首页 » 健康

2021年中国网络安全相关政策及发展不足点分析 高速信息化时代下网络安全体系仍未成熟

2021-06-03 13:17:10
A+ A-
随着全球信息化的快速发展,网络安全成为了各个国家的重点关注对象。面对诸多的网络安全事件,中国出台了一系列的政策来保护网络的连接安全、信息安全、用户隐私等等,但是总的来看,中国的网络安全体系仍然不成熟,在规划、经费、人手等方面仍然存有漏洞。

随着计算机技术的迅速发展,在计算机上处理的业务也由基于单机的数学运算、文件处理,基于简单连接的内部网络的内部业务处理、办公自动化等发展到基于复杂的内部网、企业外部网、全球互联网的企业级计算机处理系统和世界范围内的信息共享和业务处理。

但在连接能力信息、流通能力提高的同时,基于网络连接的安全问题也日益突出,整体的网络安全主要表现在以下几个方面:网络的物理安全、网络拓扑结构安全、网络系统安全、应用系统安全和网络管理的安全等。

2020年底爆发的SolarWinds攻击仍在持续蔓延并进化,勒索软件成为各行各业最大的心头之患,基础服务和框架曝发漏洞引发大面积的安全事故,涉及地缘政治的高级威胁攻击不断出现,数据泄露问题依旧源源不断。2021年,全球网络安全局势依然严峻,仅第一季度全球就有数起大型网络安全事件发生。

在复杂多变的安全环境下,国家从立法层面进一步提升全社会对网络安全的关注与重视程度,2015年《国家安全法》颁布,首次提出了“网络安全主权”概念;2016年《网络安全法》颁布,明确了网络安全主权的原则,要求建立关键信息基础设施安全保护制度等。

网络安全已经成为“五年规划”的重要议题,其中今年出台的《十四五规划》对网络安全提出更全面的发展要求,要培育壮大网络安全等新兴数字产业,营造安全的数字生态,健全网络安全制度,加强网安基础设施建设等。

随着顶层设计的陆续落地,相关的配套文件也陆续出台。2020年至今,随着疫情所带来的影响逐渐消散,网络安全行业迅速恢复,多项相关政策正式施行,为网络安全产业的发展提供了新的契机和更有力的支持。截止2021年5月我国网络安全政策汇总如下:

虽然我国已经出台了相关的网络安全政策,但目前我国的网络安全水平仍然难以支撑数字化、智能化时代的信息化保障。2020年RSAC主题分享万人云峰会中指出,我国仍然缺少“规划”的网络安全建设,一方面不可避免地会存在安全能力碎片化、整体协同能力不足、可弹性恢复能力缺失等问题;另一方面,规划的缺失也导致了网络安全产业的经费不足,包括运行经费和人手不足,并最终导致了政企机构实战化运行能力的薄弱。

因此,构建“关口前移,防患于未然”的网络安全管理体系,加强顶层设计、尽快实现向体系化规划建设模式的转型已是当务之急。只有从零开始加入到信息化的规划当中,将安全嵌入到信息化和业务系统中,做到安全与信息化的同步规划、同步建设、同步运行,才能真正让安全成为“内生”,从而避免“事后补救”,实现“事前防控”。

责任编辑:bH_03116

关键词:

点击查看全文(剩余0%)

相关新闻