縱觀2021年全球網(wǎng)絡(luò)安全態(tài)勢發(fā)展，網(wǎng)絡(luò)安全前景不容樂觀。勒索軟件數(shù)量在2021年呈現(xiàn)指數(shù)級(jí)增長，也隨著爆炸式增長的攻擊次數(shù)而轉(zhuǎn)型，同時(shí)，網(wǎng)絡(luò)攻擊呈現(xiàn)多樣化和復(fù)雜化趨勢，以關(guān)鍵基礎(chǔ)設(shè)施為目的的網(wǎng)絡(luò)攻擊行動(dòng)也將繼續(xù)增長，高度警惕關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全勢在必行；數(shù)據(jù)時(shí)代背景下，各國對(duì)數(shù)據(jù)安全問題都高度重視。數(shù)據(jù)戰(zhàn)略價(jià)值凸顯，各國圍繞數(shù)據(jù)展開戰(zhàn)略競爭；另一方面數(shù)據(jù)成為安全重災(zāi)區(qū)，針對(duì)數(shù)據(jù)的攻擊、竊取、劫持、濫用等手段不斷推陳出新，給經(jīng)濟(jì)、政治、社會(huì)等各領(lǐng)域帶來巨大風(fēng)險(xiǎn)。

　　1

　　持續(xù)完善相關(guān)法律法規(guī)，配套制度建設(shè)迫不及待

　　面對(duì)日益嚴(yán)峻的數(shù)據(jù)安全威脅，2021年部分國家通過頒布政策法規(guī)、加強(qiáng)監(jiān)管執(zhí)法、提升安全治理技術(shù)能力等舉措，全面強(qiáng)化數(shù)據(jù)安全保護(hù)。我國《數(shù)據(jù)安全法》于6月經(jīng)表決通過，是圍繞網(wǎng)絡(luò)、數(shù)據(jù)、信息安全主題的系列法律之一，與《網(wǎng)絡(luò)安全法》以及將要出臺(tái)的《個(gè)人信息保護(hù)法》構(gòu)成該領(lǐng)域的三大基礎(chǔ)性法律。《數(shù)據(jù)安全法》尤其確立了數(shù)據(jù)安全管理的大原則，以及國家黨政機(jī)構(gòu)的管理和處罰權(quán)限。

　　當(dāng)前，我國數(shù)據(jù)安全法已經(jīng)落地，完善數(shù)據(jù)安全保護(hù)的配套法規(guī)制度迫不及待。目前，還缺乏配套的下位法，部分問題處于模糊地帶，需進(jìn)一步出臺(tái)與之配套的法律法規(guī)，針對(duì)具體問題制定相應(yīng)的解決措施，強(qiáng)化數(shù)據(jù)安全保護(hù)。例如，針對(duì)數(shù)據(jù)確權(quán)問題，考慮通過采用數(shù)據(jù)分類確權(quán)思路，厘清數(shù)據(jù)類型和數(shù)據(jù)性質(zhì)，明確主體數(shù)據(jù)權(quán)利邊界；針對(duì)政務(wù)數(shù)據(jù)安全共享問題，出臺(tái)相關(guān)政策文件，以明確上下游責(zé)任邊界，促進(jìn)政務(wù)數(shù)據(jù)安全共享，實(shí)現(xiàn)政務(wù)數(shù)據(jù)管理模式由縱向到橫向的轉(zhuǎn)型，保障政務(wù)數(shù)據(jù)的可享、可管、可信。建立健全數(shù)據(jù)安全保護(hù)標(biāo)準(zhǔn)規(guī)范。針對(duì)數(shù)據(jù)開放共享、交易、跨境流動(dòng)等不同場景，完善相應(yīng)的標(biāo)準(zhǔn)規(guī)范；制定數(shù)據(jù)安全評(píng)測指南，持續(xù)加強(qiáng)數(shù)據(jù)安全標(biāo)準(zhǔn)的宣貫實(shí)施。同時(shí)，對(duì)特殊敏感數(shù)據(jù)進(jìn)行分類專項(xiàng)保護(hù)。根據(jù)數(shù)據(jù)的不同特征選取不同治理模式，促進(jìn)治理精細(xì)化。

