【 摘 要 】 2016年，中國網(wǎng)絡(luò)安全立法取得重大突破，網(wǎng)絡(luò)安全自身能力建設(shè)持續(xù)推進(jìn)，網(wǎng)絡(luò)安全可控技術(shù)產(chǎn)品成果豐碩。與此同時，主要國家和地區(qū)繼續(xù)強(qiáng)化網(wǎng)絡(luò)安全威懾能力建設(shè)，關(guān)鍵信息基礎(chǔ)設(shè)施面臨的網(wǎng)絡(luò)安全風(fēng)險進(jìn)一步加大，物聯(lián)網(wǎng)智能終端、移動支付引發(fā)的安全事件更加多發(fā)，我國網(wǎng)絡(luò)安全形勢日益嚴(yán)峻?；谝陨媳尘?，賽迪智庫網(wǎng)絡(luò)空間研究所提出了2017年我國網(wǎng)絡(luò)安全十大發(fā)展趨勢。

【 關(guān)鍵詞 】 網(wǎng)絡(luò)安全法；安全自主；智能終端；關(guān)鍵信息基礎(chǔ)設(shè)施

2017 China's Top Ten Trends of the Cyber security

Liu Quan

（The Institute of Cyberspace in CCID Beijng 100048）

【 Abstract 】 In 2016， China's cybersecurity legislation made a major breakthrough. The capacity-building of the cyber security continued to be promoted. The development of the controllable products for security scored great successes. Meanwhile， the major countries and regions continued to strengthen their deterrent capacity-building of thecyber security. The risks related to the key information-related infrastructure further increased. The intelligent terminals and mobile payment triggered more security incidents. The situation of China's cyber security is increasingly serious. Based on thebackground， the Institute of cyberspace in CCID proposed 2017 China's top ten trends， in terms of thecyber security.

【 Keywords 】 cybersecurity law；controllability for security；intelligent terminal；key information-related infrastructure

1 網(wǎng)絡(luò)安全法律體系將加速形成

目前，我國在計(jì)算機(jī)信息系統(tǒng)保護(hù)、打擊網(wǎng)絡(luò)犯罪、商用密碼管理等領(lǐng)域出臺了一些法律法規(guī)，但網(wǎng)絡(luò)安全法律體系尚未形成?！毒W(wǎng)絡(luò)安全法》的出臺，一方面使網(wǎng)絡(luò)安全法律法規(guī)建設(shè)有了統(tǒng)領(lǐng)性的法律，另一方面該法規(guī)定的諸多制度，如關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)、網(wǎng)絡(luò)安全審查、個人數(shù)據(jù)保護(hù)、數(shù)據(jù)跨境流動等，都需要進(jìn)一步落實(shí)，制定實(shí)施條例和細(xì)則，這將極大地促進(jìn)法律體系的形成。

預(yù)計(jì)2017年，國家有關(guān)部門將圍繞《網(wǎng)絡(luò)安全法》出臺一系列配套法律法規(guī)，完善相關(guān)司法解釋，理順網(wǎng)絡(luò)執(zhí)法體制機(jī)制，加強(qiáng)部門間信息共享與執(zhí)法合作。

2 關(guān)鍵信息基礎(chǔ)設(shè)施面臨的網(wǎng)絡(luò)安全風(fēng)險不斷攀升

2016年，針對關(guān)鍵信息基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻擊技術(shù)迅速提升。德國研究人員創(chuàng)造出工控蠕蟲病毒PLC-Blaster，無需借助計(jì)算機(jī)或其他信息系統(tǒng)，可實(shí)現(xiàn)在PLC設(shè)備間傳播。同時，針對性的網(wǎng)絡(luò)攻擊日益猖獗。1月，以色列電力局遭重大網(wǎng)絡(luò)攻擊，導(dǎo)致電力系統(tǒng)部分計(jì)算機(jī)系統(tǒng)癱瘓。2月，孟加拉國央行SWIFT系統(tǒng)遭攻擊，8100萬美元被盜。8月，針對工控行業(yè)的“食尸鬼”網(wǎng)絡(luò)攻擊活動，涉及多個國家的石化、軍事、航空航天和重型機(jī)械等目標(biāo)。12月，委內(nèi)瑞拉遭網(wǎng)絡(luò)攻擊，全國銀行交易出現(xiàn)故障。

