您的当前位置：首页 2016中国网络安全大事揭晓

2016中国网络安全大事揭晓

来源：尚车旅游网

2016中国网络安全大事揭晓

CriNFO SECURITY

2017年第3期

网域动态

2月21日，由中国计算机学会计算机安全专业委员会和新华社《经济参考报》“互联网+”周刊联合主办的“2016中国网络安全大事发布会”在第一研究所召开。此次活动通过对2016年重大网络安全事件的梳理，采用专家组评选和网络投票的方式，分别评选出12件2016年网络安全大事件。来自中国工程院、中国科学院、，以及多家安全企业的专家出席了本次会议。会上中国工程院院士、国家信息化专家咨询委员会委员沈昌祥，网络安全保卫局原顾建国，中国计算机学会计算机安全专业委员会秘书长、网络安全保卫局唐前临，安天网络安全技术有限公司副总裁李波等均表示，网络安全正在成为影响国民经济发展的重要因素，并且已逐渐深人扩展到政治、法律、军事、民生等各个层面，进而影响着整个社会的稳定和运转。为此，我国应该进一步加强网络安全的防范工作，以此为基础建设网络强国，让互联网在国民经济中产生更加积极的影响和推动力。

2016年中国网络安全大事件

—、中国互联网发展基金会设立网络安全专项基金并表彰首批优秀人才

2月2日，中国互联网发展基金会网络安全专项基金宣告正式成立。该基金设立“网络安全人才奖”、“网络安全优秀教师奖”等奖项，以奖励为国家网络安全事业做出突出贡献的人员。9月19日，在第三届“国家网络安全宣传周”开幕式上，表彰了网络安全杰出人才1名、优秀人才10名、优秀教师8名。

二、国家密集出台法律全面加强网络安全

3月17日，“十三五”规划发布，网络安全和信息化工作在“十三五”规划中得到全面加强。7月27日，、印发《国家信息化发展战略纲要》。11月7日，十二届全国常委会第二十四次会议经表决，通过了《中华人民共和国网络安全法》，将于2017年6月1日起正式施行。12月27日，经网络安全和信息化领导小组批准，国家互联息办公室发布《国家网络空间安全战略》。

三、多次就网络安全发表重要讲话

总在4月19日网络安全和信息化工作座谈会、10月9日政治局就实施网络强国战略进行第三十六次集体学习、11月16日世界互联网大会等场合，就网络安全发表重要讲话。

四、国家网络安全宣传周制度化、常态化

5月19日，、教育部、工信部、、新闻出版广电总局、共青团等六部门联合印发了《国家网络安全宣传周活动方案》。方案明确从2016年开始，网络安全宣传周于每年9月第三周在全国各省区市统一举行。9月19日至25日，“第三届国家网络安全宣传周”在武汉举行，本届安全周的主题是“网络安全为人民网络安全靠人民”。

^^=

Ctinfo security

国网域动态

2017年第3期

五、考察民营网络安全企业

5月23日至25日，总、、在黑龙江考察调研。5月25日上午，在哈尔滨市考察了高新技术企业和科研单位。在哈尔滨安天科技股份有限公司，现场了解反病毒引擎技术研发、开展网络安全威胁实时监控等情况，同现场科技人员亲切交流。他指出，网络安全是的重要组成部分。维护国家网络安全需要整体设计、加强合作，在相互学习、相互切磋、联合攻关、互利共赢中走出一条好的路子来。六、国内多所大学设立网络安全学院

6月6日，网络安全和信息化领导小组办公室等六部门下发《关于加强网络安全学科建设和人才培养的意见》，已有首批29所院校获得网络空间安全一级学科博士学位授权资格，多所大学相继设立了网络安

全学院。

七、我国加强同美、俄、英网络空间安全合作

2016年，我国同世界主要国家的网络空间安全沟通密切，合作取得重要成果。5月11日，第二次中美打击网络犯罪及相关事项高级别对话在美国华盛顿举行，双方就“网络空间的国家行为规则及其他关键国际安全问题”议题进行会谈。6月14日，首次中英高级别安全对话在北京举行，中英双方就打击、打击网络犯罪及相关事项、打击有组织犯罪和国际地区安全问题合作四个方面达成对话成果声明。6月25日，《中华人民共和国和俄罗斯联邦总统关于协作推进信息网络空间发展的联合声明》发布。12月7日，第三次中美打击网络犯罪及相关事项高级别对话在华盛顿举行。

