縱觀2021年全球網(wǎng)絡(luò)安全態(tài)勢(shì)發(fā)展，網(wǎng)絡(luò)安全前景不容樂觀。勒索軟件數(shù)量在2021年呈現(xiàn)指數(shù)級(jí)增長(zhǎng)，也隨著爆炸式增長(zhǎng)的攻擊次數(shù)而轉(zhuǎn)型，同時(shí)，網(wǎng)絡(luò)攻擊呈現(xiàn)多樣化和復(fù)雜化趨勢(shì)，以關(guān)鍵基礎(chǔ)設(shè)施為目的的網(wǎng)絡(luò)攻擊行動(dòng)也將繼續(xù)增長(zhǎng)，高度警惕關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全勢(shì)在必行；數(shù)據(jù)時(shí)代背景下，各國(guó)對(duì)數(shù)據(jù)安全問題都高度重視。數(shù)據(jù)戰(zhàn)略價(jià)值凸顯，各國(guó)圍繞數(shù)據(jù)展開戰(zhàn)略競(jìng)爭(zhēng)；另一方面數(shù)據(jù)成為安全重災(zāi)區(qū)，針對(duì)數(shù)據(jù)的攻擊、竊取、劫持、濫用等手段不斷推陳出新，給經(jīng)濟(jì)、政治、社會(huì)等各領(lǐng)域帶來巨大風(fēng)險(xiǎn)。

　　1

　　持續(xù)完善相關(guān)法律法規(guī)，配套制度建設(shè)迫不及待

　　面對(duì)日益嚴(yán)峻的數(shù)據(jù)安全威脅，2021年部分國(guó)家通過頒布政策法規(guī)、加強(qiáng)監(jiān)管執(zhí)法、提升安全治理技術(shù)能力等舉措，全面強(qiáng)化數(shù)據(jù)安全保護(hù)。我國(guó)《數(shù)據(jù)安全法》于6月經(jīng)表決通過，是圍繞網(wǎng)絡(luò)、數(shù)據(jù)、信息安全主題的系列法律之一，與《網(wǎng)絡(luò)安全法》以及將要出臺(tái)的《個(gè)人信息保護(hù)法》構(gòu)成該領(lǐng)域的三大基礎(chǔ)性法律?！稊?shù)據(jù)安全法》尤其確立了數(shù)據(jù)安全管理的大原則，以及國(guó)家黨政機(jī)構(gòu)的管理和處罰權(quán)限。

　　當(dāng)前，我國(guó)數(shù)據(jù)安全法已經(jīng)落地，完善數(shù)據(jù)安全保護(hù)的配套法規(guī)制度迫不及待。目前，還缺乏配套的下位法，部分問題處于模糊地帶，需進(jìn)一步出臺(tái)與之配套的法律法規(guī)，針對(duì)具體問題制定相應(yīng)的解決措施，強(qiáng)化數(shù)據(jù)安全保護(hù)。例如，針對(duì)數(shù)據(jù)確權(quán)問題，考慮通過采用數(shù)據(jù)分類確權(quán)思路，厘清數(shù)據(jù)類型和數(shù)據(jù)性質(zhì)，明確主體數(shù)據(jù)權(quán)利邊界；針對(duì)政務(wù)數(shù)據(jù)安全共享問題，出臺(tái)相關(guān)政策文件，以明確上下游責(zé)任邊界，促進(jìn)政務(wù)數(shù)據(jù)安全共享，實(shí)現(xiàn)政務(wù)數(shù)據(jù)管理模式由縱向到橫向的轉(zhuǎn)型，保障政務(wù)數(shù)據(jù)的可享、可管、可信。建立健全數(shù)據(jù)安全保護(hù)標(biāo)準(zhǔn)規(guī)范。針對(duì)數(shù)據(jù)開放共享、交易、跨境流動(dòng)等不同場(chǎng)景，完善相應(yīng)的標(biāo)準(zhǔn)規(guī)范；制定數(shù)據(jù)安全評(píng)測(cè)指南，持續(xù)加強(qiáng)數(shù)據(jù)安全標(biāo)準(zhǔn)的宣貫實(shí)施。同時(shí)，對(duì)特殊敏感數(shù)據(jù)進(jìn)行分類專項(xiàng)保護(hù)。根據(jù)數(shù)據(jù)的不同特征選取不同治理模式，促進(jìn)治理精細(xì)化。

