网络空间安全(CyberspaceSecurity)是指作为信息环境中的一个整体域的网络空间(Cyberspace)的安全性,包括互联网、电信网、计算机系统、嵌入式处理器和控制器系统的这一网络空间中方方面面的安全。
一、发展背景
当前随着信息化程度的不断加深,数据安全和隐私问题越来越重要。这是因为随着数字化进程的加速,网络边界逐步消失,网络安全事件在世界各地频发,诸如数据泄漏、勒索软件、黑客攻击等层出不穷,有组织、有目的的网络攻击形势愈加明显,网络安全风险持续增加。例如2022 年 2 月3日,全球航港巨头瑞士空港发生了一起勒索软件攻击,导致运营被干扰;而这波网络攻击导致当天 22 架次航班发生轻微延误。2022 年 3 月乌克兰重要电信运营商 Ukrtelecom 遭遇“强大的”网络攻击,导致全国服务中断。
2022 年部分网络安全事件
|
事件 |
相关内容 |
|
|
2022 年 2 月 |
国际航港巨头遭勒索软件攻击 |
全球航港巨头瑞士空港披露了一起勒索软件攻击,因 IT 基础设施与服务受到影响,导致运营被干扰。苏黎世机场透露,这波网络攻击发生在 2 月 3 日,导致当天 22 架次航班发生轻微延误。 |
|
英国外交部遭遇一起严重网络安全事 |
英国外交部承认了一起严重网络安全事件的目标。文件显示,外交和联邦事务部被迫叫来本国防务公司贝宜系统(BAE Systems)旗下的子公司应用智能(BAE Systems Applied Intelligence,主营咨询业务)来处理这一事件,它为这项工作支付了 46.7 万英镑(约 63.3 万美元,400 万元人民币) |
|
|
2022 年 3 月 |
英伟达 1TB 内部敏感数据失窃后遭勒索 |
国际芯片制造巨头英伟达证实,在上周三(2 月 23 日)遭遇了一次网络攻击,入侵者成功访问到专有信息与员工登录数据。《每日电讯报》表示,该公司经历了一场毁灭性的网络攻击,完全摧毁了内部系统。 |
|
乌克兰电信运营商遭遇最严重网络中断攻击 |
乌克兰重要电信运营商 Ukrtelecom 遭遇“强大的”网络攻击,导致全国服务中断。专注监测互联网状态的 NetBlocks 公司称,Ukrtelecom 可正常运行的服务“已跌至战前水平的 13%,这是自俄乌冲突以来出现的最严重的网络攻击。 |
|
|
2022 年 4月 |
汽车租赁巨头全球系统中断,业务陷入混乱 |
国际汽车租赁巨头 Sixt 遭到网络攻击,部分业务系统被迫中断,运营出现大量技术问题。由于系统故障,公司的客户服务中心和部分分支机构受影响较大,业务陷入混乱,大多数汽车预定都是通过笔和纸进行的。 |
|
2022 年 5 月 |
俄罗斯胜利日,电台系统被黑 |
俄罗斯总统普京在 “胜利日”阅兵式上发表讲话期间,黑客组织破坏了俄罗斯在线电视时间表页面,以显示反战信息。试图通过智能电视访问电视节目表的俄罗斯公民阅读了指责克里姆林宫的信息。俄罗斯主要电视频道、最大搜索网站Yandex、最大视频网站 RuTube 均受到网络攻击的影响。 |
|
俄最大银行遭到最严重 DDoS 攻击 |
俄罗斯最大银行联邦储蓄银行披露,在 5 月 6 日成功击退了有史以来规模最大的DDoS 攻击,峰值流量高达 450 GB/秒。此次攻击联邦储蓄银行主要网站的恶意流量是由一个僵尸网络所生成,该网络包含来自美国、英国、日本和中国台湾的27000 台被感染设备。 |
|
|
2022 年6 月 |
美国医疗设备公司遭黑客攻击 |
美国医疗保健集团希尔兹就此前发生的一起网络攻击事件发表公开声明,称攻击已被遏制。此次网络攻击导致约 200 万患者的医疗信息被泄露,包括姓名、身份证号、住址、诊断结果、保险编号等。 |
|
2022 年7 月 |
朝鲜间谍使用 Chrome 扩展程序窃取电子邮件 |
