【 摘 要 】 2016年,中国网络安全立法取得重大突破,网络安全自身能力建设持续推进,网络安全可控技术产品成果丰硕。与此同时,主要国家和地区继续强化网络安全威慑能力建设,关键信息基础设施面临的网络安全风险进一步加大,物联网智能终端、移动支付引发的安全事件更加多发,我国网络安全形势日益严峻。基于以上背景,赛迪智库网络空间研究所提出了2017年我国网络安全十大发展趋势。
【 关键词 】 网络安全法;安全自主;智能终端;关键信息基础设施
2017 China"s Top Ten Trends of the Cyber security
Liu Quan
(The Institute of Cyberspace in CCID Beijng 100048)
【 Abstract 】 In 2016, China"s cybersecurity legislation made a major breakthrough. The capacity-building of the cyber security continued to be promoted. The development of the controllable products for security scored great successes. Meanwhile, the major countries and regions continued to strengthen their deterrent capacity-building of thecyber security. The risks related to the key information-related infrastructure further increased. The intelligent terminals and mobile payment triggered more security incidents. The situation of China"s cyber security is increasingly serious. Based on thebackground, the Institute of cyberspace in CCID proposed 2017 China"s top ten trends, in terms of thecyber security.
【 Keywords 】 cybersecurity law;controllability for security;intelligent terminal;key information-related infrastructure
1 網络安全法律体系将加速形成
目前,我国在计算机信息系统保护、打击网络犯罪、商用密码管理等领域出台了一些法律法规,但网络安全法律体系尚未形成。《网络安全法》的出台,一方面使网络安全法律法规建设有了统领性的法律,另一方面该法规定的诸多制度,如关键信息基础设施保护、网络安全审查、个人数据保护、数据跨境流动等,都需要进一步落实,制定实施条例和细则,这将极大地促进法律体系的形成。
预计2017年,国家有关部门将围绕《网络安全法》出台一系列配套法律法规,完善相关司法解释,理顺网络执法体制机制,加强部门间信息共享与执法合作。
2 关键信息基础设施面临的网络安全风险不断攀升
2016年,针对关键信息基础设施的网络攻击技术迅速提升。德国研究人员创造出工控蠕虫病毒PLC-Blaster,无需借助计算机或其他信息系统,可实现在PLC设备间传播。同时,针对性的网络攻击日益猖獗。1月,以色列电力局遭重大网络攻击,导致电力系统部分计算机系统瘫痪。2月,孟加拉国央行SWIFT系统遭攻击,8100万美元被盗。8月,针对工控行业的“食尸鬼”网络攻击活动,涉及多个国家的石化、军事、航空航天和重型机械等目标。12月,委内瑞拉遭网络攻击,全国银行交易出现故障。
2017年,随着各类网络攻击技术的迅速发展,针对关键信息基础设施的攻击频率将进一步增加,产生的后果将更加严重。
3 物联网智能终端引发的安全事件进一步升级
当前,世界范围内物联网智能终端引发的安全事件日益频繁,美国、新加坡、德国、利比里亚等国家相继发生物联网智能终端遭攻击引发的全国性断网事件。与物联网智能设备高速普及不相适应的是,物联网的安全却非常脆弱,生产厂商在产品安全方面的资金投入和相关研究非常有限,加之物联网设备具有数量极其巨大、设备长期在线、处理器性能强悍、网络带宽设定高等天然优势,利用物联网智能设备漏洞攻击已经成为黑客网络攻击的新手段。
可以预见,2017年随着物联网智能设备的进一步应用,智能设备漏洞导致的网络威胁范围更广,后果也将更加严重。
4 精准化的网络诈骗现象将更加突出
2016年8月,因被诈骗电话骗走上大学费用,山东考生徐玉玉离世。12月,京东被曝12G用户数据泄露,涉及数千万用户,部分用户已接到“退单”诈骗电话。随着O2O应用及大数据等新技术的爆发式发展,平台运营商可以随时随地在用户不知情的情况下搜集、抓取、分析日常行为数据,使用户逐渐成为“透明人”。
