黑客攻击犯罪的比例持续增长，网络安全防范刻不容缓
发表于 16:15|
摘要：刚刚结束的中国人民解放军建军90周年阅兵仪式的一个突出特点，就是立足实战！此处读者自行补脑……
&刚刚结束的中国人民解放军建军90周年阅兵仪式的一个突出特点，就是立足实战！此处读者自行补脑&&
网络安全界的&战争&，毫无疑问，也要立足实战，不搞花架子。
& & 当前，数字经济的快速发展，客观上使黑客威胁攻击的范围和深度不断扩大，自动化工具的采用，加剧了漏洞攻击、网页篡改、&薅羊毛&、短信网关轰炸、撞库、零日漏洞、DDoS攻击、恶意爬虫等各种安全事件的爆发。今年上半年，Wannacry、Petya的全球蔓延，相信让很多人印象深刻。
& & 统计数据显示，全球仅2016年出现的新病毒数量就达到1200万的惊人数字，几乎等于以往所有病毒数量的总和。2016年下半年，全球共有超过850万个僵尸（Boots）网络；与上半年相比，受到感染而被远程黑客控制的计算机数量增加了20%。另据美国计算机网络应急技术处理协调中心统计，2016年该中心平均每天收到的信息系统安全漏洞超过50个，比2015年增长34.6%。
& & 天下熙熙皆为利来。黑客攻击的趋利性特征日益明显，并且逐步形成组织严密、分工明确的地下产业链条，黑客攻击已经成为很多涉网犯罪的手段。黑产，成为数字经济发展的一颗毒瘤。
& & 应势而生的烽火态势感知平台，以&解决问题&为基本出发点，为客户构建全方位安全可控的信息安全体系，保障企业与机构的数据安全，加速数字化转型提供了新的选择。
& & IDC预计，2018年，50%的企业将把数字化转型作为企业的战略核心；2019年，数字化将为全球带来2.1万亿美元的市场机遇。而Gartner指出，2017年，超过20%的企业将借助数字安全服务保护企业。
& & 面对变化多端的信息安全形势，从国家网络空间安全来看，一旦国家经济和社会层面的关键基础设施及关系国计民生的信息系统遭受重大攻击，造成局部或全面瘫痪，将形成巨量经济损失，并且影响社会稳定，造成不可控的危险局势。
& & 由此，结合我国公安机关&打击和预防犯罪&的需求，满足公共网络安全事件的线索发现、取证、侦察等需要，建立一套贴近实战、手段多样、业务灵活的态势感知平台成为迫切需求。
& & 烽火态势感知平台在多年信息安全领域的经验积累之上，突破创新，应势而生。平台立足公共信息网络安全保卫需求，从宏观角度出发，可以把握总体态势；从微观角度出发，可以发现危害公共网络的安全事件，为立案侦查提供依据，为互联网公共网络安全事件监测提供有力的支撑。平台可以实现对网站的安全状态进行全面监测，包括网页篡改、网页挂马、流量事件、入侵事件信息、主机漏洞信息、网站漏洞信息。
烽火态势感知平台可对重点单位的网络安全状态进行监测，包括信息收集类事件、获取权限类事件、远程控制类事件、数据盗取类事件、系统破坏类事件、隐藏攻击痕迹类事件、有害程序类事件、恶意网站访问类事件等。
基于基础能力环节汇聚上来的数据，对整体网络安全威胁态势进行分析和展示，建立态势分析模型，评估网络的总体安全态势。
基于烽火解决方案，每天有安全专家对海量的安全日志进行人工核查验证，确保预警信息的准确性，有效过滤冗余信息。此外，安全专家对云中心产生的多项安全报告进行人工审核、校验与合并，有效降低漏报率。
& & 烽火态势感知平台已在广东、杭州、苏州等多个省市成功应用，通过提供一整套全面、高效的监控与防御一体化解决方案，成功帮助客户构建数据、信息的安全保护屏障，赢得业界和行业良好口碑。
【免责声明：CSDN本栏目发布信息，目的在于传播更多信息，丰富网络文化，稿件仅代表作者个人观点，与CSDN无关。其原创性以及中文陈述文字和文字内容未经本网证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本网不做任何保证或者承诺，请读者仅作参考，并请自行核实相关内容。凡注明为其他媒体来源的信息，均为转载自其他媒体，转载并不代表本网赞同其观点，也不代表本网对其真实性负责。您若对该稿件由任何怀疑或质疑，请即与CSDN联系，我们将迅速给您回应并做处理。】&
