技术与管理齐头并进 让网络安全治理更有底气
12月9日,以“共建网络安全生态 保障网络强国建设”为主题的2019年中国网络安全产业高峰论坛隆重举办。会上,工信部网络安全管理局局长赵志国发表演讲,为大家介绍了目前中国网络安全方面的情况。
据介绍,2019年中国网络安全产业规模估计将超过600亿元,年增长率超过20%,明显高于国际8%的平均增速。由此可见,我国潜藏的网络安全市场空间十分巨大,增长速度较快。医疗、金融、零售等产业不断向前发展,对网络安全性、稳定性的要求也相应提升。
从整体来看,我国网络安全行业的发展可以分为三个阶段:互联网未普及的信息安全时代 、互联网时代以及万物互联的“互联网+”时代。随着物联网、区块链、大数据、云计算等新技术的逐步普及,网络攻击数量日趋频繁、规模日趋增大、后果日趋严重,规模不大的网络安全行业受到重视。
例如,如果工业互联网应用到民航、高铁、电网等国家重要基础设施,网络对外部的攻击没有足够的防御能力的话,一旦出了安全事故代价将非常巨大。采取有效的措施来强化网络安全建设,降低危险事故发生的可能性,已经成为国家的重要战略规划。
面对此种状况,我国先后采取了一系列措施。在立法方面,近年来我国已相继出台《网络安全法》、《国家网络空间安全战略》等法律规范,《关键信息基础设施安全保护条例》等也在抓紧研究制定过程中。
在网络安全系统方面,防火墙、杀毒软件和入侵检测和防御系统目前是主流的安全防御方法。具体来讲,防火墙主要利用软硬件的方式,将外部网络和内部网络进行隔离,形成一个安全屏障。在防火墙同意的情况下,用户数据才能自由进出,这在一定程度上保障了用户的隐私安全。
强化网络安全建设,科技企业发挥的作用十分重要。国内多家科技企业已经积极建立网络安全防御体系,以此更好地适应网络攻击常态化、武器化以及网络入侵难以避免的现状。聚集资源打磨创新技术和产品,加快形成自身竞争优势和市场优势,让企业在面对多变的网络安全环境时更加从容和坦然。
随着数据信息数量的快速增长和数据信息的进一步集中,网络安全信息保护、过滤所采取的手段也已经发生变化。物联网、云计算、移动互联网、大数据等新技术及相关新应用模式的发展,为网络安全产品市场的发展注入了强大动力。
加强行业监管对于网络安全建设十分重要。互联网服务监管平台、网络空间监管部门等,应该积极行动起来,对恶性网络攻击事件主体责任人进行惩处,以此维护网络空间秩序、为广大网民营造一个安全、健康、有序的网络世界。
此外,设立“网络空间安全”学科课程、开展网络安全竞赛活动、举办国家网络安全宣传周、召开网络安全技术创新博览会等,有助于网络安全知识的广泛传播。以上举措可以进一步让网络安全“走入”社区、校园、企业和家庭,从而提高全民网络安全意识。
为应对网络安全问题,各国政府持续细化提升对网络安全保障的要求,加大在网络安全领域的投入力度已经成为大势所趋。截至目前,德国、美国、英国、法国等国家先后颁布了一系列政策,以此强化本国的网络安全保障体系,对网络风险进行管控。解决网络安全难题,需要国与国之间进行合作与交流。技术与管理双管齐下的方式,也有望在各国得到推广应用。