一、安全事件
2016年,各種信息安全事件依舊層出不窮,且愈演愈烈,影響到人類社會(huì)生活的方方面面。
1. 信息及數(shù)據(jù)泄露
國(guó)內(nèi)高校學(xué)生的個(gè)人信息泄露,則導(dǎo)致即將步入大學(xué)的女學(xué)生徐玉玉失去生命。
美國(guó)民主黨委員會(huì)的信息系統(tǒng)可能遭到俄羅斯攻擊,致使總統(tǒng)候選人希拉里的郵件泄露,直接影響到了美國(guó)大選的進(jìn)程與結(jié)果。
數(shù)量最大的一起個(gè)人信息泄露事件當(dāng)屬雅虎兩次賬戶信息泄露,涉及高達(dá)15億的個(gè)人賬戶,該起事件導(dǎo)致雅虎被威瑞森48億美元收購(gòu)一事的擱置,甚至可能會(huì)撤消。
據(jù)統(tǒng)計(jì),僅在今年前10個(gè)月,全球已約有3000起公開的數(shù)據(jù)泄露事件,22億條記錄被披露,已經(jīng)超過2015年全年。
值得注意的是,今年4月份達(dá)到今年數(shù)據(jù)泄露事件的一個(gè)小高潮,不算上表的統(tǒng)計(jì),還包括卡塔爾、敘利亞、肯尼亞、俄羅斯等多個(gè)國(guó)家的政府及網(wǎng)站數(shù)據(jù)發(fā)生泄露。
2. 網(wǎng)絡(luò)攻擊
除了信息泄露,網(wǎng)絡(luò)攻擊事件在2016年也呈上升態(tài)勢(shì),波及到各個(gè)領(lǐng)域。
去年12月底,烏克蘭70萬(wàn)家庭斷電,這是世界上首例由惡意軟件而引發(fā)的大規(guī)模斷電事件。
今年3月,黑客入侵孟加拉銀行盜走支付交易憑證,通過國(guó)際銀行結(jié)算系統(tǒng)SWIFT最終轉(zhuǎn)出8100萬(wàn)美元。至今為止,與SWIFT有關(guān)的網(wǎng)絡(luò)攻擊事件已經(jīng)發(fā)生數(shù)起。
8月,黑客組織“影子經(jīng)濟(jì)人”盜取了美國(guó)國(guó)家安全局大量黑客工具和漏洞利用代碼,并以6.11億美元的價(jià)格在網(wǎng)上售賣。這些工具被安全專家證實(shí),可突破思科、Juniper、飛塔等一流安全廠商的防火墻。該起事件,堪比去年Hacking Team 黑客工具被盜一事,全球的相關(guān)安全廠商和企業(yè)都不得不檢查和更新自身的產(chǎn)品或防護(hù)措施。
10月,域名服務(wù)商Dyn遭遇DDoS攻擊,美國(guó)西海岸大規(guī)模斷網(wǎng),許多全球知名網(wǎng)站無(wú)法訪問。
2016年的網(wǎng)絡(luò)攻擊事件有三個(gè)態(tài)勢(shì)值得注意:
一是DDoS規(guī)模和數(shù)量的激增。主要原因是DDoS工具的自動(dòng)化和服務(wù)化,任何人都可以以非常小的成本購(gòu)買DDoS服務(wù),輕易發(fā)動(dòng)攻擊,再加上物聯(lián)網(wǎng)設(shè)備的爆發(fā),在將來(lái)發(fā)生更具規(guī)模和破壞力攻擊的可能性非常之大。
二是勒索軟件。2016年堪稱勒索軟件元年,截止到今年第三季度,檢測(cè)出380多萬(wàn)個(gè)惡意樣本。12月14日發(fā)布的一份報(bào)告稱,某勒索軟件作者兼分發(fā)者,僅上半年就勒索到1.21億美元,凈利潤(rùn)達(dá)9400萬(wàn)美元。美國(guó)聯(lián)邦調(diào)查局認(rèn)為,2016年勒索軟件的非法收入將達(dá)到10億美元。
三是商業(yè)郵件欺詐(BEC)攻擊。這種攻擊針對(duì)的是財(cái)務(wù)人員或高管,一旦得手損失巨大。據(jù)美國(guó)聯(lián)邦調(diào)查局統(tǒng)計(jì),2013年10月至2016年5月間,美國(guó)和其他79個(gè)國(guó)家,共發(fā)生22143起企業(yè)郵件詐騙案件,被騙總金額高達(dá)31億美元。
