新聞集萃

新聞集萃

習(xí)近平主持召開(kāi)國(guó)家安全工作座談會(huì)

(新華社北京2月17日電)中共中央總書(shū)記、國(guó)家主席、中央軍委主席、中央國(guó)家安全委員會(huì)主席習(xí)近平2月17日上午在京主持召開(kāi)國(guó)家安全工作座談會(huì)并發(fā)表重要講話，強(qiáng)調(diào)要準(zhǔn)確把握國(guó)家安全形勢(shì)，牢固樹(shù)立和認(rèn)真貫徹總體國(guó)家安全觀，以人民安全為宗旨，走中國(guó)特色國(guó)家安全道路，努力開(kāi)創(chuàng)國(guó)家安全工作新局面，為中華民族偉大復(fù)興中國(guó)夢(mèng)提供堅(jiān)實(shí)安全保障。

中共中央政治局常委、中央國(guó)家安全委員會(huì)副主席李克強(qiáng)、張德江出席座談會(huì)。

座談會(huì)上，習(xí)近平首先表示，召開(kāi)這次座談會(huì)，就是想聽(tīng)取大家的意見(jiàn)和建議，分析國(guó)家安全形勢(shì)，對(duì)當(dāng)前和今后一個(gè)時(shí)期國(guó)家安全工作進(jìn)行研究部署。

國(guó)務(wù)委員、公安部部長(zhǎng)郭聲琨，外交部黨委書(shū)記、副部長(zhǎng)張業(yè)遂，湖北省委書(shū)記蔣超良，新疆維吾爾自治區(qū)黨委書(shū)記陳全國(guó)分別介紹了本部門(mén)、本地區(qū)開(kāi)展國(guó)家安全工作的情況，并就更好維護(hù)國(guó)家主權(quán)、安全、發(fā)展利益，健全國(guó)家安全工作體制機(jī)制等談了意見(jiàn)和建議。

在認(rèn)真聽(tīng)取大家發(fā)言后，習(xí)近平發(fā)表了重要講話。他強(qiáng)調(diào)，黨的十八大以來(lái)，黨中央高度重視國(guó)家安全工作，成立中央國(guó)家安全委員會(huì)，提出總體國(guó)家安全觀，明確國(guó)家安全戰(zhàn)略方針和總體部署，推動(dòng)國(guó)家安全工作取得顯著成效。

習(xí)近平指出，國(guó)家安全涵蓋領(lǐng)域十分廣泛，在黨和國(guó)家工作全局中的重要性日益凸顯。我們正在推進(jìn)具有許多新的歷史特點(diǎn)的偉大斗爭(zhēng)、黨的建設(shè)新的偉大工程、中國(guó)特色社會(huì)主義偉大事業(yè)，時(shí)刻面對(duì)各種風(fēng)險(xiǎn)考驗(yàn)和重大挑戰(zhàn)。這既對(duì)國(guó)家安全工作提出了新課題，也為做好國(guó)家安全工作提供了新機(jī)遇。國(guó)家安全工作歸根結(jié)底是保障人民利益，要堅(jiān)持國(guó)家安全一切為了人民、一切依靠人民，為群眾安居樂(lè)業(yè)提供堅(jiān)強(qiáng)保障。

習(xí)近平強(qiáng)調(diào)，認(rèn)清國(guó)家安全形勢(shì)，維護(hù)國(guó)家安全，要立足國(guó)際秩序大變局來(lái)把握規(guī)律，立足防范風(fēng)險(xiǎn)的大前提來(lái)統(tǒng)籌，立足我國(guó)發(fā)展重要戰(zhàn)略機(jī)遇期大背景來(lái)謀劃。世界多極化、經(jīng)濟(jì)全球化、國(guó)際關(guān)系民主化的大方向沒(méi)有改變，要引導(dǎo)國(guó)際社會(huì)共同塑造更加公正合理的國(guó)際新秩序。要切實(shí)加強(qiáng)國(guó)家安全工作，為維護(hù)重要戰(zhàn)略機(jī)遇期提供保障。不論國(guó)際形勢(shì)如何變幻，我們要保持戰(zhàn)略定力、戰(zhàn)略自信、戰(zhàn)略耐心，堅(jiān)持以全球思維謀篇布局，堅(jiān)持統(tǒng)籌發(fā)展和安全，堅(jiān)持底線思維，堅(jiān)持原則性和策略性相統(tǒng)一，把維護(hù)國(guó)家安全的戰(zhàn)略主動(dòng)權(quán)牢牢掌握在自己手中。

