广告
广告
赛迪智库网络空间研究所刘权:网络安全发展趋势
通信产业网|2016-12-23 16:40:14
作者:通文来源:通信产业网

【通信产业网讯】12月23日,聚焦“数字经济与新动能”2016中国信息产业经济年会在京举办。大会将汇聚政府主管部门、学术界、研究机构和企业等各界权威人士进行思想的碰撞,围绕“数字、经济、动能”等关键词,共同探讨信息产业发展新趋势。

下面由赛迪智库网络空间研究所所长刘权演讲,并发布2017年在网络安全领域十大趋势。

赛迪智库网络空间研究所所长 刘权

(以下演讲全文为速记实录,未经本人确认)

刘权:很高兴跟大家分享我们在网络安全方面的研究成果。今天分享2017年在网络安全领域十大趋势,在座2016年在网络安全中大家兴奋的事情。网络安全法正式通过,明年实施,这是网络安全界的大事。咱们在信息化领域没有顶层优化,电信法经过十多年都没有出来,04年出台过一部中国电子信息化法。

网络安全法的出台,不管个人信息保护还是数据流通还是关键信息的保护,相关的条例或规制都是零散不成体系。网络安全法里面对几个关键领域进行描述,关键信息基础设施保护,个人信息保护,数据跨境流通,网络安全审查,这些主要内容在里面都有涉及。各个部门都在研究网络安全法的落地细则,包括大数据主权和大数据的跨境流通和个人的信息保护。由此可以得出结论,明年6月1号网络安全法正式实施的时候,我相信关系到每个人利益的实施细则应该陆陆续续的出来,2017年的时候会出现,因为现在各个部委都在行动。2017年时,随着网络安全法的落地,我相信网络安全法从顶层到中观和执行的层面,体系加速成长。这是网络安全领域非常重要的事情,2017年拭目以待。

关键信息基础设施面临的网络安全风险不断攀升。2016年5月份,我们原来是局域网,信息系统可能都是安全的,因为我没有接入别的网。2016年出现的事情,打破了人们固有的想法。2016年5月份,公共领域直接可以在PLC直接传播病毒的有可编程的设备,不需要经过互联网可以直接在两个设备之间进行病毒传播。封闭的网络照样面临非常严重地网络功绩,这是从技术上来讲的。这种技术在未来还会更加多的出现,导致传统保护关键信息基础设施的做法有点落后,导致了风险的增加。无论是国与国之间的博弈,还是经济上的利益趋势,从今年来看我们针对关键基础设施的攻击现象增加了很多。今年1月份的时候以色列的电力局遭受到了重大的攻击,部分系统弹簧。2月份的时候,孟加拉国的央行财务管理系统受到攻击,8100万美元被盗。12月份委内瑞拉的银行遭受到了攻击,乌克兰的电力系统在去年年底的时候遭到了攻击,今年12月份再次遭受到了攻击。美国针对俄罗斯的银行系统,几十亿美元的金额被美国的黑客弄走。技术的推动和国与国之间的博弈,或者说经济利益的缺失,2017年乃至未来几年针对关键信息技术设施的攻击会越来越多,而且它的损失会更加严重。

随着物联网、云计算和移动互联网的普及,车联网和智能家居都是物联网的应用范畴。物联网最主要的问题就是智能终端,随着现在技术的发展每一个智能终端的处理能力显著提升。由智能终端的漏洞作为跳板也好,由智能终端发生的安全事件2016年显著增加。未来随着互联网的快速普及,这种情况会进一步的升级。美国西海岸的断网事件,互联网是安全监控的摄像头作为一个跳板引发的攻击,导致了美国的互联网中断。巴西物联网的僵尸网的攻击。德国大众的遥控钥匙的漏洞影响了一亿多辆的车辆,利比里亚遭遇了物联网的僵尸网攻击。随着物联的普及,2017年这一现象是一个显著的特点。

