信息安全領(lǐng)域熱詞回顧

過(guò)去一年間，我國(guó)信息安全領(lǐng)域可謂大事要事不斷。而在行業(yè)安全可控和開(kāi)放創(chuàng)新并軌發(fā)展的過(guò)程中，一些高頻熱詞時(shí)時(shí)閃現(xiàn)，勾勒出機(jī)遇、挑戰(zhàn)并存的嶄新局面。

數(shù)據(jù)治理

2019年，數(shù)據(jù)治理的思路在整個(gè)信息安全行業(yè)內(nèi)得到貫徹。中國(guó)作為世界網(wǎng)絡(luò)大國(guó)和數(shù)字經(jīng)濟(jì)大國(guó)，正積極推進(jìn)數(shù)字產(chǎn)業(yè)化、產(chǎn)業(yè)數(shù)字化，引導(dǎo)數(shù)字經(jīng)濟(jì)和實(shí)體經(jīng)濟(jì)深度融合，推動(dòng)經(jīng)濟(jì)高質(zhì)量發(fā)展。

安全與發(fā)展是數(shù)字經(jīng)濟(jì)的一體兩面。今年以來(lái)，為了實(shí)現(xiàn)數(shù)字經(jīng)濟(jì)持續(xù)健康發(fā)展，我國(guó)數(shù)據(jù)治理的協(xié)同法律、規(guī)則和技術(shù)不斷推出，如何使用好、管理好數(shù)據(jù)，儼然成為了2019年各網(wǎng)絡(luò)大會(huì)和論壇的熱門(mén)議題。目前來(lái)看，數(shù)據(jù)質(zhì)量低、數(shù)據(jù)孤島普遍存在、數(shù)據(jù)安全管理不到位、數(shù)據(jù)流通共享不暢等是阻礙數(shù)據(jù)價(jià)值持續(xù)釋放的幾大問(wèn)題。

網(wǎng)絡(luò)空間命運(yùn)共同體

10月16日，世界互聯(lián)網(wǎng)大會(huì)組委會(huì)發(fā)布《攜手構(gòu)建網(wǎng)絡(luò)空間命運(yùn)共同體》概念文件，全面闡釋了構(gòu)建網(wǎng)絡(luò)空間命運(yùn)共同體理念的時(shí)代背景、基本原則、實(shí)踐路徑和治理架構(gòu)。這是自2015年習(xí)近平總書(shū)記提出網(wǎng)絡(luò)空間命運(yùn)共同體之后，有關(guān)部門(mén)對(duì)各方期待的一次積極回應(yīng)，獲得了國(guó)內(nèi)外信息安全領(lǐng)域的廣泛關(guān)注。

該文件在“保障網(wǎng)絡(luò)安全，促進(jìn)有序發(fā)展”一條中，就遏制信息技術(shù)濫用、增強(qiáng)戰(zhàn)略互信、共享網(wǎng)絡(luò)威脅信息、協(xié)調(diào)處置重大網(wǎng)絡(luò)安全事件、合作打擊網(wǎng)絡(luò)恐怖主義和網(wǎng)絡(luò)犯罪等提出了倡議。在“構(gòu)建全球網(wǎng)絡(luò)空間治理體系，促進(jìn)公平正義”一條中，則提倡發(fā)揮聯(lián)合國(guó)在網(wǎng)絡(luò)空間國(guó)際治理中的主渠道作用，發(fā)揮政府、國(guó)際組織、互聯(lián)網(wǎng)企業(yè)、技術(shù)社群、社會(huì)組織、公民個(gè)人等各主體作用，建立相互信任、協(xié)調(diào)有序的合作，完善對(duì)話(huà)協(xié)商機(jī)制，研究制定網(wǎng)絡(luò)空間治理規(guī)范等。

地緣政治

2019年，非技術(shù)因素對(duì)信息安全的影響力持續(xù)加大，而地緣政治正是其中相當(dāng)具有決定意義的一項(xiàng)。此前“中興事件”“華為事件”的接連爆發(fā)，已經(jīng)拉開(kāi)了信息安全領(lǐng)域地緣政治博弈的序幕。及至今年，美國(guó)司法部正式對(duì)華為提起包括竊取商業(yè)秘密在內(nèi)的多項(xiàng)訴訟，并且對(duì)其進(jìn)行出口管制，澳大利亞、日本等國(guó)亦隨之表示或拒用華為5G設(shè)備。

