網(wǎng)絡(luò)安全正在全面泛化，與業(yè)務(wù)安全、物理安全、人身安全、意識(shí)形態(tài)安全、國(guó)家安全結(jié)合，成為整個(gè)人類社會(huì)都無(wú)法忽視的關(guān)鍵問題之一。

一、安全事件

2016年，各種信息安全事件依舊層出不窮，且愈演愈烈，影響到人類社會(huì)生活的方方面面。

1. 信息及數(shù)據(jù)泄露

 國(guó)內(nèi)高校學(xué)生的個(gè)人信息泄露，則導(dǎo)致即將步入大學(xué)的女學(xué)生徐玉玉失去生命。

 美國(guó)民主黨委員會(huì)的信息系統(tǒng)可能遭到俄羅斯攻擊，致使總統(tǒng)候選人希拉里的郵件泄露，直接影響到了美國(guó)大選的進(jìn)程與結(jié)果。

 數(shù)量最大的一起個(gè)人信息泄露事件當(dāng)屬雅虎兩次賬戶信息泄露，涉及高達(dá)15億的個(gè)人賬戶，該起事件導(dǎo)致雅虎被威瑞森48億美元收購(gòu)一事的擱置，甚至可能會(huì)撤消。

據(jù)統(tǒng)計(jì)，僅在今年前10個(gè)月，全球已約有3000起公開的數(shù)據(jù)泄露事件，22億條記錄被披露，已經(jīng)超過2015年全年。

值得注意的是，今年4月份達(dá)到今年數(shù)據(jù)泄露事件的一個(gè)小高潮，不算上表的統(tǒng)計(jì)，還包括卡塔爾、敘利亞、肯尼亞、俄羅斯等多個(gè)國(guó)家的政府及網(wǎng)站數(shù)據(jù)發(fā)生泄露。

2. 網(wǎng)絡(luò)攻擊

除了信息泄露，網(wǎng)絡(luò)攻擊事件在2016年也呈上升態(tài)勢(shì)，波及到各個(gè)領(lǐng)域。

 去年12月底，烏克蘭70萬(wàn)家庭斷電，這是世界上首例由惡意軟件而引發(fā)的大規(guī)模斷電事件。

 今年3月，黑客入侵孟加拉銀行盜走支付交易憑證，通過國(guó)際銀行結(jié)算系統(tǒng)SWIFT最終轉(zhuǎn)出8100萬(wàn)美元。至今為止，與SWIFT有關(guān)的網(wǎng)絡(luò)攻擊事件已經(jīng)發(fā)生數(shù)起。

 8月，黑客組織“影子經(jīng)濟(jì)人”盜取了美國(guó)國(guó)家安全局大量黑客工具和漏洞利用代碼，并以6.11億美元的價(jià)格在網(wǎng)上售賣。這些工具被安全專家證實(shí)，可突破思科、Juniper、飛塔等一流安全廠商的防火墻。該起事件，堪比去年Hacking Team 黑客工具被盜一事，全球的相關(guān)安全廠商和企業(yè)都不得不檢查和更新自身的產(chǎn)品或防護(hù)措施。

 10月，域名服務(wù)商Dyn遭遇DDoS攻擊，美國(guó)西海岸大規(guī)模斷網(wǎng)，許多全球知名網(wǎng)站無(wú)法訪問。

2016年的網(wǎng)絡(luò)攻擊事件有三個(gè)態(tài)勢(shì)值得注意：

一是DDoS規(guī)模和數(shù)量的激增。主要原因是DDoS工具的自動(dòng)化和服務(wù)化，任何人都可以以非常小的成本購(gòu)買DDoS服務(wù)，輕易發(fā)動(dòng)攻擊，再加上物聯(lián)網(wǎng)設(shè)備的爆發(fā)，在將來(lái)發(fā)生更具規(guī)模和破壞力攻擊的可能性非常之大。

二是勒索軟件。2016年堪稱勒索軟件元年，截止到今年第三季度，檢測(cè)出380多萬(wàn)個(gè)惡意樣本。12月14日發(fā)布的一份報(bào)告稱，某勒索軟件作者兼分發(fā)者，僅上半年就勒索到1.21億美元，凈利潤(rùn)達(dá)9400萬(wàn)美元。美國(guó)聯(lián)邦調(diào)查局認(rèn)為，2016年勒索軟件的非法收入將達(dá)到10億美元。

