中国网络安全行业的挑战和发展建议 - 中华产业网

中华产业网

中华产业网
会员投稿 投稿指南 站长资讯通告:
搜索:
您的位置: 主页 > 电子信息产业 > 软件和IT > 正文

中国网络安全龙8娱乐登录的挑战和发展建议

来源: www.chinaiic.cn 点击: 整理:qwark

中国网络安全面临的挑战

(一)我国网络威胁监测技术仍待加强
长期以来,我国网络安全核心技术受制于人,在网络攻防技术发 展日新月异的今天,我国应对网络安全威胁的能力相对于发达国家处于 劣势。一是信息技术安全监测能力不强。我国对进口网络信息技术和产品的监测分析以合规性评测为主,很少涉及软件核心技术,规模化、协 同化漏洞分析评估能力较低,难以发现产品的安全漏洞和“后门”,同 时在大数据分析、可信云计算、安全智能联动等重要方面的技术实力不 足,难以应对新兴信息技术产品的安全监测工作。二是网络攻击追溯能 力不足。目前,我国对于海量网络数据缺乏有效的分析方法,对APT等新
型安全威胁的监测技术不成熟,即便监测到这种威胁,由于缺少回溯手 段,也难以找出攻击源头。
(二)我国信息技术产品自主可控生态亟待建立
目前,我国对国外信息技术产品的依赖度较高,CPU、内存、硬盘和 操作系统等核心基础软硬件产品严重依赖进口。如CPU主要依赖英特尔和 AMD等厂商;内存主要依赖三星、镁光等厂商;硬盘主要依赖东芝、日立 和希捷等厂商;操作系统则被微软所垄断。2017年,欧美跨国企业提升了 核心技术的开放程度,国内信息技术产业曾出现新一轮引进式的创新热 潮。然而,2018年,随着中兴事件和中美贸易战的持续发酵,各界人士 逐渐在构建信息技术产品自主可控生态方面达成共识。一方面是亟需研 发出可用乃是好用的核心信息技术产品,另一方面是亟需对自主可控的 网络产品和服务进行评估、扶持和推广,进而构建良好自主可控生态。
(三)我国网络可信身份生态建设尚需强化
《网络安全法》明确提出,“国家实施网络可信身份战略,支持 研究安全和方便的电子身份认证技术,推动不同电子身份认证之间的互 认”。然而目前,我国网络可信身份生态建设仍需强化。一是网络可信 身份体系建设缺乏顶层设计,统筹规划和布局尚不明晰。我国还未明确 将网络身份管理纳入国家安全战略,也未形成推进网络可信身份体系 建设的整体框架和具体路径。二是身份基础资源尚未实现广泛的互联互 通,基础设施重复建设现象严重。由于缺乏战略设计和统筹规划,我国网络可信身份基础设施共享合作相对滞后,导致基础可信身份资源数据 库还未实现广泛的互通共享,使得数据核查成本较高、效率较低。三是 认证技术发展滞后,还不能满足新兴技术和应用的要求。云计算、大数 据、移动互联网、工业互联网等新一代信息技术不断涌现,新兴技术和 应用环境中数据的传输、存储、处理等方式与传统信息技术及应用存在 重大差异,已有身份认证技术、手段和机制还不足以支撑新技术、新应 用的发展。因此,亟需开展针对性的研究,尽快制定国家网络可信身份 战略,创建可信网络空间。
(四)我国关键信息基础设施的网络安全保障体系仍不完善
关键信息基础设施是国家至关重要的资产,一旦遭到破坏、丧失功 能或者数据泄漏,不仅将可能导致财产损失,还将严重影响经济社会的 平稳运行。随着金融、能源、电力、通信等领域基础设施对信息网络的 依赖性越来越强,针对关键信息基础设施的网络攻击不断升级,且带有 国家背景的高水平攻击带来的网络安全风险持续加大。但我国关键信息 基础设施的安全保护力度仍然不足。一是网络安全检查评估机制不健全。 当前的网信安全检查侧重漏洞发现,缺乏对漏洞修复的激励措施,同时 缺少对漏洞的危害等级的评估体系。二是关键信息基础设施安全保障工作 存在标准缺失的问题。尽管龙8娱乐登录内已加速开展相关标准的研究工作,包 括安全保障指标体系、安全检查评估指南以及信息共享规范等方面,但 仍缺少金融、电力和通信等细分领域的安全保障标准研究。面对日益严 峻的网络安全挑战,我国应尽快完善关键信息基础设施安全保障体系。
 
