网络安全,是国家安全的重要组成部分,是指通过采取必要措施,防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故,使网络处于稳定可靠运行的状态,以及保障网络数据的完整性、保密性、可用性的能力。
近几年针对关键信息基础设施的网络攻击时有发生,对国家安全和经济社会稳定运行带来重大危害。信息产品的漏洞一旦被攻击,可能产生重大网络安全事件,而这不仅与个人、企业的切身利益休戚相关,还严重威胁国家安全。
网络安全企业积极探索以网络弹性技术为代表的网络风险防范能力、以安全多方计算为代表的数据隐私保护技术等。全球网络安全产业保持稳定增长,网络安全人才缺口不断增大。
面对日益复杂严峻的网络安全形势,美国、俄罗斯、欧盟、日本、意大利等重点国家和地区强化网络安全在国家安全中的重要战略地位,不断完善网络安全战略布局,持续完善网络安全政策战略,重点加强供应链安全、关键信息基础设施保护、数据安全、个人信息保护等领域工作。
2、关键信息基础设施成为重点目标,安全保护举措持续出台
2021年,多国基础设施和重要信息系统遭受网络攻击,引发全球震荡,对国家安全稳定造成巨大风险,引发了全球关于加强关键信息基础设施安全保护的思考。
一是勒索软件成为主要威胁,破坏范围广、后果严重。勒索软件即服务(RaaS)型商业模式成为新的关注点,使得攻击者的溯源变得更加困难。勒索软件攻击呈现出破坏涉及行业领域增多、索要赎金增长、支付赎金机构比例上升、破坏后果严重等特点。
二是金融、交通、医疗、能源等领域成为新的攻击对象。2021年5月,美国油管道运营商Colonial遭受勒索攻击引发全球高度重视。5月,爱尔兰卫生服务主管部门被勒索软件攻击,被迫暂时关闭IT系统,多家医院运营遭受影响。7月,伊朗铁路遭受网络攻击,数百辆列车被延误或取消。
三是国内外关键信息基础设施安全保护措施频出。美国除了大幅增加关键基础设施安全防护的资金投入,还推出多部有关强化关键基础设施网络安全、预防勒索软件攻击等方面的法案和指南文件。
我国于2021年8月出台了《关键信息基础设施安全保护条例》,这是我国首部专门针对关键信息基础设施安全保护工作的行政法规,为开展关键信息基础设施安全保护工作提供了基本遵循。
2021年,工业制造、政务、医疗、金融、交通等领域数据泄露事件频发,数据交易黑色地下产业链活动猖獗。据相关统计,2021年公开报告的数据泄露事件1291起,已经超过2020年的1108起。
数据安全问题已成为全球的关注重点,各国纷纷将数据安全上升至国家安全层面,设立相关机构,完善数据安全法规和政策。美国、韩国、新加坡、日本等国针对个人信息相关法规进行修订,欧盟发布多个指南文件,明确和细化GDPR的相关要求。加拿大、澳大利亚、印度尼西亚等国家均已制定新的个人数据保护法规。
要深入贯彻落实习近平总书记关于网络强国的重要思想,坚持总体国家安全观和正确的网络安全观,贯彻新发展理念,构建网络安全新格局,全面加强网络安全保障体系和能力建设。
健全国家网络安全法律法规和制度标准。细化相关法律法规实施细则和相关指导意见,进一步完善配套标准规范体系,构建个人信息、重要领域数据资源、重要网络和信息系统安全保障体系。
加强网络安全风险评估和审查。强化新技术新应用安全评估管理。建立健全关键信息基础设施保护体系,提升安全防护和维护政治安全能力。
加强网络安全基础设施建设,提高网络安全综合治理能力。强化跨领域网络安全信息共享和工作协同,提升网络安全威胁发现、监测预警、应急指挥、攻击溯源能力。
推动网络安全教育、技术、产业融合发展。加强网络安全宣传教育和人才培养。强化网络安全关键技术创新,提升网络安全产业综合竞争力,形成人才培养、技术创新、产业发展的良好生态。
加强网络安全国际交流合作。积极参与网络安全、数据安全等国际规则和数字安全技术标准制定。深化在人才培养、技术创新、应急响应和网络犯罪打击等领域国际合作,推动国际网络安全保障合作机制建设。
网络安全威胁广泛、隐蔽性强。在工作和日常生活中,我们享受网络信息技术带来的便利的同时,更要树立起网络安全防护意识,坚决抵制各种各样的诱惑性信息。
扫一扫,关注我们 