3. 未來(lái)趨勢(shì)
網(wǎng)絡(luò)安全事件帶來(lái)的影響,已經(jīng)逐漸深入擴(kuò)展到政治、法律、軍事、經(jīng)濟(jì)、民生等各個(gè)層面,進(jìn)而影響著整個(gè)社會(huì)的穩(wěn)定和運(yùn)轉(zhuǎn)。隨著物聯(lián)網(wǎng)、智慧城市的推進(jìn)和普及,網(wǎng)絡(luò)攻擊的規(guī)模會(huì)越來(lái)越大,網(wǎng)絡(luò)攻擊的手段會(huì)越來(lái)越多,造成的影響會(huì)越來(lái)越嚴(yán)重。
一是網(wǎng)絡(luò)攻擊目的和手段會(huì)多樣化。如利用黑客手段竊取郵件,入侵投票系統(tǒng),影響政治選舉。使用社會(huì)工程手段,侵入巨大安全投入的防御系統(tǒng)。曝光醫(yī)療設(shè)備產(chǎn)品的漏洞,操縱股價(jià)獲利。發(fā)動(dòng)DDoS攻擊,以及掩蓋竊取數(shù)據(jù)的行為,各種想像不到的攻擊目的和手段,將隨著經(jīng)濟(jì)與科技的發(fā)展而發(fā)展。
二是信息和數(shù)據(jù)泄露將無(wú)處不在。攝像頭、手機(jī)、可穿戴設(shè)備等智能硬件的普及,以及關(guān)系到大眾民生的各種信息系統(tǒng)的互聯(lián)互通,意味著所有主體的信息都會(huì)數(shù)字化,所有人的生活方式都會(huì)網(wǎng)絡(luò)化,因此信息和數(shù)據(jù)泄露事件短期內(nèi)看不到下降的趨勢(shì)。
三是國(guó)家安全為最高形態(tài)的網(wǎng)絡(luò)安全對(duì)抗。具備雄厚資源和高精尖技術(shù)的攻擊者,幾乎可以突破任何防御系統(tǒng)。關(guān)鍵基礎(chǔ)設(shè)施、重點(diǎn)行業(yè)信息系統(tǒng)、國(guó)家社會(huì)層面的重大活動(dòng)、政府機(jī)構(gòu)的敏感信息,都屬于高級(jí)持續(xù)性威脅攻擊的主要目標(biāo)。國(guó)與國(guó)之間的政治、軍事對(duì)抗,經(jīng)濟(jì)、技術(shù)競(jìng)爭(zhēng),越來(lái)越多的以數(shù)字化對(duì)抗的形式體現(xiàn)。
二、漏洞攻防
1. 漏洞概況
蘋果Mac及iOS系統(tǒng)相關(guān)漏洞增長(zhǎng)速度加快,這與蘋果設(shè)備的普及程度有關(guān)。
Web應(yīng)用和移動(dòng)應(yīng)用漏洞持續(xù)激增,這與在線應(yīng)用爆發(fā)式增長(zhǎng)直接相關(guān)。
與移動(dòng)操作系統(tǒng)、虛擬化相關(guān)的漏洞開始增多,這與移動(dòng)化和云化的趨勢(shì),以及兩者大量結(jié)合開源模式有關(guān)。
#智能硬件千瘡百孔,反應(yīng)出大多數(shù)開發(fā)商安全意識(shí)的缺乏和安全能力的薄弱。
2016年,截止12月15日,綠盟漏洞公告平臺(tái)漏洞數(shù)量為3460個(gè),中國(guó)國(guó)家信息安全漏洞庫(kù)(CNNVD)漏洞數(shù)量8071個(gè),國(guó)家信息安全漏洞平臺(tái)(CNVD)漏洞數(shù)量9600個(gè),CVE漏洞數(shù)量突破1萬(wàn),均比去年同期有所增長(zhǎng),增長(zhǎng)幅度約在10%至15%之間。
在漏洞類型方面,依據(jù)CNNVD的統(tǒng)計(jì),緩沖區(qū)溢出類型的漏洞仍居高位:
2. 攻擊手段
撞庫(kù)成為信息泄露的重要攻擊手段,實(shí)施容易而且成本低。
沙箱逃逸技術(shù)不斷翻新。利用PowerShell無(wú)文件感染、基于宏編碼混淆、檢測(cè)沙盒、延時(shí)運(yùn)行、分析用戶行為等技術(shù)來(lái)逃避沙箱檢測(cè)。