三是商業(yè)郵件欺詐(BEC)攻擊。這種攻擊針對(duì)的是財(cái)務(wù)人員或高管，一旦得手損失巨大。據(jù)美國(guó)聯(lián)邦調(diào)查局統(tǒng)計(jì)，2013年10月至2016年5月間，美國(guó)和其他79個(gè)國(guó)家，共發(fā)生22143起企業(yè)郵件詐騙案件，被騙總金額高達(dá)31億美元。

3. 未來(lái)趨勢(shì)

網(wǎng)絡(luò)安全事件帶來(lái)的影響，已經(jīng)逐漸深入擴(kuò)展到政治、法律、軍事、經(jīng)濟(jì)、民生等各個(gè)層面，進(jìn)而影響著整個(gè)社會(huì)的穩(wěn)定和運(yùn)轉(zhuǎn)。隨著物聯(lián)網(wǎng)、智慧城市的推進(jìn)和普及，網(wǎng)絡(luò)攻擊的規(guī)模會(huì)越來(lái)越大，網(wǎng)絡(luò)攻擊的手段會(huì)越來(lái)越多，造成的影響會(huì)越來(lái)越嚴(yán)重。

一是網(wǎng)絡(luò)攻擊目的和手段會(huì)多樣化。如利用黑客手段竊取郵件，入侵投票系統(tǒng)，影響政治選舉。使用社會(huì)工程手段，侵入巨大安全投入的防御系統(tǒng)。曝光醫(yī)療設(shè)備產(chǎn)品的漏洞，操縱股價(jià)獲利。發(fā)動(dòng)DDoS攻擊，以及掩蓋竊取數(shù)據(jù)的行為，各種想像不到的攻擊目的和手段，將隨著經(jīng)濟(jì)與科技的發(fā)展而發(fā)展。

二是信息和數(shù)據(jù)泄露將無(wú)處不在。攝像頭、手機(jī)、可穿戴設(shè)備等智能硬件的普及，以及關(guān)系到大眾民生的各種信息系統(tǒng)的互聯(lián)互通，意味著所有主體的信息都會(huì)數(shù)字化，所有人的生活方式都會(huì)網(wǎng)絡(luò)化，因此信息和數(shù)據(jù)泄露事件短期內(nèi)看不到下降的趨勢(shì)。

三是國(guó)家安全為最高形態(tài)的網(wǎng)絡(luò)安全對(duì)抗。具備雄厚資源和高精尖技術(shù)的攻擊者，幾乎可以突破任何防御系統(tǒng)。關(guān)鍵基礎(chǔ)設(shè)施、重點(diǎn)行業(yè)信息系統(tǒng)、國(guó)家社會(huì)層面的重大活動(dòng)、政府機(jī)構(gòu)的敏感信息，都屬于高級(jí)持續(xù)性威脅攻擊的主要目標(biāo)。國(guó)與國(guó)之間的政治、軍事對(duì)抗，經(jīng)濟(jì)、技術(shù)競(jìng)爭(zhēng)，越來(lái)越多的以數(shù)字化對(duì)抗的形式體現(xiàn)。

二、漏洞攻防

1. 漏洞概況

 蘋果Mac及iOS系統(tǒng)相關(guān)漏洞增長(zhǎng)速度加快，這與蘋果設(shè)備的普及程度有關(guān)。

 Web應(yīng)用和移動(dòng)應(yīng)用漏洞持續(xù)激增，這與在線應(yīng)用爆發(fā)式增長(zhǎng)直接相關(guān)。

 與移動(dòng)操作系統(tǒng)、虛擬化相關(guān)的漏洞開始增多，這與移動(dòng)化和云化的趨勢(shì)，以及兩者大量結(jié)合開源模式有關(guān)。

