掃一掃
關注中圖網
官方微博
本類五星書更多>
-
>
全國計算機等級考試最新真考題庫模擬考場及詳解·二級MSOffice高級應用
-
>
決戰行測5000題(言語理解與表達)
-
>
軟件性能測試.分析與調優實踐之路
-
>
第一行代碼Android
-
>
JAVA持續交付
-
>
EXCEL最強教科書(完全版)(全彩印刷)
-
>
深度學習
中國電子信息工程科技發展研究——網絡安全專題 版權信息
- ISBN:9787030730688
- 條形碼:9787030730688 ; 978-7-03-073068-8
- 裝幀:一般膠版紙
- 冊數:暫無
- 重量:暫無
- 所屬分類:>
中國電子信息工程科技發展研究——網絡安全專題 內容簡介
當前,我國已進入數字中國建設新階段,數字化發展步伐不斷加快,數字經濟高質量發展為實現第二個百年奮斗目標奠定堅實基礎,持續推進我國網絡空間治理體系和治理能力現代化。與此同時,全球各國積極布局數字化領域,爭奪新時期戰略高地。網絡安全作為保障全社會數字化轉型、護航數字經濟高質量發展的關鍵核心,逐漸成為全球數字競合新格局的重中之重。本文通過分析梳理全球和我國網絡安全發展態勢,形成網絡安全領域綜合發展視圖,并沿著視圖脈絡逐步展開全球和我國在網絡安全技術領域的發展態勢研究,并對未來我國網絡安全技術發展作出展望,以及梳理總結2021年網絡安全技術熱點和亮點。
中國電子信息工程科技發展研究——網絡安全專題 目錄
目錄
《中國電子信息工程科技發展研究》編寫說明
前言
第1章 全球發展態勢 1
1.1 網絡空間安全形勢復雜嚴峻,網絡環境綜合治理愈發困難 1
1.1.1 全球網絡攻擊強度提升加劇安全威脅 1
1.1.2 新技術網絡安全成為國際競合關注焦點 5
1.1.3 電信網絡詐騙形勢嚴峻加大治理難度 8
1.2 數字安全能力建設持續加快,安全實踐從布局走向落地 11
1.2.1 全球數字安全能力建設布局頻頻加碼 11
1.2.2 5G網絡及融合應用安全實踐探索不斷加快 14
1.2.3 工業互聯網安全保障體系持續完善落地 16
1.3 數字技術規模化應用加速,風險應對路徑亟待探索 19
1.3.1 人工智能安全風險驅動安全技術和治理創新 19
1.3.2 數字孿生安全研究和實踐應用持續深化 22
1.4 各國數據安全治理日趨嚴格,推動數據安全實踐變化革新 26
1.4.1 全球數據安全威脅治理難度升級 26
1.4.2 數據安全管理框架體系愈趨完善 29
1.4.3 數據安全技術創新突破加快 31
1.4.4 隱私計算護航數據價值流通共享 33
1.5 全球網絡安全市場發展放緩,新興技術產品持續涌現 36
1.5.1 網絡安全重點技術領域創新活躍 36
1.5.2 主動防御技術打破攻防不對稱局面 38
1.5.3 新需求下安全即服務成為發展趨勢 42
第2章 我國發展現狀 47
2.1 網絡安全態勢仍然嚴峻,安全治理能力不斷完善 47
2.1.1 網絡安全攻防形勢依然不容樂觀,融合領域風險持續加劇 47
2.1.2 電信網絡詐騙綜合治理體系不斷健全 50
2.1.3 創新技術服務民生的現代化安全治理手段 53
2.2 數字化轉型持續加快,安全能力在實踐中創新升級 54
2.2.1 5G安全能力加快行業應用安全防護體系形成 54
2.2.2 工業互聯網安全技術支撐體系不斷發展完善 58
2.2.3 車聯網安全技術能力手段建設逐漸加快 62
2.3 數字技術規模化應用,促進安全能力同步發展演進 64
2.3.1 人工智能牽引安全技術發展與制度建構 64
2.3.2 數字孿生創新應用與安全能力建設同步加快 69
2.3.3 6G網絡的安全愿景、場景和關鍵技術形成初步共識 72
2.4 數據安全治理體系初步建立,數據安全技術產品日趨成熟 76
2.4.1 重點領域數據安全風險顯著增大 76
2.4.2 數據安全管理能力全面提升 77
2.4.3 數據安全技術體系不斷健全 79
2.4.4 隱私計算應用落地持續加速 81
2.5 網絡安全產業蓬勃發展,技術產品創新加速落地 84
2.5.1 網絡安全市場加快駛入機遇爆發期 84
2.5.2 可信計算加速構建主動免疫的防護體系 87
