1 引言

2017年，全球網(wǎng)絡(luò)攻擊事件層出不窮，各種網(wǎng)絡(luò)防御手段不斷革新。網(wǎng)絡(luò)空間協(xié)同發(fā)展成為各國關(guān)注的焦點(diǎn)，各國在網(wǎng)絡(luò)空間中的國際斗爭加劇。新技術(shù)（如物聯(lián)網(wǎng)、比特幣領(lǐng)域等）內(nèi)的信息安全問題受到重視。本文根據(jù)2017年在網(wǎng)絡(luò)與信息安全領(lǐng)域發(fā)生的重大事件，梳理歸納了本年度國內(nèi)外信息安全態(tài)勢；并總結(jié)其規(guī)律，呈現(xiàn)了2017年網(wǎng)絡(luò)與信息安全領(lǐng)域中的全球整體情況特點(diǎn)。

2 全球網(wǎng)絡(luò)攻擊態(tài)勢嚴(yán)峻

2017年5月，Wannacry勒索病毒利用NSA“永恒之藍(lán)”漏洞肆虐全球，導(dǎo)致100多個(gè)國家和地區(qū)超過10萬臺電腦遭到勒索病毒攻擊感染，造成至少80億美元損失。之后，Petya變體勒索病毒同樣利用“永恒之藍(lán)”漏洞襲擊烏克蘭、俄羅斯、印度、西班牙、法國、英國以及歐洲多國，傳播速度達(dá)到每分鐘感染5000余臺電腦。政府、銀行、電力系統(tǒng)、通訊系統(tǒng)、企業(yè)以及機(jī)場都不同程度地受到影響。新型勒索病毒“Bad Rabbit”在歐洲部分地區(qū)爆發(fā)，俄羅斯、烏克蘭、土耳其、德國受到影響，該病毒偽裝成AdobeFlashPlayer欺騙用戶安裝，感染后會在局域網(wǎng)內(nèi)擴(kuò)散。根據(jù)瑞星發(fā)布的《2017年上半年中國網(wǎng)絡(luò)安全報(bào)告》顯示，僅1～6月，國內(nèi)病毒總體數(shù)量比2016年同期上漲35.47%，木馬病毒、蠕蟲病毒、灰色軟件病毒成為前三大種類病毒，移動互聯(lián)網(wǎng)攻擊開始引起重視。

從WannaCry、Petya到BadRabbit，勒索病毒風(fēng)暴席卷全球客戶端，足見黑客攻擊手法日益發(fā)展。而網(wǎng)絡(luò)攻擊的對象涉及各類關(guān)系國計(jì)民生的信息基礎(chǔ)設(shè)施，影響范圍廣、經(jīng)濟(jì)損失大，網(wǎng)絡(luò)攻擊不斷向武器化、融合化、智能化方向發(fā)展，多樣化、滲透化的全球化網(wǎng)絡(luò)攻擊讓任何國家無法再獨(dú)善其身。網(wǎng)絡(luò)攻擊開始由自發(fā)性攻擊轉(zhuǎn)向有組織性攻擊，且經(jīng)濟(jì)利益成為網(wǎng)絡(luò)攻擊的核心目標(biāo)，不法分子將攻擊工具和網(wǎng)絡(luò)漏洞視為牟利工具導(dǎo)致網(wǎng)絡(luò)攻擊威脅范圍擴(kuò)大。

針對網(wǎng)絡(luò)攻擊日漸嚴(yán)峻的態(tài)勢，一些網(wǎng)絡(luò)攻防技術(shù)也在不斷發(fā)展中。美國思科公司在我國設(shè)立了首個(gè)網(wǎng)絡(luò)安全電子攻防平臺，可模擬全球最前沿的網(wǎng)絡(luò)攻擊場景和真實(shí)應(yīng)用的模擬程序，研發(fā)有效應(yīng)對措施。另外，中國也走在了量子保密通信的最前列，正式開通世界首條量子保密通信干線——京滬干線，成功實(shí)現(xiàn)了洲際量子保密通信，量子保密通信在原理上是絕對安全、不可破解的。

