2017国家网络安全宣传周

今年的国家网络安全宣传周将于9月16日至24日在全国范围内统一举行,主题是“网络安全为人民,网络安全靠人民”。今年宣传周的开幕式、网络安全博览会暨网络安全成就展、网络安全技术高峰论坛、一流网络安全学院示范高校授牌、先进典型表彰等重要活动在上海市举办。

 资  讯 

一图速览:2017年国家网络安全宣传周新亮点

即时 | 2017-09-14 10:33

国家网络安全宣传周9月16日将在上海举办开幕式

即时 | 2017-09-12 09:52

9月5日上午,正准备前往机场赶赴外地开会的市民杨旭手机忽然刷出一条信息:虹桥机场坠机!链接的视频中,浓烟滚滚的高架道路上,虹桥机场方向的道路指示牌清晰可见。情况是否严重?航班会取消吗?杨旭立即跟航空公司联系,却被告知“从未发生这样的事情”。两天后这条谣言的炮制者被警方拘留,他造谣的初衷竟是“炫耀自己有本事‘知道别人不知道的’。”

网络已经全面融入经济社会发展的各个领域,成为人们学习、工作、生活的新空间。数据显示,中国网民规模已达7.31亿,其中手机网民6.95亿,增长率连续三年超过10%。和人们的现实生活环境一样,网络空间同样需要天朗气清、生态良好。维护网络安全,需要构建网络规则。近年来,多部涉及互联网的法律法规密集出台,相关部门对网络空间的治理不断走向纵深,在不少市民看来,网络空间建法立制才能筑牢安全基石。

今年的国家网络安全宣传周将于9月16日至24日在全国范围内统一举行,主题是“网络安全为人民,网络安全靠人民”。今年宣传周的开幕式、网络安全博览会暨网络安全成就展、网络安全技术高峰论坛、一流网络安全学院示范高校授牌、先进典型表彰等重要活动在上海市举办。

规则是安全的基石

“我有一段时间根本不敢打开评论。”市民张磊在微博上评论了一部影视剧后,评论跟帖引来一堆谩骂甚至诅咒其家人,还有人威胁称“你走在路上当心点”。这让张磊十分不解:“难道网络空间就是一个垃圾桶?”

张磊的烦恼很多网民都曾遭遇。网络跟帖评论本是网民互动交流、表达意见、舆论监督的途径,却出现传播网络谣言、散布污言秽语、发布违法违规信息等不良现象。针对这些问题,国家互联网信息办公室于8月25日公布 《互联网跟帖评论服务管理规定》,要求网站建立跟帖评论审核管理、实时巡查、应急处置等信息安全管理制度,及时发现和处置违法信息。

对于下个月即将实施的《规定》,国家网信办有关负责人表示:“这针对的是用户公开发布的信息,而不是个人通信信息,不会损害个人隐私;要求处置的是违法信息,也不存在妨碍言论自由问题。”

“互联网+”高速发展,难免泥沙俱下,“网络水军”即是一例——他们通过职业化地传播谣言或大量评论牟取利益,却导致大量虚假网络信息蔓延。此次出台的《规定》明确要求不得为谋取不正当利益或基于错误价值取向有选择地删除、推荐跟帖评论,不得利用软件、雇佣商业机构及人员等方式散布信息。《规定》还明确要求,网站要按照“后台实名、前台自愿”原则,对注册用户进行真实身份信息认证,不得向未认证真实身份信息的用户提供跟帖评论服务——可谓扼住了“网络水军”的命门。

网络技术发展一日千里,对互联网治理提出挑战——但“难管”不等于“不管”。 

《规定》关注到正在兴起的评论方式——弹幕,要求加强弹幕管理,提供弹幕服务的网站要在同一平台和页面同时提供与之对应的静态版信息内容。在一些专业人士看来,这样的要求对网站的技术及管理人员提出了较高要求,却是大势所趋。

《互联网信息搜索服务管理规定》 《互联网直播服务管理规定》《中华人民共和国网络安全法》《国家网络空间安全战略》 ……涉及互联网的法律法规近年密集出台,为网络空间健康发展护航。

“把互联网管理纳入法治化的轨道是必然趋势。”张磊说法治化的互联网空间是自己作为网民所乐见的:“规则是安全的基石,互联网也不例外。”

网络不是法外之地

今年8月初,一张4名中国青年身穿仿制二战日本军服在四行仓库抗战纪念馆前合影的照片开始流传,在网上引起网民的一致愤慨与谴责。

上海市公安局立即着手调查,赴四川、浙江、北京等地取证,李某等5人均主动投案并对自己的违法行为供认不讳。李某等人的行为已经触犯《中华人民共和国治安管理处罚法》的有关规定,应当依法予以处罚。8月23日,李某、高某、项某被依法处以行政拘留处罚,胡某、刘某因未成年、违法情节显著轻微,被教育训诫。

披上虚拟的外衣,一些网民和企业在网上的行为变得“信马由缰”。“互联网空间不是法外之地。”上海市公安局曾多次查处网络传播谣言、扰乱公共秩序的行为:“互联网上的行为同样要守法,警方将对违法行为一查到底、严惩不贷。”

网络也是公共场所正日益成为共识,但这一公共场所与现实中的公共场所的物理区别为执法方式带来新挑战。

今年,北京市网信办、北京市通信管理局、上海市网信办开展联合执法专项行动,依法关闭了严重违法违规的“中国上海网”和“上海新闻网”。依照《互联网信息服务管理办法》《互联网新闻信息服务管理规定》《非经营性互联网信息服务备案管理办法》及相关规定,未经新闻管理部门前置审核同意的网站,不得以“新闻网”命名并从事互联网新闻信息服务,主办单位性质为非国家级单位的网站,不得以“中国”等字头命名。今后,这样两地管理部门联动执法的方式还将加强。

在一些专业人士看来,法律法规出台之后,更要强化执法的决心,鼓励维权的意识。“几起重大案件的侦破让我们看到,只要有破案的决心和意志,排除执行过程中受到各种主客观因素干扰,有关部门相互配合,技术上是完全没问题的。”复旦大学法学院副教授陆志安认为,执法部门不能畏于执法成本,也不能让受害个体承担高昂的维权成本。

让网络涌动正能量

今年7月8日,上海歌剧院品牌战略部兼艺术教育部主任徐乐娜用手机镜头带领观众走进舞剧团《舞动Opera》的排练厅,直播了一个小时《卡门》舞段的现场排演。无独有偶,安徽黄山一所县级小学的教师汪素秋成了“网红”:这位国家级非遗项目“程大位珠算法”的代表性传承人将自己的珠算绝活儿搬到网络上直播,吸引了众多年轻人成为“粉丝”。这是一个双赢的局面——高雅艺术、传统文化,借助互联网走进年轻人的世界,也让“互联网原住民”惊讶网络之外还有这样精彩的世界。

曾几何时,人们一提到“直播”“网红”,第一印象就是大尺度涉黄、暴力镜头,浓妆艳抹、“奇葩”形象……中国演出行业协会发布的《网络表演(直播)社会价值报告》显示,2016年我国网络表演(直播)整体营收井喷,达到218.5亿元,资本的渗入更滋长了直播的“野蛮生长”。

