10月11日至17日,以“网络安全为人民,网络安全靠人民”为主题的2021年国家网络安全宣传周主场活动在陕西西安举行。自2014年以来,十部门连续共同举办国家网络安全宣传周活动,不仅提升了全社会对网络安全的关注,更给业界提供了一个关注网络安全发展态势、探讨网络安全发展路径的契机。
网络安全挑战层出不穷安全需求不断增加
近年来,随着数字产业化和产业数字化进程的加快,网络安全的基础性、关键性作用更加突出。通过加强网络安全领域顶层设计,解决网络安全领域突出问题,夯实网络安全工作基础,我国网络安全保障体系不断完善,防护能力水平明显提升,全社会的网络安全意识显著提升。尤其是今年以来,我国网络安全立法进程加快,年中集中发布了《数据安全法》《个人信息保护法》《网络产品安全漏洞管理规定》《网络安全审查办法》等重磅法律法规。
在北京师范大学网络法治国际中心执行主任吴沈括看来,《数据安全法》的出台预示着数据作为国家基础性战略资源,事关国家主权、安全和发展利益,且事关国际话语权。数据活动的全方位融合拓展在培育新机遇的同时也伴生更高的安全风险,以创新为主要引领和支撑的数字经济需要完善的数据安全治理体系予以保障。
与此同时,网络安全风险不断激增,新挑战层出不穷,网络安全形势依然严峻。根据CNCERT对我国互联网网络安全的监测分析,今年上半年CNCERT共捕获恶意程序样本约2307万个,日均传播次数582万余次,涉及恶意程序家族约20.8万个;我国境内感染计算机恶意程序的主机数量约为446万台,同比增长46.8%。
网络安全领域的新挑战给网络安全工作提出了新要求。中国科学院院士、军事科学院研究员尹浩表示,当前,单纯依赖产品堆砌的防御方式难以应对复杂威胁,通过网络安全服务形成管理闭环成为发展趋势,网络安全服务需求不断增加。
数据安全和工业互联网等细分领域安全能力需提升
与此同时,网络安全与物理世界的安全连接日益密切,网络威胁渗透到社会生活的各个领域,国家信息安全漏洞共享平台(CNVD)上半年收录的通用型安全漏洞达到13083个,同比增长18.2%,其中高危漏洞的系统涉及煤炭、石油、电力、城市轨道交通等重点行业,覆盖企业生产管理、经营管理以及政府监管、工业云平台等。
尤其是在工业领域,工控安全攻击事件持续高发,工控安全仍存在较大风险。“云计算、大数据、人工智能等新技术应用伴生新的安全风险,5G、工业互联网、车联网等新场景对安全防护提出了更高要求。”国家工业信息安全发展研究中心总工程师李丽表示,工控安全是保障产业安全的关键环节,也是促进企业转型的必然要求。
她表示,亟须进一步加快工业信息安全保障体系建设,制定完善工控安全防护相关细化要求和管理规范,开展关键标准研制和验证;丰富技术监测手段,形成覆盖全生命周期的安全保障能力;厚植工控安全产业基础,深化产学研用合作,提升技术产品和服务供给能力,推动网络安全产融合作。
数字化转型已经成为我国经济发展的主要驱动力,数据也成为数字经济时代的核心生产要素。对此,天融信科技集团副总裁唐宁表示,开展数据安全保护工作应以国家法律为基础、标准为指引,治理是前提,技术是保障,人才是关键。具体工作应以数据安全治理为基础,通过持续的数据安全风险识别和全面的技术手段,构建“一个中心,三个体系”的数据安全纵深防护体系,从而实现可控的数据全生命周期防护。
推动网络安全产业发展加快安全人才培养
网络安全宣传周期间发布的《2021年中国网络安全产业分析报告》指出,2020年我国网络安全市场规模约为532亿元,受疫情影响,2020年网络安全市场规模增速放缓,同比增长率为11.3%。政策的引领和激增的网络威胁激发了网络安全领域的新需求,并将形成可观的增量市场,预计未来三年网络安全市场可保持15%以上的增速,到2023年市场规模预计超过800亿元,网络安全产业正迎来关键发展阶段。
网络安全的发展离不开优秀的网络安全人才,“网络安全人才供需严重失衡,不仅体现在数量,更体现在不同类型人才供给和需求之间的错位。”网络安全宣传周期间发布的《网络安全产业人才发展报告》指出,网络安全产业人才需求高速增长,然而人才的供需矛盾不断加深。
在网络安全宣传周期间,各类网络安全比赛纷纷举办,云南省举办信息通信网络安全技能竞赛,浙江省对2021年全省公共互联网和工业互联网网络安全攻防演练中涌现的先进个人和优秀集体进行了表彰,西藏自治区举办第六届网络安全技能大赛决赛,天津市举办2021年网络安全宣传周科普知识竞赛,这些竞赛活动的开展给网络安全人才的发掘和培养提供了良好契机。(记者 苏德悦)