Предисловие
Вспышка новой коронной эпидемии ускорила процесс цифровой трансформации всего общества, и такие отрасли, как удаленный офис, онлайн-образование и прямая онлайн-трансляция, получили быстрое развитие. С наступлением эпохи цифровой экономики новые технологии, такие как облачные вычисления, большие данные и Интернет вещей, нашли широкое применение в различных отраслях, и в различных отраслях произошли глубокие изменения в методах производства, бизнес-моделях, методах управления и т. д. .
информационная безопасностьЭто связано с национальной безопасностью и социальным обеспечением, а выпуск таких политик, как «Синьчжуан Чуангтун» и «Гарантия класса 2.0», заложил основу для этого.информационная безопасностьКраеугольный камень развития промышленности. Правительствам и предприятиям срочно необходимо создавать новые системы сетевой безопасности, интегрированные с цифровым бизнесом.
Таким образом, этот отчет основан на текущем состоянии цифровизации правительства и предприятий, анализирует риски сетевой безопасности, вызванные применением новых технологий в различных отраслях, а также исследует потребности в безопасности цифровых сетей различных отраслей и решений производителей. Проанализируйте текущее состояние и будущие тенденции развития безопасности цифровых сетей правительства и предприятий на трех уровнях макрополитики, технологий и приложений, изучите быстрорастущие области сетевой безопасности и будущие технологические точки доступа, а также предоставьте ссылки для читателей, которые обеспокоены развитие индустрии сетевой безопасности Китая.
Основные идеи:
Основываясь на оценке зрелости новых технологий, безопасность цифровых сетей правительства и предприятий будет сосредоточена на трех основных технических областях: облачных технологиях, больших данных и Интернете вещей.Эти три основные области переплетаются и становятся основой государственного управления. и безопасность корпоративной сети;
Развивающийся рынок сетевой безопасности вступил в период ускорения, стимулируя рост всего рынка сетевой безопасности. .
С точки зрения реализации сценария, Yiou Think Tank оценивает по двум параметрам: потребности в соблюдении требований и степень цифровизации отрасли. Безопасность государственных цифровых сетей будет сосредоточена на трех основных сценариях: электронное правительство, умные города и общественная безопасность; безопасность цифровых сетей предприятий. это динамично развивающаяся отрасль, включающая финансы, операторов, энергетику и промышленное производство;
Объединив инвестиционный и финансовый анализ и результаты экспертных интервью, в ближайшие 3-5 лет,Безопасность данныхАрхитектура нулевого доверия, облачная безопасность и конфиденциальность вычислений станут горячими точками технологий.
Карта отрасли цифровой сетевой безопасности
Анализ приложений безопасности государственных цифровых сетей
Текущий статус цифровой трансформации правительства. Создание цифрового правительства уже дало первые результаты, а эффективность бизнеса значительно повысилась.
В связи с быстрым развитием строительства цифрового правительства последовательно внедрялись планы строительства и рабочие планы центрального и местного цифрового правительства, а также постепенно осуществлялась реализация строительства. По состоянию на конец 2020 года построение цифрового правительства Китая начало давать результаты, играя все более очевидную роль в инновациях моделей государственного управления и услуг, совершенствовании административного управления и эффективности услуг, а также повышении доверия к правительству и его исполнительских возможностей.
Текущая ситуация с безопасностью правительственных сетей: из-за эпидемии COVID-19 и международной ситуации правительственные веб-сайты часто подвергаются атакам.
В условиях постоянного развития цифрового правительства и всестороннего применения различных цифровых средств государственное управление также сталкивается с растущими рисками кибербезопасности. На фоне воздействия эпидемии COVID-19 и сложной международной ситуации в период с 2019 по 2020 год DDoS-атаки, предпринятые против таких важных подразделений, как партийные и правительственные учреждения Китая, а также критическая информационная инфраструктура, стали более организованными и целенаправленными, и общая тенденция отличалась высокой частотой и заболеваемостью. В 2019 году важные партийные и правительственные учреждения Китая более 500 000 раз подвергались атакам с использованием фишинговых писем от APT-организаций, что было особенно распространено во время крупных событий и чувствительных периодов в Китае. В 2019 году вмешательству подверглись 515 правительственных веб-сайтов Китая.
