后疫情时期,网络安全形势如何?
| 来源:人民邮电报【字号:大 中 小】
在刚刚结束的国家网络安全宣传周期间,在工信部的部署安排下,科研机构纷纷发布网络安全研究报告,对我国网络安全的发展现状进行梳理,对未来网络安全发展趋势进行研判。研究报告显示,2020年上半年公共互联网网络安全威胁数量总体呈大幅上升趋势,后疫情时期的网络安全形势将更加严峻。
网络安全形势迎来新挑战5G网络的全面部署、工业互联网的快速拓展,以及疫情之下互联网医疗、人工智能、远程办公等行业的加速发展,在带来新的经济发展机遇的同时,也给网络安全领域带来诸多全新的挑战。
今年上半年,5G建设加快推进,截至6月底,我国5G基站累计超40万个;截至7月底,5G终端连接数已达8800万。5G提升了网络安全边界泛化的程度,导致线上线下安全问题复杂交织、智能基础设施安全防御难度增大。新基建技术架构加速革新、应用生态深度融合、多元场景不断涌现等新特征给行业网络安全工作提出新挑战。
疫情的蔓延让医疗和公共卫生部门的网络安全风险急剧增加。一方面,利用疫情题材进行网络攻击的事件多发,多个境外APT组织以“新型肺炎”话题为诱饵,利用钓鱼邮件等,对我国境内目标和机构实施攻击。在全球范围内,安全厂商ChecKpoint的检测数据显示,2020年4月以来,与新冠病毒相关的网络攻击数量呈爆发式增长。另一方面,医疗关键基础设施成为网络攻击的主要目标,中国信息通信研究院发布的《2020年上半年网络安全态势情况综述》显示,医疗行业高危漏洞数量与Web攻击事件占比最高,多家医疗机构网站遭受漏洞利用等攻击。
工业互联网领域面临着前所未有的挑战。中国信息通信研究院发布的《2020年上半年工业互联网安全态势综述》显示,今年上半年,我国工业互联网相关恶意网络行为的次数呈现增加趋势,安全隐患突出。其中,网络攻击主要集中于基础性行业,疫情期间医疗相关行业成为被攻击的重点。联网工业设备及系统“带病运行”情况普遍存在,被攻击门槛低。
网络安全产业遇新机短期来看,受疫情影响,网络安全产品和服务市场可能出现下滑,但是从长远来看,在全球疫情尚未平息的情况下,全社会对远程医疗、远程办公等各种线上应用的需求依然很大,传统的以“驻场为主、远程为辅”的网络安全服务模式已经不能应对当前的网络安全威胁与挑战,“零信任”等网络安全架构加速落地。
国家工业信息安全发展研究中心发布的研究报告显示,网络安全是少数几个受疫情影响较小的行业。2020年第一季度,全球网络安全技术并购和融资活动共134起,累计融资交易金额达80亿美元。安全事件、威胁分析、网络边界安全以及身份和访问管理领域的网络安全初创企业都有良好的表现。
随着人工智能、5G等新一代信息技术的发展,机器人等高端装备与工业互联网加速融合,设备联网、企业上云加速了安全风险传导延展,网络攻击面不断扩大,推动工业互联网安全防护工作逐步向动态协同转变,这些将为网络安全产业注入新动能,带动网络安全产业创新发展。
在统筹疫情防控期间,国家多次强调加快5G网络、数据中心等新型基础设施建设进度,我国数字产业化、产业数字化的进程不断加快。打造适应数字化新时代的网络安全产业生态,推动网络安全技术和理论加速落地,营造良好的网络安全投融资环境,加快网络安全公共服务平台的构建,加强产业链上下游协同合作,将成为后疫情时期网络安全产业发展的重点。(作者:苏德悦)