對(duì)此，我國(guó)外交部部長(zhǎng)王毅在十三屆全國(guó)人大二次會(huì)議記者會(huì)上特別指出：“我們今天要維護(hù)的，不僅僅是一個(gè)企業(yè)的權(quán)益，而是一個(gè)國(guó)家、一個(gè)民族的正當(dāng)發(fā)展權(quán)利�！贝送�，還有學(xué)者指出，要格外警惕大國(guó)網(wǎng)絡(luò)戰(zhàn)帶來(lái)的“滴漏效應(yīng)”，一旦國(guó)家網(wǎng)絡(luò)安全防線(xiàn)被攻破，那么受損的絕不僅是國(guó)家秘密，社會(huì)穩(wěn)定和公民安全也必會(huì)受到波及。

自主可控

2019年，我國(guó)信息安全自主可控相關(guān)研究、生產(chǎn)、應(yīng)用受到強(qiáng)烈關(guān)注。打破國(guó)外在互聯(lián)網(wǎng)架構(gòu)上的壟斷，防范軟硬件設(shè)施后門(mén)、漏洞，已經(jīng)成為業(yè)界共識(shí)。

其中，自主可控基礎(chǔ)硬件研制已取得顯著成效，部分“卡脖子”問(wèn)題得到解決；自主可控基礎(chǔ)軟件突破微軟生態(tài)，國(guó)產(chǎn)操作系統(tǒng)的實(shí)用性、穩(wěn)定性和安全性日趨強(qiáng)大，正在從“可用”階段向“好用”階段進(jìn)步；自主可控應(yīng)用軟件在高精尖領(lǐng)域得到應(yīng)用，并在對(duì)實(shí)時(shí)性要求較高的領(lǐng)域中通過(guò)了實(shí)踐檢驗(yàn)；等等。

不過(guò)也有專(zhuān)家指出，我國(guó)自主可控網(wǎng)絡(luò)安全管理領(lǐng)域尚存短板，需進(jìn)一步補(bǔ)全。此外，我國(guó)自主可控軟硬件尚未達(dá)到“市場(chǎng)可控”標(biāo)準(zhǔn)，如何殺進(jìn)“紅�！�，是相關(guān)企業(yè)單位必須考慮的現(xiàn)實(shí)問(wèn)題。

5G商用

2019年6月，工信部向中國(guó)電信、中國(guó)移動(dòng)、中國(guó)聯(lián)通、中國(guó)廣電發(fā)放5G商用牌照，我國(guó)正式進(jìn)入5G商用元年。在5G技術(shù)的加持下，汽車(chē)、醫(yī)療、保險(xiǎn)、金融、教育等傳統(tǒng)垂直行業(yè)紛紛沸騰，而5G安全配套措施能否跟上節(jié)奏的問(wèn)題也備受關(guān)注。

業(yè)界普遍擔(dān)心，5G網(wǎng)絡(luò)的智能互聯(lián)功能將使網(wǎng)絡(luò)安全風(fēng)險(xiǎn)輻射面擴(kuò)大，且在網(wǎng)絡(luò)的開(kāi)放性、可編排性等方面存在潛在風(fēng)險(xiǎn)，切片技術(shù)的引入也有可能帶來(lái)跨域、跨層的安全風(fēng)險(xiǎn)。在這樣的形勢(shì)下，一批致力于5G安全保密的企業(yè)正緊抓機(jī)遇，蓄勢(shì)待發(fā)。

云安全

在各類(lèi)型網(wǎng)絡(luò)安全事件數(shù)量中，云平臺(tái)上的DDoS攻擊次數(shù)、被植入后門(mén)的網(wǎng)站數(shù)量、被篡改網(wǎng)站數(shù)量均占比超過(guò)50%。而伴隨著5G網(wǎng)絡(luò)的應(yīng)用，云平臺(tái)的利用率有增無(wú)減，相關(guān)網(wǎng)絡(luò)威脅更值得關(guān)注。

