数智化转型时代，网络安全成为“内需”与“刚需”

科技云报道

+ 关注

2022-06-29 16:32

513次阅读

6月22日，西北工业大学发布声明称，遭受了境外网络攻击，该消息引发了广泛关注，同时也让网络安全再一次被热议。

根据相关人员反映，学校的电子邮件系统发现一批以科研评审、答辩邀请和出国通知等为主题的钓鱼软件，内含木马程序，引诱师生点击链接，然后非法获取师生电子邮箱登录权限，致使相关数据出现被窃取的风险，企图偷走重大数据和个人隐私信息。

同时，部分教职工的个人上网电脑中也发现遭受网络攻击的痕迹。

近年来，网络攻击事件频发，诸如数据泄漏、勒索软件、黑客攻击等层出不穷。

互联网的公开性，让网络攻击者的攻击成本大大降低，而且攻击方式更加先进，更难利用特征进行检测，再加上被攻击方自身防护的薄弱性，对网络安全乃至国家安全形成了严重的威胁。

虽然网络安全在互联网诞生的最初就已有概念，但是从过去的Network Security到今天的Cyber Security，网络安全的内涵和外延早已不可同日而语。

信息化、数字化在近年来呈现出新的发展趋势，步入更高阶的数智化转型期，网络安全创新也将上升为数智时代的“内需”与“刚需”。

全球网络安全形势不容乐观

当前，全球网络安全形势依然不容乐观。2021年，IBM Security X-Force小组对网络攻击行为展开研究，并发布《威胁情报指数（2022）》。2021年，在网络领域，一些重大威胁正席卷全球：

勒索软件攻击高居网络安全威胁榜首，占比高达21%；

在勒索软件攻击中，利用未打补丁的软件漏洞攻击的比例为44%；

制造业已取代金融和保险行业成为遭受攻击最多的行业；

亚洲是受攻击最多的地区，占总数的26%......

针对能源、交通、电信等关键行业的网络攻击事件频发，2021年，包括美国最大成品油管道运营商、英国公共铁路运营方、新西兰基础电信企业等在内的众多机构遭受网络攻击，攻击事件多次引发网络服务中断、工厂停产等不良后果，对社会稳定运行和民众生产生活产生深远影响。

同时，针对新技术、新场景的网络威胁日益增多。

此外，2021年，工业和信息化部网络安全威胁和漏洞信息共享平台收集整理信息系统安全漏洞143319个；其中，高危漏洞40498个，占比28.26%；中危漏洞86217个，占比60.16%；低危漏洞16604，占比11.59%。

随着物联网、5G、大数据等新业态和技术的应用，网络空间的资产暴露面乃至攻击面在持续扩大，安全防护的压力随之递增；业务的复杂化和多变性也让新型攻击手段不断出现，给安全风险识别和应急处置带来了新的挑战。

可见，虽然网络安全的资源投入和技术创新在不断加大，但网络空间的复杂度也在逐年增加，网络安全现状仍不容乐观。

但《网络安全法》《数据安全法》《个人信息保护法》《关键信息基础设施安全保护条例》等法律法规规章的落地，对于我国网络空间安全建设整体起到了非常大的推动作用，切实提升了关键信息基础设施等重点领域、重点目标的安全保障能力，网络安全态势感知、网络攻击追踪溯源、监测预警等技术得到了持续创新和补充，实战演练能力也得到了大力加强。