【 摘 要 】 2016年，中國(guó)網(wǎng)絡(luò)安全立法取得重大突破，網(wǎng)絡(luò)安全自身能力建設(shè)持續(xù)推進(jìn)，網(wǎng)絡(luò)安全可控技術(shù)產(chǎn)品成果豐碩。與此同時(shí)，主要國(guó)家和地區(qū)繼續(xù)強(qiáng)化網(wǎng)絡(luò)安全威懾能力建設(shè)，關(guān)鍵信息基礎(chǔ)設(shè)施面臨的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)進(jìn)一步加大，物聯(lián)網(wǎng)智能終端、移動(dòng)支付引發(fā)的安全事件更加多發(fā)，我國(guó)網(wǎng)絡(luò)安全形勢(shì)日益嚴(yán)峻。基于以上背景，賽迪智庫網(wǎng)絡(luò)空間研究所提出了2017年我國(guó)網(wǎng)絡(luò)安全十大發(fā)展趨勢(shì)。

【 關(guān)鍵詞 】 網(wǎng)絡(luò)安全法；安全自主；智能終端；關(guān)鍵信息基礎(chǔ)設(shè)施

2017 China's Top Ten Trends of the Cyber security

Liu Quan

（The Institute of Cyberspace in CCID Beijng 100048）

【 Abstract 】 In 2016， China's cybersecurity legislation made a major breakthrough. The capacity-building of the cyber security continued to be promoted. The development of the controllable products for security scored great successes. Meanwhile， the major countries and regions continued to strengthen their deterrent capacity-building of thecyber security. The risks related to the key information-related infrastructure further increased. The intelligent terminals and mobile payment triggered more security incidents. The situation of China's cyber security is increasingly serious. Based on thebackground， the Institute of cyberspace in CCID proposed 2017 China's top ten trends， in terms of thecyber security.

【 Keywords 】 cybersecurity law；controllability for security；intelligent terminal；key information-related infrastructure

1 網(wǎng)絡(luò)安全法律體系將加速形成

目前，我國(guó)在計(jì)算機(jī)信息系統(tǒng)保護(hù)、打擊網(wǎng)絡(luò)犯罪、商用密碼管理等領(lǐng)域出臺(tái)了一些法律法規(guī)，但網(wǎng)絡(luò)安全法律體系尚未形成?！毒W(wǎng)絡(luò)安全法》的出臺(tái)，一方面使網(wǎng)絡(luò)安全法律法規(guī)建設(shè)有了統(tǒng)領(lǐng)性的法律，另一方面該法規(guī)定的諸多制度，如關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)、網(wǎng)絡(luò)安全審查、個(gè)人數(shù)據(jù)保護(hù)、數(shù)據(jù)跨境流動(dòng)等，都需要進(jìn)一步落實(shí)，制定實(shí)施條例和細(xì)則，這將極大地促進(jìn)法律體系的形成。

預(yù)計(jì)2017年，國(guó)家有關(guān)部門將圍繞《網(wǎng)絡(luò)安全法》出臺(tái)一系列配套法律法規(guī)，完善相關(guān)司法解釋，理順網(wǎng)絡(luò)執(zhí)法體制機(jī)制，加強(qiáng)部門間信息共享與執(zhí)法合作。

2 關(guān)鍵信息基礎(chǔ)設(shè)施面臨的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)不斷攀升

2016年，針對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻擊技術(shù)迅速提升。德國(guó)研究人員創(chuàng)造出工控蠕蟲病毒PLC-Blaster，無需借助計(jì)算機(jī)或其他信息系統(tǒng)，可實(shí)現(xiàn)在PLC設(shè)備間傳播。同時(shí)，針對(duì)性的網(wǎng)絡(luò)攻擊日益猖獗。1月，以色列電力局遭重大網(wǎng)絡(luò)攻擊，導(dǎo)致電力系統(tǒng)部分計(jì)算機(jī)系統(tǒng)癱瘓。2月，孟加拉國(guó)央行SWIFT系統(tǒng)遭攻擊，8100萬美元被盜。8月，針對(duì)工控行業(yè)的“食尸鬼”網(wǎng)絡(luò)攻擊活動(dòng)，涉及多個(gè)國(guó)家的石化、軍事、航空航天和重型機(jī)械等目標(biāo)。12月，委內(nèi)瑞拉遭網(wǎng)絡(luò)攻擊，全國(guó)銀行交易出現(xiàn)故障。

