我的面版 本站服务 客服中心 网站地图 中文/简体
云星杯第六届2020壮乡昂昂广场舞大赛第... 2020-08-09    全州县首个非公立医院紧密型医联体正式建立 2020-08-09    2020年广西消费者权益保护工作厅际联席... 2020-08-09    扫黑除恶专项斗争中打击成效不够明显 2020-08-08    中国少林书画研究会福清青少年培训中心落户... 2020-08-08    那坡县人民医院顺利通过二级甲等综合医院现... 2020-08-08    良丰街道筑牢主阵地 决胜冲刺创城工作 2020-08-08    百色贫困地区“一对一”精准帮扶培训项目诊... 2020-08-07   
 

行业动态

当前位置:國際日報·中國新聞 >>今日广西网>> 行业动态 >> 重视数据与信息安全的隐患加大风险管控力度

重视数据与信息安全的隐患加大风险管控力度

发表时间:2020-7-10 23:17:00 来源:国际日报 
 

     【普民提案】习近平总书记强调,没有网络安全就没有国家安全,就没有经济社会稳定运行,广大人民群众利益也难以得到保障。要树立正确的网络安全观,加强信息基础设施网络安全防护,加强网络安全信息统筹机制、手段、平台建设,加强网络安全事件应急指挥能力建设,积极发展网络安全产业,做到关口前移,防患于未然。要落实关键信息基础设施防护责任,行业、企业作为关键信息基础设施运营者承担主体防护责任,主管部门履行好监管责任。要依法严厉打击网络黑客、电信网络诈骗、侵犯公民个人隐私等违法犯罪行为,切断网络犯罪利益链条,持续形成高压态势,维护人民群众合法权益。要深入开展网络安全知识技能宣传普及,提高广大人民群众网络安全意识和防护技能。我们在多次会议上反复学习习主席讲话精神,大家有共识:国家网络安全工作要坚持网络安全为人民、网络安全靠人民,保障个人信息安全,维护公民在网络空间的合法权益。为此。我们安排了本系统舆情与信息安全部门结合前年以来开展信息网络安全调研的情况,又对于信息网络安全等风险进行了评估与研判。同时,提出一些信息安全方面的观点。从2018年中美贸易战开始以来,我们先后安排了舆情与信息安全的有关负责人先后访问了中国工程院院士倪光南和中科院信息网络安全专家吕述望以及北斗导航专家谭树森和航空航天安全等数十位信息安全专家。习近平主席在讲话中强调指出,核心技术靠化缘是要不来的。为此,我们必须认识到,没有网络安全就没有国家安全,安全是发展的前提,发展是安全的保障,安全发展要同时推进。及早投入力量坚决突破,一劳永逸地掌握网络信息核心技术,决不能有侥幸心理。倪光南院士说,我们在网信安全方面具有很高风险。在传统产业领域,一件产品的安全体现在使用寿命内不出现质量问题,本身产品的安全性是可预期的。而网信安全是不可预期的,黑客攻击、后门、密码这些风险在传统产品中不存在。“棱镜门”事件说明,核心技术受制于人,信息就可能被别人监控;乌克兰电网被黑、伊朗核电站受攻击事件说明,不掌握核心技术,国家安全就会被人卡脖子。网络信息产品必须实现自主可控、安全可靠或安全可信,这包含两个层面:一是网络信息产品和传统产品一样必须保证质量过关,二是产品要能防御网络攻击,保障信息安全,不至于泄露信息。从芯片产业来说,可以分为设计与制造两大部分。中国的设计水平还可以,最大的短板在制造。芯片制造接近于传统工业,涉及设备、材料、工艺、封装测试等一系列问题,需要长时间的投入和大量资金,没有几百亿人民币可能都形成不了一条生产线。过去我们在芯片制造领域投入不够,现在,必须加大投入,独立自主,拥有中国自己的研发力量与核心技术。数据安全的关键是信息基础设施安全。国家保密系统有关负责人和负责中国计算机安全的负责人呼吁要采取从重要性、监管对象、网络安全等级保护的措施、基本要求等方面入手。这期安排了分析大数据与网络信息安全的报告,问题提的尖锐了一些,目的是为了防患于未然,我们一定要未雨绸缪,警钟长鸣。本期智库信息主题突出,供党内领导决策参考。