邊信道攻擊方法防不勝防。耳機(jī)、麥克、打印機(jī)、顯示器、風(fēng)扇,甚至是硬盤噪音、主機(jī)熱量、電磁輻射均可成為攻擊渠道或工具。
社會(huì)工程幾乎是所有APT攻擊的重要入口。釣魚郵件、惡意鏈接,以及詐騙、冒充身份等非計(jì)算機(jī)技術(shù)手段。這些方法是從人性的角度來(lái)發(fā)動(dòng)攻擊,因此將永遠(yuǎn)存在,所以安全意識(shí)的教育和普及也是一個(gè)長(zhǎng)期過程,始終不能放松。
3. 防護(hù)技術(shù)
新型身份認(rèn)證技術(shù),如多因素認(rèn)證、生物識(shí)別、設(shè)備指紋等快速發(fā)展,以解決傳統(tǒng)的口令、密碼認(rèn)證的弊端。
大數(shù)據(jù)技術(shù)逐漸成為解決針對(duì)性攻擊的重要手段,無(wú)論是威脅情報(bào)、態(tài)勢(shì)感知,還是行為分析、追蹤溯源,都需要大數(shù)據(jù)分析技術(shù)做基礎(chǔ)支撐。
全流量分析的重要性越來(lái)越受到業(yè)內(nèi)的重視,但對(duì)流量的深度認(rèn)識(shí)和經(jīng)驗(yàn)積累是一個(gè)不小的門檻。
機(jī)器學(xué)習(xí)、人工智能、區(qū)塊鏈、量子計(jì)算等前沿技術(shù)正在興起,但真正在安全領(lǐng)域得到好的應(yīng)用,還需要一定的時(shí)間。
4. 未來(lái)趨勢(shì)
隨著移動(dòng)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)和云計(jì)算的普及,攻防雙方的技術(shù)手段發(fā)展也出現(xiàn)了新的趨勢(shì)。但人和數(shù)據(jù)始終是兩大安全核心,攻防雙方的一切方法、行為和目的,均圍繞著人與數(shù)據(jù)展開。
一是智能設(shè)備即是被攻擊目標(biāo)又是發(fā)動(dòng)攻擊的工具。汽車、醫(yī)療設(shè)備、智能家居、都將面臨嚴(yán)重的攻擊威脅。開發(fā)人員需要加強(qiáng)安全開發(fā)能力,減少硬件、操作系統(tǒng)、應(yīng)用程序等方面漏洞的出現(xiàn)率。代碼審計(jì)、反逆向、可信芯片、加密通信、身份認(rèn)證等安全技術(shù),均將快速發(fā)展。
二是黑客攻擊已經(jīng)做到產(chǎn)業(yè)化、服務(wù)化和普及化,且不斷的發(fā)展壯大和日趨成熟。安全防護(hù)則需要體系化、智能化,并做到快速響應(yīng)。業(yè)內(nèi)之間將加強(qiáng)協(xié)同,安全產(chǎn)品之間更加趨于聯(lián)動(dòng)。相應(yīng)的身份和訪問管理、大數(shù)據(jù)安全、威脅情報(bào)、用戶行為分析、流量分析、終端檢測(cè)響應(yīng)技術(shù),將成為行業(yè)關(guān)注重點(diǎn)。
三是新型前沿科技均可被攻防雙方同時(shí)利用。區(qū)塊鏈即可用于交易保護(hù)也可用于隱藏身份,量子計(jì)算即可用于破解加密也可用于通信保護(hù),機(jī)器學(xué)習(xí)、人工智能即可節(jié)省安全人員的精力也可幫助黑客分析防御措施提煉社會(huì)工程技巧。“道高一尺,魔高一丈”的循環(huán),周而復(fù)始,永不停歇。
三、行業(yè)市場(chǎng)
1. 會(huì)議活動(dòng)
迄今為止,2016年是信息安全會(huì)議活動(dòng)最為集中的一年,除了上面統(tǒng)計(jì)的三十多場(chǎng)大型活動(dòng)會(huì)議以外,還有安全企業(yè)各自召開的產(chǎn)品發(fā)布會(huì)、戰(zhàn)略合作會(huì)、客戶渠道大會(huì),以及圈內(nèi)人員召開的小型技術(shù)研討會(huì)等,全部加起來(lái)將近百場(chǎng)。安全會(huì)議活動(dòng)的火爆,反應(yīng)了網(wǎng)絡(luò)安全受到的關(guān)注度正在快速上升。