2.5.3 智能化安全能力提升安全保障效能 89
2.5.4 細粒度的動態訪問控制逐漸興起 93
第3章 未來展望 97
3.1 網絡安全產業高質量發展為技術手段創新提供原動力 97
3.2 網絡安全技術價值從保障向賦能轉變 99
3.3 數字場景安全能力步入成熟落地發展期 104
3.3.1 5G安全關鍵技術和融合應用方案加快落地應用 104
3.3.2 工業互聯網安全技術保障和服務能力將持續提升 105
3.3.3 車聯網安全能力技術體系不斷強化完善 107
3.4 緊跟數字技術發展前瞻性加速安全布局 109
3.4.1 人工智能安全體系持續深化完善 109
3.4.2 數字化發展助推數字孿生安全研究和創新應用 111
3.4.3 新架構和機制將助力實現6G安全愿景 113
3.5 數字化機遇推動數據安全技術發展駛入快車道 116
3.5.1 數據安全基線要求保障數據要素價值釋放 116
3.5.2 數據安全技術創新將迎來重大發展機遇 117
3.5.3 隱私計算將在探索應用過程中持續優化 119
第4章 我國熱點亮點 122
第5章 領域年度熱詞 126
第6章 領域指標 132
參考文獻 134
《中國電子信息工程科技發展研究》編寫說明
前言
第1章 全球發展態勢 1
1.1 網絡空間安全形勢復雜嚴峻,網絡環境綜合治理愈發困難 1
1.1.1 全球網絡攻擊強度提升加劇安全威脅 1
1.1.2 新技術網絡安全成為國際競合關注焦點 5
1.1.3 電信網絡詐騙形勢嚴峻加大治理難度 8
1.2 數字安全能力建設持續加快,安全實踐從布局走向落地 11
1.2.1 全球數字安全能力建設布局頻頻加碼 11
1.2.2 5G網絡及融合應用安全實踐探索不斷加快 14
1.2.3 工業互聯網安全保障體系持續完善落地 16
1.3 數字技術規模化應用加速,風險應對路徑亟待探索 19
1.3.1 人工智能安全風險驅動安全技術和治理創新 19
1.3.2 數字孿生安全研究和實踐應用持續深化 22
1.4 各國數據安全治理日趨嚴格,推動數據安全實踐變化革新 26
1.4.1 全球數據安全威脅治理難度升級 26
1.4.2 數據安全管理框架體系愈趨完善 29
1.4.3 數據安全技術創新突破加快 31
1.4.4 隱私計算護航數據價值流通共享 33
1.5 全球網絡安全市場發展放緩,新興技術產品持續涌現 36
1.5.1 網絡安全重點技術領域創新活躍 36
1.5.2 主動防御技術打破攻防不對稱局面 38
1.5.3 新需求下安全即服務成為發展趨勢 42
第2章 我國發展現狀 47
2.1 網絡安全態勢仍然嚴峻,安全治理能力不斷完善 47
2.1.1 網絡安全攻防形勢依然不容樂觀,融合領域風險持續加劇 47
2.1.2 電信網絡詐騙綜合治理體系不斷健全 50
2.1.3 創新技術服務民生的現代化安全治理手段 53
2.2 數字化轉型持續加快,安全能力在實踐中創新升級 54
2.2.1 5G安全能力加快行業應用安全防護體系形成 54
2.2.2 工業互聯網安全技術支撐體系不斷發展完善 58
2.2.3 車聯網安全技術能力手段建設逐漸加快 62
2.3 數字技術規模化應用,促進安全能力同步發展演進 64
2.3.1 人工智能牽引安全技術發展與制度建構 64
2.3.2 數字孿生創新應用與安全能力建設同步加快 69
2.3.3 6G網絡的安全愿景、場景和關鍵技術形成初步共識 72
2.4 數據安全治理體系初步建立,數據安全技術產品日趨成熟 76
2.4.1 重點領域數據安全風險顯著增大 76
2.4.2 數據安全管理能力全面提升 77
2.4.3 數據安全技術體系不斷健全 79
2.4.4 隱私計算應用落地持續加速 81
2.5 網絡安全產業蓬勃發展,技術產品創新加速落地 84
2.5.1 網絡安全市場加快駛入機遇爆發期 84
2.5.2 可信計算加速構建主動免疫的防護體系 87
2.5.3 智能化安全能力提升安全保障效能 89
2.5.4 細粒度的動態訪問控制逐漸興起 93
第3章 未來展望 97
3.1 網絡安全產業高質量發展為技術手段創新提供原動力 97
3.2 網絡安全技術價值從保障向賦能轉變 99
