2017年網(wǎng)絡(luò)安全法的用途是什么(2)

　　網(wǎng)絡(luò)安全市場(chǎng)規(guī)模

　　2014年全球網(wǎng)絡(luò)安全市場(chǎng)規(guī)模有望達(dá)到956億美元(約合人民幣5951.3億元)，并且在未來(lái)5年，年復(fù)合增長(zhǎng)率達(dá)到10.3%，到2019年，這一數(shù)據(jù)有望觸及1557.4億美元(約合人民幣9695.1億元)。其中，到2019年，全球無(wú)線網(wǎng)絡(luò)安全市場(chǎng)規(guī)模將達(dá)到155.5億美元(約合人民幣969.3億元)，年復(fù)合增長(zhǎng)率約12.94%。

　　從行業(yè)來(lái)看，航空航天、國(guó)防等領(lǐng)域仍將是網(wǎng)絡(luò)安全市場(chǎng)的主要推動(dòng)力量。從地區(qū)收益來(lái)看，北美地區(qū)將是最大的市場(chǎng)。同時(shí)，亞太地區(qū)、中東和非洲地區(qū)有望在一定的時(shí)機(jī)呈現(xiàn)更大的增長(zhǎng)速度。

　　報(bào)告中指出，云服務(wù)的快速普及、無(wú)線通訊、公共事業(yè)行業(yè)的網(wǎng)絡(luò)犯罪增加以及嚴(yán)格的政府監(jiān)管措施出臺(tái)都是這一市場(chǎng)發(fā)展的主要因素。因此，今后批準(zhǔn)的網(wǎng)絡(luò)安全解決方案將不斷增加以防范和打擊專業(yè)對(duì)手創(chuàng)造的先進(jìn)和復(fù)雜的威脅。

　　此外，由于網(wǎng)絡(luò)犯罪逐漸增長(zhǎng)導(dǎo)致智力及金融資產(chǎn)的損失，并可能損害國(guó)家的基礎(chǔ)設(shè)施和經(jīng)濟(jì)，因此云服務(wù)提供商和垂直行業(yè)，如能源，石油和天然氣等都將加大網(wǎng)絡(luò)安全解決方案的投入。

　　網(wǎng)絡(luò)安全展覽會(huì)

　　天津信息安全高峰論壇此次論壇以“提高信息網(wǎng)絡(luò)安全水平，促進(jìn)國(guó)家信息網(wǎng)絡(luò)安全”為宗旨，針對(duì)當(dāng)前突出的網(wǎng)絡(luò)安全問(wèn)題和信息產(chǎn)業(yè)發(fā)展新趨勢(shì)，圍繞“云安全、移動(dòng)安全”等當(dāng)前熱點(diǎn)問(wèn)題進(jìn)行探討

　　2014中國(guó)國(guó)際計(jì)算機(jī)網(wǎng)絡(luò)和信息安全展，2014年5月15～17日上海世博主題館舉行。

　　網(wǎng)絡(luò)安全的主要關(guān)系

　　通常，系統(tǒng)安全與性能和功能是一對(duì)矛盾的關(guān)系。如果某個(gè)系統(tǒng)不向外界提供任何服務(wù)(斷開(kāi))，外界是不可能構(gòu)成安全威脅的。但是，企業(yè)接入國(guó)際互連網(wǎng)絡(luò)，提供網(wǎng)上商店和電子商務(wù)等服務(wù)，等于將一個(gè)內(nèi)部封閉的網(wǎng)絡(luò)建成了一個(gè)開(kāi)放的網(wǎng)絡(luò)環(huán)境，各種安全包括系統(tǒng)級(jí)的安全問(wèn)題也隨之產(chǎn)生。

　　構(gòu)建網(wǎng)絡(luò)安全系統(tǒng)，一方面由于要進(jìn)行認(rèn)證、加密、監(jiān)聽(tīng)，分析、記錄等工作，由此影響網(wǎng)絡(luò)效率，并且降低客戶應(yīng)用的靈活性;另一方面也增加了管理費(fèi)用。

　　但是，來(lái)自網(wǎng)絡(luò)的安全威脅是實(shí)際存在的，特別是在網(wǎng)絡(luò)上運(yùn)行關(guān)鍵業(yè)務(wù)時(shí)，網(wǎng)絡(luò)安全是首先要解決的問(wèn)題。

　　全方位的安全體系：

　　與其它安全體系(如保安系統(tǒng))類似，企業(yè)應(yīng)用系統(tǒng)的安全體系應(yīng)包含：

　　訪問(wèn)控制：通過(guò)對(duì)特定網(wǎng)段、服務(wù)建立的訪問(wèn)控制體系，將絕大多數(shù)攻擊阻止在到達(dá)攻擊目標(biāo)之前。

　　檢查安全漏洞：通過(guò)對(duì)安全漏洞的周期檢查，即使攻擊可到達(dá)攻擊目標(biāo)，也可使絕大多數(shù)攻擊無(wú)效。

　　攻擊監(jiān)控：通過(guò)對(duì)特定網(wǎng)段、服務(wù)建立的攻擊監(jiān)控體系，可實(shí)時(shí)檢測(cè)出絕大多數(shù)攻擊，并采取相應(yīng)的行動(dòng)(如斷開(kāi)網(wǎng)絡(luò)連接、記錄攻擊過(guò)程、跟蹤攻擊源等)。

　　加密通訊：主動(dòng)的加密通訊，可使攻擊者不能了解、修改敏感信息。

　　認(rèn)證：良好的認(rèn)證體系可防止攻擊者假冒合法用戶。

　　備份和恢復(fù)：良好的備份和恢復(fù)機(jī)制，可在攻擊造成損失時(shí)，盡快地恢復(fù)數(shù)據(jù)和系統(tǒng)服務(wù)。

　　多層防御，攻擊者在突破第一道防線后，延緩或阻斷其到達(dá)攻擊目標(biāo)。

　　隱藏內(nèi)部信息，使攻擊者不能了解系統(tǒng)內(nèi)的基本情況。

　　設(shè)立安全監(jiān)控中心，為信息系統(tǒng)提供安全體系管理、監(jiān)控，渠護(hù)及緊急情況服務(wù)。

猜你感興趣：

1.2017網(wǎng)絡(luò)安全法何時(shí)出臺(tái)

2.2017網(wǎng)絡(luò)安全法草案全文內(nèi)容

3.2017網(wǎng)絡(luò)安全法的出臺(tái)意義

4.網(wǎng)絡(luò)安全法什么時(shí)候出臺(tái)施行時(shí)間

5.2017網(wǎng)絡(luò)安全法有哪些作用