工信部发文做好网络安全保障工作 2020年我国云

工信部发文做好网络安全保障工作 2020年我国云

时间:2020-03-13 01:40 作者:admin 点击:
阅读模式

中商情报网讯:2月18日,工信部发布《关于做好疫情防控期间信息通信行业网络安全保障工作的通知》,为深入贯彻落实习近平总书记关于新型冠状病毒肺炎疫情防控工作的重要指示精神,切实做好疫情防控和经济社会运行的网络安全支撑保障工作,确保疫情防控期间网络基础设施安全,防止发生重大网络安全事件,要求全力保障重点地区重点用户网络系统安全、加强信息安全和网络数据保护、进一步强化责任落实和工作协同。

近年来,我国积极布局网络安全,加快网络安全市场布局,十分重视网络和信息安全问题,并采取了一系列重大举措以应对日益突出的网络和信息安全问题,网络安全市场在国内得到快速发展。除了此次发布的《关于促进网络安全产业发展的指导意见(征求意见稿)》,近年来相关部门也陆续出台利好政策扶持行业发展。以下为中商产业研究院整理的近十年我国网络安全行业相关政策一览:

来源:中商产业研究院整理

据数据预测,2019年我国网络安全市场规模或达到680亿元,同比增长25%。随着对网络安全的愈加重视及布局,市场规模将持续扩大,预计到2021年中国网络安全市场规模将达千亿元。此外,云安全市场保持增长。数据显示,2018年中国云安全市场规模达37.76亿元,增长45%。随着信息安全越来越受到重视,云安全市场将进一步扩大。2019年,中国云安全市场规模约为57亿元,增长超五成。预计2020年我国云安全市场规模将超80亿元,到2021年有望达到115亿元。

数据来源:中商产业研究院整理

网络安全行业创新领域未来发展趋势

(1) 自主可控技术发展保卫网络空间

“十三五”时期,信息安全市场的自主可控和国产化替代趋势非常明确。在技术方面,网络安全产品为了完成自主可控,必须在以下关键组成部分实现国产化替代,包括:芯片、操作系统、数据库和中间件。

从芯片角度分析,国内的龙芯、申威、飞腾和兆芯,分别使用MIPS、Alpha、ARM和X86架构,不论是自主研发指令集和微结构,或是购买外厂商指令集授权配合自主研发的微结构并开放源码检查,都可以满足现阶段安全可控的要求。

从国产操作系统方面分析,中标麒麟、普华等国产操作系统,可以满足自主可控需求,也已经形成面向桌面操作系统、服务器操作系统、安全操作系统等多类型产品,能支持X86、龙芯、申威、飞腾等CPU平台。

综合以上情况分析,对于自主可控技术的关键组成部分,业界已经基本具备了国产化替代国外产品的能力,应用条件已经相对成熟。可以预见的是,自主可控产品将在这样良好的条件下大力发展,真正做到保卫国家网络空间。

(2) 物联网安全迎来发展机遇

近两年,IoT设备增长迅猛。由于拥有IoT设备数量众多,且很多设备存在漏洞和弱口令,相互攻击感染问题严重,导致我国成为全球IoT攻击最频发的国家,同时也是最大的受害国(占总攻击的比例约两成)。在5G及IoT领域,终端数量极其庞大,当大量的终端设备遭到入侵控制后,攻击者可以利用这些设备进行DDoS攻击或进行恶意挖矿,造成物联网设备上的正常业务受到影响。

IoT的各个方向已经发展成较为独立的领域,在各个领域上安全需求有所区别。随着未来5G及IoT物联网领域的发展,其将为未来IoT安全市场带来巨大的空间。

(3)云情报、机器学习等人工智能预测技术成为安全防护的重点

传统的安全架构中,较多依赖特征匹配的模式。在这种模式中,防护设备需要先将某个攻击事件写入特征库,然后才能防御这个攻击,而且安全设备的特征库,数量是非常有限的,所以最大的问题在于滞后性和局限性,防护方永远落后于攻击方,对0day等未知威胁无能为力。如今,网络安全界的潮流是转后手为先手,让安全变得更主动、更前置,主要的技术手段包括云威胁情报和机器学习预测技术。

(4)自适应安全架构促使智能安全落地

自适应安全理论体系打破了传统安全的理念,在安全架构中增加了诸多环节,指明了不同环节之间的融合关系,这促使了安全产品不仅要不断推出新功能,还要将不同的功能进行互相关联和顺序编排,从而推进了智能化技术在安全产品上落地。在未来,自适应安全将会纳入更多环节,安全产品的特性也将会越来越多,智能化发展趋势已成必然。

(5)云安全催生虚拟化安全新架构

云安全技术的发展,不仅更好地解决了云内安全问题,也让以NFV(网络功能虚拟化)的生态得到了良好的发展。目前,以安全能力虚拟化+安全能力调度为技术架构的众多一体机产品,例如等级保护一体机、网点出口一体机、数据中心安全防护一体机,已经实现了对嵌入式网络通信平台的部分替代。未来,网络安全技术的划分会更加精细,安全能力将会越来越多,尤其是在私有云等环境下尤为明显,虚拟化安全新架构将会有更广阔的应用前景。

