2021年网络安全的发展趋势是什么?2022年网络安全的发展将面临哪些挑战?
2021年网络安全形势分析
2021年,百年变局与百年疫情交织,国际环境日趋复杂,网络霸权主义对世界和平与发展构成威胁,全球产业链供应链遭受冲击。网络空之间的安全状况仍然是复杂多变的。网络空对抗趋势更加突出,大规模针对性网络攻击增多,安全漏洞、数据泄露、网络诈骗等风险增加。
世界主要国家和地区不断出台关键信息基础设施保护、供应链安全、数据安全、个人信息保护等法规政策。,平台反垄断监管不断加强。
网络安全企业积极探索以网络弹性技术为代表的网络风险防范能力和以安全多方计算为代表的数据隐私保护技术。全球网络安全行业保持稳定增长,网络安全人才缺口不断加大。
一个
加强各国网络安全的顶层设计、安全体系和能力建设。
面对日益复杂严峻的网络安全形势,美国、俄罗斯、欧盟、日本、意大利等重点国家和地区强化网络安全在国家安全中的重要战略地位,不断完善网络安全战略布局,不断完善网络安全政策和策略,重点加强供应链安全、关键信息基础设施保护、数据安全和个人信息保护等领域的工作。
在战略法律法规方面,美国出台了《2021财年国防授权法案》、《中期国家安全战略纲要》、《关于提高国家网络安全的行政命令》等。,将网络安全作为重中之重,致力于加强网络的安全能力、就绪性和灵活性空。
俄罗斯总统弗拉基米尔·普京签署的新版国家安全战略首次增加了关于信息安全的章节,并越来越重视网络信息安全。
我们出台了欧盟数字十年网络安全战略等数字政策,发起了“数字主权”保卫战。
《英国网络战略2022——安全、防务、发展和外交政策综合评估报告》发表,将网络安全作为战略重点,以提升英国在全球网络中的地位空。
日本发布未来三年网络安全战略大纲,加强网络空安全的战略指导。
供图/视觉中国
在机制建设方面,很多国家都成立了很多新的机构来协调和指导安全建设。设立美国国家网络总监,作为总统在网络安全和相关新兴技术领域的首席顾问,负责监督和协调联邦政府的网络威胁应对计划;日本成立数字办公室,指导日本网络安全战略的制定;意大利批准成立国家网络安全局。
在安全投入方面,拜登政府推出“美国救援计划”和“美国就业计划”,加强国内基础设施建设,加大科研和教育投入,提升网络安全和技术竞争优势。
美国2021财年的IT总预算为922亿美元,其中网络安全总预算为188亿美元,比2020财年高出14亿美元。网络安全预算占IT预算的20.4%。
西班牙政府将计划在三年内投入超过4.5亿欧元,推动国家网络安全技术、产业和人才的发展。
2
关键信息基础设施成为重点攻击目标,安全防护措施不断推出。
2021年,多国基础设施和重要信息系统遭受网络攻击,引发全球震动,对国家安全稳定造成极大风险,引发全球对加强关键信息基础设施安全保护的思考。
第一,勒索软件已经成为一大威胁,危害范围广,后果严重。勒索软件即服务(RaaS)商业模式成为新的焦点,这使得追踪攻击者的来源更加困难。勒索病毒攻击呈现出破坏涉及行业增多、赎金需求增加、赎金支付机构比例增加、后果严重等特点。
据相关报告不完全统计,2021年上半年,全球至少发生了1200多起勒索病毒发起的攻击,接近2020年报告的1420起,其中针对医疗系统和教育行业的攻击增加了45%,平均赎金从2020年的40万美元增加到2021年的80万美元。
二是金融、交通、医疗、能源等领域成为新的目标。2021年5月,美国石油管道运营商Colonial遭遇勒索攻击,举世瞩目。5月,爱尔兰卫生服务当局遭到勒索软件攻击,被迫暂时关闭IT系统,影响了多家医院的运营。7月,伊朗铁路遭到网络攻击,数百趟列车晚点或取消。