3 網(wǎng)絡(luò)空間國際斗爭加劇

網(wǎng)絡(luò)空間國際斗爭主要集中于以美國為首的西方國家和俄羅斯、朝鮮等國家之間?？ò退够浖蔀槲鞣絿遗c俄羅斯在信息安全領(lǐng)域的交鋒重點(diǎn)，西方國家封殺來自于俄羅斯的卡巴斯基軟件，擔(dān)憂該軟件威脅其國家安全。美國總統(tǒng)特朗普簽署新法令正式禁用卡巴斯基軟件，美方認(rèn)為這家位于莫斯科的安全公司跟克林姆林宮存在關(guān)聯(lián)。英國國家網(wǎng)絡(luò)安全中心也向政府發(fā)出警告，要求禁用卡巴斯基反病毒軟件，聲稱俄羅斯可能利用該軟件威脅英國國家安全。俄羅斯方面則認(rèn)為，美國禁用俄羅斯信息技術(shù)公司卡巴斯基產(chǎn)品的決定給俄美合作關(guān)系投上陰影。俄方指出，該事件違反國際貿(mào)易規(guī)則，動搖俄羅斯企業(yè)在世界舞臺上的競爭地位，屬于不正當(dāng)競爭。同時(shí)，承諾支持卡巴斯基實(shí)驗(yàn)室以保護(hù)其利益。另一方面，關(guān)于俄羅斯涉嫌利用社交網(wǎng)絡(luò)干預(yù)美國總統(tǒng)大選的言論甚囂塵上，相關(guān)調(diào)查也在進(jìn)行中。來自臉譜、谷歌和推特公司的高管向美國國會小組稱，俄羅斯政府利用其網(wǎng)絡(luò)進(jìn)行分化美國社會宣傳，這些宣傳主要集中在總統(tǒng)選舉、移民、槍支權(quán)利、同性戀權(quán)利和種族問題上。臉譜已將與該事件相關(guān)的證據(jù)移交給俄羅斯干預(yù)美國總統(tǒng)大選調(diào)查特別檢察官，交出的信息包括與俄羅斯有關(guān)聯(lián)的網(wǎng)絡(luò)水軍投放的廣告及相關(guān)信息、關(guān)聯(lián)賬號詳細(xì)資料以及通過廣告定位的美國臉譜用戶。另外，為了遏制朝鮮黑客，美國網(wǎng)絡(luò)指揮部于2017年9月對朝鮮的軍事間諜機(jī)構(gòu)發(fā)動了DDoS攻擊。此次網(wǎng)絡(luò)攻擊帶有威懾性質(zhì)，表明美方想通過網(wǎng)絡(luò)攻擊手段告訴朝鮮，美國有能力且能夠采取更強(qiáng)硬的網(wǎng)絡(luò)攻擊行動。

4 網(wǎng)絡(luò)空間規(guī)范化管理初見端倪

全球試圖闡述網(wǎng)絡(luò)空間法律內(nèi)容、構(gòu)筑網(wǎng)絡(luò)空間法律新體系的《塔林手冊》發(fā)布其2.0版本，包括一般國際法與網(wǎng)絡(luò)空間、國際法與網(wǎng)絡(luò)空間專項(xiàng)制度、國際和平安全與網(wǎng)絡(luò)活動、網(wǎng)絡(luò)武裝沖突法4大部分?！端质謨?.0》的出版是網(wǎng)絡(luò)空間國際法適用問題的又一成果，網(wǎng)絡(luò)空間的相關(guān)規(guī)則制定與適用會繼續(xù)成為國際社會關(guān)注的一大焦點(diǎn)，并在未來得到更好的發(fā)展與完善。

多國政府積極制定國家網(wǎng)絡(luò)與信息安全戰(zhàn)略，重點(diǎn)關(guān)注焦點(diǎn)在于關(guān)鍵信息基礎(chǔ)設(shè)施、網(wǎng)絡(luò)攻擊防御、相關(guān)部門聯(lián)動機(jī)制以及人才培育等。