精准化网络诈骗现象更加突出。2016年最轰动的事件,今年8月份徐玉玉的事件。她刚拿到了通知书的时候就可以知道她是谁,知道她的具体电话号码和身份证等一系列信息,导致了她被骗了几千块钱死亡。最近公安部门破获了个人信息倒卖的团伙,抓了17个人,里面针对糖尿病病人的情况,一条可以卖几十块钱。吃的什么药,什么医生给你看,家住哪里都很清楚。现在大数据的分析能力为前提的情况下,每个人只要在互联网都是透明的。现在有大数据分析后,所有的信息都可以管理起来。我有你的手机号,可以关联出你手机号的账号,你的手机号给谁打过电话。我可以关联到这台机器,每天访问的到底是哪一些网站,交易登录的是哪一些账号。有了大数据分析后,精准的事情不是一件难事,但我认为对大部分人而言是高科技。但更加重要的事情,随着现在监管进一步加深,现在要求手机号实名和快递的实名,App而后台实名,原来需要技术和手段确定这个人是谁。现在随着监管的加深,但个人防护和隐私保护相关技术手段和配套措施没有跟上,基本就不需要再进行大数据分析。我拿到手机号可以查到是谁,有了你的手机号可以进行转钱,这个人是谁一目了然。攻破了一个后台,比如微信和支付宝,后台的数据都是透明的。精准化的现象在2017年的时候,我认为这应该是显著的。咱们这些措施的威慑作用显现需要一点时间,最近对电信诈骗处罚力度增加。威慑作用的显现需要时间,精准化网络诈骗现象将减少。随着中国法律制度的完善和违法成本增加,这一现象会快速降低。短期内很难实现。

移动支付面临的安全形势更加严峻。在座每个人都开通支付,没有微信支付宝的时候开通网上银行,直接拿银行帐号开很困难。但现在有了微信和支付宝后,在座每个人都开通多个移动支付平台。随着用户众多,黑客把移动支付或移动支付领域作为重要的方式。这个风险在未来一段时间内势头有增无减。

网络可信身份互联互通急速实现。现实社会中,我们每个人身份的标识有自己身份证也有工作证。我来会场可能会有邀请函,都是现实生活中的身份体现。互联网环境下真实身份由谁确定,不同等级要求的身份是什么。到现在为止,在2016年网络安全界非常火的事情,对网络可信身份管理。现在阿里巴巴和腾讯,都形成自己的身份管理体系。我们用微信和QQ以及微博,现在形成封闭在自己体系的网络身份认证管理的体系。电子认证服务业全国有42家机构,发了3亿多张数字凭证给大家提供网络身份。这么多的网络可信身份体系,哪一种可信身份体系应用方便,哪一种可靠性更高。几种之间能否实现互联互通,2016年没有实现,2017年可以促进互联互通。网络安全法明确提出,不同电子身份认证技术推动不同身份认证。今年中央网信办做了网络可信身份战略,不同身份认证体系的互联互通做认证。我们牵头做多维度的在线身份维护平台,推动互联互通方面做技术准备。2017年网络身份体系的建立是必然,不同体系之间的互联互通2017年会加速实现,我们在互联网模式下拿一种身份标识实现不同应用场景的领域。

安全可控信息产业将得到爆发式的增长。今年习主席讲话里明确提出,419提到了三类的技术,基础技术、对称和颠覆式的基础。基础技术可以引进,但必须得实现安全可控。后面两类是要立足自主力量来发展。未来几年安全可控这一新产业出现爆发式增长。2016年增长超过50%,预计2017年可以接近80%,增长的速度非常高。

优秀人才脱颖而出的环境将逐步具备。今年推动大众创业,体制和股权激励都出台相关文件。今年3月份《国有科技型企业股权和分红激励暂行办法》、《关于深化人才发展体制机制改革的意见》,7月有《关于加强网络安全学科建设和人才培养的意见》,9月份有《关于完善股权激励和技术入股有关所得税政策的通知》,就看怎么落地,能不能国家投资拿出60%以上甚至是更高的比例来激励研发团队,这条路一定会有人进行呼吁。今年网络安全界更大的事情,互联网募集到三个亿的资金,鼓励杰出人才和优秀人才。不管从激励政策还是环境营造,确实做大量的工作。

网络战的危险风险显著增加。国与国之间的博弈有增无减,尤其是美国新总统上来以后与中国的博弈会加深。中国面临网络空间战风险在2017年有可能会出现。

双边和双边的网络安全合作将持续深化。咱们现在有几件事情在业界影响很大,乌镇世界互联网大会,网络安全身份认证。我们现在在国际有双边和多边的对话,中国在网络空间的话语权有的很大,我们表达自己主张和意见的和逐步增多的,但我们的话语权现在有点弱。

197

责任编辑:晓燕

【欢迎关注通信产业网官方微信(微信号:通信产业网)】

版权声明:凡来源标注有“通信产业报”或“通信产业网”字样的文章,凡标注有“通信产业网”或者“www.ccidcom.com”字样的图片版权均属通信产业报社,未经书面授权,任何人不得复制、摘编等用于商业用途。如需转载,请注明出处“通信产业网”。

发表评论
广告
合作伙伴
换一个
还不是通信产业报会员,立刻注册
×