核心发现
1. 我国的网络安全生态系统尚处于发展初期,相关技术、法律、政策、组织机构、技能、合作等内容正在逐步建立和完善,且处于快速发展的阶段。网络安全涉及到硬件、软件、数据、服务等方方面面的内容,网络安全的防治和治理都不可能只依赖政府或企业单方面的努力,推进政府、企业、行业协会等相关机构的协作非常重要。
2. 政府、企业及相关行业的高度重视和关注网络安全问题,制定一系列政策、标准、条例、规则、要求、指南等对不同的网络安全问题进行防范、处置和应对,推动了一系列网络安全管理的法律法规、标准和政策的落地。
3. 机构相关重点网络安全议题主要包括网站和系统安全、关键基础设施安全、机构数据安全、物联网安全、云安全和人工智能安全。从网络安全治理角度来看,近三年以来位于我国境内的僵尸网络数量逐年保持稳步下降趋势。2015-2017年新增安全漏洞数据年均增长超过20%,呈现出较快增长的趋势。2017年网页仿冒数量较2016年下降72.5%。
4. 个人相关重点网络安全议题主要包括个人数据和隐私保护、恶意程序、安全漏洞、黑产威胁。2017年,百度安全在全网安全检测、网络犯罪研究、攻击溯源、黑产追踪等方面开展了大量工作,对公安机关打击网络犯罪提供了坚实的技术支持。
5. 重点行业网络安全现状和发展方向
(1) 金融行业作为对安全性及稳定性要求极高的行业,同时也面临着网络安全的难题,监管科技在中国金融监管中取得了丰硕成果。在“十三五”规划中,监管料技将继续作为重点任务全力推进密码技术、大数据、人工智能等新技术和新工具,并将其应用于互联网金融监管。
(2) 制造业控制系统网络安全和物联网安全被提升到一个新的高度。2017年全球安全相关的硬件、软件和服务收入支出约817美元,2020年将接近1050亿美元。
(3) 消费行业产生的个人信息泄露事件会给消费者造成种种困扰与不便,甚至带来网络安全隐患和人身安全隐患。
(4) 安防行业已经成为黑客们新的攻击目标。大量家庭摄像头遭入侵扫描软件轻松获取IP地址。人脸识别技术为安防安全提供了最佳的途径,以防个人信息和隐私信息收到侵害和损失。
(5) 医疗保健数据被泄露屡见不鲜。勒索软件、盗窃病人数据、内部威胁、网络钓鱼、以及Cryptojacking成为了互联网医疗最严重的五大安全威胁。医疗行业需做到快速响应网络攻击,快速识别风险、及时修补漏洞。
(6) 汽车行业车联网网络安全事件不时出现,用户生命财产安全受到威胁,车联网安全已成为关系到车联网能否快速发展的重要因素。以信息篡改、病毒入侵、恶意代码植入等手段对联网汽车进行网络攻击而引发的汽车网络安全问题也越发严峻。
(7) 2018年上半年,我国人工智能政策不断落地,技术应用商业化进程加快。AI技术可以给各行各业带来便利,同样也会被黑色产业所利用。利用相关技术识别网站注册和身份识别的过程中的图像验证码,从而实现批量注册、刷单等目的。
(8) 智能家居前景广阔。其市场规模将在2023年达到137.91万亿美元,2017至2023年间的增长率为13.61%。联合终端厂商、安全厂商和研究机构,通过生态开放、技术共享的力量,保护智能家居生态的安全,最大化避免生态出现安全和隐私灾难。
6. 对于不同行业来说,网络安全的重点议题通常有较大差异,相关法律法规和政策的制定应当充分考虑行业特点,提高法规政策的适用性。不同行业内,企业在网络安全能力建设方面的侧重点也应有所不同,并能够结合行业内的技术发展和新型网络安全问题积极调整自身策略。
报告下载:
中国网络安全现状研究报告.pdf