八、多起电信网络诈骗犯罪案件震惊全国

7月19日，广东省惠来县高考录取新生蔡淑妍被诈骗导致身亡；8月12日，山东理工大学学生宋振宁被诈骗导致心脏骤停；8月19日，山东省临沂市高考录取新生徐玉玉被诈骗导致心脏衰竭死亡。这些事件暴露出我国大量网站和公共服务安全投入不足、安全责任不清，以及过量采集信息、不妥善保管信息，导致个人信息泄露严重，被网络犯罪利用，最终酿成人员死亡和财产损失的惨痛教训。

O©

九、三部门联合印发《关于加强国家网络安全标准化工作的若干意见》

8月24日，经网络安全和信息化领导小组同意，、国家质检总局、国家标准委联合印发《关于加强国家网络安全标准化工作的若干意见》，对加强网络安全标准化工作做出部署。

十、六部委联手重拳打击电信网络诈骗犯罪

9月23日，最高人民、最高人民、、工业和信息化部、中国人民银行、中国银行业监督管理委员会六部门联合发布《关于防范和打击电信网络诈骗犯罪的通告》，分别对机关、、、电信企业、各商业银行等打击治理电信网络诈骗提出具体要求。

十一、敲诈者病毒泛滥成为网络安全新态势

2016年，敲诈者病毒在全球的攻击量疯长了 3倍，平均每40秒就有一家企业被感染，平均每10秒就有一个个人用户中招。据360安全中心统计，全国至少有497万多台电脑遭遇攻击。敲诈者病毒泛滥标志着网络安全已经成为重大民生问题。

十二、网络安全学术、技术交流活动空前活跃

2016年，国内网络安全行业学术技术交流活动空前活跃。3月25日，中国网络空间安全协会在北京成立。 8月16日，第四届中国互联网安全大会在京举办。11月16日至18日，第三届世界互联网大会设置了专门的网络安全论坛。2016年度网络安全学术、技术交流活动有几个重要的特点：一是网络安全对抗赛呈星火燎原之势。二是众多网络安全会议逐渐成为网络安全行业观点和技术交流的重要平台。三是网络安全战略和技术研究平台深化拓展。四是以可信计算为代表的自主可控网络安全技术研发和应用动态活跃。

COHf算机安金专业委员会玄任，繁一研究所原所长、研究员严明

网络安全的重要性和深远影响日益凸显

201 6中国网络安全大事评选活动意义重大。一方面，此次活动评选出的大事，是对201 6年网络安全领域的归纳、回顾和总结。通过这些事件，我们可以清晰地看到网络安全领域的事态发展和行业趋势。另一方面，这些大事也促使各界对网络安全、信息安全、网络经济等重要领域进行重新思考。通过回顾和分析这些事件的产生，我们不难发现，网络安全的重要性以及对各行各业的深远影响日益凸显。特别是构建国家网络安全战略和严厉打击网络安全犯罪行为，已成为关系到各行各业和几乎所有人的重要问题。通过对网络安全重要性的审视，以及网络安全形势的分析，我们应从国家战略部署、法规、技术应用以及打击网络犯罪等层面入手，不断加强网络安全环境的建设，以此促进网络安全的健康发展。

新华社《经丨齐参考裉》“亙联网+ ”周刊玄任吴燕川

回顾归纳前行携手建设网络强国

作为会议的主办方之一，感谢各位来宾冒雪参加今天的活动。本次活动对我国网络安全事业的发展有很大的推进作用，感谢投票的各位专家、各位企业家在之前给予这个活动的一些支持，尤其像360公司为本次活动的投票系统提供了必要的技术支持。

如何把我国建设成为真正的网络强国，是我们信息化和网络安全的业界同仁需要认真思考的问题。对 201 6信息化建设大事进行评选和梳理，既是回顾又是归纳，起到启发大家的作用，推动信息化和信息安全工作有序开展。

COHf算机安金专业委员会秘书长，网络安金保卫届唐前临

2016中国网络安全大事评选活动有序开展

2017年1月10日，2016中国网络安全大事评选活动正式启动，1月13日秘书处按照时间顺序梳理了20件备选大事，16日合并并征求了全体专委会委员的意见，一共梳理出36件候选大事。1月20日召开了 201 6中国网络安全大事候选事件遴选评审研讨会，经过与会专家的热烈研讨，经过合并补充剔除，最后又进行了专家投票，选出了 15件用于网络公开投票的候选大事。从2月4日到2月12日一共从网络上收到有效投票24000多张。

