“

2021年，網(wǎng)絡(luò)安全發(fā)展態(tài)勢(shì)如何？2022年，網(wǎng)絡(luò)安全發(fā)展將面臨哪些挑戰(zhàn)？

”

2021年網(wǎng)絡(luò)安全形勢(shì)分析

2021年，百年變局和世紀(jì)疫情交織疊加，國(guó)際環(huán)境日趨復(fù)雜，網(wǎng)絡(luò)霸權(quán)主義對(duì)世界和平與發(fā)展構(gòu)成威脅，全球產(chǎn)業(yè)鏈供應(yīng)鏈遭受沖擊，網(wǎng)絡(luò)空間安全面臨的形勢(shì)持續(xù)復(fù)雜多變。網(wǎng)絡(luò)空間對(duì)抗趨勢(shì)更加突出，大規(guī)模針對(duì)性網(wǎng)絡(luò)攻擊行為增加，安全漏洞、數(shù)據(jù)泄露、網(wǎng)絡(luò)詐騙等風(fēng)險(xiǎn)增加。

世界主要國(guó)家和地區(qū)不斷推出關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)、供應(yīng)鏈安全、數(shù)據(jù)安全、個(gè)人信息保護(hù)等方面法規(guī)和政策，平臺(tái)反壟斷監(jiān)管不斷強(qiáng)化。

網(wǎng)絡(luò)安全企業(yè)積極探索以網(wǎng)絡(luò)彈性技術(shù)為代表的網(wǎng)絡(luò)風(fēng)險(xiǎn)防范能力、以安全多方計(jì)算為代表的數(shù)據(jù)隱私保護(hù)技術(shù)等。全球網(wǎng)絡(luò)安全產(chǎn)業(yè)保持穩(wěn)定增長(zhǎng)，網(wǎng)絡(luò)安全人才缺口不斷增大。

1

各國(guó)加強(qiáng)網(wǎng)絡(luò)安全頂層設(shè)計(jì)、保障體系和能力建設(shè)

面對(duì)日益復(fù)雜嚴(yán)峻的網(wǎng)絡(luò)安全形勢(shì)，美國(guó)、俄羅斯、歐盟、日本、意大利等重點(diǎn)國(guó)家和地區(qū)強(qiáng)化網(wǎng)絡(luò)安全在國(guó)家安全中的重要戰(zhàn)略地位，不斷完善網(wǎng)絡(luò)安全戰(zhàn)略布局，持續(xù)完善網(wǎng)絡(luò)安全政策戰(zhàn)略，重點(diǎn)加強(qiáng)供應(yīng)鏈安全、關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)、數(shù)據(jù)安全、個(gè)人信息保護(hù)等領(lǐng)域工作。

戰(zhàn)略法規(guī)方面，美國(guó)發(fā)布《2021財(cái)年國(guó)防授權(quán)法案》《臨時(shí)國(guó)家安全戰(zhàn)略綱要》《改善國(guó)家網(wǎng)絡(luò)安全行政令》等，將網(wǎng)絡(luò)安全作為重中之重，致力于加強(qiáng)網(wǎng)絡(luò)空間安全能力、就緒度和彈性。

俄羅斯總統(tǒng)普京簽署的新版《國(guó)家安全戰(zhàn)略》首次加入信息安全章節(jié)，對(duì)網(wǎng)絡(luò)信息安全的重視程度日益增加。

歐盟發(fā)布《歐盟數(shù)字十年網(wǎng)絡(luò)安全戰(zhàn)略》等數(shù)字政策，打響“數(shù)字主權(quán)”保衛(wèi)戰(zhàn)。

英國(guó)發(fā)布《網(wǎng)絡(luò)戰(zhàn)略2022》《安全、防務(wù)、發(fā)展和外交政策綜合評(píng)估報(bào)告》，將網(wǎng)絡(luò)安全作為戰(zhàn)略重點(diǎn)，以提升英國(guó)在全球網(wǎng)絡(luò)空間的地位。

日本發(fā)布《未來三年網(wǎng)絡(luò)安全戰(zhàn)略綱要》，強(qiáng)化網(wǎng)絡(luò)空間安全的戰(zhàn)略指導(dǎo)。

 

供圖/視覺中國(guó)