#智能硬件千瘡百孔，反應(yīng)出大多數(shù)開發(fā)商安全意識(shí)的缺乏和安全能力的薄弱。

2016年，截止12月15日，綠盟漏洞公告平臺(tái)漏洞數(shù)量為3460個(gè)，中國(guó)國(guó)家信息安全漏洞庫(kù)(CNNVD)漏洞數(shù)量8071個(gè)，國(guó)家信息安全漏洞平臺(tái)(CNVD)漏洞數(shù)量9600個(gè)，CVE漏洞數(shù)量突破1萬(wàn)，均比去年同期有所增長(zhǎng)，增長(zhǎng)幅度約在10%至15%之間。

在漏洞類型方面，依據(jù)CNNVD的統(tǒng)計(jì)，緩沖區(qū)溢出類型的漏洞仍居高位：

2. 攻擊手段

 撞庫(kù)成為信息泄露的重要攻擊手段，實(shí)施容易而且成本低。

 沙箱逃逸技術(shù)不斷翻新。利用PowerShell無(wú)文件感染、基于宏編碼混淆、檢測(cè)沙盒、延時(shí)運(yùn)行、分析用戶行為等技術(shù)來(lái)逃避沙箱檢測(cè)。

 邊信道攻擊方法防不勝防。耳機(jī)、麥克、打印機(jī)、顯示器、風(fēng)扇，甚至是硬盤噪音、主機(jī)熱量、電磁輻射均可成為攻擊渠道或工具。

 社會(huì)工程幾乎是所有APT攻擊的重要入口。釣魚郵件、惡意鏈接，以及詐騙、冒充身份等非計(jì)算機(jī)技術(shù)手段。這些方法是從人性的角度來(lái)發(fā)動(dòng)攻擊，因此將永遠(yuǎn)存在，所以安全意識(shí)的教育和普及也是一個(gè)長(zhǎng)期過程，始終不能放松。

3. 防護(hù)技術(shù)

 新型身份認(rèn)證技術(shù)，如多因素認(rèn)證、生物識(shí)別、設(shè)備指紋等快速發(fā)展，以解決傳統(tǒng)的口令、密碼認(rèn)證的弊端。

 大數(shù)據(jù)技術(shù)逐漸成為解決針對(duì)性攻擊的重要手段，無(wú)論是威脅情報(bào)、態(tài)勢(shì)感知，還是行為分析、追蹤溯源，都需要大數(shù)據(jù)分析技術(shù)做基礎(chǔ)支撐。

 全流量分析的重要性越來(lái)越受到業(yè)內(nèi)的重視，但對(duì)流量的深度認(rèn)識(shí)和經(jīng)驗(yàn)積累是一個(gè)不小的門檻。

 機(jī)器學(xué)習(xí)、人工智能、區(qū)塊鏈、量子計(jì)算等前沿技術(shù)正在興起，但真正在安全領(lǐng)域得到好的應(yīng)用，還需要一定的時(shí)間。

4. 未來(lái)趨勢(shì)

隨著移動(dòng)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)和云計(jì)算的普及，攻防雙方的技術(shù)手段發(fā)展也出現(xiàn)了新的趨勢(shì)。但人和數(shù)據(jù)始終是兩大安全核心，攻防雙方的一切方法、行為和目的，均圍繞著人與數(shù)據(jù)展開。

一是智能設(shè)備即是被攻擊目標(biāo)又是發(fā)動(dòng)攻擊的工具。汽車、醫(yī)療設(shè)備、智能家居、都將面臨嚴(yán)重的攻擊威脅。開發(fā)人員需要加強(qiáng)安全開發(fā)能力，減少硬件、操作系統(tǒng)、應(yīng)用程序等方面漏洞的出現(xiàn)率。代碼審計(jì)、反逆向、可信芯片、加密通信、身份認(rèn)證等安全技術(shù)，均將快速發(fā)展。

二是黑客攻擊已經(jīng)做到產(chǎn)業(yè)化、服務(wù)化和普及化，且不斷的發(fā)展壯大和日趨成熟。安全防護(hù)則需要體系化、智能化，并做到快速響應(yīng)。業(yè)內(nèi)之間將加強(qiáng)協(xié)同，安全產(chǎn)品之間更加趨于聯(lián)動(dòng)。相應(yīng)的身份和訪問管理、大數(shù)據(jù)安全、威脅情報(bào)、用戶行為分析、流量分析、終端檢測(cè)響應(yīng)技術(shù)，將成為行業(yè)關(guān)注重點(diǎn)。