習(xí)近平對(duì)當(dāng)前和今后一個(gè)時(shí)期國(guó)家安全工作提出明確要求，強(qiáng)調(diào)要突出抓好政治安全、經(jīng)濟(jì)安全、國(guó)土安全、社會(huì)安全、網(wǎng)絡(luò)安全等各方面安全工作。要完善立體化社會(huì)治安防控體系，提高社會(huì)治理整體水平，注意從源頭上排查化解矛盾糾紛。要加強(qiáng)交通運(yùn)輸、消防、危險(xiǎn)化學(xué)品等重點(diǎn)領(lǐng)域安全生產(chǎn)治理，遏制重特大事故的發(fā)生。要筑牢網(wǎng)絡(luò)安全防線，提高網(wǎng)絡(luò)安全保障水平，強(qiáng)化關(guān)鍵信息基礎(chǔ)設(shè)施防護(hù)，加大核心技術(shù)研發(fā)力度和市場(chǎng)化引導(dǎo)，加強(qiáng)網(wǎng)絡(luò)安全預(yù)警監(jiān)測(cè)，確保大數(shù)據(jù)安全，實(shí)現(xiàn)全天候全方位感知和有效防護(hù)。要積極塑造外部安全環(huán)境，加強(qiáng)安全領(lǐng)域合作，引導(dǎo)國(guó)際社會(huì)共同維護(hù)國(guó)際安全。要加大對(duì)維護(hù)國(guó)家安全所需的物質(zhì)、技術(shù)、裝備、人才、法律、機(jī)制等保障方面的能力建設(shè)，更好適應(yīng)國(guó)家安全工作需要。

習(xí)近平強(qiáng)調(diào)，堅(jiān)持黨對(duì)國(guó)家安全工作的領(lǐng)導(dǎo)，是做好國(guó)家安全工作的根本原則。各地區(qū)要建立健全黨委統(tǒng)一領(lǐng)導(dǎo)的國(guó)家安全工作責(zé)任制，強(qiáng)化維護(hù)國(guó)家安全責(zé)任，守土有責(zé)、守土盡責(zé)。要關(guān)心和愛(ài)護(hù)國(guó)家安全干部隊(duì)伍,為他們提供便利條件和政策保障。

王滬寧、劉奇葆、孫政才、范長(zhǎng)龍、孟建柱、胡春華、栗戰(zhàn)書(shū)、郭金龍、韓正、楊晶、楊潔篪、周小川和中央軍委委員房峰輝、張陽(yáng)、趙克石、張又俠出席座談會(huì)。

中央國(guó)家安全委員會(huì)委員，各省、自治區(qū)、直轄市，中央和國(guó)家機(jī)關(guān)有關(guān)部門(mén)、有關(guān)人民團(tuán)體，部分金融機(jī)構(gòu)、國(guó)有重要骨干企業(yè)、高等院校及軍隊(duì)有關(guān)單位主要負(fù)責(zé)同志參加座談會(huì)。

我國(guó)將建立網(wǎng)絡(luò)數(shù)據(jù)安全管理體系 強(qiáng)化用戶個(gè)人信息保護(hù)

工信部近日印發(fā)《信息通信網(wǎng)絡(luò)與信息安全規(guī)劃（2016－2020）》，提出重點(diǎn)從建立網(wǎng)絡(luò)數(shù)據(jù)安全管理體系、強(qiáng)化用戶個(gè)人信息保護(hù)、建立完善數(shù)據(jù)與個(gè)人信息泄露公告和報(bào)告機(jī)制三個(gè)方面大力強(qiáng)化網(wǎng)絡(luò)數(shù)據(jù)和用戶信息保護(hù)。

隨著互聯(lián)網(wǎng)快速發(fā)展，個(gè)人信息保護(hù)成為社會(huì)關(guān)注的熱點(diǎn)。日前，由公安機(jī)關(guān)與360安全中心聯(lián)合發(fā)起的獵網(wǎng)平臺(tái)發(fā)布《2016年網(wǎng)絡(luò)詐騙趨勢(shì)研究報(bào)告》顯示，2016年獵網(wǎng)平臺(tái)共收到全國(guó)用戶提交的網(wǎng)絡(luò)詐騙舉報(bào)20623例，舉報(bào)總金額1．95億余元。虛假兼職是2016年被舉報(bào)數(shù)量最多的詐騙類型，且網(wǎng)絡(luò)詐騙形式不斷變化，呈現(xiàn)結(jié)合個(gè)人信息精準(zhǔn)行騙的趨勢(shì)。多措并舉加強(qiáng)個(gè)人信息保護(hù)迫在眉睫。

