毕业论文网
本文关于网络安全论文范文,可以做为相关论文参考文献,与写作提纲思路参考。
网络安全法展现大国网安意志
文/吴勇毅
继WannaCry勒索病毒席卷全球之后,我国网络安全领域首部根本大法、号称“互联网史上最严”的《中华人民共和国网络安全法》于2017年6月1日正式实施.国内网络安全行业迎来黄金发展期,但如何把握相关机遇,考验着社会各界及企业自身的实力水平以及对核心技术的掌控程度.作为国内信息化发展应用“标杆”城市,上海以多层次、立体式的网络安全格局和常态化、多维度、品牌化推进的网络安全建设模式,打造了网安建设“上海模式”,为相关产业带来启发.
勒索病毒敲响网安警钟
2017年5月12日, “永恒之蓝”WannaCry蠕虫勒索病毒肆虐全球,波及包括中国在内的100多个国家,导致多国关键基础设施瘫痪.此后不久,一种比“永恒之蓝”更隐蔽、更具危害性的病毒“永恒之石”利用7个来自NSA( National SecurityAgency,美国国家安全局)的漏洞向全球蔓延,相关恶意软件及其变种已影响中国六省市相关机构.
计算机系统被WannaCty勒索软件感染后,其中文件会被加密锁住,需支付所要求的赎金,才能解密恢复使用.该病毒会提示电脑用户在规定期限内支付价值300美元的比特币作为赎金,方可恢复数据资料;每耽搁一段时间,赎金额度就会随之上涨,直至涨到600美元.
Splunk网络安全公司主管里奇·巴杰指出“这是迄今为止全球最大的勒索软件攻击事件”.根据CNNVD( China NationalVulnerability Database of Information Security,中国国家信息安全漏洞库)发布的报告,此次勒索病毒波及面积之广十分罕见,涉及百余国家或地区的政府、电力、电信、医疗机构等重要信息系统及个人电脑,最严重区域集中在美国、俄罗斯,澳洲,给全球造成了难以估量的经济损失.
勒索病毒在中国的爆发首先开始于大学教育系统,随后扩展到国内几乎所有地区,影响范围遍布高校、火车站、邮政、加油站、医院、政府部门等多类单位及多种终端.
万物互联时代,安全威胁无处不在,当前网络攻击行为正以惊人的速度飙升.根据国家互联网应急中心披露,2016年CNVD(China National Vulnerability Database,国家信息安全漏洞共享平台)共收录通用软硬件漏洞10822个,较2015年增长33.9%.其中高危漏洞收录数量高达4146个,占漏洞总量的38.3%,较2015年增长29.8%.
互联网黑色、灰色业务已经形成了巨大的产业链.中国互联网协会发布的《2016年中国网民权益保护与调查报告》统计,该年度我国网民因垃圾信息、诈骗信息、泄露等遭受经济损失915亿元.而时至今日,中国网络黑灰产业产值已达千亿元.
值得注意的是,当前网络攻击呈现体系化趋势,出现了工业化武器式攻击,攻击范围广、命中率高、潜伏周期长,令人叹为观止.这些威胁在大数据时代变得更加突出,数据日益密集、防御机制不完善,使遭受攻击的频率不断攀升,网络安全体系应接不暇.有报道称,勒索病毒幕后组织“影子经纪人”入侵了为美国国家安全局开发网络武器的组织“方程式”的系统,获得了大量互联网攻击工具.勒索病毒正是借助“方程式”泄露的漏洞,得以在全球放射性扩散.
网安业内人士分析,从当前病毒的攻击对象覆盖范围、攻击工具来看,一些外国情报机构在网络空间已形成非常严密的全球攻击组织,其攻击链条非常完整,从扫描、探测到渗透、植入、提权、攻击、破坏到最后的销毁,都有大量网络武器作为支撑.这种先长期潜伏、再一网打尽的工业化信息武器,与普通采用的零散武器完全不同,其攻击范围广、命中率高、潜伏周期长、危害性大,对世界各国带来了前所未有的挑战.
《网络安全法》展现国家意志
面对日益猖獗的全球网络犯罪和日渐“繁荣”的互联网地下经济,维护国家信息安全、保护网民信息财产、斩断黑色病毒产业链势在必行.
