2019年中國網(wǎng)絡安全發(fā)展形勢展望

1、 中國網(wǎng)絡安全發(fā)展形勢展望 中國網(wǎng)絡安全發(fā)展形勢展望【內(nèi)容提要】 展望，全球網(wǎng)絡安全形勢仍然嚴峻，個人信息與商業(yè)數(shù)據(jù)遭遇 大規(guī)模泄露與違規(guī)利用，針對關鍵信息基礎設施的惡意網(wǎng)絡攻擊頻發(fā)，各國在網(wǎng)絡空間對 抗態(tài)勢進一步加劇。面對新情況，如何加強網(wǎng)絡安全建設？更好地應對網(wǎng)絡安全威脅？更 有力地保障國家安全？賽迪智庫提出了開展信息技術產(chǎn)品的審查工作，提升新興領域的安 全防范能力；提升自主研發(fā)實力，構建核心技術生態(tài)圈；借助“一帶一路”積極與其它國 家合作，增強我國網(wǎng)絡空間話語權；推進網(wǎng)絡可信身份建設，構建可信網(wǎng)絡空間；加強安 全制度建設，全面保護關鍵信息基礎設施等對策建議。【關鍵詞】網(wǎng)絡安全發(fā)展形勢展望

2、，我國網(wǎng)絡安全技術產(chǎn)品取得新成就，人才隊伍建設不斷 加強，網(wǎng)絡安全產(chǎn)業(yè)發(fā)展勢頭強勁，網(wǎng)絡安全形勢整體向好。展望2019 年，全球網(wǎng)絡攻擊事件將更加頻發(fā)，全球網(wǎng)絡對抗態(tài)勢將進一步升級， 各國將更加重視數(shù)據(jù)安全治理。我國網(wǎng)絡安全能力建設工作將繼續(xù)強 化，但需要處理好網(wǎng)絡威脅監(jiān)測技術仍待加強、信息技術產(chǎn)品自主可控 生態(tài)亟待建立、網(wǎng)絡可信身份生態(tài)建設尚需強化和關鍵信息基礎設施的 網(wǎng)絡安全保障體系仍不完善等問題，以提升我國網(wǎng)絡安全保障能力。一、對形勢的基本判斷（一）全球網(wǎng)絡攻擊事件更加頻發(fā)世界經(jīng)濟論壇全球風險報告中首次將網(wǎng)絡攻擊納入全球 風險前五名，成為全球第三大風險因素。一是軟硬件設備安全漏 洞頻出給

3、生產(chǎn)生活帶來嚴重威脅。1月，英特爾公司爆出“幽靈”“熔 斷”兩個處理器漏洞，導致惡意程序可獲取敏感信息。英國皇家戰(zhàn)略研 究所公布報告，指出當前核武器系統(tǒng)存在大量明顯安全漏洞，網(wǎng)絡攻擊 破壞核武器控制裝置的風險極大。3月，英國政府通信總部發(fā)現(xiàn)家用新型 智能電表存在安全漏洞，威脅數(shù)百萬物聯(lián)網(wǎng)設備安全，甚至可能影響國 家電網(wǎng)的正常運轉(zhuǎn)。4月，黑客利用思科高危漏洞發(fā)起攻擊，20余萬臺思 科設備受到影響。二是多行業(yè)關鍵信息基礎設施遭受攻擊。1月，荷蘭三 大銀行網(wǎng)絡系統(tǒng)在一周內(nèi)不斷遭受分布式拒絕服務攻擊。6月，美國賽門鐵克公司發(fā)現(xiàn)黑客組織針對美國和東南亞國家衛(wèi)星通訊、電信、地理太 空拍攝成像服務和軍事系統(tǒng)

