当前位置:今日智造 > 智造快讯 > 热门直播 > 电子

热门标签

智能制造(427) MES(235) 工业互联网(130) 智能工厂(38) 互联网+(26) 工业互联网平台(25) 信息化(11) 中国制造2025(10) 工业软件,制造业(6) 工业互联网云平台(4) 工业互联网体系(2) 智能装备(2) 无人店(2) 中国智造(1) 数字世界(1) 工业智造,自动化(1) 纳米技术(1) 储能技术(1) 智慧生活(1) 智能汽车(1) 工业APP(1) 神州信息(1) 轻量化(1) 德国莱茵(1) 安全(1) 智领未来(1) 黑科技(1) 6G(0) 智能制造 科技革命(0)

【政策解读】2017年我国互联网网络安全值得关注的热点

2017/6/14 5:00:11 人评论 次浏览 来源:上海瀚数多媒体信息科技 分类:电子

根据对2016年我国互联网网络安全形势特点的分析,CNCERT预测2017年值得关注的热点方向主要如下。

1、网络空间依法治理脉络更为清晰

2016年11月7日第十二届全国人大常委会第二十四次会议表决通过《网络安全法》,并将于2017年6月1日起施行。该法有7章79条,对网络空间主权、网络产品和服务提供者的安全义务、网络运营者的安全义务、个人信息保护规则、关键信息基础设施安全保护制度和重要数据跨境传输规则等进行了明确规定。预计2017年各部门将更加重视《网络安全法》的宣传和解读工作,编制出台相关配套政策法规,落实各项配套措施,网络空间依法治理脉络将更为清晰。

2、利用物联网智能设备的网络攻击事件将继续增多

2016年CNVD收录物联网智能设备漏洞1117个,主要涉及网络摄像头、智能路由器、智能家电、智能网关等设备。漏洞类型主要为权限绕过、信息泄露、命令执行等,其中弱口令(或内置默认口令)漏洞极易被利用,实际影响十分广泛,成为恶意代码攻击利用的重要风险点。随着无人机、自动驾驶汽车、智能家电的普及和智慧城市的发展,联网智能设备的漏洞披露数量将大幅增加,针对或利用物联网智能设备的网络攻击将更为频繁。

3、互联网与传统产业融合引发的安全威胁更为复杂

随着我国“互联网”、“中国制造2025”行动计划的深入推进,我国几乎所有的传统行业、传统应用与服务都在被互联网改变,给各个行业带来了创新和发展机会。在融合创新发展的过程中,传统产业封闭的模式逐渐转变为开放模式,也将以往互联网上虚拟的网络安全事件转变为现实世界安全威胁。互联网金融、工业互联网等融合的新兴行业快速发展,但引发的新的网络安全威胁也不容忽略,互联网金融整合了信息流和资金流,信息流的风险很可能引发资金流损失;工业控制系统更为智能化、网络化,开放互联带来的恶意嗅探行为增多,被恶意攻击的风险不断加大。传统互联网安全与现实世界安全问题相交织引发的安全威胁更为复杂,产生的后果也更为严重。

4、个人信息和重要数据保护将更受重视

近年来,互联网技术的发展极大的方便和丰富了我们的生活和工作,网上购物、网上求职、社交平台、政府服务等平台上充斥着大量的个人详细隐私信息。自2011年以来我国关于严重个人信息泄露的事件不绝于耳,特别是近年来的网络诈骗案件中,受害人的详细信息都被诈骗分子所掌握,给社会安定带来严重危害。2013年“斯诺登事件”及后续相继爆出的美国政府大范围监听项目,刺激着各国加强重要数据的保护措施,严格规范互联网数据的收集、使用、存储等。我国在《网络安全法》中对个人信息保护规则、重要数据跨境传输进行了明确规定,预计关于个人信息和重要数据信息保护的详细规范性文件将制定出台,切实落实保护措施。

5、网络安全威胁信息共享工作备受各方关注

及时全面获取和分析网络安全威胁,提前做好网络安全预警和部署应急响应措施,充分体现了一个国家网络安全综合防御能力。通过网络安全威胁信息共享,利用集体的知识和技术能力,是实现全面掌握网络安全威胁情况的有效途径。美国早在1998年的克林顿政府时期就签署了总统令,鼓励政府与企业开展网络安全信息共享,到奥巴马政府时期更是将网络安全信息共享写入了政府法案。近年来,我国高度重视网络安全信息共享工作,在《网络安全法》中明确提出了促进有关部门、关键信息基础设施的运营者以及有关研究机构、网络安全服务机构等之间的网络安全信息共享。但面对纷繁复杂的、多维度的数据源信息,如何高效地开展共享和深入分析,需建立一套基于大数据分析的网络安全威胁信息共享标准。目前,我国很多机构已经在开展网络安全威胁信息共享的探索与实践,相关国家标准和行业标准已在制定中,CNCERT也建立了网络安全威胁信息共享平台,在通信行业和安全行业内进行相关共享工作。

6、有国家背景的网络争端受关注度将继续升温

目前,我国互联网普及率已经达到53.2%,民众通过互联网获得的新闻资讯越来越快捷方便,民众关注全球政治热点的热度也不断高涨。2016年美国总统大选“邮件门”事件、俄罗斯黑客曝光世界反兴奋剂机构丑闻事件等,都让网民真切感受到有组织、有目的的一场缜密的网络攻击可以对他国政治产生严重的影响,将有国家背景的网络争端从行业领域关注视角延伸到了全体网民。随着大量的国家不断强化网络空间军事能力建设,有国家背景的网络争端事件将会热点不断、危机频出,全民讨论的趋势将会持续升温。

7、基于人工智能的网络安全技术研究全面铺开

在第三届世界互联网大会“世界互联网领先科技成果发布活动”现场,微软、IBM、谷歌三大国际科技巨头展示了基于机器学习的人工智能技术,为我们描绘了人工智能美好的未来。目前,网络攻击事件层出不穷、手段多样、目的复杂,较为短缺的网络安全人才难以应对变化过快的网络安全形势,而机器学习在数据分析领域的出色表现,人工智能被认为在网络安全方面将会“大有作为”。有研究机构统计发现,2016年“网络安全”与“人工智能”两词共同出现在文章中的频率快速上升,表明越来越多的讨论将二者联系在一起共同关注。以网络安全相关的大数据为基础,利用机器学习等人工智能技术,能够在未知威胁发现、网络行为分析、网络安全预警等方面取得突破性进展。

当前,我国已明确提出实施网络强国战略,但不管是来自互联网黑色产业链的网络安全威胁还是来自国家级之间的网络安全对抗,我国面临的网络空间安全问题越来越复杂、隐蔽。希望我们共同努力,不断攀登网络安全技术高峰,维护我国网络空间安全,为我国第五大战略空间竖起一道坚实的堡垒。

免责声明:本文系网络转载,版权归原作者所有,如涉及版权,请联系我们删除,QQ:1138247081!

共有条评论 网友评论

验证码: 看不清楚?