縱觀2021年全球網(wǎng)絡(luò)安全態(tài)勢發(fā)展，網(wǎng)絡(luò)安全前景不容樂觀。勒索軟件數(shù)量在2021年呈現(xiàn)指數(shù)級增長，也隨著爆炸式增長的攻擊次數(shù)而轉(zhuǎn)型，同時，網(wǎng)絡(luò)攻擊呈現(xiàn)多樣化和復(fù)雜化趨勢，以關(guān)鍵基礎(chǔ)設(shè)施為目的的網(wǎng)絡(luò)攻擊行動也將繼續(xù)增長，高度警惕關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全勢在必行；數(shù)據(jù)時代背景下，各國對數(shù)據(jù)安全問題都高度重視。數(shù)據(jù)戰(zhàn)略價值凸顯，各國圍繞數(shù)據(jù)展開戰(zhàn)略競爭；另一方面數(shù)據(jù)成為安全重災(zāi)區(qū)，針對數(shù)據(jù)的攻擊、竊取、劫持、濫用等手段不斷推陳出新，給經(jīng)濟、政治、社會等各領(lǐng)域帶來巨大風(fēng)險。

　　1

　　持續(xù)完善相關(guān)法律法規(guī)，配套制度建設(shè)迫不及待

　　面對日益嚴(yán)峻的數(shù)據(jù)安全威脅，2021年部分國家通過頒布政策法規(guī)、加強監(jiān)管執(zhí)法、提升安全治理技術(shù)能力等舉措，全面強化數(shù)據(jù)安全保護。我國《數(shù)據(jù)安全法》于6月經(jīng)表決通過，是圍繞網(wǎng)絡(luò)、數(shù)據(jù)、信息安全主題的系列法律之一，與《網(wǎng)絡(luò)安全法》以及將要出臺的《個人信息保護法》構(gòu)成該領(lǐng)域的三大基礎(chǔ)性法律。《數(shù)據(jù)安全法》尤其確立了數(shù)據(jù)安全管理的大原則，以及國家黨政機構(gòu)的管理和處罰權(quán)限。

　　當(dāng)前，我國數(shù)據(jù)安全法已經(jīng)落地，完善數(shù)據(jù)安全保護的配套法規(guī)制度迫不及待。目前，還缺乏配套的下位法，部分問題處于模糊地帶，需進一步出臺與之配套的法律法規(guī)，針對具體問題制定相應(yīng)的解決措施，強化數(shù)據(jù)安全保護。例如，針對數(shù)據(jù)確權(quán)問題，考慮通過采用數(shù)據(jù)分類確權(quán)思路，厘清數(shù)據(jù)類型和數(shù)據(jù)性質(zhì)，明確主體數(shù)據(jù)權(quán)利邊界；針對政務(wù)數(shù)據(jù)安全共享問題，出臺相關(guān)政策文件，以明確上下游責(zé)任邊界，促進政務(wù)數(shù)據(jù)安全共享，實現(xiàn)政務(wù)數(shù)據(jù)管理模式由縱向到橫向的轉(zhuǎn)型，保障政務(wù)數(shù)據(jù)的可享、可管、可信。建立健全數(shù)據(jù)安全保護標(biāo)準(zhǔn)規(guī)范。針對數(shù)據(jù)開放共享、交易、跨境流動等不同場景，完善相應(yīng)的標(biāo)準(zhǔn)規(guī)范；制定數(shù)據(jù)安全評測指南，持續(xù)加強數(shù)據(jù)安全標(biāo)準(zhǔn)的宣貫實施。同時，對特殊敏感數(shù)據(jù)進行分類專項保護。根據(jù)數(shù)據(jù)的不同特征選取不同治理模式，促進治理精細化。

　　２

　　加快完善網(wǎng)絡(luò)安全治理體系，提升網(wǎng)絡(luò)安全管理水平

　　當(dāng)前，我國網(wǎng)絡(luò)安全領(lǐng)域仍然存在著如黑客攻擊、信息泄露、網(wǎng)絡(luò)勒索和系統(tǒng)性安全等問題，對社會和企業(yè)的正常運行產(chǎn)生了不利影響，也對公民的個人生活造成了困擾。網(wǎng)絡(luò)安全問題治理與網(wǎng)絡(luò)本身的開放性、無中心性、信息量大和廣泛連接等特性有關(guān)，也與新技術(shù)的廣泛應(yīng)用有關(guān)，新技術(shù)與新問題同時出現(xiàn)，解決問題的新技術(shù)具有滯后性。在應(yīng)用過程中出現(xiàn)的新問題，也給監(jiān)管部門提出了挑戰(zhàn)，即監(jiān)管的滯后性和問題的先發(fā)性，成為了解決網(wǎng)絡(luò)安全問題面臨的另一困境。治理完善方面，應(yīng)著重于建立預(yù)防、治理和懲戒三位一體的治理體系，以實現(xiàn)對網(wǎng)絡(luò)安全問題的有效治理。預(yù)防層面，要在網(wǎng)絡(luò)安全問題進行清晰界定的基礎(chǔ)上，對預(yù)防主體的職能、網(wǎng)絡(luò)安全問題的檢測方法和預(yù)警體系的建立等功能進行整合，形成高效的預(yù)防體系。治理層面，要著重于體制的完善，建立集中有效的監(jiān)管機制，同時以法律的形式對機構(gòu)的功能進行保障。懲戒層面，應(yīng)將完善網(wǎng)絡(luò)安全立法和強化追責(zé)機制有機結(jié)合起來，以確保對引發(fā)網(wǎng)絡(luò)安全問題主體的震懾，實現(xiàn)對網(wǎng)絡(luò)安全問題的有效治理。