互联网推动创新,新生事物如何不长成“歪脖树”?今年4月,国家网信办对“红杏直播”“蜜桃秀”等18款直播类应用存在违法违规行为进行核查取证,会同有关部门依法依规在应用商店下架并关停这些直播类应用。此前,国家网信办等三部门组成联合检查组整治网络直播平台存在的乱象,将1879名严重违规网络主播纳入“黑名单”,在各直播平台禁止其重新注册账号。

“互联网是一种先进的传播渠道,没有好坏之分,但传播的内容却不能不分对错。”在一些专业人士看来,互联网在法治化框架下的治理,就是要让网络成为一棵“健康的大树”,涌动正能量。

中宣部等9部门举办2017年国家网络安全宣传

即时 | 2017-09-10 09:19

2017年国家网络安全宣传周将于9月16日至24日举行

即时 | 2017-09-08 22:43

9月8日,中央网信办、上海市委网信办在北京举办2017年国家网络安全宣传周新闻发布会。(中国网信网焦鹏 摄)

9月8日,中央网信办、上海市委网信办在北京举办2017年国家网络安全宣传周新闻发布会。中央网信办网络安全协调局局长赵泽良,上海市委网信办主任姜迅介绍了筹备情况,回答了记者提问。

经中央网络安全和信息化领导小组同意,今年的网络安全宣传周将于9月16日至24日在全国范围内统一举行,主题是“网络安全为人民,网络安全靠人民”,由中央宣传部、中央网信办、教育部、工业和信息化部、公安部、中国人民银行、新闻出版广电总局、全国总工会、共青团中央等九部门共同举办。

根据《国家网络安全宣传周活动方案》,今年宣传周的开幕式、网络安全博览会暨网络安全成就展、网络安全技术高峰论坛、一流网络安全学院示范高校授牌、先进典型表彰等重要活动在上海市举办。中央领导、有关部门负责同志,上海市负责同志,以及企业专家代表将出席开幕式等活动。

据介绍,今年宣传周活动主要内容包括:

举办网络安全博览会暨网络安全成就展。今年网络安全博览会暨网络安全成就展布展面积达18000平米,分为网络安全成就展、上海市网络安全展区部分、企业网络安全展区部分。网络安全成就展重点展示习近平总书记网络强国战略思想、十八大以来国家网络安全工作取得的显著成就;上海市网络安全展区主要展示上海市网络安全和信息化发展成绩;企业网络安全展区共有86家网络安全相关单位参展。

举办网络安全技术高峰论坛。论坛围绕“工业4.0时代的信息安全”、“网络空间安全理念”、“新兴技术形势下的网络空间安全新挑战”、“关键信息基础设施安全”、“提升网民网络素养共建清朗网络空间”、“网络安全态势感知”、“大数据安全与个人信息保护”、“网络·劳动·安全——移动互联时代的挑战与责任”、“网络安全技术标准”等主题进行交流讨论。国内知名院士专家、大型互联网和网络安全企业的高管、相关部门的负责同志,以及来自美国、俄罗斯、芬兰、韩国等国家的企业高管和专家将参会并演讲。

举办主题日活动。9月19日至24日,教育部、工业和信息化部、公安部、人民银行、共青团中央、全国总工会将分别组织开展校园日、电信日、法治日、金融日、青少年日、个人信息保护日等主题日活动。

首次开展一流网络安全学院示范高校评选活动。为贯彻落实习近平总书记关于“下大功夫、下大本钱,请优秀的老师,编优秀的教材,招优秀的学生,建一流的网络空间安全学院”的重要指示精神,根据《一流网络安全学院建设示范项目管理办法》,中央网信办、教育部首次开展一流网络安全学院示范高校评选活动,将在宣传周开幕式上对评选出的示范高校进行授牌。

表彰网络安全先进典型。为加快网络安全人才培养,中央网信办、教育部指导中国互联网发展基金会网络安全专项基金组织开展了2017年网络安全优秀人才、优秀教师等评选活动。经过中央有关部门和院士推荐、专家评审、公示,评选出网络安全优秀人才10名、优秀教师10名。

据了解,各省(区、市)都已结合各地实际,制定了网络安全宣传周实施方案,各项筹备工作进展顺利。

全国人大常委会启动网络安全法、关于加强网络信息保护的决定执法检查

即时 | 2017-08-25 20:06

新华社北京8月25日电(记者 李亚红)为了解网络安全法、全国人大常委会关于加强网络信息保护的决定(简称“一法一决定”)实施情况,查找问题,剖析原因,提出建议,着力推进法律实施中重点、难点问题的解决,全国人大常委会将在多个省区市开展“一法一决定”执法检查。

记者从25日在京召开的全国人大常委会“一法一决定”执法检查组第一次全体会议上获悉,全国人大常委会在去年审议通过网络安全法不久,就把“一法一决定”贯彻实施情况检查作为今年一项重要监督工作。

互联网已融入社会生活方方面面,深刻改变着人们的生产和生活方式。党的十八大以来,各地大力推进网络安全和网络信息保护工作,但还有不少薄弱环节,“一法一决定”贯彻实施还存在不少障碍和问题。

在全面检查“一法一决定”实施情况的基础上,执法检查组将重点对以下内容进行检查:开展“一法一决定”宣传教育情况;制定“一法一决定”配套法规规章情况;强化关键信息基础设施保护及落实网络安全等级保护制度情况;治理网络违法有害信息,维护网络空间良好生态情况;落实公民个人信息保护制度,查处侵犯公民个人信息及相关违法犯罪情况等。

执法检查组将组成6个小组,于9月至10月分赴内蒙古、黑龙江、福建、河南、广东、重庆等6省(区、市)开展检查,同时委托北京、天津、河北、辽宁、江苏、安徽、湖北、广西、四川、云南、甘肃、新疆等12个省(区、市)人大常委会分别对本行政区域内“一法一决定”实施情况进行检查。

11月中旬,执法检查组将召开第二次全体会议,研究讨论执法检查报告稿。12月下旬,执法检查组向全国人大常委会作关于检查“一法一决定”实施情况的报告。

王胜俊:推动网络安全法律实施中重点难点问题的解决

即时 | 2017-08-25 18:56

新华社北京8月25日电(记者 李亚红)全国人大常委会网络安全法、全国人大常委会关于加强网络信息保护的决定(简称“一法一决定”)执法检查组第一次全体会议25日在京举行,正式启动“一法一决定”执法检查。全国人大常委会副委员长王胜俊、王晨、沈跃跃、张平、万鄂湘、陈竺出席会议。

在听取了国家互联网信息办公室、工业和信息化部等5部门关于“一法一决定”贯彻实施情况的汇报后,王胜俊指出,网络安全事关党的长期执政,事关国家长治久安,事关经济社会发展和人民群众切身利益。全国人大常委会在审议通过网络安全法不久就对“一法一决定”贯彻实施情况进行检查,具有十分重要的意义。要坚持问题导向,深入开展调查研究,了解法律实施情况,查找问题,剖析原因,提出意见建议,推动法律实施中重点、难点问题的解决,推动法律更好地贯彻实施。