　?。?/p>

　　加快完善網(wǎng)絡(luò)安全治理體系，提升網(wǎng)絡(luò)安全管理水平

　　當(dāng)前，我國(guó)網(wǎng)絡(luò)安全領(lǐng)域仍然存在著如黑客攻擊、信息泄露、網(wǎng)絡(luò)勒索和系統(tǒng)性安全等問題，對(duì)社會(huì)和企業(yè)的正常運(yùn)行產(chǎn)生了不利影響，也對(duì)公民的個(gè)人生活造成了困擾。網(wǎng)絡(luò)安全問題治理與網(wǎng)絡(luò)本身的開放性、無中心性、信息量大和廣泛連接等特性有關(guān)，也與新技術(shù)的廣泛應(yīng)用有關(guān)，新技術(shù)與新問題同時(shí)出現(xiàn)，解決問題的新技術(shù)具有滯后性。在應(yīng)用過程中出現(xiàn)的新問題，也給監(jiān)管部門提出了挑戰(zhàn)，即監(jiān)管的滯后性和問題的先發(fā)性，成為了解決網(wǎng)絡(luò)安全問題面臨的另一困境。治理完善方面，應(yīng)著重于建立預(yù)防、治理和懲戒三位一體的治理體系，以實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全問題的有效治理。預(yù)防層面，要在網(wǎng)絡(luò)安全問題進(jìn)行清晰界定的基礎(chǔ)上，對(duì)預(yù)防主體的職能、網(wǎng)絡(luò)安全問題的檢測(cè)方法和預(yù)警體系的建立等功能進(jìn)行整合，形成高效的預(yù)防體系。治理層面，要著重于體制的完善，建立集中有效的監(jiān)管機(jī)制，同時(shí)以法律的形式對(duì)機(jī)構(gòu)的功能進(jìn)行保障。懲戒層面，應(yīng)將完善網(wǎng)絡(luò)安全立法和強(qiáng)化追責(zé)機(jī)制有機(jī)結(jié)合起來，以確保對(duì)引發(fā)網(wǎng)絡(luò)安全問題主體的震懾，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全問題的有效治理。

　?。?/p>

　　提升防范勒索軟件攻擊的整體防護(hù)水平，自力更生自主創(chuàng)新

　　面對(duì)數(shù)字化時(shí)代如此嚴(yán)峻的網(wǎng)絡(luò)安全形勢(shì)，尤其是2021年上半年美國(guó)最大的成品油管道公司科羅尼爾遭到勒索軟件攻擊事件前后，美國(guó)政府已經(jīng)在逐步采取一系列措施，頒布法案或者行政命令，為維護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全提供制度保障，這也給我們敲響了警鐘。當(dāng)前，勒索軟件迭代進(jìn)化加速，攻擊手段會(huì)更加復(fù)雜多樣，攻擊范圍也將不斷擴(kuò)大并且更加難以防范。面對(duì)愈加強(qiáng)大的定向勒索攻擊者，我們對(duì)網(wǎng)絡(luò)安全防御需要提升整體的防護(hù)水平，要以面對(duì)APT組織攻擊的策略進(jìn)行防御體系建設(shè)，才能夠抵御目前網(wǎng)絡(luò)攻擊技術(shù)水平愈加高強(qiáng)的定向針對(duì)性勒索軟件攻擊。要實(shí)現(xiàn)整體安全，必須加強(qiáng)技術(shù)升級(jí)換代，聚焦核心技術(shù)突破，在基礎(chǔ)性技術(shù)、前沿性技術(shù)、顛覆性技術(shù)投入研發(fā)方面花大力氣，盡早實(shí)現(xiàn)關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全裝備自主創(chuàng)新。

　?。?/p>

　　提前布局前沿技術(shù)，打造網(wǎng)絡(luò)安全產(chǎn)業(yè)國(guó)際競(jìng)爭(zhēng)力

　　當(dāng)前，除CrowdStrike、Okta、Fortinet 等專業(yè)網(wǎng)絡(luò)安全企業(yè)積極布局網(wǎng)絡(luò)安全領(lǐng)域外，微軟、谷歌、亞馬遜等全球科技巨頭也在不斷提升自身產(chǎn)品安全性能，構(gòu)建強(qiáng)大的網(wǎng)絡(luò)安全產(chǎn)品線和服務(wù)體系。經(jīng)研究，國(guó)外網(wǎng)絡(luò)安全領(lǐng)域重點(diǎn)針對(duì)網(wǎng)絡(luò)攻擊追蹤溯源技術(shù)、面向人工智能應(yīng)用的網(wǎng)絡(luò)安全技術(shù)、大數(shù)據(jù)威脅情報(bào)分析技術(shù)、云環(huán)境下數(shù)據(jù)存儲(chǔ)安全技術(shù)、信息內(nèi)容理解和研判技術(shù)等技術(shù)開展研究，并研發(fā)出Cloud Sniper、Kubetriker、REW-sploit等新型網(wǎng)絡(luò)安全工具。

