㈠ 什麼是網路安全報告
騰訊安全於近日正式發布《騰訊安全2017年度互聯網安全報告》,涵蓋病毒、黑產詐騙、金融安全、數字加密貨幣等多個領域,全面剖析了2017年網路安全形勢及變化。
同時從產業合作方面,集中展示了一年以來安全廠商在推動安全生態發展建設方面做出的示範性成果,對行業發展具有借鑒意義。近年來,全球網路空間安全威脅呈現新的變化,一些新型網路威脅正呈現全球蔓延的態勢。
例如今年影響最惡劣的「WannaCry」勒索病毒,攻擊范圍遍及全球,100多個國家和地區遭受攻擊,包括政府部門、教育、醫院、能源、通信、製造業等多個行業的數十萬台電腦受到攻擊感染。
㈡ 扯了這么多年 網路安全到底何時才是萬億市場
當國家針對網路安全的種種布局和舉措成為街談巷議的話題,相關政策的層層加持就如同一顆石子投入水中,在我國安全市場盪起漣漪,引發了新一波創業潮。國內安全企業數量出現爆發增長,並覆蓋數據安全、應用安全、抗DDoS等各領域。
從立法推動到科技政策落地,網路安全市場有望以超預期的速度加快推進,未來三到五年行業復合增速將達到25%—30%,一個萬億級的市場正待打開。
今年1月,科技部部長萬鋼在2017年全國科技工作會議上指出,「科技創新2030—重大項目」將盡快編制完成實施方案。國家網路空間安全作為六個重大科技項目之一被列入其中,吹響了網路安全科技創新的總號角。
安全可控 怎麼強調都不過分
並非聳人聽聞,復雜的技術組合下的攻擊行為已鋪天蓋地的拉響了「安全警報」,網路安全和信息化日益成為我國安全領域牽一發而動全身的重要因素。
中科曙光網路安全產品事業部總經理劉立對科技日報記者說:「該怎樣和你描述當前嚴峻的網路安全形勢?從公開數據看,中國被控制的僵屍伺服器或設備已超過幾千萬台,我們所遭受的攻擊每年都在增長。」
就如同思科安全研究部門發布的《思科2017年年度網路安全報告》描述的那樣,攻擊者與防禦者之間不斷上演著沒有休止的拉鋸戰,攻擊者試圖獲得更多行動時間,防禦者則奮力消除攻擊者試圖利用的機會。
這樣的局面之下,「安全可控」怎麼強調都不過分。
「如果無法對網路空間實現安全可控,就如同在別人的地基上蓋房子,它所帶來的一系列潛在安全風險,將使國家網路安全無從談起。」曙光公司總裁歷軍在接受科技日報記者采訪時表示,雖然我國的網路安全產業仍處於比較弱的發展中狀態,相當一部分的核心技術尚受制於人,核心設備不能完全實現安全可控,行業國產化有待提高。但為了不將產業鏈的「命門」交於別人手中,大力推動國產軟硬體產品的研發,培育一批具綜合能力較強的龍頭企業,壯大自主品牌,帶動全社會應對網路威脅的能力是一條可行之路。
歷軍說:「可以預見的是,為真正實現網路治理的國產化,相關企業將該更加重視網路安全方面的人才培養,通過安全可信的網路產品,結合雲計算、大數據、物聯網等各類重要的信息技術和應用,從產業鏈的源頭為網路安全提供保障。」
「國家網路安全列入『科技創新2030—重大項目』,雖然要實現『發展涵蓋信息和網路兩個層面的網路空間安全技術體系,提升信息保護、網路防禦等技術能力』這個大目標還需多管齊下,但這種政策的落地行為對我們是非常大的激勵。」志翔科技CEO蔣天儀對科技日報記者說:「因為雲、物聯網等技術稍晚於發達市場起步,我國的安全需求和技術革新相對滯後,在安全領域的投入也遜於發達國家。但一大批企業瞄準可視化、用戶行為分析等安全應用大趨勢,利用大數據、機器學習、可視化等先進的手段,迅速在威脅感知、數據保護、身份認證和用戶行為分析、下一代防火牆等安全的各個方面展開布局。」
從「有邊界」到「無邊界」理念的轉變
在網路安全發展的歷史中,以入侵檢測、防火牆及反病毒為代表的「邊界安全產品」一直占據著主導地位,這些產品設計的基礎理念是:企業邊界的外部是危險的,充斥著病毒、木馬等各種安全威脅,安全產品就像在企業的邊界網關處加上各種各樣的「鎖」,將危險擋在企業門外。
