中国网络信息安全监管力度发展、驱动因素、网络信息安全发展格局及发展前景分析.pdfVIP

中国网络信息安全监管力度发展、驱动因素、网

络信息安全发展格局及发展前景分析

2019年全球已发生上百起影响较大的网络安全事件，根据国家互联

网应急中心的报告数据，2018年我国“零日”漏洞数量持续走高，网络

安全形势严峻。网络攻击频发、攻击多样化和隐蔽化成为全球网络攻

击的主要特征。

云、IoT、AI新技术发展升级网络安全需求：信息安全是技术敏感度

最高的领域。进入云计算时代，政府、企业、个体均与外部资源有更

多的交互、共享和融合，攻击方也采用新技术提升攻击效果，新技术

带来极大便利的同时也带来了更高的网络安全风险。技术迭代加速，

安全成为良性发展愈发重要的必需品。

一、安全监管力度及标准

等级保护对象范围扩大：等保2.0将云计算、移动互联、物联网、

工业控制系统等列入了标准范围，也提高了社会各主体对于关键信息

基础设施（能源、金融、交通、教育、科研、水利、工业制造、医疗

卫生、社会保障、公用事业等）的保护和保障。

安全保护内容大幅扩充：等保2.0增加了风险评估、安全监测、通

报预警、案事件调查、数据防护、灾难备份、应急处置、自主可控、

供应链安全、效果评价、综治考核等，相比于之前的等保1.0更侧重

主动防御、安全可信、动态感知和全面审计。

法律效力提升：相比于基于行政法规的等保1.0，等保2.0的执行有

《网络安全法》的法律依据，等保建设将是网络运营者必须履行的网

络安全义务，国家也将对未履行义务或是出现重大安全事故的运营、

使用单位进行严肃处理。

云安全保护等级不低于其支撑的业务系统等级：《定级指南》规定

基础信息网络、云计算平台和大数据平台应根据其承载或将要承载的

等级保护对象的重要程度确定其安全保护等级，原则上应不低于其承

载的等级保护对象的安全保护等级。

安全定级整体性原则提升整体防护要求：《定级指南》对云计算平

台、大数据、物联网及工控系统定级的整体性要求较高，而这些新技

术应用交互、共享和融合较多，单要素高安全需求将提升整体安全防

护要求，整体安全需求将大幅增加。

大数据系统应作为单独定级对象定级，安全责任主体相同的大数据、

大数据平台和应用可作为一个整体对象定级。

物联网主要包括感知、网络传输和处理应用等特征要素，应将以上

要素作为一个整体对象定级，各要素不单独定级；在设计安全解决方

案时，不仅要满足安全通用要求的共性安全需求，还要考虑大数据、

物联网和云计算的扩展安全要求的个性安全需求。

云安全形势严峻：据调查数据显示，虽然国内主流云平台使用的IP

地址数量仅占境内的7.7%，受木马或僵尸网络控制的IP地址数比例

仅为1.3%，但云平台上的DDoS攻击次数、被植入后门的网站数量、

被篡改的网站数量占比超过50%，承载的恶意程序种类数量占比达

53.7%，已成为网络攻击的重灾区。一方面因为云上承载业务和数据

越来越多、越来越重要，使得针对云的攻击日益增多；另一方面相比

传统企业，云用户对网络安全防护重视不够。

工业互联网高危漏洞频发：2018年在35个国内外主流厂商的87个

型号产品中共发现232个高危漏洞。攻击者利用这些漏洞可使工业控

制设备宕机，甚至获取设备控制权限，可能对其它工业网络设备发起

攻击。甚至在电力设备部分漏洞呈现同源性特征，原因是大多数电力

设备厂商在实现IEC61850协议时都采用了美国SISCO公司的第三方

开发套件，显示了较严重的产品供应链安全风险。

重点行业亦疏漏颇多：电力、石化等重点行业生产监控管理系统因

存在网络配置疏漏等问题，可能会直接暴露在互联网上，一旦遭受网

络攻击，影响巨大。

2018年暴露相关健康管理系统的数量，电力、城市公用工程和石油

天然气三个行业的联网监控管理系统均存在高危漏洞隐患数量各自

占比分别达到10%、28%和35%。

二、云及产业互联网安全

工业运行过程中的各个领域环节均涉及信息安全，核心任务就是要

确保工业信息化、自动化、网络化、智能化等基础设施的安全。早期

工业自动化阶段，生产环境相对封闭，信息安全主要集中在企业信息

管理层的安全；近年逐渐进行数字化转型，工控系统和生产设备的网

络安全风险激增，重点在于工控安全；随着渐渐向网络化过渡，工业

实体逐步趋向泛在互联，工业互联网安全逐渐成为工业信息安全的焦

点和核心。

工业信息安全快速增长，电力及石油石化是主要投入行业：近几年

我国工业信息安全产业呈现加速增长态势，2018年实现同比增长

33.55%，达到70.32亿元，显著高于国内IT安全产业整体增速。