4、進行網(wǎng)絡攻擊。9月，西班牙巴塞羅那港與美 國圣地亞哥港相繼遭受網(wǎng)絡攻擊。11月，美國國土安全部稱黑客多次試 圖破壞美選舉系統(tǒng)。三是個人信息與商業(yè)數(shù)據(jù)遭遇大規(guī)模泄露與違規(guī)利 用。4月，美媒報道特朗普大選期間聘用的“劍橋分析”從2014年起違法 收集臉譜網(wǎng)上5000多萬名美國用戶的數(shù)據(jù)，用于預測和影響選民的大選 投票取向。9月，臉譜網(wǎng)稱遭受黑客攻擊，5000多萬用戶的個人隱私信息 面臨風險。，隨著人們生產(chǎn)生活對網(wǎng)絡信息系統(tǒng)依賴性的增強，網(wǎng)絡攻 擊事件的數(shù)量仍將不斷增多，影響范圍也將更加廣泛。（二）全球網(wǎng)絡對抗態(tài)勢進一步升級網(wǎng)絡空間已成為各國爭奪的重要戰(zhàn)略空間，各國采取多種措施不斷 謀求增強網(wǎng)絡防御

5、和對抗能力，網(wǎng)絡空間對抗態(tài)勢不斷加劇。一是頂層 規(guī)劃中網(wǎng)絡對抗戰(zhàn)略意圖明顯。美國本年內(nèi)發(fā)布兩項重要國防戰(zhàn)略，均 顯示出明顯網(wǎng)絡對抗戰(zhàn)略意圖。7月，發(fā)布國防授權法案，明 確將中國、俄羅斯等國列為美國國家安全“威脅”，建議增加網(wǎng)絡沖突 前線的軍事部署。9月，發(fā)布國防部網(wǎng)絡安全戰(zhàn)略，指出中國和俄羅 斯對美國及其盟國的戰(zhàn)略性威脅正在增大，為防范網(wǎng)絡攻擊要進行先發(fā) 制人。二是完善網(wǎng)絡空間作戰(zhàn)機構設置。5月，美國網(wǎng)絡司令部升格為獨 立作戰(zhàn)司令部。8月，日本防衛(wèi)省宣布將組建專門部隊保護國防通信網(wǎng)絡 免受攻擊。10月，北約提出將成立網(wǎng)絡指揮部，以全面及時掌握網(wǎng)絡空 間狀況。三是強化多方合作。一方面加強政企合作

6、。5月，日本防衛(wèi)省決 定將部分網(wǎng)絡防衛(wèi)任務委托民間企業(yè)。6月，美國組織軍隊、政府和產(chǎn)業(yè) 界專業(yè)人員共同開展“網(wǎng)絡極限2018”演習。另一方面推動國際合作。4 月，北約舉行“鎖定盾牌”網(wǎng)絡戰(zhàn)演習，吸引了來自30多個國家的千名 網(wǎng)絡安全專家參加。6月，立陶宛宣布歐洲聯(lián)盟9個成員國將成立快速回 應小組對抗網(wǎng)絡攻擊。四是不斷深化網(wǎng)絡武器研發(fā)。4月，韓國國防部 表示將在前投入29億韓元開發(fā)智能型信息化情報監(jiān)視偵察系統(tǒng)。7 月，美國國防部開發(fā)新網(wǎng)絡武器系統(tǒng)，以發(fā)動對“伊斯蘭國”的在線攻 擊，并保護美國免遭敵對政府的黑客攻擊。，隨著相關國家網(wǎng)絡空間政策的調(diào)整以及網(wǎng)絡軍事力量建設 加速，網(wǎng)絡空間爭奪將掀起新高

7、潮。（三）各國將更加重視數(shù)據(jù)安全治理數(shù)據(jù)已成為國家重要戰(zhàn)略資源和生產(chǎn)要素，針對數(shù)據(jù)的網(wǎng)絡攻擊 以及數(shù)據(jù)濫用問題日趨嚴重，提升數(shù)據(jù)安全治理水平刻不容緩。一是 進一步完善數(shù)據(jù)安全保護法律法規(guī)。5月，歐盟通用數(shù)據(jù)保護條例（GDPR）正式生效，歐盟國家，如愛爾蘭、西班牙、比利時與塞爾維亞 等國參照GDPR研究制定或發(fā)布國內(nèi)數(shù)據(jù)保護相關規(guī)定；非歐盟國家，如 阿根廷、巴西、伊朗、印度、泰國等國也調(diào)整其數(shù)據(jù)保護法規(guī)與GDPR保 持一致。二是加緊研究數(shù)據(jù)跨境流動規(guī)則。4月，巴西向世界貿(mào)易組織提 交文件，敦促對互聯(lián)網(wǎng)數(shù)據(jù)流動的規(guī)則展開討論。7月，日本和歐盟達成 協(xié)議，將實現(xiàn)雙方數(shù)據(jù)自由流動。10月，歐盟議會通過