2017年6月1日,我国网络安全领域的首部根本大法《中华人民共和国网络安全法》(以下简称“《网络安全法》”)正式实施.与此同时,互联网信息办公室所制定的一系列配套行政法规,包括《互联网新闻信息服务管理规定》及相关实施细则、《网络产品和服务安全审查办法》、《互联网信息内容管理行政执法程序规定》等也于同日一并生效.这不仅标志着我国网络与信息安全工作进入全新阶段,更展现出国家维护网络空间安全的坚定决心.作为统领国家网络安全工作的综合性法律,《网络安全法》以维护国家网络空间主权、安全、发展利益为根本,以筑牢网络安全防线为目标,为网络强国建设大业保驾护航.
“没有网络安全,就没有国家安全.”主席在网络安全与信息化领导小组的讲话一针见血地点明了网络安全之于国家安全的重要性.中国紧跟信息化、网络化时代潮流,信息产业、信息经济、信息应用蓬勃发展,网络空间成为中国创新、资本、人才最活跃的领域,中国把握这一时代机遇,在信息科技领域弯道超车,逐步实现大国崛起.
与此同时,中国国家安全的内涵和外延比历史上任何时候都要丰富.网络和信息技术已渗透至中国社会的每个领域、每个肌理、每个细胞,网络安全因此成为关系国家政治、经济、文化、社会、国防安全及公民网络空间合法权益的核心议题,可谓牵一发而动全身.
若一个国家的关键信息基础设施处于高危、经常遭遇有组织的高强度网络攻击、网络社会生态混乱无序消极,恐面临国家安全隐患.只有高屋建瓴地顶层谋划,从国家长治久安、创造民族未来的高度布局网络安全,才能建设真正的世界网络强国.
最新实施的《网络安全法》抓住中国网络安全要害,重点突出了两大核心:一是关键信息基础设施的安全,二是数据的安全.
关键信息基础设施是国家命脉、民生中枢,其涉及电信、能源、交通、金融、医疗等重要行业领域,若不能得到有效保护,会因遭遇破坏而导致服务中断、数据丢失、信息篡改,造成灾难性后果,危及国家安全、公共健康和社会利益.2017年WannaCry勒索病毒的爆发令全球网安机构警钟长鸣.我国《网络安全法》专门针对关键信息基础设施进行界定,明确了主管部门和运营者的责任和义务,从职责分工、安全管理到网络产品和服务采购,严控各个环节,围堵可能的安全缺口.
数据安全方面,《网络安全法》则强调:无论是个人用户数据还是机构用户数据,数据的收集者、使用者必须承担安全责任.从国家安全层面看,数据已成为关系国家发展大计的战略资源,数据流、信息流的争夺成为大国竞争中一个“看不见硝烟”的战场.从公民利益出发,当前中国网络犯罪高发,大量传统犯罪行为搭上“网络”快车,花样翻新,令人应接不暇.根据2017年年初政法工作会议上公布的数据,我国网络犯罪已占犯罪总数的三分之一,并以每年30%以上的速度增长.《网络安全法》的实施,就是从源头上杜绝各种可能的风险和隐患,最终实现用户能对产品和服务做主、能对自己的信息和数据做主,不因产品服务提供者的技术优势和对产品的依赖而丧失自主权和支配权.
与此同时,一个多层次的大数据安全网正在织就.继《网络安全法》实施之后,我国还将进一步完善国家层面的大数据保护机制,加快推进大数据安全保护法律法规和制度建设.副局长李彤近日在2017中国国际大数据产业博览会上透露:正在制订网络安全保护条例,拟将大数据、云平台、物联网、工控系统纳入,并进一步完善等级保护措施,以国家执法机构为主、重点加强对国家关键基础设施和大数据的安全保护,从而适应《网络安全法》实施的新形势、新需求.
《网络安全法》让打击国家级组织、机构“”有法可依、违法必打,未来必须借助《网络安全法》对有组织的“黑作坊”,“黑产业链”进行整体打击、精确打击.同时,全面建立网络安全国家应急综合防控体系,对可能出现的信息安全问题建立相关预防方案.此外,加快防病毒和网络攻击技术及工具产品的联合研发,全面提升病毒防范技术水平,真正斩断海内外的“黑色产业链”.
