??

[[179325]]

一、安全事件

2016年，各種信息安全事件依舊層出不窮，且愈演愈烈，影響到人類社會生活的方方面面。

1. 信息及數(shù)據(jù)泄露

#國內高校學生的個人信息泄露，則導致即將步入大學的女學生徐玉玉失去生命。

#美國民主黨委員會的信息系統(tǒng)可能遭到俄羅斯攻擊，致使總統(tǒng)候選人希拉里的郵件泄露，直接影響到了美國大選的進程與結果。

#數(shù)量最大的一起個人信息泄露事件當屬雅虎兩次賬戶信息泄露，涉及高達15億的個人賬戶，該起事件導致雅虎被威瑞森48億美元收購一事的擱置，甚至可能會撤消。

??

據(jù)統(tǒng)計，僅在今年前10個月，全球已約有3000起公開的數(shù)據(jù)泄露事件，22億條記錄被披露，已經超過2015年全年。

值得注意的是，今年4月份達到今年數(shù)據(jù)泄露事件的一個小高潮，不算上表的統(tǒng)計，還包括卡塔爾、敘利亞、肯尼亞、俄羅斯等多個國家的政府及網站數(shù)據(jù)發(fā)生泄露。

2. 網絡攻擊

除了信息泄露，網絡攻擊事件在2016年也呈上升態(tài)勢，波及到各個領域。

#去年12月底，烏克蘭70萬家庭斷電，這是世界上首例由惡意軟件而引發(fā)的大規(guī)模斷電事件。

#今年3月，黑客入侵孟加拉銀行盜走支付交易憑證，通過國際銀行結算系統(tǒng)SWIFT最終轉出8100萬美元。至今為止，與SWIFT有關的網絡攻擊事件已經發(fā)生數(shù)起。

#8月，黑客組織“影子經濟人”盜取了美國國家安全局大量黑客工具和漏洞利用代碼，并以6.11億美元的價格在網上售賣。這些工具被安全專家證實，可突破思科、Juniper、飛塔等一流安全廠商的防火墻。該起事件，堪比去年Hacking Team 黑客工具被盜一事，全球的相關安全廠商和企業(yè)都不得不檢查和更新自身的產品或防護措施。

#10月，域名服務商Dyn遭遇DDoS攻擊，美國西海岸大規(guī)模斷網，許多全球知名網站無法訪問。

??

??

2016年的網絡攻擊事件有三個態(tài)勢值得注意：

一是DDoS規(guī)模和數(shù)量的激增。主要原因是DDoS工具的自動化和服務化，任何人都可以以非常小的成本購買DDoS服務，輕易發(fā)動攻擊，再加上物聯(lián)網設備的爆發(fā)，在將來發(fā)生更具規(guī)模和破壞力攻擊的可能性非常之大。

二是勒索軟件。2016年堪稱勒索軟件元年，截止到今年第三季度，檢測出380多萬個惡意樣本。12月14日發(fā)布的一份報告稱，某勒索軟件作者兼分發(fā)者，僅上半年就勒索到1.21億美元，凈利潤達9400萬美元。美國聯(lián)邦調查局認為，2016年勒索軟件的非法收入將達到10億美元。

三是商業(yè)郵件欺詐(BEC)攻擊。這種攻擊針對的是財務人員或高管，一旦得手損失巨大。據(jù)美國聯(lián)邦調查局統(tǒng)計，2013年10月至2016年5月間，美國和其他79個國家，共發(fā)生22143起企業(yè)郵件詐騙案件，被騙總金額高達31億美元。

3. 未來趨勢

網絡安全事件帶來的影響，已經逐漸深入擴展到政治、法律、軍事、經濟、民生等各個層面，進而影響著整個社會的穩(wěn)定和運轉。隨著物聯(lián)網、智慧城市的推進和普及，網絡攻擊的規(guī)模會越來越大，網絡攻擊的手段會越來越多，造成的影響會越來越嚴重。

一是網絡攻擊目的和手段會多樣化。如利用黑客手段竊取郵件，入侵投票系統(tǒng)，影響政治選舉。使用社會工程手段，侵入巨大安全投入的防御系統(tǒng)。曝光醫(yī)療設備產品的漏洞，操縱股價獲利。發(fā)動DDoS攻擊，以及掩蓋竊取數(shù)據(jù)的行為??各種想像不到的攻擊目的和手段，將隨著經濟與科技的發(fā)展而發(fā)展。

