电子政务发展前沿2015年第4期——2014年网络安全威胁全景——现有当前和新兴的网络安全威胁概述

来源:公共技术服务部   时间:2015-07-13

为改善欧盟成员国在网络与信息安全领域处于各自为政的状态,增加其成员国跨国合作和信息交流,欧盟电信部长理事会于2004年成立了欧洲网络和信息安全管理局(ENISA),用于协调欧盟成员国的行动应对网络和信息安全挑战。目前该机构已发布多部信息安全相关研究、标准、战略法规用于指导欧盟国家信息安全防护协作。网络安全威胁全景(ETL)是ENISA对网络空间威胁情况进行全面总结的年度报告,本文是其2014年度版201412月,ENISA发布2014年度网络安全威胁全景报告,对2014年网络空间威胁情况进行了全面的总结。

报告首先列举并评估研究了201415项主要网络安全威胁,重点针对威胁发生场景和危害性进行分析并预测了其未来趋势,其次分别对威胁主体和攻击媒介两种角度对网络安全威胁进行阐述,最后报告对新兴的网络安全场景进行了预测。通过研究分析和预测,报告指出国家间的政治活动影响了网络空间攻防,进而将会更加频繁导致网络安全状况倒退,为此提出欧盟对当下网络安全威胁还应重点关注数据隐私、安全恢复等方向,同时加强法律监管和新技术作为应对手段。

互联网时代,报告中提出的威胁场景和攻击在我国也同样适用,这对我国网络安全工作有极大的借鉴意义,我们建议需要特别关注将特别关注如下几个问题:有效提高主要威胁的防护能力,快速适应云计算、大数据等新应用场景的安全,完善我国网络安全相关法律等。

 

责任编译:冷默     译:马英  韩帅     审:冀俊峰


附件:
4-0527国家电子政务发展前沿——ENIS A网络安全威胁全景-han-0515-ji

主办单位:国家信息中心 京ICP备05063309号 技术支持:中国经济信息网

地址:北京市西城区三里河路58号 邮政编码:100045 电话:010-68557000 传真:010-68533919