下半年我国网络安全呈现六大特点
上半年,我国持续推进网络安全政策环境建设,并围绕落实《网络安全法》,出台了多项网络安全相关的政策文件,网络安全工作深入推进。
上半年我国网络安全可以归纳为七个特点:网络安全政策环境进一步优化;互联网治理工作深入推进;网络安全标准研制工作稳步推进;网络安全技术防护能力明显增强;IT核心技术产品安全可控生态进一步改善;网络安全产业资源进一步整合,网络安全企业开展多种形式战略合作,缔造安全互联网生态环境;网络安全人才队伍建设得到社会层面高度重视。
未来,网络安全的发展将会如何?下半年我国网络安全走势将呈现出以下六大特点。
一是勒索攻击引发的网络安全事件将进一步升级。2017年下半年,随着Windows系统源码被深入研究,一系列Windows 0day将被逐步挖掘,加之NSA、CIA等情报机构泄露的网络武器进一步扩散,以Windows系统为目标的网络勒索攻击将进一步增加,后果将更加严重。
二是网络战爆发的风险将进一步增加。2017年下半年,世界各国势必会加强网络安全领域投入,着力推进针对NSA、CIA泄露的网络武器的分析工作,研究针对性的网络防御武器,甚至以泄露的网络武器为基础,研发形成新的网络攻击“杀手锏”,构建特定国家、组织专属的网络武器库,网络空间局部网络冲突甚至网络战爆发的风险将持续存在,并日益走向复杂化、高级化。
三是国家间的网络安全合作将显著增强。2017年下半年,随着黑客团体和网络恐怖组织等非国家行为体的网络空间破坏力的日益显现,各类网络攻击技术的不断升级和应用,世界各国面临的网络安全挑战将不断加剧,以共享全球网络威胁信息、打击网络犯罪等为核心的国际网络安全合作将不断深化。
四是《网络安全法》的贯彻落实可操作性显著增强。2017年下半年,为贯彻落实《网络安全法》,完善相关配套政策,国家互联网信息办公室和相关行业主管部门会进一步加大政策制定力度,《重要数据识别指南》《网络关键设备和网络安全专用产品安全认证检测机构资格条件和认定办法》《网络安全威胁信息发布管理办法》等相关政策文件有望年内颁布,《网络产品和服务通用安全要求》《关键信息基础设施网络安全保护要求》等相关配套标准也将加速出台。
五是我国网络可信身份的互联互通将局部实现。《网络安全法》明确提出,国家实施网络可信身份战略,支持研究开发安全、方便的电子身份认证技术,推动不同电子身份认证之间的互认。为深入落实《网络安全法》,积极应对网络诈骗、网络犯罪、隐私信息泄露、网络谣言与暴力等网络安全事件,2017年下半年,我国会继续加强网络可信身份体系建设,积极推动已有的网络身份认证体系的互联互通,建立跨平台的网络可信身份体系。
六是我国安全可控信息技术产品市场将得到爆发式增长。安全可控的国产基础软硬件是保障我国关键信息基础设施网络安全的重要基础。随着《网络安全法》的落地实施,国家关键信息基础设施领域的网络安全审查力度将进一步加大,下半年安全可控信息技术产品市场将得到爆发式增长。