中央网信办、教育部建网络安全学院

即时 | 2017-08-16 09:17

本报北京8月15日讯(记者 赵秀红)中央网信办、教育部日前印发《一流网络安全学院建设示范项目管理办法》,决定在2017年至2027年实施一流网络安全学院建设示范项目,建成4至6所国内公认、国际上具有影响力和知名度的网络安全学院。

什么学校能申报一流网络安全学院建设示范项目?办法规定了三个条件:已经出台或即将出台支持网络安全学院建设的特殊政策措施,包括经费、场地、招生指标和条件、教师和学生评价机制等;网络安全教师队伍、教学实验条件等比较完善,本科、研究生招生具有一定规模;成立了独立运行的网络安全学院。此外,示范项目申报每两年受理一次,参与高校原则上控制在10个以内。评审认定后由中央网信办、教育部共同授牌,并与学校签订共建协议。

办法提出,一流网络安全学院建设示范项目将承担加强学科专业建设,开展高水平科学研究,完善本科、研究生教育和网络安全人才培养体系;根据学校实际,拓展网络安全专业方向,合理调整和扩大网络安全专业招生规模,建设跨理学、工学、法学、管理学等门类的网络安全人才综合培养平台等九大任务。

《中国教育报》2017年08月16日第1版 版名:要闻

相关新闻:关于印发《一流网络安全学院建设示范项目管理办法》的通知

以网络安全护航数字经济

即时 | 2017-08-16 08:00

【严厉打击侵害个人信息的违法行为以及提升各主体的安全意识,为数字经济保驾护航。】

大数据时代,网络安全牵一发而动全身。尤其是随着数字经济的兴起,网络安全已经成为一项基本供给。在此背景下,8月15日在北京举办的第三届中国互联网安全领袖峰会,把多维度探讨全球网络安全最新发展趋势、护航数字经济健康发展作为重要主题。

当前,数字经济已经成为中国经济转型增长的蓝海。习近平总书记指出,世界经济加速向以网络信息技术产业为重要内容的经济活动转变。我们要把握这一历史契机,以信息化培育新动能,用新动能推动新发展。今年8月,麦肯锡全球研究院发布的《中国的数字经济:全球领先力量》报告显示,中国是世界上最大的电子商务市场,占全球电子商务交易市场总额的40%以上,此外,中国在虚拟现实、自动驾驶车辆、3D打印、人工智能等主要数字技术领域的风险投资额位居世界前三。

数字经济在强势崛起的过程中,网络安全威胁也在日益增多。近期爆发的永恒之蓝勒索病毒在全球范围内疯狂传播,严重影响到全球金融、医疗等众多行业;层出不穷的数据泄露事件以及屡禁不止的网络诈骗事件,严重影响着消费者的信心以及人身和财产安全;针对关键信息基础设施的攻击和破坏时有发生,严重威胁数字经济所赖以生存的网络设施。针对上述问题,有必要加强对关键信息基础设施保护,严厉打击侵害个人信息的违法行为以及提升各主体的安全意识,为数字经济保驾护航。

确保网络安全,首先需要加强关键信息基础设施保护。金融、能源、电力、通信、交通等领域的关键信息基础设施是经济社会运行的神经中枢,是数字经济发展的基础,同时也是遭受网络攻击的重点目标。2015年末以来,世界范围内一系列针对关键基础设施的破坏性攻击被曝光,如乌克兰停电事件、沙特Shamoon2.0事件、孟加拉国央行被窃事件、中国台湾第一银行及泰国邮政储蓄银行ATM被窃事件等,警示我们要高度重视这一领域特别是工业系统和金融系统的网络安全。为给数字经济发展创造良好的环境,在严格贯彻网络安全法各项规定的同时,应尽快出台关键信息基础设施安全保护条例,构建起以信息共享为基础,事前预防、事中控制、事后恢复与惩治的关键信息基础设施保护体系。

作为大数据时代的重要经济资源,个人信息是数字经济发展的重要生产要素,需要对各种实施侵害的行为严厉打击。中国互联网协会《中国网民权益保护调查报告2016》显示,近一年的时间,国内网民因垃圾短信、诈骗信息、个人信息泄露等造成的经济损失估算达915亿元。如今,个人信息保护法律在不断完善,保护力度和可操作性在不断加强。有关执法和监管部门需要进一步提升执法能力,加大对侵害个人信息行为的惩罚力度,不断提升消费者的信心。同时,网络运营者也需要加大网络安全方面的投入,制定严格的网络安全管理制度和操作规程,加强对内部关键岗位人员的管理,最大限度降低网络安全隐患引发的损失。

网络安全和每个人息息相关。网民既是网络安全环境的受益者,也是网络安全环境的维护者。我们应重视公民网络安全意识的培养,对社会公众进行有关网络道德和正确使用互联网及其他通信方式的教育,从而共筑网络安全防线。

网络安全法实施 中国网络安全进入新秩序阶段

即时 | 2017-08-15 22:31

中新社北京8月15日电(记者 刘育英) 今年6月1日,中国的网络安全法正式实施,这是中国网络安全的第一部综合性、框架性、基础性法律。它的实施,意味着中国的网络安全领域正在建立起新的运行和管理秩序。

第三届中国互联网安全领袖峰会15日在北京举行。中国国家互联网信息办公室网络安全协调局副局长高林说,网络安全法是中国网络安全工作的第一部综合性、框架性、基础性法律,网络安全法的出台是中国网络安全法治建设重要的里程碑,为依法治网、依法办网提供重要保障。

腾讯副总裁丁珂表示,网络安全法的出台,对企业而言,一是用户的隐私保护正式提上议程,打击个人信息泄露犯罪有法可依;二是企业责任更加明确,每个企业都有明确的责任来保护用户的财产和隐私安全;三是在有法可依和制度保障上,网络安全法为行业合作提供指导性意义,将催生更大空间的网络安全市场和更多合作可能。

目前,中国网络安全法的配套措施相继落地,《网络安全审查办法》、《网络关键设备和网络安全专用产品目录(第一批)》已发布,《关键信息基础设施安全保护条例》、《个人信息和重要数据出境安全评估办法》等重要文件也在制定过程中。

“毫无疑问,以这些重要的法律和制度性文件为指引,中国的网络安全领域正在建立起新的运行和管理秩序,中国的网络安全保障体系也将进一步健全和完善”,中国信息安全认证中心主任魏昊表示。

网络安全法实施后,隐私保护方面中国也迈出了新的一步。近日,个人信息保护提升行动正在开展,首批将对微信、淘宝等10款网络产品和服务的隐私条款进行评审。“9月中下旬在宣传周上将要对外宣布评审结果”,高林说。

不过,中国网络安全仍面临严峻形势。“长期制约中国网络安全生态建设的瓶颈问题仍然突出,仍然面临产业规模相对弱小、核心技术发展滞后、区域发展不平衡、专业人才缺口大、安全自动化程度低等诸多问题”,中国电子技术标准化研究院院长赵波说。