2017年，隨著各類網(wǎng)絡(luò)攻擊技術(shù)的迅速發(fā)展，針對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施的攻擊頻率將進(jìn)一步增加，產(chǎn)生的后果將更加嚴(yán)重。

3 物聯(lián)網(wǎng)智能終端引發(fā)的安全事件進(jìn)一步升級(jí)

當(dāng)前，世界范圍內(nèi)物聯(lián)網(wǎng)智能終端引發(fā)的安全事件日益頻繁，美國(guó)、新加坡、德國(guó)、利比里亞等國(guó)家相繼發(fā)生物聯(lián)網(wǎng)智能終端遭攻擊引發(fā)的全國(guó)性斷網(wǎng)事件。與物聯(lián)網(wǎng)智能設(shè)備高速普及不相適應(yīng)的是，物聯(lián)網(wǎng)的安全卻非常脆弱，生產(chǎn)廠商在產(chǎn)品安全方面的資金投入和相關(guān)研究非常有限，加之物聯(lián)網(wǎng)設(shè)備具有數(shù)量極其巨大、設(shè)備長(zhǎng)期在線、處理器性能強(qiáng)悍、網(wǎng)絡(luò)帶寬設(shè)定高等天然優(yōu)勢(shì)，利用物聯(lián)網(wǎng)智能設(shè)備漏洞攻擊已經(jīng)成為黑客網(wǎng)絡(luò)攻擊的新手段。

可以預(yù)見，2017年隨著物聯(lián)網(wǎng)智能設(shè)備的進(jìn)一步應(yīng)用，智能設(shè)備漏洞導(dǎo)致的網(wǎng)絡(luò)威脅范圍更廣，后果也將更加嚴(yán)重。

4 精準(zhǔn)化的網(wǎng)絡(luò)詐騙現(xiàn)象將更加突出

2016年8月，因被詐騙電話騙走上大學(xué)費(fèi)用，山東考生徐玉玉離世。12月，京東被曝12G用戶數(shù)據(jù)泄露，涉及數(shù)千萬用戶，部分用戶已接到“退單”詐騙電話。隨著O2O應(yīng)用及大數(shù)據(jù)等新技術(shù)的爆發(fā)式發(fā)展，平臺(tái)運(yùn)營(yíng)商可以隨時(shí)隨地在用戶不知情的情況下搜集、抓取、分析日常行為數(shù)據(jù)，使用戶逐漸成為“透明人”。

隨著手機(jī)實(shí)名制、快遞實(shí)名制、APP實(shí)名新規(guī)等政策的深入實(shí)施。2017年，通過大數(shù)據(jù)和社會(huì)工程學(xué)分析用戶購物數(shù)據(jù)、社交數(shù)據(jù)、位置數(shù)據(jù)、物流數(shù)據(jù)的精準(zhǔn)網(wǎng)絡(luò)詐騙逐漸成為趨勢(shì)，傳統(tǒng)“撒網(wǎng)”式電信詐騙逐漸退出舞臺(tái)。

5 移動(dòng)支付面臨的安全形勢(shì)更加嚴(yán)峻

據(jù)NCCIC統(tǒng)計(jì)，2016年6月，移動(dòng)支付用戶數(shù)達(dá)4.24億人，較2015年12月增加18.7%。騰訊移動(dòng)安全實(shí)驗(yàn)室統(tǒng)計(jì)顯示，2016年上半年，新增手機(jī)支付病毒包達(dá)32.33萬個(gè)，相較于2015年上半年的2.98萬個(gè)，同比增長(zhǎng)986.14%，支付形勢(shì)非常嚴(yán)峻。同時(shí)，支付病毒感染用戶數(shù)達(dá)1670.33萬，同比增長(zhǎng)45.82%，且2014年至2016年上半年，感染用戶數(shù)持續(xù)增長(zhǎng)。手機(jī)病毒來源渠道更加多樣化，包括軟件捆綁、二維碼掃描、ROM內(nèi)置等多種方式，二維碼已成為增長(zhǎng)最快的染毒渠道。

2017年，隨著移動(dòng)設(shè)備和移動(dòng)支付用戶的繼續(xù)“爆炸式”增長(zhǎng)，移動(dòng)支付面臨的安全問題也將更加凸顯。

6 網(wǎng)絡(luò)可信身份的互聯(lián)互通加速實(shí)現(xiàn)

