• 设为首页
  • 新浪微博
  • 腾讯微博
  • 官方微信
    15PB官方微信公众账号
    添加方式:
    1、搜索:微信号(My15PB
    2、扫描:扫描左侧二维码
    “15PB”
  • 注册登录
     找回密码
     立即注册
  • 快捷导航
    15PB信息安全教育 首页 其他 查看内容

    冷门潜力股——信息安全行业介绍

    2015-5-22 05:13| 发布者: WebMaster| 查看: 8310| 评论: 0

    摘要: 更新中,尽请期待……
      信息安全的概念在二十世纪经历了一个漫长的历史阶段,90年代以来得到了深化。进入21世纪,随着信息技术的不断发展,信息安全问题也日显突出。如何确保信息系统的安全已成为全社会关注的问题。国际上对于信息安全的研究起步较早,投入力度大,已取得了许多成果,并得以推广应用。中国已有一批专门从事信息安全基础研究、技术开发与技术服务工作的研究机构与高科技企业,形成了中国信息安全产业的雏形,但由于中国专门从事信息安全工作技术人才严重短缺,阻碍了中国信息安全事业的发展。信息安全专业是十分具有发展前途的专业。

      一、我国信息安全环境问题严峻
      1、面临监听和刺探,我国信息安全外部环境堪忧
      近年来美国视中国为主要的竞争对手,加上日益加深的复合相互依赖关系,中国成为主要被监听对象是自然而然的事情。美国对于中国的监听行为具有时间跨度大、方式花样多、监听程度深等特点。棱镜门事件暴露出大国间信息攻防斗争的残酷性和我国相关建设的落后。
      信息安全的概念在二十世纪经历了一个漫长的历史阶段,90年代以来得到了深化。进入21世纪,随着信息技术的不断发展,信息安全问题也日显突出。如何确保信息系统的安全已成为全社会关注的问题。国际上对于信息安全的研究起步较早,投入力度大,已取得了许多成果,并得以推广应用。中国已有一批专门从事信息安全基础研究、技术开发与技术服务工作的研究机构与高科技企业,形成了中国信息安全产业的雏形,但由于中国专门从事信息安全工作技术人才严重短缺,阻碍了中国信息安全事业的发展。信息安全专业是十分具有发展前途的专业。

      一、我国信息安全环境问题严峻
      1、面临监听和刺探,我国信息安全外部环境堪忧
      近年来美国视中国为主要的竞争对手,加上日益加深的复合相互依赖关系,中国成为主要被监听对象是自然而然的事情。美国对于中国的监听行为具有时间跨度大、方式花样多、监听程度深等特点。棱镜门事件暴露出大国间信息攻防斗争的残酷性和我国相关建设的落后。
      2、技术漏洞、管理不善等内部因素也是造成我国网络安全环境形势严峻的重要原因
      仅在 2015年上半年,我国就有 4起重大信息泄漏事件曝光,主要包括移动应用分发渠道、旅行住宿、卫生社保等网站的用户资料外泄。

      二、我国信息安全环境问题严峻,造成这种局面的主要原因
      1、资金上,我国在信息安全投入上占据 IT总投入比例相对发达国家过低,据统计我国这一比例仅为 2%左右,而发达国家已经达到10~12%。
      2、技术上,我国网络与信息系统防护水平不高、应急能力不强,信息安全管理和技术人才缺乏、关键技术上整体比较落后、长期缺乏核心竞争力,信息安全管理薄弱。
      3、法律法规上,我国信息安全法律法规和标准不完善,虽然自1994年便出台了《计算机系统安全保护条例》,但仍然存在着法律法规内容重复交叉、同一行为有多个行政处罚主体、法律引用不当、规章与行政法规相抵触、行政审批部门及审批事项多、处罚幅度不一致等弊端。
      4、安全意识上,全社会的信息安全意识不强,对于信息安全问题造成的损失和可能带来的损失缺乏预见性,缺少防范措施,网络行为的道德规范尚未形成。