二是信息和數(shù)據(jù)泄露將無處不在。攝像頭、手機、可穿戴設備等智能硬件的普及，以及關系到大眾民生的各種信息系統(tǒng)的互聯(lián)互通，意味著所有主體的信息都會數(shù)字化，所有人的生活方式都會網絡化，因此信息和數(shù)據(jù)泄露事件短期內看不到下降的趨勢。

三是國家安全為最高形態(tài)的網絡安全對抗。具備雄厚資源和高精尖技術的攻擊者，幾乎可以突破任何防御系統(tǒng)。關鍵基礎設施、重點行業(yè)信息系統(tǒng)、國家社會層面的重大活動、政府機構的敏感信息，都屬于高級持續(xù)性威脅攻擊的主要目標。國與國之間的政治、軍事對抗，經濟、技術競爭，越來越多的以數(shù)字化對抗的形式體現(xiàn)。

二、漏洞攻防

1. 漏洞概況

#蘋果Mac及iOS系統(tǒng)相關漏洞增長速度加快，這與蘋果設備的普及程度有關。

#Web應用和移動應用漏洞持續(xù)激增，這與在線應用爆發(fā)式增長直接相關。

#與移動操作系統(tǒng)、虛擬化相關的漏洞開始增多，這與移動化和云化的趨勢，以及兩者大量結合開源模式有關。

#智能硬件千瘡百孔，反應出大多數(shù)開發(fā)商安全意識的缺乏和安全能力的薄弱。

2016年，截止12月15日，綠盟漏洞公告平臺漏洞數(shù)量為3460個，中國國家信息安全漏洞庫(CNNVD)漏洞數(shù)量8071個，國家信息安全漏洞平臺(CNVD)漏洞數(shù)量9600個，CVE漏洞數(shù)量突破1萬，均比去年同期有所增長，增長幅度約在10%至15%之間。

在漏洞類型方面，依據(jù)CNNVD的統(tǒng)計，緩沖區(qū)溢出類型的漏洞仍居高位：

??

??

??

2. 攻擊手段

#撞庫成為信息泄露的重要攻擊手段，實施容易而且成本低。

#沙箱逃逸技術不斷翻新，利用PowerShell無文件感染、基于宏編碼混淆、檢測沙盒、延時運行、分析用戶行為等技術來逃避沙箱檢測。

#邊信道攻擊方法防不勝防。耳機、麥克、打印機、顯示器、風扇，甚至是硬盤噪音、主機熱量、電磁輻射均可成為攻擊渠道或工具。

#社會工程幾乎是所有APT攻擊的重要入口。釣魚郵件、惡意鏈接，以及詐騙、冒充身份等非計算機技術手段。這些方法是從人性的角度來發(fā)動攻擊，因此將永遠存在，所以安全意識的教育和普及也是一個長期過程，始終不能放松。

3. 防護技術

#新型身份認證技術，如多因素認證、生物識別、設備指紋等快速發(fā)展，以解決傳統(tǒng)的口令、密碼認證的弊端。

#大數(shù)據(jù)技術逐漸成為解決針對性攻擊的重要手段，無論是威脅情報、態(tài)勢感知，還是行為分析、追蹤溯源，都需要大數(shù)據(jù)分析技術做基礎支撐。

#全流量分析的重要性越來越受到業(yè)內的重視，但對流量的深度認識和經驗積累是一個不小的門檻。

#機器學習、人工智能、區(qū)塊鏈、量子計算等前沿技術正在興起，但真正在安全領域得到好的應用，還需要一定的時間。

4. 未來趨勢

隨著移動互聯(lián)網、物聯(lián)網和云計算的普及，攻防雙方的技術手段發(fā)展也出現(xiàn)了新的趨勢。但人和數(shù)據(jù)始終是兩大安全核心，攻防雙方的一切方法、行為和目的，均圍繞著人與數(shù)據(jù)展開。

一是智能設備即是被攻擊目標又是發(fā)動攻擊的工具。汽車、醫(yī)療設備、智能家居、都將面臨嚴重的攻擊威脅。開發(fā)人員需要加強安全開發(fā)能力，減少硬件、操作系統(tǒng)、應用程序等方面漏洞的出現(xiàn)率。代碼審計、反逆向、可信芯片、加密通信、身份認證等安全技術，均將快速發(fā)展。