工信部提出，將推動(dòng)建立健全網(wǎng)絡(luò)與信息安全法律法規(guī)制度，構(gòu)建新型網(wǎng)絡(luò)與信息安全治理體系，全面提升網(wǎng)絡(luò)與信息安全技術(shù)保障水平。

此外，工信部還將加強(qiáng)基礎(chǔ)資源信息安全管理、強(qiáng)化增值電信業(yè)務(wù)信息安全監(jiān)管、深化互聯(lián)網(wǎng)新技術(shù)新業(yè)務(wù)信息安全評(píng)估、積極營(yíng)造清朗網(wǎng)絡(luò)生態(tài)環(huán)境，同時(shí)推動(dòng)網(wǎng)絡(luò)安全服務(wù)市場(chǎng)發(fā)展。

據(jù)悉，工信部已在全國(guó)范圍內(nèi)對(duì)互聯(lián)網(wǎng)網(wǎng)絡(luò)接入服務(wù)市場(chǎng)開(kāi)展清理規(guī)范工作。

我國(guó)擬成立網(wǎng)絡(luò)安全審查委員會(huì)

(新華社北京2月7日電)國(guó)家互聯(lián)網(wǎng)信息辦公室近日公布的《網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全審查辦法（征求意見(jiàn)稿）》提出，國(guó)家網(wǎng)信辦將會(huì)同有關(guān)部門(mén)成立首個(gè)網(wǎng)絡(luò)安全審查委員會(huì)，負(fù)責(zé)審議網(wǎng)絡(luò)安全審查的重要政策，統(tǒng)一組織網(wǎng)絡(luò)安全審查工作等。

征求意見(jiàn)稿提出，關(guān)系國(guó)家安全和公共利益的信息系統(tǒng)使用的重要網(wǎng)絡(luò)產(chǎn)品和服務(wù)，應(yīng)當(dāng)經(jīng)過(guò)網(wǎng)絡(luò)安全審查。

網(wǎng)絡(luò)安全審查不同于當(dāng)前的網(wǎng)絡(luò)安全認(rèn)證和檢測(cè)，重點(diǎn)審查網(wǎng)絡(luò)產(chǎn)品和服務(wù)的安全性、可控性，主要包括:產(chǎn)品和服務(wù)被非法控制、干擾和中斷運(yùn)行的風(fēng)險(xiǎn)；產(chǎn)品和服務(wù)提供者利用提供產(chǎn)品和服務(wù)的便利條件非法收集、存儲(chǔ)、處理、利用用戶相關(guān)信息的風(fēng)險(xiǎn)；產(chǎn)品和服務(wù)提供者利用用戶對(duì)產(chǎn)品和服務(wù)的依賴，實(shí)施不正當(dāng)競(jìng)爭(zhēng)或損害用戶利益的風(fēng)險(xiǎn)等。國(guó)家網(wǎng)信辦表示，網(wǎng)絡(luò)安全審查是對(duì)重要網(wǎng)絡(luò)產(chǎn)品和服務(wù)采取的事中、事后監(jiān)管。

征求意見(jiàn)稿提出，黨政部門(mén)及重點(diǎn)行業(yè)優(yōu)先采購(gòu)?fù)ㄟ^(guò)審查的網(wǎng)絡(luò)產(chǎn)品和服務(wù)，不得采購(gòu)審查未通過(guò)的網(wǎng)絡(luò)產(chǎn)品和服務(wù)。對(duì)此，中國(guó)信息安全研究院副院長(zhǎng)左曉棟說(shuō)，此規(guī)定的意思是，如果某個(gè)網(wǎng)絡(luò)產(chǎn)品和服務(wù)在接受安全審查后沒(méi)通過(guò)審查，被列入“黑名單”，那么不能采購(gòu)這個(gè)產(chǎn)品和服務(wù)，但并不是說(shuō)黨政部門(mén)及重點(diǎn)行業(yè)采購(gòu)的所有網(wǎng)絡(luò)產(chǎn)品和服務(wù)都要進(jìn)行審查。

歐盟安全事務(wù)報(bào)告將網(wǎng)絡(luò)威脅列為主要挑戰(zhàn)

歐盟委員會(huì)在25日發(fā)布的安全事務(wù)進(jìn)展報(bào)告中指出，網(wǎng)絡(luò)犯罪、網(wǎng)絡(luò)攻擊是歐盟面臨的主要安全挑戰(zhàn)之一。