      三、我国信息安全重要性被提升到前所未有的高度
      1)中央关于信息安全的政策不断加码,高度逐渐提升到战略层面
      鉴于其他主要发达国家均早已成立专门的国家网络信息安全机构,我国也在 2013年 11月 12日正式成立国家安全委员会,并随后在2014年 2月 27日成立中共中央网络安全和信息化领导小组办公室,由习近平主席亲自挂帅,将信息安全提升到国家战略高度。2014年 8月 28日,工信部发布《工业和信息化部关于加强电信和互联网行业网络安全工作指导意见》,提出以完善网络安全保障体系为目标,着力提高网络基础设施和业务系统安全防护水平,增强网络安全技术能力,强化网络数据和用户信息保护,推进安全可控关键软硬件应用,为维护国家安全、促进经济发展、保护人民群众利益和建设网络强国发挥积极作用。
      2)《网络安全法》公开征求意见结束,正式推出在望
      6月 24日人大常委审议的《网络安全法》草案是作为《国家安全法》增加网络安全内容规定后专门针对信息安全做出的专门立法。《网络安全法》草案从保障网络产品和服务安全,保障网络运行安全,保障网络数据安全,保障网络信息安全等方面进行了具体的制度设计。草案涉及 14个国家关键信息基础设施,包括公共通信、广电、能源、交通、水利、金融、供电、供水、供气、医疗卫生、社会保障、军事网络、国家机关等领域,并规定了对关键信息基础设施的安全供应商进行安全审查的条件;要求网络运营者应当建立健全用户信息保护制度,加强对用户个人信息、隐私和商业秘密的保护;明确了相关责任主体的法律责任,覆盖网络运营商、关键信息基础设施运营者、网络产品、服务的提供者等责任主体,以及明确的相应处罚条例。草案将成为具有真正指导意义的行业法规,有利于政府部门及其他相关单位在信息安全投入上更加常态化,是信息安全行业的最大利好。《网络安全法》草案从 7月 6日起在中国人大网上全文公布,并向社会公开征求意见,8月 5日意见征求结束,立法进入最后阶段,正式推出在望。
      3)网络信息安全立法是未来政策落地的重要看点
      在中共中央网络安全和信息化领导小组第一次会议召开两周前,美国政府发布了由美国国家标准技术研究所(NIST)制定的《关键基础设施网络安全框架》。这是棱镜门事件后,美国政府首次出台国家级信息安全指导规范,也是奥巴马政府 2013年启动保护关键基础设施信息安全战略以来的第一个基础性框架文件,我国也将紧跟美国不断推出信息安全领域的政策。 中国电子信息产业发展研究院信息安全研究所所长刘权表示,在网络安全立法方面,首先会加快修订原有法律,例如,在刑法修订中增加关于网络恐怖主义的相关规定;修订互联网信息服务管理办法,针对新应用建立有效的信息内容管控手段。其次,围绕关键信息基础设施保护、跨境数据流动、信息技术产品和服务供应链安全等一系列重大问题。再次,中央网信办等机构将加快推进网络安全审查等法律制度建设。此外,由于近两年网络安全形势飞速变化,新威胁层出不穷,信息数据的跨境流动、移动互联网时代网络数据和隐私保护、高级可持续性威胁背景下重要信息系统保护、政府信息安全管理、信息技术产品的安全审查、网络犯罪电子证据取证程序等方面都需要立法进行规范。

    鲜花

    握手

    雷人

    路过

    鸡蛋

    手机版|小黑屋|Archiver|北京蓝森科技有限公司 ( 京ICP备12031837号-1 )  

    索要资料
    扫一扫

    微信扫一扫
    15PB赠送免费视频教程

    全国免费服务热线
    400-015-0896

    返回顶部

    GMT+8, 2018-6-25 21:33 , Processed in 0.088325 second(s), 14 queries .

    Powered by 黑客反病毒组织 电话A:+86-010-53350160 电话B:+86-010-53350161 邮箱:pibi#163.com