3.3 數字場景安全能力步入成熟落地發展期 104
3.3.1 5G安全關鍵技術和融合應用方案加快落地應用 104
3.3.2 工業互聯網安全技術保障和服務能力將持續提升 105
3.3.3 車聯網安全能力技術體系不斷強化完善 107
3.4 緊跟數字技術發展前瞻性加速安全布局 109
3.4.1 人工智能安全體系持續深化完善 109
3.4.2 數字化發展助推數字孿生安全研究和創新應用 111
3.4.3 新架構和機制將助力實現6G安全愿景 113
3.5 數字化機遇推動數據安全技術發展駛入快車道 116
3.5.1 數據安全基線要求保障數據要素價值釋放 116
3.5.2 數據安全技術創新將迎來重大發展機遇 117
3.5.3 隱私計算將在探索應用過程中持續優化 119
第4章 我國熱點亮點 122
第5章 領域年度熱詞 126
第6章 領域指標 132
參考文獻 134
展開全部
中國電子信息工程科技發展研究——網絡安全專題 節選
第1章 全球發展態勢 2020年以來,全球網絡空間安全形勢復雜嚴峻,網絡環境綜合治理難度日益增大。網絡安全產業發展增速放緩,新興技術產品持續涌現。隨著各國數字化進程向深走實,產業數字化、數字產業化、數據價值化等領域安全問題引發廣泛關注,網絡安全新技術不斷成熟,推動安全實踐和規模化應用,加快探索創新網絡安全風險應對新路徑。 1.1 網絡空間安全形勢復雜嚴峻,網絡環境綜合治理愈發困難 1.1.1 全球網絡攻擊強度提升加劇安全威脅 一是漏洞攻擊風險加劇,零日漏洞價值凸顯。近年來,利用已知漏洞實施的網絡攻擊事件頻發。截至2021年11月,美國國家漏洞庫(National Vulnerability Database, NVD)累計收錄漏洞超過17萬個 ,其中約4%的漏洞已被證明遭到過利用實施網絡攻擊,且在漏洞公布當天遭到利用的漏洞占比約為42%,在漏洞公布28天內遭到利用的漏洞占比高達75% 。例如,2021年11月曝出的阿帕奇(Apache)Log4j2開源組件漏洞,引發組件及采用組件的開源產品、設備等遠程受控風險,漏洞影響波及全球,被認為是“核彈級”漏洞,且Mirai、Muhstic等僵尸網絡及Minerd、SnakeMiner等挖礦木馬已經開始利用漏洞傳播。同時,發現的零日漏洞 數量持續增長。據“零日漏洞追蹤計劃”統計,2021年1月至11月,共發現零日漏洞超過80個,約為2020年發現零日漏洞數量的兩倍 ,如圖1.1所示。零日漏洞通常缺乏修補措施,利用其實施的網絡攻擊成功概率高、危害程度深,已成為網絡攻防對抗的重要資源。 圖1.1 2006~2021年零日漏洞數量統計 二是網絡攻擊模式演進升級,迂回規避趨勢明顯。防御方安全能力的提升加大了網絡攻擊的實施難度,致使攻擊方開始轉向以軟件供應鏈、虛擬化逃逸等多種方式,迂回規避防御方網絡安全防線,達到實施網絡攻擊入侵的目的。例如,利用軟件供應鏈上下游信任關系,通過控制軟件供應商設備、污染軟件產品等方式,利用軟件分發、升級等機制,迂回繞過下游用戶網絡安全防線,遠程投遞和傳播勒索病毒、后門木馬等惡意軟件,或以虛擬化環境為通道,通過感染虛擬機、虛擬云服務器等,利用虛擬化產品漏洞、設備配置缺陷等實現虛擬化環境的逃逸,進而向用戶和網絡雙向入侵滲透。2020年12月,美國網絡安全管理軟件供應商“太陽風”(Solar Winds)公司旗下獵戶座(Orion)網絡管理軟件升級包被攻擊者植入惡意代碼,通過軟件升級機制向下游軟件用戶實施“借道入侵”,多個政府機構和企業的1.8萬用戶受到影響,相關數據信息遭竊取 ;2021年7月,REvil勒索病毒攻擊團伙利用安全漏洞,攻擊入侵美國軟件供應商卡西亞軟件補丁和漏洞管理系統VSA服務器設備,并利用軟件更新機制向下游用戶軟件工作站大規模傳播勒索病毒,導致瑞典連鎖超市巨頭Coop關閉800多家商店服務 。2022年1月14日,由于烏克蘭政府網站大規模使用了“OctoberCMS (內容管理系統)”建站程序,且大部分由烏克蘭Kitsoft公司開發和管理,攻擊者利用OctoberCMS 平臺密碼重置功能驗證繞過漏洞直接獲取網站的管理員權限,入侵Kitsoft公司網站管理平臺,導致烏克蘭外交部等70多個網站遭受攻擊。