等保资讯

纵观 2022 年，全球地缘政治冲突加剧、新冠肺炎疫情再次来袭、俄乌冲突陷入胶着、中美博弈烈度增强，由此造成网络空间安全形势更趋复杂紧张，网络安全问题的范围也由传统领域拓展至政治、经济、文化、社会、国防等诸多领域，网络攻击烈度大幅提高。当今世界正经历百年未有之大变局，我国面临的网络安全态势也同步发生着前所未有的变化，网络安全产业不断焕发活力，从传统安全向新安全转变。

内容目录：

1  推动我国网络安全战略与数字化进程接轨，筑牢网络安全坚实防线

2  以数据安全和数据跨境流动为重点，加快网络安全建设

3　持续强化网络安全技术、产品、服务和商业模式等创新，为实战效果服务

4　开展高强度网络攻防演习，提升关键信息基础设施安全保护能力

5  深化网络安全合作，构建网络空间命运共同体

1  推动我国网络安全战略与数字化进程接轨，筑牢网络安全坚实防线

当前，从美国频繁发布以数字经济发展为目标的网络安全规范，到全球各经济体联合签署共同发展协议和合作路线图，网络安全政策已覆盖多领域、多主体、多要素，网络安全问题也已成为关系到国家主权、各方利益、乃至国民安全的关键。

2022 年是《中华人民共和国网络安全法》正式施行的第五年。五年来我国密集发布网络安全、数据安全领域法规政策，建立等级保护、安全审查、密码测评、数据安全管理、个人信息保护等一批重要制度，逐步完善了我国安全法律体系，政策法规从“立”向“行”演进，为安全领域的技术发展和应用深化提供了指导和参考，筑牢国家数字安全屏障，为网络强国建设提供有力支撑。在网络安全态势变动下，我国应加强数字基础设施安全建设，推进我国数字经济有序发展。一是细化网络安全数字化发展战略部署政策指导，在《关键信息基础设施安全保护条例》的基础上，进一步明确关键信息基础设施的具体保护范围、技术部署、响应机制，借鉴美国经验对极其重要的关键信息基础设施划分保护范围，明确实践操作细则对应责任机构，规定强制性的监管义务和标准。二是强化网络安全领域数字政策指导，针对现阶段国内外网络空间形势，就数字技术、政策、合作制定指导方针，推进网络安全新型数字产业发展，应对数字现代化进程中的安全挑战与机遇。

2  以数据安全和数据跨境流动为重点，加快网络安全建设

根据 Gartner 在《2021 隐私成熟度曲线》报告的预测，“2023 年之前全球 80% 以上的企业将面临至少一项以隐私为重点的数据安全保护规定 ；到 2024 年以数据隐私驱动的合规投入将突破 150 亿美元；到 2025 年 60%的大型企业组织将在分析、商业智能或云计算中使用一种或多种增强隐私的计算技术”。数据安全合规未来仍将有广阔的市场空间，数据安全咨询规划、行业数据分类分级、数据安全风险评估、数据安全演练、数据安全审计等需求将持续攀升。

今年 9 月我国西北工业大学遭受网络攻击事件及相关调查披露，美国国家安全局利用大量网络攻击武器，针对我国各行业龙头企业、政府、大学、医疗、科研等机构长期进行秘密黑客攻击活动。瞄准国家的这类科研机构、政府部门、军工单位、高校这些重要地方来窃取情报或者窃取数据，它从攻击从策划到部署，到通过很长的这种跳板，一直到攻入核心岗位里面，大概持续的时间有的要长达数年，危害非常大。未来我国将全面开展数字化建设，很多重要业务都将由数据来驱动，数据一旦被偷窃或被破坏，必将对国家安全带来严重的风险。同时，数据跨境活动日益频繁，我国《数据出境安全评估办法》9 月 1 日起正式实施，对数据出境安全评估工作做出具体规定。企业因数据跨境存储、流动、交易等增加的安全监控和风险防控投入将直接带动数据安全市场规模增长，成为网络安全企业持续发力的方向。

