我国网络安全目前存在的问题

我国网络威胁监测技术仍待加强

长期以来，我国网络安全核心技术受制于人，在网络攻防技术发展日新月异的今天，我国应对网络安全威胁的能力相对于发达国家处于劣势。

一是信息技术安全监测能力不强。

我国对进口网络信息技术和产品的监测分析以合规性评测为主，很少涉及软件核心技术，规模化、协同化漏洞分析评估能力较低，难以发现产品的安全漏洞“后门”，同时在大数据分析、可信云计算、安全智能联动等重要方面的技术实力不足，难以应对新兴信息技术产品的安全监测工作。

二是网络攻击追溯能力不足。

目前，我国对于海量网络数据缺乏有效的分析方法，对APT等新型安全威胁的监测技术不成熟，即便监测到这种威胁，由于缺少回溯手段，也难以找出攻击源头。

我国信息技术产品自主可控生态亟待建立

目前，我国对国外信息技术产品的依赖度较高，CPU、内存、硬盘和操作系统等核心基础软硬件产品严重依赖进口。如CPU主要依赖英特尔和AMD等厂商;内存主要依赖三星、镁光等厂商;硬盘主要依赖东芝、日立和希捷等厂商;操作系统则被微软垄断。2017年，欧美跨国企业提升了核心技术的开放程度，国内信息技术产业曾出现新一轮引进式的创新热潮。然而，2018年，随着中兴事件和中美贸易战的持续发酵，各界人士逐渐在构建信息技术产品自主可控生态方面达成共识。一方面是亟需研发出可用乃是好用的核心信息技术产品;另一方面是急需对自主可控的网络产品和服务进行评估、扶持和推广，进而构建良好自主可控生态。

我国网络可信身份生态建设尚需强化

《网络安全法》明确提出，“国家实施网络可信身份战略，支持研究安全和方便的电子身份认证技术，推动不同电子身份认证之间的互认”。然而目前，我国网络可信身份生态建设仍需强化。

一是网络可信身份体系建设缺乏顶层设计，统筹规划和布局尚不明晰。

我国还未明确将网络身份管理纳入国家安全战略，也未形成推进网络可信身份体系建设的整体框架和具体路径。

二是身份基础资源尚未实现广泛的互联互通，基础设施重复建设现象严重。

由于缺乏战略设计和统筹规划，我国网络可信身份基础设施共享合作相对滞后，导致基础可信身份资源数据库还未实现广泛的互通共享，使得数据核查成本较高、效率较低。

三是认证技术发展滞后，还不能满足新兴技术和应用的要求。

云计算、大数据、移动互联网、工业互联网等新一代信息技术不断涌现，新兴技术和应用环境中数据的传输、存储、处理等方式与传统信息技术及应用存在重大差异，已有身份认证技术、手段和机制还不足以支撑新技术、新应用的发展。因此，亟需开展针对性的研究，尽快制定国家网络可信身份战略，创建可信网络空间。

关键信息基础设施网络安全保障体系仍不完善

关键信息基础设施是国家至关重要的资产，一旦遭到破坏、丧失功能或者数据泄漏，不仅将可能导致财产损失，还将严重影响经济社会的平稳运行。随着金融、能源、电力、通信等领域基础设施对信息网络的依赖性越来越强，针对关键信息基础设施的网络攻击不断升级，且带有国家背景的高水平攻击带来的网络安全风险持续加大。但我国关键信息基础设施的安全保护力度仍然不足。

一是网络安全检查评估机制不健全。

当前的网信安全检查侧重漏洞发现，缺乏对漏洞修复的激励措施，同时缺少对漏洞的危害等级的评估体系。

二是关键信息基础设施安全保障工作存在标准缺失的问题。

尽管行业内已加速开展相关标准的研究工作，包括安全保障指标体系、安全检查评估指南以及信息共享规范等方面，但仍缺少金融、电力和通信等细分领域的安全保障标准研究。面对日益严峻的网络安全挑战，我国应尽快完善关键信息基础设施安全保障体系。

在此大环境下，网络安全保险作为一种新的网络安全风险管理方式得到了学术界和产业界越来越多的关注，成为网络经济时代的一个新亮点。

网络安全成长路线图

这个方向初期比较容易入门一些，掌握一些基本技术，拿起各种现成的工具就可以开黑了。不过，要想从脚本小子变成hei客大神，这个方向越往后，需要学习和掌握的东西就会越来越多，以下是学习网络安全需要走的方向：

# 网络安全学习方法

​ 上面介绍了技术分类和学习路线，这里来谈一下学习方法：

​ 无论你是去B站或者是油管上面都有很多网络安全的相关视频可以学习，当然如果你还不知道选择那套学习，我这里也整理了一套和上述成长路线图挂钩的视频教程，如果你对网络安全入门感兴趣，那么你需要的话可以点击这里****网络安全重磅福利：入门&进阶全套282G学习资源包免费分享！