信息技术的快速发展使得信息化渗透全球的各个角落，互联网对政治、经济、社会和文化等方面产生着深刻的影响。随着国际上围绕互联网关键资源和网络空间国际规则的竞争日益激烈，云计算、工控系统、智能硬件、个人隐私等都面临着安全威胁，网络攻击与日俱增。我国的网络信息安全形势也愈加严峻。
 

　　把握全局

　　我国网络信息安全产业发展全景

　　图1：我国网络信息安全产业全景概览
 

　　近年来，我国网络信息安全行业的发展，呈现出“体制+产品(硬件+软件)+服务”共同作用的特点，以行业技术为背景，由国家政策牵引，在其他自组织和监管部门协调下，促进行业的健康发展，并服务于各传统行业中。
 

　　从安全层次看，网络信息安全可分为三个层次，即物理安全、运行安全、数据安全。从安全领域看，网络信息安全包括传统安全、移动安全、云安全、工控和物联网安全、大数据安全等多个领域，并随着信息技术的发展而不断扩大领域范围。从产业链构成看，网络信息安全产业链主要包括信息安全产品提供商及信息安全系统集成商。从产业结构看，网络信息安全产业由硬件、软件和信息安全服务构成，其产品可以分为三大类、约二十小类、近百种产品，细分程度非常高。
 

　　在网络信息安全产业发展中，网络环境下的信息安全体系是保证信息安全的关键，包括计算机安全操作系统、各种安全协议、安全机制(数字签名、消息认证、数据加密等)，直至安全系统，如UniNAC、DLP等，它们之间相互依赖、相互影响，正所谓“牵一发而动全身”，只要存在安全漏洞便可以威胁全局。

 

　　福祸相依

　　机遇与挑战并存的互联网时代
 

　　“水能载舟，亦能覆舟。”互联网与生俱来的开放性、交互性和分散性，为人类社会的进步提供了巨大推动力，也同样带来了前所未有的安全挑战——移动互联网恶意程序数量持续高速上涨且具有明显趋利性;联网智能设备被恶意控制，并用于发起大流量分布式拒绝服务攻击的现象更加严重;网站数据和个人信息泄露带来的危害不断扩大;欺诈勒索软件在互联网上肆虐;具有国家背景黑客组织发动的高级持续性威胁(APT)攻击事件直接威胁了国家安全和稳定……

 

　　图2：2016年全球部分网络空间安全事件
 

　　图3：2016年我国互联网网络安全态势
 

　　(数据来源：国家互联网应急中心，《2016年我国互联网网络安全态势综述》)

 

　　网络信息安全事件频发，各类安全漏洞和病毒软件的数量也在激增。2016年，全球互联网网络空间安全事件呈现为三个发展态势，一是DDos规模和数量激增，二是勒索软件猖獗，三是商业邮件欺诈(BEC)攻击不断。
 

　　回顾日前在全球范围内爆发的WannaCry勒索软件攻击事件，感染了包括医院、教育、能源、通信、制造业等以及政府部门在内的多个领域，我国一些行业和政府部门的计算机也受到了感染，造成了一定影响。可以说，此次勒索软件攻击事件，仅仅暴露出了整个网络信息安全体系所面临的错综复杂、动态多变的众多问题中的一隅，但也说明了“网络安全无小事”的道理。其辐射面之大，影响之广，也折射出互联网使用中安全防护观念落后、缺乏终端防护措施、日常建设和运营安全能力不足、安全管理措施落实不到位等问题，引起业界对网络信息安全的反思。

 

　　有的放矢

　　如何做好网络信息安全建设?

 

　　随着网络信息安全事件持续频发，世界各国纷纷加大了在网络信息安全产业方面的投入，并将此提升到了国家战略的层面。有效应对网络信息安全问题所带来的威胁，需要政府、企业和用户三方共同努力，构建正确的网络信息安全全局观，加强政企合作，持续加大安全投入，推动安全技术创新，多维度、多层级、全方位推进，形成拱卫之势，而这一观点同样在今年的两会上引发了热议和共识。
 

　　自中央网络安全和信息化领导小组成立以来，网络信息安全也已经成为我国一项重要的国家战略。2016年，我国的网络空间法制化进程取得了明显效果，《网络安全法》获得通过，《国家网络空间安全战略》正式发布，都在顶层设计方面为我国的网络强国战略保驾护航。此外，习近平总书记“4.19”等一系列讲话明确要求树立正确的网络安全观，也为我国的网络安全工作指明了主攻方向和行动理念。
 

　　在产业发展方面，要做到“统筹规划，完善生态”。一是继续完善相关政策、法律法规及标准体系，构建从芯片设计到产品制造、集成服务再到提供综合解决方案等完整的产业链。二是加强核心技术和产品的研发。三是加快提升基础安全能力，强化对网络攻击的威胁监测、全局感知、预警防护等能力，推动网络与边界安全类、终端安全类等产品的创新和应用。同时，加强面向云计算、大数据、智能制造等新兴领域的安全技术的研发应用。
 

　　在企业责任方面，要做到“提高技术，加强责任”。网络信息安全企业应打造自主的“专精特新”技术产品体系，将技术创新作为企业发展的源动力，着力发展安全可控核心关键技术，形成技术优势;同时，又应打破恶性竞争循环，强化产业链控制能力，加速研发推广新产品、新服务以不断提升用户体验。
 

　　在用户认知方面，要做到“全面布局，主动防御”。企业用户应转变安全防护意识，树立从被动安全向主动安全，从事后补救向主动防御，从单一系统防护向安全整体布局转变。同时，在突发事件发生时，能够冷静分析，果断采取应对措施。国际知名咨询机构Gartner指出，以持续监控和行为分析为核心引擎，建立具有“攻击防御+入侵检测+响应能力+风险分析”特点的，循环持续的自适应安全架构，或将成为企业安全防护的一大趋势。
 

　　图4 自适应安全架构(Gartner)

　　综上，我们一定要提高安全认识，保持警觉，从安全事件中吸取教训，承担起安全职责，建设“主动保护、持续监测、积极防御、快速响应”的安全态势感知体系，形成“防护、监控、响应、预测”四位一体的信息技术支撑体系，促进社会联动，对网络信息安全的防护从网络安全、数据安全、密码安全、应用安全、终端安全、位置安全、云存储安全、安全意识等多层面加强技术提升与漏洞防范，共同构筑起安全的藩篱。


（来源：赛尔网络市场动态）