中国信息安全测评中心总工程师王军说,传统威胁之外,新技术、新应用的发展又增加了一些新的威胁。例如,物联网包含的工控系统的安全问题早就存在,但还没有解决。

腾讯首席运营官任宇昕介绍,目前中国国内信息安全投入远低于美国、日本。国内企业在信息安全建设方面的重视和投入都不足。

他认为,中国安全人才梯队和技术创新能力已经全球领先,不断在众多全球顶级的黑客大赛中取得领先成绩;但勒索病毒等新攻击发生时,政府、企业、安全公司没有实现有效联动。因此要建立协同应急响应机制,人才、技术、数据全面共享,释放安全“势能”。

高林说,维护网络安全是全社会的共同责任,重要行业网络运营单位、企业、行业组织、专家学者和广大网民都要充分发挥自身维护国家网络安全的重要作用,共同推动网络安全法的有效实施。

腾讯微信、新浪微博、百度贴吧涉嫌违反《网络安全法》被立案调查

即时 | 2017-08-11 12:11

近日,国家网信办指导北京市、广东省网信办分别对腾讯微信、新浪微博、百度贴吧立案,并依法展开调查。根据网民举报,经北京市、广东省网信办初查,3家网站的微信、微博、贴吧平台分别存在有用户传播暴力恐怖、虚假谣言、淫秽色情等危害国家安全、公共安全、社会秩序的信息。3家网站平台涉嫌违反《网络安全法》等法律法规,对其平台用户发布的法律法规禁止发布的信息未尽到管理义务。案件后续进展情况,将由相关地方网信办予以发布。

国家网信办有关负责人表示,网信部门将认真贯彻落实《网络安全法》等法律法规,进一步加大互联网信息内容监管执法力度,依法查处网上各类违法违规行为。

网络黑灰产业借助高科技不断升级 网络安全不容忽视

即时 | 2017-08-10 07:23

“这是网络安全最好的时代,也是最坏的时代。”在日前召开的2017网络安全生态峰会上,阿里巴巴集团董事局秘书长、风险委员会主席邵晓锋以这句话开局。

以互联网技术为基础的新信息技术革命正进入关键时期,对社会产生巨大积极作用的同时也带来一些风险。尤其是大量网络黑灰产业成形,利用互联网平台进行敲诈、偷盗、勒索的犯罪行为迅速增长,并利用云计算、大数据和人工智能等新技术实现了全新升级,互联网安全形势越发严峻。

黑灰产业产值上千亿

网络安全不容忽视

“在座诸位,有谁没被诈骗短信或诈骗电话骚扰过?我相信没有。”在2017网络安全生态峰会上,浙江大学光华法学院刑法研究所所长高艳东问道。在他看来,我国互联网目前呈现“黑白共生”的局面,一方面,互联网领域很繁荣能创新,另一方面,互联网违法犯罪不容忽视,尤其黑灰产业发展猖獗,已发展到了千亿级的规模,“这种不安全状态隐藏着巨大隐患”。

工业和信息化部网络安全管理局副局长张新也认为,目前网络安全形势依然非常严峻,网络安全的任务依然繁重。

据国家互联网应急中心监测,今年上半年我国境内被植入的网站达到1.8万,捕获网络样本3.7万个,收入高危漏洞2412个,还爆发了勒索病毒和木马大面积感染等突发事件。同时,融合发展带来网络安全的新威胁,特别是工业制造、金融、智能设备等领域的信息网络规模庞大、复杂度高、数据丰富。一旦发生重大泄露事件,后果不堪设想,今年曝光的多款主流设备、摄像头存在高危漏洞,这也给网络安全工作敲响了警钟。

电子商务生态安全联盟近日发布的《2017电子商务生态安全白皮书》显示,电子商务生态面临一条庞大的黑灰产业链,行业生态存在基础网络安全、系统应用安全及数据安全风险。

从细分环节来看,由于部分网站的数据库泄露,黑产整理掌握了数十亿对账号密码关系。盗号产业由黑产数据、撞库工具、钓鱼网站服务、打码平台、手机验证码平台、洗钱、销赃等环节组成,账户类的风险衍生出来的黑灰产业年获利超过百亿元。垃圾注册产业方面主要有注册软件服务、打码平台、手机验证码平台、身份信息买卖等环节,产业规模上亿。而作为恶意行为之一的大量抢购低价营销商品或市场紧缺型商品,已成为一个细分产业遍布各大电商平台,整体产业规模上百亿。

“网络安全这件事情不仅涉及每一家企业自身的发展,它也关系着全体公民的利益保障。”邵晓锋说。

黑灰产搭上高科技快车

打击量刑难

蚂蚁金服集团安全管理部总经理邵晓东介绍称,如今整个黑灰产业链已经从上游、中游、下游三个阶段为网络犯罪提供了信息获取渠道和技术支持。在产业链以外,还有辅助的产业链继续提供相关服务。目前黑灰产业体量很大,“我相信到今年的数据还会更大,他们的发展确实很快,但我们会继续加大打击力度。”

“网络黑灰产业每年的产值大概过千亿,但是网络安全产业的产值不到300亿,所以很明显黑灰产业跑得更快一些。原因在哪?”中国人民公安大学网络安全与法制协同创新中心研究员陈琴说道,整体来看,网络黑灰产业链的构成比较完善,并且从业者趋之若鹜。另一方面,黑灰产业的竞争也非常激烈,没有核心竞争力很难在庞大的地下市场里面存活。“核心在于高科技的应用,黑灰产业的核心资源在于黑客的技术,这是很多黑灰产业模式成立的关键。”陈琴说。

她表示,黑灰产业呈现一些特征:首先是依托互联网巨头的产品生态而生存,例如会有依托于腾讯系的黑灰产业生态,还有针对阿里系产品的刷单和百度的竞价排名产品的黑灰产业。其次,黑灰产之所以如此发达且从业人员众多,就在于它非常具有互联网特色,能够精准地抓住用户的心理诉求和痛点,它会观察最新的产业热点,利用人工智能,不断更新骗术。

最高人民法院中国应用法学研究所副所长李玉萍也表示,如今技术黑产已经成为网络犯罪的技术支撑,处于产业链的最上端。同时,技术黑产种类齐全,各类恶意软件,种类繁多,只要有需求,就会出现。

值得注意的是,黑灰产业也在呈现新变化。蚂蚁金服集团高级专家王琼瑜表示,黑灰产业这两年发展非常快,特别是去年以来升级迭代,并且从组织方式上出现了非常明显的变化。

一是黑灰产业链更清晰,各环节之间的合作更紧密。阿里巴巴集团首席风险官刘振飞表示,过去两年,阿里巴巴集团通过跟公安机关合作发现并破获了很多黑灰产业案件,最大的体会就是,在中国,黑灰产业的从业者之间尽管不认识,且在网上有不同的团伙,但他们之间的合作水平可能远远超过互联网企业,“甚至我们开玩笑说,黑灰产业链之间的合作比企业内不同部门之间的合作都来得顺畅。”

