信息設施發展相對滯后的中西部地區,增強其抵御外部網絡侵略的意識與力量,筑就我國的“網絡長城”;另一 方面形成信息技術研發和信息技術產品推廣的跨境聯盟,更大程度地釋放互聯網所集聚的能量,推動網絡強國建設,在通信、交通、金融等領 域積極參與國際行業標準的制定,增強我國在世界范圍內網絡空間的話 語權與影響力。
(四)推進網絡可信身份建設,構建可信網絡空間
一是做好網絡可信身份體系的頂層設計。借鑒國外做法,結合我 國國情,明確我國網絡可信身份體系框架、各參與方在其中的角色和職 責,并細化網絡可信身份體系建設的路徑,明確組織、資金等各方面保障,從法律法規、標準規范、技術研發、試點示范、產業發展等多方面 推進體系建設。二是建設并推廣可信身份服務平臺,推動可信身份資源 共享。通過建設集成公安、工商、CA機構、電信運營商等多種網絡身份 認證資源的可信身份服務平臺,提供“多維身份屬性綜合服務”,包括 網絡身份真實性、有效性和完整性認證服務,最終完成對網上行為主體 的多途徑、多角度、多級別的身份屬性信息的收集、確認、評價及應 用,實現多模式網絡身份管理和驗證。三是推動多種網絡可信身份認證 技術和服務發展,充分利用現有技術和基礎設施,加快開發安全和方便 的網絡身份技術,跟蹤大數據、生物識別和區塊鏈等新興技術的發展, 不斷提高技術的先進性。
(五)加強安全制度建設,全面保護關鍵信息基礎設施
一是建立健全關鍵信息基礎設施保護制度。明確保障關鍵信息基礎 設施安全保障的基本要求和主要目標,提出工作任務和措施。二是研究制定關鍵信息基礎設施網絡安全標準規范。研制關鍵信息基礎設施的基 礎性標準,推動關鍵信息基礎設施分類分級、安全評估等標準的研制和 發布。三是建立健全關鍵信息基礎設施安全監管機制。一方面,健全關鍵信息基礎設施安全檢查評估機制,面向重點行業開展網絡安全檢查和 風險評估,指導并監督地方開展安全自查,組織專業隊伍對重點系統開 展安全抽查,形成自查與重點抽查相結合的長效機制;另一方面,完善關鍵信息基礎設施安全風險信息共享機制,理順信息報送渠道,完善監 測技術手段和監測網絡,加快形成關鍵信息基礎設施網絡安全風險信息 共享的長效機制。




 

(責任編輯:1admin)
頂一下
(0)
0%
踩一下
(0)
0%
Tags:
最新圖文資訊
1 2 3 4 5 6
广西11选五胆码 彩票控新疆11选5走势图 灰熊vs爵士 聚众赌博金额 乔丹公牛vs火箭 易发棋牌游戏大厅下载 河南快三形态走势图 期期准确提供生肖中特资料 11.2热火vs篮网录像 爱玩斗地主有没有挂 河南11选5任5走势图 南京麻将怎么胡 香港中特精准网 凯尔特人vs骑士 德州麻将室 河北快三奖金对照表 4399四人单机麻将
彩票控新疆11选5走势图 灰熊vs爵士 聚众赌博金额 乔丹公牛vs火箭 易发棋牌游戏大厅下载 河南快三形态走势图 期期准确提供生肖中特资料 11.2热火vs篮网录像 爱玩斗地主有没有挂 河南11选5任5走势图 南京麻将怎么胡 香港中特精准网 凯尔特人vs骑士 德州麻将室 河北快三奖金对照表 4399四人单机麻将