“上海模式”打造全国标杆
随着网络安全工作被提升至国家安全战略高度,全国各地掀起如火如荼的网络安全建设大潮.作为国内信息化发展应用“标杆”城市,信息化发展综合指数排名全国首位的上海在网安建设领域一路领先,形成了独具特色的“上海模式”.
众所周知,上海城市运行、百姓工作生活高度依赖网络,网络信息安全的重要性不断凸显,社会关注度前所未见.
2016年8月,上海市市委书记韩正调研浦东张江高科技园区时就重点指出,信息安全事关每个人的切身利益,上海所处的发展阶段、面对的市场需求、全民的共同利益,为互联网信息安全行业进一步发展奠定了坚实基础.时任上海市市长杨雄在2017年3月做政府工作报告时表示:2017年上海要守牢城市安全底线,将建设网络空间安全动态感知体系,建成网络与信息安全应急基础平台.这是政府工作报告首次将“维护网络空间安全”列入“城市安全”章节.
据悉,上海已将互联网信息安全产业纳入“十三五”发展重点,在聚焦国家战略、加快科技创新中心建设进程中,全力支持互联网信息安全行业,加快突破,实现更大发展,为互联网经济发展保驾护航.
当前,上海以信息化发展综合指数9965继续保持全国第一,也是国内最早系统性关注网络信息安全工作的城市.早在20世纪90年代末,上海就在全国率先成立了市级层面的互联网安全协调机构.过去10多年来,上海的网络信息安全保障工作先后经历了“保障重点”、“强化监管”、“综合治理”等阶段.期间,上海在网络信息安全领域先后实施了一系列在国内具有首创性或突破性意义的举措:组建数字证书认证中心、信息安全测评认证中心等基础性功能机构,率先组建信息安全行业协会,率先组建区域网络与信息安全应急管理机构.2017年年初,为提升上海市信息安全监测预警与应急响应能力,上海市网络与信息安全应急事务管理中心、亚信安全等19家机构共同发起了监测预警共建、威胁信息共享协作倡议,并于3月底创建上海市网络与信息安全应急基础平台,成为全国首创.此外,代表国际最新顶尖水平、安全保密程度最高的量子通信示范网也在上海浦东陆家嘴区域率先落地.
上述一系列举措,展现出上海一直以来积极探索“上海模式”的决心.而时至今日,网络信息安全“上海模式”逐渐成为全国行业标杆.
上海信息安全产业的发展得益于2000年启动的国家信息安全应用示范工程,其推动了上海政府网站、网络媒体、经济金融等多方面网络安全建设.当前,上海信息安全产业抓住机遇,成立了国家信息安全产业化(东部)基地,建立了国家级信息安全研发机构、信息安全基础设施研究中心,从而推动了包括信息内容安全、数字认证技术、系统安全测评技术在内的一批核心技术成果转化和产业化.
上海市人民政府印发的《上海市推进智慧城市建设“十三五”规划》提出要“加强网络和信息安全保障,夯实智慧城市的安全发展基础”,完善以安全监管、网络治理、功能支撑、环境营造为主要内容的城市信息安全保障体系,强化关键基础设施监管,保障与社会稳定、城市运行、民生服务相关的重要信息系统安全,积极营造城市信息安全保障生态环境,形成全社会共同参与的信息安全协同机制.
这意味着上海将通过四方面举措,全方位加强网络安全建设:一是保障关键基础设施和重点领域信息安全,推动在金融、电子政务、能源、化工、交通、通信、电力等重要领域建立信息技术产品和服务准入制度;二是强化网络安全依法监管,加强城市信息安全保障法制建设;三是提升网络安全基础支撑能力,完善网络安全综合监控和应急响应体系,强化大数据应用安全保障,探索建立网络空间可信身份生态体系;四是建立网络空间综合监测预警和应急处置平台,主要是建设大数据应用安全公共服务平台,建设信息安全测评认证服务平台,实现硬件资源、数据交换、应用支撑、资源管理的安全统筹.
