13087713088 (黎经理)
官方微信
关键信息基础设施安全风险加剧。关键信息基础设施是关系到国家安全、国计民生和公共利益的重要基础设施,安全风险极高。当前,我国关键信息基础设施面临的网络安全形势严峻,高等级网络攻击威胁频发,大型黑客组织频繁对我国关键信息基础设施网络进行攻击,通过分布式拒绝服务(DDoS)攻击、系统漏洞、钓鱼欺诈、勒索软件、恶意代码注入等方式损害关键信息基础设施,窃取敏感数据,破坏数据的完整性,或者制造服务拒绝情况等,严重威胁关键信息基础设施的正常运行和数据安全,直接危及国家安全、社会稳定和人民生命财产安全。
新技术新应用带来新风险。随着大数据、云计算等信息技术的广泛应用以及我国网络信息技术自主创新能力不断提升,新技术新应用不断涌现。在海量数据汇集的场景下,新技术新应用在隐私保护、数据安全等方面带来了新的风险。比如,利用人工智能技术、二维码等进行网络钓鱼攻击造成用户信息泄露;使用安全分析工具较少的小众编程语言开发恶意软件,造成勒索软件飞速传播。2022年,勒索软件活跃程度再度飙升,攻击事件数量同比增长13%,超过以往五年的总和;软件供应链数据泄露事件频发。
网络安全人才供不应求。一方面,我国网络安全产业迅速发展,网络安全实战人才紧缺。教育部《网络安全人才实战能力白皮书》数据显示,国内已有34个高校设立网络空间安全一级学科。到2027年,我国网络安全人员缺口将达327万,而高校人才培养规模为3万/年,许多行业面临着网络安全人才缺失的困境。另一方面,我国网络安全领域人才培养滞后性较为明显。根据中国网络安全产业联盟数据,2022年我国网络安全市场规模约为633亿元,到2025年市场规模预计将超过800亿元。未来,我国网络安全人才需求数量持续增长,然而院校对于网络安全人才培养的滞后性难以满足我国网络安全产业发展对人才的需要。
网络安全防范意识薄弱。社会大众对于网络安全风险的识别和防范能力较为欠缺,仍有大量用户轻易泄露个人信息、随意点击不明链接或二维码、下载未知来源的文件、未定期更新安全软件、未定期备份个人重要数据,致使重要信息被犯罪分子利用、个人重要数据丢失或被篡改。2023年全国公安机关共破获电信网络诈骗案件43.7万起,同比下降6%,但易受骗群体基数仍然较大,全民网络安全防范意识薄弱,相关安全防护技能欠缺,大量网络用户落入诈骗集团的陷阱,造成巨大的经济损失、精神损失,致使网络空间乌烟瘴气、生态恶化。