目录
第一章 全球信息安全 ................................ ................................ ................................ ..................... 1
1.1 国际网络安全发展情况 ................................ ................................ ............................... 1
1.2 我国网络安全发展情况 ................................ ................................ ............................... 2
1.3 我国网络安全发展特点 ................................ ................................ ............................... 5
1.3.1网络安全建设迎来新合规时代 ................................ ................................ ... 5
1.3.2 数据安全治理走向落地 ................................ ................................ ............... 5
1.3.3 信创安全产品体系更加全面丰富,服务能力更强 ............................ 6
1.3.4 供应链安全严峻形势推动安全左移 ................................ ........................ 6
1.3.5 隐私计算进入产业化时代 ................................ ................................ .......... 7
1.3.6 漏洞管理将向攻击面管理发展 ................................ ................................ . 7
1.3.7 安全托管:走向本土特色、符合业务需求 ................................ .......... 8
第二章 基础硬件安全 ................................ ................................ ................................ ................... 9
2.1 芯片安全状况 ................................ ................................ ................................ ................. 9
2.2 储存安全状况 ................................ ................................ ................................ .............. 10
2.3 整机安全状况 ................................ ................................ ................................ .............. 11
第三章 基础软件安全 ................................ ................................ ................................ .................. 13
3.1 操作系统安全状况 ................................ ................................ ................................ ..... 13
3.2 固件安全状况 ................................ ................................ ................................ .............. 15
3.3 数据库安全状况 ................................ ................................ ................................ ......... 16
3.4 中间件安全状况 ................................ ................................ ................................ ......... 18
第四章 应用安全 ................................ ................................ ................................ ........................... 22
4.1 办公软件安全状况 ................................ ................................ ................................ ..... 22
4.2 浏览器安全状况 ................................ ................................ ................................ ......... 25
4.3云计算安全状况 ................................ ................................ ................................ .......... 28
第 1 页 第一章 全球信息安全
1.1 国际网络安全发展情况
互联网快速发展带来了全球经济技术的改革, 在过去数
年间,全球网络 信息安全冲突连续不断,网络 信息安全攻击
数量逐年增加,其中国家级网络攻击频次不断增加,其攻击
手段、力度、强度等都更加多样化。
美国、英国等国家不断完善国内国家安全法律法规,制
定相关措施应对国际安全威胁。美国政府发布《国家安全战
略临时指南》 , 提出将网络 信息安全列为国家安全首位, 通过
鼓励公私合作、加大资金投资、加强国际合作、制定网络 信
息空间全球规范、追求网络攻击责任、施加网络攻击成本等
方式,增强美国在网络 信息空间中的能力、准备和弹性;英
国政府发布《竞争时代的全球英国:安全、国防、发展与外
交政策综合评估》 ,报告将网络 信息安全 列为核心安全问题,
提出将开展有针对性的、负责任的进攻性网络行动,支持英
国的国家安全优先事项。
除此之外,各国纷纷加 大新兴技术研究,强化零信任等
技术的研发和应用,尤其重视零信任在保障网络 信息安全中
发挥的重要作用。同时,新冠病毒的大流行也对网络 信息安
全威胁格局产生了影响,疫情带来了向混合办公模式的持久
转变,增加了攻击面,使与疫情有关的网络安全威胁和利用
“新常态”正在成为主流。
随着关键基础设施的数字化程度不断提高,越来越多的
服务通过网络提供,越来越多的企业正在把业务迁移到云中, 第 2 页 人类对网络的依赖性正在加大。与此同时,对信息安全的重
视却要滞后于数字服务的采用,这种落差造成数字业务系统
的脆弱性增加,导致网络攻击和数据泄露事件越来越多。强
大的网络 信息安全产业是全面提升网络安全保障能力的重
要基石,国际及社会需要携手合作共同治理,才能构建起和
平、安全、开放、合作的网络空间。
1.2 我国网络安全发展情况
网络安全作为我国“十四五”规划中“人工智能、大数
据、区块链、云计算”等新兴数字产业的前提 和保障基石,
在我国新型产业战略中的重要地位得到了市场的充分肯定
和国家政策的支持。数字经济发展带动了信息数字技术的创
新和迭代速度明显加快,对网络安全的需求愈发强劲;云服
务、区块链、工业互联网、车联网等数字新技术、新应用带
来了新的安全风险。网络安全产业正处于技术转型和结构优
化调整阶段,传统的被动防御技术对于关键信息基础设施的
防护能力明显不足, “十四五”强调应“加强网络安全基础设
置建设,强化跨领域网络安全信息共享和工作协同,提升网
络安全威胁发现、监测预警、应急指挥、攻击溯源能力” ,通
过全面感知、智能协同和动态防护 来构建主动防御体系。
我国网络安全市场近五年在数字化转型、国家政策法规、
市场需求等多方因素的推动下实现了快速增长。 IDC数据显
示预计到 2026年,中国网络安全支出规模将达 318.6亿美
中国联通 信创安全发展白皮书(2022)
文档预览
中文文档
34 页
50 下载
1000 浏览
0 评论
0 收藏
3.0分
温馨提示:本文档共34页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
本文档由 思安 于 2022-12-25 17:30:06上传分享