《網(wǎng)絡(luò)安全法》明確提出，國(guó)家實(shí)施網(wǎng)絡(luò)可信身份戰(zhàn)略，支持研究開發(fā)安全、方便的電子身份認(rèn)證技術(shù)，推動(dòng)不同電子身份認(rèn)證之間的互認(rèn)。網(wǎng)信辦等國(guó)家有關(guān)主管部門積極開展可信身份研究與實(shí)踐工作，籌備出臺(tái)網(wǎng)絡(luò)可信身份戰(zhàn)略。目前，國(guó)內(nèi)多種身份認(rèn)證體系并存，包括基于PKI的電子認(rèn)證、公安部一所推出的基于身份證副本的在線驗(yàn)證、聯(lián)想等推動(dòng)的FIDO身份認(rèn)證、阿里牽頭的IFAA身份認(rèn)證、騰訊正在籌劃的TUSI身份認(rèn)證等。

為深入落實(shí)《網(wǎng)絡(luò)安全法》，積極應(yīng)對(duì)網(wǎng)絡(luò)詐騙、網(wǎng)絡(luò)犯罪、隱私信息泄露、網(wǎng)絡(luò)謠言與暴力等網(wǎng)絡(luò)安全事件，2017年我國(guó)勢(shì)必會(huì)加強(qiáng)網(wǎng)絡(luò)可信身份體系建設(shè)，積極推動(dòng)已有的網(wǎng)絡(luò)身份認(rèn)證體系的互聯(lián)互通，建立跨平臺(tái)的網(wǎng)絡(luò)可信身份體系。

7 安全可控信息產(chǎn)業(yè)將得到爆發(fā)式增長(zhǎng)

安全可控的國(guó)產(chǎn)基礎(chǔ)軟硬件是保障我國(guó)信息化關(guān)鍵性基礎(chǔ)設(shè)施及網(wǎng)絡(luò)空間安全的重要基礎(chǔ)，近年來安全可控已被提到國(guó)家戰(zhàn)略高度。2016年4月19日、10月9日，中共中央總書記、國(guó)家主席習(xí)近平就網(wǎng)絡(luò)安全問題發(fā)表重要講話，提出要盡快突破網(wǎng)絡(luò)安全核心技術(shù)。由全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)推動(dòng)的《信息安全技術(shù) 信息技術(shù)產(chǎn)品安全可控評(píng)價(jià)指標(biāo)》系列標(biāo)準(zhǔn)也有望近期出臺(tái)。隨著《網(wǎng)絡(luò)安全法》的出臺(tái)，黨政軍等重要部門網(wǎng)絡(luò)安全審查力度將進(jìn)一步加大，2017年安全可控信息產(chǎn)業(yè)將得到爆發(fā)式增長(zhǎng)，產(chǎn)業(yè)規(guī)模有望達(dá)到75億元，增幅突破40%。

8 優(yōu)秀人才脫穎而出的環(huán)境將逐步具備

2016年，我國(guó)先后出臺(tái)《國(guó)有科技型企業(yè)股權(quán)和分紅激勵(lì)暫行辦法》、《關(guān)于加強(qiáng)網(wǎng)絡(luò)安全學(xué)科建設(shè)和人才培養(yǎng)的意見》等政策文件，提出建立靈活的網(wǎng)絡(luò)安全人才激勵(lì)機(jī)制，如技術(shù)入股、股權(quán)期權(quán)激勵(lì)、分紅獎(jiǎng)勵(lì)等。我國(guó)還加強(qiáng)了對(duì)網(wǎng)絡(luò)安全優(yōu)秀人才的獎(jiǎng)勵(lì)支持。2月，我國(guó)設(shè)立了首個(gè)網(wǎng)絡(luò)安全專項(xiàng)基金，啟動(dòng)資產(chǎn)達(dá)3億元，并在國(guó)家網(wǎng)絡(luò)安全宣傳周上，對(duì)網(wǎng)絡(luò)安全杰出人才、優(yōu)秀人才、優(yōu)秀教師進(jìn)行了表彰。我國(guó)的四川大學(xué)、北郵等高校還設(shè)立了網(wǎng)絡(luò)安全人才培養(yǎng)基地，加強(qiáng)相關(guān)優(yōu)秀人才的培養(yǎng)。

2017年，我國(guó)將繼續(xù)加強(qiáng)網(wǎng)絡(luò)安全能力建設(shè)，加大高層次網(wǎng)絡(luò)安全人才培養(yǎng)力度，為優(yōu)秀人才脫穎而出創(chuàng)造條件。