8、歐盟非個人數(shù)據(jù)自由流動條例, 消除歐盟成員國數(shù)據(jù)本地化的限制。三是大力推進 數(shù)據(jù)安全執(zhí)法檢查。1月，美國聯(lián)邦貿(mào)易委員會對偉易達處以65萬美元罰 款，因其安全漏洞導致數(shù)百萬家長和孩子的數(shù)據(jù)遭曝光。2月，比利時 一法院判定，臉譜網(wǎng)在比利時網(wǎng)民不知情的情況下搜集和保存其上網(wǎng)信 息，違反比利時隱私法。8月,韓國政府開始對20家跨國公司在韓辦事處 開展用戶數(shù)據(jù)安全審查。10月，歐洲數(shù)據(jù)保護監(jiān)督官員稱，預計 底對外公布第一批依據(jù)GDPR處罰的情況，并實施制裁。，數(shù)據(jù)安全風險將更加突出，各國將繼續(xù)完善相應法規(guī)體 系，積極開展相關執(zhí)法檢查。（四）我國網(wǎng)絡安全能力建設工作將不斷強化為了應對日益復雜的網(wǎng)絡安全形勢

9、，確立網(wǎng)絡空間優(yōu)勢，我國不 斷從技術研發(fā)、人才培養(yǎng)等方面加強網(wǎng)絡安全能力建設。一是不斷推出 網(wǎng)絡安全新技術新產(chǎn)品。8月，阿里云發(fā)布云盾Web應用防火墻，能夠?qū)?網(wǎng)站業(yè)務流量進行惡意特征識別及防護，將正常、安全的流量回源到服 務器。8月，啟明星辰發(fā)布物聯(lián)網(wǎng)安全接入防護系統(tǒng)IoTVBox，該系統(tǒng) 能夠全面監(jiān)測物聯(lián)網(wǎng)系統(tǒng)中各終端的安全狀況，同時開發(fā)了在線物聯(lián)網(wǎng) 終端學習算法，對終端的數(shù)據(jù)流內(nèi)容進行建模，當終端被植入木馬時， 能夠?qū)崿F(xiàn)阻斷報警防護。9月，永信至誠推出e春秋網(wǎng)絡安全實驗室靶場 平臺，并利用該系統(tǒng)承辦了多次大型網(wǎng)絡安全競賽。二是不斷加強網(wǎng)絡 安全人才培養(yǎng)力度。一方面，武漢市和四川省政府先后

10、出臺關于支持 國家網(wǎng)絡安全人才與創(chuàng)新基地發(fā)展若干政策的通知和信息安全專項 資金補貼等政策，加強對網(wǎng)絡安全高層次人才的培養(yǎng)和引進。另一方 面，網(wǎng)絡安全競賽如火如荼的開展。8月由公安部和國家密碼管理局指導 的“網(wǎng)鼎杯”順利舉行，大賽吸引了超過兩萬名選手參賽。11月，由中 央網(wǎng)信辦指導的“湖湘杯”網(wǎng)絡安全技能大賽順利開展，該比賽是2018 中國（長沙）智能制造大會的重要組成部分，目的是發(fā)現(xiàn)和培養(yǎng)高端網(wǎng) 絡安全人才。三是網(wǎng)絡安全企業(yè)通過多渠道合作優(yōu)化網(wǎng)絡安全生態(tài)環(huán) 境。3月，華為主導發(fā)起“華為安全商業(yè)聯(lián)盟”，通過聯(lián)合安全解決方案 深度整合聯(lián)盟伙伴的安全服務，解決單一廠商較難為用戶提供全面完整 網(wǎng)絡安全