По данным «Правительственных и предпринимательских учреждений Китая»Безопасность данныхОтчет об исследовании рисков» с января 2019 по август 2020 года среди крупных глобальных инцидентов безопасности данных 19.3% произошел в интернет-индустрии; 14.0% произошел в отрасли информационных технологий; и 10.7% произошел в государственных учреждениях и учреждениях.
Текущее состояние безопасности государственных сетей: Правительство стало крупнейшей долей рынка сетевой безопасности в последующих сегментах.
◆Целью реформы и построения цифрового правительства является содействие интеграции, открытию и обмену государственными данными. серьезные испытания.
◆《информационная безопасность«Основные требования к технической защите уровня безопасности сети» предусматривают, что объектами, которым необходимо построить уровень защиты, являются информационные системы правительств, государственных учреждений и предприятий, предоставляющих услуги внешнему миру, действующие на территории Китая, а также базовые сети, облачные платформы, большие данные, Интернет вещей, промышленные системы управления, мобильный Интернет и другие области.
◆Согласно данным, раскрытым крупными поставщиками сетевой безопасности, такими как Sangfor, Anheng Information, Qi'anxin, NSFOCUS Technology и Tianrongxin, правительство обычно является их нижестоящим клиентом с наибольшей долей дохода, средняя доля которой в 2018 году составила более 30%. .
Проблемы безопасности государственных и корпоративных сетей:
Система управления безопасностью предприятия несовершенна
Слабая осведомленность предприятий о безопасности и несовершенная система управления приводят к тому, что предприятия часто пассивно развертывают продукты сетевой безопасности для «исправления» после столкновений с сетевыми атаками. Однако по мере углубления цифровой трансформации предприятий стремление к новым технологиям расширило новые точки риска информационной безопасности.С одной стороны, несовершенные системы управления приведут к несоответствию между возможностями безопасности и возможностями системных приложений. столкнется с угрозами со стороны внутреннего персонала.Ошибка или умышленная диверсия, риск кражи информации.
Предприятия не имеют четкой информации о своих собственных активах
С традиционной точки зрения информационной безопасности информационные активы включают только оборудование, персонал, услуги сайта и т. д. Однако развитие информационных технологий нового поколения привело к увеличению количества корпоративных информационных активов, и предприятиям неясно, какие активы у них есть, не говоря уже о потенциальных рисках безопасности, риски сетевой безопасности. Система безопасности корпоративной сети должна заранее обеспечить предотвращение, обработку во время инцидента и отслеживание после него, а также действительно реализовать это для достижения защитного эффекта, что требует от сетиохранные услугиВендоры систематически разбирают и проектируют архитектуру верхнего уровня.
Продукты корпоративной безопасности изолированы
В прошлом предприятия развертывали продукты сетевой безопасности методом «исправлений», что приводило к изоляции каждого продукта или системы сетевой безопасности, а эффективность продукта не была максимальной.По мере углубления цифровой трансформации предприятий бизнес предприятий растет и масштабы расширяются., Планирование безопасности сети предприятия должно компенсировать недостатки и адаптироваться к росту предприятия. Предприятия должны иметь устойчивые возможности обеспечения безопасности.
Недостаток талантов в области корпоративной безопасности
Кибербезопасность — это компьютерная дисциплина, которая требует чрезвычайно обширных возможностей и богатого практического опыта. Цикл роста талантов длительный. С развитием цифровизации спрос предприятий на таланты в области кибербезопасности постепенно увеличивается. Масштаб спроса на таланты в области кибербезопасности в первую очередь половина 2019 года. Это представляет собой увеличение на 104,9% в месячном исчислении по сравнению со второй половиной 2018 года, и существует региональный дисбаланс спроса и предложения. Таланты в области кибербезопасности в основном сосредоточены в городах первого уровня, таких как Пекин, Шанхай и Шэньчжэнь.
