首页 新闻资讯内容详情

完善工信部网络安全保险政策标准体系,从根本上创新行业网络安全技术范式的简单介绍

2022-11-21 7 adminn8
完善工信部网络安全保险政策标准体系,从根本上创新行业网络安全技术范式的简单介绍

站点名称:完善工信部网络安全保险政策标准体系,从根本上创新行业网络安全技术范式的简单介绍

所属分类:新闻资讯

相关标签: # 完善工信部网络安全保险政策标准体系 # 从根本上创新行业网络安全技术范式

官方网址:

SEO查询: 爱站网 站长网 5118

进入网站

站点介绍

本篇文章给大家谈谈完善工信部网络安全保险政策标准体系,从根本上创新行业网络安全技术范式,以及对应的知识点,希望对各位有所帮助,不要忘了收藏本站喔。

本文目录一览:

信息安全行业发展前景怎么样?

20世纪80年代开始,由于互联网技术的飞速发展,信息无论是对内还是对外都得到极大开放,由此产生的信息安全问题跨越了时间和空间,引起了全球的关注,2005年之前,我国信息安全行业起步发展,2010年以来,信息安全建设成为我国各行业 IT建设的关键环节,信息安全建设加速普及,我国信息安全行业快速发展,

全球信息安全行业市场规模超千亿美元

近年来,网络威胁持续增长带动全球信息安全市场的快速发展。信息安全产品结构愈加丰富、厂商数量不断增加、市场规模和信息安全投入比例持续增长。2019年全球信息安全市场规模突破千亿美元,达到1092亿美元。

中国信息安全支出低于全球平均水平

根据全球领先的信息技术研究和顾问公司Gartner最新预测,2020年中国IT支出总额预计将达到2.77万亿人民币,比2019年下降2.3%。2020年全球IT支出总额预计将达到3.4万亿美元,比2019年下降8%。2020年全球信息安全类支出预计将增长2.4%,达到1238亿美元,其中,Gartner预测2020年中国安全市场支出将增长7.5%,达到299亿人民币。按照信息安全支出占比情况来看,中国信息安全支出占比仍低于全球。

中国市场规模增速有所放缓 逐渐步入调整期

近年来,受下游需求及政府政策的推动,我国信息安全产业规模不断扩大,企业数量也不断增加。2019年,我国网络安全行业总收入668.24亿元,同比增长21.11%;网络安全业务总收入594.14亿元,同比增长17.13%;网络安全技术、产品与服务总收入523.09亿元,同比增长25.37%。我国网络安全产业规模增速相比往年有所放缓,网络安全市场现已进入调整期,一方面,传统安全业务增长触及天花板,另一方面,新兴安全业务市场空间尚未有效释放,导致整体市场增速有所放缓,但仍在20%左右。

信息安全占软件业务收入比重波动下降

根据工信部数据显示,2016-2019年,中国信息安全收入占软件业务收入比重整体呈波动下降趋势。2019年,全国软件和信息技术服务业规模以上企业超4万家,累计完成软件业务收入71768亿元,同比增长15.4%。2019年,信息安全产品和服务实现收入1308亿元,同比增长12.4%。

软硬件产品占比超6成

信息安全行业已经发展成一个拥有众多细分行业的行业大类,包含安全硬件、安全软件、安全服务等细分业务。2019年,软件及硬件产品收入约占安全业务总收入的66%,安全服务收入约占安全业务总收入的24%,安全集成收入约占安全业务总收入的10%。

—— 以上数据来源于前瞻产业研究院《中国信息安全行业发展前景预测与投资战略规划分析报告》

网络安全未来发展怎么样?

在大数据的发展下,我国较为重视网络安全问题

实际上,我国政府较为重视网络安全问题的发展,仅在2020-2021年,我国就发布了多条政策规范网络安全的发展。但是在有明确规定的情况下,滴滴依然选择了收集个人信息的行为是对我国网络安全的极大挑战。因此,我国应加快修订《网络安全审查办法》,加强数据安全建设,保护我国公民的数据隐私安全。

在我国政府的重视下,不断推出政策促进网络安全市场的发展促使我国网络安全市场规模不断提升。2020年,我国网络安全行业市场规模达到了513亿元,较2019年同比提升16.06个百分点。滴滴事件后,我国或会更加重视网络安全的发展,未来我国网络安全的市场规模或将进一步提高。