2. 融資并購(gòu)
網(wǎng)絡(luò)安全初創(chuàng)企業(yè)數(shù)量明顯增多,不斷傳出融資消息,資本市場(chǎng)活躍。
已具一定規(guī)模的安全企業(yè)或新三板掛牌,或上市并購(gòu)。如南洋股份(002212)57億并購(gòu)天融信,航天發(fā)展(000547)15億并購(gòu)銳安科技,啟明星辰6.37億收購(gòu)賽博興安。
國(guó)外大型IT公司和知名安全廠商,紛紛尋求在中國(guó)落地的途徑和方法。
在網(wǎng)絡(luò)安全的全球浪潮下,國(guó)外大型IT公司、網(wǎng)絡(luò)廠商及安全企業(yè)也在加大進(jìn)入中國(guó)市場(chǎng)的力度,并加強(qiáng)國(guó)際合作。
如浪潮與思科合資公司獲批,注冊(cè)資本1億美元,前者占有51%的股份。紫光與惠普成立新華三(募資方案225億元),前者占有51%股份。中國(guó)電科與微軟成立神州網(wǎng)科,前者占用51%股份,注冊(cè)資本4000萬(wàn)美元。
CheckPoint與曙光簽署戰(zhàn)略備忘錄,在安全產(chǎn)品研發(fā)、安全技術(shù)服務(wù)和安全方案三個(gè)方面深度合作。華為與英特爾安全簽署合作協(xié)議,正式加入英特爾安全創(chuàng)新聯(lián)盟(SIA),成為第一家加入聯(lián)盟的中國(guó)廠商。賽門鐵克、邁克菲、Palo Alto、思科、IBM、飛塔、Radware等國(guó)際知名廠商均不同程度的加強(qiáng)在中國(guó)市場(chǎng)上的發(fā)聲,反應(yīng)出我國(guó)“開放創(chuàng)新”政策對(duì)國(guó)外廠商的影響。
中國(guó)的網(wǎng)絡(luò)安全市場(chǎng),由于監(jiān)管、行業(yè)、區(qū)域以及位于IT領(lǐng)域的附屬地位等原因,被切割的過于碎片化,難以形成規(guī)模龐大的企業(yè)巨頭。但隨著數(shù)字化時(shí)代的全面來(lái)臨,網(wǎng)絡(luò)安全開始滲透到各個(gè)領(lǐng)域,網(wǎng)絡(luò)安全的地位和重要性正在逐步提升,安全市場(chǎng)的規(guī)模和發(fā)展格局也在漸漸地清晰化。
一是市場(chǎng)規(guī)模開始進(jìn)入穩(wěn)定增長(zhǎng)期。
根據(jù)IDC今年10月份發(fā)布的報(bào)告,2016年全球安全相關(guān)的服務(wù)、軟件和硬件收入將達(dá)到736億美元。另外根據(jù)統(tǒng)計(jì),2016年的安全市場(chǎng)與去年相比將達(dá)到20%至30%的增長(zhǎng),公開市場(chǎng)總額超過300億人民幣。在可以預(yù)見的三到五年內(nèi),仍將保持這一增長(zhǎng)速度。
二是安全企業(yè)正在分為三大陣營(yíng)。
首先是傳統(tǒng)網(wǎng)絡(luò)安全設(shè)備的全線廠商,這些廠商成立較早,在人員、技術(shù)、渠道、資本等方面有著長(zhǎng)期積累的優(yōu)勢(shì)。
然后是網(wǎng)絡(luò)通信設(shè)備廠商和云服務(wù)提供商,兩者基于對(duì)網(wǎng)絡(luò)及通信設(shè)備及IT基礎(chǔ)設(shè)施的深度掌控,已經(jīng)有力的侵入到傳統(tǒng)網(wǎng)絡(luò)安全設(shè)備廠商的市場(chǎng)。
最后是依托重點(diǎn)行業(yè)的安全服務(wù)提供商,如在金融、電信、公安、國(guó)防、能源、電力、交通、制造等行業(yè)具備豐富經(jīng)驗(yàn)積累的集成商。