Недостаточная осведомленность о безопасности среди рядового персонала
Поскольку большинство сотрудников правительственных ведомств не обладают систематическими знаниями в области сетевой информационной безопасности и не имеют общих концепций безопасности, а также ограничены объективными причинами, многие сотрудники правительственных ведомств не имеют возможности проходить более систематическое обучение по вопросам безопасности, что затрудняет совместную работу. В работе по сетевой информационной безопасности формируется сила, в результате чего никто не берет на себя ответственность за повседневную работу, а в случае возникновения проблем перекладывают вину друг на друга, не имея возможности эффективно решать существующие проблемы и скрытые опасности.
Отсутствие гарантии финансирования
Приобретение, обслуживание, техническая поддержка и расширение программных систем требуют затрат на сетевое оборудование и средства обеспечения безопасности, а используемые средства зачастую не могут напрямую принести экономическую или социальную выгоду. Неизбежно, что главы правительственных ведомств, особенно главные руководители, будут иметь недостаточное понимание текущего состояния сетевой информационной безопасности в своих подразделениях, что приведет к ситуации, когда инвестиции и управление в работу по обеспечению безопасности не смогут соответствовать требованиям защиты безопасности.
Слабые возможности реагирования на чрезвычайные ситуации
Нехватка талантов среди специалистов по кибербезопасности в Китае оценивается более чем в 500 000 человек, в то время как число выпускников колледжей по специальностям, связанным с кибербезопасностью, составляет лишь около 20 000 каждый год. Данные показывают, что в контексте того, что многие отрасли промышленности пострадали от эпидемии, а масштабы набора персонала значительно сократились, спрос на таланты в области сетевой безопасности в течение 2020 года все еще увеличился на 47,5% в годовом исчислении по сравнению с 2019 годом. Спрос на таланты быстро растет, требования к профессиональным способностям талантов постоянно растут, однако темпы роста предложения талантов всегда ниже темпов роста спроса, а качество талантов трудно удовлетворить спросу.
Недостаточно талантов в области кибербезопасности
Из-за различных внутренних организационных структур различных государственных ведомств внутренние органы, отвечающие за сетевую информационную безопасность, часто равны и независимы от отделов, отвечающих за конкретные бизнес-системы.Отсутствуют высшие и низшие органы управления, что приводит к невозможности сформировать единый процесс реагирования на чрезвычайные ситуации.В случае чрезвычайных ситуаций, когда происходят инциденты, отдел сетевой информационной безопасности и бизнес-отделы не имеют механизма информирования и не могут сформировать совместные усилия для своевременного и эффективного реагирования на инцидент.
Цифровой фон электронного правительства: объем рынка электронного правительства достигнет 352,1 млрд юаней в 2020 году
Смысл электронного правительства заключается в использовании информационных технологий для разрушения информационных островов и дымоходов данных между ведомствами и внутри них, изменения и оптимизации бизнес-процессов и организационных систем правительства, а также создания более прозрачного и эффективного правительства, ориентированного на оказание услуг. связь в реформах и важную стратегическую поддержку для продвижения модернизации национальной системы управления и возможностей управления. Важными носителями электронного правительства являются правительственные порталы и платформы государственных услуг, а также поддерживающие сервисы больших данных и платформы облачных сервисов. Целью развития электронного правительства является создание цифрового правительства, которое целостно связано, эффективно и приносит пользу людям.
Риски безопасности сети электронного правительства: миграция правительственных облаков приносит новые категории рисков
Штат поощряет правительственные ведомства изучать новые механизмы создания и эксплуатации правительственной информации на основе облачных вычислений, чтобы способствовать совместному использованию государственных информационных ресурсов и деловому сотрудничеству. В процессе создания государственного облака безопасность является ключевым вопросом, который нельзя игнорировать или обойти. Обеспечение безопасности систем электронного правительства – это не только предоставление стабильных и надежных государственных услуг, но и прямое отражение национальной информационной безопасности.
Правительственное облако представляет собой комбинацию государственных систем и облачных вычислений. В правительственной облачной среде необходимо принять некоторые целевые защитные меры для защиты основных активов от новых угроз и рисков, связанных с облачными вычислениями и технологиями виртуализации.