美國總統(tǒng)特朗普發(fā)布首份《國家安全戰(zhàn)略》，通過三大方面的措施推動國家網(wǎng)絡(luò)與信息安全事業(yè)發(fā)展：投入資源以加強(qiáng)網(wǎng)絡(luò)攻擊歸因能力，確保對網(wǎng)絡(luò)攻擊的快速反應(yīng)；改善政府已經(jīng)嚴(yán)重老化的信息技術(shù)基礎(chǔ)設(shè)施；吸引、培養(yǎng)及挽留各政府機(jī)構(gòu)網(wǎng)絡(luò)安全從業(yè)人員。同時(shí)，美國也積極推動無人駕駛、金融、物聯(lián)網(wǎng)、選舉安全等方面的網(wǎng)絡(luò)安全相關(guān)立法，在隱私、身份認(rèn)證等方面亦有相關(guān)規(guī)定。美國國家標(biāo)準(zhǔn)與技術(shù)研究院（NIST）發(fā)布《信息系統(tǒng)與組織機(jī)構(gòu)的安全和隱私控制》，旨在闡明安全和隱私之間的關(guān)系、NIST網(wǎng)絡(luò)安全框架下的推薦做法等，便于機(jī)構(gòu)和組織理解隱私范圍。按照新草案要求，聯(lián)邦機(jī)構(gòu)必須在信息安全計(jì)劃中采用NIST網(wǎng)絡(luò)安全框架，聯(lián)邦雇員為防止信息安全與隱私被破壞需遵循政策、協(xié)議和防護(hù)措施?！稊?shù)字身份指南》新版草案《NIST特別出版物800-63》也已宣布完成，其中“定期修改密碼”等過時(shí)的要求被淘汰，生物特征和其他雙因素認(rèn)證元素被引入。

加拿大2017年國家安全法案——C-59號法案概述了加拿大國家安全發(fā)展愿景。在這項(xiàng)“反恐怖主義”法案當(dāng)中，加拿大政府明確希望全面更改決策機(jī)制，從而加強(qiáng)對反恐怖主義與網(wǎng)絡(luò)空間內(nèi)相關(guān)事務(wù)的監(jiān)督與控制能力。這份法案所規(guī)定的重點(diǎn)網(wǎng)絡(luò)行動包括計(jì)算機(jī)網(wǎng)絡(luò)漏洞利用、計(jì)算機(jī)網(wǎng)絡(luò)攻擊以及防御性網(wǎng)絡(luò)空間行動。概括來講，這些不同類別的規(guī)定可以被歸納為對網(wǎng)絡(luò)空間的破壞或者對自身網(wǎng)絡(luò)空間的捍衛(wèi)。需要強(qiáng)調(diào)的是，C-59法案的內(nèi)容還對原本缺乏的另一大能力范疇——防御性網(wǎng)絡(luò)空間行動領(lǐng)域的響應(yīng)行動做出了約定。

哈薩克斯坦政府批準(zhǔn)一項(xiàng)行動計(jì)劃，要求到2022年實(shí)現(xiàn)該國提出的網(wǎng)絡(luò)安全概念——“網(wǎng)盾”。“網(wǎng)盾”計(jì)劃概述了國家政策層面的一系列關(guān)鍵領(lǐng)域，旨在建立一套現(xiàn)代化且可靠的系統(tǒng)，用于緩解并防止戰(zhàn)爭當(dāng)中的網(wǎng)絡(luò)攻擊與威脅因素。

新加坡于2017年首次公布一份新網(wǎng)絡(luò)安全法規(guī)草案，旨在保障國家網(wǎng)絡(luò)安全、維護(hù)關(guān)鍵基礎(chǔ)設(shè)施并促進(jìn)各關(guān)鍵部門信息共享。同時(shí)，新加坡個(gè)人數(shù)據(jù)保護(hù)委員會于近期修訂國家“個(gè)人數(shù)據(jù)保護(hù)法案”指導(dǎo)方針，意在嚴(yán)格限制企業(yè)使用國民身份證權(quán)限，以防各組織或個(gè)人信息被用于盜竊、欺詐等非法活動。