随着手机实名制、快递实名制、APP实名新规等政策的深入实施。2017年,通过大数据和社会工程学分析用户购物数据、社交数据、位置数据、物流数据的精准网络诈骗逐渐成为趋势,传统“撒网”式电信诈骗逐渐退出舞台。
5 移动支付面临的安全形势更加严峻
据NCCIC统计,2016年6月,移动支付用户数达4.24亿人,较2015年12月增加18.7%。腾讯移动安全实验室统计显示,2016年上半年,新增手机支付病毒包达32.33万个,相较于2015年上半年的2.98万个,同比增长986.14%,支付形势非常严峻。同时,支付病毒感染用户数达1670.33万,同比增长45.82%,且2014年至2016年上半年,感染用户数持续增长。手机病毒来源渠道更加多样化,包括软件捆绑、二维码扫描、ROM内置等多种方式,二维码已成为增长最快的染毒渠道。
2017年,随着移动设备和移动支付用户的继续“爆炸式”增长,移动支付面临的安全问题也将更加凸显。
6 网络可信身份的互联互通加速实现
《网络安全法》明确提出,国家实施网络可信身份战略,支持研究开发安全、方便的电子身份认证技术,推动不同电子身份认证之间的互认。网信办等国家有关主管部门积极开展可信身份研究与实践工作,筹备出台网络可信身份战略。目前,国内多种身份认证体系并存,包括基于PKI的电子认证、公安部一所推出的基于身份证副本的在线验证、联想等推动的FIDO身份认证、阿里牵头的IFAA身份认证、腾讯正在筹划的TUSI身份认证等。
为深入落实《网络安全法》,积极应对网络诈骗、网络犯罪、隐私信息泄露、网络谣言与暴力等网络安全事件,2017年我国势必会加强网络可信身份体系建设,积极推动已有的网络身份认证体系的互联互通,建立跨平台的网络可信身份体系。
7 安全可控信息产业将得到爆发式增长
安全可控的国产基础软硬件是保障我国信息化关键性基础设施及网络空间安全的重要基础,近年来安全可控已被提到国家战略高度。2016年4月19日、10月9日,中共中央总书记、国家主席习近平就网络安全问题发表重要讲话,提出要尽快突破网络安全核心技术。由全国信息安全标准化技术委员会推动的《信息安全技术 信息技术产品安全可控评价指标》系列标准也有望近期出台。随着《网络安全法》的出台,党政军等重要部门网络安全审查力度将进一步加大,2017年安全可控信息产业将得到爆发式增长,產业规模有望达到75亿元,增幅突破40%。
8 优秀人才脱颖而出的环境将逐步具备
2016年,我国先后出台《国有科技型企业股权和分红激励暂行办法》、《关于加强网络安全学科建设和人才培养的意见》等政策文件,提出建立灵活的网络安全人才激励机制,如技术入股、股权期权激励、分红奖励等。我国还加强了对网络安全优秀人才的奖励支持。2月,我国设立了首个网络安全专项基金,启动资产达3亿元,并在国家网络安全宣传周上,对网络安全杰出人才、优秀人才、优秀教师进行了表彰。我国的四川大学、北邮等高校还设立了网络安全人才培养基地,加强相关优秀人才的培养。
2017年,我国将继续加强网络安全能力建设,加大高层次网络安全人才培养力度,为优秀人才脱颖而出创造条件。
9 网络战威胁风险显著增加
2016年,一方面美欧将威慑能力发展提升至战略高度。如美国提交了《网络威慑战略》,英国的新版网络安全战略,将网络威慑作为发展要点。另一方面,网络空间“军备竞赛”持续升温。3月,丹麦设立了政府黑客学院,以培育网络军队。6月,“北约”将网络空间确定为战场。8月,美国建立了陆军网络司令部。10月,美军网络任务部队已达5000人,133个网络任务组全部具备初始作战能力。此外,美欧开展的网络战演习不断强化。美国举行了“网络风暴5”、“网络盾2016”、“网络卫士”等网络战演习,强调应对针对重要基础设施的潜在威胁;欧洲举行网络战演习,加强对联网基础设施遭入侵、国家断网等网络安全事件的协同应对能力。
2017年,各国将进一步加强网络空间部署,抵御网络恐怖主义和潜在威胁国家的网络攻击,全球网络空间局势将更加复杂,我国面临的网络安全外部形势也将愈发严峻。
10 双边和多边网络安全合作将持续深化
2016年,围绕打击网络犯罪、有组织犯罪,我国先后与英国、德国、美国达成重要共识,并与俄罗斯签署了《关于协作推进信息网络空间发展的联合声明》。围绕构建互联网治理体系,6月,上合组织发表《塔什干宣言》,支持在联合国框架内制定网络空间的普遍规范、原则和准则。9月,G20杭州峰会通过了《数字经济发展与合作倡议》,强调互联网治理应遵循信息社会世界峰会(WSIS)成果。11月,世界互联网大会提出全球互联网治理的四大目标。
11 结束语
2017年,我国将继续深化以共享全球网络威胁信息、打击网络恐怖主义等为核心的国际网络安全合作,更加积极地参与国际网络空间治理,推动建立多边、民主、透明的全球互联网治理体系。
作者简介:
刘权(1972-),男,博士,高级工程师,目前在工业和信息化部赛迪智库工作,任网络安全研究所所长、中国电子认证服务产业联盟秘书长,主要从事信息化、信息安全、电子认证发展规划、战略研究等,大部分研究成果已经被相关部门采纳,形成了政府文件。