原文链接：
推荐阅读相关主题：
CSDN官方微信
扫描二维码,向CSDN吐槽
微信号：CSDNnews
相关热门文章2016年网络安全大事记
我的图书馆
2016年网络安全大事记
一、安全事件2016年，各种信息安全事件依旧层出不穷，且愈演愈烈，影响到人类社会生活的方方面面。1. 信息及数据泄露#国内高校学生的个人信息泄露，则导致即将步入大学的女学生徐玉玉失去生命。#美国民主党委员会的信息系统可能遭到俄罗斯攻击，致使总统候选人希拉里的邮件泄露，直接影响到了美国大选的进程与结果。#数量最大的一起个人信息泄露事件当属雅虎两次账户信息泄露，涉及高达15亿的个人账户，该起事件导致雅虎被威瑞森48亿美元收购一事的搁置，甚至可能会撤消。2016年规模较大的信息泄露事件
2015年：12月末美国1.9亿选民信息泄露
2016年：1月俄罗斯邮件网站Mail.ru约5700万登录凭证在网上出售4月5000万土耳其公民信息泄露4月5500千万菲律宾选民信息泄露4月9340万墨西哥选民个人信息数据库曝光5月1.17亿LinkedIn账户登录信息泄露5月4000万成人社交网站Fling用户的凭证在暗网售卖6月俄罗斯社交网站VK.com1亿登录凭证被盗8月俄罗斯搜索引擎Rambler约1亿用户信息网上曝光9月雅虎5亿账户信息泄露10月MongoDB 5800万商业用户信息泄露12月影片分享网站Dailymotion 8520万用户名及邮件泄露12月雅虎确认一起早在2013年的账户信息泄露，这次的数字是10亿据统计，仅在今年前10个月，全球已约有3000起公开的数据泄露事件，22亿条记录被披露，已经超过2015年全年。值得注意的是，今年4月份达到今年数据泄露事件的一个小高潮，不算上表的统计，还包括卡塔尔、叙利亚、肯尼亚、俄罗斯等多个国家的政府及网站数据发生泄露。2. 网络攻击除了信息泄露，网络攻击事件在2016年也呈上升态势，波及到各个领域。#去年12月底，乌克兰70万家庭断电，这是世界上首例由恶意软件而引发的大规模断电事件。#今年3月，黑客入侵孟加拉银行盗走支付交易凭证，通过国际银行结算系统SWIFT最终转出8100万美元。至今为止，与SWIFT有关的网络攻击事件已经发生数起。#8月，黑客组织“影子经济人”盗取了美国国家安全局大量黑客工具和漏洞利用代码，并以6.11亿美元的价格在网上售卖。这些工具被安全专家证实，可突破思科、Juniper、飞塔等一流安全厂商的防火墙。该起事件，堪比去年Hacking Team 黑客工具被盗一事，全球的相关安全厂商和企业都不得不检查和更新自身的产品或防护措施。#10月，域名服务商Dyn遭遇DDoS攻击，美国西海岸大规模断网，许多全球知名网站无法访问。2016年影响较大的网络攻击事件
2015年：12月末乌克兰70万家庭断电
2016年：1月飞机零件制造商FACC遭商业邮件欺诈(BEC)，损失5000万欧元1月比利时银行Crelan遭BEC攻击，损失7千万欧元3月孟加拉银行被黑客转走8100万美元4月德国Gundremmingen核电厂确认系统中存在恶意软件6月美国民主党国家委员会被黑客入侵，电子邮件及文档被披露8月全球第三大航空公司达美航空数百航班被取消，上千航班被延误，无数乘客滞留8月黑客组织“影子经济人”盗取了NSA大量黑客工具和漏洞利用包，并在网上售卖8月全球第四大的电线电缆厂商Leoni AG遭BEC，被骗4460万美元9月统计显示，针对奥运会的DDoS攻击最高达540Gbps9月知名安全研究人员 Brian Krebs 的安全博客网站被DDoS攻击，攻击带宽达665Gbps9月世界最大的主机托管公司之一OVH，声称遭到规模达1Tbps的DDoS攻击10月国际原子能署披露，德国某核电厂在二、三年年曾遭受扰乱性网络攻击10月域名服务商Dyn遭遇DDoS攻击，美国西海岸大规模断网11月旧金山市政交通局收费终端被勒索软件攻击，被迫开放闸机让乘客免费乘车11月美国得克萨斯州某市政府承认，成为BEC攻击受害者，损失320万美元2016年的网络攻击事件有三个态势值得注意：一是DDoS规模和数量的激增。