二是黑灰产业正在从粗放式的生产模式走向精加工模式,原来的数据获取或许就是买包含公民信息的数据包,但现在黑灰产业开始走向大数据,走向数据挖掘,走向人工智能。

“山东徐玉玉案件就体现了新特点:分工非常明确,数据应用很精准。不再是粗放式的应用,而是经过研判对侵害对象进行刻画,这种案例损失的金额也会越来越大。”王琼瑜说。

《2017电子商务生态安全白皮书》也佐证了这一点:数据显示,在黑灰产业的利益价值驱使和推动下,电子商务行业如今面临的WEB攻击风险中,云市场的发展给黑灰产业人员提供了很大的便利条件,现有的WEB攻击扫描来自各类云平台和IDC机房的流量达到90%以上,75%的攻击源来自国内,较常规的用途是“肉机”的获取,用于黑产人员后续的DDos攻击、数据的盗取和系统入侵。

三是黑灰产业逐渐呈现国际化特征,对象的选择也开始从企业到个人,被侵害者对象的防范能力在降低。

而与此同时,李玉萍也指出,针对黑灰产业的量刑定罪,司法应对中存在一些难题,一方面,技术黑产难以被发现;另外,案件定性问题分歧比较大,法律适用亟待统一,难以进入立案侦查和量刑。“特别期待的是能够在秩序安全和发展之间做好一个平衡,尤其是要避免司法过程中不当抑制甚至是扼杀技术发展的新动力。”

新安全需要共担当

新形势下,有效打击防范网络黑灰产业保证网络安全,已成为非常重要的议题。专家称,网络安全问题已逐渐超出技术安全、系统保护范畴,网络安全的生态建设离不开健全的法制和监管体系,面对新形势,行业各方正合力为网络安全织就“保护网”。

公安部网络安全保卫局副局长钟忠认为,当前大数据已经成为全球治理的重要工具,这就要求我们,不仅要借助大数据提升网络安全治理的智慧治理、数据决策、风险预警等宏观治理能力,还要利用大数据提供全息数据呈现,使网络治理从以前“主观主义”、“经验主义”、“模糊治理”的方式向实事求是的数据驱动的精准治理方式转变,强化大数据网络治理的深度应用,在政府主导下建立一个多元化的治理模式。

“新安全需要共担当。在这种复杂的情况下,提升网络安全应急协作能力,构建网络安全产业,落实网络安全责任,都需要我们共同担当,维护网络安全已成为全社会的共同责任,需要政府、企业、社会组织、科研院所等方方面面共同参与。”张新说道。

工业和信息化部网络安全管理局网安处处长付景广表示,下一步,工信部将出台几个重要政策,一是数据安全保护条例,制定关于电信和互联网行业数据安全保护的执法意见,进一步细化个人信息的搜集、使用、存储、共享、保护以及数据跨境等有关的规定和标准。二是网络安全检测、网络安全威胁的检测和处置办法。主要目的是集合基础电信企业和互联网企业以及运营的注册机构以及网络安全企业的力量,形成合力,对网络空间暴露的一些重要系统的漏洞进行的相应的处置。

蚂蚁金服CEO井贤栋认为,新形势下的网络安全,企业也需要在三个方面进行升级:一个是技术驱动,数字化的时代,生物识别技术在网络安全中的应用非常关键;第二是要实现行业生态共建;第三是要责任担当,目前蚂蚁金服已经搭建了整套完善的数据安全保护体系,支付宝宣布升级保障计划,从2005年的“你敢付,我敢赔”升级成“你敢扫,我敢赔”。如果用户在线下扫码被盗,全额赔偿,如果商户被覆盖导致资损也将赔付。

“只有当网络安全生态能够保持在一个非常良好的状态下,相应新的产业、新的技术才能得到健康持续的发展。”邵晓锋说道。

网络安全撑起法律保护伞 助你走出"想哭"阴影

即时 | 2017-07-04 10:45

不久前,一定有很多人都经历了单位关于杀毒软件更新的提醒吧?一款名为“想哭”的恶意电脑软件攻击了全球数万台电脑,网络勒索病毒在网上肆虐。根据相关报道,这次“想哭”病毒涉及中国境内IP1.8万个左右。6月1日,我国《网络安全法》正式施行,对网络安全问题提出严格的法律准绳,受到国内国际关注。研究事儿通过分析社会反响,尝试解读这部法对中国和世界带来的影响。

我们为什么需要这样一部法律?

面对全球化发展趋势、信息应用技术不断革新与进步,互联网成为人们社会生活中不可分割的一部分,网络安全成为世界性课题。

从国内来看,根据中国互联网信息中心的最新统计数据,截至2016年12月,中国网民规模达7.31亿,互联网普及率为53.2%。我国是不折不扣的网络大国,金融、交通、政府信息等重要敏感领域存在着安全隐患,我国亟需提高关键信息基础设施的保密性和安全性。另外,近两年,我国网络发展突飞猛进,在这个过程中,难免产生一些乱象,比如倒卖个人信息、造谣滋事等危害网络用户安全和利益的行为。

从国际上看,网络安全不是中国自己的课题,它是全球性的挑战。以色列电力系统攻击事件、乌克兰电网木马事件等,成为诸多国家网络安全保护的前车之鉴。在2016年4月19日的网络安全和信息化工作座谈会上,习近平总书记就指出,从世界范围看,网络安全威胁和风险日益突出,并日益向政治、经济、文化、社会、生态、国防等领域传导渗透。特别是国家关键信息基础设施面临较大风险隐患,网络安全防控能力薄弱,难以有效应对国家级、有组织的高强度网络攻击。这对世界各国都是一个难题,我国当然也不例外。

另外, 在一定程度上讲,网络技术已经成为现代国家的新型“军事武器”,网络空间竞争已经成为国家之间最重要的竞争之一。但与网络强国相比,无论是互联网技术,还是网络安全保护方面,我国还有很大的发展空间,有许多需要进一步做的努力。

中共中央政治局就实施网络强国战略进行第三十六次集体学习时,习近平总书记在分析当前网络发展局势的同时,强调了信息安全、信息技术对我国经济、社会发展的重要影响:当今世界,网络信息技术日新月异,全面融入社会生产生活,深刻改变着全球经济格局、利益格局、安全格局。世界主要国家都把互联网作为经济发展、技术创新的重点,把互联网作为谋求竞争新优势的战略方向。虽然我国网络信息技术和网络安全保障取得了不小成绩,但同世界先进水平相比还有很大差距。我们要统一思想、提高认识,加强战略规划和统筹,加快推进各项工作。

所以说,中国需要这样一部法律,既是对一些关键基础性设施的保护,对人民权利的保障,也是继续推动网络技术发展,为国家在国际网络空间的合作与竞争中争取更多主动权的重要前提。