综观上海整体产业布局,随着物联网、大数据、智能化技术齐头并进,上海网络信息安全行业作为信息产业的重要支撑,未来有望获得产业能级的整体提升.目前,依托于上海市网络安全工作联席会议,上海市委网络安全和信息化领导小组成员单位和全市重要信息系统主管部门形成了一套协调工作机制,定期通报安全情况、分析安全形势、研讨安全对策.
上海多层次、立体式的网络信息安全格局,和常态化、多维度、品牌化推进的发展态势,使上海的网络信息安全发展完全可以成为建设具有全球影响力科创中心的基础和支撑,业内专家将之称为“上海模式”.
多方利好推动产业腾飞
近年来,国务院各部委和地方政府力挺网络信息安全建设,展现了举国上下维护网络空间安全的坚定信心.随着信息安全上升到国家战略层面,国家“互联网+”战略提速,网络信息安全成为保障“互联网+”战略实施的重要环节.
从前些年的“棱镜门”事件到近日勒索病毒肆虐,重大网安事件在敲响全球警钟同时,也给网络安全行业带来了崭新的发展机遇,信息安全产业发展面临“黄金期”.
分析人士指出,勒索病毒的大范围爆发直接促进了各级机构对信息安全加大重视,尤其是教育行业、政府部门、大型央企等重点领域,对信息安全、网络安全及后期运维的投入有望持续加大,从而给网络安全厂商带来业绩.
IDC机构认为勒索病毒会对行业带来深远影响:首先,推动行业需求从边界防护安全到数据资产安全过渡;其次,推动行业从被动式安全防护需求向主动式探测预警和态势感知需求过渡;另外,带动全球网络战的国家性战略投入及国产自主可控系统的研发投入.软件自主可控主要表现在架构上,未来将更多地使用云计算架构替代传统国外巨头的软件设施.硬件方面,从芯片、服务器到网络安全设备等,逐步对国外设备进行替代.
艾瑞咨询日前发布报告认为,如今国内网络安全的外延和内涵发生了根本性变化,行业全面打开了崭新成长空间.一是IT日益渗透人类的生产生活,成为现代社会的基础,网络安全的外延极度扩张;二是APT(Advanced Persistent Threat,高级持续性威胁)攻击等新型攻击技术的出现,使网络攻击从软件走向硬件,国家重大基础设施成为亟需保护的对象.网络空间的安全与国土安全、经济安全、政治安全一样,成为国家安全的基础,但我国国家意义上的网络空间自主可控和防护基本是一片“处女地”.综上,信息安全内涵和边界的扩张将带来行业市场空间的成倍扩张.
可以预见,未来几年我国信息安全行业市场规模将持续高速增长.根据最新实施的《网络安全法》,未来仅网络空间国防投入就有望带来10倍的行业成长空间.招商证券预计,到2020年,我国网络信息安全领域有望形成每年数百亿元甚至上千亿元的庞大市场,成为产业、资金青睐的下一个“风口”.
中国信息安全经过前期培育,当前处于快速发展期.IDC指出,考虑“棱镜门”事件、勒索病毒肆虐、国家政策不断投入及《网络安全法》正式实施等若干因素推动,预计中国信息安全市场规模2017年一2020年的年复合增长率将达到20.6%,预计到2020年市场规模将高达447.7亿元.目前,我国网络信息安全投入占IT总体投资规模的比率仅为1.04%,远低于美国的3.65%和日本的596%,这意味着我国网络信息安全市场具备巨大的提升空间.
数据显示,国内外信息安全水平的差距,主要体现为基础IT软硬件方面的技术差距和信息对抗方面的投入差距.近年来,美国在网络安全对抗方面的国家性投入预算高达400亿美元,中短期来看,美国通过加大信息对抗投入从战术上实现国家信息网络安全,从而确保美国国土安全.根据该趋势,预计未来我国专业网络安全产业有望率先受益于国家安全持续不断的投入.
“互联网+”时代,新形势下国家级信息安全体系的重构势在必行,预计未来两年我国将有更多高规格政策及细则出台,促进网络信息安全产业更好、更快发展.
网络安全论文范文结:
关于对写作网络安全论文范文与课题研究的大学硕士、相关本科毕业论文网络安全论文开题报告范文和相关文献综述及职称论文参考文献资料下载有帮助。
2、信息网络安全杂志
4、网络安全技术论文
6、网络安全论文