這份報(bào)告主要關(guān)注歐盟在信息互通、對(duì)恐怖襲擊“軟目標(biāo)”的保護(hù)、應(yīng)對(duì)網(wǎng)絡(luò)威脅和個(gè)人數(shù)據(jù)保護(hù)等四個(gè)關(guān)鍵領(lǐng)域取得的進(jìn)展。

報(bào)告說(shuō)，網(wǎng)絡(luò)威脅嚴(yán)重危害人們的生活，在歐洲造成重大經(jīng)濟(jì)損失。隨著人們對(duì)網(wǎng)絡(luò)技術(shù)的日益依賴，從醫(yī)院到核電廠等重要基礎(chǔ)設(shè)施將更容易受到網(wǎng)絡(luò)攻擊。

報(bào)告說(shuō)，歐盟在2013年制訂的網(wǎng)絡(luò)安全戰(zhàn)略框架下采取了應(yīng)對(duì)舉措。其中，去年7月出臺(tái)的《歐盟網(wǎng)絡(luò)與信息系統(tǒng)安全指令》有助于推動(dòng)歐盟成員國(guó)之間的信息交換與合作，以及共同處理特定的網(wǎng)絡(luò)安全事件。歐盟委員會(huì)計(jì)劃于2月召開(kāi)成員國(guó)會(huì)議，討論這一指令的落實(shí)情況。

報(bào)告還說(shuō)，歐盟委員會(huì)利用歐盟科研經(jīng)費(fèi)支持技術(shù)創(chuàng)新，推動(dòng)應(yīng)對(duì)網(wǎng)絡(luò)威脅新解決方案的產(chǎn)生，例如，在數(shù)字化交通方面提升信息系統(tǒng)抵御網(wǎng)絡(luò)威脅的能力。

歐盟負(fù)責(zé)安全事務(wù)的委員朱利安?金表示，隨著網(wǎng)絡(luò)安全問(wèn)題日益引起關(guān)切，歐盟需要努力提升應(yīng)對(duì)能力，打擊網(wǎng)絡(luò)犯罪，加強(qiáng)研發(fā)創(chuàng)新以及促進(jìn)成員國(guó)和業(yè)界等各方的合作。

雅虎再爆黑客事件，入侵賬戶無(wú)需密碼

雅虎公司本月證實(shí)，正在通知用戶他們的賬戶可能已經(jīng)被入侵，并認(rèn)為黑客是通過(guò)偽造的Cookie入侵用戶賬號(hào)（此種入侵方式不需要賬戶密碼）。不過(guò)，雅虎還未透露有多少用戶受到影響。此次黑客襲擊事件在去年九月份第一次被曝光，雅虎發(fā)言人表示雅虎正在陸續(xù)通知受影響用戶。與此同時(shí)，雅虎禁用了偽造Cookie，確保其不會(huì)被再次使用。

據(jù)稱，這項(xiàng)通知顯示雅虎的網(wǎng)絡(luò)攻擊調(diào)查工作已經(jīng)進(jìn)入最后階段。雅虎發(fā)言人表示，公司已經(jīng)通知可能受影響的用戶，并已將遭竄改的cookies“作廢”。

雅虎在聲明稿中表示:“一如我們之前所揭露的，我們的外部鑒定專家一直在調(diào)查這些竄改cookies的出現(xiàn)，這些cookies讓入侵者毋需密碼就能侵入帳戶”，“調(diào)查已經(jīng)找出我們認(rèn)為cookies遭竄改或使用遭竄改cookies的用戶賬號(hào)”。

在此前的一份聲明中，雅虎曾指出“得到國(guó)家資助的黑客”在2013年和2014年竊取超過(guò)10億用戶的私人數(shù)據(jù)。被盜的數(shù)據(jù)包括電子郵件地址，出生日期和安全問(wèn)題的答案等。

而災(zāi)難性的黑客攻擊事件也使外界開(kāi)始質(zhì)疑雅虎的安全性。據(jù)雷鋒網(wǎng)(公眾號(hào):雷鋒網(wǎng))消息，美國(guó)最大移動(dòng)運(yùn)營(yíng)商Verizon原計(jì)劃以48億美元收購(gòu)雅虎的核心業(yè)務(wù)，包括互聯(lián)網(wǎng)業(yè)務(wù)、電子郵件服務(wù)以及雅虎品牌，但近日有報(bào)道稱Verizon有意將收購(gòu)價(jià)降低約2.5億美元。在經(jīng)歷了兩次黑客事件曝光之后，看來(lái)雅虎已很難再把自己“賣個(gè)好價(jià)錢”了。

