中華產業網

中華產業網
會員投稿 投稿指南 站長資訊通告:
搜索:
您的位置: 主頁 > 電子信息產業 > 軟件和IT > 正文

中國網絡安全行業的挑戰和發展建議

來源: www.5255335.live 點擊: 整理:qwark

中國網絡安全面臨的挑戰

(一)我國網絡威脅監測技術仍待加強
長期以來,我國網絡安全核心技術受制于人,在網絡攻防技術發 展日新月異的今天,我國應對網絡安全威脅的能力相對于發達國家處于 劣勢。一是信息技術安全監測能力不強。我國對進口網絡信息技術和產品的監測分析以合規性評測為主,很少涉及軟件核心技術,規?;?、協 同化漏洞分析評估能力較低,難以發現產品的安全漏洞和“后門”,同 時在大數據分析、可信云計算、安全智能聯動等重要方面的技術實力不 足,難以應對新興信息技術產品的安全監測工作。二是網絡攻擊追溯能 力不足。目前,我國對于海量網絡數據缺乏有效的分析方法,對APT等新
型安全威脅的監測技術不成熟,即便監測到這種威脅,由于缺少回溯手 段,也難以找出攻擊源頭。
(二)我國信息技術產品自主可控生態亟待建立
目前,我國對國外信息技術產品的依賴度較高,CPU、內存、硬盤和 操作系統等核心基礎軟硬件產品嚴重依賴進口。如CPU主要依賴英特爾和 AMD等廠商;內存主要依賴三星、鎂光等廠商;硬盤主要依賴東芝、日立 和希捷等廠商;操作系統則被微軟所壟斷。2017年,歐美跨國企業提升了 核心技術的開放程度,國內信息技術產業曾出現新一輪引進式的創新熱 潮。然而,2018年,隨著中興事件和中美貿易戰的持續發酵,各界人士 逐漸在構建信息技術產品自主可控生態方面達成共識。一方面是亟需研 發出可用乃是好用的核心信息技術產品,另一方面是亟需對自主可控的 網絡產品和服務進行評估、扶持和推廣,進而構建良好自主可控生態。
(三)我國網絡可信身份生態建設尚需強化
《網絡安全法》明確提出,“國家實施網絡可信身份戰略,支持 研究安全和方便的電子身份認證技術,推動不同電子身份認證之間的互 認”。然而目前,我國網絡可信身份生態建設仍需強化。一是網絡可信 身份體系建設缺乏頂層設計,統籌規劃和布局尚不明晰。我國還未明確 將網絡身份管理納入國家安全戰略,也未形成推進網絡可信身份體系 建設的整體框架和具體路徑。二是身份基礎資源尚未實現廣泛的互聯互 通,基礎設施重復建設現象嚴重。由于缺乏戰略設計和統籌規劃,我國網絡可信身份基礎設施共享合作相對滯后,導致基礎可信身份資源數據 庫還未實現廣泛的互通共享,使得數據核查成本較高、效率較低。三是 認證技術發展滯后,還不能滿足新興技術和應用的要求。云計算、大數 據、移動互聯網、工業互聯網等新一代信息技術不斷涌現,新興技術和 應用環境中數據的傳輸、存儲、處理等方式與傳統信息技術及應用存在 重大差異,已有身份認證技術、手段和機制還不足以支撐新技術、新應 用的發展。因此,亟需開展針對性的研究,盡快制定國家網絡可信身份 戰略,創建可信網絡空間。
(四)我國關鍵信息基礎設施的網絡安全保障體系仍不完善
關鍵信息基礎設施是國家至關重要的資產,一旦遭到破壞、喪失功 能或者數據泄漏,不僅將可能導致財產損失,還將嚴重影響經濟社會的 平穩運行。隨著金融、能源、電力、通信等領域基礎設施對信息網絡的 依賴性越來越強,針對關鍵信息基礎設施的網絡攻擊不斷升級,且帶有 國家背景的高水平攻擊帶來的網絡安全風險持續加大。但我國關鍵信息 基礎設施的安全保護力度仍然不足。一是網絡安全檢查評估機制不健全。 當前的網信安全檢查側重漏洞發現,缺乏對漏洞修復的激勵措施,同時 缺少對漏洞的危害等級的評估體系。二是關鍵信息基礎設施安全保障工作 存在標準缺失的問題。盡管行業內已加速開展相關標準的研究工作,包 括安全保障指標體系、安全檢查評估指南以及信息共享規范等方面,但 仍缺少金融、電力和通信等細分領域的安全保障標準研究。面對日益嚴 峻的網絡安全挑戰,我國應盡快完善關鍵信息基礎設施安全保障體系。
 
