2022年我國網(wǎng)絡(luò)空間安全行業(yè)發(fā)展背景、政策及現(xiàn)狀分析 潛力等待兌現(xiàn)_第1頁
2022年我國網(wǎng)絡(luò)空間安全行業(yè)發(fā)展背景、政策及現(xiàn)狀分析 潛力等待兌現(xiàn)_第2頁
2022年我國網(wǎng)絡(luò)空間安全行業(yè)發(fā)展背景、政策及現(xiàn)狀分析 潛力等待兌現(xiàn)_第3頁
2022年我國網(wǎng)絡(luò)空間安全行業(yè)發(fā)展背景、政策及現(xiàn)狀分析 潛力等待兌現(xiàn)_第4頁
2022年我國網(wǎng)絡(luò)空間安全行業(yè)發(fā)展背景、政策及現(xiàn)狀分析 潛力等待兌現(xiàn)_第5頁
已閱讀5頁,還剩13頁未讀 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

2022年我國網(wǎng)絡(luò)空間安全行業(yè)發(fā)展背景、政策及現(xiàn)狀分析潛力等待兌現(xiàn)

網(wǎng)絡(luò)空間安全(CyberspaceSecurity)是指作為信息環(huán)境中的一個整體域的網(wǎng)絡(luò)空間(Cyberspace)的安全性,包括互聯(lián)網(wǎng)、電信網(wǎng)、計算機(jī)系統(tǒng)、嵌入式處理器和控制器系統(tǒng)的這一網(wǎng)絡(luò)空間中方方面面的安全。

一、發(fā)展背景

當(dāng)前隨著信息化程度的不斷加深,數(shù)據(jù)安全和隱私問題越來越重要。這是因為隨著數(shù)字化進(jìn)程的加速,網(wǎng)絡(luò)邊界逐步消失,網(wǎng)絡(luò)安全事件在世界各地頻發(fā),諸如數(shù)據(jù)泄漏、勒索軟件、黑客攻擊等層出不窮,有組織、有目的的網(wǎng)絡(luò)攻擊形勢愈加明顯,網(wǎng)絡(luò)安全風(fēng)險持續(xù)增加。例如2022年2月3日,全球航港巨頭瑞士空港發(fā)生了一起勒索軟件攻擊,導(dǎo)致運營被干擾;而這波網(wǎng)絡(luò)攻擊導(dǎo)致當(dāng)天22架次航班發(fā)生輕微延誤。2022年3月烏克蘭重要電信運營商Ukrtelecom遭遇“強(qiáng)大的”網(wǎng)絡(luò)攻擊,導(dǎo)致全國服務(wù)中斷。

2022年部分網(wǎng)絡(luò)安全事件

時間

事件

相關(guān)內(nèi)容

2022年2月

國際航港巨頭遭勒索軟件攻擊

全球航港巨頭瑞士空港披露了一起勒索軟件攻擊,因IT基礎(chǔ)設(shè)施與服務(wù)受到影響,導(dǎo)致運營被干擾。蘇黎世機(jī)場透露,這波網(wǎng)絡(luò)攻擊發(fā)生在2月3日,導(dǎo)致當(dāng)天22架次航班發(fā)生輕微延誤。

英國外交部遭遇一起嚴(yán)重網(wǎng)絡(luò)安全事

英國外交部承認(rèn)了一起嚴(yán)重網(wǎng)絡(luò)安全事件的目標(biāo)。文件顯示,外交和聯(lián)邦事務(wù)部被迫叫來本國防務(wù)公司貝宜系統(tǒng)(BAESystems)旗下的子公司應(yīng)用智能(BAESystems

AppliedIntelligence,主營咨詢業(yè)務(wù))來處理這一事件,它為這項工作支付了46.7萬英鎊(約63.3萬美元,400萬元人民幣)

2022年3月

英偉達(dá)1TB內(nèi)部敏感數(shù)據(jù)失竊后遭勒索

國際芯片制造巨頭英偉達(dá)證實,在上周三(2月23日)遭遇了一次網(wǎng)絡(luò)攻擊,入侵者成功訪問到專有信息與員工登錄數(shù)據(jù)?!睹咳针娪崍蟆繁硎荆摴窘?jīng)歷了一場毀滅性的網(wǎng)絡(luò)攻擊,完全摧毀了內(nèi)部系統(tǒng)。

烏克蘭電信運營商遭遇最嚴(yán)重網(wǎng)絡(luò)中斷攻擊

烏克蘭重要電信運營商Ukrtelecom遭遇“強(qiáng)大的”網(wǎng)絡(luò)攻擊,導(dǎo)致全國服務(wù)中斷。專注監(jiān)測互聯(lián)網(wǎng)狀態(tài)的NetBlocks公司稱,Ukrtelecom可正常運行的服務(wù)“已跌至戰(zhàn)前水平的13%,這是自俄烏沖突以來出現(xiàn)的最嚴(yán)重的網(wǎng)絡(luò)攻擊。

