中國電子信息工程科技發展研究 網絡安全國內外發展態勢研究 9787030790811 中國信息與電子工程科技發展戰略研究

內容簡介
當前，我國已進入數字中國建設新階段，數字化發展步伐不斷加快，數字經濟高質量發展將為實現第二個百年奮鬥目標奠定堅實基礎，持續推進我國網絡空間治理體系和治理能力現代化。與此同時，全球各國積極布局數字化領域，爭奪新時期戰略高地。網絡安全作為保障全社會數字化轉型、護航數字經濟高質量發展的關鍵核心，逐漸成為全球數字競合新格局的重中之重。

目錄

目錄
《中國電子信息工程科技發展研究》編寫說明
前言
第1章 全球發展態勢 1
1 1 全球網絡安全形勢複雜嚴峻 1
1 1 1 全球網絡安全威脅持續加深加重 1
1 1 2 網絡空間主權成為各國爭奪的戰略制高點 4
1 1 3 關鍵技術安全成為影響各國競合的變數 8
1 1 4 全球電信網絡詐騙治理形勢愈發嚴峻 13
1 2 新形勢驅動數字基礎設施防禦體系構建 16
1 2 1 數字安全成為數字化發展的基石底座 16
1 2 2 世界各國加快落實5G/6G安全戰略和政策 18
1 2 3 工業互聯網安全在實踐探索中不斷優化 22
1 2 4 美國、歐盟等大力推進關鍵基礎設施安全戰略部署 24
1 3 新技術驅動網絡安全關鍵技術協同發展 27
1 3 1 人工智能技術應用機遇和挑戰並存 27
1 3 2 軟件供應鏈風險助推治理實踐演進落地 30
1 3 3 網絡安全互操作作為安全協同底座受到廣泛關注 34
1 3 4 網絡安全知識產權和國際標準加速布局 37
1 4 新威脅驅動全球數據安全實踐加速落地 42
1 4 1 全球數據安全形勢愈發嚴峻 42
1 4 2 全球數據安全治理進入戰略發展高速期 44
1 4 3 數據安全技術發展和實踐應用快速推進 46
1 5 新實踐助推網絡安全產業快速發展 49
1 5 1 全球網絡安全市場規模進一步擴張 49
1 5 2 熱門技術產品推動網絡安全市場漸進式變革 50
1 5 3 雲安全、身份管理等技術成為資本追逐熱點 54
1 5 4 網絡安全科學研究、產業創新等取得新的進展 56
第2章 我國發展現狀 60
2 1 深化治理，網絡安全治理體系和手段逐步完善 60
2 1 1 我國網絡安全態勢複雜嚴峻 60
2 1 2 電信網絡詐騙綜合治理體系更加健全 62
2 1 3 多元領域的現代化安全治理手段服務探索持續深化 64
2 2 創新技術，新興融合領域安全技術體系持續推進 66
2 2 1 數字安全制度和技術體系不斷健全完善 66
2 2 2 5G應用安全實踐及6G安全前瞻研究加速推進 68
2 2 3 工業互聯網安全保障工作在實踐中不斷走深向實 72
2 2 4 關鍵信息基礎設施安全韌性不斷增強 75
2 3 革新理念，多元化安全架構和模式加速落地 77
2 3 1 人工智能創新應用和安全能力建設同步開展 77
2 3 2 軟件供應鏈安全治理脈絡日漸明晰 80
2 3 3 我國網絡安全互操作加快規範化建設 83
2 3 4 主動內生安全創新理念不斷深化 84
2 3 5 傳統與新興技術融合促進網絡安全技術體系化 87
2 4 強化監管，數據安全保障能力邁上新台階 89
2 4 1 數據安全管理取得良好成效 89
2 4 2 數據安全基礎能力顯著提升 91
2 4 3 隱私計算技術持續賦能數據安全 92
2 5 發展產業，網絡和數據安全產業高質量活躍發展 94
2 5 1 網絡安全產業重回高增長 94
2 5 2 數據安全產業迎來快速發展期 98
2 5 3 我國網絡安全融資態勢與全球趨同 101
2 5 4 安全新技術和新興領域布局逐步完善 104
第3章 未來展望 108
3 1 網絡安全技術變革鍛造全知敏捷安全防禦屏障 108
3 1 1 全方位技術體系淬鍊網絡安全攻防能力 108
3 1 2 數字安全支撐引領作用加快釋放 110
3 1 3 網絡安全協同演進趨勢持續深化 112
3 1 4 內生安全打造無處不在的安全屏障 114
3 1 5 韌性安全技術將成為數字基礎設施的重要安全目標 115