體制機(jī)制建設(shè)方面，多國(guó)新設(shè)機(jī)構(gòu)協(xié)調(diào)指導(dǎo)安全建設(shè)。美國(guó)設(shè)置國(guó)家網(wǎng)絡(luò)總監(jiān)作為總統(tǒng)在網(wǎng)絡(luò)安全及相關(guān)新興技術(shù)領(lǐng)域的首席顧問，負(fù)責(zé)監(jiān)督和協(xié)調(diào)聯(lián)邦政府給出網(wǎng)絡(luò)威脅應(yīng)對(duì)方案；日本設(shè)立數(shù)字廳指導(dǎo)制定日本網(wǎng)絡(luò)安全戰(zhàn)略方針；意大利批準(zhǔn)成立了國(guó)家網(wǎng)絡(luò)安全局。

安全投入方面，拜登政府推出“美國(guó)救援計(jì)劃”和“美國(guó)就業(yè)計(jì)劃”等，加強(qiáng)國(guó)內(nèi)基礎(chǔ)設(shè)施建設(shè)，增加對(duì)科研和教育的投入，增強(qiáng)網(wǎng)絡(luò)安全和技術(shù)競(jìng)爭(zhēng)優(yōu)勢(shì)。

美國(guó)2021財(cái)年IT總預(yù)算為922億美元，其中網(wǎng)絡(luò)安全領(lǐng)域總預(yù)算為188億美元，比2020財(cái)年高出14億美元，網(wǎng)絡(luò)安全預(yù)算占IT預(yù)算的比例為20.4％。

西班牙政府將計(jì)劃在三年內(nèi)投資超過4.5億歐元，以促進(jìn)國(guó)家網(wǎng)絡(luò)安全技術(shù)、產(chǎn)業(yè)和人才發(fā)展。

2

關(guān)鍵信息基礎(chǔ)設(shè)施成為攻擊重點(diǎn)目標(biāo)，安全保護(hù)舉措持續(xù)出臺(tái)

2021年，多國(guó)基礎(chǔ)設(shè)施和重要信息系統(tǒng)遭受網(wǎng)絡(luò)攻擊，引發(fā)全球震蕩，對(duì)國(guó)家安全穩(wěn)定造成巨大風(fēng)險(xiǎn)，引發(fā)了全球關(guān)于加強(qiáng)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)的思考。

一是勒索軟件成為主要威脅，破壞范圍廣、后果嚴(yán)重。勒索軟件即服務(wù)（RaaS）型商業(yè)模式成為新的關(guān)注點(diǎn)，使得攻擊者的溯源變得更加困難。勒索軟件攻擊呈現(xiàn)出破壞涉及行業(yè)領(lǐng)域增多、索要贖金增長(zhǎng)、支付贖金機(jī)構(gòu)比例上升、破壞后果嚴(yán)重等特點(diǎn)。

據(jù)相關(guān)報(bào)告不完全統(tǒng)計(jì)，2021年上半年全球就至少發(fā)生了1200多起勒索軟件發(fā)起的攻擊事件，接近2020年公布的1420起，其中針對(duì)醫(yī)療系統(tǒng)和教育行業(yè)的攻擊增加了45%，平均贖金從2020年的40萬美元提高到2021年的80萬美元 。

二是金融、交通、醫(yī)療、能源等領(lǐng)域成為新的攻擊對(duì)象。2021年5月，美國(guó)油管道運(yùn)營(yíng)商Colonial遭受勒索攻擊引發(fā)全球高度重視。5月，愛爾蘭衛(wèi)生服務(wù)主管部門被勒索軟件攻擊，被迫暫時(shí)關(guān)閉IT系統(tǒng)，多家醫(yī)院運(yùn)營(yíng)遭受影響。7月，伊朗鐵路遭受網(wǎng)絡(luò)攻擊，數(shù)百輛列車被延誤或取消。

三是國(guó)內(nèi)外關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)措施頻出。美國(guó)除了大幅增加關(guān)鍵基礎(chǔ)設(shè)施安全防護(hù)的資金投入，還推出多部有關(guān)強(qiáng)化關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全、預(yù)防勒索軟件攻擊等方面的法案和指南文件。

2021年2月，美國(guó)網(wǎng)絡(luò)安全與基礎(chǔ)設(shè)施安全局（CISA）發(fā)布了《CISA全球參與》文件，通過加強(qiáng)國(guó)際合作以增強(qiáng)全球關(guān)鍵信息基礎(chǔ)設(shè)施的安全性和韌性。此外，還分別于5月和7月出臺(tái)針對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施安全防護(hù)的行政令，并于9月批準(zhǔn)了一項(xiàng)修正案，為CISA增加8.65億美元，用于相關(guān)行政令的落實(shí)、安全運(yùn)營(yíng)和人才培養(yǎng)。

