网络安全技术及应用(第5版)
上QQ阅读APP看本书,新人免费读10天
设备和账号都新为新人

1.4 网络安全建设发展状况及趋势

1.4.1 国外网络安全建设发展状况

“知己知彼百战不殆”,国外网络安全建设和发展状况体现在以下7个方面:

1)完善法律法规和制度建设。很多发达国家从网络安全的立法、管理、监督和教育等方面都采取了相应完善的有效措施,加强对网络安全的制度建设和规范管理。很多国家通过网络实名制进行具体的网络管理,为网络安全法制化建设奠定了重要基础,同时也起到了很大的威慑作用。

2)网络信息安全保障体系和机构。面对网络安全威胁和隐患等各种问题,很多发达国家开始完善各种以深度防御为重点的网络信息安全保障体系、组织机构和网络安全整体防御平台。

3)网络系统安全测评。主要包括国际先进的网络基础设施安全性测评和安全产品测评标准、技术、方法和应用,便于及时发现、及时解决并研发出更先进的网络安全产品。

4)网络安全防护技术。在对各种传统网络安全技术进行深入探究的同时,创新和改进新技术、新方法、新应用,研发新型的智能入侵防御系统、统一威胁资源管理与加固等多种新技术。

5)故障应急响应处理。对于突发灾难事件,应急响应技术极为重要。主要包括3个方面:突发事件处理(包括备份恢复)、追踪取证、事件或攻击分析。

【案例1-10】俄罗斯遭到大范围网络攻击。俄塔社援引俄网络安防公司Storm Wall的数据称,自2022年2月24日以来,俄罗斯能源、金融、制造、电信等行业的一系列大型企业遭到黑客攻击,其中包括俄天然气工业股份公司、卢克石油公司、诺里尔斯克镍业集团、Yandex、俄联邦储蓄银行等。网络攻击主要来自美国(28.9%)和欧盟(46.7%)。

6)网络系统各种可靠性、生存及应急恢复机制和措施等。

7)网络安全信息关联分析。发达国家在捕获攻击信息和新型扫描技术等方面处于领先地位。通过对多个系统进行入侵监测和漏洞扫描,能够有效检测各种庞杂多变的网络攻击和威胁,及时对不同安全设备和区域的信息进行关联分析,并及时准确地掌握攻击动态信息等,便于快速采取对策。

1.4.2 我国网络安全建设发展现状

我国高度重视网络安全建设和研究,并采取了一系列重大举措,主要包括以下几方面:

1)强化网络安全法制化管理与保障。国家成立了“中共中央网络安全和信息化委员会”,并以“新时代网络安全观”多次强调“没有网络安全,就没有国家安全”,还首次单独颁布实施《网络安全法》和《数据安全法》等,大力加强并完善相关法律法规、保障体系、规划与策略、制度建设、管理机制与措施,加快队伍的素质能力建设和急需人才的培养等。

2)大力加强自主知识产权新技术研究。我国对网络安全工作高度重视,在《国家安全战略纲要》中将网络空间安全纳入国家安全战略,并在国家重大高新技术研究项目等方面给予大量投入,在量子通信、6G网络、密码技术、可信计算和操作系统等自主知识产权新技术研发等方面取得重大成果。

3)强化网络安全标准准则及规范。2019年,我国网络安全等级保护制度2.0标准正式颁布实施,包括《信息安全技术网络安全等级保护基本要求》《信息安全技术网络安全等级保护测评要求》《信息安全技术网络安全等级保护安全设计技术要求》等,进一步强化了网络安全等级保护制度和标准化。

4)提升网络安全测试与评估。测试评估标准的提高与完善,促进了测试评估及其手段和工具的不断提高,渗透性测试的技术方法得到增强,网络整体安全性评估进一步提高。

5)应急响应与系统恢复。应急响应能力是衡量网络系统生存性的重要指标。对智能动态精准检测系统漏洞、入侵、突发事件和应急处理的能力等研究进一步加强,在跟踪定位、现场取证、隔离等方面的研究和产品,以及新型远程备份数据的一致性、完整性、访问控制等关键技术也取得一定进展。

6)网络安全检测防御技术。在网络安全动态智能检测防御新技术、云安全及大数据安全等研究领域取得重大进展,可以及时发现系统漏洞和隐患,进行预警、加固和修复,防止发生重大安全事故。

7)密码新技术研究。在对传统密码技术深入研究的同时,重点进行量子密码等新技术研究,主要包括两个方面:一是利用量子计算机对传统密码体制进行分析;二是利用量子密码学实现信息加密和密钥管理。我国在密码新技术研究方面取得了很多国际领先的新技术新成果。

讨论思考

1)国外网络安全的先进性主要体现在哪些方面?

2)我国在网络安全方面的发展现状主要体现在哪些方面?

讨论思考

本部分小结及答案