3　持续强化网络安全技术、产品、服务和商业模式等创新，为实战效果服务

新安全是网络安全产业供给端近年来逐渐演化、呈现出的新业态，主要特征为在技术、产品、服务和商业模式等方面进行综合创新，为实战效果服务。这将是我国应对新时代网络安全态势变化的重要方式。

在技术上，网络安全技术随着威胁持续演进不断升级。过去的网络安全技术多以特征码、规则和策略为核心能力，侧重于将威胁抵挡在外。伴随网络攻击技术的更新，结合云计算、大数据、人工智能的新安全技术应运而生。新安全技术以数据驱动，注重对网络威胁的及时发现和响应，能够在威胁导致实质性损失之前将其彻底解决。在产品载体上，云化是新安全的发展趋势。网络安全逐步走向云化，安全能力云化能够实现随时在线、持续运转。在服务模式上，新安全应采取安全即服务（SECaaS）的订阅模式。传统安全以交付软硬件为主，新安全则采用订阅模式服务。订阅的本质是持续服务，以客户的满意和成功为目标，推动网络安全供给侧企业不断打磨服务能力。在实战效果上，新安全更注重安全运营。在新要求和新威胁引发的需求刺激下，在安全运营能力上发力的创新技术和产品层出不穷。各行业头部企业逐渐认识到网络安全建设和运营的重要性，逐步增加人员和资金投入。在供给端，互联网领域的头部公司纷纷探索布局网络安全业务；传统信息安全公司不断拓宽自身技术和产品边界，努力跟进最新技术趋势。

4　开展高强度网络攻防演习，提升关键信息基础设施安全保护能力

当前全球各国早就将网络空间列为继陆、海、空、天之后的第五作战域，是确保国家安全、增强国防实力的重要领域之一，为此美国高度重视网络作战能力整合到传统作战部队体制中，并通过实战化演习演练，验证联合网络作战机制和网络攻防装备，磨砺美国网络联合作战能力。此外，美军为提高部队“跨域联合”的网络作战能力，在复杂战场环境下强调网络空间在战争规则、机动方式和作战效果等方面的优势，把网络空间要素与信息要素整合到多军种演习战场环境中。

2022 年，中美俄首次参加网络安全演习，这是中国首次参与有美国参加的网络安全演习，正深陷战争的俄罗斯也被邀请参加，中美俄共同演习意义重大，尽管这些国家私下间问题重重，但是在网络安全上的合作非常重要。

当下我国要开展高强度对抗的网络攻防演习，积累关键信息基础设施安全保护经验。首先，借鉴欧美国家网络攻防演习特点，提高我国关键信息基础设施安全保障水平。同时，注重演习场景的真实性，紧跟网络对抗技术以及网络安全整体态势的变化，并通过演习查找薄弱环节，提高关键信息基础设施的安全保障水平。其次，网络安全演习重点要聚焦攻防技术与战术指挥。演习要为参与方提供最为复杂、激烈的对抗环境，演习应该用网络攻击的预案、前沿的技术抵御针对关键信息基础设施的网络攻击，同时制定相关实战指挥战略，提高网络战术指挥水平，积累关键信息基础设施安全保护实战经验。

5  深化网络安全合作，构建网络空间命运共同体

近年来，针对各国网络空间“军备竞赛”持续升级，国家级网络冲突爆发的风险不断增加等现实情况，世界各国意识到网络空间的合作治理成为必然，国家、政府、企业间“抱团取暖”共享技术和信息的需求也日趋强烈。Grand View Research 数据显示，2020 年到 2027 年，全球网络安全市场将保持 10% 的复合年增长率，到 2027 年全球网络安全市场规模将达到 3264 亿美元。

同时，随着“一带一路”倡议纵深发展，沿线国家和地区跨境数字基础设施联结日益紧密，推进数字基础设施互联互通成为重要合作内容，随之产生的数字基础设施安全需求更趋旺盛，国内更多网络安全企业将走出去，网络安全产业有望迎来新一轮井喷。

来源：信息安全与通信保密杂志社