歐盟也在《歐盟安全聯(lián)盟戰(zhàn)略》中將提升關(guān)鍵基礎(chǔ)設(shè)施的保護(hù)和恢復(fù)能力作為未來五年網(wǎng)絡(luò)安全工作的重中之重。

2021年5月，澳大利亞政府提出了關(guān)鍵基礎(chǔ)設(shè)施提升計(jì)劃(CI-UP)，旨在識(shí)別和解決關(guān)鍵基礎(chǔ)設(shè)施中的漏洞，提升網(wǎng)絡(luò)安全成熟度。

我國(guó)也于2021年8月出臺(tái)了《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》，這是我國(guó)首部專門針對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作的行政法規(guī)，為開展關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作提供了基本遵循。

3

數(shù)據(jù)泄露事件持續(xù)頻發(fā)，數(shù)據(jù)安全治理加快推進(jìn)

2021年，工業(yè)制造、政務(wù)、醫(yī)療、金融、交通等領(lǐng)域數(shù)據(jù)泄露事件頻發(fā)，數(shù)據(jù)交易黑色地下產(chǎn)業(yè)鏈活動(dòng)猖獗。據(jù)相關(guān)統(tǒng)計(jì)，2021年公開報(bào)告的數(shù)據(jù)泄露事件1291起，已經(jīng)超過2020年的1108起。

數(shù)據(jù)安全問題已成為全球的關(guān)注重點(diǎn)，各國(guó)紛紛將數(shù)據(jù)安全上升至國(guó)家安全層面，設(shè)立相關(guān)機(jī)構(gòu)，完善數(shù)據(jù)安全法規(guī)和政策。美國(guó)、韓國(guó)、新加坡、日本等國(guó)針對(duì)個(gè)人信息相關(guān)法規(guī)進(jìn)行修訂，歐盟發(fā)布多個(gè)指南文件，明確和細(xì)化GDPR的相關(guān)要求。加拿大、澳大利亞、印度尼西亞等國(guó)家均已制定新的個(gè)人數(shù)據(jù)保護(hù)法規(guī)。

4

供應(yīng)鏈網(wǎng)絡(luò)安全重要性凸顯，安全審查和能力建設(shè)不斷加強(qiáng)

2021年，軟件供應(yīng)鏈攻擊事件頻發(fā)，例如Codecov、Kaseya等遭受供應(yīng)鏈攻擊，直接影響關(guān)鍵基礎(chǔ)設(shè)施和重要信息系統(tǒng)安全。

據(jù)歐盟網(wǎng)絡(luò)安全局（ENISA）《供應(yīng)鏈攻擊威脅態(tài)勢(shì)》統(tǒng)計(jì)， 2020年1月-2021年7月，共有24起供應(yīng)鏈攻擊事件。軟件供應(yīng)鏈安全影響重大，各國(guó)高度重視，紛紛推行政策法規(guī)推動(dòng)軟件供應(yīng)鏈安全保護(hù)工作。

2021年1月，美國(guó)商務(wù)部等部門陸續(xù)發(fā)布了《確保信息通信技術(shù)及服務(wù)供應(yīng)鏈安全》《出口管制條例》等文件，不斷加強(qiáng)網(wǎng)絡(luò)安全產(chǎn)品和服務(wù)對(duì)外依賴的安全風(fēng)險(xiǎn)識(shí)別、評(píng)估和處理等流程管理。5 月，拜登簽署發(fā)布《改善國(guó)家網(wǎng)絡(luò)安全行政令》，明確提出改善軟件供應(yīng)鏈安全。

 

供圖/視覺中國(guó)

2022年網(wǎng)絡(luò)安全預(yù)測(cè)

1

國(guó)家級(jí)網(wǎng)絡(luò)攻擊愈演愈烈

受地緣政治的影響，全球網(wǎng)絡(luò)空間局部沖突將不斷升級(jí)。以竊取敏感數(shù)據(jù)、破壞關(guān)鍵信息基礎(chǔ)設(shè)施為目的的國(guó)家級(jí)網(wǎng)絡(luò)攻擊復(fù)雜性將持續(xù)上升。

2

全球大規(guī)模數(shù)據(jù)泄露趨于常態(tài)化

隨著數(shù)字化、網(wǎng)絡(luò)化進(jìn)程加快，越來越多的在線資產(chǎn)和數(shù)字系統(tǒng)收集了海量數(shù)據(jù)。大量數(shù)據(jù)和設(shè)備暴露在網(wǎng)上，它們被入侵的風(fēng)險(xiǎn)逐漸增大。數(shù)據(jù)泄露事件將愈加頻繁，而且規(guī)模將更大，涉及各行各業(yè)，影響深遠(yuǎn)。

