1 什么是网络信息安全

网络信息安全是一门综合性的交叉学科，涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等。国际上通常定义网络信息安全是数据处理系统建立和采用的技术、管理上的安全保护，为的是保护计算机硬件、软件、数据不因偶然和恶意的原因而遭到破坏、更改和泄露，系统能够连续正常运行。信息安全核心三要素：保密性(Confidentiality)、完整性(Integrity)和可用性(Availability)。

信息化技术的不断融合发展使得信息安全发展出更多的安全要素，例如可认证性、不可抵赖性和实用性。信息技术发展、数字化进程的加快在促进政府和企业信息系统升级的同时，也带来了更大的安全隐患和风险，为降低安全风险，提升安全等级，解决安全问题，一个新兴的、庞大的产业由此诞生——信息安全产业。全球信息安全相关支出庞大，各国政府和企业对安全的重视程度逐渐提升，IDC预测2021年全球信息安全支出可达1500亿美元，约占全球IT支出的3.7%。

2 网络信息安全的特征

(1)完整性：最基本的安全特征，意思是信息在传输/交换/存储以及处理的过程不被修改，不被破坏和丢失，信息保持原样性，最后正确生成、存储、传输。

(2)保密性：有用信息只被授权对象使用，意思是信息根据指定的要求不泄漏或杜绝泄露给非授权的个人、实体或过程。

(3)可用性：衡量网络信息系统面向用户的一种安全性能。意思是网络信息在授权的情况下可以正确访问，正常使用，在系统运行时能正确存取所需信息;或者是非正常情况可以恢复使用的特征，当系统遭受攻击或破坏时，能迅速恢复并能投入使用。

(4)不可否认性：意思是在信息交互过程中，通信双方能够确定对方的身份及其提供信息的一致性，即所有参与者都不可能否认或抵赖本人的真实身份，提供信息是原样的。

(5)可控性：一般是通过传播站点和传播内容监控，还有密码的托管政策等。意思是流通在网络系统中的信息传播和具体内容可以被有效控制，网络系统中的任何信息在一定传输范围和存放空间内可控。

3 十大信息安全技术

2020年十大信息安全技术分别是远程办公安全、基于风险的漏洞管理、扩展威胁检测响应系统(XDR)、云安全配置管理、简化云访问控制、基于域的消息认证报告和一致性、无密码认证、数据分级与保护、员工能力评估以及自动化安全风险评估，Gartner2016-2020年公布的十大信息安全技术演变趋势来看，云安全、远程访问、安全服务相关理念频繁出现，软件与服务导向明显。

推荐阅读：

《中国网络安全产业联盟：2021年网络安全产业分析报告（25页）.pdf》

《SeeData：网络信息安全行业专题报告(27页).pdf》

《炼石网络：网络安全行业：图解《网络数据安全管理条例（征求意见稿）》 及数据安全技术体系（206页）.pdf》