当前,全球各国不断加强网络安全建设,而建立完备的网安行业标准,是网络安全战略布局的有力抓手。
当前,2024年国家网络安全宣传周正在举行。作为网络安全宣传周特色活动之一,9月11日上午网络安全标准与产业促进座谈会在广州南沙国际金融论坛(IFF)永久会址举办。与会嘉宾围绕重点工作和技术热点,宣贯解读国家标准,分享产业标准化实践,促进标准与技术产业的紧密互动。
此外,座谈会发布《2024年度网络安全产业分析报告》,并联合各行业企事业单位代表共同发起“数据安全标准强基助力行动计划(DSEP)”,深入推进数据安全国家标准在各行业领域应用实施,赋能数字经济安全高质量发展。
解读行业标准:网安国家标准体系已初步建成
座谈会上,中国电子技术标准化研究院副院长范科峰围绕网络安全国家标准体系与《中国网络安全产业分析报告(2024)》展开解读。
范科峰表示,我国已初步建成较为完备的网络安全国家标准体系,有力支撑国家网络安全保障体系建设和数字经济健康发展。
截至2024年9月,国家网安标委归口管理并发布389项网络安全国家标准,涵盖密码技术鉴别与授权、网络安全评估、通信安全、网络安全管理、数据安全、新技术安全等领域。并在需求基础上,提出网络安全国家标准体系框架,包含了3个一级子类、9个二级子类、46个三级子类。
“标准的作用具体可体现在支撑法律法规、规范产品市场、支撑重点工作、指导产业发展等方面。”中国电子技术标准化研究院副院长范科峰说道。如《数据安全能力成熟度模型》标准曾经为天津、贵阳等地区数据安全治理工作提供抓手,而个人信息安全规范则有效规范了App、SDK、应用商店、移动智能终端、预装应用行为,推动移动应用个人信息保护。
范科峰表示,近年来随着由我国牵头的《设备与服务建立可信连接的安全建议》《工业互联网平台安全参考模型》《量子密钥分发的安全要求、测试和评估方法》等国际标准相继发布,我国网络安全国际标准化影响力显著提升。
剖析行业报告:AI加速颠覆网络安全底层逻辑
《报告》显示,2023年中国网络安全市场规模约为640亿元,同比增长1.1%。我国网络安全上市企业继续加大研发和销售投入,样本企业研发费用和销售费用合计达219亿元,占企业营业收入的51.0%。
范科峰指出,近一年来,网络安全政策体系更加完善,更加注重实操层面的具体要求。随着人工智能、量子计算技术、区块链等前沿技术加快迭代、集中涌现,应用领域呈现多方向融合性、集群式发展,网络安全产业蕴含的巨大潜力进一步充分释放。
人工智能技术为代表的技术正加速赋能网络安全。“‘AI+安全’正向更高性能、更强算力以及智能化运营的发展方向演进,机器学习、深度学习、自然语言处理等技术正在颠覆网络安全底层逻辑和运营体系。”范科峰说道。
如,生成式人工智能(GenAI)和大型语言模型(LLM)越来越多地被运用到网络攻防领域,虽然网络攻击、网络诈骗增多,但人工智能成为网络安全守卫的技术“利剑”。通过自动生成威胁报告和警报,生成式人工智能能够帮助安全团队应对各种安全威胁,有效提升安全团队对网络风险的响应和处置效能。
此外,深度伪造检测技术在人工智能、机器学习等技术加持下快速发展,未来也将更多应用于社交媒体、政府机构、国防军事等领域,预防关键信息的恶意操纵和虚假宣传。量子计算技术在复杂网络威胁识别、加固密钥安全等领域实现广泛应用,区块链技术也正由单点应用逐步发展为可信基础设施促进政府、民生等领域数据要素安全可信流转的规模化应用。
《报告》还指出,当前低空领域“云”“网”“端”的安全边界不断延展,接入线端数量、种类呈现指数级增长,网络攻击面将会越来越广攻击手段越来越多样,传统“被动式”网络安全防护手段难以实现“结构性安全”的全面保障。“探索低空经济网络和数据安全合规制度建设、引导低空飞行器生产者和运营使用者采取技术手段保护网络和数据安全等工作将加速提上日程。”范科峰说道。
带动标准共建:南沙区成为“DSEP”首个试点试验区
座谈会上,中国电子技术标准化研究院联合各行业企事业单位代表共同发起“数据安全标准强基助力行动计划(DSEP)”,旨在深入推进数据安全国家标准在各行业领域应用实施。
“‘DSEP’将围绕数据安全和个人信息保护国家标准体系,提出数据安全和个人信息保护标准应用参考框架,采取多种方式推进数据安全标准应用实践,助力各类组织筑牢数据安全合规底线、提升数据安全能力,以标准化、规范化的高水平安全保障数字经济高质量发展。”中国电子技术标准化研究院有关负责人介绍。
据悉,“DSEP”拟实现“强基”“助力”“同轨”三个目标,支撑我国数据安全法律法规落地应用,夯实数据安全基础和合规底线,赋能数字产业化、产业数字化高质量发展,促进数据供得出、流得动、用得好。
启动仪式公布广州南沙为“DSEP”首个试点试验区。此外,中国移动通信集团有限公司、中国联合网络通信集团有限公司、中国银行股份有限公司、广西电网有限责任公司、华为技术有限公司等等10家单位成为首批试点单位。
评论