010-64913892

未雨绸缪,”十三五“企业网络安全应该重点关注这些方面(下)

2018-01-24 10:38来源:IT常青树作者:IT常青树浏览数:357


导读:上篇“IT常青树”从法律标准与监管合规、安全可控与产品国产化、数据安全与个人隐私保护三个大的方面,阐述了在“十三五”期间的安全发展形势与应对思路。续接上篇内容,本篇“IT常青树”将从基础设施安全保障、网络环境治理、安全培训与意识宣传三个大的方面,进一步阐述在“十三五”期间网络安全需要重点关注的内容:



关键基础设施安全保障仍是重点,新兴安全威胁需要重点防御

《网络安全法》中明确规定“可能严重危害国家安全、国计民生、公共利益的关键信息基础设施,在网上安全等级保护制度的基础上,实施重点保护”,关键信息基础设施是我国网络安全保护的重点,但《网络安全法》没有明确其范围,在“十三五”期间将要制定关键信息基础设施的具体范围和安全保护办法,确定我国关键信息基础设施保护的一系列具体制度,并提出强制性要求。


保障基础设施网络安全必然要实施具体的控制措施,在《网络安全法》多处条文都对具体的网络安全控制措施提出了明确要求。在这些条文中,不但对安全管理制度规范、防范计算机病毒与网络攻击入侵、数据备份与加密、安全机构、关键岗位人员、系统容灾、应急管理等等方面都提出了要求,对于网络日志的存储更是制定了需要至少保存六个月的详细规范。这些具体安全控制措施条款的定义,不仅仅只为安全建设提供规范要求与指导,严格来讲如果再不落实这些措施就已经构成违法了。


在传统安全防护的基础上,“十三五”期间将会落实网络安全从被动防护转向积极防御的理念,增强网络安全防御能力和震慑能力将是“十三五”期间的重中之重。那么,加强关键信息基础设施积极防御能力建设,需要从哪些方面着手呢?



首先,加大网络安全专业人才的培养与引进,建设能够具备网络安全对抗能力的队伍,毕竟所有的能力归根结底是人的能力。


其次,在做好传统安全防护的基础上,逐步加强在威胁情报、持续安全威胁防御、安全态势感知等高级防御领域的能力建设。



最后,全面分析自身业务与数据的安全需求,全面开展安全产品技术与安全治理管理的融合工作,建立立体的网络安全防御体系。


网络环境治理力度开始加强,网络实名制以法律形式进行了明确

随着互联网的深入普及,网络社会强势崛起,深刻改变着社会结构、舆论场和人们的生产生活方式,但同时也给相应的网络环境治理也带来了新的挑战。针对网络环境治理,在“十三五”期间将会针对以下方面加大力度:



  • 建立网络空间治理基础保障体系,完善网络安全法律法规。

  • 建立网络安全审查制度和标准体系,加强精细化网络空间管理。

  • 清理违法和不良信息,依法惩治网络违法犯罪行为。


网络实名制的概念提出来后,有些人拍手称快,也有些人表示担忧。赞成也好,反对也罢,到现在已经没有争论的必要了。《网络安全法》已经以法律的形式对“网络实名制”作出了规定。《网络安全法》第二十四条明确规定“用户不提供真实身份信息的,网络运营者不得为其提供相关服务”,同时“国家实施网络可信身份战略,支持研究开发安全、方便的电子身份认证技术,推动不同电子身份认证之间的互认”。


网络是虚拟的,以前有句说法是“你不知道网络的另一端是不是一条狗”,现在不存在这个问题了,《网络安全法》明确了网络可以是虚拟的,但是使用网络的人应是真实的。让每个人使用互联网时,既有隐私,也应增强责任意识和自我约束。


在网络环境治理方面,主要针对的是提供互联网服务的网络运营者,但在国家大力提倡“互联网+”的今天,随着自身业务的互联网化,所有企业都可能是网络运营者。网络运营者以及将要发展互联网业务的单位,在“十三五”期间要在以下几个方面加强应对:



  • 建立虚拟身份统一认证体系,并防止身份欺诈、盗用、滥用等安全风险。

  • 加大网络监测技术开发及应用,控制并清理黄赌毒等不良信息。

  • 加强用户网络安全、法律法规及道德宣传教育,推广用户网络环境治理公约。


网络安全人才培训持续火爆,全员网络安全意识教育刻不容缓

自从《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发【2003】27号)文件发布以来,在国家加快信息安全人才培养的政策的指导下,无论是从信息安全专业学科建设,还是信息安全技术与管理专业人才培训都取得了长足的发展与进步,信息安全从业人员无论从数量还是素质都有了较大的提升。


然而,随着信息化的快速发展,网络安全问题日渐突出,对网络安全人才建设不断提出新的要求。网络安全的竞争,归根结底是人才的竞争。从总体上看,我国网络安全人才还存在着缺口数量较大、能力素质不高、结构不尽合理等问题。网络安全学科建设也刚刚起步,迫切需要加大投入力度。


为了应对网络安全人才建设的需要,中央网信办、发改委、教育部等6部委已于2016年6月印发了《关于加强网络安全学科建设和人才培养的意见》,从加快网络安全学科专业和院系建设、创新网络安全人才培养机制、加强网络安全教材建设、强化网络安全师资队伍建设、完善人才培养配套措施等方面提出了要求。目前,已有多个高等院校成立了网络安全学院,并已开始招生。


在全员网络安全意识教育方面,随着国家网络安全宣传周等各种活动,面向大众宣传网络安全常识,传播网络安全知识,培育网络安全文化。各级单位也通过购买一些网络安全宣传材料、举办网络安全知识竞赛等形式来培养全员信息安全意识。这些举措都得到了不错的效果,使越来越多的人认识并了解了网络安全。不过整体来看,全员网络安全意识教育还不够深入,宣传教育的内容缺乏针对性,还需要进一步深化加强。


在网络安全人才培养和意识教育方面,总体政策形势对网络安全的发展有非常大的促进作用,对网络安全整个行业也是非常大的利好。各级单位在“十三五”期间应该更加重视安全人才队伍的建设,培养自己内部的强大网络安全团队,同时不断加强全员网络安全意识教育,建设符合自身单位特点的网络安全文化氛围,在未来的网络安全对抗中掌握主动权。


时至今日,网络安全的发展形势与理念发生了翻天覆地的变化,网络安全能力将会是企业最重要的核心竞争力之一,做好网络安全并将其价值发挥最大,企业才能在残酷的竞争中脱颖而出、扬帆远航!



战略合作机构
中央财经大学
国务院发展研究中心数字经济研究院
中国铁建股份有限公司
四川省水电投资经营集团有限公司
阿里云计算有限公司
中共中央宣传部
The Open Group组织
国际APMG组织
中华人民共和国工业和信息化部
中国出口信用保险公司
国家能源集团
北京荣之联科技股份有限公司
福建中烟工业有限责任公司
腾讯云计算(北京)有限责任公司
Copyright 2019    欣思博(北京)科技有限公司
业务咨询热线:010-64913892   电子邮件:service@fsopn.com.cn  
神龙汽车有限公司
Software AG
咨科和信(北京)信息技术有限公司Informatica)
中关村意谷(北京)科技服务有限公司
云南优鸟科技有限公司