中国网络安全现状
2021年7月20日,新浪科技发文称iPhone手机存在安全隐患,Pegasus恶意软件可能会入侵用户的iPhone手机,窃取用户的信息和邮件,甚至可以控制手机的麦克风和摄像头,大数据时代用户或无隐私可言。
实际上,我国对打击大数据泄露安全事件有着强大的决心和执行力,在滴滴事件之后,国家网信办依据《中华人民共和国国家安全法》《中华人民共和国网络安全法》《中华人民共和国数据安全法》等法律法规修订了《网络安全审查好办法》,向社会公开征求意见,拟规定掌握超百万用户信息国外上市须审查。
由此可见,在我国互联网高速发展的时代,用户数据的监管变得越来越困难,此次网信办修订《网络安全审查办法》凸显了我国对收集隐私数据行为严厉打击的决心。
网络安全行业主要企业:目前国内网络安全行业的主要企业有深信服(300454)、安恒信息(688023)、绿盟科技(300369)、启明星辰(002439)、北信源(300352)等。
1、iPhone存在漏洞对用户数据安全造成威胁
2021年7月20日,新浪科技发文称iPhone存在漏洞,Pegasus恶意软件在用户不点击链接的情况下也可以入侵用户的手机,窃取信息和邮件,甚至可以操控用户的摄像头,此消息一出,网友大呼大数据时代无隐私可言,网络安全问题堪忧,实际上,在我国对网络安全问题有着强大的决心,滴滴事件之后,国家网信办依据《中华人民共和国国家安全法》《中华人民共和国网络安全法》《中华人民共和国数据安全法》等法律法规修订了《网络安全审查好办法》,向社会公开征求意见,拟规定掌握超百万用户信息国外上市须审查。
由此可见,在我国互联网高速发展的时代,用户数据的监管变得越来越困难,此次网信办修订《网络安全审查办法》凸显了我国对收集隐私数据行为严厉打击的决心。
2、大数据的普及的确增加了网络安全的监管难度
根据中国信通院数据显示,2016-2019年我国大数据市场规模呈不断上升趋势。大数据是指在一定时间内用常用软件对内容进行抓取和处理的数据集合,不同于传统的数据抓取方式,在大数据环境下,80%以上都是非结构化数据通常采用非关系型数据库(NoSQL)存储技术完成对大数据的抓取、管理和处理。
而非关系型数据库目前尚无严格的访问控制机制及相对完善的隐私保护工具,现有的隐私保护技术,如去标识化、匿名化技术等,多适用于关系型数据库。因此,大数据环境下,传统的数据监管技术已经失效,目前我国较难以对大数据进行监管。
3、iPhone手机系统前景较好增加了监管难度
目前我国主要的手机操作系统有三种,分别是排苹果的IOS操作系统,Google的安卓操作系统和华为新推出的鸿蒙操作系统,其中,因安卓系统太过开放,鸿蒙系统刚刚推出还不够成熟等原因导致IOS操作系统成为了中国未来增长前景最好的手机操作系统。日益增长的IOS系统用户导致Pegasus恶意软件较难以拦截。
4、我国有坚决维护网络安全的决心
在滴滴事件之后,网信办就打响了维护网络安全的第一枪,开始对《网络安全审查办法》修订草案开始征求意见,草案主要针对企业海外上市可能给国家安全带来的风险进行了预判和解决办法。运营者采购网络产品和服务的,应当预判该产品和服务投入使用后可能带来的国家安全风险,掌握超过100万用户个人信息的运营者赴国外上市,必须向网络安全审查办公室申报网络安全审查。未来,随着我国网络安全制度的不断完善,对个人安全领域的数据安全也会不断增强。
综合来看,滴滴事件对国家数据安全层面敲起了警钟,而iPhone此次网络安全漏洞问题针对个人数据安全问题敲响了警铃,相信未来随着我国网络安全相关法案的不断完善,我国个人网络安全问题将得到有效的保护。
—— 以上数据参考前瞻产业研究院《中国网络安全行业发展前景预测与投资战略规划分析报告》
网络安全技术的发展趋势
中国的网络安全技术在近几年得到快速的发展,这一方面得益于从中央到地方政府的广泛重视,另一方面因为网络安全问题日益突出,网络安全企业不断跟进最新安全技术,不断推出满足用户需求、具有时代特色的安全产品,进一步促进了网络安全技术的发展。