主要原因是DDoS工具的自动化和服务化，任何人都可以以非常小的成本购买DDoS服务，轻易发动攻击，再加上物联网设备的爆发，在将来发生更具规模和破坏力攻击的可能性非常之大。二是勒索软件。2016年堪称勒索软件元年，截止到今年第三季度，检测出380多万个恶意样本。12月14日发布的一份报告称，某勒索软件作者兼分发者，仅上半年就勒索到1.21亿美元，净利润达9400万美元。美国联邦调查局认为，2016年勒索软件的非法收入将达到10亿美元。三是商业邮件欺诈(BEC)攻击。这种攻击针对的是财务人员或高管，一旦得手损失巨大。据美国联邦调查局统计，2013年10月至2016年5月间，美国和其他79个国家，共发生22143起企业邮件诈骗案件，被骗总金额高达31亿美元。3. 未来趋势网络安全事件带来的影响，已经逐渐深入扩展到政治、法律、军事、经济、民生等各个层面，进而影响着整个社会的稳定和运转。随着物联网、智慧城市的推进和普及，网络攻击的规模会越来越大，网络攻击的手段会越来越多，造成的影响会越来越严重。一是网络攻击目的和手段会多样化。如利用黑客手段窃取邮件，入侵投票系统，影响政治选举。使用社会工程手段，侵入巨大安全投入的防御系统。曝光医疗设备产品的漏洞，操纵股价获利。发动DDoS攻击，以及掩盖窃取数据的行为??各种想像不到的攻击目的和手段，将随着经济与科技的发展而发展。二是信息和数据泄露将无处不在。摄像头、手机、可穿戴设备等智能硬件的普及，以及关系到大众民生的各种信息系统的互联互通，意味着所有主体的信息都会数字化，所有人的生活方式都会网络化，因此信息和数据泄露事件短期内看不到下降的趋势。三是国家安全为最高形态的网络安全对抗。具备雄厚资源和高精尖技术的攻击者，几乎可以突破任何防御系统。关键基础设施、重点行业信息系统、国家社会层面的重大活动、政府机构的敏感信息，都属于高级持续性威胁攻击的主要目标。国与国之间的政治、军事对抗，经济、技术竞争，越来越多的以数字化对抗的形式体现。二、漏洞攻防1. 漏洞概况#苹果Mac及iOS系统相关漏洞增长速度加快，这与苹果设备的普及程度有关。#Web应用和移动应用漏洞持续激增，这与在线应用爆发式增长直接相关。#与移动操作系统、虚拟化相关的漏洞开始增多，这与移动化和云化的趋势，以及两者大量结合开源模式有关。#智能硬件千疮百孔，反应出大多数开发商安全意识的缺乏和安全能力的薄弱。2016年，截止12月15日，绿盟漏洞公告平台漏洞数量为3460个，中国国家信息安全漏洞库(CNNVD)漏洞数量8071个，国家信息安全漏洞平台(CNVD)漏洞数量9600个，CVE漏洞数量突破1万，均比去年同期有所增长，增长幅度约在10%至15%之间。在漏洞类型方面，依据CNNVD的统计，缓冲区溢出类型的漏洞仍居高位：2016年漏洞类型统计漏洞类型漏洞数量占比缓冲区溢出120715.31%权限许可和访问控制85310.82%信息泄露84210.68%跨站脚本5737.27%输入验证5527.00%资源管理错误1712.17%SQL注入1351.71%数字错误1191.51%跨站请求伪造1181.50%路径遍历891.13%年主要类型漏洞数量统计漏洞类型2015年2016年缓冲区溢出10881207权限许可和访问控制812853信息泄露712842跨站脚本817573输入验证531552资源管理错误395171SQL注入268135数字错误151119跨站请求伪造267118路径遍历16389统计来源：CNNVD2016年影响较大的后门及漏洞漏洞或后门名称CVE编号Juniper防火墙ScreenOS后门CVE-GNU的运行库glibc幽灵漏洞CVE-OpenSSL的DROWN漏洞CVE-高通骁龙芯片内核级漏洞CVE-19Linux内核脏牛漏洞CVE-Struts 2动态方法调用CVE-开源图片处理库ImageTragick漏洞CVE-Windows的badtennel漏洞CVE-Windows/Samba的BadLock漏洞CVE-182. 