国内舆论关注,反应以正面积极为主

自从《网络安全法》正式施行以来,正面舆情动态占据主导趋势,各大媒体、网民对此事纷纷发表意见与评论。据不完全统计,从6月1日至今,“网络安全法”的搜索热度达到538000条。《人民日报》、人民网、新华网、光明网、环球网、21世纪经济报道等几十家媒体都进行了相关报道,发布了解读文章,主要焦点集中在“《网络安全法》实施”“加强个人信息保护”“全球网络安全市场”“外企技术产品”等方面。

《人民日报》2017年6月1日9版刊登了国家网信办有关负责人就《网络安全法》答记者问,针对境内外数据流通以及安全问题进行了相关解释。2017年6月14日,《人民日报·海外版》登文解读新法——《新法为个人信息穿上铠甲》,强调个人信息安全的重要性,指出全国有37%网民曾经受到网络诈骗困扰,72%网民认为个人身份信息曾遭泄露。21世纪经济报道则采访了国内比较重要的云服务企业及相关领域的专家学者,为读者解读云服务市场安全问题。

虽然很多媒体针对《网络安全法》进行了多方面报道,但通过网络舆情的观察,网民对一些问题仍有疑惑。比如,实名制和非法出售个人信息等相关问题。

网民“yellowxuan”发微博问,听说知乎要实名制了?

嗯,是的!《网络安全法》明确规定,网络运营者为用户提供信息发布、即时通讯等服务,在与用户签订协议或者确认提供服务时,应当要求用户提供真实身份信息。用户不提供真实身份信息的,网络运营者不得为其提供相关服务。这是什么意思呢?其实啊,就是“前台自愿,后台实名”!换句话说,当你使用知乎的时候,首先要和知乎签订一份协议,并且向知乎网站提交自己的真实身份,比如姓名、手机号等,随后进行认证。只有通过认证,你才能登陆知乎,使用网站提供的服务,去上面烧脑,和大家一起开脑洞了!

另外,网民“夜娓伏巫”问,一些商业网站如果向第三方出售个人信息,需要承担什么责任?

研究事儿这就为你解释解释。《网络安全法》施行之后,如果再有任何网站非法出售、使用用户的个人信息,就会受到法律的严惩。我们来看看《网络安全法》是怎么说的。

《网络安全法》第四十四条规定,任何个人和组织不得窃取或者以其他非法方式获取个人信息,不得非法出售或者非法向他人提供个人信息。第六十四条规定:违反本法第四十四条规定,窃取或者以其他非法方式获取、非法出售或者非法向他人提供个人信息,尚不构成犯罪的,由公安机关没收违法所得,并处违法所得一倍以上十倍以下罚款,没有违法所得的,处一百万元以下罚款。

这样就清楚了吧?虽然网络实行了实名制,但是用户完全不用担心自己的个人信息遭到泄露,法律在这帮你盯着呢!

“关键信息基础设施”“重要数据”,成为外媒眼中关键词

《网络安全法》施行后,受到外媒广泛关注。同样,很多跨国企业也都在关注中国相关部门将会如何具体根据这部法律进行操作和监管。这可能会影响到部分跨国企业运行成本的增加,以及数据本地化的风险。

CNBC撰文认为,《网络安全法》一方面是在保护中国的网络安全,避免中国境内产生的重要数据被国外相关机构监测,另一方面也可以看出,通过这部法律,中国政府正在努力转变经济增长方式,期待在服务业与消费行业创造出更多工作机会,刺激国内技术领域的发展。

塔斯社报道称,这部法律涉及了中国网民的切身利益,明确了运营商应该多承担责任,保障了中国的网络安全。福布斯网站认为,这部法律是中国政府防止内外部对国内重要企业进行网络攻击的强有力手段。中国对网络监管法律和规定的强化,和世界上其它国家做法并无两样。

也有外媒认为这部法律中的一些概念和问题交代得不够清楚。《环球时报》援引《金融时报》的文章称,《网络安全法》中规定,关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在境内存储。外媒普遍关心“关键信息基础设施”的明确范围,以及这种规定会不会限制数据跨境流动,以及对国际贸易的影响。

但这恐怕是全世界多数国家对敏感信息及有可能威胁到国家安全的网络行为采取的措施。福布斯网站指出,美国保密法(State Secrets Law)对“重要数据”的定义也非常模糊。

同样,国外也通过制定法律法规来保护网络安全问题,比如欧盟的《通用数据保护条例》、美国的《公共网络安全法》《联邦互联网隐私保护暂行条例》、德国的《联邦数据保护法》,以及日本修订后的《个人信息保护法案》等。

可以说,网络安全是世界共同的安全,不是一部分国家的安全,更不是少数国家的安全。习近平总书记一直在强调“推动制定各方普遍接受的网络空间国际规则,健康化发展网络信息安全”的重要意义。《网络安全法》的正式施行,在捍卫我国主权安全、网络安全的同时,也为人们提供了一个风清气朗的互联网空间。

另外,在大家都在关注《网络安全法》的同时,其实还有这么几部关于国家互联网安全的法律法规也于近日正式施行了:《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》《网络产品和服务安全审查办法(试行)》,以及《互联网新闻信息服务许可管理实施细则》等。这一系列互联网规范组合拳,足以彰显我国在整治网络乱象、保卫人民网络权益上的决心和信心。

(图片来自网络)

网络勒索病毒再次入侵 全球网络安全产业升温

即时 | 2017-06-30 07:21

视频:新闻观察:新勒索病毒肆虐 疏于防范易中招 来源:央视新闻

时隔一个月,全球再度遭遇大规模网络勒索病毒攻击,目前已有政府机构、能源、广告、金融公司受害,波及60个国家和地区约30万用户,数家企业被迫中断业务或停止生产。

全球网络安全显露出的脆弱性,再度给世人敲响警钟。多国政府将网络安全升至国家战略,而全球很多企业将之视为重大商机,围绕网络安全的市场竞争将愈演愈烈——

网络勒索病毒再次入侵

27日,全球遭受新一轮网络勒索病毒攻击,政府机构、大型企业纷纷告急。美国朱尼珀网络公司表示,这一波病毒攻击可能更“凶险”,因为感染会导致系统反应迟钝、无法重启。此外,因非法获利巨大且难捕真凶,业内预计类似病毒有可能在短期内再次出现。

据报道,乌克兰政府机构、中央银行、能源及通信系统、基辅国际机场等,均遭黑客攻击。乌克兰切尔诺贝利核设施辐射监测系统被迫转成人工操作模式。

俄罗斯中央银行也发布警告说,未知的勒索病毒正在攻击俄金融机构信贷系统,一些银行服务器已被侵入。

美国思科公司下属的塔洛斯安全情报研究机构说,该勒索病毒最初可能伪装成一个系统更新文件,进入了乌克兰一个名为Medoc的财会系统。尽管开发这一财会系统的公司予以否认,但多家网络安全机构认同塔洛斯的说法。多家网络安全服务公司表示,这次出现的勒索病毒,是已知病毒Petya的一个变种,Petya病毒多以企业网络用户为主要攻击对象。由于病毒能够利用“管理员共享”功能在内网自动渗透,且一些企业内网修补漏洞要比普通用户慢,因此企业内网用户更容易遭受攻击。

