2015網(wǎng)絡安全：變化中調(diào)整

2015網(wǎng)絡安全：變化中調(diào)整

在烏鎮(zhèn)舉辦的第二屆世界互聯(lián)網(wǎng)大會上，國內(nèi)外互聯(lián)網(wǎng)業(yè)界的大佬悉數(shù)登場，見證了中國互聯(lián)網(wǎng)和數(shù)字經(jīng)濟在全球逐漸走強的趨勢。國家主席習近平在大會的主題演講中提到了4個原則和5點主張，其中分別提及“維護和平安全”、“保障網(wǎng)絡安全，促進有序發(fā)展?！本W(wǎng)絡安全和信息化作為一體之兩翼，是驅(qū)動網(wǎng)絡經(jīng)濟發(fā)展和社會發(fā)展的兩個輪子。當前網(wǎng)絡安全已經(jīng)成為全球人類的共同挑戰(zhàn)，沒有任何國家和組織能夠獨善其身。只有加強對話交流，有效管控分歧，制定網(wǎng)絡空間的規(guī)則和機制，才能維護網(wǎng)絡空間的安全。

據(jù)統(tǒng)計，目前我國網(wǎng)民數(shù)字已經(jīng)達到了6.7億，網(wǎng)站數(shù)量400多萬家，互聯(lián)網(wǎng)普及率也達到了48.8%，中國已經(jīng)成為全球第二大互聯(lián)網(wǎng)強國，更需要網(wǎng)絡安全的保障。自2014年2月中央網(wǎng)絡安全和信息化領導小組成立以來，國家對網(wǎng)絡安全的發(fā)展越來越重視。從2015年初互聯(lián)網(wǎng)+被寫入了政府工作報告開始，相關網(wǎng)絡安全政策就相繼出臺，為網(wǎng)絡經(jīng)濟和網(wǎng)絡空間的有序發(fā)展提供了環(huán)境支持。目前互聯(lián)網(wǎng)經(jīng)濟已經(jīng)占到我國GDP的7%左右，成為經(jīng)濟的重要引擎和組成部分，要保障互聯(lián)網(wǎng)的發(fā)展，就必須加大對安全行業(yè)的重視和支持。

從新一代互聯(lián)網(wǎng)技術的發(fā)展來看，近年來云計算、物聯(lián)網(wǎng)、大數(shù)據(jù)等發(fā)展迅猛，在給各行各業(yè)信息化升級換代的過程中，也帶來了許多的網(wǎng)絡安全隱患。僅在2015年就發(fā)生了數(shù)十起重大的網(wǎng)絡安全事件，包括?？低暠O(jiān)控門、各地社保信息泄密、e龍網(wǎng)DDos攻擊和網(wǎng)易郵箱用戶信息泄密等多個事件在內(nèi)。據(jù)了解，2015年黑客關注的領域更加廣泛，包括網(wǎng)絡架構(gòu)、開源軟件、服務器、芯片、操作系統(tǒng)、數(shù)據(jù)庫等多個領域，而這些技術的發(fā)展，也為網(wǎng)絡攻擊提供了更多的漏洞和機會。

2015年對于網(wǎng)絡安全行業(yè)來說，從政策、技術和產(chǎn)業(yè)層面發(fā)生了太多的變化，相應也有了一系列的調(diào)整。對于2016年網(wǎng)絡安全產(chǎn)業(yè)的展望，業(yè)內(nèi)普遍抱有期待的心情。

政策篇：網(wǎng)絡空間的開放與合作

2015年9月22～25日，應美國總統(tǒng)奧巴馬的邀請，國家主席習近平對美國進行任主席以來的首次國事訪問。在西雅圖，習近平主席出席了中美第八屆互聯(lián)網(wǎng)產(chǎn)業(yè)論壇，提出了“打造中美合作亮點，讓網(wǎng)絡空間更好地造福兩國人民和世界人民?！痹谥忻离p方的共同努力下，兩國在網(wǎng)絡安全方面達成了多項共識。

全球網(wǎng)絡經(jīng)濟迅速發(fā)展。由此帶來的安全問題日益突出，從過去的棱鏡門事件、華為中興入美受阻等一系列事件來看，網(wǎng)絡安全已經(jīng)成為中美兩個大國之間的主要矛盾之一。

按照著名的梅特卡夫定律，“網(wǎng)絡的價值隨著用戶指數(shù)的增加而增加”，也就是說，用戶數(shù)越多，其價值越大。中美網(wǎng)絡安全問題日趨嚴重的話，兩國網(wǎng)絡經(jīng)濟必然受損，而如果能夠采取開放交流，合作共享的原則，則對中美兩國關系的發(fā)展是有利無害。也正是在這樣的背景下，中美兩國網(wǎng)絡安全領域的合作也成為決策層面帶來的最大利好，而構(gòu)建和平、開放、友好、合作的網(wǎng)絡空間也是符合兩國人民的利益的舉措。

同時，2015年既是中國國內(nèi)網(wǎng)絡經(jīng)濟發(fā)展的重要年份，也是網(wǎng)絡安全上升為國家戰(zhàn)略的重要階段。這一年，和網(wǎng)絡安全相關的政策陸續(xù)出臺，包括中華人民共和國安全法、反恐法、網(wǎng)絡安全法草案等完成，都在政策層面為網(wǎng)絡安全產(chǎn)業(yè)的發(fā)展起到了推動作用。特別是這些年來，隨著自主可控等政策的支持，國內(nèi)網(wǎng)絡安全企業(yè)的發(fā)展得到了前所未有的重視，使得中國企業(yè)在CPU、操作系統(tǒng)等方面的創(chuàng)新取得了非常大的進步。