　?。?/p>

　　加快完善網(wǎng)絡(luò)安全治理體系，提升網(wǎng)絡(luò)安全管理水平

　　當(dāng)前，我國網(wǎng)絡(luò)安全領(lǐng)域仍然存在著如黑客攻擊、信息泄露、網(wǎng)絡(luò)勒索和系統(tǒng)性安全等問題，對(duì)社會(huì)和企業(yè)的正常運(yùn)行產(chǎn)生了不利影響，也對(duì)公民的個(gè)人生活造成了困擾。網(wǎng)絡(luò)安全問題治理與網(wǎng)絡(luò)本身的開放性、無中心性、信息量大和廣泛連接等特性有關(guān)，也與新技術(shù)的廣泛應(yīng)用有關(guān)，新技術(shù)與新問題同時(shí)出現(xiàn)，解決問題的新技術(shù)具有滯后性。在應(yīng)用過程中出現(xiàn)的新問題，也給監(jiān)管部門提出了挑戰(zhàn)，即監(jiān)管的滯后性和問題的先發(fā)性，成為了解決網(wǎng)絡(luò)安全問題面臨的另一困境。治理完善方面，應(yīng)著重于建立預(yù)防、治理和懲戒三位一體的治理體系，以實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全問題的有效治理。預(yù)防層面，要在網(wǎng)絡(luò)安全問題進(jìn)行清晰界定的基礎(chǔ)上，對(duì)預(yù)防主體的職能、網(wǎng)絡(luò)安全問題的檢測方法和預(yù)警體系的建立等功能進(jìn)行整合，形成高效的預(yù)防體系。治理層面，要著重于體制的完善，建立集中有效的監(jiān)管機(jī)制，同時(shí)以法律的形式對(duì)機(jī)構(gòu)的功能進(jìn)行保障。懲戒層面，應(yīng)將完善網(wǎng)絡(luò)安全立法和強(qiáng)化追責(zé)機(jī)制有機(jī)結(jié)合起來，以確保對(duì)引發(fā)網(wǎng)絡(luò)安全問題主體的震懾，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全問題的有效治理。

　?。?/p>

　　提升防范勒索軟件攻擊的整體防護(hù)水平，自力更生自主創(chuàng)新

　　面對(duì)數(shù)字化時(shí)代如此嚴(yán)峻的網(wǎng)絡(luò)安全形勢，尤其是2021年上半年美國最大的成品油管道公司科羅尼爾遭到勒索軟件攻擊事件前后，美國政府已經(jīng)在逐步采取一系列措施，頒布法案或者行政命令，為維護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全提供制度保障，這也給我們敲響了警鐘。當(dāng)前，勒索軟件迭代進(jìn)化加速，攻擊手段會(huì)更加復(fù)雜多樣，攻擊范圍也將不斷擴(kuò)大并且更加難以防范。面對(duì)愈加強(qiáng)大的定向勒索攻擊者，我們對(duì)網(wǎng)絡(luò)安全防御需要提升整體的防護(hù)水平，要以面對(duì)APT組織攻擊的策略進(jìn)行防御體系建設(shè)，才能夠抵御目前網(wǎng)絡(luò)攻擊技術(shù)水平愈加高強(qiáng)的定向針對(duì)性勒索軟件攻擊。要實(shí)現(xiàn)整體安全，必須加強(qiáng)技術(shù)升級(jí)換代，聚焦核心技術(shù)突破，在基礎(chǔ)性技術(shù)、前沿性技術(shù)、顛覆性技術(shù)投入研發(fā)方面花大力氣，盡早實(shí)現(xiàn)關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全裝備自主創(chuàng)新。

　?。?/p>

　　提前布局前沿技術(shù)，打造網(wǎng)絡(luò)安全產(chǎn)業(yè)國際競爭力

　　當(dāng)前，除CrowdStrike、Okta、Fortinet 等專業(yè)網(wǎng)絡(luò)安全企業(yè)積極布局網(wǎng)絡(luò)安全領(lǐng)域外，微軟、谷歌、亞馬遜等全球科技巨頭也在不斷提升自身產(chǎn)品安全性能，構(gòu)建強(qiáng)大的網(wǎng)絡(luò)安全產(chǎn)品線和服務(wù)體系。經(jīng)研究，國外網(wǎng)絡(luò)安全領(lǐng)域重點(diǎn)針對(duì)網(wǎng)絡(luò)攻擊追蹤溯源技術(shù)、面向人工智能應(yīng)用的網(wǎng)絡(luò)安全技術(shù)、大數(shù)據(jù)威脅情報(bào)分析技術(shù)、云環(huán)境下數(shù)據(jù)存儲(chǔ)安全技術(shù)、信息內(nèi)容理解和研判技術(shù)等技術(shù)開展研究，并研發(fā)出Cloud Sniper、Kubetriker、REW-sploit等新型網(wǎng)絡(luò)安全工具。

