中國(guó)網絡安全風(fēng)險增大(dà) 如(rú)何整治？

　　今年(nián)上半年(nián)，我國(guó)持續推進網絡安全政策環境建設，并圍繞落實《網絡安全法》，出台了多項網絡安全相(xiàng)關政策文件(jiàn)，網絡安全政策環境進一步優化。

　　1月，工(gōng)業和信息化部發布《信息通信網絡與信息安全規劃(2016-2020)》，提出了建立健全網絡與信息安全法律法規制度、加快(kuài)構建網絡基礎設施安全保障體(tǐ)系、全面提升網絡與信息安全技術(shù)保障水平等9大(dà)任務。3月，外交部和國(guó)家互聯網信息辦公室共同發布《網絡空間國(guó)際合作(zuò)戰略》，就(jiù)推動網絡空間國(guó)際交流合作(zuò)首次全面系統提出中國(guó)主張，爲破解全球網絡空間治理(lǐ)難題貢獻中國(guó)方案，是指導中國(guó)參與網絡空間國(guó)際交流與合作(zuò)的戰略性文件(jiàn)。

　　4月，國(guó)家互聯網信息辦公室起草并公開了《個人(rén)信息和重要數據出境安全評估辦法(征求意見(jiàn)稿)》，明确了國(guó)家網信部門(mén)、行業主管或監管部門(mén)、網絡運營者的權責，對數據出境評估的範圍、内容、程序和相(xiàng)關概念進行了界定，旨在保障個人(rén)信息和重要數據安全，維護網絡空間主權和國(guó)家安全。

　　5月，國(guó)家互聯網信息辦公室發布了《網絡産品和服務安全審查辦法(試行)》，明确了審查對象、流程、機(jī)制等，爲推動開展網絡安全審查、提升網絡産品和服務安全可(kě)控水平提供依據。國(guó)家發展改革委、人(rén)民(mín)銀行、工(gōng)業和信息化部等多部門(mén)，聯合簽署《關于在電子認證服務行業實施守信聯合激勵和失信聯合懲戒的合作(zuò)備忘錄》的通知，旨在推進電子認證服務領域信用體(tǐ)系建設，建立健全守信聯合激勵和失信聯合懲戒機(jī)制，促進形成“褒揚誠信、懲戒失信”的良好社會環境。

　　6月，工(gōng)業和信息化部制定了《工(gōng)業控制系統信息安全事(shì)件(jiàn)應急管理(lǐ)工(gōng)作(zuò)指南(nán)》，旨在建立健全工(gōng)控安全應急工(gōng)作(zuò)機(jī)制，提高應對工(gōng)控安全事(shì)件(jiàn)的組織協調和應急處置能力，預防和減少工(gōng)控安全事(shì)件(jiàn)造成的損失和危害。國(guó)家互聯網信息辦公室會同工(gōng)業和信息化部、公安部、國(guó)家認證認可(kě)監督管理(lǐ)委員(yuán)會等部門(mén)制定了《網絡關鍵設備和網絡安全專用産品目錄(第一批)》，涉及路(lù)由器、交換機(jī)、服務器、防火(huǒ)牆等15類産品。目前公安部正在制訂網絡安全保護條例，拟将大(dà)數據、雲平台、物聯網、工(gōng)控系統納入，并進一步完善等級保護措施，重點加強對國(guó)家關鍵基礎設施和大(dà)數據的安全保護。

　　互聯網治理(lǐ)工(gōng)作(zuò)深入推進

　　2016年(nián)12月開始，工(gōng)業和信息化部開展了爲期8個月的互聯網基礎管理(lǐ)專項行動，加強網站(zhàn)備案、IP地址、域名等互聯網基礎管理(lǐ)，嚴格落實實名制。

　　1月，國(guó)家網信辦聯合相(xiàng)關部門(mén)開展了整治亂改标題、歪曲新聞原意等“标題黨”的專項行動，明确要求各網站(zhàn)把堅持正确輿論導向貫穿到互聯網新聞采集、撰寫、編排、發布等環節。

　　3月，公安部部署打擊整治黑(hēi)客攻擊破壞和網絡侵犯公民(mín)個人(rén)信息犯罪專項行動，持續對竊取、販賣、非法利用公民(mín)個人(rén)信息犯罪活動保持高壓震懾态勢，保護公民(mín)合法權益。

　　3月至11月，國(guó)家網信辦聯合相(xiàng)關部門(mén)組織開展“淨網2017”“護苗2017”“秋風(fēng)2017”等專項行動，對文化市場存在的突出問(wèn)題進行集中整治，嚴厲打擊不法行爲，持續淨化文化市場環境。