土耳其推出新的國家網(wǎng)絡(luò)安全戰(zhàn)略與行動計(jì)劃，包含5個(gè)戰(zhàn)略目標(biāo)、41個(gè)獨(dú)立行動主題和167個(gè)實(shí)際步驟。土耳其成立計(jì)算機(jī)應(yīng)急響應(yīng)中心，以協(xié)調(diào)公共部門和私營部門共同合作打擊網(wǎng)絡(luò)犯罪，建立全閉路虛擬網(wǎng)絡(luò)，方便公共機(jī)構(gòu)之間傳輸數(shù)據(jù)，交通、海事與通信部等多部門聯(lián)合進(jìn)行網(wǎng)絡(luò)防御，防止數(shù)據(jù)傳輸受外部干擾。

印度政府計(jì)劃制定網(wǎng)絡(luò)安全標(biāo)準(zhǔn)框架，以確保公民權(quán)利受到保護(hù)、公民數(shù)據(jù)不被非法竊取，確保與國家戰(zhàn)略問題相關(guān)的任何數(shù)據(jù)不遭受攻擊。

歐盟2018年要求各成員國執(zhí)行的“網(wǎng)絡(luò)與信息安全”指令旨在立足國家層面提升網(wǎng)絡(luò)安全能力，同時(shí)敦促各成員國之間建立更緊密的溝通渠道及聯(lián)通機(jī)制。這意味著各成員國需要在國家戰(zhàn)略當(dāng)中建立網(wǎng)絡(luò)與信息系統(tǒng)相關(guān)的高水平安全保障體系。該指令主要面向關(guān)鍵國家基礎(chǔ)設(shè)施，具體包括能源、運(yùn)輸、銀行、金融市場基礎(chǔ)設(shè)施、醫(yī)療衛(wèi)生、水資源以及數(shù)字化基礎(chǔ)設(shè)施等領(lǐng)域。

澳大利亞維多利亞州政府正式啟動新一項(xiàng)5年網(wǎng)絡(luò)安全戰(zhàn)略，旨在增強(qiáng)國家政府網(wǎng)絡(luò)防御體系并確保國家信息、服務(wù)與關(guān)鍵基礎(chǔ)設(shè)施安全。該戰(zhàn)略目前首要保護(hù)公民敏感信息免遭丟失、惡意更改或未經(jīng)授權(quán)使用。

我國也十分重視網(wǎng)絡(luò)與信息安全，《中華人民共和國網(wǎng)絡(luò)安全法》于2017年6月正式實(shí)施，成為我國第一部規(guī)范網(wǎng)絡(luò)空間秩序的基礎(chǔ)性法律?！毒W(wǎng)絡(luò)安全法》維護(hù)網(wǎng)絡(luò)空間主權(quán)和國家安全、社會公共利益，保護(hù)公民、法人和其他組織的合法權(quán)益，促進(jìn)經(jīng)濟(jì)社會信息化健康發(fā)展。

5 國家間網(wǎng)絡(luò)與信息安全合作頻繁

為解決網(wǎng)絡(luò)安全問題，國家間積極進(jìn)行合作。

（1）2017年10月3—6日，首輪中美執(zhí)法及網(wǎng)絡(luò)安全對話在美國華盛頓舉行，本著相互尊重、依法對等、坦誠務(wù)實(shí)的態(tài)度，雙方就反恐、禁毒、打擊網(wǎng)絡(luò)犯罪、追逃追贓、遣返非法移民等議題深入交流，達(dá)成廣泛共識，進(jìn)一步加強(qiáng)兩國在網(wǎng)絡(luò)安全領(lǐng)域的對話與合作。

（2）印度和日本強(qiáng)化網(wǎng)絡(luò)空間合作，重申兩國致力于打造一個(gè)開放、安全的網(wǎng)絡(luò)空間，促進(jìn)經(jīng)濟(jì)增長與創(chuàng)新。在多輪對話中，印度與日本討論了兩國的網(wǎng)絡(luò)政策、網(wǎng)絡(luò)威脅與緩解形勢、雙邊合作機(jī)制以及在各種國際和地區(qū)論壇的合作機(jī)會。

