2021年网络安全“关键词”

 互联网迅猛发展,让网络逐渐成为连接全球的平台工具,也由此渗透到我们的生活、工作和学习的方方面面。尤其是我国数字经济正在进入高速发展期,使得网络攻击无处不在,网络犯罪形式呈现多样化。

国联易安网络安全专家认为,网络安全始终是“防守者”与“入侵者”的一场博弈,并总结了2021年网络安全的“关键词”。

关键词安全智能

随着自动化和智能化的程度越来越高,各种安全系统正走向连接和耦合。从分散孤立到连接协同,SIM(安全信息管理)产品和SEM(安全事件管理)产品的目标正是解决单位内部的安全孤岛,将所有的安全系统连接到SIEM (安全信息和事件管理)的软件和服务组合中。

国联易安网络安全专家认为:安全产品连接、各种协议和接口开放、不同厂商的协同,正使得从管控到协同,从协同到自动化管理,从自动化管理到自动化响应,安全智能变得触手可及

关键词公民隐私

网络安全是把双刃剑。随着云计算、大数据、人工智能、物联网等技术的迅速演进,我国数字经济发展走向快车道,但是网络安全技术在各行各业尤其起到了牵一发而动全身的关键作用。

 基于社区、医院、通讯、交通等信息采集,使得隐私数据易于获取,同时也导致了地下网络犯罪的发生。网上贩卖个人信息、金融诈骗等违法等已经滋生为一条严重危害网络安全和公民合法权益的灰色产业链。

国联易安网络安全专家认为:数据一般有两个最基本的安全属性,分别是保密性和完整性,保密性要求不泄露,完整性要求不被篡改。从一些案例来看,权力缺乏监管、保护屏障脆弱等成为威胁网络安全,亟需解决的根本问题。防止泄露公民隐私,加强网络安全建设被提上日程是非常正确的举措。

关键词控制措施

风险评估盛行之后,政府、企事业单位把资产、脆弱性、威胁、风险和控制措施这些概念和他们之间的关系铭记于心。然而,相对于控制措施却是千差万别、参差不齐,一千个单位内部就有一千种控制措施,甚至更多。

业务资产本身的脆弱性暂且不提,控制措施相对安全而言,真可谓:防守方螳螂捕蝉,入侵者黄雀在后。

 国联易安网络安全专家认为:更多的时候,网络安全防守方偏向于关注安全设备和安全系统产生的各类安全告警,而疏于网络安全设备和安全系统本身,这个不良习惯带来的隐患是致命的。

关键词:《网络安全法

对于中国网络安全的现状,一方面需要加强化自身的安全管理;另一方面,也需要国家进一步完善相关法律。2017年6月1日,《网络安全法》正式施行。作为我国首部网络安全法,它对数据应用进行了规范,对网络主权原则和对公民个人信息安全保护进行了明确。但网络环境日新月异、应用系统层出不穷,《网络安全法》的有效执行,尤其需要监管部门“强势”执法的介入,真正做到“有法可依、有法必依”,另外还需要尽快完善各项更有针对性的法律、法规,让数据更安全、隐私受保护。

国联易安网络安全专家认为:维护网络安全需做到“魔高一尺道高一丈”。如何保障网络安全、确保合法权益是当前的重点,也是难点。《网络安全法》作为规范网络数据行为和促进网络经济健康发展的法治需求,任重而道远。

结语

当网络成为现代社会的一个必需品的时候,一旦缺失,将会造成严重的后果。伴随网络安全引起各行各业的高度重视,网络安全需求将会日益迫切。未来网络安全产业不仅会面临爆发式增长,政府和主管部门也将会不断完善政策、法规,为网络安全产业发展营造良好外部环境。

国联易安网络安全专家认为:从行业需求来讲,以等级保护、分级保护标准为牵引的合规性要求,催生了各行各业对网络信息安全的需求;从指导政策来讲,国家已经给网络信息安全产业发展指明了方向,网络安全法已经颁布,等级保护或分级保护合规成为建设、运营、维护和使用网络的法律要求;从资本投资方面来讲,从只是看企业净利润、企业规模,逐步向新概念、新技术转向,给了科技创新与进步以动力。