三是新型前沿科技均可被攻防雙方同時(shí)利用。區(qū)塊鏈即可用于交易保護(hù)也可用于隱藏身份，量子計(jì)算即可用于破解加密也可用于通信保護(hù)，機(jī)器學(xué)習(xí)、人工智能即可節(jié)省安全人員的精力也可幫助黑客分析防御措施提煉社會(huì)工程技巧。“道高一尺，魔高一丈”的循環(huán)，周而復(fù)始，永不停歇。

三、行業(yè)市場(chǎng)

1. 會(huì)議活動(dòng)

迄今為止，2016年是信息安全會(huì)議活動(dòng)最為集中的一年，除了上面統(tǒng)計(jì)的三十多場(chǎng)大型活動(dòng)會(huì)議以外，還有安全企業(yè)各自召開的產(chǎn)品發(fā)布會(huì)、戰(zhàn)略合作會(huì)、客戶渠道大會(huì)，以及圈內(nèi)人員召開的小型技術(shù)研討會(huì)等，全部加起來(lái)將近百場(chǎng)。安全會(huì)議活動(dòng)的火爆，反應(yīng)了網(wǎng)絡(luò)安全受到的關(guān)注度正在快速上升。

2. 融資并購(gòu)

 網(wǎng)絡(luò)安全初創(chuàng)企業(yè)數(shù)量明顯增多，不斷傳出融資消息，資本市場(chǎng)活躍。

 已具一定規(guī)模的安全企業(yè)或新三板掛牌，或上市并購(gòu)。如南洋股份(002212)57億并購(gòu)天融信，航天發(fā)展(000547)15億并購(gòu)銳安科技，啟明星辰6.37億收購(gòu)賽博興安。

 國(guó)外大型IT公司和知名安全廠商，紛紛尋求在中國(guó)落地的途徑和方法。

在網(wǎng)絡(luò)安全的全球浪潮下，國(guó)外大型IT公司、網(wǎng)絡(luò)廠商及安全企業(yè)也在加大進(jìn)入中國(guó)市場(chǎng)的力度，并加強(qiáng)國(guó)際合作。

如浪潮與思科合資公司獲批，注冊(cè)資本1億美元，前者占有51%的股份。紫光與惠普成立新華三(募資方案225億元)，前者占有51%股份。中國(guó)電科與微軟成立神州網(wǎng)科，前者占用51%股份，注冊(cè)資本4000萬(wàn)美元。

CheckPoint與曙光簽署戰(zhàn)略備忘錄，在安全產(chǎn)品研發(fā)、安全技術(shù)服務(wù)和安全方案三個(gè)方面深度合作。華為與英特爾安全簽署合作協(xié)議，正式加入英特爾安全創(chuàng)新聯(lián)盟(SIA)，成為第一家加入聯(lián)盟的中國(guó)廠商。賽門鐵克、邁克菲、Palo Alto、思科、IBM、飛塔、Radware等國(guó)際知名廠商均不同程度的加強(qiáng)在中國(guó)市場(chǎng)上的發(fā)聲，反應(yīng)出我國(guó)“開放創(chuàng)新”政策對(duì)國(guó)外廠商的影響。

3. 未來(lái)趨勢(shì)

中國(guó)的網(wǎng)絡(luò)安全市場(chǎng)，由于監(jiān)管、行業(yè)、區(qū)域以及位于IT領(lǐng)域的附屬地位等原因，被切割的過于碎片化，難以形成規(guī)模龐大的企業(yè)巨頭。但隨著數(shù)字化時(shí)代的全面來(lái)臨，網(wǎng)絡(luò)安全開始滲透到各個(gè)領(lǐng)域，網(wǎng)絡(luò)安全的地位和重要性正在逐步提升，安全市場(chǎng)的規(guī)模和發(fā)展格局也在漸漸地清晰化。