攻击手段#撞库成为信息泄露的重要攻击手段，实施容易而且成本低。#沙箱逃逸技术不断翻新，利用PowerShell无文件感染、基于宏编码混淆、检测沙盒、延时运行、分析用户行为等技术来逃避沙箱检测。#边信道攻击方法防不胜防。耳机、麦克、打印机、显示器、风扇，甚至是硬盘噪音、主机热量、电磁辐射均可成为攻击渠道或工具。#社会工程几乎是所有APT攻击的重要入口。钓鱼邮件、恶意链接，以及诈骗、冒充身份等非计算机技术手段。这些方法是从人性的角度来发动攻击，因此将永远存在，所以安全意识的教育和普及也是一个长期过程，始终不能放松。3. 防护技术#新型身份认证技术，如多因素认证、生物识别、设备指纹等快速发展，以解决传统的口令、密码认证的弊端。#大数据技术逐渐成为解决针对性攻击的重要手段，无论是威胁情报、态势感知，还是行为分析、追踪溯源，都需要大数据分析技术做基础支撑。#全流量分析的重要性越来越受到业内的重视，但对流量的深度认识和经验积累是一个不小的门槛。#机器学习、人工智能、区块链、量子计算等前沿技术正在兴起，但真正在安全领域得到好的应用，还需要一定的时间。4. 未来趋势随着移动互联网、物联网和云计算的普及，攻防双方的技术手段发展也出现了新的趋势。但人和数据始终是两大安全核心，攻防双方的一切方法、行为和目的，均围绕着人与数据展开。一是智能设备即是被攻击目标又是发动攻击的工具。汽车、医疗设备、智能家居、都将面临严重的攻击威胁。开发人员需要加强安全开发能力，减少硬件、操作系统、应用程序等方面漏洞的出现率。代码审计、反逆向、可信芯片、加密通信、身份认证等安全技术，均将快速发展。二是黑客攻击已经做到产业化、服务化和普及化，且不断的发展壮大和日趋成熟。安全防护则需要体系化、智能化，并做到快速响应。业内之间将加强协同，安全产品之间更加趋于联动。相应的身份和访问管理、大数据安全、威胁情报、用户行为分析、流量分析、终端检测响应技术，将成为行业关注重点。三是新型前沿科技均可被攻防双方同时利用。区块链即可用于交易保护也可用于隐藏身份，量子计算即可用于破解加密也可用于通信保护，机器学习、人工智能即可节省安全人员的精力也可帮助黑客分析防御措施提炼社会工程技巧。“道高一尺，魔高一丈”的循环，周而复始，永不停歇。三、行业市场1. 会议活动#中国网络安全产业联盟及中国网络空间安全协会成立，后者为国内信息安全领域首个一级协会。#“首都网络安全日”及“国家网络安全宣传周”年度活动分别召开，从国家层面反应了信息安全意识宣传和普及工作的重要性。#中国互联网安全大会(ISC 2016)召开，该年度会议已成为亚太地区规模最大的安全会议活动。#今年召开的RSA大会上，有17家中国公司参展。国内的安全研究人员，无论在国际黑客大赛上还是在技术研究成果上，均有上佳的表现。2016年国内重要安全会议和活动
2015年：12月末中国网络安全产业联盟成立
2016年：2月国内首个网络安全领域的专项基金，启动资金达3亿人民币3月中国网络空间安全协会成立3月威胁情报解决方案峰会(CS 3)4月RSAC 2016 热点研讨会4月全球领先安全技术分享会4月首都网络安全日5月极棒黑客破解大赛(GeekPwn 2016 澳门站)6月第四届中国网络安全大会(NSC 2016)6月信息安全铁人三项赛启动会6月世界黑客大师赛(WCTF 2016)7月第二届移动安全技术峰会(MOSEC 2016)7月第二届阿里安全峰会7月第三届乌云白帽大会7月XCTF 2016 国际联赛决赛8月首届C3安全峰会(C3 2016)8月第四届中国互联网安全大会(ISC 2016)8月第五届KCon黑客大会(Kcon 2016)8月第十五届安全焦点信息安全技术峰会(XCon 