11、解決方案的問題。8月，騰訊聯(lián)合啟明星辰、衛(wèi)士通、立思辰等 在內(nèi)的15家上市公司，成立上市企業(yè)協(xié)作共同體，旨在搭建中國互聯(lián)網(wǎng)安全企業(yè)的協(xié)同平臺。 ，我國將繼續(xù)加強對網(wǎng)絡安全核心技術研發(fā)的支持，強化網(wǎng)絡安全復合型人才的培養(yǎng)力度，鼓勵企業(yè)通過多種方式開展合作，進一 步提高我國的網(wǎng)絡安全能力。（五）我國網(wǎng)絡安全產(chǎn)業(yè)發(fā)展環(huán)境將進一步優(yōu)化近年來，我過對網(wǎng)絡安全的重視程度日益提高，圍繞網(wǎng)絡安全法不 斷推出法律法規(guī)，網(wǎng)絡安全產(chǎn)業(yè)發(fā)展環(huán)境不斷優(yōu)化。網(wǎng)絡信息內(nèi)容管理 方面，國家互聯(lián)網(wǎng)信息辦公室發(fā)布了互聯(lián)網(wǎng)新聞信息服務管理規(guī)定和互聯(lián)網(wǎng)信息內(nèi)容管理行政執(zhí)法程序規(guī)定，一方面規(guī)范傳統(tǒng)新聞媒 體的互聯(lián)網(wǎng)新聞采編、轉(zhuǎn)載和傳播

12、行為，另一方面規(guī)范互聯(lián)網(wǎng)信息內(nèi)容 管理執(zhí)法全流程。此外，國家互聯(lián)網(wǎng)信息辦公室還出臺了多項法律文 件，規(guī)范微博、公共賬號、群組和社區(qū)論壇等主體的網(wǎng)絡信息內(nèi)容發(fā)布 行為。關鍵信息基礎設施安全保護方面，出臺了關鍵信息基礎設施安 全保護條例（征求意見稿），從關鍵信息基礎設施范圍、運營者安全 保護、產(chǎn)品和服務安全等方面闡述了相關保護條例。網(wǎng)絡產(chǎn)品和服務管 理方面，出臺了網(wǎng)絡產(chǎn)品和服務安全審查辦法（試行），對安全審 查的試用范圍、內(nèi)容和機構等進行了規(guī)定。個人信息和重要數(shù)據(jù)保護方 面，個人信息和重要數(shù)據(jù)出境安全評估辦法（征求意見稿）對出境 數(shù)據(jù)評估的條件和內(nèi)容做了闡述。，我國將會繼續(xù)完善網(wǎng)絡安全相關法律法規(guī)

13、，出臺系列網(wǎng)絡 安全標準體系，進一步優(yōu)化網(wǎng)絡安全產(chǎn)業(yè)的發(fā)展環(huán)境。二、需要關注的幾個問題（一）我國網(wǎng)絡威脅監(jiān)測技術仍待加強長期以來，我國網(wǎng)絡安全核心技術受制于人，在網(wǎng)絡攻防技術發(fā) 展日新月異的今天，我國應對網(wǎng)絡安全威脅的能力相對于發(fā)達國家處于 劣勢。一是信息技術安全監(jiān)測能力不強。我國對進口網(wǎng)絡信息技術和產(chǎn) 品的監(jiān)測分析以合規(guī)性評測為主，很少涉及軟件核心技術，規(guī)?；?、協(xié) 同化漏洞分析評估能力較低，難以發(fā)現(xiàn)產(chǎn)品的安全漏洞和“后門”，同 時在大數(shù)據(jù)分析、可信云計算、安全智能聯(lián)動等重要方面的技術實力不 足，難以應對新興信息技術產(chǎn)品的安全監(jiān)測工作。二是網(wǎng)絡攻擊追溯能 力不足。目前，我國對于海量網(wǎng)絡數(shù)據(jù)缺乏