一是市場(chǎng)規(guī)模開始進(jìn)入穩(wěn)定增長(zhǎng)期。

根據(jù)IDC今年10月份發(fā)布的報(bào)告，2016年全球安全相關(guān)的服務(wù)、軟件和硬件收入將達(dá)到736億美元。另外根據(jù)統(tǒng)計(jì)，2016年的安全市場(chǎng)與去年相比將達(dá)到20%至30%的增長(zhǎng)，公開市場(chǎng)總額超過300億人民幣。在可以預(yù)見的三到五年內(nèi)，仍將保持這一增長(zhǎng)速度。

二是安全企業(yè)正在分為三大陣營(yíng)。

首先是傳統(tǒng)網(wǎng)絡(luò)安全設(shè)備的全線廠商，這些廠商成立較早，在人員、技術(shù)、渠道、資本等方面有著長(zhǎng)期積累的優(yōu)勢(shì)。

然后是網(wǎng)絡(luò)通信設(shè)備廠商和云服務(wù)提供商，兩者基于對(duì)網(wǎng)絡(luò)及通信設(shè)備及IT基礎(chǔ)設(shè)施的深度掌控，已經(jīng)有力的侵入到傳統(tǒng)網(wǎng)絡(luò)安全設(shè)備廠商的市場(chǎng)。

最后是依托重點(diǎn)行業(yè)的安全服務(wù)提供商，如在金融、電信、公安、國(guó)防、能源、電力、交通、制造等行業(yè)具備豐富經(jīng)驗(yàn)積累的集成商。

此外，穿插在三大陣營(yíng)中的是安全各細(xì)分領(lǐng)域的中小廠商。這些廠商由于市場(chǎng)規(guī)模小，難以對(duì)三大陣營(yíng)產(chǎn)生較大的影響和沖擊，但這些廠商的創(chuàng)新能力和對(duì)機(jī)會(huì)的把握程度是其天然的優(yōu)勢(shì)，并不完全排除成長(zhǎng)為大型企業(yè)的可能。

三是安全走向融合，產(chǎn)品服務(wù)化是趨勢(shì)。

安全廠商的身份定位開始模糊，IT廠商、通信廠商、網(wǎng)絡(luò)設(shè)備廠商加大對(duì)安全業(yè)務(wù)的投入，以帶動(dòng)自身業(yè)務(wù)。云計(jì)算廠商及服務(wù)商，則將基礎(chǔ)設(shè)施安全包含在內(nèi)，統(tǒng)一為云租戶提供底層和基礎(chǔ)性的安全服務(wù)。

而傳統(tǒng)安全大廠商則開始建立以安全為依托，承擔(dān)起行業(yè)/私有云的建設(shè)和工控系統(tǒng)、智慧城市的大網(wǎng)建設(shè)。另外，一些安全細(xì)分領(lǐng)域，如移動(dòng)安全、業(yè)務(wù)風(fēng)控等安全新興廠商，則逐漸向數(shù)據(jù)服務(wù)提供商的角色變遷，同時(shí)盡力把自己的產(chǎn)品服務(wù)化，以SaaS的形式面向全社會(huì)提供。

四、政策法規(guī)

1. 國(guó)內(nèi)

 2015年12月27日，全國(guó)人大常委會(huì)通過《中華人民共和國(guó)反恐怖主義法》，涉及到電信業(yè)務(wù)經(jīng)營(yíng)者、互聯(lián)網(wǎng)服務(wù)提供者協(xié)助公安機(jī)關(guān)、國(guó)家安全機(jī)關(guān)防范和調(diào)查恐怖活動(dòng)的義務(wù)。

 2016年1月15日，全國(guó)首部大數(shù)據(jù)地方法規(guī)《貴州省大數(shù)據(jù)發(fā)展應(yīng)用促進(jìn)條例》經(jīng)人大表決通過。該條例對(duì)數(shù)據(jù)采集、數(shù)據(jù)共享開發(fā)、數(shù)據(jù)權(quán)屬、數(shù)據(jù)交易、數(shù)據(jù)安全以及“云上貴州”等基本問題作出了概括性和指引性規(guī)定，以立法引領(lǐng)和推動(dòng)大數(shù)據(jù)產(chǎn)業(yè)發(fā)展。