2016)9月2016可信云大会9月国家网络安全宣传周9月首届 SSC 2016 安全峰会10月第五届全国信息安全等级保护技术大会10月2016 云栖大会·西湖论剑10月行业（私有）云安全技术联盟成立10月极棒黑客破解大赛(GeekPwn 2016 上海)11月第九届信息安全漏洞分析与风险评估大会11月第二届中国互联网安全领袖峰会(CSS 2016)11月第三届中国可信计算技术创新与产业化论坛11月国际前瞻信息安全技术年会(SyScan360 2016 上海）12月第二届北向峰会12月第二届互联网安全创新大会迄今为止，2016年是信息安全会议活动最为集中的一年，除了上面统计的三十多场大型活动会议以外，还有安全企业各自召开的产品发布会、战略合作会、客户渠道大会，以及圈内人员召开的小型技术研讨会等，全部加起来将近百场。安全会议活动的火爆，反应了网络安全受到的关注度正在快速上升。2. 融资并购#网络安全初创企业数量明显增多，不断传出融资消息，资本市场活跃。#已具一定规模的安全企业或新三板挂牌，或上市并购。如南洋股份(亿并购天融信，航天发展(亿并购锐安科技，启明星辰6.37亿收购赛博兴安。#国外大型IT公司和知名安全厂商，纷纷寻求在中国落地的途径和方法。2016年新兴安全企业部分融资情况企业名称融资金融业务领域国民认证天使轮3000万元身份认证看雪科技天使轮500万元安全培训默安科技天使轮600万元攻击欺骗安洵信息天使轮千万元级安全服务上海观安Pre-A 2000万元大数据安全卫达科技Pre-A 6000万元动态防御HanSight瀚思A轮3000万元大数据安全微步在线A轮3500万元威胁情报青藤云安全A轮6000万元自适应安全椒图科技A 轮3800万元云安全安全狗B轮3500万元云安全威努特B轮5000万元工控安全安华金和B轮5500万元数据库安全杭州邦盛B轮1.35亿元大数据风控同盾科技B 轮3200万美元大数据风控梆梆安全D轮5亿元移动安全中新网安Pre-IPO 3.17亿元网络安全2016年国内新三板挂牌的安全公司公司名称挂牌日期
2015年：明朝万达12月31日
2016年：创谐信息1月7日壹进制1月8日七洲科技1月13日思智泰克1月15日海天炜业3月10日高正信息3月11日信元网安3月18日安信华3月23日瑞星信息4月5日盛邦安全4月14日峰盛科技5月10日以太网科5月17日永信至诚5月23日海加网络6月14日帝恩斯6月15日联软科技7月7日安博通12月7日2016年国外安全行业大型收并购收/并购事件收/并购金融业务领域火眼收购 iSIGHT Partners2.75亿美元威胁情报IBM收购 Resilient Systems1亿 美元事件响应思科收购CloudLock2.9亿美元云安全趋势科技收购TippingPoint3亿美元入侵防御赛门铁克收购BlueCoat46.5亿美元身份保护赛门铁克收购LifeLock23亿美元Web安全/云安全Thoma Bravo收购Imprivata5.4亿美元医疗安全Avast收购AVG13亿美元反病毒甲骨文收购Dyn未公布域名服务英特尔出让迈克菲51%股份31亿美元终端安全在网络安全的全球浪潮下，国外大型IT公司、网络厂商及安全企业也在加大进入中国市场的力度，并加强国际合作。如浪潮与思科合资公司获批，注册资本1亿美元，前者占有51%的股份。紫光与惠普成立新华三（募资方案225亿元），前者占有51%股份。中国电科与微软成立神州网科，前者占用51%股份，注册资本4000万美元。CheckPoint与曙光签署战略备忘录，在安全产品研发、安全技术服务和安全方案三个方面深度合作。华为与英特尔安全签署合作协议，正式加入英特尔安全创新联盟（SIA），成为第一家加入联盟的中国厂商。赛门铁克、迈克菲、Palo Alto、思科、IBM、飞塔、Radware等国际知名厂商均不同程度的加强在中国市场上的发声，反应出我国“开放创新”政策对国外厂商的影响。3. 