随着新科技的快速发展,无论是企业还是政府,数字化转型已经是势在必行的趋势。尤其对政府而言,当政府业务模式发生变化,门户网站所承载业务的数量逐步增加,网络安全风险呈现“多样化、复杂化、难预测化”的趋势,网站被入侵或篡改所带来的危害将不仅限于政府形象的损害,甚至会造成巨大的经济损失和严重的社会问题。
于此,政府亟待构建与数字化业务融合的新型网络安全体系。
根据亿欧智库《2021年中国政企数字化网络安全研究报告(下)》(以下简称为《报告》),如今新兴安全市场正在进入加速期,拉动整体网络安全市场规模增长。亿欧智库认为,未来3-5年内,数据安全、零信任架构、云原生安全、隐私计算将成为技术热点,并预计2021年中国网络安全市场规模将达2017.3亿元,2021年至2023年复合增长率达19.3%。
《报告》显示,在新冠疫情影响、国际局势复杂的背景下,2019-2020年,针对中国党政机关和关键信息基础设施等重要单位发动的DDoS攻击,组织性和目的性更加明显,整体呈现高频高发之势。仅2019年,中国重要党政机关就遭受APT组织钓鱼邮件攻击达50多万次,在中国重大活动和敏感时期尤为猖獗。同年内,中国境内有515个政府网站被篡改。
根据《中国政企机构数据安全风险研究报告》,2019年1月-2020年8月,全球重大数据安全事件中,10.7%发生于政府机构事业单位。
目前,国内网络信息安全隐患的主要原因大致可分为:政策制度体系待完善;网络安全基础不平衡;顶层规划与历史问题难兼容;政务数据不敢用、不会用;基层人员安全意识不足;经费保障缺乏;应急能力薄弱;网安人才不足等。
具体来看,在“顶层规划与历史问题难兼容”方面,部分政府单位信息系统老旧,亟待更新,不再使用的信息系统也未能及时下线,仍保存大量重要数据。随着机构改革,业务整合,政府数字化工作的推进,老旧系统、零散系统的网络安全无法总体统筹规划和设计,成为数字化网络安全薄弱环节。
在“政务数据不敢用,不会用”方面,政府数字化建设带来的政务数据有着“权威性、专业性、全覆盖、可追溯”的特征,是非常重要的要素资源。政务数据的安全防护比较薄弱,数据的完整性、保密性和可用性极易遭到破坏。制度标准、技术手段的不完善,一定程度上造成了政府政务数据“不敢用、不会用”的问题。
在“网安人才不足”方面,相关数据显示,中国网络安全专业人才缺口预估在50万以上,而每年网络安全相关专业地高校毕业生规模仅2万余人。2020年全年,网络安全人才需求量较2019年同比增长47.5%。人才需求高速增长,对人才职业能力要求不断提高,但人才供给增速始终低于需求增速,人才质量也难以满足需求。
为保障政务系统的网络安全,弥补我国政府网络安全建设上的空缺,我国政府IT应用的产业规模也在逐步扩大。亿欧智库表示,2020年,我国政府IT应用产业规模已经达到2894.8亿元,2015年—2020年复合增长率为11.3%。
在电子政务领域,如今大数据时代下的政务数据使用具有“场景复杂、数据用户多、数据量大、暴露面大”等显著特点,面临“防护难度大、合规压力大”的双重难点。
根据《报告》,政务数据安全的挑战主要有:
数据集中存储且不停地被调用,数据活跃度会增高,流转风险加剧;
政务大数据平台的数据体量、格式、活跃度一直在变化,需要据此对安全能力做出相应的调整。
在公安数字化场景中,公安数字化网络安全建设的重点,在于监测预警和态势感知技术协助网安监管。随着网络技术的发展,各种网络威胁和攻击技术的不断升级,传统的被动式防御网安措施已经不能满足需要。
态势感知则是网安主动防御领域的核心技术,它可以对网络环境中引起网络态势变化的安全要素信息进行获取、理解,评估网络安全的状况,预测其发展趋势,并以可视化的方式展现给用户,帮助用户做出相应的安全决策与行动,从而实现积极主动的动态安全防御。
在智慧城市建设中,其面临的安全风险主要体现在:安全战略风险、安全管理风险、安全技术风险和安全建设与运营风险。
智慧城市安全保障体系基于智慧城市顶层设计,覆盖智慧城市建设中的基础设施、感知层、网络层、平台层、应用层,构建智慧城市安全技术防护体系、智慧城市安全管理体系以及智慧城市安全运维体系。
亿欧智库认为,随着数字政府建设进程快速推进,中央和地方的数字政府建设规划和工作方案陆续出台、建设执行逐步落实。如今,中国数字政府的建设已初显成效,在“创新政府治理和服务模式”、“提升行政管理和服务效率”、“提高政府公信力和执行力”等方面,作用越来越明显。
亿欧智库立足政企数字化现状,剖析新兴技术在各行业应用所带来的网络安全风险,探究各行业数字化网络安全需求以及厂商解决方案,撰写《2021年中国政企数字化网络安全研究报告(下)》,从宏观政策、技术、应用三大层面分析政企数字化网络安全发展现状和未来趋势,挖掘网络安全高成长性赛道和未来技术热点,为关注中国网络安全产业发展的读者提供参考。
关于政企数字化2021年最新详细数据,请参阅亿欧智库研究报告《2021年中国政企数字化网络安全研究报告(下)》(https://www.iyiou.com/research/20220104957)