技術篇：互聯(lián)網(wǎng)+下的拉鋸戰(zhàn)

2015年2月，江蘇?？低曉庥觥昂谔禊Z”事件，多家公安機關的視頻監(jiān)控設備存在安全隱患，被國外有關機構(gòu)控制；4月份，重慶、上海、山西等30省市的社保系統(tǒng)存在大量的漏洞，導致數(shù)千萬用戶的社保信息泄漏；5月份，中國人壽廣東10萬份保單遭泄露；8月，武漢警方披露約10萬條高考生信息泄露；10月，網(wǎng)易郵箱過億用戶敏感信息遭泄露等等。

也許我們還聽說過2015年在國內(nèi)一些安全技術競賽中，黑客可以入侵汽車的電子系統(tǒng)，將正在行駛的汽車掌控在自己的手中。同樣，針對金融、社保、旅游等網(wǎng)站的攻擊，不再以財務為目的，而是通過篡改、竊取數(shù)據(jù)的方式，給用戶帶來安全隱患。

俗話說，“道高一尺，魔高一丈”。但是在現(xiàn)實世界中，邪不壓正才是這個世界的王道。在網(wǎng)絡安全領域，一方面，隨著黑客技術的不斷突破，對網(wǎng)絡安全的威脅也越來越大；另一方面，只有掌握了黑客技術攻擊的原理，才能以彼之道還治彼身，保障網(wǎng)絡世界的安全。

據(jù)央視新聞報道，在2015年第二屆世界互聯(lián)網(wǎng)大會上，360公司董事長周鴻向習近平主席介紹了360的天眼系統(tǒng)，也是基于安全大數(shù)據(jù)分析的全球網(wǎng)絡攻擊防御系統(tǒng)。周鴻在世界互聯(lián)網(wǎng)大會上向習近平主席展示的“網(wǎng)絡威脅態(tài)勢感知地圖”就是由該系統(tǒng)生成的。

2015年10月份，國內(nèi)另一家網(wǎng)絡安全企業(yè)知道創(chuàng)宇發(fā)布了網(wǎng)絡安全動態(tài)感知平臺“創(chuàng)宇星圖”?！昂诳瓦M行攻擊，是誰干了這個事，我們不僅要看得清、防得住，更要為國家提供追蹤溯源的能力，‘犯我強漢者雖遠必誅’。”知道創(chuàng)宇CEO趙偉如是說。

“創(chuàng)宇星圖”分為“網(wǎng)絡犯罪”和“防御與威脅”兩個態(tài)勢感知系統(tǒng)，它以強交互性的方式，為安全監(jiān)控人員提供Web站點（系統(tǒng)）的風險監(jiān)控與管理。其高風險漏洞報警的準確性、被黑客入侵站點的真實性和及時性，為Web信息安全監(jiān)控工作真正進入智能化、自動化、大數(shù)據(jù)可視化時代提供可靠支撐。

產(chǎn)業(yè)篇：BAT布局安全生態(tài)圈

2015年的網(wǎng)絡安全事件頻發(fā)，多數(shù)是在互聯(lián)網(wǎng)的地盤發(fā)生的。拿DDos攻擊來說，政府、行業(yè)和企業(yè)的網(wǎng)站首當其沖；APT攻擊已經(jīng)形成常態(tài)，讓一些網(wǎng)站的管理員們頭疼不已；此外，越來越多的網(wǎng)絡漏洞被發(fā)現(xiàn)但沒有及時修改，給網(wǎng)站留下了更多隱患，這些顯然是以BAT為首的網(wǎng)絡企業(yè)們不愿意看到的。

2015年5月，知道創(chuàng)宇獲得騰訊第二輪6億元的注資，并于6月份國家網(wǎng)絡安全周期間攜手亮相。同時騰訊還宣布與啟明星辰在安全領域達成合作，這兩家企業(yè)分別在企業(yè)級和政府信息安全領域占有重要位置。2015年阿里巴巴也宣布并購國內(nèi)專業(yè)防范APT攻擊的瀚海源公司，并與安恒信息達成戰(zhàn)略合作。百度在2015年4月份并購安全寶公司，后者全面并入百度云，并和百度加速樂一道形成云安全的防御體系。

也許就像騰訊副總裁丁珂所說的那樣，新時期互聯(lián)網(wǎng)安全形勢已經(jīng)發(fā)生巨大改變，傳統(tǒng)依靠一兩家安全企業(yè)提供服務的模式早已不適用新時期的安全保障需求。

在2015年末首屆中國互聯(lián)網(wǎng)安全領袖峰會(簡稱CSS)上，以BAT為首的網(wǎng)絡企業(yè)終于坐下來討論網(wǎng)絡安全產(chǎn)業(yè)合作的問題，以建立網(wǎng)絡安全產(chǎn)業(yè)聯(lián)盟的方式來共同抵擋黑客對網(wǎng)絡發(fā)起的攻擊。在互聯(lián)網(wǎng)+的背景下，開放交流，攜手合作的產(chǎn)業(yè)生態(tài)圈正在興起，這也必將成為2016年網(wǎng)絡安全產(chǎn)業(yè)興盛的發(fā)軔。