查看原文
其他

全民国家安全教育日 丨 数字经济时代的网络安全发展形势分析与趋势展望

谢玮 焦贝贝 中国信通院CAICT 2022-04-24

当前,在新一轮科技产业革命与新冠肺炎疫情风险交织叠加之际,全球网络安全形势依然严峻,针对关键行业和新技术、新场景的网络安全威胁事件频发,迫使各国持续深化关键基础设施安全举措,强化新技术、新应用安全风险防范。我国网络安全立法和执法“双管齐下”,全力捍卫网络空间安全。受益于政策加码和安全需求释放,网络安全产业迎来复苏回暖。展望“十四五”时期,我国数字经济转向深化发展新阶段,为应对安全新形势、新挑战,网络安全理念内涵、技术产品、产业格局等都将迎来关键变革。


一、当前网络安全发展形势分析

(一)全球网络安全形势不容乐观,网络攻击方式演进升级

当前全球网络安全形势依然不容乐观。一方面,针对能源、交通、电信等关键行业的网络攻击事件频发,2021年包括美国最大成品油管道运营商、英国公共铁路运营方、新西兰基础电信企业等在内的众多机构遭受网络攻击,攻击事件多次引发网络服务中断、工厂停产等不良后果,对社会稳定运行和民众生产生活产生深远影响。另一方面,针对新技术、新场景的网络威胁日益增多。以车联网为例,平台、网络、算力等车联网基础设施安全风险错综复杂。Upstream在2021年发布的《全球汽车网络安全报告》中指出,车联网基础设施已成为网络攻击新目标,仅2020年当年联网汽车遭受网络攻击占比就高达77.6%[1]


随着网络攻击方式演进升级,网络攻防对抗趋势愈加激烈。在攻击手段方面,利用漏洞实施链式攻击的攻击行为更加频繁。在攻击战术方面,网络防御方安全能力的提升加大网络攻击难度,网络攻击方转向以多种手段规避网络安全防线,达到网络攻击入侵目的。在攻击目标方面,在利益驱动下,网络攻击目标愈加精准,攻击者开始通过收集攻击目标信息,瞄准“高价值”目标实施攻击。


(二)全球关注关键基础设施与新领域安全,战略举措向深向实

2021年,各国致力于维护网络空间主权利益,持续深化各项关键基础设施安全举措,并强化新技术、新应用安全风险防范能力建设。在关键基础设施安全方面,战略举措向深向实发展。其中,美国总统拜登于2021年签署行政命令及备忘录,旨在实现关键基础设施网络防御措施现代化。澳大利亚于2021年拟议修改《关键基础设施安全法》,扩大关键基础设施行业范围,同时纳入供应链安全举措。在新领域安全方面,各国持续推动5G、人工智能等新领域安全。美国于2021年发布《5G网络安全实践指南》草案,从案例层面指导安全风险应对。欧盟于2021年发布人工智能规则提案和协调计划,增加投资以促进人工智能技术应用创新。


(三)我国网安立法执法持续推进,全方位保障网络空间安全

2021年是我国网络安全领域法治建设取得重大进展的关键一年。一是重点领域网络安全顶层制度设计不断完善。《数据安全法》《个人信息保护法》《关键信息基础设施安全保护条例》等多部重磅法律条例的相继颁布,标志着我国在数据安全、个人信息保护、关键信息基础设施保护等重点领域迎来了有规可依、有章可循的新时代。二是行业监管部门积极落实国家网络安全监管要求。先后制定出台联合规章和管理规定,进一步细化落实本行业、本领域安全制度。三是持续加强网络安全执法力度。2021年,网络安全领域执法检查活动更加频繁,执法力度更加严厉。电信和互联网行业主管部门持续推进APP专项治理活动,组织开展互联网行业市场秩序专项整治,对滴滴出行、运满满、货车帮等企业启动安全审查。


(四)网络安全产业复苏回暖,细分领域积蓄增长动能

网络安全产业作为国家网络安全能力的重要组成部分,其发展态势受到广泛关注。2021年国内外网络安全市场逐步从疫情影响下的低速增长中恢复,数据安全、安全服务等细分领域积蓄增长动能。全球方面,网络安全市场迎来复苏,预计2021年全球网络安全整体产业规模将达到1537.3亿美元,同比增长12.5%[2]。数据安全领域获得市场关注,融资规模较上年同期显著提升,超越“网络与基础设施安全”领域。国内方面,我国网络安全产业重回高速增长轨道,据中国信息通信研究院测算,2021年我国网络安全产业规模约为2002.5亿元,增速约为15.8%[3]。数据安全和安全服务成为热门融资领域,相关融资活动占比均超10%。