未来趋势中国的网络安全市场，由于监管、行业、区域以及位于IT领域的附属地位等原因，被切割的过于碎片化，难以形成规模庞大的企业巨头。但随着数字化时代的全面来临，网络安全开始渗透到各个领域，网络安全的地位和重要性正在逐步提升，安全市场的规模和发展格局也在渐渐地清晰化。一是市场规模开始进入稳定增长期。根据IDC今年10月份发布的报告，2016年全球安全相关的服务、软件和硬件收入将达到736亿美元。另据安全牛的统计，2016年的安全市场与去年相比将达到20%至30%的增长，公开市场总额超过300亿人民币。在可以预见的三到五年内，仍将保持这一增长速度。二是安全企业正在分为三大阵营。首先是传统网络安全设备的全线厂商，这些厂商成立较早，在人员、技术、渠道、资本等方面有着长期积累的优势。然后是网络通信设备厂商和云服务提供商，两者基于对网络及通信设备及IT基础设施的深度掌控，已经有力的侵入到传统网络安全设备厂商的市场。最后是依托重点行业的安全服务提供商，如在金融、电信、公安、国防、能源、电力、交通、制造等行业具备丰富经验积累的集成商。此外，穿插在三大阵营中的是安全各细分领域的中小厂商。这些厂商由于市场规模小，难以对三大阵营产生较大的影响和冲击，但这些厂商的创新能力和对机会的把握程度是其天然的优势，并不完全排除成长为大型企业的可能。三是安全走向融合，产品服务化是趋势。安全厂商的身份定位开始模糊，IT厂商、通信厂商、网络设备厂商加大对安全业务的投入，以带动自身业务。云计算厂商及服务商，则将基础设施安全包含在内，统一为云租户提供底层和基础性的安全服务。而传统安全大厂商则开始建立以安全为依托，承担起行业/私有云的建设和工控系统、智慧城市的大网建设。另外，一些安全细分领域，如移动安全、业务风控等安全新兴厂商，则逐渐向数据服务提供商的角色变迁，同时尽力把自己的产品服务化，以SaaS的形式面向全社会提供。四、政策法规1. 国内#日，全国人大常委会通过《中华人民共和国反恐怖主义法》，涉及到电信业务经营者、互联网服务提供者协助公安机关、国家安全机关防范和调查恐怖活动的义务。#日，全国首部大数据地方法规《贵州省大数据发展应用促进条例》经人大表决通过。该条例对数据采集、数据共享开发、数据权属、数据交易、数据安全以及“云上贵州”等基本问题作出了概括性和指引性规定，以立法引领和推动大数据产业发展。#4月19日，习近平总书记在网络安全和信息化工作座谈会上发表讲话，指出“我们毫不动摇坚持开放战略，但必须在开放中推进自主创新要求”，“各方面齐抓共管，切实维护网络安全”。网络安全行业代表出席座谈会，并做汇报发言。#5月15日，习近平总书记在哈尔滨安天科技股份有限公司听取科技人员介绍网络安全技术研发情况，王沪宁、栗战书和中央有关部门负责同志陪同考察。#6月25日，习近平主席和俄罗斯总统普京发布《中华人民共和国主席和俄罗斯联邦总统关于协作推进信息网络空间发展的联合声明》。两国达成以下共识：互相尊重网络主权；尊重文化传统和社会习惯；加强网络空间领域科技合作；加强网络空间领域经济合作；维护两国人民在互联网的合法权利；打击网络恐怖犯罪以及开展网络安全应急合作与网络安全威胁信息共享。#7月，中共中央办公厅、国务院办公厅印发《国家信息化发展战略纲要》，此为规范和指导未来10年国家信息化发展的纲领性文件。《纲要》强调要保障信息化有序健康安全发展，明确了信息化法治建设、网络生态治理和维护网络空间安全的主要任务；必须坚持中央网络安全和信息化领导小组对国家信息化发展的集中统一领导，信息化领域重大政策和事项须经领导小组审定。#8月22日，中央网信办发布《关于加强国家网络安全标准化工作的若干意见》，围绕“互联网 ”、“大数据”等国家战略需求，加快开展关键信息基础设施保护、网络安全审查、大数据安全、个人信息保护、智慧城市安全、物联网安全、新一代通信网络安全、互联网电视终端产品安全、网络安全信息共享等领域的标准研究和制定工作。#10月，工业和信息化部印发《工业控制系统信息安全防护指南》，指导工业企业开展工控安全防护工作。