在国家的重视下,未来我国数据安全市场规模或将进一步增长

未来,在我国对《国家安全审查办法》的不断完善下,有望推动市场进入稳定增长期;并且“新基建”加速建设必将催生和引领新的网络安全需求,形成可观的增量市场。前瞻预计,未来网络安全市场将保持15%增速,到2026年市场规模预计将达到3937亿元。

2022年上半年发布的网络安全相关政策有

国家政策

1、2022年1月4日,国家互联网信息办公室、国家发展和改革委员会、工业和信息化部、公安部、国家安全部等十三部门联合修订了《网络安全审查办法》,自2022年2月15日起正式施行。

《办法》指出,网络安全审查坚持防范网络安全风险与促进先进技术应用相结合、过程公正透明与知识产权保护相结合、事前审查与持续监管相结合、企业承诺与社会监督相结合,从产品和服务以及数据处理活动安全性、可能带来的国家安全风险等方面进行审查。

2、2022年1月4日,国家互联网信息办公室、工业和信息化部、公安部、国家市场监督管理总局联合发布《互联网信息服务算法推荐管理规定》,自2022年3月1日起施行。

《规定》的出台,旨在规范互联网信息服务算法推荐活动,维护国家安全和社会公共利益,保护公民、法人和其他组织的合法权益,促进互联网信息服务健康发展。

3、2022年1月6日,国务院办公厅发布《要素市场化配置综合改革试点总体方案》(国办发〔2021〕51号)

《方案》要求完善公共数据开放共享机制、建立健全数据流通交易规则、拓展规范化数据开发利用场景、加强数据安全保护。明确探索“原始数据不出域、数据可用不可见”的交易范式,实现数据使用“可控可计量”,推动完善数据分级分类安全保护制度。

4、2022年1月12日,国务院发布《“十四五”数字经济发展规划》

《规划》部署了八项重点任务,在数字经济安全体系方面,提出了三个方向的要求,一是增强网络安全防护能力、二是提升数据安全保障水平、三是切实有效防范各类风险,并系统阐述了网络安全对于数字经济的独特作用及重要性。

5、2022年1月18日,发改委、网信办、市场监管总局、工信部等九部门联合发布《关于推动平台经济规范健康持续发展的若干意见》(发改高技〔2021〕1872号)

《意见》强化数据安全管理工作;推动平台企业深入落实网络安全等级保护制度,探索开展数据安全风险态势监测通报,建立应急处置机制。

6、2022年1月22日,工信部、发改委联合印发《关于促进云网融合 加快中小城市信息基础设施建设的通知》

《通知》明确将面向城区常住人口100万以下的中小城市(含地级市、县城和特大镇)组织实施云网强基行动,增强中小城市网络基础设施承载和服务能力,推进应用基础设施优化布局,建立多层次、体系化的算力供给体系。

7、2022年1月26日,中央网信办等10部门印发《数字乡村发展行动计划(2022-2025年)》

数据安全保障提出,加强安全保障加强农业农村数据安全保护,落实涉农关键信息基础设施安全保护制度和网络安全等级保护制度。

8、2022年2月15日,国家互联网信息办公室等十三部门联合修订发布的《网络安全审查办法》正式施行

《办法》以关键信息基础设施的供应链安全为核心,重点加强对数据安全的关注和规范,聚焦网络产品、服务及数据处理活动,助推关键信息基础设施与网络平台的高质量发展。

《产业互联网安全十大趋势(2021)》发布 为产业提供前瞻性参考

2020年,数字化进程经历了重启和加速,各行各业也进一步加快拥抱产业互联网,寻求新的增长曲线。在此过程中,产业安全的重要性也被提升到前所未有的高度,面对即将到来的2021年,企业将如何把握安全态势,迎接新挑战?

