• <tt id="8l8lx"></tt>

    <track id="8l8lx"><bdo id="8l8lx"></bdo></track>
    

    <sup id="8l8lx"><rp id="8l8lx"></rp></sup>
    • <abbr id="8l8lx"></abbr>
    • <track id="8l8lx"></track>
    

    • <track id="8l8lx"></track>
    

    
  
    
    
    
      
     歡迎您來到北京世紀先承信息安全科技有限公司!
    
      
    
        
    咨詢熱線:400-080-3858
    
      
    
    
    
  
    

    

    
  
    
    
    
    
    
    
    
    
    
    
    
    
  
    
  
    
    
    
      
      
      
    
        
        
    
        
        
    
      
    
    
    
  
    

    

    


     

    
您現在所在的位置 : 首頁 >> 新聞中心 >>  行業資訊
    

    
  

    
  
    
    
    
      
    
        
    
		
		
    
   
    構建多維泛在的網絡信息安全保障體系
     
                    
    時間:2017-10-25 21:12:54 點擊:次
    
  
  

    2017年國家網絡安全宣傳周即將圓滿落幕。宣傳周以人民群眾喜聞樂見的形式對網絡安全知識進行了廣泛宣傳,提高了全社會的網絡安全意識,增強了網絡安全防護技能,充分體現了“網絡安全為人民,網絡安全靠人民”的宗旨。更為可喜的是,網絡安全周將形成常態化機制,在每年九月的第三周在全國各省區市統一舉行,必將對長期可持續提升我國網絡信息安全保障能力發揮深遠作用。
    首先,網絡信息安全的形勢發展顯著變化。
    隨著新一輪信息革命加速全面影響和重塑國家競爭、經濟運行、社會發展、人民生活等各個領域,網絡信息安全已由一個專業領域的小眾性技術問題,成為事關國家安全、企業競爭和社會公眾切身利益的普適性戰略問題。網絡信息安全形勢也發生了深遠變化,突出表現為以下幾個方面:
    一是網絡信息安全防護的戰略性作用更加突出。當前,世界上主要國家的國防、政務、金融、電力、機場、鐵路等關鍵領域都已經深深植根于網絡信息系統。網絡信息安全一旦發生系統性風險,將對經濟社會正常運轉產生巨大影響,甚至直接影響國家安全、主權。近年來發生的震網病毒(Stuxnet)、維基解密、斯諾登事件等一系列事件已經充分說明了這一點。一些國家利用其網絡信息化優勢監聽全球、竊取他國核心信息、引導他國輿論、制造社會混亂甚至直接攻擊他國信息基礎設施。英國倫敦國際戰略研究所在一篇報告中甚至稱,“未來的戰爭將以大規模網絡攻擊而非傳統的發射導彈為開端”。網絡信息安全防護成為事關國家穩定、經濟發展、軍事強弱和文化復興的戰略性工作。
    二是網絡信息攻擊動機更為功利化。網絡信息系統已經深度融入到政治、經濟、軍事、文化等方面,越來越直接涉及巨大的現實利益。無論是對國家層面、部門層面、企業層面、還是個人層面而言,網絡信息安全風險可能引發的實際利益的損失正在成倍增長。網絡信息安全威脅已經由早期篡改網頁、傳播病毒、破壞文件之類的蚊蠅之擾,成為破壞經濟社會運行、盜取機密文件、商業秘密和個人財產的心腹大患。受巨大利益的驅使,網絡信息攻擊的組織性、目的性、逐利性越來越強,攻擊來源更加難以預測,信息安全威脅不確定性顯著增強,形成非對稱性對抗的格局。攻擊技術的發展使得反制和追蹤攻擊行為變得越來越難,網絡信息安全呈現出易攻難守的局面。
    三是網絡信息攻擊手段層出不窮。互聯網、大數據、云計算等新技術、新模式在給人們帶來巨大便利的同時也客觀上給攻擊者提供了便利,信息安全的常規性風險、數據資源的集聚性風險和新技術應用的潛在性風險相交織,為信息安全攻擊提供了溫床,黑客攻擊、虛假信息、數據濫用、隱私泄漏等問題更加難以控制,網絡攻擊、詐騙的門檻正越來越低。病毒傳播、域名劫持、漏洞攻擊、拒絕服務、APT攻擊等手段層出不窮。同時,攻擊者更加注意策略的選擇,信息攻擊更加難以追溯定位。由于技術水平和人為因素,計算機軟硬件的“缺陷”和“漏洞”仍然難以避免。
    四是信息安全攻防對抗性更加激烈。網絡信息安全保障工作是典型的博弈行為,是一個魔與道不斷角力的動態過程。攻防雙方目的的實現(效用的取得)不僅僅取決于自身的策略,也取決于博弈對手。對于防御方而言,信息安全軟硬設備的投入,只是形成了信息安全保障的一個基礎,防守之盾的有效性更多地取決于攻擊之矛的鋒利性,有賴于攻擊者的檢驗。因此信息安全保障工作不能唯技術論、唯投資論,其有效性并不一定和信息安全成本成正比。同時,由于新的安全威脅的不斷涌現,防御的有效性成為一個動態的概念。矛銳利了,盾當然應得到加強,所以,“防御”將跨越整個網絡、信息系統的生命周期,信息安全保障是一個無止境的過程,要在日趨激烈的對抗中不斷調整。
    其次,應系統性構建網絡信息安全保障體系。
    二戰時期,固若金湯的馬奇諾防線在德軍的迂回攻擊下成為笑柄和擺設。在新的網絡信息安全形勢下,必須構建泛在、動態、權變的網絡信息安全保障體系,全天候全方位感知網絡安全態勢,增強網絡安全防御能力和威懾能力,才能真正建成網絡強國,抵御各種風險挑戰。
    為此,一是要著力在核心技術上取得突破。核心技術是安全的基石,也是我們最大的“命門”,核心技術受制于人就是我們最大的隱患。必須有決心、恒心、重心,堅持創新驅動發展戰略,超前部署、集中攻關,在核心技術研發上實現從跟跑并跑到并跑領跑的轉變。二是要穩步推進相關立法工作。充分把握新技術、新應用、新模式的運行規律和特點,堅持保護創新和堅守底線相并重的原則,建立健全網絡安全與信息化相關法律法規和政策體系,同時積極參與國際互聯網規則制定和秩序維護。三是建立協同聯動的網絡安全防御工作機制。國家網絡信息安全管理部門、黨政機關、專業廠商、研究機構等各方力量通力配合,建立更加順暢的管理制度、更加明確的責權匹配、更加有效的激勵機制、更加科學的工作流程,形成互利共贏的信息安全防御陣線,張開信息安全的大網真正確保安全。四是要加強網絡信息安全人才隊伍建設,在關鍵領域培養高水平領軍人才。此外繼續強化網絡信息安全宣傳周等面向社會公眾的宣傳、教育、培訓等工作,發動和依靠人民筑起無處不在的穩固防線。(作者為國家信息中心政務外網發展規劃處處長)