Ключевые моменты в построении безопасности сети электронного правительства: защита больших государственных данных затруднена, а требования к соблюдению требований высоки
◆При построении электронного правительства и цифрового правительства упор делается на управление данными. По данным статистики, по состоянию на конец 2020 года как минимум 19 провинциальных учреждений создали учреждения по управлению большими данными.
◆Использование правительственных данных в эпоху больших данных имеет важные характеристики, такие как сложные сценарии, множество пользователей данных, большие объемы данных и большие площади воздействия. Оно сталкивается с двойными трудностями: сложной защитой и высоким давлением соблюдения требований.
К основным проблемам безопасности государственных данных относятся:
1. Когда данные хранятся централизованно и к ним постоянно обращаются, активность данных возрастет и риски обращения усилятся.
2. Объем данных, формат и деятельность государственных платформ больших данных постоянно меняются, и возможности безопасности необходимо соответствующим образом корректировать.
Предыстория цифровой трансформации общественной безопасности: Интернет, интранет общественной безопасности и частная видеосеть представляют собой сложную сетевую структуру.
◆Строительство сети информационной системы общественной безопасности в основном включает в себя строительство основных средств связи и сетевых платформ общественной безопасности, создание компьютерных прикладных систем общественной безопасности, создание стандартов и нормативных систем информатизации работы общественной безопасности, строительство общественной безопасности. системы сетевой и информационной безопасности, а также строительство систем информатизации и управления работами в области общественной безопасности, а также строительство Национального центра мониторинга безопасности сети общественной информации. Информационная сеть общественной безопасности обычно состоит из трех компонентов: первый — это интранет информации общественной безопасности, который предоставляет внутренние службы общественной безопасности; второй — Интернет общественной безопасности, который предоставляет внешние сетевые услуги; и третий — частная видеосеть общественной безопасности, которая передает управление камерами общественной безопасности.
◆Органы общественной безопасности являются надзорными органами сетевой безопасности.Они не только занимают значительную долю рынка сетевой безопасности, но и играют ключевую роль в общем развитии отрасли. Некоторые из наиболее важных политик регулирования индустрии кибербезопасности, такие как операции ожидания защиты и защиты сети, также исходят от Министерства общественной безопасности, а реализация большинства политик кибербезопасности также контролируется и реализуется департаментом общественной безопасности.
Риски безопасности сети общественной безопасности: проект Сюэлян несет в себе сложные риски и потребности безопасности
◆Проект Xueliang, то есть интернет-приложение для видеонаблюдения в целях общественной безопасности, ставит в качестве общей цели «полное покрытие территории, полное совместное использование сети, полную доступность и полный контроль», а в качестве платформы для обмена видеоизображениями агентства общественной безопасности. Ядро и иерархически интегрирует различные типы ресурсов видеоизображений, максимально увеличивает совместное использование ресурсов видеоизображений в сети в общественных местах и обеспечивает надежную визуальную информационную поддержку для борьбы с терроризмом и поддержания стабильности, предотвращения и контроля общественной безопасности, реагирования на чрезвычайные ситуации, корпоративных/индивидуальных услуги, массовые услуги и городская цивилизация.
◆Строительство Xueliang Engineering не только отвечает требованиям уровня защиты сети и соответствия нормативным требованиям, но также сталкивается с рисками безопасности, такими как незаконный доступ видеотерминала к сети и незаконное управление, центр обработки данных, подвергающийся атакам злонамеренного вторжения, распространение вредоносный код и утечка видеоданных.
Сосредоточьтесь на построении безопасности цифровых сетей общественной безопасности: технологии мониторинга, раннего предупреждения и ситуационной осведомленности для оказания помощи в надзоре за сетевой безопасностью.
