標籤:

網路安全2.0專題(1) | 為什麼說當前網路安全已經進入了2.0時代?

05-23
網路安全2.0專題(1) | 為什麼說當前網路安全已經進入了2.0時代?

來自專欄 微言小偏見

隨著組織信息化程度越來越高,雲計算、大數據、移動互聯網、物聯網等新興技術的發展與落地,傳統信息安全的邊界越來越模糊,新的攻擊形態層出不窮,對信息安全的威脅正變得更加智能化和複雜化。

沒有信息化就沒有現代化,沒有網路安全就沒有國家安全,近年來,網路安全形勢快速發展,已經從1.0時代跨入2.0時代,傳統合規信息安全防禦體系已經無法適應當前形勢,以「剛需」為主導的網路安全新防禦體系2.0時代已經來臨。

那麼,為什麼說當前網路安全已經進入了2.0時代了呢?下面筆者對此進行簡單的闡述。

一、新時代帶來網路安全新威脅

到2020年,全球將有370億的智能設備和互聯網連接起來,萬物互聯將人、物、網路、世界將融合成一個不分彼此的整體。

雲大物移、VR、機器學習等新技術、新概念也都將得到具體的展現,這個大趨勢改變了社會生態、改變了生產和工作方式,改變了網路安全業態。

新技術、新應用以及新業務必然帶來新的風險,網路安全也隨之變得更加複雜,各種新威脅、新挑戰層出不窮。當前安全威脅已經呈現出以下的趨勢與特點:

1)網路安全漏洞影響範圍越來越大,比如OpenSSL心臟出血漏洞等。

2)信息泄露事件層出不窮,信息泄露給組織所帶來的損失越來越大。

3)網路安全攻擊從顯示技術為目的,發展到以詐騙、勒索等經濟利益為目的。

4)關鍵基礎設施成為國外敵對勢力攻擊的主要目標,如烏克蘭電力系統攻擊事件。

5)網路安全對抗已經與國家層面的利益與政治博弈關係越來越緊密。

二、國家對網路安全的重視達到新高度

2014年2月27日,中共中央網路安全和信息化領導小組成立,標誌著網路安全2.0時代的開始,國內網路安全在國家層面開始進行頂層設計。自此以後,在多個場合黨和國家最高領導人,都對網路安全提出了非常高的期望和要求。比如:

在中共中央網路安全和信息化領導小組會議上,黨和國家最高領導人提出了「沒有網路安全就沒有國家安全」、「沒有信息化就沒有現代化」、「中國要由網路大國走向網路強國」等口號。

在2015年12月16日第二屆互聯網大會開幕式上,黨和國家最高領導人提出了「網路安全四項原則、五點主張」,提出了「尊重網路主權是基礎」、「安全和發展是一體之兩翼、驅動之雙輪」的觀點。

在2016年4月19日網路安全和信息化工作座談會上,黨和國家最高領導人對網路安全提出了「樹立正確的網路安全觀」、「加快構建關鍵信息基礎設施安全保障體系」、「全天候全方位感知系統安全態勢」等非常高的標準和要求。

這些都標誌著,網路安全已經上升至國家安全的戰略高度。

三、《網路安全法》的正式頒布與實施

作為中國首部網路安全根本大法的《網路安全法》,於2017年11月7日頒布,2017年6月1日生效實施。

《網路安全法》將關鍵信息基礎設施保護、網路安全等級保護、網路安全審查、個人信息保護這四項網路安全基本制度寫進了法律,這四項制度作為今後網路安全工作的重點和基礎得到了法律層面的保障。

根據國家相關立法要求,法律規定明確要求有關國家機關對專門事項作出配套的具體規定的,有關國家機關應當自法律施行之日起一年內作出規定。目前有關部門已經按照《網路安全法》的要求,抓緊制定相關配套規定,在未來一年內將會陸續頒布實施。

《網路安全法》的頒布與實施,標誌著我國網路安全在國家層面的頂層設計已經完成,網路安全國家戰略已經基本成型,未來將進入各項工作的具體落地與實施階段。

四、網路安全等級保護標準即將升級為2.0版本

網路安全法》在法律層面確立了等級保護制度在網路安全領域的基礎、核心地位。網路安全等級保護制度依然是我國安全工作的根本制度,網路安全等級保護很快從1.0升級到了2.0版本,升級的內容有哪些呢?

首先,等級保護2.0需要對保護對象進行擴展。等級保護2.0對保護對象進行擴展,不再只將信息系統作為保護對象,大型互聯網企業、基礎網路、重要信息系統、網站、大數據中心、雲計算平台、物聯網系統、移動互聯網、工業控制系統、公眾服務平台等均作為等級保護對象。

其次,等級保護2.0需要對保護內容進行完善。等級保護2.0將在定級、備案、建設整改、等級測評和監督檢查五個規定動作的基礎上,對等級保護的內涵進行豐富和完善。風險評估、安全監測、通報預警、案事件調查、數據防護、災難備份、應急處置、自主可控、供應鏈安全、效果評價、綜治考核等這些與網路安全密切相關的措施都將全部納入等級保護制度並加以實施。

最後,等級保護2.0需要對安全體系進行升級。等級保護2.0將建立更為完善的等級保護政策體系、標準體系、測評體系、技術體系、服務體系、關鍵技術研究體系、教育訓練體系等內容。並圍繞等級保護這個核心,構建起安全監測、通報預警、快速處置、態勢感知、安全防範、精確打擊等為一體的國家關鍵信息基礎設施安全保衛體系。

五、總結

目前,各行業與組織機構已經根據國家網路安全宏觀戰略與規劃,制定自身的網路安全技術發展規劃,在網路安全規劃落地過程中,網路安全無論是從高度還是廣度方面,其重要性都得到了很好的體現。

基於以上分析不難得出,目前我國已經全面進入網路2.0時代,那麼,傳統的以合規為基礎的信息安全體系,也必然會過渡到網路安全2.0時代新防禦體系,只有這樣才能適應當前形勢的發展。

長按圖片關注「踏實實驗室(微信號ID:WeYanXPJ)」,獲得後續更多精彩更新:


推薦閱讀:

解析.DS_Store文件格式
Github 安全軍火庫(四)
因為兩個漏洞,雅虎所有用戶通訊錄暴露
Opera伺服器已被黑,並已公開承認

TAG:網路安全 | 信息安全 |