从技术层面来看,目前网络安全产品在发展过程中面临的主要问题是:以往人们主要关心系统与网络基础层面的防护问题,而现在人们更加关注应用层面的安全防护问题,安全防护已经从底层或简单数据层面上升到了应用层面,这种应用防护问题已经深入到业务行为的相关性和信息内容的语义范畴,越来越多的安全技术已经与应用相结合。
一、现阶段网络安全技术的局限性
谈及网络安全技术,就必须提到网络安全技术的三大主流—防火墙技术、入侵检测技术以及防病毒技术。
任何一个用户,在刚刚开始面对安全问题的时候,考虑的往往就是这“老三样”。可以说,这三种网络安全技术为整个网络安全建设起到了功不可没的作用,但是传统的安全“老三样”或者说是以其为主的安全产品正面临着许多新的问题。
首先,从用户角度来看,虽然系统中安装了防火墙,但是仍避免不了蠕虫泛滥、垃圾邮件、病毒传播以及拒绝服务的侵扰。
其次,未经大规模部署的入侵检测单个产品在提前预警方面存在着先天的不足,且在精确定位和全局管理方面还有很大的空间。
再次,虽然很多用户在单机、终端上都安装了防病毒产品,但是内网的安全并不仅仅是防病毒的问题,还包括安全策略的执行、外来非法侵入、补丁管理以及合规管理等方面。
所以说,虽然“老三样”已经立下了赫赫战功,且仍然发挥着重要作用,但是用户已渐渐感觉到其不足之处。其次,从网络安全的整体技术框架来看,网络安全技术同样面临着很大的问题,“老三样”基本上还是针对数据、单个系统、软硬件以及程序本身安全的保障。应用层面的安全,需要将侧重点集中在信息语义范畴的“内容”和网络虚拟世界的“行为”上。
二、技术发展趋势分析
1.防火墙技术发展趋势
在混合攻击肆虐的时代,单一功能的防火墙远不能满足业务的需要,而具备多种安全功能,基于应用协议层防御、低误报率检测、高可靠高性能平台和统一组件化管理的技术,优势将得到越来越多的体现,UTM(UnifiedThreatManagement,统一威胁管理)技术应运而生。
从概念的定义上看,UTM既提出了具体产品的形态,又涵盖了更加深远的逻辑范畴。从定义的前半部分来看,很多厂商提出的多功能安全网关、综合安全网关、一体化安全设备都符合UTM的概念;而从后半部分来看,UTM的概念还体现了经过多年发展之后,信息安全行业对安全管理的深刻理解以及对安全产品可用性、联动能力的深入研究。
UTM的功能见图1.由于UTM设备是串联接入的安全设备,因此UTM设备本身必须具备良好的性能和高可靠性,同时,UTM在统一的产品管理平台下,集防火墙、VPN、网关防病毒、IPS、拒绝服务攻击等众多产品功能于一体,实现了多种防御功能,因此,向UTM方向演进将是防火墙的发展趋势。UTM设备应具备以下特点。
(1)网络安全协议层防御。防火墙作为简单的第二到第四层的防护,主要针对像IP、端口等静态的信息进行防护和控制,但是真正的安全不能只停留在底层,我们需要构建一个更高、更强、更可靠的墙,除了传统的访问控制之外,还需要对垃圾邮件、拒绝服务、黑客攻击等外部威胁起到综合检测和治理的作用,实现七层协议的保护,而不仅限于第二到第四层。
(2)通过分类检测技术降低误报率。串联接入的网关设备一旦误报过高,将会对用户带来灾难性的后果。IPS理念在20世纪90年代就已经被提出,但是目前全世界对IPS的部署非常有限,影响其部署的一个重要问题就是误报率。分类检测技术可以大幅度降低误报率,针对不同的攻击,采取不同的检测技术,比如防拒绝服务攻击、防蠕虫和黑客攻击、防垃圾邮件攻击、防违规短信攻击等,从而显著降低误报率。
(3)有高可靠性、高性能的硬件平台支撑。
(4)一体化的统一管理。由于UTM设备集多种功能于一身,因此,它必须具有能够统一控制和管理的平台,使用户能够有效地管理。这样,设备平台可以实现标准化并具有可扩展性,用户可在统一的平台上进行组件管理,同时,一体化管理也能消除信息产品之间由于无法沟通而带来的信息孤岛,从而在应对各种各样攻击威胁的时候,能够更好地保障用户的网络安全。
网络安全未来发展怎么样
趋势1:等保和关保条例有望出台并进一步推动网络安全产业生态蓬勃向好
《网络安全审查办法》和《贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度的指导意见》明确了关键基础设施的保护要求和工作要求。《网络安全等级保护条例》《关键信息基础设施安全保护条例》有望陆续出台,这意味着网络安全保护相关的一系列制度要素将进一步细化,促使各行业各领域网络安全投入持续加大。