此外,穿插在三大陣營(yíng)中的是安全各細(xì)分領(lǐng)域的中小廠商。這些廠商由于市場(chǎng)規(guī)模小,難以對(duì)三大陣營(yíng)產(chǎn)生較大的影響和沖擊,但這些廠商的創(chuàng)新能力和對(duì)機(jī)會(huì)的把握程度是其天然的優(yōu)勢(shì),并不完全排除成長(zhǎng)為大型企業(yè)的可能。
三是安全走向融合,產(chǎn)品服務(wù)化是趨勢(shì)。
安全廠商的身份定位開始模糊,IT廠商、通信廠商、網(wǎng)絡(luò)設(shè)備廠商加大對(duì)安全業(yè)務(wù)的投入,以帶動(dòng)自身業(yè)務(wù)。云計(jì)算廠商及服務(wù)商,則將基礎(chǔ)設(shè)施安全包含在內(nèi),統(tǒng)一為云租戶提供底層和基礎(chǔ)性的安全服務(wù)。
而傳統(tǒng)安全大廠商則開始建立以安全為依托,承擔(dān)起行業(yè)/私有云的建設(shè)和工控系統(tǒng)、智慧城市的大網(wǎng)建設(shè)。另外,一些安全細(xì)分領(lǐng)域,如移動(dòng)安全、業(yè)務(wù)風(fēng)控等安全新興廠商,則逐漸向數(shù)據(jù)服務(wù)提供商的角色變遷,同時(shí)盡力把自己的產(chǎn)品服務(wù)化,以SaaS的形式面向全社會(huì)提供。
四、政策法規(guī)
1. 國(guó)內(nèi)
2015年12月27日,全國(guó)人大常委會(huì)通過《中華人民共和國(guó)反恐怖主義法》,涉及到電信業(yè)務(wù)經(jīng)營(yíng)者、互聯(lián)網(wǎng)服務(wù)提供者協(xié)助公安機(jī)關(guān)、國(guó)家安全機(jī)關(guān)防范和調(diào)查恐怖活動(dòng)的義務(wù)。
2016年1月15日,全國(guó)首部大數(shù)據(jù)地方法規(guī)《貴州省大數(shù)據(jù)發(fā)展應(yīng)用促進(jìn)條例》經(jīng)人大表決通過。該條例對(duì)數(shù)據(jù)采集、數(shù)據(jù)共享開發(fā)、數(shù)據(jù)權(quán)屬、數(shù)據(jù)交易、數(shù)據(jù)安全以及“云上貴州”等基本問題作出了概括性和指引性規(guī)定,以立法引領(lǐng)和推動(dòng)大數(shù)據(jù)產(chǎn)業(yè)發(fā)展。
4月19日,習(xí)近平總書記在網(wǎng)絡(luò)安全和信息化工作座談會(huì)上發(fā)表講話,指出“我們毫不動(dòng)搖堅(jiān)持開放戰(zhàn)略,但必須在開放中推進(jìn)自主創(chuàng)新要求”,“各方面齊抓共管,切實(shí)維護(hù)網(wǎng)絡(luò)安全”。網(wǎng)絡(luò)安全行業(yè)代表出席座談會(huì),并做匯報(bào)發(fā)言。
5月15日,習(xí)近平總書記在哈爾濱安天科技股份有限公司聽取科技人員介紹網(wǎng)絡(luò)安全技術(shù)研發(fā)情況,王滬寧、栗戰(zhàn)書和中央有關(guān)部門負(fù)責(zé)同志陪同考察。
6月25日,習(xí)近平主席和俄羅斯總統(tǒng)普京發(fā)布《中華人民共和國(guó)主席和俄羅斯聯(lián)邦總統(tǒng)關(guān)于協(xié)作推進(jìn)信息網(wǎng)絡(luò)空間發(fā)展的聯(lián)合聲明》。兩國(guó)達(dá)成以下共識(shí):互相尊重網(wǎng)絡(luò)主權(quán);尊重文化傳統(tǒng)和社會(huì)習(xí)慣;加強(qiáng)網(wǎng)絡(luò)空間領(lǐng)域科技合作;加強(qiáng)網(wǎng)絡(luò)空間領(lǐng)域經(jīng)濟(jì)合作;維護(hù)兩國(guó)人民在互聯(lián)網(wǎng)的合法權(quán)利;打擊網(wǎng)絡(luò)恐怖犯罪以及開展網(wǎng)絡(luò)安全應(yīng)急合作與網(wǎng)絡(luò)安全威脅信息共享。