2017年，隨著各類網(wǎng)絡(luò)攻擊技術(shù)的迅速發(fā)展，針對關(guān)鍵信息基礎(chǔ)設(shè)施的攻擊頻率將進(jìn)一步增加，產(chǎn)生的后果將更加嚴(yán)重。

3 物聯(lián)網(wǎng)智能終端引發(fā)的安全事件進(jìn)一步升級

當(dāng)前，世界范圍內(nèi)物聯(lián)網(wǎng)智能終端引發(fā)的安全事件日益頻繁，美國、新加坡、德國、利比里亞等國家相繼發(fā)生物聯(lián)網(wǎng)智能終端遭攻擊引發(fā)的全國性斷網(wǎng)事件。與物聯(lián)網(wǎng)智能設(shè)備高速普及不相適應(yīng)的是，物聯(lián)網(wǎng)的安全卻非常脆弱，生產(chǎn)廠商在產(chǎn)品安全方面的資金投入和相關(guān)研究非常有限，加之物聯(lián)網(wǎng)設(shè)備具有數(shù)量極其巨大、設(shè)備長期在線、處理器性能強(qiáng)悍、網(wǎng)絡(luò)帶寬設(shè)定高等天然優(yōu)勢，利用物聯(lián)網(wǎng)智能設(shè)備漏洞攻擊已經(jīng)成為黑客網(wǎng)絡(luò)攻擊的新手段。

可以預(yù)見，2017年隨著物聯(lián)網(wǎng)智能設(shè)備的進(jìn)一步應(yīng)用，智能設(shè)備漏洞導(dǎo)致的網(wǎng)絡(luò)威脅范圍更廣，后果也將更加嚴(yán)重。

4 精準(zhǔn)化的網(wǎng)絡(luò)詐騙現(xiàn)象將更加突出

2016年8月，因被詐騙電話騙走上大學(xué)費(fèi)用，山東考生徐玉玉離世。12月，京東被曝12G用戶數(shù)據(jù)泄露，涉及數(shù)千萬用戶，部分用戶已接到“退單”詐騙電話。隨著O2O應(yīng)用及大數(shù)據(jù)等新技術(shù)的爆發(fā)式發(fā)展，平臺運(yùn)營商可以隨時隨地在用戶不知情的情況下搜集、抓取、分析日常行為數(shù)據(jù)，使用戶逐漸成為“透明人”。

隨著手機(jī)實(shí)名制、快遞實(shí)名制、APP實(shí)名新規(guī)等政策的深入實(shí)施。2017年，通過大數(shù)據(jù)和社會工程學(xué)分析用戶購物數(shù)據(jù)、社交數(shù)據(jù)、位置數(shù)據(jù)、物流數(shù)據(jù)的精準(zhǔn)網(wǎng)絡(luò)詐騙逐漸成為趨勢，傳統(tǒng)“撒網(wǎng)”式電信詐騙逐漸退出舞臺。

5 移動支付面臨的安全形勢更加嚴(yán)峻

據(jù)NCCIC統(tǒng)計(jì)，2016年6月，移動支付用戶數(shù)達(dá)4.24億人，較2015年12月增加18.7%。騰訊移動安全實(shí)驗(yàn)室統(tǒng)計(jì)顯示，2016年上半年，新增手機(jī)支付病毒包達(dá)32.33萬個，相較于2015年上半年的2.98萬個，同比增長986.14%，支付形勢非常嚴(yán)峻。同時，支付病毒感染用戶數(shù)達(dá)1670.33萬，同比增長45.82%，且2014年至2016年上半年，感染用戶數(shù)持續(xù)增長。手機(jī)病毒來源渠道更加多樣化，包括軟件捆綁、二維碼掃描、ROM內(nèi)置等多種方式，二維碼已成為增長最快的染毒渠道。

2017年，隨著移動設(shè)備和移動支付用戶的繼續(xù)“爆炸式”增長，移動支付面臨的安全問題也將更加凸顯。

6 網(wǎng)絡(luò)可信身份的互聯(lián)互通加速實(shí)現(xiàn)