本次活动邀请了24位专家分别对每一件大事进行点评。感谢所有到场的点评专家，也感谢360公司，部第一研究所对本次活动的大力支持。

COHf算机安金专业委员会副玄任，中国人民大学原资委、校长，研究员程琳

促进网络安全人才培养机制建设

如何保障国家网络信息安全？主要靠网络安全技术和网络安全管理，主要依靠从事网络安全工作的人才，网络安全人才是保障网络安全的关键。据有关部门统计，我国需要网络安全人才70万左右，目前我国的网络安全人才数量和质量都难以满足国家社会的需求，网络安全人才短缺成为影响网络安全的重要原因。

中国互联网发展基金会根据我国互联网安全发展趋势和网络安全人才需求，为支持国家网络安全建设，加快和提高网络安全人才培养质量和数量，鼓励网络安全人员为国家网络安全做出贡献，专门设立了网络安全专项基金，并于201 6年在、教育部的指导下组织开展了网络安全人才奖、网络安全优秀教师奖等评选活动，评选出网络安全杰出人才1名、优秀人才10名、优秀教师8名。

中国互联网发展基金会设立网络安全网络专项基金和评选表彰网络安全人才非常有意义，需要对评选保障的范围、类型、标准、条件、程序等制度办法进一步修改完善，进一步提高评选的质量和水平，扩大社会影响力，为保障国家网络安全建设和网络安全人才培养发挥积极的推动作用。

2017年第3期

山石网科通信枝术有限公司首席枝术官刘向明

完善人才培养机制任重道远

现在人才的紧缺，特别是高端人才的紧缺是非常严重的问题。安全的岗位和一般的IT岗位有很大的不同，一般的IT岗位可以通过培训迅速达到要求，但是安全岗位是多元化的职位，培养周期较长。现在网上招聘的安全从业人员要求是本科学历3到5年的相关经验，不是刚从学校毕业出来的人就可以的。截至2016年培养出来的安全专业人才4万多人，每年大概是8千多人，对安全专业人才的需求量每年以12000人的速度在增长，缺口非常大，而且不断增加。

网络安全专项基金是对优秀人才的奖励，是对安全人才培养的教师和培养工作的激励制度。专项基金不仅仅是支持网络安全教育和人才的培养，而且支持安全标准的建立。安全标准是国家对网络安全方向的指引，也是落实网络安全要求、提升执行的一个重要推动力。

中国X程院院丈、国象信息化专象咨询委艮会委艮沈昌祥

加快安全可信的网络产品推广应用

2016年我国出台了一系列和网络安全相关的法律法规和文件。此前，我国并没有针对网络安全的国家级别的法律法规，而201 6年一系列法律法规的出台，说明我国对网络安全问题的重视已经上升到国家层面，并成为重要的国家战略。与此同时，多个重要的和文件还提出，在网络安全领域，要加快安全可信网络产品的推广应用，这意味着我国在网络安全领域正向自主可控的大方向努力。通过使用安全可信的网络产品，云计算、大数据、物联网等各类重要的信息技术和应用都将得到可靠的安全保护，就能有效避免2016年年底美国东海岸大面积网络瘫痪等类似事件的发生，这将为我国未来的网络安全环境的建设奠定基础。更为重要的是，应用安全可信的网络产品还能确保我国大量经济基础设施和重大项目的安全。此外，我们还应加强网络安全设备和技术的标准制定，只有这样我们才能形成自主可控的、全方位的安全体系。这不但可以保护我国自身的网络空间不被侵犯，还能促进相关领域的标准和知识产权走出国门，为我国建设网络强国创造条件。

