6月4日最新消息,工信部公布網(wǎng)絡(luò)安全技術(shù)應用試點示范項目名單�����,中國電信IPTV網(wǎng)絡(luò)信息安全“五位一體”防護平臺等101個項目上榜.隨著信息化建設(shè)的進程��,國家在網(wǎng)絡(luò)安全上的力度也不斷加大�����。
圖片來自“123rf.com.cn”
6月4日最新消息����,工信部披露網(wǎng)絡(luò)安全技術(shù)應用試點示范項目名單���,中國電信IPTV網(wǎng)絡(luò)信息安全“五位一體”防護平臺等101個項目上榜。
以下是工信部公告全文:
為貫徹落實《網(wǎng)絡(luò)安全法》�,促進網(wǎng)絡(luò)安全技術(shù)創(chuàng)新應用,提升網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展水平�,我部組織開展了網(wǎng)絡(luò)安全技術(shù)應用試點示范項目推薦工作。經(jīng)單位申報�、地方推薦、專家評審�、網(wǎng)上公示等環(huán)節(jié),確定了101個網(wǎng)絡(luò)安全技術(shù)應用試點示范項目�,現(xiàn)予以公布。
各入選項目參與單位要加大研發(fā)投入�,促進技術(shù)創(chuàng)新發(fā)展,不斷優(yōu)化提升項目的實用性和可推廣性�����,有力支撐試點示范項目在重點行業(yè)領(lǐng)域的應用推廣�。各項目推薦單位要加強對項目實施單位的管理指導��,加大對試點示范項目的支持力度��,鼓勵引導相關(guān)單位和企業(yè)參照試點示范項目強化網(wǎng)絡(luò)安全保障能力�,推動試點示范項目在各地方�����、各行業(yè)的應用推廣���。
根據(jù)網(wǎng)絡(luò)安全的101個項目特征來看,基本涵蓋了以下幾大領(lǐng)域:網(wǎng)絡(luò)安全防護�、網(wǎng)絡(luò)安全監(jiān)測預警、網(wǎng)絡(luò)安全應急處置�、網(wǎng)絡(luò)安全監(jiān)測評估。除此之外���,格外引人關(guān)注的項目領(lǐng)域�,是新技術(shù)應用安全領(lǐng)域��,包括:保障云計算�����、大數(shù)據(jù)�、人工智能、區(qū)塊鏈�����、下一代網(wǎng)絡(luò)(5G和IPv6)、物聯(lián)網(wǎng)�、車聯(lián)網(wǎng)等新技術(shù)新應用安全的平臺或系統(tǒng)。
其中關(guān)于車聯(lián)網(wǎng)��、物聯(lián)網(wǎng)的安全項目��,達到了9項����,基本占到了總項目數(shù)的十分之一。
事實上����,國家對網(wǎng)絡(luò)安全的重視并不是無中生有的。在信息化建設(shè)的歷程中�,曾發(fā)生了許多影響惡劣的網(wǎng)絡(luò)安全事件。
國家對網(wǎng)絡(luò)安全的重視程度不斷增加
隨著社會信息化程度的不斷加深���,互聯(lián)網(wǎng)+時代的到來�,中國逐漸擁有了全世界最多的網(wǎng)民�,網(wǎng)絡(luò)安全威脅開始不斷向經(jīng)濟社會的各個層面滲透。特別是2016年�,堪稱勒索軟件最猖狂的一年,2016全年勒索軟件的非法收入預計超過10億美元�。最近著名的WannaCry和Petya病毒更是在全球范圍內(nèi)大爆發(fā),造成了不可估量的損失����。
除了勒索軟件外,個人信息泄露事件也不斷發(fā)生�。根據(jù)百度2016年安全報告的資料顯示,較多用戶的手機號碼�、QQ賬號在上網(wǎng)過程中被黑產(chǎn)竊取。之后�,黑產(chǎn)在將用戶個人信息泄露給教育培訓、金融機構(gòu)等處����,造成了大量的不良影響。
