1.3 信息安全的現(xiàn)狀與發(fā)展趨勢(shì)

第3節(jié)信息安全的現(xiàn)狀與發(fā)展趨勢(shì)第1章目錄信息安全的現(xiàn)狀信息安全攻防發(fā)展?fàn)顩r0102新技術(shù)應(yīng)用領(lǐng)域安全0301信息安全的現(xiàn)狀信息安全現(xiàn)狀國(guó)家層面企業(yè)層面?zhèn)€人層面國(guó)家層面的信息安全建立和完善網(wǎng)絡(luò)安全標(biāo)準(zhǔn)體系。支持企業(yè)、研究機(jī)構(gòu)、高等學(xué)校、網(wǎng)絡(luò)相關(guān)行業(yè)組織參與網(wǎng)絡(luò)安全國(guó)家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)的制定。扶持重點(diǎn)網(wǎng)絡(luò)安全技術(shù)產(chǎn)業(yè)和項(xiàng)目，支持網(wǎng)絡(luò)安全技術(shù)的研究開發(fā)和應(yīng)用，推廣安全可信的網(wǎng)絡(luò)產(chǎn)品和服務(wù)，保護(hù)網(wǎng)絡(luò)技術(shù)知識(shí)產(chǎn)權(quán)，支持企業(yè)、研究機(jī)構(gòu)和高等學(xué)校等參與國(guó)家網(wǎng)絡(luò)安全技術(shù)創(chuàng)新項(xiàng)目。01.02.推進(jìn)網(wǎng)絡(luò)安全社會(huì)化服務(wù)體系建設(shè)，鼓勵(lì)有關(guān)企業(yè)、機(jī)構(gòu)開展網(wǎng)絡(luò)安全認(rèn)證、檢測(cè)和風(fēng)險(xiǎn)評(píng)估等安全服務(wù)。03.國(guó)家層面的信息安全鼓勵(lì)開發(fā)網(wǎng)絡(luò)數(shù)據(jù)安全保護(hù)和利用技術(shù)，促進(jìn)公共數(shù)據(jù)資源開放，推動(dòng)技術(shù)創(chuàng)新和經(jīng)濟(jì)社會(huì)發(fā)展。04.支持創(chuàng)新網(wǎng)絡(luò)安全管理方式，運(yùn)用網(wǎng)絡(luò)新技術(shù)，提升網(wǎng)絡(luò)安全保護(hù)水平。05.重視網(wǎng)絡(luò)安全宣傳教育。06.支持企業(yè)和高等學(xué)校、職業(yè)學(xué)校等教育培訓(xùn)機(jī)構(gòu)開展網(wǎng)絡(luò)安全相關(guān)教育與培訓(xùn)，采取多種方式培養(yǎng)網(wǎng)絡(luò)安全人才，促進(jìn)網(wǎng)絡(luò)安全人才交流。07.企業(yè)層面的信息安全1越來越多的企業(yè)開始數(shù)字化轉(zhuǎn)型，信息安全問題需要去重視；信息安全相關(guān)法律法規(guī)不斷完善，企業(yè)需要去履行相關(guān)的責(zé)任和義務(wù)；23企業(yè)數(shù)據(jù)涉及敏感信息，需要加強(qiáng)防護(hù)；企業(yè)員工信息安全意識(shí)普遍較低；4信息安全管理制度有待落實(shí)；56信息安全產(chǎn)業(yè)逐漸形成；7越來越多的公司將信息安全作為產(chǎn)品的一部分進(jìn)行研發(fā)。個(gè)人層面的信息安全01開始重視個(gè)人敏感信息的保護(hù)；02增強(qiáng)對(duì)網(wǎng)絡(luò)攻擊的辨別能力；03迅速適應(yīng)飛速發(fā)展的信息技術(shù)產(chǎn)品；04獲取信息途徑增加，學(xué)習(xí)有效辨識(shí)真?zhèn)危?5增強(qiáng)法律法規(guī)意識(shí)。02信息安全攻防發(fā)展?fàn)顩r網(wǎng)絡(luò)攻擊的發(fā)展復(fù)雜工具組織類型危險(xiǎn)強(qiáng)度危害網(wǎng)絡(luò)攻擊變得越來越復(fù)雜和危險(xiǎn)。網(wǎng)絡(luò)攻擊的發(fā)展國(guó)家開發(fā)的專業(yè)攻擊工具個(gè)人制作的簡(jiǎn)單流式腳本工具的復(fù)雜國(guó)家安全企業(yè)組織的復(fù)雜犯罪組織研究團(tuán)隊(duì)個(gè)人主動(dòng)攻擊類型的復(fù)雜拒絕訪問漏洞利用社會(huì)工程學(xué)……被動(dòng)攻擊網(wǎng)絡(luò)掃描監(jiān)聽后門……網(wǎng)絡(luò)攻擊的發(fā)展新發(fā)現(xiàn)的安全漏洞每年都要增加一倍，管理人員不斷用最新的補(bǔ)丁修補(bǔ)這些漏洞，而且每年都會(huì)發(fā)現(xiàn)安全漏洞的新類型。