据360首席安全工程师郑文彬介绍,Petya勒索病毒最早出现在2016年初,以前主要利用电子邮件传播。最新爆发的类似Petya的病毒变种则具备了全自动化的攻击能力,即使电脑打齐补丁,也可能被内网其他机器渗透感染,必须开启专业安全软件进行拦截,才能确保电脑不会中毒。

数据显示,此次受波及的用户多集中在乌克兰、俄罗斯等欧洲国家,约60%受攻击的用户在乌克兰。路透社援引安全专家的观点称,这次病毒袭击的主要目标是破坏乌克兰的电脑系统,而不是简简单单的网上勒索,由于这次袭击使用了强大的清除软件,恢复丢失数据是不可能的。

此次勒索病毒可以加密电脑文件,受害者若想解锁,需以比特币形式支付约合300美元的赎金。风险模型企业Cyence表示,这波病毒攻击以及上月“想哭”(WannaCry)病毒造成的经济损失,总计可能达到80亿美元。如此巨大的数字,凸显网络攻击日益猖狂,导致全球企业面临严重损失,而全球重要的电脑网络会因这些攻击陷入瘫痪。

美国国土安全部表示,他们正监控勒索病毒攻击事件,建议受害者不要支付赎金,因为付款后计算机也未必会恢复正常。

储存比特币交易历史的“区块链”网站数据显示,勒索者已收到36笔转账,总金额近9000美元。不过,目前尚不清楚受害者在支付赎金后能否解决问题。

有专家认为,今年5月“想哭”病毒肆虐时,一名22岁的英国网络工程师无意中触发病毒的“自杀开关”,遏制了病毒迅速蔓延,而最新的勒索病毒不太可能存在“自杀开关”,因此可能很难阻止病毒传播。

电脑安全公司Recorded Future认为,由于有利可图,这类攻击很难停止。据这家电脑安全公司透露,韩国一家网络服务企业为找回自己的数据已向黑客支付了100万美元。对网络勒索者来说,这绝对是个极大的激励。

根据趋势科技公布的最新报告,2016年是敲诈勒索软件频发的一年,同比增长752%,由Locky、Goldeneye等勒索病毒造成的损失预计超过10亿美元。报告还指出,勒索病毒还在不断衍变和升级,其中影响最严重的就是近期爆发的“想哭”。报告认为,这种恶意攻击最早在2005年至2006年诞生于俄罗斯,发展到现在已演变成黑客谋求不当得利的商业模型。

全球知名企业纷纷中招

勒索病毒的广泛袭击和传播,已对全球商业活动造成直接伤害,对个人和企业用户,主要网络安全服务商均发出严厉警告。截至目前,全球海运巨头丹麦马士基、全球最大传播服务企业英国WPP集团、美国医药巨头默克公司均在受害者之列。如果从上个月算起,勒索病毒已侵入全球150多个国家几十万台电脑。

据报道,马士基的货物订舱系统被迫停摆,马士基子公司马士基集装箱码头公司营运的全球76个港口中,部分作业因此发生堵塞。马士基28日晚间表示,系统已恢复正常,并通过推特表示,订单确认花费的时间将比往常长一点,“但我们很高兴运送您的货物”。

美国联邦快递(FedEx)说,旗下TNT Express业务受到该病毒攻击,影响严重。

俄罗斯石油公司27日确认,公司服务器遭到病毒攻击,不得不启用备用生产管理系统,该公司及子公司Bashneft的网站瘫痪。俄罗斯石油表示,已经联系执法部门。目前,俄罗斯石油在莫斯科总部的计算机、内联网和WiFi网络不得不停用,但核心业务没有受到影响。

法国建筑集团圣戈班也受到病毒攻击。一名公司发言人说:“作为一项安全措施,为了保护我们的数据,我们已经隔离了本公司的计算机系统。”

此外,据路透社报道,因受勒索病毒侵袭,本田位于东京的工厂停产一天。上个月,雷诺和日产也遭到了勒索病毒的攻击,导致雷诺-日产联盟位于日本、英国、法国、罗马尼亚和印度的工厂出现停产。

各国加紧布局网络安全

面对日益增加的网络袭击,多国已将其上升到国家主权这一层级加以应对,通过资金投入、专设机构、特别立法等手段确保网络安全,保障社会经济活动正常运行。

今年5月11日,美国总统特朗普签署一项行政指令,要求采取一系列措施来增强联邦政府及关键基础设施的网络安全。

随后,负责国土安全和反恐事务的国家安全事务助理波塞特在白宫新闻发布会上称,美国当前在网络空间安全领域走在错误的方向上。美国的敌人甚至盟友,主要是国家行为体也包括非国家行为体,对美国的网络攻击越来越多,这一行政指令将扭转不利趋势,确保美国民众的安全。

这项名为“增强联邦政府网络与关键性基础设施网络安全”的行政指令,按联邦政府、关键基础设施和国家三个领域来规定将采取的增强网络安全的措施。美国国土安全部将负责协调落实该行政命令。2018财年,美国国土安全部网络安全预算为3.19亿美元,联邦政府的网络安全总预算预计将增加15亿美元。

在联邦政府网络安全方面,“指令”认为,已知但未得到处理的漏洞,是行政部门面临的最严重网络风险之一,这些漏洞包括使用开发商不再支持的过时操作系统或硬件,未及时安装安全补丁或落实特定的安全配置。

在关键基础设施网络安全方面,“指令”要求按奥巴马政府时期颁布的第21号总统行政令中规定的关键基础设施名单,对之进行评估,并于180天内提交网络安全风险评估报告,随后每年提交一次评估报告。

2015年2月,美国成立“网络威胁情报整合中心”,白宫首次公布了对网络攻击严重程度的定性指标,共分为基准、低、中、高、严重和紧急6个层次,其中中级及以上被视为“重大网络事件”,可直接触发政府的应对机制。

与美国行政指令不同,日本采取制定网络安全战略的方式,弥补曾遭受2亿次网络攻击的苦恼。

英国政府成立了“网络安全研究所”和“国家网络安全中心”,计划在5年内投入19亿英镑,自主研发自动化网络安全防御系统。该系统旨在提升互联网安全防御能力,强化网络安全力量,保护英国在线网民的安全。

欧盟委员会在今年发布的安全事务进展报告中指出,网络犯罪、网络攻击是欧盟面临的主要安全挑战之一。这份报告主要关注欧盟在信息互通、对恐怖袭击“软目标”的保护、应对网络威胁和个人数据保护等四个关键领域取得的进展。

报告说,欧盟在2013年制订的网络安全战略框架下采取了应对举措。其中,去年7月出台的《欧盟网络与信息系统安全指令》有助于推动欧盟成员国之间的信息交换与合作,以及共同处理特定的网络安全事件。欧盟委员会计划召开成员国会议,讨论这一指令的落实情况。报告还说,欧盟委员会利用欧盟科研经费支持技术创新,推动应对网络威胁新解决方案的产生,例如,在数字化交通方面,提升信息系统抵御网络威胁的能力。