隨著5G時代的發(fā)展�,不但網(wǎng)民上網(wǎng)產(chǎn)生的信息數(shù)據(jù)只多不減。更是會有許多智能化的設(shè)備接入到網(wǎng)絡(luò)之中�����,例如:車輛��、工業(yè)設(shè)備�����、安防設(shè)備等。一旦這些設(shè)備的信息數(shù)據(jù)泄露�����,將比個人隱私的泄露�,造成更大的危害。
為了保證國家的信息化進程順利發(fā)展�,在2016年11月7日,十二屆人大常委會就通過了《網(wǎng)絡(luò)安全法》���。并在2017年6月1日正式實施�。
《網(wǎng)絡(luò)安全法》包括哪些重要內(nèi)容呢?主要包括三個方面�����,分別是:網(wǎng)絡(luò)運行安全�����、網(wǎng)絡(luò)信息安全���、監(jiān)測預警與應急處置��。而綜合此次網(wǎng)絡(luò)安全技術(shù)應用試點項目名單來看���,除了傳統(tǒng)的內(nèi)容外,更加強了對新技術(shù)應用安全領(lǐng)域的重視����。
物聯(lián)網(wǎng)的應用安全需加強重視
在2017下半年,隨著5G�、工業(yè)互聯(lián)網(wǎng)等各項前沿技術(shù)的進展,物聯(lián)網(wǎng)�、車聯(lián)網(wǎng)的技術(shù)在飛速的發(fā)展。但是物聯(lián)網(wǎng)制造商往往只關(guān)注了設(shè)備的功能�,忽視了在網(wǎng)絡(luò)安全上資金的投入。
2017年��,Reaper僵尸網(wǎng)絡(luò)病毒曾每天感染10000臺IoT(物聯(lián)網(wǎng))設(shè)備��,其中我國被感染的設(shè)備數(shù)量是排名第一的�,在當時造成了巨大的影響。
2019年2月13日�,外國黑客、荷蘭非盈利機構(gòu)GDI基金會網(wǎng)絡(luò)安全研究員Victor
Gevers�,發(fā)現(xiàn)中國一家面部識別公司SenseNets(深網(wǎng)視界)存在數(shù)據(jù)泄露問題。他們的業(yè)務(wù)IP和數(shù)百萬人跟蹤數(shù)據(jù)的記錄��,完全可供任何人訪問。而這些通過攝像頭得來的數(shù)據(jù)一旦外泄��,后果將不堪設(shè)想�。
除了物聯(lián)網(wǎng)外,車聯(lián)網(wǎng)如果受到攻擊�����,造成的影響將可能更加惡劣�����。2016年出現(xiàn)過一個案例�����,一個挪威安全公司的專家在入侵用戶手機后��,獲取了用戶特斯拉的賬戶用戶名和密碼�。通過車聯(lián)網(wǎng)平臺,對車輛定位�����、解鎖���,并實施盜取���。
而根據(jù)我國2018年1月�����,發(fā)改委發(fā)布的《智能汽車創(chuàng)新發(fā)展戰(zhàn)略》中指出,智能新車占比將在2020年達到50%��,更是把安全問題放到了首位��。如果智能汽車的安全問題不解決的話�����,黑客遠程操縱汽車將造成真正的城市災難��。無人駕駛和輔助駕駛�����,的確是要等到安全性保證了之后�,才能真正推行。
新技術(shù)的到來的確很美好��,但是我們也要看到光鮮靚麗的外表下,隱藏的重重危機�����。網(wǎng)絡(luò)安全的建設(shè)還任重道遠��,但是相信這次網(wǎng)絡(luò)安全技術(shù)應用試點項目��,將會推動我國網(wǎng)絡(luò)安全建設(shè)的不斷發(fā)展�。