　　5月至11月，國(guó)家網信辦聯合相(xiàng)關部門(mén)開展2017網絡市場監管專項行動，嚴厲打擊侵權假冒、虛假宣傳、虛假違法廣告等行爲。

　　網絡安全标準研制工(gōng)作(zuò)穩步推進

　　上半年(nián)，圍繞落實《網絡安全法》，盡快(kuài)建立與《網絡安全法》實施相(xiàng)配套的标準體(tǐ)系，我國(guó)積極推進網絡安全标準化工(gōng)作(zuò)，在雲計(jì)算、大(dà)數據、個人(rén)信息安全保護、移動互聯網、安全可(kě)控信息技術(shù)産品等領域的标準研制工(gōng)作(zuò)取得(de)突破。

　　發布标準

　　《信息安全技術(shù)密碼應用标識規範》《安全域名系統實施指南(nán)》《信息安全技術(shù)基于互聯網電子政務信息安全實施指南(nán)第3部分(fēn)：身(shēn)份認證與授權管理(lǐ)》等10餘項網絡安全标準獲批發布。

　　标準送審稿

　　《信息技術(shù)産品安全可(kě)控評價指标第2部分(fēn)：中央處理(lǐ)器》《信息技術(shù)産品安全可(kě)控評價指标第3部分(fēn)：操作(zuò)系統》《網站(zhàn)可(kě)信評估指标》等相(xiàng)關标準形成送審稿。

　　标準征求意見(jiàn)

　　《信息安全技術(shù)信息技術(shù)産品安全可(kě)控評價指标第1部分(fēn)：總則》《信息安全技術(shù)數據出境安全評估指南(nán)(草案)》《信息安全技術(shù)大(dà)數據安全管理(lǐ)指南(nán)》等40餘項标準公開征求意見(jiàn)。

　　标準立項

　　《網絡産品和服務通用安全要求》《關鍵信息基礎設施網絡安全保護要求》《關鍵信息基礎設施安全保障指标體(tǐ)系》等相(xiàng)關标準獲批立項。

　　網絡安全技術(shù)防護能力明顯增強

　　網絡安全企業推出多款新技術(shù)産品

　　2月，華爲發布業界首款T級雲綜合安全網關，旨在爲客戶提供高性能、易管理(lǐ)的全面軟件(jiàn)化的虛拟網絡安全防護，幫助企業全面提升雲化安全能力

　　4月，犇衆信息盤古實驗室推出國(guó)内首個移動應用威脅數據平台——Janus移動安全威脅數據平台，深度挖掘分(fēn)析應用的安全性及可(kě)靠性，感知未知威脅及攻擊

　　4月，知道創宇發布雷達星圖、創宇雲圖兩款态勢感知新品，爲網絡空間資産關聯普查、技術(shù)保護帶來(lái)了新的解決方案

　　IT核心技術(shù)産品安全可(kě)控生(shēng)态進一步改善

　　頂層設計(jì)得(de)以明确

　　第十六條：支持網絡安全技術(shù)的研究開發和應用，推廣安全可(kě)信的網絡産品和服務

　　技術(shù)标準加速形成

　　送審稿

　　信息技術(shù)産品安全可(kě)控評價指标第2部分(fēn)：中央處理(lǐ)器、第3部分(fēn)：操作(zuò)系統、第4部分(fēn)：辦公套件(jiàn)

　　信息技術(shù)産品安全可(kě)控評價指标第1部分(fēn)：總則、第5部分(fēn)：通用計(jì)算機(jī)

　　安全可(kě)控技術(shù)産品取得(de)新突破

　　龍芯發布了面向鑽井應用的龍芯1H耐高溫芯片，面向網絡安全及移動智能終端領域的雙核處理(lǐ)器芯片龍芯2K1000，以及面向桌面/服務器應用的龍芯3号處理(lǐ)器的最新升級産品龍芯3A3000/3B3000。

　　中國(guó)科(kē)技大(dà)學潘建偉院士團隊，聯合浙江大(dà)學王浩華研究組，首次成功實現10個超導量子比特糾纏，構建了世界首台超越早期經典計(jì)算機(jī)的基于單光(guāng)子的量子計(jì)算機(jī)。

