中国数字经济发展迅速,总量大、作用大、意义大 。2019 年,我国数字经济规模达到 35.8 万亿元,占到 GDP 总量的 36.2%,对GDP 增长的贡献率为 67.7%,已成为驱动我国经济增长的核心关键力量 。在我国数字经济高速发展的同时,网络安全形势复杂和严峻 。根据国家计算机网络应急技术处理协调中心数据,我国每年遭受大量木马或僵尸程序,境外控制服务器、主机,钓鱼邮件的攻击 。此外,我国持续遭受来自“方程式组织”“APT28” “蔓灵花”“海莲花”“黑店”“白金”等 30 余个境外 APT 组织的网络窃密攻击 。网络安全威胁问题已经不是单一、孤立的问题,涉及各种复杂内外因背景 。所以,为应对网络安全新形势,网络安全保障工作的方法、策略,需要更为全面化、系统化、专业化 。
一、网络安全合规性门槛要求更高、专业性更强
随着网络安全形势发展变化,网络安全问题危害性日益突出,网络安全已经上升到国家安全层面 。近年来,国家及相关监管部门颁布一系列政策文件和法律法规,从顶层设计上对网络安全工作提出明确要求 。对标《网络安全法》《密码法》《数据安全法(征求意见稿)》《网络安全等级保护条例(征求意见稿)》《关键信息基础设施安全保护条例(征求意见稿)》等法律法规的要求,在信息化建设过程中,规划设计、招投标、建设验收、运行管理、优化改进等阶段的网络安全工作要求,涉及数十项基础工作,十几项技术标准,约上千条要求 。当前,网络安全工作要求更高,专业性更强,层次更深,细粒度更精细 。所以,各级网络安全责任主体能否落实好主体责任,履行好应尽义务,满足法律法规、政策标准要求,是做好网络安全保障工作的基本条件 。
二、监测预警是当前网络安全核心技术和重要手段
1. 监测预警技术的重要性
当前新的信息技术架构发生巨变,互联网技术在各行各业大范围普及,移动互联网突破了地域边界限制,物联网跨越传统信息网络产品的范畴;云计算使得系统、应用、数据以及业务服务集中化和平台化,打破了传统信息技术架构独立分散、线条化的局面 。信息化技术的新发展,推动网络安全技术的新变革,网络安全保护对象由系统、应用、数据三要素,延伸到业务服务、供应链和产业生态保护,由点及面,整个网络安全保障的重点也从边界防护、部件防护的局部静态模式,向行为防护、整体防护的全局动态模式转变 。网络安全监测预警工作应运而生,着力于“发现问题,解决问题”,以网络监测为基础,能够全面发现网络边界和关键区域的安全威胁;深入业务应用监测,能够精准定位应用安全问题;聚焦数据安全监测,能够保证核心数据使用有迹可循 。由边界到核心,监测预警实现了网络、应用、数据全覆盖,成为发现网络问题的关键手段 。
推荐阅读
- 2021年北京市退休人员养老金调整方案
- 2021年合村并镇什么时候开始?有新政策吗
- 2021年三伏天从什么时候开始 三伏天简单介绍
- 全世界现在有多少人口
- 2021新梗网络词 2021年网络梗词语
- 2021年保时捷718 GTS 4.0首次驱动审查 速度满足sauve
- 2021年龙凤双胞胎取名洋气好听首选 适合2021年龙凤胎名字的解析
- 2021年个人所得税税率表一览 个税速算扣除
- 2021年火车票退票规则 网购火车票退票
- 2021年端午节收到公司礼物的朋友圈怎么发 今年端午节礼物的朋友圈咋发