《網(wǎng)絡(luò)安全法》明確提出，國家實(shí)施網(wǎng)絡(luò)可信身份戰(zhàn)略，支持研究開發(fā)安全、方便的電子身份認(rèn)證技術(shù)，推動不同電子身份認(rèn)證之間的互認(rèn)。網(wǎng)信辦等國家有關(guān)主管部門積極開展可信身份研究與實(shí)踐工作，籌備出臺網(wǎng)絡(luò)可信身份戰(zhàn)略。目前，國內(nèi)多種身份認(rèn)證體系并存，包括基于PKI的電子認(rèn)證、公安部一所推出的基于身份證副本的在線驗(yàn)證、聯(lián)想等推動的FIDO身份認(rèn)證、阿里牽頭的IFAA身份認(rèn)證、騰訊正在籌劃的TUSI身份認(rèn)證等。

為深入落實(shí)《網(wǎng)絡(luò)安全法》，積極應(yīng)對網(wǎng)絡(luò)詐騙、網(wǎng)絡(luò)犯罪、隱私信息泄露、網(wǎng)絡(luò)謠言與暴力等網(wǎng)絡(luò)安全事件，2017年我國勢必會加強(qiáng)網(wǎng)絡(luò)可信身份體系建設(shè)，積極推動已有的網(wǎng)絡(luò)身份認(rèn)證體系的互聯(lián)互通，建立跨平臺的網(wǎng)絡(luò)可信身份體系。

7 安全可控信息產(chǎn)業(yè)將得到爆發(fā)式增長

安全可控的國產(chǎn)基礎(chǔ)軟硬件是保障我國信息化關(guān)鍵性基礎(chǔ)設(shè)施及網(wǎng)絡(luò)空間安全的重要基礎(chǔ)，近年來安全可控已被提到國家戰(zhàn)略高度。2016年4月19日、10月9日，中共中央總書記、國家主席習(xí)近平就網(wǎng)絡(luò)安全問題發(fā)表重要講話，提出要盡快突破網(wǎng)絡(luò)安全核心技術(shù)。由全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會推動的《信息安全技術(shù) 信息技術(shù)產(chǎn)品安全可控評價指標(biāo)》系列標(biāo)準(zhǔn)也有望近期出臺。隨著《網(wǎng)絡(luò)安全法》的出臺，黨政軍等重要部門網(wǎng)絡(luò)安全審查力度將進(jìn)一步加大，2017年安全可控信息產(chǎn)業(yè)將得到爆發(fā)式增長，產(chǎn)業(yè)規(guī)模有望達(dá)到75億元，增幅突破40%。

8 優(yōu)秀人才脫穎而出的環(huán)境將逐步具備

2016年，我國先后出臺《國有科技型企業(yè)股權(quán)和分紅激勵暫行辦法》、《關(guān)于加強(qiáng)網(wǎng)絡(luò)安全學(xué)科建設(shè)和人才培養(yǎng)的意見》等政策文件，提出建立靈活的網(wǎng)絡(luò)安全人才激勵機(jī)制，如技術(shù)入股、股權(quán)期權(quán)激勵、分紅獎勵等。我國還加強(qiáng)了對網(wǎng)絡(luò)安全優(yōu)秀人才的獎勵支持。2月，我國設(shè)立了首個網(wǎng)絡(luò)安全專項(xiàng)基金，啟動資產(chǎn)達(dá)3億元，并在國家網(wǎng)絡(luò)安全宣傳周上，對網(wǎng)絡(luò)安全杰出人才、優(yōu)秀人才、優(yōu)秀教師進(jìn)行了表彰。我國的四川大學(xué)、北郵等高校還設(shè)立了網(wǎng)絡(luò)安全人才培養(yǎng)基地，加強(qiáng)相關(guān)優(yōu)秀人才的培養(yǎng)。

2017年，我國將繼續(xù)加強(qiáng)網(wǎng)絡(luò)安全能力建設(shè)，加大高層次網(wǎng)絡(luò)安全人才培養(yǎng)力度，為優(yōu)秀人才脫穎而出創(chuàng)造條件。