中国网络安全的发展建议
(一)开展信息技术产品的审查工作,提升新兴领域的安全防范能力
开展信息技术产品,尤其是新兴领域信息技术产品的审查工作。一 是加紧出台大数据、人工智能、云计算、物联网等新兴技术领域的政策法规,强化信息技术产品审查工作的重要性。二是积极制定新兴领域信 息技术产品的安全保护标准,界定相关产品的核心功能和技术,构建评 估产品安全性的指标和实施方案。三是构建信息技术产品的安全审查机 制,定期开展安全审查,加强新兴领域信息技术产品的安全监督工作, 对发现的问题及时进行整改,同时加大安全事件的执法力度,依法依规对 涉事企业进行严厉处罚。四是提升安全审查的技术手段,推动网络安全态势感知平台的建立,实现业务监控、溯源取证、安全事件响应等功能。
(二)提升自主研发实力,构建核心技术生态圈
一是统一信息领域核心技术发展思路。摒弃自主创新和引进消化吸收之间的路线之争,改变以出身论安全的思路,形成信息技术产品安全可控评价标准,组织开展评价工作,引导厂商提升自主创新能力和产 业生态掌控能力。二是优化核心技术自主创新环境。强化企业的创新主 体地位,着力构建以企业为主体、市场为导向、产学研相结合的技术创新体系。提高企业创新积极性,继续以基金等形式支持企业通过技术合作、资本运作等手段争取国际先进技术和人才等,为企业充分利用国际资源提升自主创新能力提供支撑。三是构建核心技术生态圈。依托政府、军队等安全要求较高的应用领域,结合应用单位基本需求,制定自主生态技术标准,统一相关技术产品的关键功能模块、技术接口等,依托自主可控评价等手段,引导企业协同创新,推动产业上下游企业团结 协作,打造自主可控生态圈。
(三)借助“一带一路”积极与其它国家合作,增强我国网络空间话 语权
借助“一带一路”积极与其它国家开展一系列信息技术领域的合作,一方面有效带动我国基础信息设施发展相对滞后的中西部地区,增强其抵御外部网络侵略的意识与力量,筑就我国的“网络长城”;另一 方面形成信息技术研发和信息技术产品推广的跨境联盟,更大程度地释放互联网所集聚的能量,推动网络强国建设,在通信、交通、金融等领 域积极参与国际龙8娱乐登录标准的制定,增强我国在世界范围内网络空间的话 语权与影响力。
(四)推进网络可信身份建设,构建可信网络空间
一是做好网络可信身份体系的顶层设计。借鉴国外做法,结合我 国国情,明确我国网络可信身份体系框架、各参与方在其中的角色和职 责,并细化网络可信身份体系建设的路径,明确组织、资金等各方面保障,从法律法规、标准规范、技术研发、试点示范、产业发展等多方面 推进体系建设。二是建设并推广可信身份服务平台,推动可信身份资源 共享。通过建设集成公安、工商、CA机构、电信运营商等多种网络身份 认证资源的可信身份服务平台,提供“多维身份属性综合服务”,包括 网络身份真实性、有效性和完整性认证服务,最终完成对网上行为主体 的多途径、多角度、多级别的身份属性信息的收集、确认、评价及应 用,实现多模式网络身份管理和验证。三是推动多种网络可信身份认证 技术和服务发展,充分利用现有技术和基础设施,加快开发安全和方便 的网络身份技术,跟踪大数据、生物识别和区块链等新兴技术的发展, 不断提高技术的先进性。
(五)加强安全制度建设,全面保护关键信息基础设施
一是建立健全关键信息基础设施保护制度。明确保障关键信息基础 设施安全保障的基本要求和主要目标,提出工作任务和措施。二是研究制定关键信息基础设施网络安全标准规范。研制关键信息基础设施的基 础性标准,推动关键信息基础设施分类分级、安全评估等标准的研制和 发布。三是建立健全关键信息基础设施安全监管机制。一方面,健全关键信息基础设施安全检查评估机制,面向重点龙8娱乐登录开展网络安全检查和 风险评估,指导并监督地方开展安全自查,组织专业队伍对重点系统开 展安全抽查,形成自查与重点抽查相结合的长效机制;另一方面,完善关键信息基础设施安全风险信息共享机制,理顺信息报送渠道,完善监 测技术手段和监测网络,加快形成关键信息基础设施网络安全风险信息 共享的长效机制。




 

(责任编辑:1admin)
顶一下
(0)
0%
踩一下
(0)
0%
Tags:
最新图文资讯
1 2 3 4 5 6