美国网络安全公司 Volexity 发现的相关恶意扩展名为 SHARPEXT,支持 Chrome、Edge 和韩国 Naver Whale 等三种基于 Chromium 的浏览器,目的是窃取 Google 和AOL 的电子邮件。 |
|
2022 年8月 |
中欧天然气管道公司疑遭勒索攻击导致150GB 数据失窃 |
BlackCat 勒索软件组织声称,对上周中欧地区天然气管道与电力网络运营商Creos Luxembourg SA 遭受的网络攻击负责,并威胁要发布总计 150 GB 大小的 18万个被盗文件,具体涵盖合同、协议、护照、账单及电子邮件。Creos 的母公司Encevo 目前正在调查攻击造成的损害程度。 |
资料来源:观研天下整理
二、行业政策
根据观研报告网发布的《中国网络空间安全行业发展现状分析与投资前景研究报告(2022-2029年)》显示,在整体网络安全形势不容乐观下,强化网络安全的需求日益增强。对此各国政府高度重视网络安全,以美国、欧盟、澳大利亚为代表的国家地区纵深推进网络安全政策举措,为产业发展创造良好环境。
例如美国白宫在2021 年 3 月发布《国家安全战略临时指导方针》,将提升网络安全作为美国政府首要任务,鼓励私营部门与各级政府合作,保卫美国免受恶意网络活动侵害。随后 5 月,拜登签署《改进国家网络安全行政令》,提出预防、检测、评估和处臵网络安全事件是国家和经济安全的重中之重。此外美国在新技术领域安全方面,将人工智能、能源、量子信息科学、通信和网络技术、半导体和太空技术作为关键和新兴技术,不断强化上述领域的网络安全治理。
欧盟在2020年 11 月,提出《数据治理法规》,以促进欧盟内部数据共享;并在同年 4 月发布报告《欧盟数字战略自主的网络安全研究方向》,确定了七个关键研究领域,以加强欧盟数字自治。随后2021 年 3 月提出的“2030 年欧洲数字化转型愿景”,以及欧盟新型研究与创新项目“地平线欧洲”等战略计划均将网络安全作为其发展重点板块。
澳大利亚在2020 年 8 月发布《2020 年网络安全战略》,将投资 16.7 亿美元用于建立新的网络安全和执法能力,协助行业加强自我保护,并增强社区对保护在线安全的理解。随后在2021 年 2 月,更新《在线安全法案 2021》,保护网络空间中澳大利亚公民,尤其是儿童的在线安全。2022 年 4 月,澳大利亚政府发布《国际网络和关键技术参与战略》,用于指导澳大利亚在网络和关键技术问题上的国际参与决策,帮助其拥抱巨大创新机会并减轻或避免相关风险。
我国也不例外,先后发布相关政策。例如2017年6月发布的《中华人民共和国网络安全法》,明确规定国家实行网络安全等级保护制度,并要求网络运营者应当按照网络安全等级保护制度要求,履行安全保护义务。2021年9月发布的《数据安全法》,明确数据安全是指通过采取必要措施,确保数据处于有效保护和合法利用的状态,以及具备保障持续安全状态的能力。
我国国家层面网络安全政策梳理
| 发布时间 | 政策文件 | 部分内容 |
| 2015年7月 | 《国家安全法》 | 国家建设网络与信息安全保障体系,提升网络与信息安全保护能力,加强网络和信息技术的创新研究和开发应用,实现网络和信息核心技术、关键基础设施和重要领域信息系统及数据的安全可控;加强网络管理,防范、制止和依法惩治网络攻击、网络入侵、网络窃密、散布违法有害信息等网络违法犯罪行为,维护国家网络空间主权、安全和发展利益。 |
| 2017年6月 | 《网络安全法》 | 网络安全,是指通过采取必要措施,防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故,使网络处于稳定可靠运行的状态,以及保障网络数据的完整性、保密性、可用性的能力 。 |
