近年來,以大數據為核心的新一代信息技術革命,加速推動我國各領域的數字化轉型升級。大數據技術的廣泛應用,加速了數據資源的匯集整合與開放共享,形成了以數據流為牽引的社會分工協作新體系,促進了傳統產業的轉型升級,催生了一批新業態和新模式。
近年來,以大數據為核心的新一代信息技術革命,加速推動我國各領域的數字化轉型升級。大數據技術的廣泛應用,加速了數據資源的匯集整合與開放共享,形成了以數據流為牽引的社會分工協作新體系,促進了傳統產業的轉型升級,催生了一批新業態和新模式。
在全球疫情下,中國經濟率先復蘇并總體保持恢復態勢。 有關機構預測,中國大數據市場2021年整體規模超110億美元,且有望在2025年超過250億美元,呈現出強勁的增長態勢。
個人信息保護法草案今天提請十三屆全國人大常委會第三十次會議三審。草案進一步完善個人信息處理規則,特別是對應用程序(APP)過度收集個人信息、“大數據殺熟”等作出有針對性規范。同時,草案將不滿十四周歲未成年人的個人信息作為敏感個人信息,并要求個人信息處理者對此制定專門的個人信息處理規則。
信息安全產業是支撐和保障國家信息安全的重要基礎,肩負著為國家信息化基礎設施和信息系統安全保障提供安全產品及服務的戰略任務。傳統的依賴于邊界防御的靜態安全控制措施將逐漸被基于大數據分析的高級、智能安全手段所取代。
根據中研普華研究報告《2021-2026年中國信息安全行業全景調研與發展戰略研究報告》統計分析顯示:
一、物理安全技術的基本內容及定位
信息系統的物理安全設計到整個系統的配套部件、設備和設施安全的性能、所處環境安全以及整個系統可靠運行等三方面,是信息系統安全運行的基本保障。
硬件的抗電磁干擾能力、防電磁信息泄露能力、電源保護能力以及設備振動、碰撞、沖擊適應性等安全性能直接決定了信息系統的保密性、完整性、可用性。
信息系統所處物理環節的優劣,如機房防火、防水、防雷、防靜電、防盜防毀能力,供電能力、通信線路安全等,直接影響了信息系統的可靠性。
二、密碼技術的基本內容及定位
密碼學是信息安全等相關議題,如認證、訪問控制的核心。密碼學的首要目的是隱藏信息的涵義,并不是將隱藏信息的存在。密碼學也促進了計算機科學,特別是在于電腦與網絡安全所使用的技術,如訪問控制與信息的機密性。密碼學已被應用在日常生活:包括自動柜員機的芯片卡、電腦使用者存取密碼、電子商務等等。
傳統的加密方法是加密、解密使用同樣的密鑰,由發送者和接收者分別保存,在加密和解密時使用,采用這種方法的主要問題是密鑰的生成、注入、存儲、管理、分發等很復雜,特別是隨著用戶的增加,密鑰的需求量成倍增加。在網絡通信中,大量密鑰的分配是一個難以解決的問題。
例如,若系統中有n個用戶,其中每兩個用戶之間需要建立密碼通信,則系統中每個用戶須掌握(n-1)/2個密鑰,而系統中所需的密鑰總數為n*(n-1)/2個。對10個用戶的情況,每個用戶必須有9個密鑰,系統中密鑰的總數為45個。對100個用戶來說,每個用戶必須有99個密鑰,系統中密鑰的總數為4950個。這還僅考慮用戶之間的通信只使用一種會話密鑰的情況。如此龐大數量的密鑰生成、管理、分發確實是一個難處理的問題。
三、身份鑒別技術的基本內容及其定位
身份識別技術采用密碼技術(尤其是公鑰密碼技術)設計出安全性高的協議。
(1)口令方式:口令是應用最廣的一種身份識別方式,一般是長度為5~8的字符串,由數字、字母、特殊字符、控制字符等組成。用戶名和口令的方法幾十年來一直用于提供所屬權和準安全的認證來對服務器提供一定程度的保護。
(2)標記方式:標記是一種個人持有物,它的作用類似于鑰匙,用于啟動電子設備,標記上記錄著用于機器識別的個人信息。
四、訪問控制技術的基本內容及其定位
訪問控制指系統對用戶身份及其所屬的預先定義的策略組限制其使用數據資源能力的手段。通常用于系統管理員控制用戶對服務器、目錄、文件等網絡資源的訪問。訪問控制是系統保密性、完整性、可用性和合法使用性的重要基礎,是網絡安全防范和資源保護的關鍵策略之一,也是主體依據某些控制策略或權限對客體本身或其資源進行的不同授權訪問。
訪問控制的主要目的是限制訪問主體對客體的訪問,從而保障數據資源在合法范圍內得以有效使用和管理。為了達到上述目的,訪問控制需要完成兩個任務:識別和確認訪問系統的用戶、決定該用戶可以對某一系統資源進行何種類型的訪問。
訪問控制包括三個要素:主體、客體和控制策略。
(1)主體S(Subject)。是指提出訪問資源具體請求。是某一操作動作的發起者,但不一定是動作的執行者,可能是某一用戶,也可以是用戶啟動的進程、服務和設備等。
(2)客體O(Object)。是指被訪問資源的實體。所有可以被操作的信息、資源、對象都可以是客體。客體可以是信息、文件、記錄等集合體,也可以是網絡上硬件設施、無限通信中的終端,甚至可以包含另外一個客體。
(3)控制策略A(Attribution)。是主體對客體的相關訪問規則集合,即屬性集合。訪問策略體現了一種授權行為,也是客體對主體某些操作行為的默認。
五、惡意代碼防范技術的基本內容及定位
圖表:惡意代碼防范技術
數據來源:中研普華研究院
想要了解更多信息安全行業詳情分析,可以點擊查看中研普華研究報告《2021-2026年中國信息安全行業全景調研與發展戰略研究報告》
相關新聞推薦:
《2021-2026年中國信息安全軟件行業市場前瞻與未來投資戰略分析報告》
關注公眾號
免費獲取更多報告節選
免費咨詢行業專家
2021-2026年中國信息安全軟件行業市場前瞻與未來投資戰略分析報告
信息安全軟件行業研究報告旨在從國家經濟和產業發展的戰略入手,分析信息安全軟件未來的政策走向和監管體制的發展趨勢,挖掘信息安全軟件行業的市場潛力,基于重點細分市場領域的深度研究,提供...
查看詳情
順豐控股發布2021半年報經常網購的小伙伴們,知道順豐快遞今年上半年業績如何嗎?日前,順豐控股發布公告,2021年上半8...
根據此前多方預測的消息,今年蘋果將繼續在9月推出全新的iPhone 13系列機型(也有消息稱為iPhone 12s系列),依舊包...
國內紙漿需求大增今年上半年國內紙漿需求出現較大增長,帶動進口量增加。此外,受人民幣升值、海運費用上漲等因素影響...
多家商業銀行壓降房貸余額占比在“房住不炒”政策下,房地產市場迎來巨大變革,隨著時間進入8月底,各大銀行進入房貸9...
燃料電池檢測設備市場迅猛增長新能源汽車產業的大力發展,推動了燃料電池行業迎來了爆發期。隨著燃料電池產業發展速度...
上海確定契稅稅率為3%近段時間,關于契稅方面的新聞也是接連不斷。所謂的契稅是指不動產(土地、房屋)產權發生轉移1...
中國大數據市場呈強勁增長態勢 2021全球IT通訊市場競爭及投資規劃研究 
研究院服務號
中研網訂閱號