令人煩惱的是,美國CSI/FBI的調查顯示,80%的安全威脅來自企業內部員工或外包人員有意無意的違規行為。隨著萬物互聯時代的開啟,「邊界安全產品」對內部威脅的預知與防範越來越力不從心,「上鎖」不再是有效的安全保障。但是,據蔣天儀介紹,當前的國內安全市場上,傳統的「邊界安全產品」占據著80%以上的份額。
當我們還在用「堵」的方式進行被動式防禦時,國外的網路安全邏輯框架已從單純的邊界防護上升到整個網路空間的防護,形成以「察知」為核心的網路空間管防控系統化的方案。在這個「無邊界世界」里,基於用戶行為分析、大數據業務風控、可視化等技術的「察知」成為安全防護的關鍵,網路安全向更快(機器學習、人工智慧、自動化)、更准(行為識別、可視化)等方向加速演進。
事實上,RSA總裁Amit Yoran在RSA大會上發表「睡者醒來」的主題演講時就強調,傳統的網路安全防禦技術已無法抗衡新的安全威脅,以防火牆為代表的被動防禦策略是失敗的,產業需要變革。利用大數據技術、人工智慧和技術學習等新技術,讓安全看得見,對未知威脅檢測、可視化、分析和處置響應成為網路安全行業新的發展方向。
雖然國內大部分安全廠商還在「防和堵」套路上摸爬滾打,但主打內容識別的天空衛士、關注新型攻擊檢測的默安科技、定位網路空間數據安全與大數據風險管控的志翔科技等企業和他們的創新產品已開始嶄露頭角,並向國際領先技術與產品看齊,將網路安全向看得見的方向推進,將網路安全的防護從有邊界拓向無邊界。
蔣天儀對科技日報記者說:「網路技術的革新帶來信息安全的新需求,和國家戰略對網路空間安全的重視與投入,為我國安全市場迎來爆發創造了條件。近兩年,圍繞這個方向的國內優秀的安全團隊與創新產品不斷涌現,圍繞用戶行為分析、安全可視化、大數據風控等方向的安全創新技術,或將催生新的安全獨角獸企業。」
技術防護網保障個人信息安全
也就一年多的時間,所有的人彷彿瞬間就明白了,國家網路安全不止是「上層建築」或安全廠商「游說、圈地」的高冷詞彙,它與民眾安全不可分。尤其是「徐玉玉案」等幾起網路電信詐騙案釀成的悲劇,更加劇了公眾對網上安全的深度擔憂。犯罪分子精心研發設計的一系列新型高危網路騙術,已使很多傳統的防騙知識和防騙意識都顯得過時。
在十二屆全國人大五次會議於3月4日舉行的新聞發布會上,個人信息泄露及保護等問題被再次提及後,汕頭大學國際互聯網研究院院長、互聯網實驗室主任方興東表示,如果《網路安全法》將實施重點轉向著眼於廣大網民利益,尤其目前最災難深重、人人備受其害的個人信息保護,將善莫大焉。
事實上,不僅《網路安全法》明確了網路空間主權的原則和網路產品和服務提供者、網路運營者的安全義務,具體確定了個人信息保護的基本規則。我國已在多項法律法規中關注並強調對個人信息的保護,在政策層面將個人信息安全上升至國家戰略的高度。
我國的電信運營商也已為企業數據和客戶個人信息安全構建了一個體制和技術先進的立體防護網。
據中國移動新聞處介紹,中國移動已拉起了一個涉及安全策略、安全管理、安全技術、安全運營、合規評測、服務支撐的大數據安全保障體系框架。在這個體系之下,特別強調:嚴控數據對外開放過程中的安全風險,確保敏感數據不出網、不出境,不在網外留存;完善數據安全內控,確保大數據資源的全生命周期安全管理;保護用戶隱私信息,確保數據開放前的用戶明確授權;確保大數據安全防護能力同步規劃、建設、運營;確保數據安全事件的應急響應及快速處置。
對涉及用戶敏感信息的關鍵操作,採取「關鍵操作、多人完成、分權制衡」的原則,用操作與授權分離、敏感信息模糊化等手段,確保所有敏感操作都有嚴格的控制,並對全部運維操作實行全面審計。這個防護手段被業內稱為「金庫模式」,已成為中國移動主導完成的9項行業標准之一。
不僅如此,中國移動還主導完成了7項國際標准,參與了全國信安標委4項前沿技術標準的制定,為運營商開展國際和行業合作治理提供了有力的技術支撐。
以上內容全部來源網路,希望能幫助到你,望採納