　　IT核心技術(shù)産品安全可(kě)控生(shēng)态進一步改善

　　安全可(kě)控産業基礎得(de)到加強

　　4月25日(rì)，龍芯2017新品發布會攜手合作(zuò)夥伴共創自(zì)主生(shēng)态之路(lù)。

　　2017年(nián)5月18日(rì)，飛騰麒麟“安全可(kě)控通用服務器軟硬件(jiàn)平台”核高基項目啓動會在北京萬壽賓館成功召開，此次會議(yì)彙聚了國(guó)内從(cóng)芯片、BIOS、整機(jī)、操作(zuò)系統、中間件(jiàn)、數據庫、安全産品到應用系統的完整自(zì)主可(kě)控産業體(tǐ)系的優秀企業，這是圍繞“飛騰CPU+麒麟OS”核心技術(shù)建立的國(guó)家基礎軟硬件(jiàn)平台的産業生(shēng)态，也是國(guó)家核高基重大(dà)專項後立項後補助的工(gōng)作(zuò)模式。

　　網絡安全産業資源進一步整合

　　網絡安全企業開展多種形式戰略合作(zuò)，締造安全互聯網生(shēng)态環境。

　　1月，亞信安全服務器深度安全防護系統已經全面支持新華三CAS虛拟化軟件(jiàn)，基于無代理(lǐ)防毒、DPI技術(shù)的虛拟化管理(lǐ)平台已得(de)到大(dà)規模應用。

　　1月，360、浪潮開展合作(zuò)，360無代理(lǐ)殺毒系統已經全面支持浪潮InCloud Sphere服務器虛拟化系統，雙方将深化戰略合作(zuò)共推行業“安全雲”。

　　3月，匡恩網絡與武漢臨空港開發區戰略合作(zuò)，雙方将在工(gōng)業物聯網安全方面展開合作(zuò)，合力共建工(gōng)業物聯網安全生(shēng)态

　　6月，蘋果騰訊升級網絡安全合作(zuò)，蘋果Safari浏覽器将内置騰訊安全雲庫的能力，實現欺詐網址識别

　　6月，亞信安全與品高雲達成戰略合作(zuò)，亞信安全服務器深度安全防護系統首家支持品高雲，針對虛拟化平台的網絡攻擊和數據竊取行爲進行高效防禦

　　6月，啓明星辰與騰訊雲深化雲安全合作(zuò)，雙方共同爲客戶提供基于騰訊雲的獨立安全運營解決方案、安全産品和相(xiàng)關運營服務。

　　網絡安全人(rén)才隊伍建設得(de)到社會層面高度重視

　　政府、企業、高校(xiào)高度關注網絡安全人(rén)才建設，多措并舉優化網絡安全人(rén)才成長環境。

　　2017年(nián)，我國(guó)建立多個網絡安全人(rén)才培養、創新基地，探索校(xiào)企網絡安全人(rén)才培養新模式。

　　3月，360企業安全集團與東莞理(lǐ)工(gōng)學院共建的360網絡空間安全産業學院和360網絡空間安全創新研究院正式成立

　　5月，東莞理(lǐ)工(gōng)學院與中國(guó)信息安全測評中心合作(zuò)共建網絡空間安全創新基地

　　6月，360企業安全集團與九江學院信息科(kē)學與技術(shù)學院合作(zuò)共建網絡安全人(rén)才培養基地

　　2017年(nián)，我國(guó)舉辦多項網絡安全競賽，比如(rú)中國(guó)信息安全鐵人(rén)三項賽/中國(guó)網絡安全技術(shù)對抗賽/騰訊信息安全争霸賽/全國(guó)大(dà)學生(shēng)信息安全與對抗技術(shù)競賽等。聚政府、企業和高校(xiào)之力，優化網絡安全人(rén)才技術(shù)實踐環境。

　　勒索攻擊引發的網絡安全事(shì)件(jiàn)将進一步升級

　　2017年(nián)5月12日(rì)，全球爆發大(dà)規模勒索軟件(jiàn)攻擊事(shì)件(jiàn)，超過30萬台電腦感染勒索軟件(jiàn)WannaCry，波及包括英國(guó)、俄羅斯、中國(guó)、美國(guó)等在内的150個國(guó)家，涉及能源、電力、交通、醫療、教育等重點行業領城(chéng)。6月24日(rì)消息外媒Theregister獲得(de)消息稱，微軟Win10操作(zuò)系統源代碼目前在網上被大(dà)量洩漏，這些源代碼的大(dà)小超過32TB。據了解這些代碼在今年(nián)三月份左右在微軟内部系統當中流出，包含Win10硬件(jiàn)驅動程序源碼以及USB和Wi-Fi協議(yì)棧等，獲得(de)了這些信息的黑(hēi)客将可(kě)以查找系統當中存在的漏洞用來(lái)破壞全球的Windows系統。

　　2017年(nián)下半年(nián)，随着Windows系統源碼被深入研究，一系列windows 0day将被逐步挖掘，加之NSA、CIA等情報機(jī)構洩露的網絡武器進一步擴散，以Windows系統爲目标的網絡勒索攻擊将進一步增加，後果将更加嚴重。

