新时代网络安全的重大挑战与机遇
作者:星期三, 十一月 7, 20180

“没有网络安全,就没有国家安全。”习近平总书记在中央网络安全和信息化领导小组第一次会议上,就将网络安全提升至国家主权的高度。正如习总书记所说,中国既是网络安全的坚定维护者,同时也是黑客攻击的受害国,他呼吁国际社会应该本着相互尊重和相互信任的原则,共同构建和平、安全、开放、合作的网络空间。

坚持总体国家安全观,是习近平新时代中国特色社会主义思想的重要内容。即将于2018年11月28日-30日在长沙国际会展中心召开的“2018中国(长沙)网络安全·智能制造大会”正是对这一思想内容的深刻学习和领会,更是一次具体、直观的实践和广泛、深入的探讨。

本次大会由中央网信办、工业和信息化部指导,湖南省人民政府、中国工程院、中国科学技术协会、国防科技大学、中国电子信息产业集团有限公司主办。作为“中国防火墙之父”、中国工程院院士,同时也是中国电子信息产业集团有限公司首席科学家的方滨兴院士将受邀出席本届大会。

我国网络安全态势不容乐观

方滨兴院士曾指出,网络安全已经成为国家安全的核心组成部分,并在经济和社会发展的关键环节和基础保障方面发挥日益重要的作用。和我国网络空间快速发展形成鲜明对比的是网络安全保障能力的不足,人民群众对网络社会进一步发展的迫切需求和现阶段网络安全治理能力有限之间的矛盾已经成为影响国家安全和经济社会发展的重大问题。对当前具体的网络安全危害形式,主要为以下六种:

1.大规模攻击日趋频繁

大规模攻击的形式主要包括拒绝服务攻击(DDoS)、域名解析服务器(DNS)劫持等。如今最大的DDoS攻击规模已比几年前高一个数量级,因DDoS攻击而导致的大规模网络瘫痪事件日益严重。针对DNS进行劫持攻击,可导致两方面的危害,一是网页无法正常打开,另一方面攻击者将正规网站劫持到钓鱼网站上,诱骗用户登录,既可以造成个人的信息泄露乃至财产损失,也可以对被攻击网站造成巨大的经济损失和相应厂商的名誉损失。

2.大量用户信息数据被窃取

大型企业特别是互联网企业拥有巨量的客户数据,一旦系统被入侵,很容易造成大规模的客户隐私信息泄露事件,不仅会对用户的财产安全和隐私安全构成威胁,也将对企业的声誉造成负面影响。近年来,大规模的用户隐私泄漏事件频频发生,其手段多样且结果严重。同时,大部分的用户隐私信息在窃取之后被卖给地下市场,从而造成更大的安全隐患。

3.涉密内网主机屡见被植入后门

CNVD曾发现D-LINK、Cisco、 Linksys、Netgear、Tenda 等多家厂商的路由器产品存在后门,黑客可由此直接控制路由器,进一步发起 DNS 劫持、窃取信息等攻击,直接威胁用户网上交易和数据存储安全,使得相关产品变成随时可被引爆的安全“地雷”。很多企业内部的重要机密也可以通过这样简单的方法实现窃取。

4.网络安全高危漏洞频现

网络设备、计算机系统、甚至智能联网设备的安全漏洞问题严重,修复进度未跟上步伐,黑客可以绕过访问控制来从中获利,甚至进行金钱敲诈。风靡一时的“想哭”勒索病毒利用的就是已经公开的安全漏洞,中招的就是那些没有及时打补丁的用户。

5.移动互联网恶意程序数量仍大幅增长

大量移动恶意程序的传播渠道转移到网盘或广告平台等网站,应用软件供应链安全问题凸现,导致人们常常因下载应用软件而感染上恶意代码。

6.网页仿冒事件数量暴涨

仿冒事件主要是利用钓鱼网站来进行欺诈。目前来看,针对金融支付的仿冒页面数量上升最快,其通过仿冒某一金融机构的主页,诱惑用户点击,从而可以盗取用户银行账号、密码以及其他信息。