 4月19日，習(xí)近平總書記在網(wǎng)絡(luò)安全和信息化工作座談會(huì)上發(fā)表講話，指出“我們毫不動(dòng)搖堅(jiān)持開放戰(zhàn)略，但必須在開放中推進(jìn)自主創(chuàng)新要求”，“各方面齊抓共管，切實(shí)維護(hù)網(wǎng)絡(luò)安全”。網(wǎng)絡(luò)安全行業(yè)代表出席座談會(huì)，并做匯報(bào)發(fā)言。

 5月15日，習(xí)近平總書記在哈爾濱安天科技股份有限公司聽取科技人員介紹網(wǎng)絡(luò)安全技術(shù)研發(fā)情況，王滬寧、栗戰(zhàn)書和中央有關(guān)部門負(fù)責(zé)同志陪同考察。

 6月25日，習(xí)近平主席和俄羅斯總統(tǒng)普京發(fā)布《中華人民共和國(guó)主席和俄羅斯聯(lián)邦總統(tǒng)關(guān)于協(xié)作推進(jìn)信息網(wǎng)絡(luò)空間發(fā)展的聯(lián)合聲明》。兩國(guó)達(dá)成以下共識(shí)：互相尊重網(wǎng)絡(luò)主權(quán);尊重文化傳統(tǒng)和社會(huì)習(xí)慣;加強(qiáng)網(wǎng)絡(luò)空間領(lǐng)域科技合作;加強(qiáng)網(wǎng)絡(luò)空間領(lǐng)域經(jīng)濟(jì)合作;維護(hù)兩國(guó)人民在互聯(lián)網(wǎng)的合法權(quán)利;打擊網(wǎng)絡(luò)恐怖犯罪以及開展網(wǎng)絡(luò)安全應(yīng)急合作與網(wǎng)絡(luò)安全威脅信息共享。

 7月，中共中央辦公廳、國(guó)務(wù)院辦公廳印發(fā)《國(guó)家信息化發(fā)展戰(zhàn)略綱要》，此為規(guī)范和指導(dǎo)未來(lái)10年國(guó)家信息化發(fā)展的綱領(lǐng)性文件。《綱要》強(qiáng)調(diào)要保障信息化有序健康安全發(fā)展，明確了信息化法治建設(shè)、網(wǎng)絡(luò)生態(tài)治理和維護(hù)網(wǎng)絡(luò)空間安全的主要任務(wù);必須堅(jiān)持中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組對(duì)國(guó)家信息化發(fā)展的集中統(tǒng)一領(lǐng)導(dǎo)，信息化領(lǐng)域重大政策和事項(xiàng)須經(jīng)領(lǐng)導(dǎo)小組審定。

 8月22日，中央網(wǎng)信辦發(fā)布《關(guān)于加強(qiáng)國(guó)家網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化工作的若干意見》，圍繞“互聯(lián)網(wǎng)+”、“大數(shù)據(jù)”等國(guó)家戰(zhàn)略需求，加快開展關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)、網(wǎng)絡(luò)安全審查、大數(shù)據(jù)安全、個(gè)人信息保護(hù)、智慧城市安全、物聯(lián)網(wǎng)安全、新一代通信網(wǎng)絡(luò)安全、互聯(lián)網(wǎng)電視終端產(chǎn)品安全、網(wǎng)絡(luò)安全信息共享等領(lǐng)域的標(biāo)準(zhǔn)研究和制定工作。

 10月，工業(yè)和信息化部印發(fā)《工業(yè)控制系統(tǒng)信息安全防護(hù)指南》，指導(dǎo)工業(yè)企業(yè)開展工控安全防護(hù)工作。《指南》堅(jiān)持“安全是發(fā)展的前提，發(fā)展是安全的保障”，以當(dāng)前我國(guó)工業(yè)控制系統(tǒng)面臨的安全問題為出發(fā)點(diǎn)，注重防護(hù)要求的可執(zhí)行性，從管理、技術(shù)兩方面明確工業(yè)企業(yè)工控安全防護(hù)要求。