　　2021年，我國網(wǎng)絡(luò)安全企業(yè)綜合實(shí)力穩(wěn)步提升，但在快速發(fā)展的同時(shí)，大部分網(wǎng)絡(luò)安全企業(yè)核心技術(shù)創(chuàng)新能力仍有提升空間。對(duì)此，我們要提前布局前沿技術(shù)，密切關(guān)注相關(guān)領(lǐng)域的顛覆性技術(shù)創(chuàng)新，尤其是在AI、零信任、隱私增強(qiáng)計(jì)算等方面做好技術(shù)儲(chǔ)備。針對(duì)勒索軟件威脅，積極引入人工智能進(jìn)行檢測，如趨勢科技公司正在開發(fā)的勒索軟件移除解決方案本質(zhì)上是一個(gè)智能反勒索軟件工具，其利用最新的人工智能算法，包括防病毒、家庭保護(hù)、密碼管理和隱私保護(hù)等安全包，對(duì)檢測勒索軟件極為有效；針對(duì)傳統(tǒng)防護(hù)手段缺陷，采用零信任架構(gòu)降低風(fēng)險(xiǎn)，如美國能源部已于2021年10 月啟動(dòng)用于清潔能源系統(tǒng)的零信任網(wǎng)絡(luò)安全解決方案，將支持電網(wǎng)現(xiàn)代化，解決網(wǎng)絡(luò)安全漏洞；針對(duì)數(shù)據(jù)泄露風(fēng)險(xiǎn)，引入隱私增強(qiáng)技術(shù)，Gartner 預(yù)計(jì)到 2025 年60%的大型企業(yè)機(jī)構(gòu)將使用一種或多種隱私增強(qiáng)計(jì)算技術(shù)。

　?。?/p>

　　加強(qiáng)開展網(wǎng)絡(luò)演習(xí)活動(dòng)，謀求提升同網(wǎng)絡(luò)作戰(zhàn)能力

　　2021年，美西方國家繼續(xù)開展網(wǎng)絡(luò)演習(xí)競賽活動(dòng)，并在聯(lián)合演習(xí)中增大網(wǎng)絡(luò)作戰(zhàn)科目，呈現(xiàn)出“專聯(lián)兼顧、實(shí)戰(zhàn)性強(qiáng)、形式創(chuàng)新、技戰(zhàn)結(jié)合、整體協(xié)同”的主要特點(diǎn)。當(dāng)前，國內(nèi)也如火如荼地舉辦了各種級(jí)別、多種形式的演習(xí)，我們應(yīng)該尋求一些新的形式來進(jìn)行這種攻防演習(xí)，讓演習(xí)真正提高我們的安全防御水平，無論從關(guān)鍵基礎(chǔ)設(shè)施還是國家層面都有安全的保證。我們應(yīng)該重視場景化設(shè)計(jì)，鼓勵(lì)使用高仿真的靶場進(jìn)行相關(guān)的演習(xí)，進(jìn)行桌面推演的訓(xùn)練 ，從而針對(duì)不同的安全場景要有相關(guān)防守方的應(yīng)對(duì)措施。同時(shí)，我國要把關(guān)鍵信息基礎(chǔ)設(shè)施管理運(yùn)營單位將開展常態(tài)化網(wǎng)絡(luò)安全演練納入管理制度和考核指標(biāo)中。尤其針對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施防護(hù)，引入現(xiàn)實(shí)社會(huì)因素，設(shè)置訓(xùn)練題目和訓(xùn)練流程，盡可能真實(shí)地模擬現(xiàn)實(shí)復(fù)雜情況，在演練中發(fā)現(xiàn)問題解決問題，不斷提高網(wǎng)絡(luò)安全防護(hù)水平。