◆С развитием сетевых технологий и постоянным обновлением различных сетевых угроз и технологий атак традиционные меры пассивной защиты сети больше не могут отвечать потребностям защиты сетевой безопасности. Осведомленность о ситуации является основной технологией в области активной защиты сетевой безопасности.Она может получать и понимать информацию об элементах безопасности, которая вызывает изменения сетевой ситуации в сетевой среде, оценивать ситуацию сетевой безопасности, прогнозировать тенденцию ее развития и отображать ее для публично в визуальном виде.Пользователи помогают пользователям принимать соответствующие решения и действия по обеспечению безопасности, тем самым обеспечивая проактивную и динамическую защиту безопасности. Для отделов общественной безопасности, ответственных за надзор за сетевой безопасностью, мониторинг сетевой безопасности, раннее предупреждение и осведомленность о ситуации стали важными компонентами общественной безопасности цифровых сетей.
Цифровой фон «умного города»: замечательные результаты строительства, объем инвестиций почти 30 миллиардов юаней
◆Умный город — это использование информационных технологий нового поколения для решения проблем городского развития, включая управление, средства к существованию людей, экономику, политику и другие аспекты, с упором на систематическое и разумное решение проблем урбанизации. Пилотные проекты умных городов Китая в основном охватили все провинции, муниципалитеты и автономные районы по всей стране, при этом городские агломерации вдоль Желтого и Бохайского морей и дельты реки Янцзы были относительно сконцентрированы. превысило 900.
Риски безопасности сети умного города: охватывают несколько уровней стратегии, управления, технологий, строительства и эксплуатации.
◆В соответствии с «GB/T 37971-2019 Технологии информационной безопасности «Система безопасности умного города» безопасность умного города подразумевает поддержание конфиденциальности, целостности и доступности информации в умных городах, а также безопасность приложений и услуг, предоставляемых соответствующим образом. Риски безопасности, с которыми сталкиваются умные города, в основном отражаются в следующих аспектах: стратегические риски безопасности, риски управления безопасностью, риски технологий безопасности, а также риски построения и эксплуатации безопасности.
Сосредоточьтесь на построении безопасности сети умного города: сосредоточьтесь на проектировании верхнего уровня, включая защиту, управление, эксплуатацию и обслуживание.
◆Система безопасности умного города основана на верхнем уровне проектирования умных городов, охватывая инфраструктуру, уровень восприятия, сетевой уровень, уровень платформы и уровень приложений в строительстве умного города, и создает систему защиты технологий безопасности умного города, система управления безопасностью умного города и система безопасности умного города.Система эксплуатации и обслуживания.
Анализ приложений безопасности цифровых сетей предприятия
Текущая ситуация цифровой трансформации предприятий: степень цифровизации соответствует масштабам строительства инфраструктуры
◆Поскольку цифровая трансформация Китая развивается от одноточечных приложений к непрерывному сотрудничеству, традиционные отрасли используют цифровые технологии для проведения всесторонней, многоаспектной и полной цепочки преобразований и обновлений. Цифровая трансформация предприятий также демонстрирует характеристики продолжающегося увеличения инвестиций и более тесной интеграции технологий и бизнеса. Согласно «Белой книге по созданию цифровой безопасности китайских предприятий 2021 года», многие отрасли в Китае находятся в состоянии «глубокой цифровой зависимости», и степень их цифрового строительства соответствует масштабу строительства инфраструктуры, а не количеству сотрудников.
Текущая ситуация с сетевой безопасностью предприятия: Сетевые риски растут в различных отраслях, и внимание менеджеров возрастает с каждым годом.
◆Поскольку цифровая трансформация предприятий продолжает развиваться, киберриски, с которыми сталкиваются предприятия, еще больше усиливаются. Тем более, что с увеличением количества терминалов риск заражения вирусом еще больше возрастает. Рискованное троянское программное обеспечение, бэкдоры и вирусное заражение — три основные угрозы, с которыми сталкиваются предприятия. С отраслевой точки зрения вирусные атаки имеют разную степень воздействия на образование, технологии, медицину, финансы, правительство и другие отрасли. Среди них образование больше всего страдает от вирусов, главным образом из-за частой передачи файлов в образовательной отрасли.