        大数据时代,网络时代,信息安全面临巨大挑战。挑战与发展机遇并存,给我们的发展提供了强大动力。根据大数据与智库专家提供的数据,围绕网络与信息的软件发展特别是在大数据软件领域,预计到2021年市场规模将达1731.9亿元,2019年~2021年复合增长率为27.6%。大数据服务市场规模,到2021年将达3188.3亿元,2019年~2021年复合增长率达33.8%。大数据安全行业,目前还处于初期阶段,规模较小。而根据有关的数据,我国网络安全行业市场规模2020年将达到749.2亿元,同比增长23.2%,2016年~2021年间年均复合增长率为22.5%。随着大数据与实体经济加速融合,将持续推动大数据在金融、电信、工业和健康医疗等领域的融合应用,进而推动数据安全行业的快速发展。

        专家说,当前网络安全已上升为我国的国家战略。我国网络安全监管环境整体趋严,强制性更高而且监管范围扩大。随着网络安全法、等保2.0等政策法规落地,我国网络安全行业将迎来新一轮发展机遇。专家介绍,网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行实现业务连续性。信息依托网络传输,需要保证信息的保密性、真实性、完整性、未授权拷贝和所寄生系统的安全性。信息安全本身包括的范围很大,其中包括如何防范商业企业机密泄露、防范青少年对不良信息的浏览、个人信息的泄露等。

       网络环境下的信息安全体系是保证信息安全的关键,包括计算机安全操作系统、各种安全协议、安全机制(数字签名、消息认证、数据加密等),直至安全系统,如UniNAC、DLP等,只要存在安全漏洞便可以威胁全局安全。信息安全是指信息系统,包括硬件、软件、数据、人、物理环境及其基础设施等受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行实现业务连续性。在专家分析指出,目前要处理好信息安全与共享,特别是信息公开和保密的关系。这也是从信息安全基本关系中派生出来的。开放和发展需要信息资源共享,而网络互联为信息共享提供了条件。但信息公开和信息保护是一对不可回避的矛盾。推进信息化建设既要强调资源共享,还要保证信息安全。

       我们应立足于电子政务建设的大系统,整体地、动态地看待信息安全与资源共享问题,用发展的眼光和辩证的观点去处理问题。在这对矛盾中,目前资源共享是矛盾的主要方面。当前我国各地方、各行业的信息资源建设普遍存在“数字鸿沟”、“信息孤岛”现象。针对这种情况,我们在处理两者之间关系时,应当紧紧围绕矛盾的主要方面,在确保国家安全和尊重个人隐私的前提下,把当前工作的重点放在最大限度地促进信息资源共享方面,消除数字鸿沟和信息孤岛,提高信息资源共享程度,使政务信息资源发挥更大的社会效益。大数据与互联网时代,应对网络战,“大数据”是关键,利用大数据AI 发现攻击行为和攻击特征,并基于大数据AI构建多层次联动的安全大脑治理体系,实现安全防御的智能化,打赢网络安全博弈战。网络战就在身边。近年来,网络空间已成为各国争夺的重要战略空间,网络攻击事件层出不穷,委内瑞拉、阿根廷等先后出现大范围断电。APT事件威胁始终穿插在大国政治和军事博弈过程中,能源、军工、电力等行业成为其主要目标,截至目前,安恒信息发现了多起APT攻击事件,呈现鱼叉攻击、持续数据窃密、隐蔽通道隐藏行踪、长期潜伏渗透等特征。“AI大数据是新一代安全的关键能力。”大数据技术、AI技术的应用让网络空间安全防护手段更加多样化和智能化。越来越多的AI模型提高安全运行效率,例如安全威胁检测技术、资产画像、SOAR跨系统协作编排与自动化响应等,有效防护数字时代的网络空间。最新的一个信息表明,根据美国当地时间6月30日,美国联邦通信委员会(FCC)发布官方声明,正式将我国电信设备制造商华为和中兴通讯认定为“国家安全威胁”。美国是做贼心虚,他们经常进行疯狂的信息战攻势,却担心热爱和平的中国对美国进行信息安全威胁。

