1 什么是网络信息安全
网络信息安全是一门综合性的交叉学科,涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等。国际上通常定义网络信息安全是数据处理系统建立和采用的技术、管理上的安全保护,为的是保护计算机硬件、软件、数据不因偶然和恶意的原因而遭到破坏、更改和泄露,系统能够连续正常运行。信息安全核心三要素:保密性(Confidentiality)、完整性(Integrity)和可用性(Availability)。
信息化技术的不断融合发展使得信息安全发展出更多的安全要素,例如可认证性、不可抵赖性和实用性。信息技术发展、数字化进程的加快在促进政府和企业信息系统升级的同时,也带来了更大的安全隐患和风险,为降低安全风险,提升安全等级,解决安全问题,一个新兴的、庞大的产业由此诞生——信息安全产业。全球信息安全相关支出庞大,各国政府和企业对安全的重视程度逐渐提升,IDC预测2021年全球信息安全支出可达1500亿美元,约占全球IT支出的3.7%。
2 网络信息安全的特征
(1)完整性:最基本的安全特征,意思是信息在传输/交换/存储以及处理的过程不被修改,不被破坏和丢失,信息保持原样性,最后正确生成、存储、传输。
(2)保密性:有用信息只被授权对象使用,意思是信息根据指定的要求不泄漏或杜绝泄露给非授权的个人、实体或过程。
(3)可用性:衡量网络信息系统面向用户的一种安全性能。意思是网络信息在授权的情况下可以正确访问,正常使用,在系统运行时能正确存取所需信息;或者是非正常情况可以恢复使用的特征,当系统遭受攻击或破坏时,能迅速恢复并能投入使用。
(4)不可否认性:意思是在信息交互过程中,通信双方能够确定对方的身份及其提供信息的一致性,即所有参与者都不可能否认或抵赖本人的真实身份,提供信息是原样的。
(5)可控性:一般是通过传播站点和传播内容监控,还有密码的托管政策等。意思是流通在网络系统中的信息传播和具体内容可以被有效控制,网络系统中的任何信息在一定传输范围和存放空间内可控。
3 十大信息安全技术
2020年十大信息安全技术分别是远程办公安全、基于风险的漏洞管理、扩展威胁检测响应系统(XDR)、云安全配置管理、简化云访问控制、基于域的消息认证报告和一致性、无密码认证、数据分级与保护、员工能力评估以及自动化安全风险评估,Gartner2016-2020年公布的十大信息安全技术演变趋势来看,云安全、远程访问、安全服务相关理念频繁出现,软件与服务导向明显。
推荐阅读:
《中国网络安全产业联盟:2021年网络安全产业分析报告(25页).pdf》
《SeeData:网络信息安全行业专题报告(27页).pdf》
《炼石网络:网络安全行业:图解《网络数据安全管理条例(征求意见稿)》 及数据安全技术体系(206页).pdf》
上一篇:2023期货市场分析
下一篇:钢铁贸易行业市场深度分析
来源:互联网 / 发布时间:2023-12-17 15:40:55