附件

工业和信息化部办公厅关于做好疫情防控期间信息通信行业网络安全保障工作的通知

工信厅网安函〔2020〕22号

各省、自治区、直辖市通信管理局,中国电信集团有限公司、中国移动通信集团有限公司、中国联合网络通信集团有限公司、中国铁塔股份有限公司、中国广播电视网络有限公司,中国信息通信研究院、中国软件评测心、国家工业信息安全发展研究中心、中国工业互联网研究院,国家计算机网络与信息安全管理中心、中国互联网络信息中心,相关域名注册管理和服务机构、互联网企业、移动通信转售企业、网络安全企业:

为深入贯彻落实习近平总书记关于新型冠状病毒肺炎疫情防控工作的重要指示精神,切实做好疫情防控和经济社会运行的网络安全支撑保障工作,确保疫情防控期间网络基础设施安全,防止发生重大网络安全事件,现就有关事项通知如下:

一、全力保障重点地区重点用户网络系统安全

(一)加强重点用户网络安全技术支撑。充分发挥信息通信行业网络、技术和队伍优势,组织力量为党政机关、医疗机构、公共应急、教育教学等疫情联防联控单位以及重点工业互联网企业等用户提供网络安全技术支撑,主动沟通对接,及时为重点用户相关网站和信息系统提供网络链路保障、防拒绝服务攻击和防域名劫持等应急处置支撑。

(二)加强重点地区网络基础设施安全防护。加强涉疫情重点保障地区网络基础设施、重要域名系统等安全防护,利用远程检测等技术手段,强化对重点区域的网络安全风险评估和隐患排查,为疫情防控指挥调度、医疗救助、远程办公和人民群众生产生活提供安全可靠的基础网络服务。

(三)加强涉疫情网络安全威胁监测处置。按照公共互联网网络安全威胁与处置工作机制,对伪装成疫情信息传播网络病毒或相关钓鱼网站、恶意邮件、恶意程序,以及医疗机构、疫情防控物资生产企业所属网络系统存在受控、漏洞等情况加大监测力度,利用网络安全威胁信息共享平台及时通报有关情况,发布风险提示,协助相关单位采取有效处置措施,从源头上降低网络安全风险,维护疫情防控期间的网络秩序和公共利益。

(四)加强疫情期间电话用户入网服务保障。鼓励基础电信企业、移动通信转售企业通过网络渠道为用户办理电话入网实名登记手续,引导广大用户利用电信企业门户网站、手机APP、掌上营业厅等线上方式办理电话入网手续及手机卡。基础电信企业、移动通信转售企业应加大对网络渠道销售手机卡业务及办理流程的宣传,做好相关业务系统和平台的保障,切实为广大用户提供便利。

二、加强信息安全和网络数据保护

(五)加强涉疫情电信网络诈骗防范。充分发挥电信网、互联网诈骗技术防范系统等技术平台作用,切实强化对涉疫情诈骗电话、短信的精准分析和依法快速处置;针对涉防疫医疗物资购买、航班行程退改签等诈骗新手法新套路,及时研判预警,对相关涉诈网站、域名、APP、账户依法快速处置。进一步加强与公安机关工作配合和信息沟通,及时通报涉疫情电信网络诈骗信息线索。充分利用微信、微博、短彩信、APP等平台开展涉疫情电信网络诈骗的宣传引导和风险提示。

(六)加强网上涉疫情相关信息监测处置。严格落实维护网上信息安全主体责任,依托全国互联网信息安全管理系统等技术手段,配合相关部门及时做好网上涉疫情相关风险隐患信息动态监测、违法不实信息应急处置等支撑保障工作,及时发现、积极化解、稳妥处置因疫情引发的网上不安定不稳定因素。

(七)加强个人信息和数据安全保护。落实《中央网络安全和信息化委员会办公室关于做好个人信息保护利用大数据支撑联防联控工作的通知》等要求,在积极利用行业数据、平台等支撑联防联控工作中,切实处理好数据使用与数据保护的关系,进一步强化个人信息收集、使用等各环节的规范管理,将个人信息和数据安全保护各项要求落到实处。

三、进一步强化责任落实和工作协同

(八)加强网络安全责任落实。各地通信管理局要加强统一领导和统筹协调,做到守土有责、守土担责、守土尽责,指导督促地方信息通信行业做好疫情防控网络安全保障工作。各基础电信企业、域名机构、互联网企业、网络安全专业机构、网络安全企业要切实承担起网络安全主体责任,充分发挥网络安全技术支撑保障作用,为打赢疫情防控阻击战作出积极贡献。

(九)加强网络安全信息报送。湖北省通信管理局、基础电信企业集团公司在疫情防控期间每日向部(网络安全管理局)报送疫情防控重点用户网络安全保障情况、涉疫情网络安全监测预警信息、针对疫情防控开展的网络安全防护工作情况和其他重大事项。各单位发生或发现重大网络安全事件要第一时间报部(网络安全管理局)。

特此通知。

工业和信息化部办公厅

2020年2月14日

更多资料请参考中商产业研究院发布的《2020-2025年中国网络安全市场前景及投资机会研究报告》,同时中商产业研究院还提供产业大数据、产业规划策划、产业园策划规划、产业招商引资等解决方案。