14、有效的分析方法，對APT等新型安全威脅的監(jiān)測技術不成熟，即便監(jiān)測到這種威脅，由于缺少回溯手 段，也難以找出攻擊源頭。（二）我國信息技術產(chǎn)品自主可控生態(tài)亟待建立目前，我國對國外信息技術產(chǎn)品的依賴度較高，CPU、內(nèi)存、硬盤和 操作系統(tǒng)等核心基礎軟硬件產(chǎn)品嚴重依賴進口。如CPU主要依賴英特爾和 AMD等廠商；內(nèi)存主要依賴三星、鎂光等廠商；硬盤主要依賴東芝、日立 和希捷等廠商；操作系統(tǒng)則被微軟所壟斷。2017年，歐美跨國企業(yè)提升了 核心技術的開放程度，國內(nèi)信息技術產(chǎn)業(yè)曾出現(xiàn)新一輪引進式的創(chuàng)新熱 潮。然而，隨著中興事件和中美貿(mào)易戰(zhàn)的持續(xù)發(fā)酵，各界人士 逐漸在構建信息技術產(chǎn)品自主可控生態(tài)方面達成共識。一方

15、面是亟需研 發(fā)出可用乃是好用的核心信息技術產(chǎn)品，另一方面是亟需對自主可控的 網(wǎng)絡產(chǎn)品和服務進行評估、扶持和推廣，進而構建良好自主可控生態(tài)。（三）我國網(wǎng)絡可信身份生態(tài)建設尚需強化網(wǎng)絡安全法明確提出，“國家實施網(wǎng)絡可信身份戰(zhàn)略，支持 研究安全和方便的電子身份認證技術，推動不同電子身份認證之間的互 認”。然而目前，我國網(wǎng)絡可信身份生態(tài)建設仍需強化。一是網(wǎng)絡可信 身份體系建設缺乏頂層設計，統(tǒng)籌規(guī)劃和布局尚不明晰。我國還未明確 將網(wǎng)絡身份管理納入國家安全戰(zhàn)略，也未形成推進網(wǎng)絡可信身份體系 建設的整體框架和具體路徑。二是身份基礎資源尚未實現(xiàn)廣泛的互聯(lián)互 通，基礎設施重復建設現(xiàn)象嚴重。由于缺乏戰(zhàn)略設計和統(tǒng)籌

16、規(guī)劃，我國網(wǎng)絡可信身份基礎設施共享合作相對滯后，導致基礎可信身份資源數(shù)據(jù) 庫還未實現(xiàn)廣泛的互通共享，使得數(shù)據(jù)核查成本較高、效率較低。三是 認證技術發(fā)展滯后，還不能滿足新興技術和應用的要求。云計算、大數(shù) 據(jù)、移動互聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)等新一代信息技術不斷涌現(xiàn)，新興技術和 應用環(huán)境中數(shù)據(jù)的傳輸、存儲、處理等方式與傳統(tǒng)信息技術及應用存在 重大差異，已有身份認證技術、手段和機制還不足以支撐新技術、新應 用的發(fā)展。因此，亟需開展針對性的研究，盡快制定國家網(wǎng)絡可信身份 戰(zhàn)略，創(chuàng)建可信網(wǎng)絡空間。（四）我國關鍵信息基礎設施的網(wǎng)絡安全保障體系仍不完善關鍵信息基礎設施是國家至關重要的資產(chǎn)，一旦遭到破壞、喪失功 能或者

17、數(shù)據(jù)泄漏，不僅將可能導致財產(chǎn)損失，還將嚴重影響經(jīng)濟社會的 平穩(wěn)運行。隨著金融、能源、電力、通信等領域基礎設施對信息網(wǎng)絡的 依賴性越來越強，針對關鍵信息基礎設施的網(wǎng)絡攻擊不斷升級，且?guī)в?國家背景的高水平攻擊帶來的網(wǎng)絡安全風險持續(xù)加大。但我國關鍵信息 基礎設施的安全保護力度仍然不足。一是網(wǎng)絡安全檢查評估機制不健全。 當前的網(wǎng)信安全檢查側重漏洞發(fā)現(xiàn)，缺乏對漏洞修復的激勵措施，同時 缺少對漏洞的危害等級的評估體系。二是關鍵信息基礎設施安全保障工作 存在標準缺失的問題。盡管行業(yè)內(nèi)已加速開展相關標準的研究工作，包 括安全保障指標體系、安全檢查評估指南以及信息共享規(guī)范等方面，但 仍缺少金融、電力和通信等細