中国也在加紧制定针对网络安全的防范措施。据报道,6月1日起,《中华人民共和国网络安全法》等一系列互联网领域的法律法规正式实施。

迎接下一个投资风口

在网络安全形势日益严峻的背景下,全球相关产业正在进行资源整合,推动产业发展,满足各界对网络安全的巨大需求。

总部位于美国波士顿的网络安全初创企业Cybereason本月21日宣布,获得日本软银集团1亿美元投资。

Cybereason成立于2012年,主要通过数据分析发现网络中潜在的安全威胁。此前在2015年9月,Cybereason就曾获得软银5000万美元的投资。

Cybereason表示,此次软银投资的1亿美元将用于招募更多研发人员,扩充在美国波士顿、以色列特拉维夫、英国伦敦和日本东京的办公室,也将用于新品研发。

资料显示,自成立以来Cybereason累计获得投资1.89亿美元,除软银外,其他投资者还包括查尔斯河风险投资公司、洛克希德·马丁公司、星火资本等。外界认为该公司估值可能已达10亿美元。

微软今年1月表示,未来几年,公司每年在安全研发方面将投入10多亿美元。6月8日,微软又宣布,将收购以色列网络安全技术公司Hexadite,但并未透露具体的交易规模。

Hexadite创建于2014年,其主要业务不是防御网络攻击,而是迅速识别和解决网络攻击。Hexadite的技术,可以连接到当前网络安全检测系统,利用人工智能来自动分析网络威胁。

过去数年,微软收购了以色列多家涉及云安全业务的公司,凸显该公司在网络安全方面的战略思路。2015年,微软收购以色列网络安全公司Secure Islands。今年1月,微软投资了以色列网络安全公司Team8。4月,微软又以约6000万美元收购以色列云端监测初创公司Cloudyn。

另外,广受业界关注的Sophos公司,以1亿美元的现金收购了Invincea,后者业务涉及高级恶意软件威胁检测、网络漏洞防护和漏洞出现前的预防。Invincea拥有多项专利,使用沙盒环境来检测威胁,使软件开发人员可在发布未经测试的代码前进行隔离。

毕马威中国27日发布的最新调查结果显示,多数中国企业首席执行官将在未来三年投资于网络安全、数字基础设施及新兴技术等领域,表明中国企业界对网络安全的迫切需求。

报告显示,大多数中国首席执行官(64%)把专注于创新,包括新产品/服务及经营方式,作为未来3年的首要增长推动计划。关于企业未来3年的投资计划,多数中国首席执行官表示,他们会在网络安全(86%)、数字基础设施(83%)、新兴技术(73%)、员工培训(70%),及包括对产品、服务及运营方式的创新(68%)等领域保持高水平投资。

有业内人士预计,随着互联网应用进一步普及,网络病毒复杂性和传播性日益提高,加强网络安全的需求将令这一产业出现活跃景象,预计大量资本未来几年将向网络安全产业流动。

《中华人民共和国网络安全法》正式实施

即时 | 2017-06-16 11:21

新媒观察:网络安全亟待产出“批量专才”

即时 | 2017-06-09 10:58

一个国家网络安全的实力,最终取决于它能否批量产生杰出的技术人才。今天谈的网络安全、未来的网络战争,最终还是要落实到技术人才的较量。没有网络安全技术人才的充足保证,就没有网络安全的技术创新,没有国家网络安全的强有力保障

国外有位安全专家说过:未来战争中,核武器只是起到威慑作用,常规大规模杀伤性武器使用会越来越少,网络战将成为常态。

近年来,全球已经有不少因为遭受网络攻击,导致国家关键基础设施瘫痪的案例。比如,2010年伊朗核电站遭遇病毒攻击,黑客夺取了核心生产设备的控制权,造成8000台离心机损坏;2015年底,乌克兰遭遇了严重的网络攻击,造成首都基辅附近和乌克兰西部140万居民大面积停电;刚过一年,黑客又夺取了乌克兰电力系统的控制权,切断了近60个变电站的断路器。

当前,互联网全面普及,很多重要的基础设施都在网络上运行。随着移动互联网兴起,联网设备种类繁多,不同设备之间的安全防护性能差别很大,接入这些设备,虽然方便了管理,但如果安全防护落实不到位,会给关键基础设施带来极大隐患。今年5月全球爆发的勒索病毒其实是几个小黑客的“作品”,已经造成一些关键单位暂时无法正常办公,在不少人心中造成恐慌。一定程度上,这算是对我国网络安全状况的一次小小的压力测试。

6月1日,《网络安全法》正式施行。根据《网络安全法》,国家将建立和完善网络安全标准体系,支持和促进网络安全工作。除此之外,还对网络运行安全、网络信息安全以及建立网络安全监测预警与应急处置制度等方面做出了明确规定。

“没有网络安全就没有国家安全”,制定和颁布《网络安全法》关系到保障国家网络安全的基础。然而,就像修建高楼大厦一样,坚固的基础打好之后,更复杂更具有挑战性的工作还在后面。勒索病毒爆发的时候,有的单位网络安全规章制度形同摆设,领导不重视、抱着无所谓的态度,该负责的人员不负责、该做的安全事项不做,导致病毒入侵,文件被加密锁死,无法正常办公,老百姓的生活都受到了影响。《网络安全法》只有不折不扣地执行到位,每个人的脑子里才真正会有网络安全的意识。

一个国家网络安全的实力,最终取决于它能否批量产生杰出的技术人才。今天谈的网络安全、未来的网络战争,最终还是要落实到技术人才的较量。然而,今年我国高校教育培养的信息安全专业人才仅3万余人,网络安全人才总需求量则超过70万人。没有网络安全技术人才的充足保证,就没有网络安全的技术创新,没有国家网络安全的强有力保障。

我认为,有关政府部门、网络安全企业和高等院校着眼于大批量培养高素质的网络安全人才,能够形成一个利益共同体,以市场化的方式,政府出政策、高校出人才、企业出舞台,为网络安全人才提供有吸引力的薪酬待遇和技术创新空间。唯有这样,才能打造出有利于网络安全人才成长的生态系统,《网络安全法》的落实才更有效果,国家网络安全才能得到更好保障。

(作者为360公司创始人、董事长兼首席执行官)

编辑推荐
关于我们 | 广告服务 | 网站地图 | 网站公告
互联网出版许可证 新出网证(闽)字12号 信息网络传播视听节目许可 许可证号:1310572 广播电视节目制作经营许可证(闽)字第085号 增值电信业务经营许可证 闽B2-20100029
福建日报社(报业集团)拥有东南网采编人员所创作作品之版权,未经福建日报社(报业集团)书面授权,不得转载、摘编或以其他方式使用和传播。
职业道德监督、违法和不良信息举报电话:0591-87095151 举报邮箱:jubao@fjsen.com 福建省新闻道德委举报电话:0591-87275327
国新办发函[2001]232号 闽ICP备案号(闽ICP备05022042号) 互联网药品信息服务(闽)--经营性--2015-0001 全国非法网络公关工商部门举报:010-88650507(白)010-68022771(夜)