1.1 等保 2.0 时代网络安全形势
1.1.1 信息化应用发展迅速,信息安全需求提升
中国互联网络信息中心(CNNIC)于 2020 年 4 月 28 日发布第 45 次《中国互联网络发展状况统计报告》。2019 年是中国全功能接入国际互联网 25 周年。25 年来,中国互联网从无到有、由弱到强,深刻改变着人们的生产和生活方式。2019 年下半年以来,中国互联网发展呈现 8 个特点。
1.基础资源状况持续优化,安全保障能力稳步提升
截至 2019 年 12 月,中国 IPv6 地址数量为 50 877 块 /32,较 2018 年年底增长15.7%,稳居世界前列;域名总数为 5094 万个,其中“.CN”域名总数为 2243 万个,较 2018 年年底增长 5.6%,占中国域名总数的 44.0% ;网站数量为 497 万个,其中“.CN”下网站数量为 341 万个,占网站总数的 68.6%。2019 年 6 月,首届中国互联网基础资源大会成功举办,“基于共治链的共治根新型域名解析系统架构”“2019 中国基础资源大会全联网标识与解析共识”等成果发布。2019 年,中国先后引入 F、I、L、J、K 根镜像服务器,使域名系统抗攻击能力、域名根服务器访问效率获得极大提升,降低了国际链路故障对中国网络安全的影响。
2.互联网普及率达 64.5%,数字鸿沟不断缩小
截至 2020 年 3 月,中国网民规模达 9.04 亿人,较 2018 年年底增长 7508 万人,互联网普及率达 64.5%,较 2018 年年底提升 4.9 个百分点。其中,农村地区互联网普及率为 46.2%,较 2018 年年底提升 7.8 个百分点,城乡之间的互联网普及率差距缩小 5.9 个百分点。在《2019 年网络扶贫工作要点》的要求下,网络覆盖工程深化拓展,网络扶贫与数字乡村建设持续推进,数字鸿沟不断缩小。随着中国“村村通”和“电信普遍服务试点”两大工程的深入实施,广大农民群众逐步跟上互联网时代的步伐,同步享受信息社会的便利。
3.网络零售持续稳健发展,成为消费增长重要动力
截至 2020 年 3 月,中国网络购物用户规模达 7.10 亿人,较 2018 年年底增长16.4%,占网民整体规模的 78.6%。2019 年,全国网上零售额达 10.63 万亿元,其中实物商品网上零售额达 8.52 万亿元,占社会消费品零售总额的 20.7%。2020 年 1~2月,全国实物商品网上零售额同比增长 3.0%,实现逆势增长,占社会消费品零售总额的 21.5%,比 2019 年同期提高 5 个百分点。网络消费作为数字经济的重要组成部分,在促进消费市场蓬勃发展方面正在发挥着日趋重要的作用。
4.网络娱乐内容品质提升,用户规模迅速增长
2019 年,网络娱乐类应用内容品质不断提升,逐步满足人民群众日益增长的精神文化需求。2020 年年初,受新型冠状病毒肺炎疫情影响,网络娱乐类应用用户规模和使用率均有较大幅度提升。截至 2020 年 3 月,网络视频(含短视频)、网络音乐和网络游戏的用户规模分别为 8.50 亿人、6.35 亿人和 5.32 亿人,使用率分别为94.1%、70.3% 和 58.9%。网络视频(含短视频)已成为仅次于即时通信的第二大互联网应用类型。短视频平台在努力扩展海外市场的同时,与其他行业的融合趋势愈发显著,尤其在带动贫困地区经济发展上作用显著。
5.用户需求充分释放,在线教育爆发式增长
截至 2020 年 3 月,中国在线教育用户规模达 4.23 亿人,较 2018 年年底增长110.2%,占网民整体的 46.8%。2020 年年初,全国大、中、小学校推迟开学,2.65亿在校生普遍转向线上课程,用户需求得到充分释放。面对巨大的在线学习需求,在线教育企业通过发布免费课程、线上线下联动等方式积极应对,行业呈现爆发式增长态势。数据显示,疫情期间多个在线教育应用的日活跃用户数达到千万以上。
6.数字政府加快建设,全国一体化政务服务平台初步建成
截至 2020 年 3 月,我国在线政务服务用户规模达 6.94 亿人,较 2018 年年底增长 76.3%,占网民整体规模的 76.8%。2019 年以来,全国各地纷纷加快数字政府建设工作,其中,浙江、广东、山东 等多个省级地方政府陆续出台了与之相关的发展规划和管理办法,进一步明确了数字政府的发展目标和标准体系,为政务数据开放共享提供了依据。2019 年 11 月,全国一体化在线政务平台上线试运行,推动了各地区各部门政务服务平台互联互通、数据共享和业务协同,为全面推进政务服务“一网通办”提供了有力支撑。截至 2019 年 12 月,平台个人注册用户数量达 2.39 亿人,较 2018年年底增加 7300 万人。
7.上市企业市值普遍增长,独角兽企业发展迅速