        你看一看那个FCC主席阿吉特·帕伊声称,他们综合考虑了来自国会、行政部门、情报机构、通讯商和盟友们的意见,有“压倒性的证据”显示,华为和中兴对美国的5G未来构成了威胁。但是,他并没列出任何一条证据,基本上还是在“老调重弹”,即鼓吹华为和中兴公司同中国政界跟军方有着“密切联系”,还说按中国法律这两家公司“有义务”跟中国情报机构合作。然后他摆出一副爱国者的姿态宣称:“美国政府和FCC不能也不会允许中国方面利用通讯网络里的漏洞威胁到我们关键的通讯基础设施。”美国的信息安全建设处于世界一流水平,还担心其信息安全隐患。当然,事实上,在互联网历史上发生的多起全球性攻击事件中,在网络信息安全方面很少有国家可以高枕无忧的。2001年爆发的红色代码(Code Red,一种利用微软Web服务器IIS漏洞MS01-033传播的网络蠕虫)曾经在14小时内感染了40多万台计算机。被感染的Web网站显示“Hacked by Chinese”,但是最早发现这个蠕虫的美国安全公司eEye认为,这个蠕虫可能源自菲律宾。大家知道,在2017年5月爆发的勒索蠕虫WannaCry感染了150多个国家的200多万电脑或终端,它的核心攻击代码源于美国国家安全局NSA的承包商泄露出来的攻击工具,后来有研究者指出是朝鲜的黑客利用这个工具写成了这个极具破坏性的勒索蠕虫。可见,攻击武器的生产也是全球性、跨国界的,它的传播更加具有全球化的性质。网络空间全球大流行的病毒、蠕虫或攻击本身是全球化的产物,防御工作需要全球共同协作。另外,互联网的基础设施更加依赖不同国家、组织结构的合作。根据GlobalData的统计数据,到2020年,全球企业预计将在安全方面投入1150亿美元。到2030年,全球网络安全产业的价值将接近2380亿美元,2019年至2030年的复合年增长率(CAGR)为6.4%。目前正处于网络安全行业的第三波浪潮中,从技术和规模上来说,这是最具挑战性的。企业攻击面已经非常庞大,随着2020年被迫转向更大程度的远程工作,形势正在变得更加复杂和严峻。众所周知,最近随着美国针对中国芯片的新规,台积电拒绝再继续为华为代工芯片。因此,华为的芯片遭到了史上最严的断供,照目前的情况来看,没有任何芯片代工厂可以再帮华为代工芯片了。因此,目前为止华为唯一能依靠的就是我们国家自己的力量——中芯国际。面对美国新规的打压和“中国芯“的压力,”中芯国际“到了不得不快速”扶正“的时候了。6月29日,证监会发布显示,证监会同意中芯国际集成电路制造有限公司(下称“中芯国际”)的科创板首次公开发行股票注册申请。

        “中芯国际“成立于2000年,总部位于上海,是目前国内规模最大的集成电路晶圆代工企业。而此次将“中芯国际”快速扶正,让其上市,也是希望“中芯国际”不仅能快速实现芯片制造去美化,还能以更快的速度搭建14nm产能,以满足包括华为在内的国内科技公司的需求。目前在以美国为首的西方国家的制裁下,“中芯国际”如果想要绕过这些技术自研全新的7nm紫外光刻机的话,其难度不言而喻。如今,我们必须强调独立自主创新,打破这种被人牵着鼻子走的局面。这绝对是一次百年难遇的机会,只要我们搞定芯片、通讯,牢牢掌握话语权,那么我们的科技才能拥有绝对的国际话语权。最终,我们的信息安全才有保障,我们大数据才能不被他国随意破坏。随着信息技术和人类生产生活交汇融合,各类数据迅猛增长、海量聚集,对经济发展、社会治理和人民生活都产生了重大而深刻的影响。数据安全是信息安全的基础,它已成为事关国家安全与经济社会发展的重大问题。为了保障信息安全,要做好数据分级分类管理以及风险评估、监测预警和应急处置等数据安全管理各项基本制度,同时明确开展数据活动的组织、个人的数据安全保护义务,落实好数据安全保护责任。同时要坚持安全与发展并重,规定支持促进数据安全与发展的各种信息安全措施,建立保障政务数据信息安全和推动政务数据信息开放的制度措施。


       作者:人类命运共同体决策学编委、中国决策科学系列丛书编委、香港国际网络电视台总顾问、新华社高级编辑 杨兆波



中國广西联络電話:(86)0771-5678128 電邮:gjrbgx@163.com 網站製作:南宁网络公司 王者游游络
今日廣西網版權所有 提醒:若未經許可,擅自引用本網內容將面對法律行動。
第三方公司可能在今日廣西網站宣傳他們的產品或服務。不過您跟第三方公司的任何交易與今日廣西網站無關,今日廣西網將不會對可能引起的任何損失負責。