 11月7日，第十二屆全國(guó)人大常委會(huì)第二十四次會(huì)議通過《中華人民共和國(guó)網(wǎng)絡(luò)安全法》，進(jìn)一步界定了關(guān)鍵信息基礎(chǔ)設(shè)施范圍、對(duì)攻擊、破壞我國(guó)關(guān)鍵信息基礎(chǔ)設(shè)施的境外組織和個(gè)人規(guī)定相應(yīng)的懲治措施、增加了懲治網(wǎng)絡(luò)詐騙等新型網(wǎng)絡(luò)違法犯罪活動(dòng)的規(guī)定等。網(wǎng)絡(luò)安全法將于2017年6月1日起施行。

2. 國(guó)外

 2016年1月1日，俄羅斯《互聯(lián)網(wǎng)隱私法案》生效。該法案引入“被遺忘權(quán)”，賦予俄羅斯公民請(qǐng)求搜索引擎刪除含有不準(zhǔn)確、不相關(guān)、對(duì)個(gè)人后續(xù)事件和行為無(wú)意義和違反俄羅斯法律相關(guān)信息的鏈接。

 2月18日，奧巴馬政府成立“國(guó)家網(wǎng)絡(luò)空間安全強(qiáng)化委員會(huì)”促進(jìn)未來(lái)十年內(nèi)美國(guó)的網(wǎng)絡(luò)安全。

 今年4月起，歐盟30個(gè)國(guó)家的超700名安全專家，長(zhǎng)達(dá)7個(gè)月的演練，涉及針對(duì)無(wú)人機(jī)、云技術(shù)、移動(dòng)惡意軟件和物聯(lián)網(wǎng)等多種不同威脅。

 6月14日，北大西洋公約組織宣布，“網(wǎng)絡(luò)”將正式成為各北約成員國(guó)的戰(zhàn)場(chǎng)，意味著對(duì)北約成員國(guó)中任何一國(guó)的攻擊將被視為對(duì)整個(gè)聯(lián)盟的攻擊，所有成員國(guó)應(yīng)援助受攻擊國(guó)家。

 7月6日，歐洲議會(huì)通過《網(wǎng)絡(luò)和信息系統(tǒng)安全指令》。該指令是第一部歐盟范圍內(nèi)的網(wǎng)絡(luò)安全規(guī)則，旨在實(shí)現(xiàn)網(wǎng)絡(luò)和信息系統(tǒng)安全的更有力和更普遍的保障。

 8月1日，歐美隱私盾協(xié)議全面實(shí)施。隱私盾替代了在去年10月份陷入僵局的安全港協(xié)議，它對(duì)美國(guó)公司施加了更嚴(yán)厲的責(zé)任以保護(hù)歐洲公民的個(gè)人數(shù)據(jù)，強(qiáng)化了歐盟的數(shù)據(jù)主權(quán)。

 11月21日，美國(guó)國(guó)防部公布“漏洞披露政策”，允許自由安全研究人員通過合法途徑披露國(guó)防部公眾系統(tǒng)存在的任何漏洞。這項(xiàng)政策旨在允許黑客在不觸犯法律的前提下訪問并探測(cè)政府信息系統(tǒng)。

 11月30日，英國(guó)議會(huì)通過《2016調(diào)查權(quán)法》，該法律要求網(wǎng)絡(luò)公司和電信公司收集客戶通信數(shù)據(jù)，并存儲(chǔ)12個(gè)月的網(wǎng)絡(luò)瀏覽歷史記錄，給警察、安全部門和政府提供了空前的數(shù)據(jù)訪問權(quán)力。

3. 未來(lái)趨勢(shì)

網(wǎng)絡(luò)安全法經(jīng)過多年的醞釀與多次修訂終于出爐，其對(duì)我國(guó)未來(lái)網(wǎng)絡(luò)安全的發(fā)展態(tài)勢(shì)和走向具有非常重大的意義。