中國網絡安全的發展建議
(一)開展信息技術產品的審查工作,提升新興領域的安全防范能力
開展信息技術產品,尤其是新興領域信息技術產品的審查工作。一 是加緊出臺大數據、人工智能、云計算、物聯網等新興技術領域的政策法規,強化信息技術產品審查工作的重要性。二是積極制定新興領域信 息技術產品的安全保護標準,界定相關產品的核心功能和技術,構建評 估產品安全性的指標和實施方案。三是構建信息技術產品的安全審查機 制,定期開展安全審查,加強新興領域信息技術產品的安全監督工作, 對發現的問題及時進行整改,同時加大安全事件的執法力度,依法依規對 涉事企業進行嚴厲處罰。四是提升安全審查的技術手段,推動網絡安全態勢感知平臺的建立,實現業務監控、溯源取證、安全事件響應等功能。
(二)提升自主研發實力,構建核心技術生態圈
一是統一信息領域核心技術發展思路。摒棄自主創新和引進消化吸收之間的路線之爭,改變以出身論安全的思路,形成信息技術產品安全可控評價標準,組織開展評價工作,引導廠商提升自主創新能力和產 業生態掌控能力。二是優化核心技術自主創新環境。強化企業的創新主 體地位,著力構建以企業為主體、市場為導向、產學研相結合的技術創新體系。提高企業創新積極性,繼續以基金等形式支持企業通過技術合作、資本運作等手段爭取國際先進技術和人才等,為企業充分利用國際資源提升自主創新能力提供支撐。三是構建核心技術生態圈。依托政府、軍隊等安全要求較高的應用領域,結合應用單位基本需求,制定自主生態技術標準,統一相關技術產品的關鍵功能模塊、技術接口等,依托自主可控評價等手段,引導企業協同創新,推動產業上下游企業團結 協作,打造自主可控生態圈。
(三)借助“一帶一路”積極與其它國家合作,增強我國網絡空間話 語權
借助“一帶一路”積極與其它國家開展一系列信息技術領域的合作,一方面有效帶動我國基礎信息設施發展相對滯后的中西部地區,增強其抵御外部網絡侵略的意識與力量,筑就我國的“網絡長城”;另一 方面形成信息技術研發和信息技術產品推廣的跨境聯盟,更大程度地釋放互聯網所集聚的能量,推動網絡強國建設,在通信、交通、金融等領 域積極參與國際行業標準的制定,增強我國在世界范圍內網絡空間的話 語權與影響力。
(四)推進網絡可信身份建設,構建可信網絡空間
一是做好網絡可信身份體系的頂層設計。借鑒國外做法,結合我 國國情,明確我國網絡可信身份體系框架、各參與方在其中的角色和職 責,并細化網絡可信身份體系建設的路徑,明確組織、資金等各方面保障,從法律法規、標準規范、技術研發、試點示范、產業發展等多方面 推進體系建設。二是建設并推廣可信身份服務平臺,推動可信身份資源 共享。通過建設集成公安、工商、CA機構、電信運營商等多種網絡身份 認證資源的可信身份服務平臺,提供“多維身份屬性綜合服務”,包括 網絡身份真實性、有效性和完整性認證服務,最終完成對網上行為主體 的多途徑、多角度、多級別的身份屬性信息的收集、確認、評價及應 用,實現多模式網絡身份管理和驗證。三是推動多種網絡可信身份認證 技術和服務發展,充分利用現有技術和基礎設施,加快開發安全和方便 的網絡身份技術,跟蹤大數據、生物識別和區塊鏈等新興技術的發展, 不斷提高技術的先進性。
(五)加強安全制度建設,全面保護關鍵信息基礎設施
一是建立健全關鍵信息基礎設施保護制度。明確保障關鍵信息基礎 設施安全保障的基本要求和主要目標,提出工作任務和措施。二是研究制定關鍵信息基礎設施網絡安全標準規范。研制關鍵信息基礎設施的基 礎性標準,推動關鍵信息基礎設施分類分級、安全評估等標準的研制和 發布。三是建立健全關鍵信息基礎設施安全監管機制。一方面,健全關鍵信息基礎設施安全檢查評估機制,面向重點行業開展網絡安全檢查和 風險評估,指導并監督地方開展安全自查,組織專業隊伍對重點系統開 展安全抽查,形成自查與重點抽查相結合的長效機制;另一方面,完善關鍵信息基礎設施安全風險信息共享機制,理順信息報送渠道,完善監 測技術手段和監測網絡,加快形成關鍵信息基礎設施網絡安全風險信息 共享的長效機制。




 

(責任編輯:1admin)
頂一下
(0)
0%
踩一下
(0)
0%
Tags:
最新圖文資訊
1 2 3 4 5 6
微博转发的app赚钱 重庆体彩百变王牌走势图 海外资产配置 广东快乐十分走势图 一定牛 新加坡2分彩开奖记录 陕西11选5开奖结果 彩票app下载软件 天津配资公司 北京十一选五遗漏查 秒速时时彩是真的吗 江西多乐彩老走势图
重庆体彩百变王牌走势图 海外资产配置 广东快乐十分走势图 一定牛 新加坡2分彩开奖记录 陕西11选5开奖结果 彩票app下载软件 天津配资公司 北京十一选五遗漏查 秒速时时彩是真的吗 江西多乐彩老走势图