（3）美國與以色列將成立雙邊網(wǎng)絡(luò)工作組，專注一系列網(wǎng)絡(luò)問題，例如關(guān)鍵基礎(chǔ)設(shè)施、先進(jìn)技術(shù)研發(fā)、國際合作與人才。以色列與美國有著較為長久的網(wǎng)絡(luò)空間合作歷史，此次雙邊網(wǎng)絡(luò)工作組的成立可能會加速或擴(kuò)大合作關(guān)系。

（4）澳大利亞已經(jīng)開始與泰國、新加坡以及中國共同合作，立足亞太地區(qū)打擊網(wǎng)絡(luò)犯罪活動。

●澳大利亞向泰國皇家警察、國家安全以及外交事務(wù)官員提供“網(wǎng)絡(luò)犯罪數(shù)字取證發(fā)展”方面的技術(shù)支持，主要集中在“立足各類設(shè)備獲取電子證據(jù)、指導(dǎo)其處理并提取數(shù)據(jù)信息等層面”。這主要是考慮到目前越來越多的跨國犯罪集團(tuán)開始利用數(shù)字化媒體進(jìn)行通信，并存儲與有組織犯罪活動相關(guān)的重要信息。

●澳大利亞與新加坡簽署網(wǎng)絡(luò)安全合作備忘錄，旨在實(shí)現(xiàn)網(wǎng)絡(luò)安全事件、威脅信息交流、網(wǎng)絡(luò)安全創(chuàng)新實(shí)踐及技能培訓(xùn)共享，其內(nèi)容涵蓋信息交流、培訓(xùn)和聯(lián)合網(wǎng)絡(luò)演習(xí)等合作方向，以共同維護(hù)關(guān)鍵性信息基礎(chǔ)設(shè)施安全。

●澳大利亞也同中國建立網(wǎng)絡(luò)安全合作關(guān)系，強(qiáng)調(diào)兩國間不可通過知識產(chǎn)權(quán)、商業(yè)機(jī)密或者相關(guān)信息竊取的方式獲得市場競爭優(yōu)勢。

6 積極開展網(wǎng)絡(luò)與信息安全人才培育

全球網(wǎng)絡(luò)威脅形勢日趨嚴(yán)峻，而網(wǎng)絡(luò)安全人員嚴(yán)重短缺，政府部門和行業(yè)（包括金融、醫(yī)療保健和零售行業(yè)等）都存在大量網(wǎng)絡(luò)安全人才需求。各國積極開展網(wǎng)絡(luò)與信息安全人才培養(yǎng)。

（1）英國開展“網(wǎng)絡(luò)加速器”項(xiàng)目以招募下一代網(wǎng)絡(luò)安全精英。

（2）美國陸軍網(wǎng)絡(luò)部隊(duì)2017年9月底全面投入運(yùn)作，加緊步伐招募網(wǎng)絡(luò)人才。FBI將網(wǎng)絡(luò)安全專家的長期聘用策略延伸至高中，旨在鼓勵學(xué)生參與有助于進(jìn)入網(wǎng)絡(luò)安全職業(yè)的活動，有助于培養(yǎng)一代高技能網(wǎng)絡(luò)安全專家。美國商務(wù)部國家標(biāo)準(zhǔn)與技術(shù)研究所認(rèn)為，填補(bǔ)網(wǎng)絡(luò)人才空缺最重要的優(yōu)先事項(xiàng)包括改進(jìn)技術(shù)、重視幼兒園到高中網(wǎng)絡(luò)安全培訓(xùn)課程、通過獎學(xué)金和免除貸款培養(yǎng)大學(xué)生人才、降低資格證書和學(xué)位門檻等。美國國家安全局則將撥款550萬美元用于教學(xué)大綱、課程資料、實(shí)驗(yàn)室以及其他專注計(jì)算機(jī)網(wǎng)絡(luò)、網(wǎng)絡(luò)威脅與漏洞、風(fēng)險(xiǎn)管理、相關(guān)國家與國際法律法規(guī)的網(wǎng)絡(luò)培訓(xùn)資料，以培養(yǎng)聯(lián)邦網(wǎng)絡(luò)安全人才。

