1.2 网络空间面临的安全问题

随着云计算、大数据、物联网、工业互联网、人工智能等新技术、新应用的大规模发展，互联网上承载的数据和信息越来越丰富，与国家和民生的关系也越发紧密。这些数据和信息资源已经成为国家重要战略资源和新生产要素，与经济发展、国家治理、社会稳定、人民生活息息相关。与此同时，安全漏洞、数据泄露、网络诈骗、勒索病毒、APT攻击等网络安全威胁日益凸显，有组织、有目的的网络攻击频频出现，网络空间面临的安全威胁非常严峻。而随着当前生产和生活对网络信息系统依赖性增强，网络攻击事件数量将不断增多，影响范围也将更加广泛。相关公开数据显示，在2015年至2025年，网络攻击引发的全球潜在经济损失可能高达2940亿美元。

金融、能源、电力、通信、交通等领域的关键信息基础设施是经济社会运行的神经中枢，是网络安全防护的重中之重，也是最可能遭到重点攻击的目标。在百年未有之大变局下，网络安全已然上升到国家安全的高度，网络战已经成为国家之间对抗的新战场。针对国资国企的网络威胁已经不是传统的DDoS攻击、病毒木马等单点威胁，而是大规模的体系攻击，攻击者通过策划组织、武器构建、渗透植入、持续控制等环节对国有数字资产、特别是关键信息基础设施形成多层次的杀伤链。这样的网络安全攻击需要从国家战略层面集聚力量和资源全面应对。

与此同时，全球网络对抗态势进一步升级，网络空间已经成为国际上争夺的重要战略资源。各国采取多种措施不断谋求增强网络防御和对抗能力，导致网络空间对抗态势不断加剧。国家互联网应急中心发布的《2020年我国互联网网络安全态势综述》总结了我国当前互联网网络安全状况。

1）APT组织利用社会热点投递钓鱼邮件、攻击供应链等方式持续对我国重要行业实施攻击，随着远程办公需求的增加，导致攻击面不断扩大，同时将网络攻击工具长期隐藏在我国重要机构的设备中。

2）App违法违规收集个人信息的现象依然存在，非法售卖个人信息的情况仍较为严重，联网数据库和微信小程序数据泄露风险较为突出。

3）历史重大漏洞被重复利用的风险仍然较大，网络安全产品自身漏洞被利用的风险增加。

4）勒索病毒攻击手段不断升级，恶意程序传播与治理对抗性加剧。

5）社会热点容易被网络黑产利用，以社会热点为标题的网页仿冒事件频发。

6）工业控制系统互联网侧安全防护环节薄弱，安全风险高。

而网络空间的多样性、动态性、复杂性，导致安全防护工作面临严峻挑战。

1）安全问题从早期的静态化发展为动态化。网络环境是动态的，网络要素是动态的，网络事件也是动态发生的，甚至很多时候是不能重现的。这些问题给网络空间安全防护工作带来极大挑战。

2）网络空间安全问题是整体的。许多网络威胁由点辐射到面或由面渗透到点，涉及网络空间的各个层面。

3）网络安全防护需要高成本投入。任何解决方案都是相对的，无法应对不同网络安全场景和需求。如何平衡在网络安全防护方面的投入和收益，是迫切需要思考的问题。

4）安全威胁随着网络空间资产增加而加剧，安全漏洞越来越多，安全事件愈演愈烈，攻击对手越来越强。

5）安全边界越来越大。IT基础设施云化、办公移动化，固有的安全边界逐渐消失、模糊。

6）业务变化快、IT架构复杂，安全建设总是在救火赶场，无法一步到位。

7）网络安全管理的设备、系统越来越多，安全告警处置越来越复杂，安全团队超负荷运转。

8）法律法规虽然陆续出台，监管力度也逐步加大，但安全事件仍时有发生，无法根除。 nk3ZfnJ/O1gtDfodAGWFsz848h0W8JU+RP/xB8LPGRygInipeOcHrpU31jOhQVC+