秔州安恒信息安金有限公司高级副总栽、首席安金官刘态乐

法律法规从源头杜绝网络安全事件发生

2016年一系列法律法规的出台保护了网络秩序及国家和人民的利益，这是对个人信息、网络消费者权益和用户知情权的保护，也是对网络非法入侵、网络窃取、散布违法有害信息等行为的大力打击。相关法律法规的出台既让我国7亿网民在网络空间的知情权、参与权、表达权、检查权等得到了充分保障，又从根本上提升了网民网络安全的意识和防护技能，有效地破除了网络空间的虚拟性和无序性，真正落实了网络安全为人民的理念。此外，监测预警与应急处置制度、关键信息基础设施的重点保障、安全标准、安全的检测和认证、安全的风险评估、安全审查等措施的出台，从技术手段、行政手段、运行流程上建立起了严谨科学规范的网络安全治理体系，进一步巩固了网络安全的法律防线。更重要的是，这些法律法规围绕着行政监管、行业自律、技术保障、公众监督、社会教育等共建的网络治理体系，一方面加强了平台的主体责任，提高了利益相关方的责任意识与约束程度，消除了空间法律活动灰色地带；另一方面还为企业在网络空间的经营活动划定了高压线，以秩序代替了丛林法则，重申了企业诚信规则和依法竞争，从产业链的源头杜绝了网络安全事件的发生。

网络安金保卫届原届长顾建国

走具有中国特色的事业和网络安全工作发展道路

党的十以来，特别是2016年以来，总对加强和做好我国的工作发表了一系列重要讲话，这表明了以同志为核心的党对工作的高度重视，也反映出工作在我们党和国家进行的具有新的历史特点的伟大斗争、党的建设伟大工程、建设中国特色社会主义伟大事业中的重要地位和作用。总的讲话总览全局，高屋建瓴，深入分析了国内外发展大事，提出并形成了一系列加强和发展我国工作的新理念、新思想、新战略。总关于网络安全面临严峻复杂形势的深刻分析，关于推动我国事业发展、让互联网更好造福人民的论述，关于实施网络强国战略的论述，关于全球互联网发展治理的四项原则五点主张等。总的这些重要论述都阐明了具有中国特色的事业和网络安全工作的发展观、安全观、主权观、治理观、人才观以及核心技术观。总这些重要讲话具有很强的思想性、理论性、针对性和指导I'生，非常全面，也非常深刻，是指引我们做好网络安全工作、实施网络强国战略、走具有中国特色的事业和网络安全工作发展道路具有重大现实意义和历史意义。我们必须进一步深入学习领会总的重要讲话精神，用讲话的精神统一思想，指导实践，增强责任感、使命感，为推动我国事业的新局面，为全面建成小康社会实现两个一百年的奋斗目标做出应有的贡献。

/2017年第3期

3b0企业安金集团高级副总栽曲晓东

保障关键信息基础设施的安全

201 6年，网络安全被提升到了一个前所未有的高度。发展是安全的保障，安全是发展的目的，这样一个定位奠定了网络安全行业发展的重要基础。网络安全是相对的，不是绝对的，是整体的，不是局部的，是动态的，不是静态的。也给网络安全行业指明了发展思路。对于网络安全行业而言，目前很难在所有方面都做到最好，如操作系统、CPU、数据库等就是我们的短板，短期内实现自主可控也是不现实的。但在短期内无法自主可控的前提下，我们能够保障关键信息基础设施的安全，这不但能够成为我国确保网络安全的重要战略之一，也能够成为网络安全产业的发展思路。

中国科学院信息X程研究所副所长、研究艮荆继武

网络安全宣传周常态化、制度化

习总提出网络安全靠人民，网络安全为人民，网络安全宣传周常态化、制度化实际上是落实习总书记重要讲话精神的一个重要举措。宣传周的常态化实际上是培养我们的信息安全市场，让信息安全企业能够赢利，让大家理解信息安全，深刻领会信息安全。如果大家都明白了信息安全，都要买信息安全产品，那我们的信息安全才有希望，我们的信息安全才有发展的前景，才有可持续发展的希望。我们的信息产业发展非常迅速，老百姓对整个信息安全的理解是不到位的，所以很多信息安全问题给老百姓造成很多损失，给中国的经济发展带来很多障碍。通过宣传周的常态化和制度化，给我们的老百姓宣传了很多信息安全知识，这种宣传可能避免了很多信息安全事件的发生，避免了很多的诈骗案件，避免了很多经济损失，对国家的经济发展，对国家的信息产业的发展都有极大的促进作用。所以网络安全宣传周的常态化、制度化对于整个经济发展有很多好处。