入侵者經(jīng)常能夠在廠商修補(bǔ)這些漏洞前發(fā)現(xiàn)攻擊目標(biāo)。發(fā)現(xiàn)安全漏洞越來越快攻擊工具的自動(dòng)化水平不斷提高。隨著分布式攻擊工具的出現(xiàn)，攻擊者可以管理和協(xié)調(diào)分布在許多Internet系統(tǒng)上的大量已部署的攻擊工具。分布式攻擊工具能夠更有效地發(fā)動(dòng)拒絕服務(wù)攻擊，掃描潛在的受害者，危害存在安全隱患的系統(tǒng)。自動(dòng)化和攻擊速度提高工控系統(tǒng)、能源、金融、電信、交通和供水設(shè)施等關(guān)鍵基礎(chǔ)設(shè)施近年來被攻擊者視為攻擊的主要目標(biāo)，通過對(duì)基礎(chǔ)設(shè)施的攻擊，達(dá)到攻擊者政治、經(jīng)濟(jì)方面的目的。02.對(duì)基礎(chǔ)設(shè)施威脅增大03.攻擊蔓延至現(xiàn)實(shí)世界新型攻擊已經(jīng)出現(xiàn)在現(xiàn)實(shí)世界當(dāng)中。01.網(wǎng)絡(luò)攻擊越發(fā)危險(xiǎn)2010年伊朗國(guó)內(nèi)網(wǎng)絡(luò)被植入“震網(wǎng)”病毒，“震網(wǎng)”病毒的攻擊是致命的，伊朗核電站設(shè)施至少有1000臺(tái)離心機(jī)因此癱瘓，讓核計(jì)劃至少推遲了兩年。

2013年巴納比·杰克，計(jì)算機(jī)安全專家，研究出一種方法，可以在距離目標(biāo)50英尺的范圍內(nèi)侵入心臟起搏器，并讓起搏器釋放出足以致人死亡的830V電壓，并計(jì)劃在8月份舉行的黑帽子大會(huì)上演示如何入侵心臟除顫器和心臟起搏器。但是他在7月25日死于舊金山的自家公寓里。2021年5月美國(guó)最大的成品油管道運(yùn)輸商ColonialPipeline遭到“Darkside”黑客組織的勒索病毒攻擊，美國(guó)東部沿海的燃油網(wǎng)絡(luò)陷入癱瘓。網(wǎng)絡(luò)攻擊的發(fā)展案例解讀網(wǎng)絡(luò)防御的建設(shè)產(chǎn)品成熟信創(chuàng)技術(shù)覆蓋面廣服務(wù)專業(yè)國(guó)際接軌形成體系管理逐漸重視結(jié)合實(shí)踐日常培訓(xùn)融入生活意識(shí)重視宣傳全民意識(shí)網(wǎng)絡(luò)安全法數(shù)據(jù)安全法法律及標(biāo)準(zhǔn)個(gè)人信息保護(hù)法等級(jí)保護(hù)制度信息技術(shù)應(yīng)用創(chuàng)新，簡(jiǎn)稱“信創(chuàng)”，是我國(guó)IT產(chǎn)業(yè)發(fā)展與升級(jí)的長(zhǎng)久之計(jì)。中國(guó)IT產(chǎn)業(yè)需要從基礎(chǔ)硬件-基礎(chǔ)軟件-行業(yè)應(yīng)用軟件等方面進(jìn)行國(guó)產(chǎn)替代。實(shí)現(xiàn)信創(chuàng)發(fā)展的目標(biāo)——自主可控！注核心03新技術(shù)應(yīng)用領(lǐng)域安全“云、工、移、大”云計(jì)算網(wǎng)絡(luò)基礎(chǔ)資源。將算力作為資源，按需獲取，按量付費(fèi)。工業(yè)控制應(yīng)用于能源、交通、醫(yī)療等。定制化的網(wǎng)絡(luò)，大數(shù)據(jù)量、高速率傳輸。移動(dòng)應(yīng)用關(guān)乎衣食住行。信息化時(shí)代不可缺少，你的所有它都知道。大數(shù)據(jù)為什么手機(jī)軟件知道我在想什么？單條數(shù)據(jù)毫無意義，但是當(dāng)數(shù)據(jù)量上萬上億后，就能推測(cè)未來。云工大移云計(jì)算安全現(xiàn)狀云端安全威脅云計(jì)算平臺(tái)安全威脅云“管”安全威脅工業(yè)控制安全現(xiàn)狀自然災(zāi)害及環(huán)境內(nèi)部安全威脅設(shè)備功能故障惡意代碼網(wǎng)絡(luò)攻擊04050301移動(dòng)應(yīng)用安全現(xiàn)狀平臺(tái)安全威脅無線網(wǎng)絡(luò)攻擊惡意代碼代碼逆向工程程序非法篡改0250大數(shù)據(jù)安全現(xiàn)狀敏感數(shù)據(jù)泄露風(fēng)險(xiǎn)增大個(gè)人隱私保護(hù)困難數(shù)據(jù)失真與污染數(shù)據(jù)交易安全風(fēng)險(xiǎn)安全邊界日漸模糊大數(shù)據(jù)處理平臺(tái)業(yè)務(wù)中斷大數(shù)據(jù)濫用03.02.01.本節(jié)主要介紹了信息安全的現(xiàn)狀、信息安全攻防發(fā)展?fàn)顩r、新技術(shù)應(yīng)用領(lǐng)域安全。從三個(gè)層面