《指南》坚持“安全是发展的前提，发展是安全的保障”，以当前我国工业控制系统面临的安全问题为出发点，注重防护要求的可执行性，从管理、技术两方面明确工业企业工控安全防护要求。#11月7日，第十二届全国人大常委会第二十四次会议通过《中华人民共和国网络安全法》，进一步界定了关键信息基础设施范围、对攻击、破坏我国关键信息基础设施的境外组织和个人规定相应的惩治措施、增加了惩治网络诈骗等新型网络违法犯罪活动的规定等。网络安全法将于日起施行。2. 国外#日，俄罗斯《互联网隐私法案》生效。该法案引入“被遗忘权”，赋予俄罗斯公民请求搜索引擎删除含有不准确、不相关、对个人后续事件和行为无意义和违反俄罗斯法律相关信息的链接。#2月18日，奥巴马政府成立“国家网络空间安全强化委员会”促进未来十年内美国的网络安全。#今年4月起，欧盟30个国家的超700名安全专家，长达7个月的演练，涉及针对无人机、云技术、移动恶意软件和物联网等多种不同威胁。#6月14日，北大西洋公约组织宣布，“网络”将正式成为各北约成员国的战场，意味着对北约成员国中任何一国的攻击将被视为对整个联盟的攻击，所有成员国应援助受攻击国家。#7月6日，欧洲议会通过《网络和信息系统安全指令》。该指令是第一部欧盟范围内的网络安全规则，旨在实现网络和信息系统安全的更有力和更普遍的保障。#8月1日，欧美隐私盾协议全面实施。隐私盾替代了在去年10月份陷入僵局的安全港协议，它对美国公司施加了更严厉的责任以保护欧洲公民的个人数据，强化了欧盟的数据主权。#11月21日，美国国防部公布“漏洞披露政策”，允许自由安全研究人员通过合法途径披露国防部公众系统存在的任何漏洞。这项政策旨在允许黑客在不触犯法律的前提下访问并探测政府信息系统。#11月30日，英国议会通过《2016调查权法》，该法律要求网络公司和电信公司收集客户通信数据，并存储12个月的网络浏览历史记录，给警察、安全部门和政府提供了空前的数据访问权力。3. 未来趋势网络安全法经过多年的酝酿与多次修订终于出炉，其对我国未来网络安全的发展态势和走向具有非常重大的意义。一是随着网络空间的普及，个人隐私保护、网络攻击、黑色产业链、网络犯罪、网络谣言等极大的阻碍了互联网、大数据、云计算等新兴科技领域的健康发展，进一步影响到整个国家社会的经济发展。网络安全法的出台，将大幅提升国家网络空间的治理能力，为“互联网 ”的长远发展保驾护航。二是网络安全法规定了国家网络安全工作的责任机制，由“国家网信部门负责统筹协调网络安全工作和相关监督管理工作”，这一规定将在一定程度上改变以往不同监管、行业、区域的分割局面，有利于形成安全产品和服务的标准，扩大安全企业的规模。三是国家网络安全战略和网络强国建设的需要。在国际政治层面，网络空间已经成为保护国家利益、维护国家主权的新领域，确立网络空间行为准则和模式已是当务之急。反应到经济发展层面，国家安全无论是在过去还是在现在，以及在可预见的未来始终为网络安全行业发展的最强驱动力之一。国际方面，一是欧美等科技大国在网络空间领域的博弈和对抗逐渐增强。各国均在加强网络安全预算，加强网络部队的建设，并试图改变过去被动防护的策略，主动对发动网络攻击的国家进行回击。此外，各个国家结合成联盟进行网络对抗的趋势也开始显现。二是个人隐私与国家安全之争。实际上这场已经持续了30多年的所谓的“加密战争”，其实质是数据之争、权利之争，或说是否允许政府利用执法权侵犯公民的隐私权。这将与国际、国内的政治经济形势密切相关，经济利益与政治利益的平衡，将使两者此消彼涨的动态平衡之中。三是安全处罚力度加大。各国都在加强对互联网、科技公司收集个人数据的监管，同时对信息泄露的处罚力度加大。而国与国之间的经济利益、政治利益和网络对抗制衡，很可能影响到跨国安全企业的商业利益。综上所述，网络安全正在全面泛化，与业务安全、物理安全、人身安全、意识形态安全、国家安全结合，成为整个人类社会都无法忽视的关键问题之一。
TA的最新馆藏[转]&
喜欢该文的人也喜欢}