二是黑客攻擊已經做到產業(yè)化、服務化和普及化，且不斷的發(fā)展壯大和日趨成熟。安全防護則需要體系化、智能化，并做到快速響應。業(yè)內之間將加強協(xié)同，安全產品之間更加趨于聯(lián)動。相應的身份和訪問管理、大數(shù)據(jù)安全、威脅情報、用戶行為分析、流量分析、終端檢測響應技術，將成為行業(yè)關注重點。

三是新型前沿科技均可被攻防雙方同時利用。區(qū)塊鏈即可用于交易保護也可用于隱藏身份，量子計算即可用于破解加密也可用于通信保護，機器學習、人工智能即可節(jié)省安全人員的精力也可幫助黑客分析防御措施提煉社會工程技巧?！暗栏咭怀撸Ц咭徽伞钡难h(huán)，周而復始，永不停歇。

三、行業(yè)市場

??

[[179326]]

1. 會議活動

??

??

迄今為止，2016年是信息安全會議活動最為集中的一年，除了上面統(tǒng)計的三十多場大型活動會議以外，還有安全企業(yè)各自召開的產品發(fā)布會、戰(zhàn)略合作會、客戶渠道大會，以及圈內人員召開的小型技術研討會等，全部加起來將近百場。安全會議活動的火爆，反應了網絡安全受到的關注度正在快速上升。

2. 融資并購

#網絡安全初創(chuàng)企業(yè)數(shù)量明顯增多，不斷傳出融資消息，資本市場活躍。

#已具一定規(guī)模的安全企業(yè)或新三板掛牌，或上市并購。如南洋股份(002212)57億并購天融信，航天發(fā)展(000547)15億并購銳安科技，啟明星辰6.37億收購賽博興安。

#國外大型IT公司和知名安全廠商，紛紛尋求在中國落地的途徑和方法。

??

??

??

??

在網絡安全的全球浪潮下，國外大型IT公司、網絡廠商及安全企業(yè)也在加大進入中國市場的力度，并加強國際合作。

如浪潮與思科合資公司獲批，注冊資本1億美元，前者占有51%的股份。紫光與惠普成立新華三(募資方案225億元)，前者占有51%股份。中國電科與微軟成立神州網科，前者占用51%股份，注冊資本4000萬美元。

CheckPoint與曙光簽署戰(zhàn)略備忘錄，在安全產品研發(fā)、安全技術服務和安全方案三個方面深度合作。華為與英特爾安全簽署合作協(xié)議，正式加入英特爾安全創(chuàng)新聯(lián)盟(SIA)，成為第一家加入聯(lián)盟的中國廠商。賽門鐵克、邁克菲、Palo Alto、思科、IBM、飛塔、Radware等國際知名廠商均不同程度的加強在中國市場上的發(fā)聲，反應出我國“開放創(chuàng)新”政策對國外廠商的影響。

3. 未來趨勢

中國的網絡安全市場，由于監(jiān)管、行業(yè)、區(qū)域以及位于IT領域的附屬地位等原因，被切割的過于碎片化，難以形成規(guī)模龐大的企業(yè)巨頭。但隨著數(shù)字化時代的全面來臨，網絡安全開始滲透到各個領域，網絡安全的地位和重要性正在逐步提升，安全市場的規(guī)模和發(fā)展格局也在漸漸地清晰化。

一是市場規(guī)模開始進入穩(wěn)定增長期。

根據(jù)IDC今年10月份發(fā)布的報告，2016年全球安全相關的服務、軟件和硬件收入將達到736億美元。另據(jù)安全牛的統(tǒng)計，2016年的安全市場與去年相比將達到20%至30%的增長，公開市場總額超過300億人民幣。在可以預見的三到五年內，仍將保持這一增長速度。

二是安全企業(yè)正在分為三大陣營。

首先是傳統(tǒng)網絡安全設備的全線廠商，這些廠商成立較早，在人員、技術、渠道、資本等方面有著長期積累的優(yōu)勢。

然后是網絡通信設備廠商和云服務提供商，兩者基于對網絡及通信設備及IT基礎設施的深度掌控，已經有力的侵入到傳統(tǒng)網絡安全設備廠商的市場。

最后是依托重點行業(yè)的安全服務提供商，如在金融、電信、公安、國防、能源、電力、交通、制造等行業(yè)具備豐富經驗積累的集成商。

此外，穿插在三大陣營中的是安全各細分領域的中小廠商。這些廠商由于市場規(guī)模小，難以對三大陣營產生較大的影響和沖擊，但這些廠商的創(chuàng)新能力和對機會的把握程度是其天然的優(yōu)勢，并不完全排除成長為大型企業(yè)的可能。