2022年4月

汽車租賃巨頭全球系統(tǒng)中斷,業(yè)務(wù)陷入混亂

國際汽車租賃巨頭Sixt遭到網(wǎng)絡(luò)攻擊,部分業(yè)務(wù)系統(tǒng)被迫中斷,運營出現(xiàn)大量技術(shù)問題。由于系統(tǒng)故障,公司的客戶服務(wù)中心和部分分支機(jī)構(gòu)受影響較大,業(yè)務(wù)陷入混亂,大多數(shù)汽車預(yù)定都是通過筆和紙進(jìn)行的。

2022年5月

俄羅斯勝利日,電臺系統(tǒng)被黑

俄羅斯總統(tǒng)普京在“勝利日”閱兵式上發(fā)表講話期間,黑客組織破壞了俄羅斯在線電視時間表頁面,以顯示反戰(zhàn)信息。試圖通過智能電視訪問電視節(jié)目表的俄羅斯公民閱讀了指責(zé)克里姆林宮的信息。俄羅斯主要電視頻道、最大搜索網(wǎng)站Yandex、最大視頻網(wǎng)站RuTube均受到網(wǎng)絡(luò)攻擊的影響。

俄最大銀行遭到最嚴(yán)重DDoS攻擊

俄羅斯最大銀行聯(lián)邦儲蓄銀行披露,在5月6日成功擊退了有史以來規(guī)模最大的DDoS攻擊,峰值流量高達(dá)450GB/秒。此次攻擊聯(lián)邦儲蓄銀行主要網(wǎng)站的惡意流量是由一個僵尸網(wǎng)絡(luò)所生成,該網(wǎng)絡(luò)包含來自美國、英國、日本和中國臺灣的27000臺被感染設(shè)備。

2022年6月

美國醫(yī)療設(shè)備公司遭黑客攻擊

美國醫(yī)療保健集團(tuán)希爾茲就此前發(fā)生的一起網(wǎng)絡(luò)攻擊事件發(fā)表公開聲明,稱攻擊已被遏制。此次網(wǎng)絡(luò)攻擊導(dǎo)致約200萬患者的醫(yī)療信息被泄露,包括姓名、身份證號、住址、診斷結(jié)果、保險編號等。

2022年7月

朝鮮間諜使用Chrome擴(kuò)展程序竊取電子郵件

美國網(wǎng)絡(luò)安全公司Volexity發(fā)現(xiàn)的相關(guān)惡意擴(kuò)展名為SHARPEXT,支持Chrome、Edge和韓國NaverWhale等三種基于Chromium的瀏覽器,目的是竊取Google和AOL的電子郵件。

2022年8月

中歐天然氣管道公司疑遭勒索攻擊導(dǎo)致150GB數(shù)據(jù)失竊

BlackCat勒索軟件組織聲稱,對上周中歐地區(qū)天然氣管道與電力網(wǎng)絡(luò)運營商CreosLuxembourgSA遭受的網(wǎng)絡(luò)攻擊負(fù)責(zé),并威脅要發(fā)布總計150

GB大小的18萬個被盜文件,具體涵蓋合同、協(xié)議、護(hù)照、賬單及電子郵件。Creos的母公司Encevo目前正在調(diào)查攻擊造成的損害程度。

資料來源:觀研天下整理

二、行業(yè)政策

根據(jù)觀研報告網(wǎng)發(fā)布的《中國網(wǎng)絡(luò)空間安全行業(yè)發(fā)展現(xiàn)狀分析與投資前景研究報告(2022-2029年)》顯示,在整體網(wǎng)絡(luò)安全形勢不容樂觀下,強(qiáng)化網(wǎng)絡(luò)安全的需求日益增強(qiáng)。對此各國政府高度重視網(wǎng)絡(luò)安全,以美國、歐盟、澳大利亞為代表的國家地區(qū)縱深推進(jìn)網(wǎng)絡(luò)安全政策舉措,為產(chǎn)業(yè)發(fā)展創(chuàng)造良好環(huán)境。