3

供應(yīng)鏈攻擊持續(xù)高發(fā)

軟件系統(tǒng)規(guī)模、程序邏輯和生產(chǎn)方式等越發(fā)復(fù)雜多元，極大增加了供應(yīng)鏈的攻擊面，供應(yīng)鏈攻擊將變得更加普遍。供應(yīng)鏈攻擊具有難發(fā)現(xiàn)、難溯源、不可避免的特點(diǎn)，已成為各國(guó)面臨的最重要安全威脅之一。

各國(guó)政府應(yīng)積極制定法規(guī)，建立聯(lián)防聯(lián)控體系，提升應(yīng)對(duì)供應(yīng)鏈攻擊的發(fā)現(xiàn)、分析、響應(yīng)處置和恢復(fù)能力。

4

加密貨幣成為網(wǎng)絡(luò)攻擊的重要目標(biāo)

加密貨幣平臺(tái)Bitmart近日發(fā)表聲明，稱被黑客盜走了價(jià)值約1.5億美元的資產(chǎn)。因具有匿名付款和不斷升值的特點(diǎn)，加密貨幣正在被廣泛使用，到 2022年，加密貨幣相關(guān)的攻擊預(yù)計(jì)將會(huì)繼續(xù)增加，成為黑客攻擊的重要目標(biāo)。

5

網(wǎng)絡(luò)安全保險(xiǎn)市場(chǎng)規(guī)模將激增

網(wǎng)絡(luò)攻擊和數(shù)據(jù)泄露已成為商業(yè)領(lǐng)域的最大風(fēng)險(xiǎn)之一，敏感數(shù)據(jù)泄露給全球的公司和組織造成了巨大的財(cái)務(wù)損失和負(fù)面影響。據(jù)測(cè)算，單次數(shù)據(jù)泄露事件的平均損失為392萬美元。網(wǎng)絡(luò)安全保險(xiǎn)通過分散和轉(zhuǎn)移殘余風(fēng)險(xiǎn)，成為重要的風(fēng)險(xiǎn)管理手段。

網(wǎng)絡(luò)安全風(fēng)險(xiǎn)頻出推高網(wǎng)絡(luò)安全保險(xiǎn)市場(chǎng)需求。美國(guó)、歐盟等國(guó)家和地區(qū)通過立法強(qiáng)化企業(yè)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)意識(shí)，優(yōu)化網(wǎng)絡(luò)安全保險(xiǎn)服務(wù)，持續(xù)擴(kuò)大市場(chǎng)規(guī)模。據(jù)測(cè)算，未來5年全球網(wǎng)絡(luò)安全保險(xiǎn)市場(chǎng)的年化復(fù)合增長(zhǎng)率將達(dá)30%左右。2021年，我國(guó)網(wǎng)絡(luò)安全保險(xiǎn)保費(fèi)規(guī)模突破 7000 萬元，最高保額超 4 億元，未來網(wǎng)絡(luò)安全保險(xiǎn)市場(chǎng)具有巨大的增長(zhǎng)空間。

6

數(shù)據(jù)合規(guī)成為企業(yè)的重要關(guān)心點(diǎn)

隨著我國(guó)《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》等法規(guī)的相繼出臺(tái)，如何規(guī)范數(shù)據(jù)處理活動(dòng)，保障數(shù)據(jù)安全，成為企業(yè)面臨的一個(gè)重要的課題。

企業(yè)收集數(shù)據(jù)后的保管和使用都使得數(shù)據(jù)安全風(fēng)險(xiǎn)增大，需要認(rèn)真研判法律法規(guī)、監(jiān)管規(guī)定、行業(yè)準(zhǔn)則、國(guó)際標(biāo)準(zhǔn)有關(guān)合規(guī)管理的新變化，建立健全企業(yè)數(shù)據(jù)合規(guī)管理體系。2022年，數(shù)據(jù)合規(guī)將逐漸發(fā)展成一個(gè)獨(dú)立的行業(yè)或?qū)�業(yè)領(lǐng)域，數(shù)據(jù)合規(guī)人才需求旺盛。

7

網(wǎng)絡(luò)安全高端人才供給缺口巨大

根據(jù)Cybersecurity Ventures最新發(fā)布的全球網(wǎng)絡(luò)安全人才報(bào)告，過去八年全球網(wǎng)絡(luò)安全空缺職位的數(shù)量增長(zhǎng)了350%，從2013年的100萬個(gè)職位增加到2021年的350萬個(gè)。

