发布时间:
“十四五”将全面提升网络安全规划能力
2020北京网络安全大会将于8月7日-16日云上开启,大会主题“内生安全 从安全框架开始”。恰逢今年各大政企机构都在陆续着手“十四五”规划编制工作,此时“从安全框架开始”的主题提出,对“十四五”全面提升网络安全规划能力而言,具有极强的参考价值。
网络安全规划对于“十四五”意义重大
即将到来的“十四五”,将是数字化战略的转型建设关键阶段,在此期间,数字经济将全面深化。
尤其是“新基建”作为先行举措,进一步加快了数字化转型步伐。但与此同时,网络安全形势日趋恶化,而且国际形势变化和新冠疫情肆虐也给当前经济发展形势带来了重大的不确定性,在此复杂情况下如何做好“十四五”网络安全规划编制工作,对政企机构意义重大、影响深远。
因此,政企机构需要结合新形势下网络攻击呈现出复杂化、武器化等特征,立足于政企机构网络安全与信息化现状,以高标准设计、高质量建设、高可靠运行、高水平保障的要求开展网络安全专项规划。
网络安全模式亟待改变
“十四五”为政企机构提供了体系化规划、提前勾勒蓝图的契机,政企需要以安全能力为导向的网络安全体系规划建设,提升网络安全规划建设的整体水平,保障数字化业务发展。
然而与之形成强烈反差的是,目前在网络安全领域缺乏以复杂系统思维引导的规划与建设实践,导致形成了以往以“局部整改”、“辅助配套”为主的安全建设模式,致使网络安全体系化缺失、碎片化严重,网络安全防御能力与数字化业务运营的高标准保障要求严重不匹配。
长期以来,由于政企机构网络安全体系的基础设施完备度不足,安全对信息化环境的覆盖面不全、与信息化各层次结合程度不高,安全运行可持续性差、应急能力就绪度低、资源保障长期不充足,导致政企机构在面对“当前数字化业务的平稳、可靠、有序和高效运营是否能够得到充分的网络安全保障?”这个问题时普遍缺乏信心。
“安全框架”为政企“十四五”提供思路
今年北京网络安全大会(BCS 2020)上,安全框架放在了大会主题的高度。
安全框架之所以受到如此的重视,是因为该框架以系统工程的方法论结合“内生安全”的理念,改变了以往“局部整改”和产品堆叠为主的安全规划及建设模式,用系统工程方法论,从顶层视角建立安全体系全景视图以指导安全建设,强化安全与信息化的融合,提升网络安全能力成熟度,凸显安全对业务的保障作用。
目前,新一代网络安全框架已为政企“十四五”网络安全规划、设计提供了成熟的思路与建议。该框架从“甲方视角、信息化视角、网络安全顶层视角”展现出政企网络安全体系全景,通过以能力为导向的网络安全体系设计方法,规划出面向“十四五”期间的建设实施项目库(重点工程与任务),并设计出将网络安全与信息化相融合的目标技术体系和目标运行体系,供政企参考借鉴。
在8月7日至8月16日举行的BCS 2020大会中,来自全球各国的数百位重磅嘉宾,也将就安全框架在不同行业、不同领域和不同场景之下的落地和实践,尤其是在“十四五”规划中,进行深入研讨和碰撞,更科学、严谨的规划出适合政企业务发展的新一代网络安全体系。
工信部开展2020年
网络安全技术应用试点示范工作
8月3日,工业和信息化部发布通知,要求开展2020年网络安全技术应用试点示范工作。
按照通知,2020年网络安全技术应用试点示范选取的重点方向有三类,分别是新型信息基础设施安全类、网络安全公共服务类和网络安全“高精尖”技术创新平台类。
其中,围绕新型信息基础设施提出了10大领域网络安全重点,比如对于5G网络安全,要求试点示范能重点结合增强移动带宽、低时延高可靠、海量连接三大场景安全需求,针对网络功能虚拟化、网络切片、边缘计算等带来的网络安全需求,在威胁监测、风险识别、安全防御、安全检测、安全恢复、安全模型认证等方面的安全解决方案;对于工业互联网安全,要求试点示范能围绕装备、电子信息、原材料、消费品、石化、能源等重点生产制造领域,结合工业互联网智能化生产、网络化协同、个性化定制、服务化延伸等典型应用场景网络安全需求,在网络、平台、工控设备、工业APP、工业数据等方面的安全解决方案。
“工业互联网、车联网、智慧城市等领域都与5G网络息息相关,都要依托5G网络的高速率、广连接和低时延等特点。”
北大科技园创新研究院产业研究分析师李朕接受经济日报记者采访时表示,5G网络的重要应用场景之一是物联网,即为万物互联提供支撑。
因此,5G网络中连接的设备数量众多,网络架构更加开放,数据泄露以及受黑客攻击的概率更高。
由于5G网络是“新基建”的重要基础设施,因而保障网络安全也是5G网络发展过程中的重中之重。
在8月3日举行的国内首个“新基建”安全大赛上,中国产业互联网发展联盟秘书长雷晓斌强调,“新基建”下的安全,已经不能用传统的“网络安全”来定义,很多场景都潜藏着安全风险。需要从顶层设计建立相应的安全法规和标准,共同推进“新基建”的安全发展。
中国工程院院士邬贺铨也指出,在“新基建”场景下,产业链上下游要注重威胁情况共享,共建数据联盟,既要保障大范围的数据共享,又能保证各自安全。
数字经济时代来临给网络带来了更加巨大的应用空间,网络安全关乎个人信息安全、设备安全乃至国家安全,对于社会经济发展和国家稳定起到重要作用。
对个人用户来说,在使用手机等移动设备时,要学会自我辨别,防止钓鱼软件、电信诈骗等事件的发生;对企业和国家机关、企事业单位来说,要做好设备采购、使用、数据归档、数据留存等方面工作,同时对于敏感信息要采取从严管理、专人管理等制度,防止相关信息暴露于敏感环境。
来源:环球网,经济日报
最新新闻
集团新闻
请选择客服进行聊天
微信