腾讯安全战略研究部联合腾讯安全联合实验室近日共同发布《产业互联网安全十大趋势(2021)》(下简称《趋势》),基于2020年的产业实践和行业风向,从政策法规、安全技术、安全理念、安全生态、安全思维等维度为产业互联网的安全建设提供前瞻性的参考和指引,助力夯实产业互联网的安全底座。

图:产业互联网安全十大趋势(2021)概要

该《趋势》发布充分凝聚了安全建设上的“腾讯经验与思考”,作为产业数字化升级的受益者和建设者,腾讯安全完整经历了消费互联网到产业互联网的安全发展历程,在过去20多年积累了丰富的安全人才、技术、能力以及服务经验。尤其在今年“抗疫”期间,面对新业态爆发带来的“0参考”安全场景和需求,腾讯安全圆满保障了腾讯会议极限扩容、抗疫小程序极限时间上线、守护首届云上广交会,为产业安全建设贡献了可复制的样本。

在安全的顶层设计层面,《趋势》认为,2021年将进一步完善个人信息保护体系,企业对个人信息利用规范化,数字安全合规管理将成为企业的必备能力。与此同时,企业还应将安全作为“一把手工程”,在部署数字化转型的同时,推进安全前置。

与此同时,随着互联网业态的发展演变,黑灰产资源模块化、团伙碎片化、运营专业化,催生出强大的体系对抗能力,倒逼企业安全体系从单点的企业防御向供应链的全局防御演进,构建全域数字安全共治体系、多元联动的黑灰产治理体系以及产业链防护“共同体”将势在必行。

腾讯副总裁丁珂发布《产业互联网安全十大趋势(2021)》

以下是《产业互联网安全十大趋势(2021)》内容:

1、法律法规密集发布加速个人信息保护体系完善

《民法典》、《数据安全法(草案)》、《个人信息保护法(草案)》等法律的陆续出台,加快构建用户、企业、政府等多层级协作的个人信息保护体系。一是个人信息权益明确化,个人信息保护意识逐渐加强,用户对个人信息的可控性不断提升,个人信息权益的损害救济制度也将日益完善。二是企业对个人信息利用规范化,数字安全合规管理将成为企业的必备能力,促进企业从产品形态、数据应用机制、技术安全措施等多维度落实法律法规要求。

2、全域数字安全共治体系势在必行

数字技术的应用和发展加速产业数字化进程,但也会导致安全问题的泛在化和复杂化。安全问题逐渐演变为涉及政策、法律、标准、技术和应用的全域治理问题,需要政府、行业协会、企业、用户等多元主体共同发力,形成协作联动、能力互补、信息互通的共建共享共治体系,以应对动态变化、边界泛化的网络空间安全治理形势。

3、隐私计算从技术验证向试点应用演进

随着各行各业数据孤岛现象的加剧以及深度分析对多维度数据的迫切需求,数据协作成为金融、医疗等行业挖掘数据价值的重要路径,隐私计算正成为当前不同主体数据协同过程中,破解多方主体数据协作困境,保障数据安全,隐私防护效果的关键技术支撑。多方安全计算、差分隐私等隐私计算技术通过产学研用各界的应用研究和工程化验证,计算性能将逐步提升,应用门槛不断降低,应用领域也将从金融行业初步应用向制造、政务等行业的试点应用过渡,助力更多垂直行业基于协作实现数据最大化价值。

4、零信任架构迈入落地应用推广期

伴随着网络防护从传统边界安全理念向零信任理念演进,零信任将成为数字安全时代的主流架构。一方面基于零信任的产品将不断涌现,这些产品以网络接入安全为起点,基于接入过程中关键对象所处环境的安全状态变化动态进行访问控制,并将在零信任体系下逐渐融合更多针对身份、设备、网络等关键对象的安全防护的能力,最大限度降低企业整体的安全风险。另一方面零信任应用场景将以远程办公为主的用户访问服务的场景,向跨云业务访问、云上CVM之间调用、K8S镜像实例之间调用等服务间访问的场景拓展。

5、AI重塑网络安全攻防范式

AI应用的普及加剧隐私保护、数据安全、伦理道德等安全和道德风险,为网络安全提出新挑战,同时也成为网络安全攻防两端的重要工具,提升攻防两端自动化水平。一方面AI在网络黑灰产领域的应用将持续增强,加大网络黑灰产治理难度。另一方面AI逐渐融入各类网络安全产品和解决方案,成为安全专家知识固化和构建自动化防护工具的助手,并且在网络入侵、恶意软件攻击防御、态势感知等方面开始兑现商业价值。

