信息安全領域熱詞回顧

過去一年間，我國信息安全領域可謂大事要事不斷。而在行業安全可控和開放創新并軌發展的過程中，一些高頻熱詞時時閃現，勾勒出機遇、挑戰并存的嶄新局面。

數據治理

2019年，數據治理的思路在整個信息安全行業內得到貫徹。中國作為世界網絡大國和數字經濟大國，正積極推進數字產業化、產業數字化，引導數字經濟和實體經濟深度融合，推動經濟高質量發展。

安全與發展是數字經濟的一體兩面。今年以來，為了實現數字經濟持續健康發展，我國數據治理的協同法律、規則和技術不斷推出，如何使用好、管理好數據，儼然成為了2019年各網絡大會和論壇的熱門議題。目前來看，數據質量低、數據孤島普遍存在、數據安全管理不到位、數據流通共享不暢等是阻礙數據價值持續釋放的幾大問題。

網絡空間命運共同體

10月16日，世界互聯網大會組委會發布《攜手構建網絡空間命運共同體》概念文件，全面闡釋了構建網絡空間命運共同體理念的時代背景、基本原則、實踐路徑和治理架構。這是自2015年習近平總書記提出網絡空間命運共同體之后，有關部門對各方期待的一次積極回應，獲得了國內外信息安全領域的廣泛關注。

該文件在“保障網絡安全，促進有序發展”一條中，就遏制信息技術濫用、增強戰略互信、共享網絡威脅信息、協調處置重大網絡安全事件、合作打擊網絡恐怖主義和網絡犯罪等提出了倡議。在“構建全球網絡空間治理體系，促進公平正義”一條中，則提倡發揮聯合國在網絡空間國際治理中的主渠道作用，發揮政府、國際組織、互聯網企業、技術社群、社會組織、公民個人等各主體作用，建立相互信任、協調有序的合作，完善對話協商機制，研究制定網絡空間治理規范等。

地緣政治

2019年，非技術因素對信息安全的影響力持續加大，而地緣政治正是其中相當具有決定意義的一項。此前“中興事件”“華為事件”的接連爆發，已經拉開了信息安全領域地緣政治博弈的序幕。及至今年，美國司法部正式對華為提起包括竊取商業秘密在內的多項訴訟，并且對其進行出口管制，澳大利亞、日本等國亦隨之表示或拒用華為5G設備。

對此，我國外交部部長王毅在十三屆全國人大二次會議記者會上特別指出：“我們今天要維護的，不僅僅是一個企業的權益，而是一個國家、一個民族的正當發展權利。”此外，還有學者指出，要格外警惕大國網絡戰帶來的“滴漏效應”，一旦國家網絡安全防線被攻破，那么受損的絕不僅是國家秘密，社會穩定和公民安全也必會受到波及。

自主可控

2019年，我國信息安全自主可控相關研究、生產、應用受到強烈關注。打破國外在互聯網架構上的壟斷，防范軟硬件設施后門、漏洞，已經成為業界共識。

其中，自主可控基礎硬件研制已取得顯著成效，部分“卡脖子”問題得到解決；自主可控基礎軟件突破微軟生態，國產操作系統的實用性、穩定性和安全性日趨強大，正在從“可用”階段向“好用”階段進步；自主可控應用軟件在高精尖領域得到應用，并在對實時性要求較高的領域中通過了實踐檢驗；等等。

不過也有專家指出，我國自主可控網絡安全管理領域尚存短板，需進一步補全。此外，我國自主可控軟硬件尚未達到“市場可控”標準，如何殺進“紅海”，是相關企業單位必須考慮的現實問題。

5G商用

2019年6月，工信部向中國電信、中國移動、中國聯通、中國廣電發放5G商用牌照，我國正式進入5G商用元年。在5G技術的加持下，汽車、醫療、保險、金融、教育等傳統垂直行業紛紛沸騰，而5G安全配套措施能否跟上節奏的問題也備受關注。

業界普遍擔心，5G網絡的智能互聯功能將使網絡安全風險輻射面擴大，且在網絡的開放性、可編排性等方面存在潛在風險，切片技術的引入也有可能帶來跨域、跨層的安全風險。在這樣的形勢下，一批致力于5G安全保密的企業正緊抓機遇，蓄勢待發。

云安全

在各類型網絡安全事件數量中，云平臺上的DDoS攻擊次數、被植入后門的網站數量、被篡改網站數量均占比超過50%。而伴隨著5G網絡的應用，云平臺的利用率有增無減，相關網絡威脅更值得關注。

基于此，今年，有關部門、企業、專家學者都就這一問題深度聚焦，推出了一系列導向政策和解決方案。比如，7月22日，工信部等四部委聯合發布了《云計算服務安全評估辦法》，旨在提高黨政機關、關鍵信息基礎設施運營者采購使用云計算服務的安全可控水平，同時增強數據向云服務平臺遷移的信心。而有關企業也推出了一系列云安全服務，通過防勒索、防病毒、防篡改、合規檢查等手段，幫助用戶實現威脅監測、響應、溯源的自動化安全運營閉環，同時保護云上資產和本地主機的信息安全。云安全日益成為行業的競爭點。

信息安全等級保護2.0

對于我國信息安全企業來說，今年最大的政策變化當屬信息安全等級保護（以下簡稱等保）從1.0跨越到了2.0階段。

等保2.0國家標準，將保護對象拓展為網絡和信息系統，并將網絡基礎設施等納入保護范圍；提出了“一個中心，三重防護”的主動動態防御思路；對密碼使用提出了嚴格要求，并強調了可信計算技術的重要作用；規定動作發生變化。總而言之，等保2.0的顆粒度更細了，信息安全企業搭建的產品框架必須更加全面。

關鍵基礎設施保護

2019年，防范關鍵基礎設施攻擊成為各大信息安全活動和學術會議的“必修課”。有學者指出，電力、水利、電信、工控等關鍵基礎設施已成為網絡戰的核心戰場。而近期X—Force和IRIS團隊的一項研究也表明，2019年黑客針對關鍵基礎設施的惡意攻擊激增了200%。

結合已公開的相關案件，不難看出，除典型的APT攻擊活動持續活躍之外，電磁干擾、DDoS攻擊、“震網”病毒攻擊等也是關鍵基礎設施信息安全面臨的重要風險。

人才缺口

2019年，我國信息安全領域人才緊缺問題仍然突出。其中，網絡空間安全人才缺口已達70萬，預計到2020年將超過140萬。不過幸運的是，我國網絡安全學科建設及人才培養也在這一年駛上了快車道。

據教育部有關人員介紹，我國目前已建設與網絡安全直接相關的本科專業5個，分別是網絡空間安全、信息安全、信息對抗技術、保密技術、網絡安全與執法。截至2019年5月，42所高校成立了專門的網絡空間安全學院或網絡空間安全研究院。

 

（轉載自《保密工作》雜志2019年第12期）