网络安全前景怎么样(密码法未来发展趋势)
网络安全前景怎么样(密码法未来发展趋势)
在大数据的发展下,我国较为重视网络安全问题
——政策促进网络安全的发展
实际上,我国政府较为重视网络安全问题的发展,仅在2020-2021年,我国就发布了多条政策规范网络安全的发展。2021年3月份,国信办发布《常见类型移动互联网应用程序必要个人信息范围规定》,旨在规范移动互联网应用程序(APP)收集个人信息行为,保障公民个人信息安全。
划分常见类型APP的必要个人信息范围,规定APP不得因为用户不同意提供非必要个人信息,而拒绝用户使用其基本功能服务。在有明确规定的情况下,滴滴依然选择了收集个人信息的行为是对我国网络安全的极大挑战。
——网络安全市场规模不断提升
我国政府不断推出政策促进网络安全市场的发展,促使我国网络安全市场规模不断提升。2020年,我国网络安全行业市场规模达到了513亿元,较2019年同比提升16.06个百分点。滴滴事件后,我国或会更加重视网络安全的发展,未来我国网络安全的市场规模或将进一步提高。
——我国网络安全设备和软件市场发展较好
此外,我国也较为重视网络安全设备和软件的发展。根据IDC数据显示,2017-2020年,中国网络安全设备市场呈波动上升趋势,2018年市场规模达到最大,为35.3亿美元;2020年为32.7亿美元,较2019年同比上升6.1%。
从网络安全软件领域来看,2017-2020年,中国网络安全软件市场规模呈逐年上升趋势。2020年,中国网络安全软件市场更是迎来了爆发式增长,主要原因在于疫情期间,远程办公和远程授课对于网络安全需求加大,使得网络安全软件市场出现了较大幅度的增长。
滴滴事件后,我国或将更加注重网络安全的发展
——加紧完善大数据安全问题
此次滴滴事件主要在“滴滴出行”APP上利用大数据抓取客户隐私数据,在赴美IPO后导致数据泄露。未来,我国或将更加重视大数据安全问题,积极构建大数据安全综合防御体系、强化大数据平台安全保护、完善数据安全技术体系、加强隐私保护核心技术产业化投入,避免类似于此次滴滴事件再次发生。
——网络安全市场规模将会进一步提升
滴滴事件之后,我国将会更加重视网络安全的发展。未来,随着《密码法》、《网络安全审查办法》等网络安全领域法律法规政策文件不断出台、加速制定,信创市场需求加速释放,有望推动市场进入稳定增长期;并且“新基建”加速建设必将催生和引领新的网络安全需求,形成可观的增量市场。前瞻预计,未来网络安全市场将保持15%增速,到2026年市场规模预计将达到3937亿元。
滴滴事件后,我国或将更加注重网络安全的发展
——加紧完善大数据安全问题
此次滴滴事件主要在“滴滴出行”APP上利用大数据抓取客户隐私数据,在赴美IPO后导致数据泄露。未来,我国或将更加重视大数据安全问题,积极构建大数据安全综合防御体系、强化大数据平台安全保护、完善数据安全技术体系、加强隐私保护核心技术产业化投入,避免类似于此次滴滴事件再次发生。
——网络安全市场规模将会进一步提升
滴滴事件之后,我国将会更加重视网络安全的发展。未来,随着《密码法》、《网络安全审查办法》等网络安全领域法律法规政策文件不断出台、加速制定,信创市场需求加速释放,有望推动市场进入稳定增长期;并且“新基建”加速建设必将催生和引领新的网络安全需求,形成可观的增量市场。前瞻预计,未来网络安全市场将保持15%增速,到2026年市场规模预计将达到3937亿元。
以上数据参考前瞻产业研究院《中国网络安全行业发展前景预测与投资战略规划分析报告》。
发展历程
密码学(在西欧语文中,源于希腊语kryptós“隐藏的”,和gráphein“书写”)是研究如何隐密地传递信息的学科。在现代特别指对信息以及其传输的数学性研究,常被认为是数学和计算机科学的分支,和信息论也密切相关。
著名的密码学者Ron Rivest解释道:“密码学是关于如何在敌人存在的环境中通讯”,自工程学的角度,这相当于密码学与纯数学的异同。密码学是信息安全等相关议题,如认证、访问控制的核心。密码学的首要目的是隐藏信息的涵义,并不是隐藏信息的存在。
密码学也促进了计算机科学,特别是在于电脑与网络安全所使用的技术,如访问控制与信息的机密性。密码学已被应用在日常生活:包括自动柜员机的芯片卡、电脑使用者存取密码、电子商务等等。
密码是通信双方按约定的法则进行信息特殊变换的一种重要保密手段。依照这些法则,变明文为密文,称为加密变换;变密文为明文,称为脱密变换。密码在早期仅对文字或数码进行加、脱密变换,随着通信技术的发展,对语音、图像、数据等都可实施加、脱密变换。