7月,中共中央辦公廳、國(guó)務(wù)院辦公廳印發(fā)《國(guó)家信息化發(fā)展戰(zhàn)略綱要》,此為規(guī)范和指導(dǎo)未來(lái)10年國(guó)家信息化發(fā)展的綱領(lǐng)性文件。《綱要》強(qiáng)調(diào)要保障信息化有序健康安全發(fā)展,明確了信息化法治建設(shè)、網(wǎng)絡(luò)生態(tài)治理和維護(hù)網(wǎng)絡(luò)空間安全的主要任務(wù);必須堅(jiān)持中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組對(duì)國(guó)家信息化發(fā)展的集中統(tǒng)一領(lǐng)導(dǎo),信息化領(lǐng)域重大政策和事項(xiàng)須經(jīng)領(lǐng)導(dǎo)小組審定。
8月22日,中央網(wǎng)信辦發(fā)布《關(guān)于加強(qiáng)國(guó)家網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化工作的若干意見》,圍繞“互聯(lián)網(wǎng)+”、“大數(shù)據(jù)”等國(guó)家戰(zhàn)略需求,加快開展關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)、網(wǎng)絡(luò)安全審查、大數(shù)據(jù)安全、個(gè)人信息保護(hù)、智慧城市安全、物聯(lián)網(wǎng)安全、新一代通信網(wǎng)絡(luò)安全、互聯(lián)網(wǎng)電視終端產(chǎn)品安全、網(wǎng)絡(luò)安全信息共享等領(lǐng)域的標(biāo)準(zhǔn)研究和制定工作。
10月,工業(yè)和信息化部印發(fā)《工業(yè)控制系統(tǒng)信息安全防護(hù)指南》,指導(dǎo)工業(yè)企業(yè)開展工控安全防護(hù)工作。《指南》堅(jiān)持“安全是發(fā)展的前提,發(fā)展是安全的保障”,以當(dāng)前我國(guó)工業(yè)控制系統(tǒng)面臨的安全問題為出發(fā)點(diǎn),注重防護(hù)要求的可執(zhí)行性,從管理、技術(shù)兩方面明確工業(yè)企業(yè)工控安全防護(hù)要求。
11月7日,第十二屆全國(guó)人大常委會(huì)第二十四次會(huì)議通過《中華人民共和國(guó)網(wǎng)絡(luò)安全法》,進(jìn)一步界定了關(guān)鍵信息基礎(chǔ)設(shè)施范圍、對(duì)攻擊、破壞我國(guó)關(guān)鍵信息基礎(chǔ)設(shè)施的境外組織和個(gè)人規(guī)定相應(yīng)的懲治措施、增加了懲治網(wǎng)絡(luò)詐騙等新型網(wǎng)絡(luò)違法犯罪活動(dòng)的規(guī)定等。網(wǎng)絡(luò)安全法將于2017年6月1日起施行。
2. 國(guó)外
2016年1月1日,俄羅斯《互聯(lián)網(wǎng)隱私法案》生效。該法案引入“被遺忘權(quán)”,賦予俄羅斯公民請(qǐng)求搜索引擎刪除含有不準(zhǔn)確、不相關(guān)、對(duì)個(gè)人后續(xù)事件和行為無(wú)意義和違反俄羅斯法律相關(guān)信息的鏈接。
2月18日,奧巴馬政府成立“國(guó)家網(wǎng)絡(luò)空間安全強(qiáng)化委員會(huì)”促進(jìn)未來(lái)十年內(nèi)美國(guó)的網(wǎng)絡(luò)安全。