一是隨著網(wǎng)絡(luò)空間的普及，個(gè)人隱私保護(hù)、網(wǎng)絡(luò)攻擊、黑色產(chǎn)業(yè)鏈、網(wǎng)絡(luò)犯罪、網(wǎng)絡(luò)謠言等極大的阻礙了互聯(lián)網(wǎng)、大數(shù)據(jù)、云計(jì)算等新興科技領(lǐng)域的健康發(fā)展，進(jìn)一步影響到整個(gè)國(guó)家社會(huì)的經(jīng)濟(jì)發(fā)展。網(wǎng)絡(luò)安全法的出臺(tái)，將大幅提升國(guó)家網(wǎng)絡(luò)空間的治理能力，為“互聯(lián)網(wǎng)+”的長(zhǎng)遠(yuǎn)發(fā)展保駕護(hù)航。

二是網(wǎng)絡(luò)安全法規(guī)定了國(guó)家網(wǎng)絡(luò)安全工作的責(zé)任機(jī)制。由“國(guó)家網(wǎng)信部門負(fù)責(zé)統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)安全工作和相關(guān)監(jiān)督管理工作”，這一規(guī)定將在一定程度上改變以往不同監(jiān)管、行業(yè)、區(qū)域的分割局面，有利于形成安全產(chǎn)品和服務(wù)的標(biāo)準(zhǔn)，擴(kuò)大安全企業(yè)的規(guī)模。

三是國(guó)家網(wǎng)絡(luò)安全戰(zhàn)略和網(wǎng)絡(luò)強(qiáng)國(guó)建設(shè)的需要。在國(guó)際政治層面，網(wǎng)絡(luò)空間已經(jīng)成為保護(hù)國(guó)家利益、維護(hù)國(guó)家主權(quán)的新領(lǐng)域，確立網(wǎng)絡(luò)空間行為準(zhǔn)則和模式已是當(dāng)務(wù)之急。反應(yīng)到經(jīng)濟(jì)發(fā)展層面，國(guó)家安全無(wú)論是在過去還是在現(xiàn)在，以及在可預(yù)見的未來(lái)始終為網(wǎng)絡(luò)安全行業(yè)發(fā)展的最強(qiáng)驅(qū)動(dòng)力之一。

國(guó)際方面，一是歐美等科技大國(guó)在網(wǎng)絡(luò)空間領(lǐng)域的博弈和對(duì)抗逐漸增強(qiáng)。各國(guó)均在加強(qiáng)網(wǎng)絡(luò)安全預(yù)算，加強(qiáng)網(wǎng)絡(luò)部隊(duì)的建設(shè)，并試圖改變過去被動(dòng)防護(hù)的策略，主動(dòng)對(duì)發(fā)動(dòng)網(wǎng)絡(luò)攻擊的國(guó)家進(jìn)行回?fù)?。此外，各個(gè)國(guó)家結(jié)合成聯(lián)盟進(jìn)行網(wǎng)絡(luò)對(duì)抗的趨勢(shì)也開始顯現(xiàn)。

二是個(gè)人隱私與國(guó)家安全之爭(zhēng)。實(shí)際上這場(chǎng)已經(jīng)持續(xù)了30多年的所謂的“加密戰(zhàn)爭(zhēng)”，其實(shí)質(zhì)是數(shù)據(jù)之爭(zhēng)、權(quán)利之爭(zhēng)，或說(shuō)是否允許政府利用執(zhí)法權(quán)侵犯公民的隱私權(quán)。這將與國(guó)際、國(guó)內(nèi)的政治經(jīng)濟(jì)形勢(shì)密切相關(guān)，經(jīng)濟(jì)利益與政治利益的平衡，將使兩者此消彼漲的動(dòng)態(tài)平衡之中。

三是安全處罰力度加大。各國(guó)都在加強(qiáng)對(duì)互聯(lián)網(wǎng)、科技公司收集個(gè)人數(shù)據(jù)的監(jiān)管，同時(shí)對(duì)信息泄露的處罰力度加大。而國(guó)與國(guó)之間的經(jīng)濟(jì)利益、政治利益和網(wǎng)絡(luò)對(duì)抗制衡，很可能影響到跨國(guó)安全企業(yè)的商業(yè)利益。

綜上所述，網(wǎng)絡(luò)安全正在全面泛化，與業(yè)務(wù)安全、物理安全、人身安全、意識(shí)形態(tài)安全、國(guó)家安全結(jié)合，成為整個(gè)人類社會(huì)都無(wú)法忽視的關(guān)鍵問題之一。