9 網(wǎng)絡(luò)戰(zhàn)威脅風(fēng)險(xiǎn)顯著增加

2016年，一方面美歐將威懾能力發(fā)展提升至戰(zhàn)略高度。如美國(guó)提交了《網(wǎng)絡(luò)威懾戰(zhàn)略》，英國(guó)的新版網(wǎng)絡(luò)安全戰(zhàn)略，將網(wǎng)絡(luò)威懾作為發(fā)展要點(diǎn)。另一方面，網(wǎng)絡(luò)空間“軍備競(jìng)賽”持續(xù)升溫。3月，丹麥設(shè)立了政府黑客學(xué)院，以培育網(wǎng)絡(luò)軍隊(duì)。6月，“北約”將網(wǎng)絡(luò)空間確定為戰(zhàn)場(chǎng)。8月，美國(guó)建立了陸軍網(wǎng)絡(luò)司令部。10月，美軍網(wǎng)絡(luò)任務(wù)部隊(duì)已達(dá)5000人，133個(gè)網(wǎng)絡(luò)任務(wù)組全部具備初始作戰(zhàn)能力。此外，美歐開展的網(wǎng)絡(luò)戰(zhàn)演習(xí)不斷強(qiáng)化。美國(guó)舉行了“網(wǎng)絡(luò)風(fēng)暴5”、“網(wǎng)絡(luò)盾2016”、“網(wǎng)絡(luò)衛(wèi)士”等網(wǎng)絡(luò)戰(zhàn)演習(xí)，強(qiáng)調(diào)應(yīng)對(duì)針對(duì)重要基礎(chǔ)設(shè)施的潛在威脅；歐洲舉行網(wǎng)絡(luò)戰(zhàn)演習(xí)，加強(qiáng)對(duì)聯(lián)網(wǎng)基礎(chǔ)設(shè)施遭入侵、國(guó)家斷網(wǎng)等網(wǎng)絡(luò)安全事件的協(xié)同應(yīng)對(duì)能力。

2017年，各國(guó)將進(jìn)一步加強(qiáng)網(wǎng)絡(luò)空間部署，抵御網(wǎng)絡(luò)恐怖主義和潛在威脅國(guó)家的網(wǎng)絡(luò)攻擊，全球網(wǎng)絡(luò)空間局勢(shì)將更加復(fù)雜，我國(guó)面臨的網(wǎng)絡(luò)安全外部形勢(shì)也將愈發(fā)嚴(yán)峻。

10 雙邊和多邊網(wǎng)絡(luò)安全合作將持續(xù)深化

2016年，圍繞打擊網(wǎng)絡(luò)犯罪、有組織犯罪，我國(guó)先后與英國(guó)、德國(guó)、美國(guó)達(dá)成重要共識(shí)，并與俄羅斯簽署了《關(guān)于協(xié)作推進(jìn)信息網(wǎng)絡(luò)空間發(fā)展的聯(lián)合聲明》。圍繞構(gòu)建互聯(lián)網(wǎng)治理體系，6月，上合組織發(fā)表《塔什干宣言》，支持在聯(lián)合國(guó)框架內(nèi)制定網(wǎng)絡(luò)空間的普遍規(guī)范、原則和準(zhǔn)則。9月，G20杭州峰會(huì)通過了《數(shù)字經(jīng)濟(jì)發(fā)展與合作倡議》，強(qiáng)調(diào)互聯(lián)網(wǎng)治理應(yīng)遵循信息社會(huì)世界峰會(huì)（WSIS）成果。11月，世界互聯(lián)網(wǎng)大會(huì)提出全球互聯(lián)網(wǎng)治理的四大目標(biāo)。

11 結(jié)束語

2017年，我國(guó)將繼續(xù)深化以共享全球網(wǎng)絡(luò)威脅信息、打擊網(wǎng)絡(luò)恐怖主義等為核心的國(guó)際網(wǎng)絡(luò)安全合作，更加積極地參與國(guó)際網(wǎng)絡(luò)空間治理，推動(dòng)建立多邊、民主、透明的全球互聯(lián)網(wǎng)治理體系。

作者簡(jiǎn)介：

劉權(quán)（1972-），男，博士，高級(jí)工程師，目前在工業(yè)和信息化部賽迪智庫工作，任網(wǎng)絡(luò)安全研究所所長(zhǎng)、中國(guó)電子認(rèn)證服務(wù)產(chǎn)業(yè)聯(lián)盟秘書長(zhǎng)，主要從事信息化、信息安全、電子認(rèn)證發(fā)展規(guī)劃、戰(zhàn)略研究等，大部分研究成果已經(jīng)被相關(guān)部門采納，形成了政府文件。