今年4月起,歐盟30個(gè)國(guó)家的超700名安全專家,長(zhǎng)達(dá)7個(gè)月的演練,涉及針對(duì)無(wú)人機(jī)、云技術(shù)、移動(dòng)惡意軟件和物聯(lián)網(wǎng)等多種不同威脅。
6月14日,北大西洋公約組織宣布,“網(wǎng)絡(luò)”將正式成為各北約成員國(guó)的戰(zhàn)場(chǎng),意味著對(duì)北約成員國(guó)中任何一國(guó)的攻擊將被視為對(duì)整個(gè)聯(lián)盟的攻擊,所有成員國(guó)應(yīng)援助受攻擊國(guó)家。
7月6日,歐洲議會(huì)通過《網(wǎng)絡(luò)和信息系統(tǒng)安全指令》。該指令是第一部歐盟范圍內(nèi)的網(wǎng)絡(luò)安全規(guī)則,旨在實(shí)現(xiàn)網(wǎng)絡(luò)和信息系統(tǒng)安全的更有力和更普遍的保障。
8月1日,歐美隱私盾協(xié)議全面實(shí)施。隱私盾替代了在去年10月份陷入僵局的安全港協(xié)議,它對(duì)美國(guó)公司施加了更嚴(yán)厲的責(zé)任以保護(hù)歐洲公民的個(gè)人數(shù)據(jù),強(qiáng)化了歐盟的數(shù)據(jù)主權(quán)。
11月21日,美國(guó)國(guó)防部公布“漏洞披露政策”,允許自由安全研究人員通過合法途徑披露國(guó)防部公眾系統(tǒng)存在的任何漏洞。這項(xiàng)政策旨在允許黑客在不觸犯法律的前提下訪問并探測(cè)政府信息系統(tǒng)。
11月30日,英國(guó)議會(huì)通過《2016調(diào)查權(quán)法》,該法律要求網(wǎng)絡(luò)公司和電信公司收集客戶通信數(shù)據(jù),并存儲(chǔ)12個(gè)月的網(wǎng)絡(luò)瀏覽歷史記錄,給警察、安全部門和政府提供了空前的數(shù)據(jù)訪問權(quán)力。
網(wǎng)絡(luò)安全法經(jīng)過多年的醞釀與多次修訂終于出爐,其對(duì)我國(guó)未來(lái)網(wǎng)絡(luò)安全的發(fā)展態(tài)勢(shì)和走向具有非常重大的意義。
一是隨著網(wǎng)絡(luò)空間的普及,個(gè)人隱私保護(hù)、網(wǎng)絡(luò)攻擊、黑色產(chǎn)業(yè)鏈、網(wǎng)絡(luò)犯罪、網(wǎng)絡(luò)謠言等極大的阻礙了互聯(lián)網(wǎng)、大數(shù)據(jù)、云計(jì)算等新興科技領(lǐng)域的健康發(fā)展,進(jìn)一步影響到整個(gè)國(guó)家社會(huì)的經(jīng)濟(jì)發(fā)展。網(wǎng)絡(luò)安全法的出臺(tái),將大幅提升國(guó)家網(wǎng)絡(luò)空間的治理能力,為“互聯(lián)網(wǎng)+”的長(zhǎng)遠(yuǎn)發(fā)展保駕護(hù)航。
二是網(wǎng)絡(luò)安全法規(guī)定了國(guó)家網(wǎng)絡(luò)安全工作的責(zé)任機(jī)制。由“國(guó)家網(wǎng)信部門負(fù)責(zé)統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)安全工作和相關(guān)監(jiān)督管理工作”,這一規(guī)定將在一定程度上改變以往不同監(jiān)管、行業(yè)、區(qū)域的分割局面,有利于形成安全產(chǎn)品和服務(wù)的標(biāo)準(zhǔn),擴(kuò)大安全企業(yè)的規(guī)模。
三是國(guó)家網(wǎng)絡(luò)安全戰(zhàn)略和網(wǎng)絡(luò)強(qiáng)國(guó)建設(shè)的需要。在國(guó)際政治層面,網(wǎng)絡(luò)空間已經(jīng)成為保護(hù)國(guó)家利益、維護(hù)國(guó)家主權(quán)的新領(lǐng)域,確立網(wǎng)絡(luò)空間行為準(zhǔn)則和模式已是當(dāng)務(wù)之急。反應(yīng)到經(jīng)濟(jì)發(fā)展層面,國(guó)家安全無(wú)論是在過去還是在現(xiàn)在,以及在可預(yù)見的未來(lái)始終為網(wǎng)絡(luò)安全行業(yè)發(fā)展的最強(qiáng)驅(qū)動(dòng)力之一。
