网络安全现状存在哪些问题

国际网络安全现状

• 全球网络攻击事件更加频发：一是软硬件设备安全漏洞频出给生产生活带来严重威胁，二是多行业关键信息基础设施遭受攻击，三是个人信息与商业数据遭遇大规模泄露与违规利用。随着当前生产和生活对网络信息系统依赖性的增强，网络攻击事件的数量仍将不断增多，影响范围也将更加广泛。

• 全球网络对抗态势进一步升级：一是顶层规划中网络对抗战略意图明显，二是完善网络空间作战机构设置，三是强化多方合作，四是不断深化网络武器研发。随着相关国家网络空间政策的调整以及网络军事力量建设加速，网络空间争夺或将掀起新高潮。

• 各国将更加重视数据安全：一是进一步完善数据安全保护法律法规，二是加紧研究数据跨境流动规则，三是大力推进数据安全执法检查。数据安全风险将更加突出，各国将继续完善相应法规体系，积极开展相关执法检查。

国内网络安全现状

• 网络威胁监测技术仍待加强：一是信息技术安全监测能力不强，二是网络攻击追溯能力不足。我国网络安全核心技术受制于人，在网络攻防技术发展日新月异的今天，我国应对网络安全威胁的能力相对于发达国家处于劣势。

• 信息技术产品自主可控生态亟待建立：对国外信息技术产品的依赖度较高，CPU、内存、硬盘和操作系统等核心基础软硬件产品严重依赖进口。一方面是亟需研发出可用乃是好用的核心信息技术产品;另一方面是急需对自主可控的网络产品和服务进行评估、扶持和推广，进而构建良好自主可控生态。

• 网络可信身份生态建设尚需强化：目前，我国网络可信身份生态建设仍需强化。一是网络可信身份体系建设缺乏顶层设计，统筹规划和布局尚不明晰，二是身份基础资源尚未实现广泛的互联互通，基础设施重复建设现象严重，三是认证技术发展滞后，还不能满足新兴技术和应用的要求。

• 关键信息基础设施网络安全保障体系仍不完善：一是网络安全检查评估机制不健全，二是关键信息基础设施安全保障工作存在标准缺失的问题。关键信息基础设施是国家至关重要的资产，一旦遭到破坏、丧失功能或者数据泄漏，不仅将可能导致财产损失，还将严重影响经济社会的平稳运行。随着金融、能源、电力、通信等领域基础设施对信息网络的依赖性越来越强，针对关键信息基础设施的网络攻击不断升级，且带有国家背景的高水平攻击带来的网络安全风险持续加大。