网络信息安全概述
网络发展现状:
数字化
、
网络化
、
智能化
称为信息社会的主要特征,万物互联的时代已经来临。
狭义上的网络信息安全特指
网络信息系统的各组成要素符合安全属性的要求
,即机密性、完整性、可用性、抗抵赖性、可控性。
广义上的网络信息安全是
涉及国家安全、城市安全、经济安全、社会安全、生产安全、人身安全在内的大安全
。
围绕网络安全问题,保证网络信息安全的对象内容、理念方法、持续时间都在不断演变,其
新的变化表现为三个方面
:
一是保证内容
从单维度向多维度转变
,保障的维度包含
网络空间域、物理空间域、社会空间域
;
二是网络信息安全保障措施
从单一性(技术)向综合性
(法律、政策、技术、管理、产业、教育)转变;
三是保证时间维度要求
涵盖网络系统的整个生命周期
,保障响应速度要求不断缩短,网络信息安全没有战时、平时之分,而是时时刻刻。
网络信息安全
十二个方面问题
:
网络强依赖性及网络安全关联风险凸显;
网络信息产品供应链与安全质量风险;
网络信息产品技术同质性与技术滥用风险;
网络安全建设与管理发展不平衡、不充分风险;
网络数据安全风险;
高级持续威胁风险;
恶意代码风险;
软件代码和安全漏洞风险;
人员的网络安全意识风险;
网络信息技术复杂性和运营安全风险;
网络地下黑产经济风险;
网络间谍与网络战风险。