截至 2019 年 12 月,中国互联网上市企业在境内外的总市值达 11.12 万亿元,较2018 年年底增长 40.8%,创历史新高。2019 年年底在全球市值排名前 30 的互联网公司中,美国占据 18 个,中国占据 9 个,其中,阿里巴巴和腾讯稳居全球互联网公司市值前十强。截至 2019 年 12 月,中国网信独角兽企业总数为 187 家,较 2018 年年底增加 74 家,面向 B 端市场提供服务的网信独角兽企业数量增长明显。从网信独角兽企业的行业分布来看,企业服务类占比最高,达 15.5%。
8.核心技术创新能力不断增强,产业融合加速推进
2019 年,中国在区块链、5G(第五代移动通信技术)、人工智能、大数据、互联网基础资源等领域,核心技术自主创新能力不断增强,产业融合加速推进。在区块链领域,区块链技术被政府、企业与各类社会组织作为驱动创新发展的重要工具之一;在 5G 领域,5G 商用环境持续完善,标准技术取得新突破,应用孵化进入全面启动期,产业总体发展迅速,达到世界领先水平;在人工智能领域,关键技术应用日趋成熟,引领各行业数字化变革;在大数据领域,产业布局持续加强,技术创新不断推进,带动产业持续发展。
1.1.2信息技术的不断革新对网络安全的需求
云计算、大数据、移动互联网及社交网络的讯速发展给信息系统架构带来了巨大变化,信息安全也随之迎来挑战。基础架构的变化要求信息安全建设能够适应新的IT 基础架构,从而满足新的安全需求。
1.云计算、大数据等新应用的自身安全问题日益凸显
云计算是继互联网、计算机在信息时代的一种新的革新,云计算是信息时代的一个大飞跃,未来的时代可能是云计算的时代。虽然目前有关云计算的定义有很多,但从总体上来说,云计算的基本含义是一致的,即云计算具有很强的扩展性,可以为用户提供一种全新的体验。云计算的核心是可以将很多的计算机资源协调在一起,因此,用户通过网络就可以获取无限的资源,同时不受时间和空间的限制。在云计算的架构下,云计算开放网络和业务共享场景更加复杂多变,安全性方面的挑战更加严峻,一些新型的安全问题变得更加突出,如多个虚拟机租户间并行业务的安全运行,公有云中海量数据的安全存储等。主要安全问题包括用户身份安全问题、共享业务安全问题、用户数据安全问题。
2.工业 4.0 的发展,控制系统面临重大安全隐患
工业 4.0(Industry4.0)是基于工业发展的不同阶段划分的。按照目前的共识,工业 1.0 是蒸汽机时代,工业 2.0 是电气化时代,工业 3.0 是信息化时代,工业 4.0 则是利用信息化技术促进产业变革的时代,也就是智能化时代。工业 4.0 的本质是增加对工厂中设备控制的访问权限和可访问性。这意味着对数据的访问权限增加以扩大透明度,减少网络规划,缩减资本支出,降低运营支出,提高带宽并优化机器互通。增加对设备控制的访问权限和可访问性意味着工厂系统的网络安全风险评估正在发生变化。网络安全解决方案需要适应不断变化的风险,而传统的防范措施(如设置防火墙和将设备置于闭锁门之后)与工业 4.0 的目标相背。这意味着需要对设备进行安全加固,以便在确保安全的方法中实现更多功能。为了实现可信数据和安全操作,身份和完整性将成为此领域中每个设备的核心。
3.网络技术的发展带来新的风险和挑战
以 IPv6 为基础的下一代互联网和 5G 网络、物联网及移动互联网、无线局域网,使上网行为更加丰富,网络技术的迅猛发展对网络安全保障也提出了更高的要求。新的网络技术应用,加快了数据的聚集,对网络海量数据资源的安全带来了更大的风险和挑战,等保 1.0 时代的信息安全技术手段已无法满足信息产业发展的需要。
1.1.3中国面临复杂的网络安全环境
在全球网络黑客等犯罪活动频繁和少数国家网络战略威慑日益升级的情况下,中国网络安全和国家安全面临威胁。近年来世界上发生的重大安全事件再一次为我们敲响了警钟。
2016 年 10 月,恶意软件 Mirai 控制的僵尸网络对美国域名服务器管理服务供应商 Dyn 发起 DDoS 攻击,从而导致许多网站在美国东海岸地区宕机,如 GitHub、Twitter、PayPal 等,用户无法通过域名访问这些站点。
根据国外媒体的报道,此次攻击背后的始作俑者竟然是黑客组织 NewWorldHackers
和 Anonymous(匿名者)。
2015 年 12 月 23 日,乌克兰电网遭到黑客攻击,导致超过 3 个地区的变电站控制系统遭到破坏,圣诞节前夜超过 140 万户的家庭发生大面积停电事故,电力中断 3~6小时。
2010 年 10 月,多家媒体报道,美国曾利用“震网”蠕虫病毒攻击伊朗的铀浓缩设备,造成伊朗核电站推迟发电,当时伊朗已有近 500 万网民及多个行业的领军企业遭到此病毒的攻击。这种病毒可能是新时期电子战争中的一种武器。截至 2011 年,“震网”蠕虫病毒感染了全球超过 4.5 万个网络和 60% 的个人计算机。