◆Согласно «Отчету об исследовании тенденций развития построения сетевой безопасности в крупных и средних государственных и корпоративных учреждениях», количество введенных в эксплуатацию учреждений и количество коллекций уязвимостей из года в год демонстрирует быстрый рост, а количество введенных сервисов и количество сборов уязвимостей в первом полугодии 2019 года превысило аналогичный показатель 2018 года. Круглый год. Видно, что руководители правительств и предприятий с каждым годом придают все большее значение работе по сетевой безопасности.
Предыстория цифровой трансформации обрабатывающей промышленности: всестороннее продвижение политики планирования и быстрое увеличение масштабов промышленного Интернета
◆В сегодняшней сложной и нестабильной международной ситуации и распространении антиглобалистских тенденций ускорение цифровой трансформации обрабатывающей промышленности поможет повысить эффективность производства и способствовать внутреннему замещению высокотехнологичных производств. В последние годы страна ввела ряд мер по содействию цифровизации и интеллектуальной модернизации обрабатывающей промышленности.
◆Промышленный Интернет — это актуальный путь для реализации цифровой трансформации обрабатывающей промышленности. Согласно «Руководству по действиям по инновациям и развитию промышленного Интернета (2021-2023 годы)», выпущенному Министерством промышленности и информационных технологий, ожидается, что к 2025 году размер рынка основной отрасли промышленного Интернета достигнет 1,24 триллиона юаней, что вдвое превысит аналогичный показатель. объем рынка в 2020 году. Согласно «14-му пятилетнему плану развития интеллектуального производства» Министерства промышленности и информационных технологий, к 2025 году производственные предприятия сверх установленного размера в основном будут популяризировать цифровизацию, а ключевые предприятия в ключевых отраслях первоначально достигнут интеллектуальной трансформации.
Риски безопасности производственной сети: оборудование высокого риска имеет высокую уязвимость и скрытые опасности, а ситуация с безопасностью промышленного Интернета является мрачной.
◆Согласно статистике Национальной платформы обмена информацией об уязвимостях информационной безопасности, количество уязвимостей промышленного контроля быстро растет с применением новых технологий. Особенно в 2016 году, после того как моя страна официально предложила «Сделано в Китае 2025», количество новых уязвимостей промышленного контроля за эти годы достигло нового уровня.
◆Больные точки безопасности промышленных сетей Интернета в основном возникают из-за того, что, во-первых, сочетание реальных промышленных систем и Интернет-технологий стирает границы между сетевой безопасностью и физической безопасностью и увеличивает риски сетевой безопасности; во-вторых, серьезная форма атаки и защиты промышленные системы управления, в-третьих, требования соответствия требованиям и спрос на дисплей возросли, а потребности предприятий в сетевой безопасности возросли, но по-прежнему трудно сопоставить соответствующие вспомогательные ресурсы.
Сосредоточьтесь на защите безопасности производственных сетей: безопасность промышленного Интернета — надежная гарантия цифровизации производственной отрасли
◆Промышленная интернет-безопасность — это собирательный термин, обозначающий информационную безопасность, функциональную безопасность и физическую безопасность в промышленном производстве, включающий все аспекты сферы промышленного Интернета. Его основная задача — обеспечить безопасность промышленного Интернета посредством мониторинга и раннего предупреждения, реагирования на чрезвычайные ситуации. , мониторинг и оценка, тестирование атак и защиты и т. д. Стабильная работа и здоровое развитие. По данным CCID, с 2016 по 2021 год размер рынка индустрии промышленной интернет-безопасности будет расти совокупными темпами более 30%.
Промышленная Интернет-платформа, корпоративная безопасность, комплексная технологическая основа защиты
Предыстория цифровой трансформации операторов: инвестиции в 5G продолжают расти, что дает полную реализацию основных преимуществ облачной и сетевой интеграции.
◆Государственный и корпоративный бизнес является основным двигателем роста операторского бизнеса в эпоху 5G.В 2020 году инвестиции трех крупнейших операторов в 5G увеличились в среднем в 4-5 раз по сравнению с 2019 годом. Три крупнейших оператора сталкиваются с потребностями отрасли и используют облачные сети.
Интеграция основных преимуществ для цифровой трансформации отрасли.
