网络安全威胁加速渗透安全产业进入快速成长期

来源:乐鱼体育官网下载 作者:乐鱼体育平台

  上半年,感染计算机恶意程序的主机数量约为446万台,同比增长46.8%;网络安全领域非上市投融资金额增长约7倍……日前,多家研究机构发布上半年我国网络态势报告和产业发展趋势分析。

  总体来看,今年以来,我国网络安全相关法律法规密集出台,细分领域安全保障体系持续落地,网络安全监管措施严格执行,网络安全产业快速发展,但随着新技术、新应用在更多领域的加速落地,安全风险不断加剧,新挑战层出不穷,网络攻击波及的范围更广,安全威胁向社会经济生活多个领域加速渗透。

  随着数字技术与实体经济的深度融合,数字中国建设全面提速,网络安全在经济社会中的基础性作用更加突出。今年6月,我国数据领域的基础性法律——《数据安全法》表决通过,数据安全被提升到前所未有的法律高度,网络安全领域的顶层框架加速建立。与此同时,工业互联网安全、智能网联汽车安全、摄像头安全、网络产品安全漏洞等网络安全重点领域的安全管理办法相继出台,网络安全政策体系逐渐完善。

  相关政策的落实也更加严格,今年以来,国家网信办连续发布对滴滴、运满满、货车帮、BOSS直聘等实施网络安全审查的公告,并在《网络安全审查办法(修订草案征求意见稿)》提出,掌握超过100万用户个人信息的运营者赴国外上市,必须向网络安全审查办公室申报网络安全审查。

  法律的出台和监管措施的强化给企业敲响了警钟,网络安全是数字化转型的基础和保障,加强网络安全能力建设逐渐成为行业共识。在政策的推动下,网络安全产业进入快速成长期,据统计,今年上半年,我国共有4500多家公司开展网络安全业务,相比上年增加了23.1%;网络安全领域非上市投融资事件数量同比增长83%,投融资金额增长约7倍。

  不久前,工业和信息化部发布的《网络安全产业高质量发展三年行动计划(2021-2023年)(征求意见稿)》提出,到2023年,网络安全产业规模将超过2500亿元,年复合增长率超过15%,网络安全产业需求将进一步释放,产业将迎来新的发展机遇。

  台湾计算机制造商宏碁遭勒索软件攻击,被要求支付5000万美元赎金;美国输油管道公司遭勒索软件攻击,导致东海岸液体燃料停止运营;国内某大型地产公司遭网络攻击,被窃取并加密了约3TB的数据……今年以来,网络攻击越发频繁,发生多起重大事件,从网络攻击带来的威胁来看,勒索金额数量巨大,攻击造成的基础设施瘫痪波及范围更广,网络攻击造成的数据损失和物理空间损失之惨重前所未有。

  根据CNCERT对我国互联网网络安全的监测分析,上半年共捕获恶意程序样本约2307万个,日均传播次数达582万余次,涉及恶意程序家族约20.8万个;我国境内感染计算机恶意程序的主机数量约为446万台,同比增长46.8%。

  国家工业信息安全发展研究中心近日发布的分析报告提出,“勒索软件攻击事件显著增多,大规模数据泄露趋于常态化,软件供应链攻击正在成为网络安全面临的突出威胁,人工智能、卫星互联网等技术应用带来的安全风险和监管挑战隐现”。

  根据国家信息安全漏洞共享平台(CNVD)数据,上半年其收录的通用型安全漏洞达到13083个,同比增长18.2%,其中,高危漏洞占比达到28.4%,网络安全形势依然严峻。而存在高危漏洞的系统涉及煤炭、石油、电力、城市轨道交通等重点行业,覆盖企业生产管理、企业经营管理、政府监管、工业云平台等。

  随着制造业的数字化转型,网络攻击带来的威胁将给生产制造各个环节带来巨大的损失;伴随着汽车行业向智能化方向发展,联网汽车安全问题日益暴露,汽车安全威胁将会影响到生命安全和公共安全;一些重要数据的泄露不仅损害用户个人权益,还将给国家安全带来巨大的威胁。

  尽管网络安全产业快速成长,但也应该看到,我国在网络安全人才供给上仍存在短板,网络安全市场供需结构矛盾依然存在,尤其是一些领域网络安全意识欠缺,一些企业在进行数据收集时没有履行数据保护义务,一些传统行业将网络安全视为附加因素,安全投入不够、对抗安全风险能力不足等问题凸显。

  随着数字经济进入新的发展阶段,网络安全领域还将面临更多的新挑战和新机遇。对此,我们要不断提升网络安全意识,筑牢安全之根基;需要进一步细化网络安全管理体系,在细分领域加快相关监管政策的落地和标准体系的建设;加强核心技术创新,在网络安全攻防对抗中走在前列,全面提升网络安全防护能力;加快推进网络安全产业发展,建立产融合作长效机制;创新网络安全人才培养模式,加强网络安全人才市场供需对接。

上一篇:区域空间资源综合管理系统的权限控制设计与实现
下一篇:基于OA系统中基于角色的安全访问控制设计