2017年網(wǎng)絡(luò)安全發(fā)展十大趨勢

劉權(quán)

2016年12月23日，在中國信息產(chǎn)業(yè)經(jīng)濟(jì)年會上，賽迪智庫發(fā)布了2017年網(wǎng)絡(luò)安全領(lǐng)域的十大預(yù)測解讀。

第一，網(wǎng)絡(luò)安全法律體系將加速形成。

《中華人民共和國網(wǎng)絡(luò)安全法》（以下簡稱《網(wǎng)絡(luò)安全法》）的出臺，一方面使網(wǎng)絡(luò)安全法律法規(guī)建設(shè)有了統(tǒng)領(lǐng)性的法律，另一方面規(guī)定的諸多制度，如關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)、網(wǎng)絡(luò)安全審查、個(gè)人數(shù)據(jù)保護(hù)、數(shù)據(jù)跨境流動等，都需要進(jìn)一步落實(shí)，制定實(shí)施條例和細(xì)則，這將極大地促進(jìn)法律體系的形成。

預(yù)計(jì)2017年，國家有關(guān)部門將圍繞《網(wǎng)絡(luò)安全法》出臺一系列配套法律法規(guī)，完善相關(guān)司法解釋，理順網(wǎng)絡(luò)執(zhí)法體制機(jī)制，加強(qiáng)部門間信息共享與執(zhí)法合作。

第二，關(guān)鍵信息基礎(chǔ)設(shè)施面臨的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)不斷攀升。

一方面，網(wǎng)絡(luò)攻擊技術(shù)迅速提升。另一方面，有針對性的網(wǎng)絡(luò)攻擊日益猖獗。

2017年，隨著各類網(wǎng)絡(luò)攻擊技術(shù)的迅速發(fā)展，針對關(guān)鍵信息基礎(chǔ)設(shè)施的攻擊頻率將進(jìn)一步增加，產(chǎn)生的后果將更加嚴(yán)重，值得各界高度重視。

第三，物聯(lián)網(wǎng)智能終端引發(fā)的安全事件進(jìn)一步升級。

物聯(lián)網(wǎng)設(shè)備具有數(shù)量極其巨大、設(shè)備長期在線、處理器性能強(qiáng)悍、網(wǎng)絡(luò)帶寬設(shè)定很高等天然優(yōu)勢，利用物聯(lián)網(wǎng)智能設(shè)備漏洞攻擊已經(jīng)成為黑客網(wǎng)絡(luò)攻擊的新手段。

可以預(yù)見，2017年隨著物聯(lián)網(wǎng)智能設(shè)備的進(jìn)一步應(yīng)用，智能設(shè)備漏洞導(dǎo)致的網(wǎng)絡(luò)威脅范圍更廣，后果也更加嚴(yán)重。

第四，精準(zhǔn)化的網(wǎng)絡(luò)詐騙現(xiàn)象將更加突出。

隨著O2O應(yīng)用和大數(shù)據(jù)等新技術(shù)的爆發(fā)式發(fā)展，平臺運(yùn)營商可以隨時(shí)隨地在用戶不知情的情況下搜集、抓取、分析日常行為數(shù)據(jù)，這使我們逐漸成為“透明人”。

隨著手機(jī)實(shí)名制、快遞實(shí)名制、App實(shí)名新規(guī)等政策的深入實(shí)施， 2017年，通過大數(shù)據(jù)和社會工程學(xué)分析用戶購物數(shù)據(jù)、社交數(shù)據(jù)、位置數(shù)據(jù)、物流數(shù)據(jù)的精準(zhǔn)網(wǎng)絡(luò)詐騙將成為趨勢，傳統(tǒng)“撒網(wǎng)”式電信詐騙將逐漸退出舞臺。

第五，移動支付面臨的安全形勢更加嚴(yán)峻。

2017年，隨著移動設(shè)備和移動支付用戶繼續(xù)“爆炸式”增長，移動支付面臨的安全問題也將更加凸顯。

第六，網(wǎng)絡(luò)可信身份的互聯(lián)互通加速實(shí)現(xiàn)。

《網(wǎng)絡(luò)安全法》明確提出，國家實(shí)施網(wǎng)絡(luò)可信身份戰(zhàn)略，支持研究開發(fā)安全、方便的電子身份認(rèn)證技術(shù)，推動不同電子身份認(rèn)證之間的互認(rèn)。