◆В условиях насыщения традиционного бизнес-рынка и исчезновения дивидендов от трафика операторы продолжают ускорять цифровую трансформацию, а доходы от облачных вычислений и IDC растут. 2017-2020, China Telecom IDC
а выручка от облачных вычислений заняла первое место среди трех операторов. По состоянию на 2019 год на долю трех основных операторов приходилось 60,0% на рынке IDC Китая, при этом на долю Telecom приходилось наибольшая доля - 30,6%.
Риски сетевой безопасности для операторов: подчеркивается ценность больших объемов данных, и безопасность данных становится основной проблемой, с которой они сталкиваются.
◆По мере продвижения цифровой трансформации операторов ценность больших объемов данных дополнительно изучается и увеличивается при их распространении, интеграции и совместном использовании, а данные становятся все более доступными.хакерВ последние годы телекоммуникационная отрасль в стране и за рубежом достигла цели
По имеющимся данным, инциденты безопасности происходят часто.
◆По состоянию на конец мая 2020 года число пользователей мобильных телефонов трёх основных телекоммуникационных компаний Китая достигло 1,59 миллиарда. Платформа больших данных оператора объединяет данные о производственных операциях, сетевом хостинге и управлении предприятием. Всего существует более 1600 категорий, включая 38 000 атрибутов. Она может выводить основные данные в восьми категориях: связь, оплата, социальные сети, доступ в Интернет, личность, местоположение, время и терминальные способности. Масштаб данных быстро растет. Как обеспечить безопасность данных и улучшить управление безопасностью данных, стало важным вопросом для операторов.
Фокус на безопасности операторской сети: построение системы защиты как с управленческой, так и с технологической точки зрения
◆На основе требований к безопасности данных оператора, с целью защиты «безопасность данных управляема, контролируема и видима». Система защиты данных использует ключевые платформы данных, ключевые сетевые узлы и конфиденциальные бизнес-системы в качестве базовых систем приложений и создает систему защиты как с управленческих, так и с технических аспектов.
Предыстория цифровой трансформации финансовых учреждений: значительный рост инвестиций в информацию, изменение стоимости бизнеса
◆Цифровизация финансовой отрасли подразумевает использование новых технологий для ускорения обработки данных транзакций для формирования промежуточных бизнес-платформ, открытых платформ, промежуточных платформ данных и т. д. для достижения интеллектуального принятия решений и интеллектуального взаимодействия с данными, а также для изменения финансовых учреждений. .
ценить.
◆Поскольку онлайн-финансовые услуги стали привычкой, поведение групп клиентов стало более молодым, интернет-ориентированным и диверсифицированным.Кроме того, на рынок вышли компании, занимающиеся финансовыми технологиями, и традиционные основные финансовые предприятия сталкиваются с проблемами.Традиционные финансовые учреждения сталкиваются с проблемами.
Модель институциональных услуг начала реконструироваться, и за счет увеличения инвестиций в информационные технологии она предоставила различные аспекты и целевые услуги для укрепления рыночной конкурентоспособности.
Риски сетевой безопасности финансовых учреждений: методы атак гибки и изменчивы, а безопасность данных и защита конфиденциальности являются основой
◆Стандарты и спецификации, такие как «Руководство по классификации безопасности финансовых данных» и «Технические спецификации защиты личной финансовой информации», активно публикуются, давая четкие определения безопасности данных и защиты конфиденциальности. По данным Китайской финансовой сети
«Белая книга по безопасности», 14.5% Финансовые учреждения считают «безопасность данных» своим первым выбором для ключевых инвестиций в ближайшие три года.
◆Соответствующие отчеты об обнаружении показывают, что существует множество типов кибератак на финансовые учреждения, а методы являются гибкими и изменчивыми. Целью является кража средств и конфиденциальной информации, включая атаки SWIFT, атаки на банкоматы и информацию.
Утечки, вредоносное ПО, онлайн-мошенничество, системные сбои, программы-вымогатели и DNS-атаки являются основными средствами атак. Работа и развитие финансовых учреждений серьезно пострадали и принесут огромные потери.