三是国内外关键信息基础设施安全保护措施频出。除了大幅增加关键基础设施安全保护的资金投入,美国还推出了多项关于加强关键基础设施网络安全、防范勒索软件攻击的法案和指导性文件。
2021年2月,美国网络安全和基础设施安全局(CISA)发布了《CISA全球参与》文件,旨在通过加强国际合作,提高全球关键信息基础设施的安全性和弹性。此外,分别于5月和7月发布了关于重要信息基础设施安全保护的行政命令,并于9月批准了一项修正案,将CISA增加8 . 65亿美元,用于执行相关行政命令、安全操作和人员培训。
在欧盟安全联盟战略中,欧盟也将提高关键基础设施的保护和恢复能力作为未来五年网络安全工作的重中之重。
2021年5月,澳大利亚政府提出了关键基础设施改善计划(CI-UP),旨在识别和解决关键基础设施中的漏洞,提高网络安全的成熟度。
2021年8月,我国还发布了《关键信息基础设施安全保护条例》,这是我国第一部专门针对关键信息基础设施安全保护的行政法规,为关键信息基础设施安全保护提供了基本遵循。
三
数据泄露事件持续频发,数据安全治理加速推进。
2021年,工业制造、政务、医疗、金融、交通等领域数据泄露事件频发。,数据交易的黑色地下产业链一度猖獗。据相关统计,2021年公开报道的数据泄露事件有1291起,已经超过2020年的1108起。
数据安全已经成为全球关注的焦点。各国已将数据安全提升到国家安全层面,设立相关机构,完善数据安全法规政策。美国、韩国、新加坡、日本等国家已经修订了与个人信息相关的法律法规,欧盟也发布了多份指导性文件,明确和细化了GDPR的相关要求。加拿大、澳大利亚、印度尼西亚等国家都制定了新的个人数据保护条例。
四
供应链安全的重要性凸显,安全审查和能力建设不断加强。
2021年,软件供应链攻击事件频发,如Codecov、Kaseya等,直接影响了关键基础设施和重要信息系统的安全。
根据欧盟网络安全局(ENISA)对“供应链攻击威胁态势”的统计,2020年1月至2021年7月共发生24起供应链攻击事件。软件供应链安全影响巨大,许多国家都非常重视,纷纷实施政策法规推动软件供应链安全保护。
2021年1月,美国商务部等部门相继发布《确保信息通信技术和服务供应链安全及出口管制条例》等文件,不断加强对网络安全产品和服务安全风险的识别、评估和处理的过程管理。5月,拜登签署发布了《关于提高国家网络安全的行政命令》,明确提出要提高软件供应链的安全性。
供图/视觉中国
2022年网络安全预测
一个
国家网络攻击愈演愈烈。
受地缘政治影响,全球网络空之间的局部冲突会升级。旨在窃取敏感数据和破坏关键信息基础设施的国家网络攻击的复杂性将继续上升。
2
全球大规模数据泄露趋于正常。
随着数字化和网络化的加速,越来越多的在线资产和数字系统收集了海量数据。大量的数据和设备暴露在互联网上,它们被入侵的风险也在逐渐增加。数据泄露事件会越来越频繁,规模越来越大,涉及各行各业,影响深远。
三
供应链攻击持续高发
软件规模、程序逻辑、生产方式的复杂性和多样性大大增加了供应链的攻击面,供应链攻击将会更加普遍。供应链攻击难以发现,难以追踪,不可避免,已经成为各国面临的最重要的安全威胁之一。
各国政府应积极制定法律法规,建立联防联控体系,提高对供应链攻击的检测、分析、响应和恢复能力。
四
密码学已经成为网络攻击的重要目标。
加密货币平台Bitmart近日发表声明称,价值约1.5亿美元的资产被黑客窃取。加密货币具有匿名支付和不断升值的特点,正在被广泛使用。到2022年,加密货币相关的攻击预计将继续增加,成为黑客攻击的重要目标。