　　網絡戰爆發的風(fēng)險将進一步增加

　　3月開始，維基解密持續曝光(guāng)CIA代号爲“Vault 7”的秘密資料，涉及Android、iPhone、Mac、Windows、三星電視等設備的安全漏洞和利用工(gōng)具，以及感染USB閃存盤的惡意軟件(jiàn)等。

　　4月，“影(yǐng)子經紀人(rén)”公開了Windows系統利用工(gōng)具和相(xiàng)關攻擊代碼，還(hái)将于6月開始，每月出售Web浏覽器、路(lù)由器和手機(jī)漏洞和相(xiàng)應的攻擊工(gōng)具，針對Windows 10的0 day漏洞及利用技術(shù)。

　　2017年(nián)下半年(nián)，世界各國(guó)勢必會加強網絡安全領域投入，着力推進針對NSA、CIA洩露的網絡武器的分(fēn)析工(gōng)作(zuò)，研究針對性的網絡防禦武器，甚至以洩露的網絡武器爲基礎，研發形成新的網絡攻擊“殺手锏”，構建特定國(guó)家、組織專屬的網絡武器庫，網絡空間局部網絡沖突甚至網絡戰爆發的風(fēng)險将持續存在并日(rì)益走向複雜化、高級化。

　　國(guó)家間的網絡安全合作(zuò)将顯著增強

　　2017年(nián)下半年(nián)，随着黑(hēi)客團體(tǐ)和網絡恐怖組織等非國(guó)家行爲體(tǐ)的網絡空間破壞力的日(rì)益顯現，各類網絡攻擊技術(shù)的不斷升級和應用，世界各國(guó)面臨的網絡安全挑戰将不斷加劇(jù)，以共享全球網絡威脅信息、打擊網絡犯罪等爲核心的國(guó)際網絡安全合作(zuò)将不斷深化。

　　《網絡安全法》的貫徹落實可(kě)操作(zuò)性顯著增強

　　2017年(nián)下半年(nián)，爲貫徹落實《網絡安全法》，完善相(xiàng)關配套政策，國(guó)家互聯網信息辦公室和相(xiàng)關行業主管部門(mén)會進一步加大(dà)政策制定力度，《重要數據識别指南(nán)》《網絡關鍵設備和網絡安全專用産品安全認證檢測機(jī)構資格條件(jiàn)和認定辦法》《網絡安全威脅信息發布管理(lǐ)辦法》等相(xiàng)關政策文件(jiàn)有望年(nián)内頒布，《網絡産品和服務通用安全要求》《關鍵信息基礎設施網絡安全保護要求》等相(xiàng)關配套标準也将加速出台。

　　我國(guó)網絡可(kě)信身(shēn)份的互聯互通将局部實現

　　《網絡安全法》明确提出，國(guó)家實施網絡可(kě)信身(shēn)份戰略，支持研究開發安全、方便的電子身(shēn)份認證技術(shù)，推動不同電子身(shēn)份認證之間的互認。

　　網信辦等國(guó)家有關主管部門(mén)積極開展可(kě)信身(shēn)份研究與實踐工(gōng)作(zuò)，籌備出台網絡可(kě)信身(shēn)份戰略。目前，已存不同的在線身(shēn)份認證體(tǐ)系，包括基于PKI的電子認證、公安部一所推出的基于身(shēn)份證副本的在線驗證、聯想等推動的FIDO身(shēn)份認證、阿裡(lǐ)牽頭的IFAA身(shēn)份認證、騰訊正在籌劃的TUSI身(shēn)份認證平台等。多種身(shēn)份認證體(tǐ)系并存。

　　爲深入落實《網絡安全法》，積極應對網絡詐騙、網絡犯罪、隐私信息洩露、網絡謠言與暴力等網絡安全事(shì)件(jiàn)，2017年(nián)下半年(nián)，我國(guó)會繼續加強網絡可(kě)信身(shēn)份體(tǐ)系建設投，積極推動已有的網絡身(shēn)份認證體(tǐ)系的互聯互通，建立跨平台的網絡可(kě)信身(shēn)份體(tǐ)系。

　　我國(guó)安全可(kě)控信息技術(shù)産品市場将得(de)到爆發式增長

　　安全可(kě)控的國(guó)産基礎軟硬件(jiàn)是保障我國(guó)關鍵信息基礎設施網絡安全的重要基礎。随着《網絡安全法》的落地實施，國(guó)家關鍵信息基礎設施領域的網絡安全審查力度将進一步加大(dà)，下半年(nián)安全可(kě)控信息技術(shù)産品市場将得(de)到爆發式增長。