网络安全2.0专题(1) | 为什么说当前网络安全已经进入了2.0时代?

admin
admin
admin
102205
文章
87
评论
2022年5月18日02:45:35评论35 views字数 2175阅读7分15秒阅读模式

随着组织信息化程度越来越高,云计算、大数据、移动互联网、物联网等新兴技术的发展与落地,传统信息安全的边界越来越模糊,新的攻击形态层出不穷,对信息安全的威胁正变得更加智能化和复杂化。

没有信息化就没有现代化,没有网络安全就没有国家安全,近年来,网络安全形势快速发展,已经从1.0时代跨入2.0时代,传统合规信息安全防御体系已经无法适应当前形势,以“刚需”为主导的网络安全新防御体系2.0时代已经来临。

那么,为什么说当前网络安全已经进入了2.0时代了呢?下面笔者对此进行简单的阐述。

一、新时代带来网络安全新威胁

到2020年,全球将有370亿的智能设备和互联网连接起来,万物互联将人、物、网络、世界将融合成一个不分彼此的整体。

云大物移、VR、机器学习等新技术、新概念也都将得到具体的展现,这个大趋势改变了社会生态、改变了生产和工作方式,改变了网络安全业态。

新技术、新应用以及新业务必然带来新的风险,网络安全也随之变得更加复杂,各种新威胁、新挑战层出不穷。当前安全威胁已经呈现出以下的趋势与特点:

1)网络安全漏洞影响范围越来越大,比如OpenSSL心脏出血漏洞等。

2)信息泄露事件层出不穷,信息泄露给组织所带来的损失越来越大。

3)网络安全攻击从显示技术为目的,发展到以诈骗、勒索等经济利益为目的。

4)关键基础设施成为国外敌对势力攻击的主要目标,如乌克兰电力系统攻击事件。

5)网络安全对抗已经与国家层面的利益与政治博弈关系越来越紧密。

二、国家对网络安全的重视达到新高度

2014年2月27日,中共中央网络安全和信息化领导小组成立,标志着网络安全2.0时代的开始,国内网络安全在国家层面开始进行顶层设计。自此以后,在多个场合党和国家最高领导人,都对网络安全提出了非常高的期望和要求。比如:

在中共中央网络安全和信息化领导小组会议上,党和国家最高领导人提出了“没有网络安全就没有国家安全”、“没有信息化就没有现代化”、“中国要由网络大国走向网络强国”等口号。

在2015年12月16日第二届互联网大会开幕式上,党和国家最高领导人提出了“网络安全四项原则、五点主张”,提出了“尊重网络主权是基础”、“安全和发展是一体之两翼、驱动之双轮”的观点。

在2016年4月19日网络安全和信息化工作座谈会上,党和国家最高领导人对网络安全提出了“树立正确的网络安全观”、“加快构建关键信息基础设施安全保障体系”、“全天候全方位感知系统安全态势”等非常高的标准和要求。

这些都标志着,网络安全已经上升至国家安全的战略高度。

三、《网络安全法》的正式颁布与实施

作为中国首部网络安全根本大法的《网络安全法》,于2017年11月7日颁布,2017年6月1日生效实施。

《网络安全法》将关键信息基础设施保护、网络安全等级保护、网络安全审查、个人信息保护这四项网络安全基本制度写进了法律,这四项制度作为今后网络安全工作的重点和基础得到了法律层面的保障。

根据国家相关立法要求,法律规定明确要求有关国家机关对专门事项作出配套的具体规定的,有关国家机关应当自法律施行之日起一年内作出规定。目前有关部门已经按照《网络安全法》的要求,抓紧制定相关配套规定,在未来一年内将会陆续颁布实施。

《网络安全法》的颁布与实施,标志着我国网络安全在国家层面的顶层设计已经完成,网络安全国家战略已经基本成型,未来将进入各项工作的具体落地与实施阶段。

四、网络安全等级保护标准即将升级为2.0版本

网络安全法》在法律层面确立了等级保护制度在网络安全领域的基础、核心地位。网络安全等级保护制度依然是我国安全工作的根本制度,网络安全等级保护很快从1.0升级到了2.0版本,升级的内容有哪些呢?

首先,等级保护2.0需要对保护对象进行扩展。等级保护2.0对保护对象进行扩展,不再只将信息系统作为保护对象,大型互联网企业、基础网络、重要信息系统、网站、大数据中心、云计算平台、物联网系统、移动互联网、工业控制系统、公众服务平台等均作为等级保护对象。

其次,等级保护2.0需要对保护内容进行完善。等级保护2.0将在定级、备案、建设整改、等级测评和监督检查五个规定动作的基础上,对等级保护的内涵进行丰富和完善。风险评估、安全监测、通报预警、案事件调查、数据防护、灾难备份、应急处置、自主可控、供应链安全、效果评价、综治考核等这些与网络安全密切相关的措施都将全部纳入等级保护制度并加以实施。

最后,等级保护2.0需要对安全体系进行升级。等级保护2.0将建立更为完善的等级保护政策体系、标准体系、测评体系、技术体系、服务体系、关键技术研究体系、教育训练体系等内容。并围绕等级保护这个核心,构建起安全监测、通报预警、快速处置、态势感知、安全防范、精确打击等为一体的国家关键信息基础设施安全保卫体系。

五、总结

目前,各行业与组织机构已经根据国家网络安全宏观战略与规划,制定自身的网络安全技术发展规划,在网络安全规划落地过程中,网络安全无论是从高度还是广度方面,其重要性都得到了很好的体现。

基于以上分析不难得出,目前我国已经全面进入网络2.0时代,那么,传统的以合规为基础的信息安全体系,也必然会过渡到网络安全2.0时代新防御体系,只有这样才能适应当前形势的发展。

原文始发于微信公众号(微言晓意):网络安全2.0专题(1) | 为什么说当前网络安全已经进入了2.0时代?

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年5月18日02:45:35
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   网络安全2.0专题(1) | 为什么说当前网络安全已经进入了2.0时代?https://cn-sec.com/archives/597237.html

发表评论

匿名网友 填写信息