Сосредоточьтесь на защите сетевой безопасности финансовых учреждений: различные нормативные акты становятся все более совершенными, а приложения с нулевым доверием привлекают большое внимание.
◆В 2020 году Народный банк Китая выпустил множество стандартов, связанных с кибербезопасностью, которые служат руководством и способствуют совершенствованию общих возможностей отрасли по предотвращению кибербезопасности.
◆Когда финансовые учреждения выбирают поставщиков сетевой безопасности, они уделяют больше внимания трем основным факторам: техническим возможностям поставщика, стабильности системы и качеству обслуживания. С точки зрения технологических приложений большое внимание привлекла сетевая архитектура с нулевым доверием.
Организация применила его в нескольких бизнес-сценариях, особенно в сценариях, где традиционные решения безопасности, как правило, трудно контролировать, таких как разработка и тестирование средств контроля безопасности выходов из Интернета, межрегиональный контроль доступа к портам высокого риска в интрасети,
Нулевое доверие, безопасная удаленная работа и т. д.
Предыстория цифровой трансформации энергетики: благодаря пропаганде политики и повышению эффективности
◆Суть цифровой трансформации энергетики заключается в использовании новейших информационных технологий для полного использования данных всего жизненного цикла энергии. Энергетические компании оптимизируют результаты принятия решений, полностью изучая и используя ценность потоков данных в бизнес-процессах, тем самым повышая операционную эффективность производства, передачи, торговли и потребления энергии и, в конечном итоге, повышая операционную эффективность энергетических компаний и ресурсов. использование и безопасность энергетической отрасли.
◆В сентябре 2020 года Комиссия по надзору и управлению государственным имуществом опубликовала «Уведомление об ускорении цифровой трансформации государственных предприятий», предлагая ускорить строительство и продвижение интеллектуальных сетей, интеллектуальных трубопроводных сетей, интеллектуальных электростанций, интеллектуальных нефтяные месторождения, «умные» шахты и другие «умные» объекты, а также стремиться улучшить интегрированную диспетчеризацию, удаленное управление, уровень интеллектуальной эксплуатации и технического обслуживания, укрепить возможности управления полным циклом операций и контроля планирования, строительства и эксплуатации энергетических активов, а также достичь совместных инноваций. , эффективная работа и повышение стоимости всей бизнес-цепочки энергетических предприятий.
◆В 2016 году Национальная энергетическая администрация выпустила «Руководящие заключения по содействию развитию «Интернет +» умная энергия», требуя, чтобы с 2019 по 2025 год были предприняты усилия по содействию диверсифицированному и масштабному развитию энергетического Интернета. , первоначально создать систему энергетической интернет-индустрии и стать важным экономическим фактором роста.
Риски безопасности цифровой трансформации энергетики: высокая частота атак и глубокий вред
◆Наступление эры Индустрии 4.0 знаменует собой официальный переход энергетической отрасли в эпоху Интернета. Как и в других отраслях, переход в Интернет означает огромное увеличение риска. Форма бизнеса, объекты обслуживания и методы обслуживания в энергетической отрасли отличаются от других отраслей.Оборудование и системы являются запатентованными, что создает огромные проблемы для обеспечения сетевой безопасности. Из-за особенностей базовых отраслей промышленности простой энергетической системы, несомненно, окажет огромное влияние на макроэкономическое и социальное развитие.
◆В ходе четвертого мониторинга Национального центра реагирования на чрезвычайные ситуации в области безопасности критической инфраструктуры в 2021 году было проверено 2396 активов (включая оборудование Интернета вещей и веб-активы, связанные с Интернетом вещей) в таких отраслях, как электроэнергетика, нефть, транспортный Интернет и железнодорожный транспорт. Мониторинг показал, что атакам подверглись 1240 объектов, в том числе 11 490 случаев атак.
Фокус на защиту безопасности энергосетей: комплексные операции по созданию системы безопасности энергосетей
Автор статьи - SnowFlake, при воспроизведении просьба указывать: https://cncso.com/ru/китай-вступает-в-новую-эру-безопаснос-2.