网络安全态势之所以严峻,不止于技术层面的应接不暇,国内网络安全人才的储备不足,同样加重了这一不利局面。

方滨兴院士表示,面对严峻复杂的网络安全形势,未来需要大量具有过硬技术本领的网络安全人才。他指出,网络安全人才的培养具有特殊性,从学习的角度来说,网络安全的攻防是不对称的,科班出身的人普遍接受的教育是怎么防御,很少知道怎么进攻。不知道攻击的防御,容易落到纸上谈兵。

“除了要掌握信息技术本身,还要掌握物联网、云计算、大数据、人工智能领域的攻和防。”方滨兴院士认为,网络安全理论和实践是两个层面的东西,要求从事网络安全行业的科班生不仅停留在理论上,还要掌握实践操作的技能。在谈到我国网络安全人才培养现状时,方滨兴院士还特别提到,目前我国每年对网络安全人才的需求量有几十万人,但科班出身的网络安全人才每年只有1万多毕业生,加上相关横向领域的毕业生,储备是远远不够的。

针对上述情况,也是为深入贯彻习近平总书记关于网络强国的重要思想,坚持网络安全为人民,网络安全靠人民,按照“要深入开展网络安全知识技能宣传普及,提高广大人民群众网络安全意识和防护技能”的要求,湖南省人民政府特意将 “2018年‘湖湘杯’网络安全技能大赛”作为”2018中国(长沙)网络安全•智能制造大会”的重要活动之一。

组织“2018年‘湖湘杯’网络安全技能大赛”,旨在服务于国家网络安全战略和网络强国建设,贯彻落实党的十九大和全国网信工作会议精神,为全国网络安全人才展示水平、竞技比拼和交流互动提供舞台,发现、聚集和培养网络安全人才,为加快网络安全人才队伍建设作出贡献。

我国网络安全事业大有可为

市场调研机构IDC将全球网络安全市场划分为硬件、软件、安全服务三大部分,其中硬件市场占整体市场的38.2%,软件市场占整体市场的30.2%,安全服务市场占整体市场的31.6%。另一家市场调研机构Gartner则进一步将网络安全市场细分为身份访问管理、基础设施保护、网络安全设备、安全服务、消费者安全软件等五大类,其中,安全服务是最大领域,占整个安全领域的60%左右;其次是基础设施保护、网络安全设备,均属于硬件领域,2017年分别占到18.2%、12.3%。

公开数据显示,目前中国网络安全市场规模达350亿人民币,预计到2022年将超过1000亿人民币,年增长率将保持在30%左右,2033年将有近万亿的市场。而从国内网络安全市场的产品形态构成来看,硬件产品占51%,其次是软件产品的38%和安全服务的11%。

目前国内网络安全应用方向可分为两大类:一类是通过技术手段保证网络内容、网络行为以及延伸到现实社会行为的合法性与安全稳定性;另一类则是通过一系列方法保证软硬件系统的运行稳定以及信息在存储、传输等过程中不被侵犯。前者倾向于主动性监控,后者倾向于被动式防御。据此,可以将市场划分为四大应用方向,即:偏重主动性监控的运营商市场和公共安全类市场,以及偏重被动式防御的政企市场和个人市场。

近年来,网络安全建设受到政策大力支持,带动了投资热潮,网络安全上市公司日益增多,同时这些公司盈利表现良好。从政策以及市场驱动两个角度看,安全行业大有可为。中央网信办总工程师赵泽良对此表示,中国的网络安全不论是相关政策还是技术发展,都正处在历史上最好的时期,新的技术、应用、模式层出不穷,新的问题、风险、挑战不断出现。

作为本届大会的重要参展单位,360企业安全集团董事长齐向东同样表示,“新一代信息技术应用带来了新的安全危机,但也让网络安全产业迎来了爆发式增长的发展机遇。风口行业的四个显著特征是高动能、强风力、长周期和巨头诞生,网络安全产业完全具备这些特征。” 齐向东认为,网络安全产业至少将保持几十年的高速增长,中国企业亟需抓住机遇,壮大自身成长。

 


相关文章

写一条评论

 

 

0条评论