　　2021年，我國(guó)網(wǎng)絡(luò)安全企業(yè)綜合實(shí)力穩(wěn)步提升，但在快速發(fā)展的同時(shí)，大部分網(wǎng)絡(luò)安全企業(yè)核心技術(shù)創(chuàng)新能力仍有提升空間。對(duì)此，我們要提前布局前沿技術(shù)，密切關(guān)注相關(guān)領(lǐng)域的顛覆性技術(shù)創(chuàng)新，尤其是在AI、零信任、隱私增強(qiáng)計(jì)算等方面做好技術(shù)儲(chǔ)備。針對(duì)勒索軟件威脅，積極引入人工智能進(jìn)行檢測(cè)，如趨勢(shì)科技公司正在開發(fā)的勒索軟件移除解決方案本質(zhì)上是一個(gè)智能反勒索軟件工具，其利用最新的人工智能算法，包括防病毒、家庭保護(hù)、密碼管理和隱私保護(hù)等安全包，對(duì)檢測(cè)勒索軟件極為有效；針對(duì)傳統(tǒng)防護(hù)手段缺陷，采用零信任架構(gòu)降低風(fēng)險(xiǎn)，如美國(guó)能源部已于2021年10 月啟動(dòng)用于清潔能源系統(tǒng)的零信任網(wǎng)絡(luò)安全解決方案，將支持電網(wǎng)現(xiàn)代化，解決網(wǎng)絡(luò)安全漏洞；針對(duì)數(shù)據(jù)泄露風(fēng)險(xiǎn)，引入隱私增強(qiáng)技術(shù)，Gartner 預(yù)計(jì)到 2025 年60%的大型企業(yè)機(jī)構(gòu)將使用一種或多種隱私增強(qiáng)計(jì)算技術(shù)。

　?。?/p>

　　加強(qiáng)開展網(wǎng)絡(luò)演習(xí)活動(dòng)，謀求提升同網(wǎng)絡(luò)作戰(zhàn)能力

　　2021年，美西方國(guó)家繼續(xù)開展網(wǎng)絡(luò)演習(xí)競(jìng)賽活動(dòng)，并在聯(lián)合演習(xí)中增大網(wǎng)絡(luò)作戰(zhàn)科目，呈現(xiàn)出“專聯(lián)兼顧、實(shí)戰(zhàn)性強(qiáng)、形式創(chuàng)新、技戰(zhàn)結(jié)合、整體協(xié)同”的主要特點(diǎn)。當(dāng)前，國(guó)內(nèi)也如火如荼地舉辦了各種級(jí)別、多種形式的演習(xí)，我們應(yīng)該尋求一些新的形式來進(jìn)行這種攻防演習(xí)，讓演習(xí)真正提高我們的安全防御水平，無論從關(guān)鍵基礎(chǔ)設(shè)施還是國(guó)家層面都有安全的保證。我們應(yīng)該重視場(chǎng)景化設(shè)計(jì)，鼓勵(lì)使用高仿真的靶場(chǎng)進(jìn)行相關(guān)的演習(xí)，進(jìn)行桌面推演的訓(xùn)練 ，從而針對(duì)不同的安全場(chǎng)景要有相關(guān)防守方的應(yīng)對(duì)措施。同時(shí)，我國(guó)要把關(guān)鍵信息基礎(chǔ)設(shè)施管理運(yùn)營(yíng)單位將開展常態(tài)化網(wǎng)絡(luò)安全演練納入管理制度和考核指標(biāo)中。尤其針對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施防護(hù)，引入現(xiàn)實(shí)社會(huì)因素，設(shè)置訓(xùn)練題目和訓(xùn)練流程，盡可能真實(shí)地模擬現(xiàn)實(shí)復(fù)雜情況，在演練中發(fā)現(xiàn)問題解決問題，不斷提高網(wǎng)絡(luò)安全防護(hù)水平。