2021年8月，美國(guó)白宮稱，美國(guó)大約有50萬個(gè)網(wǎng)絡(luò)安全職位仍然空缺。我國(guó)170余所高校設(shè)有與網(wǎng)絡(luò)安全直接相關(guān)的專業(yè)，每年網(wǎng)絡(luò)安全畢業(yè)生約2萬人，缺口高達(dá)50萬至100萬人。2022年，網(wǎng)絡(luò)安全行業(yè)高端人才供需矛盾將繼續(xù)加劇，實(shí)戰(zhàn)型、實(shí)用型等人才更加急缺。

8

數(shù)字平臺(tái)反壟斷監(jiān)管常態(tài)化

近年來，美國(guó)和歐盟先后掀起對(duì)數(shù)字平臺(tái)的反壟斷監(jiān)管，表明監(jiān)管常態(tài)化與執(zhí)法嚴(yán)厲化已成為全球趨勢(shì)。2021年，我國(guó)反壟斷工作在頂層設(shè)計(jì)、立法、執(zhí)法、司法、健全反壟斷執(zhí)法體制機(jī)制方面取得了突出成績(jī)。2022年，反壟斷相關(guān)制度建設(shè)還要繼續(xù)推進(jìn)，加強(qiáng)反壟斷和反不正當(dāng)競(jìng)爭(zhēng)成為一項(xiàng)重要的常態(tài)化工作。

 

供圖/視覺中國(guó)

對(duì)策與建議

要深入貫徹落實(shí)習(xí)近平總書記關(guān)于網(wǎng)絡(luò)強(qiáng)國(guó)的重要思想，堅(jiān)持總體國(guó)家安全觀和正確的網(wǎng)絡(luò)安全觀，貫徹新發(fā)展理念，構(gòu)建網(wǎng)絡(luò)安全新格局，全面加強(qiáng)網(wǎng)絡(luò)安全保障體系和能力建設(shè)。

健全國(guó)家網(wǎng)絡(luò)安全法律法規(guī)和制度標(biāo)準(zhǔn)。細(xì)化相關(guān)法律法規(guī)實(shí)施細(xì)則和相關(guān)指導(dǎo)意見，進(jìn)一步完善配套標(biāo)準(zhǔn)規(guī)范體系，構(gòu)建個(gè)人信息、重要領(lǐng)域數(shù)據(jù)資源、重要網(wǎng)絡(luò)和信息系統(tǒng)安全保障體系。

加強(qiáng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估和審查。強(qiáng)化新技術(shù)新應(yīng)用安全評(píng)估管理。建立健全關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)體系，提升安全防護(hù)和維護(hù)政治安全能力。

加強(qiáng)網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施建設(shè)，提高網(wǎng)絡(luò)安全綜合治理能力。強(qiáng)化跨領(lǐng)域網(wǎng)絡(luò)安全信息共享和工作協(xié)同，提升網(wǎng)絡(luò)安全威脅發(fā)現(xiàn)、監(jiān)測(cè)預(yù)警、應(yīng)急指揮、攻擊溯源能力。

推動(dòng)網(wǎng)絡(luò)安全教育、技術(shù)、產(chǎn)業(yè)融合發(fā)展。加強(qiáng)網(wǎng)絡(luò)安全宣傳教育和人才培養(yǎng)。強(qiáng)化網(wǎng)絡(luò)安全關(guān)鍵技術(shù)創(chuàng)新，提升網(wǎng)絡(luò)安全產(chǎn)業(yè)綜合競(jìng)爭(zhēng)力，形成人才培養(yǎng)、技術(shù)創(chuàng)新、產(chǎn)業(yè)發(fā)展的良好生態(tài)。

加強(qiáng)網(wǎng)絡(luò)安全國(guó)際交流合作。積極參與網(wǎng)絡(luò)安全、數(shù)據(jù)安全等國(guó)際規(guī)則和數(shù)字安全技術(shù)標(biāo)準(zhǔn)制定。深化在人才培養(yǎng)、技術(shù)創(chuàng)新、應(yīng)急響應(yīng)和網(wǎng)絡(luò)犯罪打擊等領(lǐng)域國(guó)際合作，推動(dòng)國(guó)際網(wǎng)絡(luò)安全保障合作機(jī)制建設(shè)。

作者：中國(guó)網(wǎng)絡(luò)空間研究院網(wǎng)絡(luò)安全研究所所長(zhǎng)、研究員

來源：網(wǎng)絡(luò)傳播雜志