　　３

　　提升防范勒索軟件攻擊的整體防護水平，自力更生自主創(chuàng)新

　　面對數(shù)字化時代如此嚴(yán)峻的網(wǎng)絡(luò)安全形勢，尤其是2021年上半年美國最大的成品油管道公司科羅尼爾遭到勒索軟件攻擊事件前后，美國政府已經(jīng)在逐步采取一系列措施，頒布法案或者行政命令，為維護關(guān)鍵信息基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全提供制度保障，這也給我們敲響了警鐘。當(dāng)前，勒索軟件迭代進化加速，攻擊手段會更加復(fù)雜多樣，攻擊范圍也將不斷擴大并且更加難以防范。面對愈加強大的定向勒索攻擊者，我們對網(wǎng)絡(luò)安全防御需要提升整體的防護水平，要以面對APT組織攻擊的策略進行防御體系建設(shè)，才能夠抵御目前網(wǎng)絡(luò)攻擊技術(shù)水平愈加高強的定向針對性勒索軟件攻擊。要實現(xiàn)整體安全，必須加強技術(shù)升級換代，聚焦核心技術(shù)突破，在基礎(chǔ)性技術(shù)、前沿性技術(shù)、顛覆性技術(shù)投入研發(fā)方面花大力氣，盡早實現(xiàn)關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全裝備自主創(chuàng)新。

　　４

　　提前布局前沿技術(shù)，打造網(wǎng)絡(luò)安全產(chǎn)業(yè)國際競爭力

　　當(dāng)前，除CrowdStrike、Okta、Fortinet 等專業(yè)網(wǎng)絡(luò)安全企業(yè)積極布局網(wǎng)絡(luò)安全領(lǐng)域外，微軟、谷歌、亞馬遜等全球科技巨頭也在不斷提升自身產(chǎn)品安全性能，構(gòu)建強大的網(wǎng)絡(luò)安全產(chǎn)品線和服務(wù)體系。經(jīng)研究，國外網(wǎng)絡(luò)安全領(lǐng)域重點針對網(wǎng)絡(luò)攻擊追蹤溯源技術(shù)、面向人工智能應(yīng)用的網(wǎng)絡(luò)安全技術(shù)、大數(shù)據(jù)威脅情報分析技術(shù)、云環(huán)境下數(shù)據(jù)存儲安全技術(shù)、信息內(nèi)容理解和研判技術(shù)等技術(shù)開展研究，并研發(fā)出Cloud Sniper、Kubetriker、REW-sploit等新型網(wǎng)絡(luò)安全工具。

　　2021年，我國網(wǎng)絡(luò)安全企業(yè)綜合實力穩(wěn)步提升，但在快速發(fā)展的同時，大部分網(wǎng)絡(luò)安全企業(yè)核心技術(shù)創(chuàng)新能力仍有提升空間。對此，我們要提前布局前沿技術(shù)，密切關(guān)注相關(guān)領(lǐng)域的顛覆性技術(shù)創(chuàng)新，尤其是在AI、零信任、隱私增強計算等方面做好技術(shù)儲備。針對勒索軟件威脅，積極引入人工智能進行檢測，如趨勢科技公司正在開發(fā)的勒索軟件移除解決方案本質(zhì)上是一個智能反勒索軟件工具，其利用最新的人工智能算法，包括防病毒、家庭保護、密碼管理和隱私保護等安全包，對檢測勒索軟件極為有效；針對傳統(tǒng)防護手段缺陷，采用零信任架構(gòu)降低風(fēng)險，如美國能源部已于2021年10 月啟動用于清潔能源系統(tǒng)的零信任網(wǎng)絡(luò)安全解決方案，將支持電網(wǎng)現(xiàn)代化，解決網(wǎng)絡(luò)安全漏洞；針對數(shù)據(jù)泄露風(fēng)險，引入隱私增強技術(shù)，Gartner 預(yù)計到 2025 年60%的大型企業(yè)機構(gòu)將使用一種或多種隱私增強計算技術(shù)。

　　５

　　加強開展網(wǎng)絡(luò)演習(xí)活動，謀求提升同網(wǎng)絡(luò)作戰(zhàn)能力

　　2021年，美西方國家繼續(xù)開展網(wǎng)絡(luò)演習(xí)競賽活動，并在聯(lián)合演習(xí)中增大網(wǎng)絡(luò)作戰(zhàn)科目，呈現(xiàn)出“專聯(lián)兼顧、實戰(zhàn)性強、形式創(chuàng)新、技戰(zhàn)結(jié)合、整體協(xié)同”的主要特點。當(dāng)前，國內(nèi)也如火如荼地舉辦了各種級別、多種形式的演習(xí)，我們應(yīng)該尋求一些新的形式來進行這種攻防演習(xí)，讓演習(xí)真正提高我們的安全防御水平，無論從關(guān)鍵基礎(chǔ)設(shè)施還是國家層面都有安全的保證。我們應(yīng)該重視場景化設(shè)計，鼓勵使用高仿真的靶場進行相關(guān)的演習(xí)，進行桌面推演的訓(xùn)練 ，從而針對不同的安全場景要有相關(guān)防守方的應(yīng)對措施。同時，我國要把關(guān)鍵信息基礎(chǔ)設(shè)施管理運營單位將開展常態(tài)化網(wǎng)絡(luò)安全演練納入管理制度和考核指標(biāo)中。尤其針對關(guān)鍵信息基礎(chǔ)設(shè)施防護，引入現(xiàn)實社會因素，設(shè)置訓(xùn)練題目和訓(xùn)練流程，盡可能真實地模擬現(xiàn)實復(fù)雜情況，在演練中發(fā)現(xiàn)問題解決問題，不斷提高網(wǎng)絡(luò)安全防護水平。