2月24日,举世关注的俄乌战争正式打响,随着双方冲突的进一步加剧,各国对俄罗斯的制裁措施和领域不断扩大。除了现实战火的硝烟弥漫,“制裁队伍”正试图从各个领域攻破俄罗斯的防线,其中包括网络信息攻击,“网络战争”一触即发。

战争爆发当日,乌克兰政府组织的黑客团队、国际黑客组织匿名者对俄罗斯发起“网络战争”。数以千计的网站和系统被匿名者攻陷无法正常运行,俄罗斯政府网站、国防部乃至部分军队信息均遭到泄露。

而面对如此强势猛攻,俄罗斯似乎已经做好了准备。3月1日,俄罗斯当局表示正与国家计算机事件协调中心进行合作,准备在全境内启用俄罗斯“大局域网”Runet,以应对关键信息基础设施的黑客攻击。

图源:pixabay

整体上看,倘若俄罗斯将RuNet打造成全球最大的局域网系统,长期脱离全球网络陷入封闭状态实际上并不可取。为提升国家内网的安全性,政府单位与企业应进一步重视和加强内外网信息交换的安全。与此同时,“网络战争”被搬上台面,如何提升关键信息基础设施安全保护能力水平值得深思。

01

反面案例比比皆是

网络信息安全成时代命题

回顾过往历程,“网络安全”“漏洞管理”等是国内外网络关注度极高的重点领域。利用物联网技术攻击网络安全、数据泄露等的恶性事件屡见不鲜。

例如,在国家层面,2016年美国爆发的震惊世界的DDOS劫持事件便是活例子。据报道,美国Twitter、NetFlix、纽约时报和PayPal等公司的服务器遭到大规模分布式拒绝服务攻击(DDOS),大量物联网(IoT)设备闭路摄像头、智能家居等被恶意软件劫持用作攻击服务器。

而个人网络信息安全方面,近年来,企业利用技术手段监控员工的情况比比皆是,方式各异。

近日,知乎低调裁员的传闻让一个号称能监控员工离职倾向的系统彻底火了一把。尽管知乎官方辟谣,但系统页面来看,该产品与深信服2017年开发的“深信服行为感知系统BA”软件介绍高度相似,一时间,深信服陷入舆论的风口浪尖。

深信服董秘蒋文光在公开平台表示其“上网行为感知”系统归属其网络安全业务里的一个小功能,其重点是泄密追踪分析,监测办公电脑和公司的内部网络,帮助政企用户管理内部威胁,不会在互联网上监控员工的行为,但其是否存在隐私权和个人信息权具有较大的争议。

客观而言,在大数据、人工智能等新兴技术支撑下,万物互联浪潮正大步流星地袭来。数据成为新时代的生产要素,新技术红利的双刃剑效应也愈加明显。随着基础设施的不断升级,未来智能设备、网络将遍布城市各个角落,网络攻击面将进一步扩大。网络信息安全成为不得不正视的话题。

02

政策驱动、企业护航

网络安全高度提升

当下,我国新一代的基础设施建设与国计民生的联系日益紧密。与此同时,频频发生的网络安全攻击,信息泄露等事例也为我国敲响警钟。近年来,我国在政策上不断加强网络信息安全保护和网络信息处理合法合规的监督力度。

2019年5月,《信息安全技术网络信息安全等级保护基本要求》国家标准发布,标志着我国网络安全等级保护工作进入2.0时代;网络安全保护实现对传统信息系统、基础信息网络、云计算、大数据、物联网、移动互联网的全方位覆盖。

2021年9月,《中华人民共和国数据安全法》和《关键信息基础设施安全保护条例》正式发布。从个人及国家层面进一步明确各方责任,规范数据开发利用,进一步提升我国网络空间安全保障的整体水平。

2021年12月,公安部召开部长办公会议,强调加强关键信息基础设施安全保护工作。要求有关部门加快构建相关制度体系,织紧、织密、织牢安全防线,全面提升关键信息基础设施安全保护能力。

近日,为落实《数据安全法》等法律法规要求,国家互联网信息办公室联合十三部委修订了《网络安全审查办法》,明确掌握超过100万用户个人信息的网络平台运营者赴国外上市必须向网络安全审查办公室申报网络安全审查,对保障国家网络安全和数据安全具有重要意义。

政策驱动下,国内开始涌现大量网络安全公司。以启明星辰、深信服、奇安信、天融信和绿盟科技等为代表的综合型网络安全等头部企业在网络安全产业深耕多年,品牌、营销及服务网络、资质认证等方面构建了较高的竞争壁垒。

结合俄罗斯“被迫断网”事件来看,黑客攻击的行径难以预测。因此提前建立应对措施十分必要。随着我国对于网络安全管理与数据使用的重视和监控力度不断加大,网络安全被提升到前所未有的高度。

信息经济的发展,信息基础设施成为像水、电一样对经济和社会发展起着至关重要作用的国家基础设施。保障关键信息基础设施安全,对于维护国家网络空间主权和国家安全、保障公民合法权益等具有重大意义,是构建“网络强国”的必然选择。

03

网络安全建设成必修课

安防市场大有可为

安防作为安全产业的相关环节,是关键信息基础设施的支撑产业之一,因此自身的安全更是重中之重。随着安防智能化的到来,行业安全风险挑战也随之增大。

众所周知,在平安城市,智慧安防小区建设等重大项目的快速落地,推动海量监控设备的广泛部署,因此产生的数据变得十分重要和敏感。而项目建设初期对网络安全防范能力较弱、各大厂商之间没有互通的协议等,为信息安全留下极大的隐患。

与此同时,国际形势的动荡不定,网络空间面临较大安全威胁。安防监控视频网络作为关乎国家安全和国计民生的关键信息基础设施,极易成为境外攻击者的重点目标,过源自境外IP的安全事件也时有发生。

随着人工智能的崛起,安防结构化数据重要性凸显,安全被摆在重要位置。“十四五”规划的以来,管理部门在安全建设方面不断加强顶层设计,各地也在紧锣密鼓制定针对视频监控安全的系列标准,网络安全逐渐成为安防行业重要的建设目标。安防网络安全技术的应用场景及市场规模有望在“十四五”期间将迎来历史性发展机遇,网络安全建设将是安企稳定市场的必修课,相关视频安全厂家将大有所为。

04

产业规模持续增长

网络安全市场进入上升期

目前,随着国家政策对我国网络安全行业的推动,网络安全上升为国家战略。信息技术应用创新、安全防范市场需求正在逐步释放,推动整体网络安全产业进入调整期。多重利好因素下,有望推动网络安全不断增加,企业数量不断增加整体网络安全产业规模持续增长。

结合IDC、CCIA等的预测,预计到2026年我国网络安全行业市场规模将持续增长到1444亿元,年复合增长率约为17.6%。新的市场环境、技术以及新的战略要求,都将引领市场需求增长。而对安防企业来说,密切关注市场动态,推出适时产品和服务的企业才能处于不败之地。

总结

数字化的战争,虽说没有硝烟,但依然会有伤害。万物互联让信息传递更为快速高效,同时也带来诸多风险。恶意攻击面将越来越多,在国家级网络对抗中,基础设施也将跃升为网络攻击新的重点。

无论从个人隐私安全亦或是国家体系安全,物联网时代下的以网络安全为代表的基础信息基础设施建设需要被好好重视起来。为了不在数字发展进程中“裸奔”,构建规范网络入口及数据流转方案将是国家和企业发展的重要抓手。