欺騙防御技術(shù)市場(chǎng)持續(xù)增長(zhǎng) 2021年前規(guī)模將達(dá)到20.9億美元

據(jù) Markets and Markets 發(fā)布的一項(xiàng)最新的市場(chǎng)研究報(bào)告《2021年全球的欺騙防御技術(shù)市場(chǎng)前瞻——組件(解決方案,和服務(wù)(專業(yè)和管理))、欺騙防御堆棧(應(yīng)用程序、數(shù)據(jù)、端點(diǎn)和網(wǎng)絡(luò))、部署模式、組織規(guī)模、垂直行業(yè)和地區(qū)》，在2021年欺騙防御技術(shù)的市場(chǎng)規(guī)模將從現(xiàn)在的10.4億美元增長(zhǎng)到20.9億美元，復(fù)合年增長(zhǎng)率(CAGR)約為15.1%。

欺騙防御技術(shù)幫助企業(yè)保護(hù)網(wǎng)絡(luò)、端點(diǎn)和設(shè)備，免受種種惡意攻擊、復(fù)雜的網(wǎng)絡(luò)犯罪、勒索攻擊以及高級(jí)持續(xù)性威脅(APTs)。欺騙防御市場(chǎng)之所以日益興盛，主要原因包括：高級(jí)持續(xù)性威脅的興起、零日攻擊的出現(xiàn)、企業(yè)對(duì)提前有效地發(fā)現(xiàn)攻擊者的需求、企業(yè)里自帶設(shè)備辦公(BYOD)和使用物聯(lián)網(wǎng)(IOT)的趨勢(shì)。因此，企業(yè)尋求先進(jìn)的網(wǎng)絡(luò)欺騙防御方案來(lái)保護(hù)網(wǎng)絡(luò)和終端遠(yuǎn)離網(wǎng)絡(luò)威脅。

從2016年到2021年，隨著越來(lái)越多的公司采用欺騙防御技術(shù)來(lái)保護(hù)他們的網(wǎng)絡(luò)資源，網(wǎng)絡(luò)安全行業(yè)將在欺騙防御技術(shù)市場(chǎng)中占據(jù)最大份額。數(shù)據(jù)安全領(lǐng)域?qū)@著改進(jìn)欺騙防御技術(shù)，并預(yù)計(jì)保持最高的增長(zhǎng)率?？紤]到這種情況，企業(yè)們紛紛增加欺騙防御技術(shù)上的支出來(lái)維護(hù)數(shù)據(jù)安全。

銀行、金融服務(wù)和保險(xiǎn)(BFSI)垂直行業(yè)預(yù)計(jì)為欺騙防御技術(shù)市場(chǎng)貢獻(xiàn)最大的份額。通過(guò)網(wǎng)絡(luò)和移動(dòng)設(shè)備實(shí)現(xiàn)的網(wǎng)上銀行交易的增多也招致了更多的高級(jí)網(wǎng)絡(luò)攻擊，這采集了對(duì)網(wǎng)絡(luò)欺騙防御方案的需要。得益于網(wǎng)絡(luò)金融和其所引起的安全隱患，零售垂直業(yè)將迎來(lái)高增長(zhǎng)時(shí)代，從2016年到2021年，其復(fù)合年增長(zhǎng)率(CAGR)將在整個(gè)欺騙防御技術(shù)市場(chǎng)中獨(dú)占鰲頭。

由于北美地區(qū)存在大量的欺騙防御技術(shù)供應(yīng)商，該地區(qū)預(yù)計(jì)將在2016-2021年間的欺騙防御技術(shù)市場(chǎng)中占有最大份額。另一方面,亞太地區(qū)的欺騙防御技術(shù)市場(chǎng)具有極其大的增長(zhǎng)潛力，該地區(qū)廣泛存在的中小企業(yè)正在尋求高級(jí)網(wǎng)絡(luò)欺騙防御方案來(lái)對(duì)抗高級(jí)持續(xù)性威脅。

欺騙防御技術(shù)的的主要供應(yīng)商包括：Rapid7(美國(guó))，LogRhythm(美國(guó))，TrapX安全(美國(guó))，Attivo網(wǎng)絡(luò)(美國(guó))，Attivo Networks(以色列)，Cymmetria(以色列)，GuardiCore(以色列)，Allure Security Technology (美國(guó)),上旋安全(以色列)，vArmour(美國(guó)),Smokescreen Technologies(印度)。