密码学是在编码与破译的斗争实践中逐步发展起来的,并随着先进科学技术的应用,已成为一门综合性的尖端技术科学。它与语言学、数学、电子学、声学、信息论、计算机科学等有着广泛而密切的联系。它的现实研究成果,特别是各国政府现用的密码编制及破译手段都具有高度的机密性。
进行明密变换的法则,称为密码的体制。指示这种变换的参数,称为密钥。它们是密码编制的重要组成部分。
密码体制的基本类型可以分为四种:错乱按照规定的图形和线路,改变明文字母或数码等的位置成为密文;代替——用一个或多个代替表将明文字母或数码等代替为密文;密本——用预先编定的字母或数字密码组,代替一定的词组单词等变明文为密文。
加乱——用有限元素组成的一串序列作为乱数,按规定的算法,同明文序列相结合变成密文。以上四种密码体制,既可单独使用,也可混合使用 ,以编制出各种复杂度很高的实用密码。
20世纪70年代以来,一些学者提出了公开密钥体制,即运用单向函数的数学原理,以实现加、脱密密钥的分离。加密密钥是公开的,脱密密钥是保密的。这种新的密码体制,引起了密码学界的广泛注意和探讨。
利用文字和密码的规律,在一定条件下,采取各种技术手段,通过对截取密文的分析,以求得明文,还原密码编制,即破译密码。破译不同强度的密码,对条件的要求也不相同,甚至很不相同。
其实在公元前,秘密书信已用于战争之中。西洋“史学之父”希罗多德(Herodotus)的《历史》(The Histories)当中记载了一些最早的秘密书信故事。公元前5世纪,希腊城邦为对抗奴役和侵略,与波斯发生多次冲突和战争。
于公元前480年,波斯秘密集结了强大的军队,准备对雅典(Athens)和斯巴达(Sparta)发动一次突袭。
希腊人狄马拉图斯(Demaratus)在波斯的苏萨城(Susa)里看到了这次集结,便利用了一层蜡把木板上的字遮盖住,送往并告知了希腊人波斯的图谋。最后,波斯海军覆没于雅典附近的沙拉米斯湾(Salamis Bay)。
由于古时多数人并不识字,最早的秘密书写的形式只用到纸笔或等同物品,随着识字率提高,就开始需要真正的密码学了。最古典的两个加密技巧是:
置换(Transposition cipher):将字母顺序重新排列,例如‘help me’变成‘ehpl em’。
替代(substitution cipher):有系统地将一组字母换成其他字母或符号,例如‘fly at once’变成‘gmz bu podf’(每个字母用下一个字母取代)。
扩展资料:
研究
作为信息安全的主干学科,西安电子科技大学的密码学全国第一。
1959年,受钱学森指示,西安电子科技大学在全国率先开展密码学研究,1988年,西电第一个获准设立密码学硕士点,1993年获准设立密码学博士点,是全国首批两个密码学博士点之一,也是唯一的军外博士点,1997年开始设有长江学者特聘教授岗位,并成为国家211重点建设学科。
2001年,在密码学基础上建立了信息安全专业,是全国首批开设此专业的高校。
西安电子科技大学信息安全专业依托一级国家重点学科“信息与通信工程”(全国第二)、二级国家重点学科“密码学”(全国第一)组建,是985工程优势学科创新平台、211工程重点建设学科。
拥有综合业务网理论及关键技术国家重点实验室、无线网络安全技术国家工程实验室、现代交换与网络编码研究中心(香港中文大学—西安电子科技大学)、计算机网络与信息安全教育部重点实验室、电子信息对抗攻防与仿真技术教育部重点实验室等多个国家级、省部级科研平台。
在中国密码学会的34个理事中,西电占据了12个,且2个副理事长都是西电毕业的,中国在国际密码学会唯一一个会员也出自西电。毫不夸张地说,西电已成为中国培养密码学和信息安全人才的核心基地。
以下简单列举部分西电信安毕业生:来学嘉,国际密码学会委员,IDEA分组密码算法设计者;陈立东,美国标准局研究员;丁存生,香港科技大学教授;邢超平,新加坡NTU教授;冯登国,中国科学院信息安全国家实验室主任,中国密码学会副理事长。
张焕国,中国密码学会常务理事,武汉大学教授、信安掌门人;何大可,中国密码学会副理事长,西南交通大学教授、信安掌门人;何良生,中国人民解放军总参谋部首席密码专家;叶季青,中国人民解放军密钥管理中心主任。
西安电子科技大学拥有中国在信息安全领域的三位领袖:肖国镇、王育民、王新梅。其中肖国镇教授是我国现代密码学研究的主要开拓者之一,他提出的关于组合函数的统计独立性概念,以及进一步提出的组合函数相关免疫性的频谱特征化定理,被国际上通称为肖—Massey定理。
成为密码学研究的基本工具之一,开拓了流密码研究的新领域,他是亚洲密码学会执行委员会委员,中国密码学会副理事长,还是国际信息安全杂志(IJIS)编委会顾问。