基于此，今年，有關(guān)部門(mén)、企業(yè)、專(zhuān)家學(xué)者都就這一問(wèn)題深度聚焦，推出了一系列導(dǎo)向政策和解決方案。比如，7月22日，工信部等四部委聯(lián)合發(fā)布了《云計(jì)算服務(wù)安全評(píng)估辦法》，旨在提高黨政機(jī)關(guān)、關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者采購(gòu)使用云計(jì)算服務(wù)的安全可控水平，同時(shí)增強(qiáng)數(shù)據(jù)向云服務(wù)平臺(tái)遷移的信心。而有關(guān)企業(yè)也推出了一系列云安全服務(wù)，通過(guò)防勒索、防病毒、防篡改、合規(guī)檢查等手段，幫助用戶(hù)實(shí)現(xiàn)威脅監(jiān)測(cè)、響應(yīng)、溯源的自動(dòng)化安全運(yùn)營(yíng)閉環(huán)，同時(shí)保護(hù)云上資產(chǎn)和本地主機(jī)的信息安全。云安全日益成為行業(yè)的競(jìng)爭(zhēng)點(diǎn)。

信息安全等級(jí)保護(hù)2.0

對(duì)于我國(guó)信息安全企業(yè)來(lái)說(shuō)，今年最大的政策變化當(dāng)屬信息安全等級(jí)保護(hù)（以下簡(jiǎn)稱(chēng)等保）從1.0跨越到了2.0階段。

等保2.0國(guó)家標(biāo)準(zhǔn)，將保護(hù)對(duì)象拓展為網(wǎng)絡(luò)和信息系統(tǒng)，并將網(wǎng)絡(luò)基礎(chǔ)設(shè)施等納入保護(hù)范圍；提出了“一個(gè)中心，三重防護(hù)”的主動(dòng)動(dòng)態(tài)防御思路；對(duì)密碼使用提出了嚴(yán)格要求，并強(qiáng)調(diào)了可信計(jì)算技術(shù)的重要作用；規(guī)定動(dòng)作發(fā)生變化。總而言之，等保2.0的顆粒度更細(xì)了，信息安全企業(yè)搭建的產(chǎn)品框架必須更加全面。

關(guān)鍵基礎(chǔ)設(shè)施保護(hù)

2019年，防范關(guān)鍵基礎(chǔ)設(shè)施攻擊成為各大信息安全活動(dòng)和學(xué)術(shù)會(huì)議的“必修課”。有學(xué)者指出，電力、水利、電信、工控等關(guān)鍵基礎(chǔ)設(shè)施已成為網(wǎng)絡(luò)戰(zhàn)的核心戰(zhàn)場(chǎng)。而近期X—Force和IRIS團(tuán)隊(duì)的一項(xiàng)研究也表明，2019年黑客針對(duì)關(guān)鍵基礎(chǔ)設(shè)施的惡意攻擊激增了200%。

結(jié)合已公開(kāi)的相關(guān)案件，不難看出，除典型的APT攻擊活動(dòng)持續(xù)活躍之外，電磁干擾、DDoS攻擊、“震網(wǎng)”病毒攻擊等也是關(guān)鍵基礎(chǔ)設(shè)施信息安全面臨的重要風(fēng)險(xiǎn)。

人才缺口

2019年，我國(guó)信息安全領(lǐng)域人才緊缺問(wèn)題仍然突出。其中，網(wǎng)絡(luò)空間安全人才缺口已達(dá)70萬(wàn)，預(yù)計(jì)到2020年將超過(guò)140萬(wàn)。不過(guò)幸運(yùn)的是，我國(guó)網(wǎng)絡(luò)安全學(xué)科建設(shè)及人才培養(yǎng)也在這一年駛上了快車(chē)道。

據(jù)教育部有關(guān)人員介紹，我國(guó)目前已建設(shè)與網(wǎng)絡(luò)安全直接相關(guān)的本科專(zhuān)業(yè)5個(gè)，分別是網(wǎng)絡(luò)空間安全、信息安全、信息對(duì)抗技術(shù)、保密技術(shù)、網(wǎng)絡(luò)安全與執(zhí)法。截至2019年5月，42所高校成立了專(zhuān)門(mén)的網(wǎng)絡(luò)空間安全學(xué)院或網(wǎng)絡(luò)空間安全研究院。

 

（轉(zhuǎn)載自《保密工作》雜志2019年第12期）