為積極應(yīng)對網(wǎng)絡(luò)詐騙、網(wǎng)絡(luò)犯罪、隱私信息泄露、網(wǎng)絡(luò)謠言與暴力等網(wǎng)絡(luò)安全挑戰(zhàn)，2017年，我國勢必會加強(qiáng)網(wǎng)絡(luò)可信身份體系建設(shè)，積極推動已有的網(wǎng)絡(luò)身份認(rèn)證體系的互聯(lián)互通，建立跨平臺的網(wǎng)絡(luò)可信身份體系。

第七，安全可控信息產(chǎn)業(yè)將得到爆發(fā)式增長。

近年來，安全可控已被提到國家戰(zhàn)略高度。除了2016年11月7日《中華人民共和國網(wǎng)絡(luò)安全法》的出臺，由全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會推動的《信息安全技術(shù)信息技術(shù)產(chǎn)品安全可控評價(jià)指標(biāo)》系列標(biāo)準(zhǔn)也有望今年出臺。這表明，我國網(wǎng)絡(luò)安全和信息化發(fā)展中，安全可控的國產(chǎn)基礎(chǔ)軟硬件應(yīng)用是保障我國信息化關(guān)鍵性基礎(chǔ)設(shè)施和網(wǎng)絡(luò)空間安全的重要基礎(chǔ)。

第八，優(yōu)秀人才脫穎而出的環(huán)境將逐步形成。

發(fā)展網(wǎng)絡(luò)安全，人才隊(duì)伍建設(shè)是根本。2017年，我國將繼續(xù)加強(qiáng)網(wǎng)絡(luò)安全能力建設(shè)，加大高層次網(wǎng)絡(luò)安全人才培養(yǎng)力度，為領(lǐng)軍人才的脫穎而出創(chuàng)造條件。

第九，網(wǎng)絡(luò)戰(zhàn)略威脅風(fēng)險(xiǎn)顯著增加。

2017年，各國將進(jìn)一步加強(qiáng)網(wǎng)絡(luò)空間部署，抵御網(wǎng)絡(luò)恐怖主義的網(wǎng)絡(luò)攻擊。全球網(wǎng)絡(luò)空間局勢將更加復(fù)雜。我國面臨的網(wǎng)絡(luò)安全外部形勢也將愈發(fā)嚴(yán)峻。

第十，雙邊和多邊網(wǎng)絡(luò)安全合作將持續(xù)深化。

2016年，圍繞打擊網(wǎng)絡(luò)犯罪、有組織犯罪，我國先后與英國、德國、美國達(dá)成重要共識，并與俄羅斯簽署了《關(guān)于協(xié)作推進(jìn)信息網(wǎng)絡(luò)空間發(fā)展的聯(lián)合聲明》。圍繞構(gòu)建互聯(lián)網(wǎng)治理體系，6月，上合組織發(fā)表《塔什干宣言》，支持在聯(lián)合國框架內(nèi)制定網(wǎng)絡(luò)空間的普遍規(guī)范、原則和準(zhǔn)則。9月，G20杭州峰會通過了《數(shù)字經(jīng)濟(jì)發(fā)展與合作倡議》，強(qiáng)調(diào)互聯(lián)網(wǎng)治理應(yīng)遵循信息社會世界峰會（WSIS）成果。11月，世界互聯(lián)網(wǎng)大會提出全球互聯(lián)網(wǎng)治理的四大目標(biāo)。

2017年，中國將深化以共享全球網(wǎng)絡(luò)威脅信息、打擊網(wǎng)絡(luò)恐怖主義等為核心的國際網(wǎng)絡(luò)安全合作，將更積極地參與國際網(wǎng)絡(luò)空間治理，推動建立多邊、民主、透明的全球互聯(lián)網(wǎng)治理體系。