6、云原生安全构建安全服务体系最优解

产业互联网时代,企业数字业务上云将成常态,但同时云上安全威胁规模快速扩大,黑灰产利用公有云平台发起攻击更具威胁。云原生安全一方面将构建安全服务全生命周期防护,在业务搭建之初夯实安全底座,从安全工具、产品到服务体系化,伴生业务发展全过程。另一方面云上安全产品向模块化、敏捷化和弹性化演进,在应对高强度攻击的同时也在平稳期释放多余计算能力,使得企业应用成本降低,提升整体安全水平,成为兼顾成本、效率和安全的“最优解”。

7、5G安全将更注重系统化和场景化

5G网络引入网络功能虚拟化、网络切片、边缘计算、网络能力开放等新技术,未来网络能力更加多样化,打破了传统电信网络的封闭性,安全将贯穿网络建设、运营及应用整个产业周期,针对“云、管、端”进行系统化全链路防护。同时增强移动宽带、低时延高可靠和海量大连接三大场景对网络带宽、时延和连接数等指标要求不同,每个场景下终端的移动性、功耗、计算能力等性能指标各具特点,因此未来在威胁监测、接入认证、数据加解密等关键环节的安全需求将紧密结合场景和终端特色,需要定制化、差异化的安全防护策略和解决方案。

8、多元联动黑灰产治理体系逐步形成

随着互联网业态的发展演变,给网络犯罪带来巨大触达空间,以牟利为主要目标的黑灰产逐步形成完整生态。黑灰产资源模块化、团伙碎片化、运营专业化趋势显著,催生出强大的体系对抗能力。一方面,互联网企业通过安全治理能力的输出,提升全行业黑灰产防范治理水平,政府引领的对黑灰产的合围共治体系雏形初现;另一方面,各方主体综合运用法规政策、先进技术、宣传教育等多元化手段,将构建系统治理、联动协同的黑灰产治理模式,共同打击遏制黑灰产发展蔓延。

9、供应链安全风险倒逼构建上下游安全防护“共同体”

数字化转型加速供应链上下游构建紧密协作的数字网络,这种互联互通的供应链数字网络将倒逼企业安全体系从单点的企业防御向供应链的全局纵深防御演进。一方面企业网络安全风险除了自身系统外,将向供应链上下游两端延伸,供应链上某一组织单点的安全漏洞,有可能成为整个供应链上所有组织防线的突破口。另一方面企业的安全防护水平也将与上下游组织紧密关联,安全防护能力的上限有可能将由供应链上下游组织的最低水平决定。

10、安全前置成为产业数字化转型前提

在产业数字化驱动下,智慧医疗、工业互联网、车联网等新应用、新场景不断涌现,这些传统行业数字业务的安全性将直接关系到民众生命财产安全和国家信息安全,安全前置将成为传统产业数字化转型的重要前提和基础。企业层面,在数字化过程中,安全的战略地位将不断提升,越来越多的企业会将安全作为“一把手工程”,加快组建专业安全团队,构建全面的安全体系。数字业务层面,在业务构建初期将考虑更多的安全因素,以此规避安全风险,降低解决安全问题的成本,安全将与数字业务的研发设计、应用管理相互共生,齐头并进。

工信部:车联网网络安全和数据安全标准体系建设指南发布

易车讯  近日,工业和信息化部印发《车联网网络安全和数据安全标准体系建设指南》,目标到2023年底,初步构建起车联网网络安全和数据安全标准体系。重点研究基础共性、终端与设施网络安全、网联通信安全、数据安全、应用服务安全、安全保障与支撑等标准,完成50项以上急需标准的研制。到2025年,形成较为完善的车联网网络安全和数据安全标准体系。完成100项以上标准的研制,提升标准对细分领域的覆盖程度,加强标准服务能力,提高标准应用水平,支撑车联网产业安全健康发展。

标准体系框架包括总体与基础共性、终端与设施网络安全、网联通信安全、数据安全、应用服务安全、安全保障与支撑等6个部分。在重点领域及方向,提出以下内容:

1、总体与基础共性标准

总体与基础共性标准是车联网网络安全和数据安全的总体性、通用性和指导性标准,包括术语和定义、总体架构、密码应用等3类标准。

术语和定义标准主要规范车联网网络安全和数据安全主要概念,为相关标准中的术语和定义提供依据支撑。

总体架构标准主要规范车联网网络安全总体架构要求,明确和界定防护对象、防护方法、防护机制,指导企业体系化开展网络安全防护工作。

密码应用标准主要规范车联网密码应用通用要求,明确数字证书格式、数字证书应用、设备密码应用等要求。

2、终端与设施网络安全标准终端与设施网络安全标准

主要规范车联网终端和基础设施等相关网络安全要求,包括车载设备网络安全、车端网络安全、路侧通信设备网络安全、网络设施与系统安全等4类标准。

车载设备网络安全标准主要规范智能网联汽车关键智能设备和组件的安全防护与检测要求,包括汽车网关、电子控制单元、车用安全芯片、车载计算平台等安全标准。

车端网络安全标准主要规范整车电子电气架构、总线架构、系统架构等安全防护与检测要求。

路侧通信设备网络安全标准主要规范联网路侧设备的安全防护与检测要求。网络设施与系统安全标准主要规范车联网网络设施与系统的安全防护与检测要求。

3、网联通信安全标准

网联通信安全标准主要规范车联网通信网络安全、身份认证等相关安全要求,包括通信安全、身份认证等2类标准。信安全标准主要规范蜂窝车联网(C-V2X),以及应用于车联网的蜂窝移动通信(4G/5G)、卫星通信、无线射频识别、车内无线局域网、蓝牙低能耗(BLE)紫蜂(Zigbee)、超宽带(UWB)等安全防护与检测要求。身份认证标准主要规范车联网数字身份认证相关的证书应用接口、证书管理系统、安全认证技术及测试方法、关键部件轻量级认证等技术要求。

4、数据安全标准

数据安全标准主要规范智能网联汽车、车联网平台、车载应用服务等数据安全和个人信息保护要求,句括通用要求、分类分级、出境安全、个人信息保护、应用数据安全等5类标准。通用要求标准主要规范车联网可采集和处理的数据类型、范围、质量、颗粒度等,包括数据最小化采集、数据安全存储、数据加密传输、数据安全共享等标准。分类分级标准主要规范车联网数据分类分级保护要求,制定数据分类分级的维度、方法、示例等标准,明确重要数据类型和安全保护要求。数据出境安全标准主要规范车联网行业依法依规落实数据出境安全要求,句括数据出境安全评估要点、评估方法等标准。个人信息保护标准主要规范车联网用户个人信息保护机制及相关技术要求,明确用户敏感数据和个人信息保护的场景、规则、技术方法,包括匿名化、去标识化、数据脱敏、异常行为识别等标准。应用数据安全标准主要规范车联网相关应用所开展的数据采集和处理使用等活动,包括车联网平台、网约车、车载应用程序等数据安全标准。

5、应用服务安全标准

应用服务安全标准主要规范车联网服务平台和应用程序的安全要求,以及典型业务应用服务场景下的安全要求,包括平台安全、应用程序安全和服务安全等3类标准。平台安全标准主要规范车联网信息服务平台、远程升级(OTA)服务平台、边缘计算平台、电动汽车远程信息服务与管理等安全防护与检测要求。应用程序安全标准主要规范车联网应用程序等安全防护与检测要求。服务安全标准主要规范车联网典型业务服务场景下的安全要求,包括汽车远程诊断、高级辅助驾驶、车路协同等服务安全要求。

6、安全保障与支撑标准

安全保障与支撑标准主要规范车联网网络安全管理与支撑相关的安全要求,包括风险评估、安全监测与应急管理和安全能力评估等3类标准。风险评估标准主要规范车联网网络安全风险分类与安全等级划分要求,明确安全风险评估流程和方法,提出车联网服务平台、整车网络安全风险评估规范等相关要求。安全监测与应急管理标准主要规范车联网网络安全监测、数据安全监测、应急管理、网络安全漏洞分类分级、安全事件追踪溯源等相关要求,以及安全管理接口、车联网卡实名登记、车联网业务递交网关(HI)接口等相关规范。安全能力评估标准主要规范车联网服务平台运营企业、智能网联汽车生产企业、基础电信企业等安全防护措施部署安全服务实施,提出网络安全成熟度模型、数据安全成熟度模型、安全能力成熟度评价准则、评估实施方法、机构能力认定、道路车辆信息安全工程等相关要求。

关于完善工信部网络安全保险政策标准体系,从根本上创新行业网络安全技术范式和的介绍到此就结束了,不知道你从中找到你需要的信息了吗 ?如果你还想了解更多这方面的信息,记得收藏关注本站。