機房建置,隨着信息技術的發展,大數據,物聯網,區塊鏈,工業控制等新技術廣泛應用,網絡安全進入了一個新的時代。
網絡安全在迎來巨大發展機遇的同時,也面臨着嚴峻的挑戰。網絡安全是關係到全面實現小康社會和國家安全的重大問題,已上升爲國家戰略。近年來,網絡安全事件層出不窮,並呈現逐年增長和蔓延的趨勢。我國根據網絡安全現狀出臺相關的政策和標準,能夠有效反制技術霸權和貿易限制,切實提高網絡核心技術的競爭力,提高網絡安全的國際話語權,對構建網絡安全的人類命運共同體,實現網絡安全強國的目標具有重大意義。
其一,網絡安全事件頻發,網絡安全形勢面臨着巨大威脅。
銀行卡的錢不翼而飛,文檔無故地無法打開,電廠工業控制設備突然停止運轉,信息被無故泄露,家庭攝像頭監控影像被竊取,我們的手機被惡意地刷卡和信息泄露等等,這些安全威脅讓我們認識到,網絡安全問題離我們並不遙遠。
2006年到2007年的熊貓燒香病毒蔓延;2010年7月美國和以色列研發的震網病毒,使伊朗五分之一的鈾離心機遭到破壞;2011年美國一供水系統被黑客破壞;2012年美國電廠遭受USB病毒攻擊;2013年6月美國中情局斯諾登公佈了棱鏡計劃。這一系列的網絡安全事件引發了我們對網絡安全發展趨勢的思考。
縱觀這些威脅,首先是來自敵對勢力的威脅,例如棱鏡門事件,震網病毒等。其次是來自黑客組織的威脅,例如匿名者組織攻擊和竊密等。另外,還有來自惡意的第三方對系統破壞和竊取敏感信息。
其二,網絡安全的趨勢發生了動態性變化。
大數據,雲計算,工控系統,物聯網,區塊鏈等新技術帶來方便的同時,也帶來了新的威脅。當前各國都在進行積極的網絡戰略部署,實施網絡安全強國戰略,建立自己的網絡隊伍,制定網絡安全規劃,進行標準體系建設。
我國也在積極加強基礎設施的建設和保護,加強網絡安全的頂層設計。當前網絡安全已經由被動防禦到主動防禦,由主動防禦到域外控制,我們應當積極地建立新的技術體系,提高網絡核心技術的競爭力,研發具有自主知識產權的網絡安全產品,反對一切形式的網絡霸權,積極建立國際互聯網新秩序。
其三,積極制定網絡安全政策,法規和標準體系。
以國家安全爲標準,制定網絡安全審查制度。我國網絡安全產品受到不公正的待遇後,應制定積極有效的反制措施,並且陸續出臺該制度下的相關產品的具體標準。等級保護制度是國家一項基本制度,分等級保護,分等級監管。包括物理安全,網絡安全,主機安全,應用安全,數據安全、管理制度,管理機構,人員管理,系統建設管理和系統運維管理十大方面的內容。當前等級保護已經由等保1.0時代進入了等保2.0時代。《中華人民共和國網絡安全法》是我國爲了應對網絡安全新形勢,保障網絡安全,維護網絡空間主權和國家,社會、公民利益,促進經濟社會信息化健康發展而制定的一部法律,已於2017年6月1日實施.2014年通過的刑法修正案(九)中增加了打擊網絡恐怖主義,打擊非法獲取個人信息的行爲的條款,打擊恐怖主義,保護個人信息。在此基礎上公安機關也加大了執法檢查的力度。北京每年進行定期開展的安全執法檢查,對關鍵信息基礎設施進行重點保護。
其四,網絡安全的應對之策。
面對貿易限制,技術霸權以及安全威脅,我們應積極應對,採取切實有效的措施,建立適合國情的新時代中國特色的網絡安全防禦體系,培育世界一流的網絡安全人才。大力扶持民族網絡安全企業,提高產品的自主創新能力,提高關鍵技術的核心競爭力。加強基礎設施的建設和保護,制定更加完善的法律,政策和標準。積極建設網絡安全國際新秩序和網絡安全治理體系,提高網絡安全話語權,構建全球網絡空間命運共同體。
留言列表
