7.2018国家网络安全宣传周 ——《网络安全法》解读
资料来源:长亭科技
国内外网络安全态势
中美网络空间安全战略
2015年4月23日,美国防部发布了最新的网络空间安全战略,提出发展网络力量、加强防御实现进攻型网络威慑。首次公开表示把网络战作为今后军事冲突的战术选项之一。并将中国、俄罗斯伊朗、朝鲜共同列为最大的潜在威胁对象。
2016年12月27日,经中央网络安全和信息化领导小组批准,国家互联网信息办公室发布《国家网络空间安全战略》,提出“推进 网络空间和平、安全、开放合作有序,维护国家主权、安全发展利益,实现建设网络强国的战略目标。”
网络空间暗流涌动
网络空间也是继陆、海、天之后的“第五作战”,为了保卫这一空间,世界各国都制定相应的网络空间战略,发展自己能力建立了完整体系加速进行部队设。
2009年美国正式建立世界上首个“网络战司令部” ,加大力度进行网络武器的研发制造。俄罗斯、英国、德国、法国、日本、以色列、印度、伊朗、韩国和朝鲜等家相继建立网络部队。
网络空间硝烟四起
2006至2010年,美国等使用震网病毒入侵伊朗核工厂。被认为是人类第一场被认为是人类第一场网络战争。
2008年俄罗斯与格鲁吉亚爆发冲突 ,俄方是谁全面的“蜂群”式网络阻瘫攻击,方是谁全面的“蜂群”式网络阻瘫攻击,被评论为 “网络人民战争” 。
2016年美国网络司令部实施了4000次网络战行动。网络战已经成为必选项。
全球网络病毒爆发
2017年5月12日20时左右,仅仅几个小时,全球爆发大规模勒索软件感染事,仅几个小全球爆发大规模勒索软件感染事已影响了150多个国家,超过30万台电脑。 企业、交通、政府、教育、医疗、电信、邮政等行关键息基础设施成为重灾区。
该勒索病毒名为 “永恒之蓝”,伪装Windows系统文件,用户一旦感染电脑中大多数类型均会被加密,然后向用户勒索价值300或600美金的比特币。
网络信息泄露事件层出不穷
据曝出的数显示:2016年上半的数据泄露总增长了15% 。在全球范围内,2016年上半已曝光的数据泄露事件高达974起,数据泄露记录总超过了5.54亿条之多 。
2016年9月23日, 雅虎宣布有至少5亿用户账信息被黑客盗取,盗取内容包括用户的姓名、电邮地址话号码、生日密等,甚至还包括加或未加密的安全问题及答案。同时,这也打破史上最大单一网站信息遭窃的纪录。
16年10月,湖南一银行支长,却出售自己的查询账号给中间商,售卖公民银行个人信息257万条,涉及征信报告、账户明细,涉及征信报告、账户明细,涉及征信报告、账户明细,涉及征信报告、账户明细,涉及征信报告、账户明细余额等个人敏感信息。
2017年3月,公安部破获同盗卖公民信息的特大案子, 查获涉及物流、医疗、社交、银行等各类被盗公民个人信息达50亿条,主要罪犯郑某鹏于2016年6月底入职京东,是尚处于试用期的网络工程师 。
大规模网络攻击难以有效预测和防范
2016年10月22日凌晨,美国遭史上最大规模DDOS攻击、半个美国网络,东海岸站集体瘫痪,Twitter、Tumblr、Netflix、亚马逊、Shopify、Reddit、Airbnb、PayPal和Yelp 等诸多人气网站无一幸免。恶意软件Mirai控制了几百万个路由器、数字录像机 (DVRs) 、网络摄像头等智能设备(IoT)形成僵尸网络,发起攻击源头尚未查明。
中国网络空间安全面临严峻考验和挑战
全球网络地址分配、根域名服务器在美国为首的西方家掌控;我没有管理自主权导权、话语和知识产的所有,致网络空间主缺失受制于人是安全风险深层次根源。
据统计,中国86%以上的高端芯片、智能系统操作数据库服务器核心路由依赖美国企业提供;中国政府、金融、能源、电信、交通等领域的息化系统装备一半以上采用外国产品。基础网络中七成以上的设备来自美国公司,60%重要信息系统 运行维护依赖国外厂商。
全球性网络安人才严重匮乏
美国“吸血式” 安全人才战略
从2004年开始,实施了“国家学术精英中心”计划。2005年就成立网络安全保障教育和学术中心,2011年提出《网络安全人才队伍框架 (草案)》,全面提高网络安人才培养能力。
以色列全球招聘网络安人才
在将来5年内优先发展网络战实力,以提升该国未来在军事和情报的能力。接受16岁-18岁之间的优秀学生,将通过3年的课程学习,培养他们拦截恶意攻击以及掌握网络安全技术。该人才计划投资达3.2亿美元。
我国安全人才培养刚起
网络安全专业教育起步较晚,2015年才将网络安全设为一级学科。2016年,国务院和教育部共同发文,决定在“工学”门类下增设“网络空间安全”一级学科,以加快网络空间安全高层次人才培养。