趋势2:网络攻防对抗朝人工智能方向发展演化
随着人工智能(AI)技术的普及应用,攻击方利用AI实现更快、更准地发现漏洞,从而产生更难以检测识别的恶意代码,而防守方需要利用AI提升网络安全检测、防御及自动化响应能力。网络安全将从现阶段的人与人对抗、人机对抗逐渐向基于AI攻防对抗发展演化。
趋势3:数据安全相关法律的出台加速完善数据与个人信息保护体系
《民法典》明晰了个人信息处理的内涵、原则和条件,《数据安全法(草案)》《个人信息保护法(草案)》立法进程加快,有望陆续出台,包括个人信息在内的数据收集、存储、加工、使用、提供、交易、公开等环节的法律约束将更为规范,数据安全合规管理将成为各行业的必备能力,促进各行业多维度落实法律法规要求。
趋势4:网络安全人才需求看涨
网络安全人才需求单位越来越多、要求越来越高,但网络安全人才队伍培养没有跟上网络安全人才需求,预计未来我国网络安全人才数量缺口将突破百万,而实战型实用型的网络安全人才也将在2021年面临很大的缺口。
趋势5:数据交换共享的安全需求越来越强烈
数据蕴含着巨大的价值,已成为重要的生产要素和战略资产,数据的共享是数据开发、利用和增值的重要一环,但数据安全一直是制约数据共享的瓶颈。平衡数据共享与数据安全,加速释放数据要素市场红利,促进数字经济整体健康、持续发展的需求越来越强。
网络安全未来发展怎么样?
网络空间安全专业简称“网络安全专业”,主要以信息构建的各种空间领域为主要研究对象,包括网络空间的组成、形态、安全、管理等。该专业致力于培养“互联网+”时代能够支撑和引领国家网络空间安全领域的具有较强的工程实践能力,系统掌握网络空间安全的基本理论和关键技术,能够在网络空间安全产业以及其他国民经济部门,从事各类网络空间相关的软硬件开发、系统设计与分析、网络空间安全规划管理等工作,具有强烈的社会责任感和使命感、宽广的国际视野、勇于探索的创新精神和实践能力的拔尖创新人才和行业高级工程人才。
网络安全专业是2015年新设立的专业,作为新兴专业,网络安全专业网络安全专业就业前景怎么样?有哪些就业去向?
一、就业工作岗位众多
网络安全专业毕业生就业的岗位较多,可以在计算机科学与技术、信息通信、电子商务、互联网金融、电子政务等领域从事相关工作。也可以在在政府机关事业单位,银行、保险、证券等金融机构,电信、传媒等行业等从事信息安全产品的研发、信息系统安全分析与设计、信息安全技术咨询服务、信息安全教育以及信息安全管理等工作。具体的工作职位除了信息安全工程师、信息安全咨询师和系统安全管理员外,通过参加职业资格考试,获得相应资格证书之后,可以担任诸如通讯工程师、软件开发工程师、软件测试工程师、信息系统分析师等职务。
二、就业领域前景广阔
十四五发展规划建议明确提出建设网络强国,全面加强网络安全保障体系和能力建设,加强网络文明建设,发展积极健康的网络文化。这是国家从战略高度把网络建设上升到了一个顶尖层面。随着新一代信息技术的发展,网络将更加深入千家万户,融入到社会生活和经济发展的各个方面。在未来,无论是在物联网、人工智能等新兴领域还是在传统计算机科学技术领域,网络安全是始终不可缺少的重要组成部分,在整个网络安全产业中占有举足轻重的地位。正是由于网络安全人才缺口很大,所以网络空间安全专业才会于2015年设立,并且设立之后,在一大批“双一流”建设高校和其他重点院校建立了研究生专业研究方向。因此,网络安全专业的就业前景十分广阔,是一个不折不扣的朝阳行业,也是为数不多的职业寿命很长的计算机类工种。
三、职业发展空间较大
从网络安全专业的主干课程来看,包括程序设计与问题求解、数据结构与算法、计算机网络、信息安全导论、密码学、网络安全技术、计算机病毒与防范、操作系统课程设计、信息安全课程设计等内容。可见该网络安全专业的技术性很强,具有鲜明的专业特点,是一门能够学到真正技术的工科类专业之一。因此,在职业发展上,网络安全专业除了就业岗位众多之外,由于专业技术性较强,在工作单位将处于技术核心骨干地位,职业发展空间很大。通过努力,可以从基层技术员上升到具有一定级别的技术管理人员。
0条大神的评论