五
网络安全保险市场规模将会激增。
网络攻击和数据泄露已经成为商业领域最大的风险之一。敏感数据泄露给世界各地的公司和组织造成了巨大的经济损失和负面影响。根据计算,单次数据泄露的平均损失为392万美元。网络安全保险通过分散和转移剩余风险,成为风险管理的重要手段。
频繁的网络安全风险推高了网络安全保险市场的需求。美国、欧盟等国家和地区通过立法强化企业网络安全风险意识,优化网络安全保险服务,不断扩大市场规模。预计未来五年全球网络安全保险市场年复合增长率将达到30%左右。2021年,中国网络安全保费规模超过7000万元,最高保额超过4亿元。未来网络安全保险市场将有空的巨大增长。
六
数据合规性已经成为企业关注的重要问题。
随着我国网络安全法、数据安全法、个人信息保护法的颁布,如何规范数据处理活动,保障数据安全成为企业面临的重要课题。
企业数据采集后的存储和使用会增加数据安全的风险。要认真研究与法律法规、监管规定、行业标准、国际标准相关的合规管理新变化,建立健全企业数据合规管理体系。2022年,数据合规将逐步发展成为一个独立的行业或专业领域,对数据合规人才需求旺盛。
七
高端网络人才供给缺口巨大。
网络安全风险投资公司(Cybersecurity Ventures)最新发布的《全球网络安全人才报告》显示,过去8年,全球网络安全空职位空缺数量增长了350%,从2013年的100万个职位增长到2021年的350万个职位。
2021年8月,白宫表示,美国仍有约50万个网络安全岗位空空缺。国内有170多所高校开设了与网络安全直接相关的专业,每年网络安全专业毕业生约2万人,缺口50万到100万。2022年,网络安全行业高端人才供需矛盾将继续加剧,实用型、实用型人才将更加紧缺。
八
数字化平台反垄断监管常态化
近年来,美国和欧盟相继掀起了对数字平台的反垄断监管,这表明监管的常态化和执法的严格化已成为全球趋势。2021年,我国反垄断工作在顶层设计、立法、执法、司法和完善反垄断执法体制机制等方面取得突出成绩。2022年,反垄断相关制度建设将继续推进,加强反垄断和反不正当竞争将成为一项重要的常态化工作。
供图/视觉中国
对策和建议
要深入贯彻习近平总书记网络强国重要思想,坚持总体国家安全观和正确网络安全观,贯彻新发展理念,构建网络安全新格局,全面加强网络安全保障体系和能力建设。
完善国家网络安全法律法规和制度标准。细化相关法律法规的实施细则和相关指导意见,进一步完善配套标准体系,构建个人信息、重要领域数据资源、重要网络和信息系统的安全保障体系。
加强网络安全风险评估和审查。加强新技术和应用的安全评估管理。建立健全关键信息基础设施保护体系,增强安全防护和维护政治安全的能力。
加强网络安全基础设施建设,提高网络安全综合管理能力。加强跨域网络安全信息共享和工作协同,提高网络安全威胁发现、监测预警、应急指挥和攻击溯源能力。
推动网络安全教育、技术和产业的融合发展。加强网络安全宣传教育和人员培训。加强网络安全关键技术创新,提升网络安全产业综合竞争力,形成人才培养、技术创新和产业发展的良好生态。
加强网络安全的国际交流与合作。积极参与网络安全、数据安全等国际规则和数字安全技术标准的制定。深化人才培养、技术创新、应急响应、打击网络犯罪等领域的国际合作,推动国际网络安全合作机制建设。
作者:中国网络空研究院网络安全研究所所长、研究员
由wangluocb@vip.sina.com提供
订阅:《中国网信》杂志邮寄代码:80-199