2001年,由西安电子科技大学主持制定的无线网络安全强制性标准——WAPI震动了全世界,中国拥有该技术的完全自主知识产权,打破了美国IEEE在全世界的垄断,华尔街日报当时曾报道说:“中国无线技术加密标准引发业界慌乱”。
这项技术也是中国在IT领域取得的具少数有世界影响力的重大科技进展之一。
西安电子科技大学的信息安全专业连续多年排名全国第一,就是该校在全国信息安全界领袖地位的最好反映。
参考资料来源:百度百科-密码学
网络安全态势紧张,网络安全事件频发
据国家互联网应急中心(CNCERT),2019年上半年,CNCERT新增捕获计算机恶意程序样本数量约3200万个,计算机恶意程序传播次数日均达约998万次,CNCERT抽样监测发现,2019年上半年我国境内峰值超过10Gbps的大流量分布式拒绝服务攻击(DDoS攻击)事件数量平均每月约4300起,同比增长18%;国家信息安全漏洞共享平台(CNVD)收录通用型安全漏洞5859个。网站安全方面,2019年上半年,CNCERT自主监测发现约4.6万个针对我国境内网站的仿冒页面,境内外约1.4万个IP地址对我国境内约2.6万个网站植入后门,同比增长约1.2倍,可见我国网络安全态势紧张。
2019年上半年,发生在我国网络安全事件和威胁情况进一步加剧,各类网络安全事件数量占比仍然较高。2019年我国比较典型的网络安全事件包括:2019年3月,境外黑客利用勒索病毒攻击部分政府和医院机构;华为起诉美国政府,称其涉嫌入侵华为服务器;
2019 年1月,超2亿的中国求职者简历泄露,不受保护状态持续一周等;在国家层面上,2019年两会期间,政府工作报告也多次提及信息安全。
网络安全威胁推动行业发展,网络安全行业规模有望超700亿
“十三五”以来,我国网络安全产业保持高速增长,2019年产业规模超过600亿元,年增长率超过20%,明显高于国际8%的平均增数,保持健康的发展态势。
网络安全融资再创新高,有望突破100亿
鉴于网络安全行业的良好发展前景,网络安全行业不断受到资本的青睐,我国网络安全融资金额屡创新高。2015-2019年,中国网络安全行业融资事件虽然从最高的58件下降至38件,但是融资金额却再创新高,2019年达到96.99亿元,较上一年增长约70%。2020年有望突破100亿元。
2020年,我国网络安全融资持续发生,
2020年3月,业务安全公司人人云图获得5000万A轮融资;网络安全服务商易安联获得近亿元的A+轮融资,云端安全服务提供商Netskope获得3.4亿美元的融资等。
网络安全行业的发展短期内是通过频繁出现的安全事件驱动,短中期离不开国家政策合规,中长期则是通过信息化、云计算、万物互联等基础架构发展驱动。2020年网络安全领域将进一步迎来网络安全合规政策及安全事件催化,例如自2020年1月1日起施行《中华人民共和国密码法》,2020年3月1日起施行《网络信息内容生态治理规定》等。2020年作为
“十三五”收官之年,将陆续开始编制网络安全十四五规划。在各种因素的驱动下,2020年我国网络安全行业将得到进一步发展。
——以上数据来源于前瞻产业研究院《中国网络安全行业发展前景预测与投资战略规划分析报告》。
《中华人民共和国密码法》旨在规范密码应用和管理,促进密码事业发展,保障网络与信息安全,提升密码管理科学化、规范化、法治化水平,是我国密码领域的综合性、基础性法律。十三届全国人大常委会第十四次会议表决通过密码法,于2020年1月1日起施行。
密码法是总体国家安全观框架下,国家安全法律体系的重要组成部分,其颁布实施将极大提升密码工作的科学化、规范化、法治化水平,有力促进密码技术进步、产业发展和规范应用,切实维护国家安全、社会公共利益以及公民、法人和其他组织的合法权益,同时也将为密码部门提高“三服务”能力提供坚实的法治保障。
扩展资料
密码是我们党和国家的“命门”、“命脉”,是国家重要战略资源。密码工作是党和国家的一项特殊重要工作,直接关系国家政治安全、经济安全、国防安全和信息安全,在我国革命、建设、改革各个历史时期,都发挥了不可替代的重要作用。进入新时代,密码工作面临着许多新的机遇和挑战,担负着更加繁重的保障和管理任务,制定一部密码领域综合性、基础性法律十分必要。
在核心密码、普通密码方面,深入贯彻总体国家安全观,将现行有效的基本制度、特殊管理政策及保障措施法治化;在商用密码方面,充分体现职能转变和“放管服”改革要求,明确公民、法人和其他组织均可依法使用。
参考资料来源:百度百科—中华人民共和国密码法