三是安全走向融合，產品服務化是趨勢。

安全廠商的身份定位開始模糊，IT廠商、通信廠商、網絡設備廠商加大對安全業(yè)務的投入，以帶動自身業(yè)務。云計算廠商及服務商，則將基礎設施安全包含在內，統(tǒng)一為云租戶提供底層和基礎性的安全服務。

而傳統(tǒng)安全大廠商則開始建立以安全為依托，承擔起行業(yè)/私有云的建設和工控系統(tǒng)、智慧城市的大網建設。另外，一些安全細分領域，如移動安全、業(yè)務風控等安全新興廠商，則逐漸向數(shù)據(jù)服務提供商的角色變遷，同時盡力把自己的產品服務化，以SaaS的形式面向全社會提供。

四、政策法規(guī)

1. 國內

#2015年12月27日，全國人大常委會通過《中華人民共和國反恐怖主義法》，涉及到電信業(yè)務經營者、互聯(lián)網服務提供者協(xié)助公安機關、國家安全機關防范和調查恐怖活動的義務。

#2016年1月15日，全國首部大數(shù)據(jù)地方法規(guī)《貴州省大數(shù)據(jù)發(fā)展應用促進條例》經人大表決通過。該條例對數(shù)據(jù)采集、數(shù)據(jù)共享開發(fā)、數(shù)據(jù)權屬、數(shù)據(jù)交易、數(shù)據(jù)安全以及“云上貴州”等基本問題作出了概括性和指引性規(guī)定，以立法引領和推動大數(shù)據(jù)產業(yè)發(fā)展。

#4月19日，網絡安全和信息化工作座談會上，指出“我們毫不動搖堅持開放戰(zhàn)略，但必須在開放中推進自主創(chuàng)新要求”，“各方面齊抓共管，切實維護網絡安全”。網絡安全行業(yè)代表出席座談會，并做匯報發(fā)言。

#7月，中共中央辦公廳、國務院辦公廳印發(fā)《國家信息化發(fā)展戰(zhàn)略綱要》，此為規(guī)范和指導未來10年國家信息化發(fā)展的綱領性文件?！毒V要》強調要保障信息化有序健康安全發(fā)展，明確了信息化法治建設、網絡生態(tài)治理和維護網絡空間安全的主要任務;必須堅持中央網絡安全和信息化領導小組對國家信息化發(fā)展的集中統(tǒng)一領導，信息化領域重大政策和事項須經領導小組審定。

#8月22日，中央網信辦發(fā)布《關于加強國家網絡安全標準化工作的若干意見》，圍繞“互聯(lián)網+”、“大數(shù)據(jù)”等國家戰(zhàn)略需求，加快開展關鍵信息基礎設施保護、網絡安全審查、大數(shù)據(jù)安全、個人信息保護、智慧城市安全、物聯(lián)網安全、新一代通信網絡安全、互聯(lián)網電視終端產品安全、網絡安全信息共享等領域的標準研究和制定工作。

#10月，工業(yè)和信息化部印發(fā)《工業(yè)控制系統(tǒng)信息安全防護指南》，指導工業(yè)企業(yè)開展工控安全防護工作?！吨改稀穲猿帧鞍踩前l(fā)展的前提，發(fā)展是安全的保障”，以當前我國工業(yè)控制系統(tǒng)面臨的安全問題為出發(fā)點，注重防護要求的可執(zhí)行性，從管理、技術兩方面明確工業(yè)企業(yè)工控安全防護要求。

#11月7日，第十二屆全國人大常委會第二十四次會議通過《中華人民共和國網絡安全法》，進一步界定了關鍵信息基礎設施范圍、對攻擊、破壞我國關鍵信息基礎設施的境外組織和個人規(guī)定相應的懲治措施、增加了懲治網絡詐騙等新型網絡違法犯罪活動的規(guī)定等。網絡安全法將于2017年6月1日起施行。

2. 國外

#2016年1月1日，俄羅斯《互聯(lián)網隱私法案》生效。該法案引入“被遺忘權”，賦予俄羅斯公民請求搜索引擎刪除含有不準確、不相關、對個人后續(xù)事件和行為無意義和違反俄羅斯法律相關信息的鏈接。