启明垦辰首席战略官潘拄廷

网络安全周要为发挥基础性作用

网络安全除了涉及到、经济安全和国计民生问题之外，同样深度涉及百姓，涉及民生，涉及老百姓的切身利益。普通百姓只希望安居于一个安全的环境，使用安全产品，享用安全服务。普通百姓只希望能够通过一些专业的公司或者国家执法机构来提供这些条件和支持。但大家都知道，单纯的安全产品、服务、执法机构的保护以及对犯罪分子的惩戒还远远达不到百姓想要获得的所谓的安全环境。所以必须让大家意识到需要自发地从自己主观方面寻求安全，需要有最基本的安全意识。这种安全意识包括自我安全意识，就是对自我意识的诉求，还要有对环境的意识的判断。要有恰当的安全观，对事件安全问题有恰当的看法，对危险风险威胁要有恰当的判断，要懂得如何鉴别和选用好的安全产品和服务，要懂得在发生事情时如何去处置，如何寻求帮助，如何运用法律来保护自己。

总之，国家网络安全宣传周要制度化、常态化，要逐步将一周的影响扩展到更长的时间，将宣传活动现场的空间和人群扩展到更广阔的空间和人群中，真正能够为普通百姓的安居和做更好的基础性工作。

中国科学院大学教授翟起浪

民营企业要发展成国家信息安全的代表队

201 6年5月25日总认真视察哈尔滨的民营安全企业安天实验室时说了非常重要的一句话，“你们也是国家队，虽然你们是民营企业”。我们不能单纯地理解这句话是对安天说的，这句话是对我们国内的所有的民营企业说的。比较优秀的，真正为我们国家的网络安全保驾护航的企业，都是国家队。今年RSA大会主题是“团结一致就是力量”，总在视察安天以后一系列讲话都谈到了团结的问题。肖新光学习总书记讲话后感言，网络安全是一个可以集中技术信仰和美好理想的领域，它融合了爱国主义、正义力量、对技术的孜孜以求和对用户的关怀等，就像一个拳头紧紧攥在一起，对安天创业者来说没有哪一个领域有这样的魅力和吸引力。这实际上对每一个安全企业都是一样的。习总非常关心民营企业，这对民营企业要发展成国家信息安全的代表队是非常重要的。

北京安天网络安金枝术有限公司副总栽奪波

不忘初心，不辱使命

2016年5月25日，对于安天人来说，是一个特别的日子，也是最难忘的一天，总来到了安天。总的视察历时25分钟，上了两层楼，观看了展示大厅、视察了安天安全研究与应急处理中心，并与安天核心分析团队合影，有近70位同事有幸直接见到总。在总离开安天时，激动送别的同事们要求再次和总书记合影留念。总先和每个人一一握手，之后又喊大家一起合影。作为大国领袖，他能细腻地考虑到每个人的感受。8个月后，回想这些瞬间，倍感珍贵亲切。安天作为一个专注自主研发威胁检测防御、持续与高级威胁斗争的网络安全企业，能得到的关怀和视察，是安天人的荣誉，更是责任与使命，也体现着总和党对网络安全产业成为网络强国支点所寄予的期待和期望。

当总逐页认真翻阅一本又一本安天编写的重大事件安全分析报告、观看攻击事件复盘演示的时候，我们的心情非常激动，我们的工作成果获得了最高领导人的检阅。但同时我们也深知，我们做得还远远不够，虽然我们发布了APT-TOCS、白象（WhiteElephant)、方程式（Equation)等多篇境夕卜组织对我发起的APT攻击活动的分析报告，但对大到无形的超级对手来说，我们还没有揭示出他的全貌。当前网络攻击的作业面已经从最终目标扩展到全供应链；攻击动作更多开始采用线上线下复合作业的方法；商业网络军火和地下黑产大数据也不断降低攻击者的攻击成本，提升防御方的防御难度。安天负责人在全国网络安全态势大屏前向总汇报，“这些容易 ‘看的见’的事件多数是普通的威胁，而那些‘不容易看见’的威肋、往往是更致命的威胁！”

总视察期间，安天负责人汇报了安天威胁检测引擎等核心技术的突破决心和研发历程；介绍了威胁检测引擎核心技术研发的端点防护、流量监测、深度分析产品和解决方案，以及其在相关部委与关键基础设施中的应用情况；演示了安全威胁捕获、分析、溯源和态势感知，以及利用超算资源实现对关键信息基础设施的仿真模拟和防护演练工作。在听取了汇报之后，总对安天负责人说，“你们也是国家队，虽然你们是民营企业。”安天人既欢欣鼓舞，又深感我们取得的工作进展对于支撑中国网络安全产业到能力还远远不够，我们必须低头走过更艰难漫长的荆棘路。我们要按照总“网络安全要整体设计、加强合作，在相互学习，相互切磋，联合攻关，互利共赢中走出一条好的路子来”的指示，在国家信息安全主管和职能部门的指导协调下，与国内能力型安全友商加强合作协同，共筑我国网络安全的防御能力和体系。