2022年2月28日,黑客組織“匿名者”利用關鍵基礎設施系統和工控系統中開源軟件Rapid SCAD存在的安全漏洞,以及通過攻擊設備供應商、第三方服務商等供應鏈獲取安全憑證或管理權限來開展網絡攻擊,造成俄羅斯變電站等關鍵基礎設施網絡服務中斷、關閉等情況。 三是勒索病毒事件頻發,攻擊影響侵擾現實世界。勒索病毒是一種極具破壞性、傳播性的惡意軟件,攻擊者主要通過釣魚郵件、網頁掛馬等形式傳播勒索病毒,或利用漏洞、遠程桌面入侵等發起攻擊,利用復雜密碼算法加密用戶數據,從而勒索高額贖金。2021年,勒索病毒攻擊事件頻發,攻擊影響加速向現實世界滲透蔓延,引發服務于生產生活的信息系統停運、工廠停產等嚴重后果。5月,美國*大成品油管道運營商科洛尼爾(Colonial Pipeline)公司遭到暗面(Darkside)勒索病毒攻擊,被迫關閉成品油管道系統,嚴重影響美國東海岸成品油供應;5月,巴西肉類制造巨頭企業JBS遭到REvil病毒勒索攻擊,導致其位于美國和加拿大地區的部分工廠停產,影響當地肉類供應;7月,英國北方鐵路公司自助售票機系統遭勒索病毒攻擊,導致售票網絡癱瘓,影響公民正常出行服務。2021年典型勒索病毒攻擊事件及造成的影響如圖1.2所示。 圖1.2 2021年典型勒索病毒攻擊事件 1.1.2 新技術網絡安全成為國際競合關注焦點 一是國家層面聚焦前沿技術頒布網絡安全戰略新方針。為應對復雜嚴峻的網絡空間安全,美國等發達國家致力于通過技術應用增強網絡安全防護,并圍繞新興技術構建新的網絡安全戰略布局。例如,日本從中長期的角度出發規劃未來的技術發展及防護趨勢,于2021年7月發布*新《網絡安全戰略》草案,提出在大力發展人工智能技術、量子計算技術等新技術的同時,積極應對新技術深度應用對網絡安全防御帶來的挑戰,并對網絡攻擊進行分析與共享。美國則采取多措并舉的推進路線,加快落地實施零信任等新安全架構。2021年9月,美國管理和預算辦公室(Office of Management and Budget, OMB)發布《聯邦零信任戰略》草案,提出優先使用云技術推進零信任架構落地,應用領域覆蓋從軍事國防到民事機構等;英國致力于利用先進技術實現數字化轉型,加強網絡安全能力。11月,英國國防部發布《國防數據戰略》,旨在開發基于先進技術的數據系統,通過標準化國防部門數字系統架構,確保數據生命周期的安全可靠;2022年1月,英國政府發布了《2022年國家網絡戰略》,將“在重要網絡技術方面處于領先地位,開發框架確保未來技術安全” 列為五項“優先行動”之一。 二是積極推進安全標準化以實現技術發展的安全引領。各國利用安全技術聯盟等戰略路徑,聯合塑造國際網絡安全新規則與標準體系,力爭在國際網絡空間的安全制度規范與技術標準推進方面占據主導地位。例如,為搶先實現6G技術的國際標準化,日本和芬蘭的國際研究團隊致力于合作開發6G的技術和標準[1]。歐盟、美國尤其重視網絡安全的標準牽引和網絡安全技術能力建設。美國在2021年發布了《改善國家網絡安全行政命令》《確保信息和通信技術及服務供應鏈安全》《國防部零信任參考架構》等多項文件,多次強調網絡安全標準化的重要性,不斷提高對供應鏈安全管理、云計算和隱私保護等方面的網絡安全標準重視程度。歐盟則在深化5G、區塊鏈等重點領域技術標準國際合作基礎上,進一步加強人工智能、數據安全等重點領域的國際標準的制定,歐盟委員會及歐盟數據保護委員會在2021年4月、9月分別發布了《人工智能法》提案和《GDPR下數據控制者和處理者概念指南1.0》,旨在利用新規推動人工智能標準制定,確保人工智能可信,增強治理和技術領域的話語權。 三是網絡安全國際合作逐漸從戰略層面下沉到實質性技術層面。各國聚焦網絡安全技術國際合作,由早期簽署戰略層面的網絡安全合作協議,轉向通過關系社會共同利
書友推薦
- >
中國人在烏蘇里邊疆區:歷史與人類學概述
- >
隨園食單
- >
【精裝繪本】畫給孩子的中國神話
- >
苦雨齋序跋文-周作人自編集
- >
羅庸西南聯大授課錄
- >
新文學天穹兩巨星--魯迅與胡適/紅燭學術叢書(紅燭學術叢書)
- >
伯納黛特,你要去哪(2021新版)
- >
我與地壇
本類暢銷