二、网络安全发展趋势展望

(一)数字化推动安全概念升级,网络安全向数字安全不断外延

近年来,数字化衍生出安全新形势、新需求,驱动安全界限不断向网络物理融合空间拓展,推动安全概念迭代升级。数字时代的安全问题从网络空间向物理世界延伸,不仅要防范网络中断和系统瘫痪等风险、保障“线上”网络系统安全可靠运转,更要进一步保障“线下”经济社会运行秩序稳定。在此背景下,网络安全逐渐成为过程性因素,向着安全覆盖范围更大、安全防护边界更广的数字安全体系演进。数字安全集成了应用领域和专业基础领域的安全概念,将安全作用域拓展延伸至数字业务、应用场景等数字化融合领域层面。当前我国数字安全体系已具雏形,逐渐成为保障数字化发展安全的新引擎。


(二)安全技术和产品创新发展,智能化、主动化将成为竞争力关键

安全技术和产品在新威胁和新场景牵引下创新发展,智能化、主动化能力成为竞争力关键所在。一方面,攻防能力不对等导致未知威胁和蛰伏攻击的应对成为难题。对于攻击方而言,通过智能学习模仿、实施高级可持续威胁攻击等方式,加大攻击发现和溯源难度。对于防御方而言,基于已有规则特征的被动静态应对失效,难以发现攻击背后的联动风险。另一方面,5G、物联网、工业互联网等新场景衍生特殊安全需求,亟需在广域覆盖、资源受限场景下实现威胁应对。智能化、主动化安全技术具有多种突出优势,不仅可实现安全威胁的快速感知、主动捕获、关联预测、动态对抗,还支持轻量化、场景定制化、全局安全联动部署。因此,全球众多领域正加快部署以威胁狩猎、欺骗防御等为代表的智能主动安全类产品,DomainTools调查表明,增加安全预算的组织在威胁狩猎方面投入最多[4]。IDG研究报告指出,欺骗防御技术在安全解决方案中预算排名第二[5]。可以预见,随着攻防态势演变和新场景安全需求迸发,智能主动安全类产品将迎来规模化应用,在网络攻防对抗与核心资产业务防护中凸显重要价值。


(三)新机遇新动能助推网安产业繁荣,数据安全领域蓄势待发

我国网络安全产业已具备坚实基础,企业创新研发积极活跃,融资规模屡创新高,技术产品体系日益完善[6]。未来3~5年,随着数字经济新模式和新业态蓬勃发展,在制度落地和技术创新等多重因素推动下,我国网络安全将迎来产业新机遇和市场新动能,网络安全产业规模将保持高速增长。作为网络安全产业的重要组成部分,数据安全领域将迎来快速发展契机,2022年2月,国家“东数西算工程”全面启动[7],实现数据全生命周期安全将成为重中之重。从市场来看,无论是综合型网络安全企业还是专精型数据安全厂商,均在加速布局数据安全领域。随着应用领域的不断扩展、需求的不断释放以及理论研究的不断深入,数据安全领域将步入放量增长“快车道”。


参考文献

[1] Upstream. 2021 Global Automotive Cybersecurity Report[R]. Upstream, 2021.

[2] Gartner. Forecast:Information Security and Risk Management, Worldwide, 2019-2025, 2Q21 Update[R]. Gartner, 2021.

[3] 中国信息通信研究院. 中国网络安全产业白皮书(2021年)[R]. 中国信息通信研究院, 2021.

[4] DomainTools. The 2020 Threat Hunting Report[R]. DomainTools, 2021.

[5] IDG. IDG Security Priorities Study[R]. International Data Group, 2021.

[6] 魏亮,田慧蓉.网络安全发展综述[J].信息通信技术与政策,2021,47(08):17-23.

[7] 新华社. 正式启动!“东数西算”工程全面实施[EB/OL]. 2022-02-17[2022-03-31]. http://www.news.cn/politics/2022-02/17/c_1128386148.htm.



作者简介

谢玮,中国信息通信研究院安全研究所所长,正高级工程师,主要从事网络安全、数据安全和工业互联网安全等领域的研究工作。


焦贝贝,中国信息通信研究院安全研究所工程师,主要从事网络安全产业、供应链安全、网络安全监管支撑等方面的研究工作。

联系方式:jiaobeibei@caict.ac.cn




来源:《通信世界》2022年第7期


校  审 | 陈  力、珊  珊

编  辑 | 凌  霄


推荐阅读

中国信通院赵小飞:物联网+金融进入新的发展阶段
数字化转型专家谈




您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存