（3）位于印度的亞洲首個(gè)反黑客學(xué)院E2LABS宣布創(chuàng)辦新公司“HomeLand Security Solutions（HLSS）”。HLSS將在能力建設(shè)方面發(fā)揮重要作用，打造人才高地，幫助印度處理網(wǎng)絡(luò)恐怖主義和確保網(wǎng)絡(luò)安全，其目標(biāo)是填補(bǔ)網(wǎng)絡(luò)與信息安全人才空缺，并通過經(jīng)過測驗(yàn)的沉浸式培訓(xùn)計(jì)劃幫助參與者掌握信息安全科學(xué)技術(shù)。

（4）日本政府啟動新項(xiàng)目，培養(yǎng)能對抗網(wǎng)絡(luò)攻擊的高尖端年輕技術(shù)人員，年齡最小的參與者僅10歲，計(jì)劃通過集訓(xùn)和函授，充分發(fā)揮年輕人的思維優(yōu)勢，與專家共同研發(fā)獨(dú)自的應(yīng)對軟件。

（5）我國政府重視網(wǎng)絡(luò)人才培養(yǎng)，習(xí)近平總書記作出關(guān)于加強(qiáng)一流網(wǎng)絡(luò)安全學(xué)院建設(shè)的重要指示，中央網(wǎng)信辦、教育部聯(lián)合印發(fā)《一流網(wǎng)絡(luò)安全學(xué)院建設(shè)示范項(xiàng)目管理辦法》的通知，7所高校被確定為首批一流網(wǎng)絡(luò)安全學(xué)院建設(shè)示范項(xiàng)目高校，力圖建設(shè)一批在國際上具有影響力、競爭力、引領(lǐng)力的一流學(xué)院、學(xué)科。

7 新興領(lǐng)域網(wǎng)絡(luò)與信息安全問題受到重視

2017年，眾多重要領(lǐng)域的網(wǎng)絡(luò)與信息安全問題受到重視，包括區(qū)塊鏈、加密貨幣、物聯(lián)網(wǎng)、關(guān)鍵基礎(chǔ)設(shè)施等。

這些領(lǐng)域的網(wǎng)絡(luò)攻擊與犯罪層出不窮。區(qū)塊鏈機(jī)制雖因很難遭到未經(jīng)授權(quán)的變更或刻意篡改而廣受安全人員青睞，但反過來隨著其中交易數(shù)量越多，整個(gè)序列就變得復(fù)雜而難解，黑客也可能利用區(qū)塊鏈的技術(shù)讓攻擊來源更難被追蹤。為攫取加密貨幣利益，黑客通過惡意軟件BrickerBott利用他人的設(shè)備進(jìn)行加密貨幣挖礦活動。被BrickerBot感染的設(shè)備通常需要經(jīng)過重裝和替換，因?yàn)檫@款軟件有時(shí)會重寫固件。根據(jù)美國Helpnetsecurity調(diào)查機(jī)構(gòu)的數(shù)據(jù)顯示，目前全球范圍內(nèi)由于物聯(lián)網(wǎng)而受到網(wǎng)絡(luò)攻擊的國家中，美國和中國排名最高，分別占到28%和7%。

針對以上問題，各國及相關(guān)科技公司加強(qiáng)安全措施施行以維護(hù)這些重要領(lǐng)域的網(wǎng)絡(luò)與信息安全。美國參議院通過7000億美元的國防法案，呼吁區(qū)塊鏈網(wǎng)絡(luò)安全研究。區(qū)塊鏈消除了人為因素，從而解決了安全的根本弱點(diǎn)。利用分布式賬本消除單點(diǎn)故障風(fēng)險(xiǎn)，區(qū)塊鏈技術(shù)有助于端對端隱私和加密的同時(shí)還能為用戶提供便利。美國國防部已經(jīng)考慮將區(qū)塊鏈技術(shù)作為網(wǎng)絡(luò)安全防護(hù)盾。同時(shí)，美國敦促加強(qiáng)非法離岸交易監(jiān)管，推動解決交易所的身份驗(yàn)證缺失問題，減少加密貨幣犯罪問題。微軟研究院已建立起Sopris項(xiàng)目，旨在通過物聯(lián)網(wǎng)設(shè)備上均包含的微控制器解決物聯(lián)網(wǎng)安全問題，即立足單一芯片（Sopris芯片）的小型低功耗計(jì)算機(jī)將逐步實(shí)現(xiàn)更為全面的連通性，以持續(xù)推動物聯(lián)網(wǎng)規(guī)模的擴(kuò)大與安全性能的提升，同時(shí)進(jìn)一步降低物聯(lián)網(wǎng)產(chǎn)品生產(chǎn)成本。