9 網(wǎng)絡(luò)戰(zhàn)威脅風(fēng)險顯著增加

2016年，一方面美歐將威懾能力發(fā)展提升至戰(zhàn)略高度。如美國提交了《網(wǎng)絡(luò)威懾戰(zhàn)略》，英國的新版網(wǎng)絡(luò)安全戰(zhàn)略，將網(wǎng)絡(luò)威懾作為發(fā)展要點(diǎn)。另一方面，網(wǎng)絡(luò)空間“軍備競賽”持續(xù)升溫。3月，丹麥設(shè)立了政府黑客學(xué)院，以培育網(wǎng)絡(luò)軍隊(duì)。6月，“北約”將網(wǎng)絡(luò)空間確定為戰(zhàn)場。8月，美國建立了陸軍網(wǎng)絡(luò)司令部。10月，美軍網(wǎng)絡(luò)任務(wù)部隊(duì)已達(dá)5000人，133個網(wǎng)絡(luò)任務(wù)組全部具備初始作戰(zhàn)能力。此外，美歐開展的網(wǎng)絡(luò)戰(zhàn)演習(xí)不斷強(qiáng)化。美國舉行了“網(wǎng)絡(luò)風(fēng)暴5”、“網(wǎng)絡(luò)盾2016”、“網(wǎng)絡(luò)衛(wèi)士”等網(wǎng)絡(luò)戰(zhàn)演習(xí)，強(qiáng)調(diào)應(yīng)對針對重要基礎(chǔ)設(shè)施的潛在威脅；歐洲舉行網(wǎng)絡(luò)戰(zhàn)演習(xí)，加強(qiáng)對聯(lián)網(wǎng)基礎(chǔ)設(shè)施遭入侵、國家斷網(wǎng)等網(wǎng)絡(luò)安全事件的協(xié)同應(yīng)對能力。

2017年，各國將進(jìn)一步加強(qiáng)網(wǎng)絡(luò)空間部署，抵御網(wǎng)絡(luò)恐怖主義和潛在威脅國家的網(wǎng)絡(luò)攻擊，全球網(wǎng)絡(luò)空間局勢將更加復(fù)雜，我國面臨的網(wǎng)絡(luò)安全外部形勢也將愈發(fā)嚴(yán)峻。

10 雙邊和多邊網(wǎng)絡(luò)安全合作將持續(xù)深化

2016年，圍繞打擊網(wǎng)絡(luò)犯罪、有組織犯罪，我國先后與英國、德國、美國達(dá)成重要共識，并與俄羅斯簽署了《關(guān)于協(xié)作推進(jìn)信息網(wǎng)絡(luò)空間發(fā)展的聯(lián)合聲明》。圍繞構(gòu)建互聯(lián)網(wǎng)治理體系，6月，上合組織發(fā)表《塔什干宣言》，支持在聯(lián)合國框架內(nèi)制定網(wǎng)絡(luò)空間的普遍規(guī)范、原則和準(zhǔn)則。9月，G20杭州峰會通過了《數(shù)字經(jīng)濟(jì)發(fā)展與合作倡議》，強(qiáng)調(diào)互聯(lián)網(wǎng)治理應(yīng)遵循信息社會世界峰會（WSIS）成果。11月，世界互聯(lián)網(wǎng)大會提出全球互聯(lián)網(wǎng)治理的四大目標(biāo)。

11 結(jié)束語

2017年，我國將繼續(xù)深化以共享全球網(wǎng)絡(luò)威脅信息、打擊網(wǎng)絡(luò)恐怖主義等為核心的國際網(wǎng)絡(luò)安全合作，更加積極地參與國際網(wǎng)絡(luò)空間治理，推動建立多邊、民主、透明的全球互聯(lián)網(wǎng)治理體系。

作者簡介：

劉權(quán)（1972-），男，博士，高級工程師，目前在工業(yè)和信息化部賽迪智庫工作，任網(wǎng)絡(luò)安全研究所所長、中國電子認(rèn)證服務(wù)產(chǎn)業(yè)聯(lián)盟秘書長，主要從事信息化、信息安全、電子認(rèn)證發(fā)展規(guī)劃、戰(zhàn)略研究等，大部分研究成果已經(jīng)被相關(guān)部門采納，形成了政府文件。