2022年行至尾声,这一年世界可谓发生了巨大变化。但始终不变的是,网络攻击威胁仍然在持续发展,而且丝毫没有消退的迹象。无论身处何处,世界各地的人们都应该为可能的网络安全事件做好应对准备,因此设法预见未来的趋势将会大有裨益。
纵观2022年,全球重大网络安全事件频发,网络钓鱼、勒索软件、复合攻击等层出不穷,且变得更具危害性,而这些趋势将延续至新的一年。
十四五规划中提出,要把科技自立自强作为国家发展的战略支撑,坚持创新是我国现代化建设全局的关键。在数字新时代中,网络安全则是数字政府建设的前提和基本要求,党的二十大指出,要“以新安全格局保障新发展格局”。
《规划》要求在严格落实网络安全等级保护制度及商用密码应用等基础安全保障制度的基础上,以关键信息基础设施安全为重点,落实数据出境安全管理制度,加强医疗设备相关网络和数据安全监管,全面落实网络安全管理要求。
网络安全技术的目标是为了解决安全问题,因此并不存在完全通用的网络安全方法。就好像在“地面”部署的防御机制可能阻止不了来之“空中”的打击。为了能够及时找出恶意活动,必须要能够应用自发策略来管理特定的攻击。
11月8日,以“安全护航合规推动”为主题的2022 SCIC网络安全合规创新峰会于北京成功召开。