3 2 數字場景安全能力向成熟化體系化方向邁進 116
3 2 1 5G應用安全供給支撐能力持續鍛造 116
3 2 2 工業互聯網安全綜合技術保障水平將穩步提高 118
3 2 3 車聯網安全保障體系向全面、按需、實戰方向邁進 120
3 3 前瞻性安全布局成為新興融合技術發展關鍵前提 122
3 3 1 網絡安全基礎技術加速創新發展形**質生產力 122
3 3 2 人工智能安全管理伴隨技術應用風險持續更新迭代 125
3 3 3 6G網絡安全候選關鍵技術和技術標準將加快形成 127
3 3 4 算網安全研究與算網應用部署同步發展 129
3 4 數據要素化助推數據安全技術和應用加速發展 131
3 4 1 數據安全治理走深向實帶動技術發展 131
3 4 2 數據安全技術發展和應用創新加速起跑 133
3 4 3 隱私計算技術發展和融合應用前景廣闊 134
3 5 網絡和數據安全產業駛入高質量發展快車道 135
3 5 1 多重利好疊加驅動網絡和數據安全產業綜合實力提升 135
3 5 2 新形勢新威脅牽引安全技術發展新範式 136
3 5 3 網絡安全相關政策監管將向重點領域持續發力 137
3 5 4 數據安全人才培養和國際合作將有序推進 138
第4章 我國熱點亮點 139
4 1 推動數據安全產業發展，工信部等16部門發布指導意見 139
4 2 智能網聯汽車領域重點關注「保障數據信息安全」 139
4 3 國務院新聞辦公室發布《攜手構建網絡空間命運共同體》白皮書 140
4 4 信息通信軟件供應鏈安全社區持續共建日臻成熟，軟件供應鏈風險管理手段多維並舉 141
4 5 發布生成式人工智能立法草案，積極引導人工智能產業健康發展 142
第5章 領域年度熱詞 143
第6章 領域指標 147
6 1 國內指標 147
6 2 國家間指標 148
參考文獻 154

精彩書摘
第1章 全球發展態勢[M1]
2022年以來，全球面臨更為嚴峻複雜的安全形勢，網絡環境綜合治理面臨突出挑戰。各國安全支出加碼助推全球網絡安全市場規模持續擴張，人工智能、5G等數字技術規模化應用加速，場景化安全需求日益凸顯，推動網絡安全新技術和新能力創新演進。伴隨數據資源戰略價值釋放，數據安全成為全球重要議題，驅動數據要素治理和安全技術產業布局加速落地。
1 1 全球網絡安全形勢複雜嚴峻
1 1 1 全球網絡安全威脅持續加深加重
一是俄烏網絡攻防頻發，網絡空間環境惡化加劇。俄烏衝突以來，各網域參戰方頻繁發起網絡攻擊，爭奪網絡空間利益，惡化全球網絡空間環境。*先，分布式拒絕服務(Distributed Denial of Service， DDoS)攻擊此起彼伏，通過調動大規模、高強度網絡流量的方式，對關鍵信息基礎設施、關鍵企業進行高烈度攻擊，致癱相關重要的政府網站、公眾服務等。其次，高級持續性威脅(Advanced Persistent Threat， APT)攻擊隱匿持續攻擊重要敏感信息部門，匿名者、洛瑞熊、伽馬雷登、反對西方等黑客組織?網絡攻擊俄烏重點部位，大量敏感數據被竊或泄露。再次，以存儲重要數據部位為目標的擦除攻擊激增，據微軟、思科、ESET、賽門鐵克等企業披露，WhisperGate、HermeticWiper、IssacWiper、CaddyWiper、WhisperKill、DoubleZero、AcidRain、Industroyer2、RuRansom等?新型擦除性病毒感染俄烏重要信息系統，擦除重要信息數據，致數據丟失，系統完整性和可用性遭破壞。此外，一些黑客組織無秩序攻擊，易引發網絡威脅外溢、網絡攻擊工具濫用、網絡犯罪高發等風險，加速網絡空間環境惡化。