國(guó)際方面,一是歐美等科技大國(guó)在網(wǎng)絡(luò)空間領(lǐng)域的博弈和對(duì)抗逐漸增強(qiáng)。各國(guó)均在加強(qiáng)網(wǎng)絡(luò)安全預(yù)算,加強(qiáng)網(wǎng)絡(luò)部隊(duì)的建設(shè),并試圖改變過去被動(dòng)防護(hù)的策略,主動(dòng)對(duì)發(fā)動(dòng)網(wǎng)絡(luò)攻擊的國(guó)家進(jìn)行回?fù)?。此外,各個(gè)國(guó)家結(jié)合成聯(lián)盟進(jìn)行網(wǎng)絡(luò)對(duì)抗的趨勢(shì)也開始顯現(xiàn)。
二是個(gè)人隱私與國(guó)家安全之爭(zhēng)。實(shí)際上這場(chǎng)已經(jīng)持續(xù)了30多年的所謂的“加密戰(zhàn)爭(zhēng)”,其實(shí)質(zhì)是數(shù)據(jù)之爭(zhēng)、權(quán)利之爭(zhēng),或說(shuō)是否允許政府利用執(zhí)法權(quán)侵犯公民的隱私權(quán)。這將與國(guó)際、國(guó)內(nèi)的政治經(jīng)濟(jì)形勢(shì)密切相關(guān),經(jīng)濟(jì)利益與政治利益的平衡,將使兩者此消彼漲的動(dòng)態(tài)平衡之中。
三是安全處罰力度加大。各國(guó)都在加強(qiáng)對(duì)互聯(lián)網(wǎng)、科技公司收集個(gè)人數(shù)據(jù)的監(jiān)管,同時(shí)對(duì)信息泄露的處罰力度加大。而國(guó)與國(guó)之間的經(jīng)濟(jì)利益、政治利益和網(wǎng)絡(luò)對(duì)抗制衡,很可能影響到跨國(guó)安全企業(yè)的商業(yè)利益。
綜上所述,網(wǎng)絡(luò)安全正在全面泛化,與業(yè)務(wù)安全、物理安全、人身安全、意識(shí)形態(tài)安全、國(guó)家安全結(jié)合,成為整個(gè)人類社會(huì)都無(wú)法忽視的關(guān)鍵問題之一。
2024-09-11
2024-08-31
2024-08-29
2024-08-15
2024-07-29
2024-07-17
2024-06-22
2024-06-13
2024-06-05
2024-05-31
?近日,浙江葫蘆娃網(wǎng)絡(luò)技術(shù)有限公司正式加入中國(guó)互聯(lián)網(wǎng)協(xié)會(huì),葫蘆娃從眾多企業(yè)中脫穎而出,成為中國(guó)互聯(lián)網(wǎng)權(quán)威機(jī)構(gòu)中的一員,與其他會(huì)員共同推動(dòng)互聯(lián)網(wǎng)行業(yè)持續(xù)發(fā)展。
當(dāng)很多家庭紛紛外出避暑時(shí),F(xiàn)acebook也在幫助廣告主追蹤他們的行蹤。 Facebook銷售代表正在努力推進(jìn)這種“覆蓋海灘”的戰(zhàn)略,以便讓營(yíng)銷人員明白,即使人們外出度假時(shí)離開家里的電視機(jī),仍然會(huì)隨身攜帶手機(jī),并查看Facebook的News Feed信息流。
易快報(bào)與放心簽達(dá)成合作,共同解決企業(yè)費(fèi)用報(bào)銷難題,提升財(cái)務(wù)部門工作效率,幫助企業(yè)降本增效。
掃一掃 關(guān)注放心簽公眾號(hào)
掃一掃 關(guān)注放心簽小程序
在線咨詢
電話咨詢
全國(guó)服務(wù)熱線
微信咨詢