我国信息安全问题日益严重 近年国家相关政策汇总
——信息安全问题严峻,国家高度重视
信息安全包括个人、企业和政府的信息安全。信息安全问题可能会导致个人和企业数据泄露,遭遇财产损失;而政府机构、工业控制系统、互联网服务器遭受攻击破坏、发生重大安全事件,将导致能源、交通、通信、金融等基础设施瘫痪,造成灾难性后果,严重危害国家经济安全和公共利益。
2016年共发生1800起数据泄露事件,近14亿条记录外泄;而据估算,2016年,因垃圾短信、诈骗信息、资料泄露等原因,造成网民的经济损失高达915亿元。
2017年勒索病毒在全球爆发,至少150个国家、30万名用户受到影响,短期内造成损失达80亿美元,影响到金融,能源,医疗等众多行业。
而根据2016年CTO企业信息安全调查报告,只有3%的企业能完全应对信息威胁。此外,2016 年中国信息安全总投资为33.55 亿美元左右,在IT 总投入中占比仅达1.04%,低于全球平均水平(2.34%),更低于日本(5.96%)、美国(3.65%)等发达国家。
中国企业信息安全现状
资料来源:公开资料,立鼎产业研究中心
2016年中美日信息安全投入比较
资料来源:公开资料,立鼎产业研究中心
深究原因在于我国信息安全行业起步较晚,研发水平落后,企业发展前期不重视信息安全等。随着国家层面的重视,以及相关企业技术的突破和产品的落地,低渗透率意味着较高的行业潜力。
信息化在我国的不断深入以及希拉里邮件门,勒索病毒等事件的催化,国家从制度层面对信息安全更加的重视,中央设网络安全和信息化领导小组,工信部下设网络安全局和信息安全协调司进行规范管理,各部委也制定相关法律法规对信息安全进行保障。
信息安全相关政策梳理
时间 | 文件 | 内容 |
2010,1 | 工信部《通信网络安全防护管理办法》 | 通信网络运行单位新建、改建、扩建通信网络工程项目,应当同步建设通信网络安全保障设施,并与主体工程同时进行验收和投入运行。 |
2014,5 | 中央网信办《关于加强党政机关网站安全管理工作的通知》 | 建立以网页防篡改、域名防劫持、网站防攻击以及密码技术、身份认证、访问控制、安全审计等为主要措施的网站安全防护体系。加强党政机关网站移动应用安全管理,提高网站防篡改、防病毒、防攻击、防瘫痪、防泄密能力。 |
2014,8 | 工信部关于加强电信和互联网行业网络安全工作的指导意见 | 基础电信企业要制定本企业网络安全专项规划,在加大网络和业务发展投入的同时,同步加大网络安全保障资金投入,并将网络安全经费纳入企业年度预算。互联网域名注册管理和服务机构、增值电信企业要结合实际加大网络安全资金投入力度。 |
2015,7 | 人大常委会《国家安全法》 | 加快发展自主可控的战略高新技术和重要领域核心关键技术;实现网络和信息核心技术、关键基础设施和重要领域信息系统及数据的安全可控。同时,国家建设网络与信息安全保障体系,提升网络与信息安全保护能力。 |
2016,11 | 人大常委会《网络安全法》 | 国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护。 |
2017,1 | 工信部《信息通信网络与信息安全规划(2016-2020)》 | 到2020年建成“责任明晰、安全可控、能力完备、协同高效、合作共享”的信息通信网络与信息安全保障体系的工作目标。 |
2017,6 | 《网络安全法》 | 《网络安全法》正式实施 |
2017,10 | 十九大报告 | 十九大报告提出,加强互联网内容建设,建立网络综合治理体系,营造清朗的网络空间;提高基于网络信息体系的联合作战能力等。 |
2018,3 | 中共中央关于深化党和国家机构改革的决定 | 优化中央网络安全和信息化委员会办公室职责。为维护国家网络空间安全和利益,将国家计算机网络与信息安全管理中心由工业和信息化部管理调整为由中央网络安全和信息化委员会办公室管理。 |
资料来源:公开资料,立鼎产业研究中心
过去,信息安全问题大都出现在用户的“端”层面,如个人和企业的电脑、个人的手机等,防护也是从外网出发进行重点防护。而未来信息安全注重云计算数据中心、物联网设备防护,信息安全注重内外防护等趋势可能引起行业发展中心的改变:
随着云计算的普及,大量数据和业务都集中在云计算数据中心,云计算数据中心面临着巨大的安全风险,其对安全的需求达到了全新的高度,安全在云计算领域将成为与计算、存储、网络并列的四大基础设施之一,云计算的快速发展给信息安全行业带来了巨大的市场空间和商业价值。
近几年来,物联网技术不仅仅在家庭及消费级设备上取得发展,还在制造业、物流、公用设施和农业等行业开始大量得到应用。但是物联网的安全性非常薄弱,各类物联网终端很容易成了被入侵和控制的对象,黑客通过入侵物联网设备,再逐步渗透到整个网络,窃取大量机密信息,甚至通过操控物联网设备对企业、国家产生直接攻击和威胁。近几年来物联网安全事故频发,物联网的安全问题正在被日益重视,后续几年物联网安全市场将会取得快速发展。
过去,信息安全产品通常部署在网络出口和重要区域边界,对内网攻击却疏于防护,但近些年由内网发起的攻击日益增多,尤其随着云计算多租户模式的快速发展,内网云租户之间的安全防护不可或缺,因此,内网安全防护变得日益重要。用户不仅需要重视外部安全,更要对内网安全做配套建设,对接入用户、网络应用、用户行为、网络异常流量进行严格管控。