二是勒索病毒攻擊高發，網絡安全威脅持續突出。勒索病毒持續對世界範圍的政府、關鍵基礎設施等實施網絡攻擊，全球多地信息系統癱瘓，被迫隔離離線斷網，重要敏感信息被竊，勒索贖金保持高位。例如，2022年4∼6月，哥斯大黎加遭到兩輪大規模勒索攻擊，勒索要求2000萬美元贖金，該國*次進入「國家緊急狀態」，國家財政、人社、**、稅收、教育、電信、醫療等多個政企機構信息系統被迫下線，國家網絡幾乎癱瘓?。2022年8月，法國巴黎南部中心醫院遭勒索攻擊，要求贖金1000萬美元，醫院存儲、業務等系統無法使用，運營幾乎中斷?。2022年9月，黑山政府遭勒索攻擊，要求贖金1000萬美元，該國財務、金融、電力、水利、交通等受到影響?。2023年2月，美國奧克蘭市因遭Play Ransomware勒索攻擊被迫斷網，進入「地方緊急狀態」，大量政企個人數據被竊?。
三是漏洞利用攻擊頻繁，零日漏洞攻擊依然嚴峻。近年來，漏洞利用攻擊頻繁，嚴重威脅網絡空間安全。美國國家漏洞庫(National Vulnerability Database，NVD)已收錄21萬余個?漏洞，漏洞數量持續升高，嚴重影響全球信息系統。美國持續更新已知被利用漏洞名錄，截至2023年5月23日，名錄已收錄939個已知漏洞?，均為實際網絡攻擊行動中常利用漏洞，涵蓋微軟、谷歌、蘋果、思科等企業網絡產品，普遍廣泛威脅網絡安全。2022年6月，美國網絡安全和基礎設施安全局(Cybersecurity and Infrastructure Security Agency， CISA)發出警告，至少16個州在用的同一款電子投票機存在軟件漏洞，易受網絡攻擊?。2023年2月，多國通報威睿(VMware)「ESXi Args」網絡攻擊預警，攻擊者通過VMware ESXi伺服器堆溢出高危漏洞(CVE-2021-21974)，入侵全球3800餘台伺服器，進而部署勒索病毒實施攻擊?。特別是零日漏洞，因其發現即被利用，缺少修補方案，攻擊成功概率大，而更具危害性，近年利用零日漏洞的網絡攻擊數量高位徘徊。2022年，零日漏洞數量谷歌統計57個，開源統計52個?，較2021年有所下降，但仍遠高於往年。2023年3月，微軟修復了Outlook軟件的嚴重零日漏洞(CVE-2023-23397)，2022年攻擊者利用該漏洞已攻擊歐洲多個政府、軍事、能源、運輸等機構?。
1 1 2 網絡空間主權成為各國爭奪的戰略制高點
近年來，隨著信息通信技術的不斷發展，網絡空間已成為國家繼陸、海、空、天之後的第五疆域，網絡已成為陸、海、空、天之後的第五大主權領域空間，成為國際各國競爭主導權的關鍵領域。掌握核心技術資源、具備規則制定等優勢的國家，將對他國網絡邊疆和網絡主權構成巨大威懾。就互聯網而言，現行全球互聯網採取集中式的運行模式，域名解析是自頂向下、逐級遞歸的，其中*頂層的是根域名解析伺服器，負責管轄頂級域，是整個域名解析流程中的「要塞」。當前階段，國際互聯網域名解析服務主要由互聯網名稱與數字地址分配機構進行管理和運營，但13個根伺服器中的主根伺服器和9個輔根伺服器仍實質性地掌握在美國手裡，在這種域名解析中心式的管理模式下，要想形成各國互聯網的*立運營能力，僅憑一己之力是非常困難的[1]。其他國家面臨無法接入國際互聯網的「索馬里式風險」，一旦根域名解析伺服器取消對某國遞歸解析伺服器的IP地址的域名解析服務，就會造成該國不能進行域名解析而無法訪問國際互聯網[2]。由此可見，就現有互聯網域名解析體系而言，掌握其核心技術資源就可具備讓他國從國際互聯網「瞬間消失」的能力，對他國網絡邊疆和網絡主權構成巨大威懾，同時也導致國家重要網絡核心技術和基礎資源長期受制於人，產業自主和網絡安全始終無法從根本上得到絕對保障。
在網絡空間所涉及的諸多問題中，網絡主權這一全新的戰略思維和概念也作為國家主權的重要組成部分越來越受到關注。國家主權原則是現代國際秩序和國際法的基石，也是維護網絡空間安全和國家平等的根本依託。在網絡主權問題上掌握話語權的國家，能夠在構建網絡空間秩序和規則博弈中佔據「制高點」。面對國家主權與網絡空間的水土不服，目前各國都在不斷探索，各自的看法和態度也不盡相同。美國主張網絡主權體系，雙重標準對自己有利，通過擴大美國網絡空間治理理念範圍，擴大美國國家利益[3]，以「網絡自由」為口號，抨擊他國互聯網限制行為，將其置身於傳統全球網絡空間規則之外，實質上是企圖通過依仗其信息技術和產業、域名根解析服務控制等優勢能力，牢牢控制全球網絡空間規則，引導符合其意識形態的價值和思想傳播