2023—2024年中国网络安全发展蓝皮书
上QQ阅读APP看本书,新人免费读10天
设备和账号都新为新人
上一章目录下一章

前言

网络安全是网络强国和数字中国建设的核心内容之一,是推进国家安全体系和能力现代化的必然要求,也是构建新发展格局、推进高质量发展的有力保障。党中央、国务院高度重视网络安全,坚持统筹发展和安全,指出“网络安全牵一发而动全身”“没有网络安全就没有国家安全”,对网络安全工作做出一系列新部署新要求。中国网络安全法规制度、产业发展、人才培养等工作稳步推进,关键信息基础设施安全防护和数据安全治理能力持续提升。

当前,世界变革加速演进,新一轮科技革命和产业变革带来新的战略机遇,同时伴随着全球信息化、数字化、智能化浪潮的深入推进,网络安全威胁和风险日益突出,网络空间国际对抗态势进一步升级,安全形势日益严峻、复杂多变,给国家安全和社会发展带来挑战。

2023年,全球网络安全风险持续加剧,多个国家和地区纷纷采取措施加强网络安全管理力度。从隐患层面看,勒索软件攻击、分布式拒绝服务攻击呈快速上升趋势,各国政府机构及金融、能源等关键信息基础设施成为重要攻击目标,造成网络或系统中断、数据被窃取、高额经济损失等危害;人工智能生成内容等人工智能技术被用来实施虚假信息生成和传播、网络诈骗、网络谣言等活动,在侵害个人和组织合法权益的同时,对国家安全和社会稳定构成危害;人工智能技术还越来越广泛地被用于网络攻击活动,衍生出人工智能数据隐私攻击、大模型窃取攻击等多种攻击方式;尤其值得关注的是,地缘政治紧张局势的升级越来越多地映射到网络空间,围绕网络颠覆性技术、网络空间数据等的国际争夺日趋激烈,一些国家支持的网络间谍、网络攻击等行动破坏全球关键信息基础设施的稳定性。从管理措施层面看,多个国家加快出台或更新网络安全战略、完善网络安全管理架构、建立网络安全防护标准、推进零信任理念落地、强化国际合作等,如美国于2023年先后发布新版《国家网络安全战略》《2023年美国国防部网络战略》《2024—2026财年网络安全战略规划》《国家网络安全战略实施计划》,强化顶层设计、明确网络安全实施路线;中国加快《关键信息基础设施安全保护条例》《中华人民共和国个人信息保护法》《中华人民共和国网络安全法》《中华人民共和国数据安全法》等法律法规的配套规章、标准、指南的制定工作,进一步落实关键信息基础设施重点保护、数据分类分级保护、个人信息保护等制度,加强金融、能源、工业和信息化、交通运输等行业网络安全保护工作,促进网络安全、数据安全等产业发展。

中国网络安全工作取得显著成绩,安全形势总体稳定,但需关注以下几方面的安全风险和趋势。从国际环境看,网络空间国际对抗不断加剧,美国将进一步泛化“国家安全”概念,采取法律、经济、外交等多种手段对中国人工智能、量子信息等前沿新兴技术发展实施打压;针对中国网络空间的薄弱环节,美国等国家对中国科研机构、军工单位、科技领头企业以及金融、能源等关键信息基础设施采取网络行动,隐匿性更强、持续性更久、波及范围更大,对中国网络安全和国家安全构成严重威胁。从国内发展看,中国加快推进数字化转型,新技术、新应用、新模式不断涌现,网络的开放互联和数据的多方流转,给网络安全带来新挑战;中国加快推进数据要素市场化,数据供给、流通和使用的各个环节都面临新的安全风险,如数据集中汇聚增加了数据的被攻击面、数据在交易流通中可能被转卖或非法利用等;以获取经济利益为目的的勒索软件、供应链攻击、社会工程等网络攻击技术和手段不断演进。从技术发展看,人工智能、量子计算、卫星通信等新兴技术潜能巨大,但安全风险也不容忽视,如人工智能存在被恶意利用、实施武器化攻击、道德和伦理缺失等风险,量子计算对传统密码体系构成威胁等。

基于上述考虑,中国电子信息产业发展研究院编著了本书,概述了2023年全球及中国网络安全发展状况,梳理了中国网络安全重要政策文件、法律法规、标准规范及热点事件,剖析了人工智能、量子计算、第五代移动通信技术(以下简称5G)、云计算、物联网等新兴领域面临的网络安全问题及全球的经验与做法,分析了网络安全细分产业链条及市场格局,展望了网络安全发展趋势。全书分综合篇、政策法规篇、专题篇、行业篇、热点篇和展望篇。

综合篇,总结分析了2023年全球及中国网络安全发展状况,包括主要进展、发展特点和主要问题;

政策法规篇,梳理了2023年中国网络安全重要政策文件、法规规章和标准规范,介绍了出台背景和主要内容,并进行政策评析;

专题篇,选取人工智能安全、5G安全、云计算安全、数据安全、物联网安全、工业互联网安全、车联网安全、区块链安全、量子安全9个领域,介绍了基本概念内涵,梳理了全球的经验及做法,分析了面临的主要问题和挑战;

行业篇,分析了信息安全产品及服务、网络可信身份服务、电子认证服务3个细分行业的概念内涵、市场格局和产业链进展;

热点篇,从网络攻击、数据与信息泄露、新技术应用安全3个角度,梳理了2023年的热点事件,并进行了事件评析;

展望篇,梳理了主要研究机构对2024年网络安全的预测性观点,对2024年网络安全发展形势进行总体分析,并对重点领域、重点行业发展进行展望。

中国电子信息产业发展研究院

本周热推:
大中型网络入侵要案直击与防御无线网络安全攻防实战进阶计算机病毒学AWD特训营:技术解析、赛题实战与竞赛技巧Android应用安全实战:Frida协议分析
上一章目录下一章