黑莓公司發(fā)布了一套面向汽車制造商的推薦框架，旨在解決聯(lián)網(wǎng)汽車與自動駕駛汽車所面臨的網(wǎng)絡(luò)安全挑戰(zhàn)，建議立足七大支柱應(yīng)對汽車產(chǎn)品受到網(wǎng)絡(luò)攻擊與故障的問題，包含保護(hù)供應(yīng)鏈、使用受信組件、采用隔離與可信消息傳統(tǒng)機(jī)制、進(jìn)行現(xiàn)場健康狀態(tài)檢查、創(chuàng)建快速事件響應(yīng)網(wǎng)絡(luò)、利用生命周期管理系統(tǒng)、將物理與虛擬安全保障作為企業(yè)文化的組成部分。

澳大利亞推出保障物聯(lián)網(wǎng)產(chǎn)品安全的新方案——“網(wǎng)絡(luò)袋鼠”標(biāo)識，為具有品質(zhì)保證的網(wǎng)絡(luò)設(shè)備創(chuàng)建標(biāo)記系統(tǒng)并呈現(xiàn)。當(dāng)?shù)卣靶袠I(yè)可為“網(wǎng)絡(luò)袋鼠”開發(fā)框架，包括設(shè)計(jì)衡量標(biāo)準(zhǔn)、實(shí)施與監(jiān)督機(jī)制。另外，澳大利亞發(fā)布《關(guān)鍵基礎(chǔ)設(shè)施安全法案》草案公開征詢意見，法案旨在管理外國對澳大利亞關(guān)鍵基礎(chǔ)設(shè)施帶來的破壞及威脅性國家安全風(fēng)險(xiǎn)。

我國非常重視人工智能方面的發(fā)展，工業(yè)和信息化部印發(fā)了《促進(jìn)新一代人工智能產(chǎn)業(yè)發(fā)展3年行動計(jì)劃（2018—2020年）》，將智能網(wǎng)聯(lián)汽車列為頭等培育目標(biāo)。之后，工業(yè)和信息化部和國家標(biāo)準(zhǔn)化管理委員會正式對外發(fā)布《國家車聯(lián)網(wǎng)產(chǎn)業(yè)標(biāo)準(zhǔn)體系建設(shè)指南（智能網(wǎng)聯(lián)汽車）》，要求到2020年初步建立能夠支撐駕駛輔助及低級別自動駕駛的智能網(wǎng)聯(lián)汽車標(biāo)準(zhǔn)體系；到2025年，系統(tǒng)形成能夠支撐高級別自動駕駛的智能網(wǎng)聯(lián)汽車標(biāo)準(zhǔn)體系。

鑒于2017年國際信息安全態(tài)勢，未來全球網(wǎng)絡(luò)與信息安全態(tài)勢將更為復(fù)雜多變，網(wǎng)絡(luò)空間安全問題將成為大國博弈焦點(diǎn)，網(wǎng)絡(luò)空間內(nèi)的斗爭與合作交織，世界信息安全將面臨較多風(fēng)險(xiǎn)與挑戰(zhàn)，態(tài)勢不容樂觀。

[1]劉洪梅,張舒.2016年國內(nèi)外信息安全態(tài)勢[J].中國信息安全,2017(01):60-64.

[2]陳虹.當(dāng)前信息安全發(fā)展態(tài)勢[J].電腦知識與技術(shù),2010,6(01):67-69.

[3]柳琰,郝宜家.2015年國外信息安全態(tài)勢綜述[J].保密科學(xué)技術(shù),2015(12):16-18.