当前,网络安全上升到国家战略高度,网络空间成为继陆海空天之后各国争夺的第五空间。由于发展时间短和技术壁垒,我国网络安全领域的技术深度与发达国家有很大差距。特别是关键基础设施中的核心技术还没有真正做到自主可控,存在的短板比较大。显然,从整体上看,主要包括以下四个方面:一是核心技术受制于人。以美国为例,美国从1998年开始部署相关网络安全战略,发展至今已进入“深入实施阶段”。就全球信息产业而言,美国CPU产量占全球90%以上,系统软件产量约86%,占据全球绝大部分市场。如果核心技术失控,将造成不可估量的损失。中国在芯片领域的技术短板,让其充分体现在“受制于人”,掌握核心技术势在必行。其次,架构先天不足。今天,互联网技术已经渗透到各国的政治经济中,也深入到了普通民众的日常生活中。但我国在互联网技术方面相关协议和标准技术的研究成果不多,话语权薄弱。在互联网中起着非常重要作用的域名根服务器,13台中有10台位于美国,另外3台位于英国、瑞典和日本,也间接受到美国的控制国家,这增加了网络安全形势的严重性。性别。我国信息系统分级保护是开展信息安全保护工作的有效方式,但其主要架构仍沿用美国的信息系统安全分级保护等相关标准。而且,在实际的系统设计和实施中,由于用户自身缺乏安全系统设计能力,无法根据业务流程的安全需求考虑整体安全系统,导致信息功能设计脱节。系统和安全设计,导致先天的安全缺陷,容易导致被封杀。攻击者利用的安全盲点。三是主动防御功能缺失。目前,国内的安防产品已经有了长足的发展。例如,在反病毒、防火墙、入侵检测IDS等方面都取得了一定的发展成果,这些产品应用最为广泛,但其安全机制主要基于简单的被动防御,难以实现。应对当前快速更新、高度隐蔽和更智能的攻击。主动防御技术已经发展到一定的国际先进水平。虽然我国在加密方案、芯片、主板、基础支撑软件、可信网络连接等方面初步形成了自主创新体系,但与国际先进水平仍有差距。差距在国际上还没有形成自己的标准,在专利申报方面比较滞后。四是安全管理亟待提升。近年来,重大安全事故频发。安全领域可以说分为技术和管理。大多数安全事件最终都与管理有关。安全管理问题主要存在于安全意识和安全技术两个方面。在我国等级保护的基本要求中,对安全管理进行了详细的分类,但即使按照要求制定了管理规定,但由于人员能力有限,人工管理复杂,在规定执行中存在诸多问题.员工安全意识不足,主要是管理层对提升员工安全意识的重要性认识不足。一些管理人员认为,只要部署了相应的安全产品,系统就是安全的,可以抵御任何攻击。安全培训比较简单,没有针对不同岗位不同安全点的培训,也没有实质性的技术点。管理人员的信息安全意识水平不够,没有意识到安全防护是其信息系统运行的基本保障,导致安全人员很少根据自身业务需求和发展需要来考虑其安全解决方案,造成系统安全隐患。树立动态综合防护理念,更好维护网络安全新秩序。一是推进体制机制创新,加大核心技术投入。在中央网信委统一协调指挥下,大力支持自主可控的信息安全产业发展,特别是核心电子器件、高端通用芯片、基础软件等具有自主可控能力的产品。开发周期长,资金回收缓慢。出台政策,为自主可控产品提供市场应用空间,使技术创新、性能提升和产业应用协同发展。不断推进自主可控产品产业链发展,积极优化产业生态环境,有效提升企业自主可控技术产品研发的内生动力。例如,党政军、核心关键系统国产化置换项目得到国家支持。在替代项目实施中,预留专项资金,用于完善自主可控产品的集成、适配和优化,弥补直接研发资金的缺口。.二是构建主动防御体系,强化安全防护能力。可信计算技术对于主动防御的重要性毋庸置疑。我国可信计算技术已经发展到“主动防御系统”3.0阶段,并在部分领域开展了大规模应用。中国科研人员经过长期研究,取得了很好的创新成果,包括采用自主设计的算法和双证书结构的可信计算密码模块(TCM),可作为独立可控的可信节点嵌入可信源Root,先于CPU启动并验证BIOS的可信平台控制模块(TPCM),采用宿主软件系统+可信软件库双系统架构,三层三元的可信基础支撑软件框架点对点可信连接框架提高了网络连接的整体可靠性、安全性和可管理性。最后,完善网络安全技术支撑体系,完善行业新标准制定工作。我国信息安全等级保护政策标准相对滞后,难以满足新技术应用的信息安全需求。例如,当前云计算、物联网、移动互联网、工控系统等应用呈现出新的特点,对安全提出了新的要求。原本在网络层面相对封闭的政府、金融、能源、制造等系统开始变得越来越复杂。越来越多地连接到互联网。因此,我国需要建立健全云计算、物联网、移动互联网、工控系统等新型信息系统的自我免疫、主动防御标准和等级保护技术标准,完善对整体的技术支撑。实施、分级、评价和管理的过程,以达到攻击者无法进入,未授权者无法获取重要信息,被盗机密信息无法获知,系统和信息无法被篡改,系统工作无法被禁用,攻击行为无法依赖的保护效果。
