购买
下载掌阅APP,畅读海量书库
立即打开
畅读海量书库
扫码下载掌阅APP

1.2 网络空间面临的安全问题

随着云计算、大数据、物联网、工业互联网、人工智能等新技术、新应用的大规模发展,互联网上承载的数据和信息越来越丰富,与国家和民生的关系也越发紧密。这些数据和信息资源已经成为国家重要战略资源和新生产要素,与经济发展、国家治理、社会稳定、人民生活息息相关。与此同时,安全漏洞、数据泄露、网络诈骗、勒索病毒、APT攻击等网络安全威胁日益凸显,有组织、有目的的网络攻击频频出现,网络空间面临的安全威胁非常严峻。而随着当前生产和生活对网络信息系统依赖性增强,网络攻击事件数量将不断增多,影响范围也将更加广泛。相关公开数据显示,在2015年至2025年,网络攻击引发的全球潜在经济损失可能高达2940亿美元。

金融、能源、电力、通信、交通等领域的关键信息基础设施是经济社会运行的神经中枢,是网络安全防护的重中之重,也是最可能遭到重点攻击的目标。在百年未有之大变局下,网络安全已然上升到国家安全的高度,网络战已经成为国家之间对抗的新战场。针对国资国企的网络威胁已经不是传统的DDoS攻击、病毒木马等单点威胁,而是大规模的体系攻击,攻击者通过策划组织、武器构建、渗透植入、持续控制等环节对国有数字资产、特别是关键信息基础设施形成多层次的杀伤链。这样的网络安全攻击需要从国家战略层面集聚力量和资源全面应对。

与此同时,全球网络对抗态势进一步升级,网络空间已经成为国际上争夺的重要战略资源。各国采取多种措施不断谋求增强网络防御和对抗能力,导致网络空间对抗态势不断加剧。国家互联网应急中心发布的《2020年我国互联网网络安全态势综述》总结了我国当前互联网网络安全状况。

1)APT组织利用社会热点投递钓鱼邮件、攻击供应链等方式持续对我国重要行业实施攻击,随着远程办公需求的增加,导致攻击面不断扩大,同时将网络攻击工具长期隐藏在我国重要机构的设备中。

2)App违法违规收集个人信息的现象依然存在,非法售卖个人信息的情况仍较为严重,联网数据库和微信小程序数据泄露风险较为突出。

3)历史重大漏洞被重复利用的风险仍然较大,网络安全产品自身漏洞被利用的风险增加。

4)勒索病毒攻击手段不断升级,恶意程序传播与治理对抗性加剧。

5)社会热点容易被网络黑产利用,以社会热点为标题的网页仿冒事件频发。

6)工业控制系统互联网侧安全防护环节薄弱,安全风险高。

而网络空间的多样性、动态性、复杂性,导致安全防护工作面临严峻挑战。

1)安全问题从早期的静态化发展为动态化。网络环境是动态的,网络要素是动态的,网络事件也是动态发生的,甚至很多时候是不能重现的。这些问题给网络空间安全防护工作带来极大挑战。

2)网络空间安全问题是整体的。许多网络威胁由点辐射到面或由面渗透到点,涉及网络空间的各个层面。

3)网络安全防护需要高成本投入。任何解决方案都是相对的,无法应对不同网络安全场景和需求。如何平衡在网络安全防护方面的投入和收益,是迫切需要思考的问题。

4)安全威胁随着网络空间资产增加而加剧,安全漏洞越来越多,安全事件愈演愈烈,攻击对手越来越强。

5)安全边界越来越大。IT基础设施云化、办公移动化,固有的安全边界逐渐消失、模糊。

6)业务变化快、IT架构复杂,安全建设总是在救火赶场,无法一步到位。

7)网络安全管理的设备、系统越来越多,安全告警处置越来越复杂,安全团队超负荷运转。

8)法律法规虽然陆续出台,监管力度也逐步加大,但安全事件仍时有发生,无法根除。 KfJOMye1I0rsHzY2Mr+lK9fgfA5DggpEFgVW5qJnc0E2v0+XtjHlLl8aNSrQ5adG

点击中间区域
呼出菜单
上一章
目录
下一章
×