#2月18日，奧巴馬政府成立“國家網絡空間安全強化委員會”促進未來十年內美國的網絡安全。

#今年4月起，歐盟30個國家的超700名安全專家，長達7個月的演練，涉及針對無人機、云技術、移動惡意軟件和物聯(lián)網等多種不同威脅。

#6月14日，北大西洋公約組織宣布，“網絡”將正式成為各北約成員國的戰(zhàn)場，意味著對北約成員國中任何一國的攻擊將被視為對整個聯(lián)盟的攻擊，所有成員國應援助受攻擊國家。

#7月6日，歐洲議會通過《網絡和信息系統(tǒng)安全指令》。該指令是第一部歐盟范圍內的網絡安全規(guī)則，旨在實現(xiàn)網絡和信息系統(tǒng)安全的更有力和更普遍的保障。

#8月1日，歐美隱私盾協(xié)議全面實施。隱私盾替代了在去年10月份陷入僵局的安全港協(xié)議，它對美國公司施加了更嚴厲的責任以保護歐洲公民的個人數(shù)據(jù)，強化了歐盟的數(shù)據(jù)主權。

#11月21日，美國國防部公布“漏洞披露政策”，允許自由安全研究人員通過合法途徑披露國防部公眾系統(tǒng)存在的任何漏洞。這項政策旨在允許黑客在不觸犯法律的前提下訪問并探測政府信息系統(tǒng)。

#11月30日，英國議會通過《2016調查權法》，該法律要求網絡公司和電信公司收集客戶通信數(shù)據(jù)，并存儲12個月的網絡瀏覽歷史記錄，給警察、安全部門和政府提供了空前的數(shù)據(jù)訪問權力。

3. 未來趨勢

網絡安全法經過多年的醞釀與多次修訂終于出爐，其對我國未來網絡安全的發(fā)展態(tài)勢和走向具有非常重大的意義。

一是隨著網絡空間的普及，個人隱私保護、網絡攻擊、黑色產業(yè)鏈、網絡犯罪、網絡謠言等極大的阻礙了互聯(lián)網、大數(shù)據(jù)、云計算等新興科技領域的健康發(fā)展，進一步影響到整個國家社會的經濟發(fā)展。網絡安全法的出臺，將大幅提升國家網絡空間的治理能力，為“互聯(lián)網+”的長遠發(fā)展保駕護航。

二是網絡安全法規(guī)定了國家網絡安全工作的責任機制，由“國家網信部門負責統(tǒng)籌協(xié)調網絡安全工作和相關監(jiān)督管理工作”，這一規(guī)定將在一定程度上改變以往不同監(jiān)管、行業(yè)、區(qū)域的分割局面，有利于形成安全產品和服務的標準，擴大安全企業(yè)的規(guī)模。

三是國家網絡安全戰(zhàn)略和網絡強國建設的需要。在國際政治層面，網絡空間已經成為保護國家利益、維護國家主權的新領域，確立網絡空間行為準則和模式已是當務之急。反應到經濟發(fā)展層面，國家安全無論是在過去還是在現(xiàn)在，以及在可預見的未來始終為網絡安全行業(yè)發(fā)展的最強驅動力之一。

國際方面，一是歐美等科技大國在網絡空間領域的博弈和對抗逐漸增強。各國均在加強網絡安全預算，加強網絡部隊的建設，并試圖改變過去被動防護的策略，主動對發(fā)動網絡攻擊的國家進行回擊。此外，各個國家結合成聯(lián)盟進行網絡對抗的趨勢也開始顯現(xiàn)。

二是個人隱私與國家安全之爭。實際上這場已經持續(xù)了30多年的所謂的“加密戰(zhàn)爭”，其實質是數(shù)據(jù)之爭、權利之爭，或說是否允許政府利用執(zhí)法權侵犯公民的隱私權。這將與國際、國內的政治經濟形勢密切相關，經濟利益與政治利益的平衡，將使兩者此消彼漲的動態(tài)平衡之中。

三是安全處罰力度加大。各國都在加強對互聯(lián)網、科技公司收集個人數(shù)據(jù)的監(jiān)管，同時對信息泄露的處罰力度加大。而國與國之間的經濟利益、政治利益和網絡對抗制衡，很可能影響到跨國安全企業(yè)的商業(yè)利益。

綜上所述，網絡安全正在全面泛化，與業(yè)務安全、物理安全、人身安全、意識形態(tài)安全、國家安全結合，成為整個人類社會都無法忽視的關鍵問題之一。