例如美國白宮在2021年3月發(fā)布《國家安全戰(zhàn)略臨時指導(dǎo)方針》,將提升網(wǎng)絡(luò)安全作為美國政府首要任務(wù),鼓勵私營部門與各級政府合作,保衛(wèi)美國免受惡意網(wǎng)絡(luò)活動侵害。隨后5月,拜登簽署《改進(jìn)國家網(wǎng)絡(luò)安全行政令》,提出預(yù)防、檢測、評估和處臵網(wǎng)絡(luò)安全事件是國家和經(jīng)濟(jì)安全的重中之重。此外美國在新技術(shù)領(lǐng)域安全方面,將人工智能、能源、量子信息科學(xué)、通信和網(wǎng)絡(luò)技術(shù)、半導(dǎo)體和太空技術(shù)作為關(guān)鍵和新興技術(shù),不斷強(qiáng)化上述領(lǐng)域的網(wǎng)絡(luò)安全治理。

歐盟在2020年11月,提出《數(shù)據(jù)治理法規(guī)》,以促進(jìn)歐盟內(nèi)部數(shù)據(jù)共享;并在同年4月發(fā)布報告《歐盟數(shù)字戰(zhàn)略自主的網(wǎng)絡(luò)安全研究方向》,確定了七個關(guān)鍵研究領(lǐng)域,以加強(qiáng)歐盟數(shù)字自治。隨后2021年3月提出的“2030年歐洲數(shù)字化轉(zhuǎn)型愿景”,以及歐盟新型研究與創(chuàng)新項目“地平線歐洲”等戰(zhàn)略計劃均將網(wǎng)絡(luò)安全作為其發(fā)展重點板塊。

澳大利亞在2020年8月發(fā)布《2020年網(wǎng)絡(luò)安全戰(zhàn)略》,將投資16.7億美元用于建立新的網(wǎng)絡(luò)安全和執(zhí)法能力,協(xié)助行業(yè)加強(qiáng)自我保護(hù),并增強(qiáng)社區(qū)對保護(hù)在線安全的理解。隨后在2021年2月,更新《在線安全法案2021》,保護(hù)網(wǎng)絡(luò)空間中澳大利亞公民,尤其是兒童的在線安全。2022年4月,澳大利亞政府發(fā)布《國際網(wǎng)絡(luò)和關(guān)鍵技術(shù)參與戰(zhàn)略》,用于指導(dǎo)澳大利亞在網(wǎng)絡(luò)和關(guān)鍵技術(shù)問題上的國際參與決策,幫助其擁抱巨大創(chuàng)新機(jī)會并減輕或避免相關(guān)風(fēng)險。

我國也不例外,先后發(fā)布相關(guān)政策。例如2017年6月發(fā)布的《中華人民共和國網(wǎng)絡(luò)安全法》,明確規(guī)定國家實行網(wǎng)絡(luò)安全等級保護(hù)制度,并要求網(wǎng)絡(luò)運營者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級保護(hù)制度要求,履行安全保護(hù)義務(wù)。2021年9月發(fā)布的《數(shù)據(jù)安全法》,明確數(shù)據(jù)安全是指通過采取必要措施,確保數(shù)據(jù)處于有效保護(hù)和合法利用的狀態(tài),以及具備保障持續(xù)安全狀態(tài)的能力。

我國國家層面網(wǎng)絡(luò)安全政策梳理

發(fā)布時間

政策文件

部分內(nèi)容

2015年7月

《國家安全法》

國家建設(shè)網(wǎng)絡(luò)與信息安全保障體系,提升網(wǎng)絡(luò)與信息安全保護(hù)能力,加強(qiáng)網(wǎng)絡(luò)和信息技術(shù)的創(chuàng)新研究和開發(fā)應(yīng)用,實現(xiàn)網(wǎng)絡(luò)和信息核心技術(shù)、關(guān)鍵基礎(chǔ)設(shè)施和重要領(lǐng)域信息系統(tǒng)及數(shù)據(jù)的安全可控;加強(qiáng)網(wǎng)絡(luò)管理,防范、制止和依法懲治網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)入侵、網(wǎng)絡(luò)竊密、散布違法有害信息等網(wǎng)絡(luò)違法犯罪行為,維護(hù)國家網(wǎng)絡(luò)空間主權(quán)、安全和發(fā)展利益。

2017年6月

《網(wǎng)絡(luò)安全法》

網(wǎng)絡(luò)安全,是指通過采取必要措施,防范對網(wǎng)絡(luò)的攻擊、侵入、干擾、破壞和非法使用以及意外事故,使網(wǎng)絡(luò)處于穩(wěn)定可靠運行的狀態(tài),以及保障網(wǎng)絡(luò)數(shù)據(jù)的完整性、保密性、可用性的能力。

2020年1月

《密碼法》

為規(guī)范密碼應(yīng)用和管理,促進(jìn)密碼事業(yè)發(fā)展,保障網(wǎng)絡(luò)與信息安全,維護(hù)國家安全和社會公共利益,保護(hù)公民、法人和其他組織的合法權(quán)益,提供有效法律支撐。通過立法提升密碼管理科學(xué)化、規(guī)范化、法治化水平,促進(jìn)我國密碼事業(yè)的穩(wěn)步健康發(fā)展。