| 2020年1月 | 《密码法》 | 为规范密码应用和管理,促进密码事业发展,保障网络与信息安全,维护国家安全和社会公共利益,保护公民、法人和其他组织的合法权益,提供有效法律支撑。通过立法提升密码管理科学化、规范化、法治化水平,促进我国密码事业的稳步健康发展。 |
| 2021年1月 | 《民法典》 | 自然人的个人信息受法律保护。任何组织或者个人需要获取他人个人信息的,应当依法取得并确保信息安全,不得非法收集、使用、加工、传输他人个人信息,不得非法买卖、提供或者公开他人个人信息。 |
| 2021年3月 | 《中华人民共和国国民经济和社会发展第十四个五年规划和 2035 年远景目标纲要》 | 第十八章提出,统筹数据开发利用、隐私保护和公共安全,加快建立数据资源产权、交易流通、跨境传输和安全保护等基础制度和标准规范。 |
| 2021年9月 | 《数据安全法》 | 第三条明确,数据处理,包括数据的收集、存储、使用、加工、传输、提供、公开等。数据安全,是指通过采取必要措施,确保数据处于有效保护和合法利用的状态,以及具备保障持续安全状态的能力。 |
| 2021年11月 | 《个人信息保护法》 | 第四条明确,个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。个人信息的处理包括个人信息的收集、存储、使用、加工、传输、提供、公开、删除等。 |
资料来源:观研天下整理
在国家战略引导下,我国在国家安全、网络安全、数据安全、个人信息保护、关键信息基础设施、车联网等多个领域密集出台了多项法律法规和政策文件,有效促进了网络安全领域的技术创新和应用落地,为筑牢国家网络安全屏障、推进网络强国建设提供了有力支撑。保障关键信息基础设施的安全,对于维护国家网络安全、网络空间主权和国家安全、保障经济社会健康发展、维护公共利益和公民合法权益都具有十分重大的意义。
三、行业发展现状
近年来随着国内信息安全政策法规持续完善优化,网络安全市场规范性逐步提升,政府及企业客户在产品和服务上的投入稳步增长,我国国内网络安全市场规模不断扩大。根据相关数据,2021年我国网络信息安全市场规模达到926.8亿元,年增长率达到23.7%。预计2022年,我国网络信息安全市场规模将达到1144.2亿元,年增长率达到23.5%。
数据来源:观研天下整理
但对比美国来看,我国仍有较大的提升空间。从市场规模来看,根据信通院发布的《中国网络安全产业白皮书(2022 年)》,2020 年全球网络安全市场的规模为 1367 亿美元。其中我国市场规模为 82 亿美元,约占全球市场的 6.1%;而北美市场规模为 640 亿美元,占比为 46.8%,相比之下我国仍有 7 到 8 倍的上升空间。
从网安支出占比看,我国支出提升空间大。根据 IDC 数据,2021 年我国安全支出为 98 亿元,占 IT 总支出比重仅为 1.87%,而美国政府 2021 年 IT 总预算为 922 亿美元,其中网络安全领域总预算 188 亿美元,占 IT 预算的 20.4%。可见,我国网络安全支出占IT 支出的比重不仅与美国相差十倍,也低于全球 3.74%的水平。
数据来源: IDC ,观研天下整理
从下游结构看,多数行业需求待释放。对比全球网络安全需求结构来看,我国分布不均衡,且主要集中在政府、金融、运营商、教育、医疗卫生等领域,这及各领域CR5 约 74%,而全球范围内相应行业网安事件占比约 34%。因此随着整体网安产业规模提升,其他下游行业提升潜力巨大。
数据来源:中国信通院 ,观研天下整理
数据来源:中国信通院 ,观研天下整理(WW)
【版权提示】观研报告网倡导尊重与保护知识产权。未经许可,任何人不得复制、转载、或以其他方式使用本网站的内容。如发现本站文章存在版权问题,烦请提供版权疑问、身份证明、版权证明、联系方式等发邮件至kf@chinabaogao.com,我们将及时沟通与处理。