18、分領域的安全保障標準研究。面對日益嚴 峻的網(wǎng)絡安全挑戰(zhàn)，我國應盡快完善關鍵信息基礎設施安全保障體系。三、應采取的對策建議（一）開展信息技術產(chǎn)品的審查工作，提升新興領域的安全防范能力開展信息技術產(chǎn)品，尤其是新興領域信息技術產(chǎn)品的審查工作。一 是加緊出臺大數(shù)據(jù)、人工智能、云計算、物聯(lián)網(wǎng)等新興技術領域的政策法規(guī)，強化信息技術產(chǎn)品審查工作的重要性。二是積極制定新興領域信 息技術產(chǎn)品的安全保護標準，界定相關產(chǎn)品的核心功能和技術，構建評 估產(chǎn)品安全性的指標和實施方案。三是構建信息技術產(chǎn)品的安全審查機 制，定期開展安全審查，加強新興領域信息技術產(chǎn)品的安全監(jiān)督工作， 對發(fā)現(xiàn)的問題及時進行整改，同時加大安全事件

19、的執(zhí)法力度，依法依規(guī)對 涉事企業(yè)進行嚴厲處罰。四是提升安全審查的技術手段，推動網(wǎng)絡安全態(tài)勢感知平臺的建立，實現(xiàn)業(yè)務監(jiān)控、溯源取證、安全事件響應等功能。（二）提升自主研發(fā)實力，構建核心技術生態(tài)圈一是統(tǒng)一信息領域核心技術發(fā)展思路。摒棄自主創(chuàng)新和引進消化 吸收之間的路線之爭，改變以出身論安全的思路，形成信息技術產(chǎn)品安 全可控評價標準，組織開展評價工作，引導廠商提升自主創(chuàng)新能力和產(chǎn) 業(yè)生態(tài)掌控能力。二是優(yōu)化核心技術自主創(chuàng)新環(huán)境。強化企業(yè)的創(chuàng)新主 體地位，著力構建以企業(yè)為主體、市場為導向、產(chǎn)學研相結合的技術創(chuàng) 新體系。提高企業(yè)創(chuàng)新積極性，繼續(xù)以基金等形式支持企業(yè)通過技術合 作、資本運作等手段爭取國際先進

20、技術和人才等，為企業(yè)充分利用國際 資源提升自主創(chuàng)新能力提供支撐。三是構建核心技術生態(tài)圈。依托政 府、軍隊等安全要求較高的應用領域，結合應用單位基本需求，制定自 主生態(tài)技術標準，統(tǒng)一相關技術產(chǎn)品的關鍵功能模塊、技術接口等，依 托自主可控評價等手段，引導企業(yè)協(xié)同創(chuàng)新，推動產(chǎn)業(yè)上下游企業(yè)團結 協(xié)作，打造自主可控生態(tài)圈。（三）借助“一帶一路”積極與其它國家合作，增強我國網(wǎng)絡空間話 語權借助“一帶一路”積極與其它國家開展一系列信息技術領域的合 作，一方面有效帶動我國基礎信息設施發(fā)展相對滯后的中西部地區(qū)，增 強其抵御外部網(wǎng)絡侵略的意識與力量，筑就我國的“網(wǎng)絡長城”；另一 方面形成信息技術研發(fā)和信息技術產(chǎn)品推廣的跨境聯(lián)盟，更大程度地釋 放互聯(lián)網(wǎng)所集聚的能量，推動網(wǎng)絡強國建設，在通信、交通、金融等領 域積極參與國際行業(yè)標準的制定，增強我國在世界范圍內(nèi)網(wǎng)絡空間的話 語權與影響力。（四）推進網(wǎng)絡可信身份建設，構建可信網(wǎng)絡空間一是做好網(wǎng)絡可信身份體系的頂層設計。借鑒國外做法，結合我 國國情，明確我國網(wǎng)絡可信身份體系框架、各參與方在其中的角色和職 責，并細化網(wǎng)絡可信身份體系建設的