2021年1月

《民法典》

自然人的個人信息受法律保護(hù)。任何組織或者個人需要獲取他人個人信息的,應(yīng)當(dāng)依法取得并確保信息安全,不得非法收集、使用、加工、傳輸他人個人信息,不得非法買賣、提供或者公開他人個人信息。

2021年3月

《中華人民共和國國民經(jīng)濟(jì)和社會發(fā)展第十四個五年規(guī)劃和2035年遠(yuǎn)景目標(biāo)綱要》

第十八章提出,統(tǒng)籌數(shù)據(jù)開發(fā)利用、隱私保護(hù)和公共安全,加快建立數(shù)據(jù)資源產(chǎn)權(quán)、交易流通、跨境傳輸和安全保護(hù)等基礎(chǔ)制度和標(biāo)準(zhǔn)規(guī)范。

2021年9月

《數(shù)據(jù)安全法》

第三條明確,數(shù)據(jù)處理,包括數(shù)據(jù)的收集、存儲、使用、加工、傳輸、提供、公開等。數(shù)據(jù)安全,是指通過采取必要措施,確保數(shù)據(jù)處于有效保護(hù)和合法利用的狀態(tài),以及具備保障持續(xù)安全狀態(tài)的能力。

2021年11月

《個人信息保護(hù)法》

第四條明確,個人信息是以電子或者其他方式記錄的與已識別或者可識別的自然人有關(guān)的各種信息,不包括匿名化處理后的信息。個人信息的處理包括個人信息的收集、存儲、使用、加工、傳輸、提供、公開、刪除等。

資料來源:觀研天下整理

在國家戰(zhàn)略引導(dǎo)下,我國在國家安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全、個人信息保護(hù)、關(guān)鍵信息基礎(chǔ)設(shè)施、車聯(lián)網(wǎng)等多個領(lǐng)域密集出臺了多項法律法規(guī)和政策文件,有效促進(jìn)了網(wǎng)絡(luò)安全領(lǐng)域的技術(shù)創(chuàng)新和應(yīng)用落地,為筑牢國家網(wǎng)絡(luò)安全屏障、推進(jìn)網(wǎng)絡(luò)強(qiáng)國建設(shè)提供了有力支撐。保障關(guān)鍵信息基礎(chǔ)設(shè)施的安全,對于維護(hù)國家網(wǎng)絡(luò)安全、網(wǎng)絡(luò)空間主權(quán)和國家安全、保障經(jīng)濟(jì)社會健康發(fā)展、維護(hù)公共利益和公民合法權(quán)益都具有十分重大的意義。

三、行業(yè)發(fā)展現(xiàn)狀

近年來隨著國內(nèi)信息安全政策法規(guī)持續(xù)完善優(yōu)化,網(wǎng)絡(luò)安全市場規(guī)范性逐步提升,政府及企業(yè)客戶在產(chǎn)品和服務(wù)上的投入穩(wěn)步增長,我國國內(nèi)網(wǎng)絡(luò)安全市場規(guī)模不斷擴(kuò)大。根據(jù)相關(guān)數(shù)據(jù),2021年我國網(wǎng)絡(luò)信息安全市場規(guī)模達(dá)到926.8億元,年增長率達(dá)到23.7%。預(yù)計2022年,我國網(wǎng)絡(luò)信息安全市場規(guī)模將達(dá)到1144.2億元,年增長率達(dá)到23.5%。

數(shù)據(jù)來源:觀研天下整理

但對比美國來看,我國仍有較大的提升空間。從市場規(guī)模來看,根據(jù)信通院發(fā)布的《中國網(wǎng)絡(luò)安全產(chǎn)業(yè)白皮書(2022年)》,2020年全球網(wǎng)絡(luò)安全市場的規(guī)模為1367億美元。其中我國市場規(guī)模為82億美元,約占全球市場的6.1%;而北美市場規(guī)模為640億美元,占比為46.8%,相比之下我國仍有7到8倍的上升空間。

從網(wǎng)安支出占比看,我國支出提升空間大。根據(jù)IDC數(shù)據(jù),2021年我國安全支出為98億元,占IT總支出比重僅為1.87%,而美國政府2021年IT總預(yù)算為922億美元,其中網(wǎng)絡(luò)安全領(lǐng)域總預(yù)算188億美元,占IT預(yù)算的20.4%??梢姡覈W(wǎng)絡(luò)安全支出占IT支

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

最新文檔

評論

0/150

提交評論