安天以成为中国网络安全的国家企业为自身坚定的使命愿景，我们必不忘初心，我们必不辱使命。

中国科学院软件所研究员卿斯汶

网络安全教育永远在路上

网络安全一级学科的建立是我国信息安全领域的一件大事，各个学校开设的网络安全学院也如雨后春笋般出现，成立大学进行教育的重要性人人皆知。

历史上一些专业院校，如大学、信息工程大学等一直在培养安全方面的专业人才，追溯到密码人才的培养，最早是肖国镇教授，为密码事业培养了大量人才。最近成立网络安全学院势如破竹，又是一个新的发展阶段，如北京邮电大学网络安全学院、中国科学院大学网络安全学院，这都是非常好的事件，我想今后我们网络安全的人才培养会越来越好。

卫:t通信息产业股份有限公司高级副总栽隆永红

大学网络安全学院应成为重要交流平台

网络安全正受到全球个人、企业、机构、的广泛关注，但网络安全人才目前却极为缺乏。因此，2016年国内多所大学设立网络安全学院的消息才会备受热议。这一事件意义重大，第一这与我国建设网络强国的整体战略吻合，同时也预示着大学将成为网络安全人才培养的摇篮。第二，应该贯彻和平安全开放合作的网络空间治理理念，并以此理念让大学成为网络安全合作交流的平台。第三，学校应该注重校企合作。为此，卫士通去年成立了密码实验室，跟很多高校展开合作，目的就是希望能打造出一个全国范围内的校企合作平台，为网络安全领域培养更多人才。谷歌首席科学家李飞飞说过，做研究的人的眼睛看到的前方应该是比较空旷的，如果眼睛看到的前方是热闹的，那个方向就不是最好的研究方向，空旷的地方一般不是热点，因此必须找准自己的焦点。网络安全无疑是一个热闹的方向，但同时它也很空旷，我希望每个大学的网络安全学院在热闹的方向上可以找准自己的焦点，为我国的网络安全事业做出应有的贡献。

C INFO SECURITY

2017年第3期

网域动态

国象计算机网络应急枝术处理协调中心副玄任刘欣然

网络安全国际合作将成全球共识

2016年我国加强了同美、俄、英的网络空间安全合作。这一事件所代表的国家间在网络安全领域的国际合作，将能够在未来一二十年甚至更长时间内成为全球共识。大国之间的合作将是国际网络安全合作的基石，试想如果WTO没有美国参与，其影响力和作用将大打折扣。作为重要的合作基础，中国和美、英、俄之间的协作是在寻求四个国家之间双边最大公约数，如果找到这个公约数，这能够实现打击网络犯罪、实施反恐、保护个人信息、防范金融诈骗、打击儿童色情信息传播等目标。一旦这些国家在这方面能做出榜样，未来多个国家之间的网络协作就很有可能以此为样板进行推广。目前，这四个国家中网民最多的是中国，技术第一的是美国，而英国、俄罗斯则是国际网络安全领域重要的中坚力量。另外，这四个国家的网络经济的商业价值和应用前景也都在全球具有领先地位。因此，这些国家之间的双边合作将会开启网络安全的国际合作，并能够创造一个全球可以参考的合作样板，这将为未来国际网络合作奠定基础。

上海众人网络安金枝术有限公司首席战略官固强

构筑网络空间安全体系需加强国际交流与合作

网络空间是一个虚拟化的空间组织，这种虚拟化的空间组织本身就会造成在执法层面和违法层面之间的较量。网络是互联的，一个国家的网络空间安全能力的缺失可能会造成其他国家在网络安全上的巨大损失。在 “第三届世界互联网大会”上，习总做了视频贺辞，有一个重要讲话，特别强调坚持网络空间主权的理念，这种理念也深化了网络空间国际合作的宗旨。

目前我国已经同俄、美、英等国签订了重要的网络空间合作协议，网络空间合作已成为国际战略合作的一项重要内容。因此我认为网络空间相应的交流与合作为我们开创了一个门户，让我们把中国的一些优势技术、一些成体系的在网络空间上安全的思考，可以交流到世界其他国家。同样我们也应以开放的心态去引入国际上新的理念、新的思考方向，为我们的网络空间安全体系的构建起到一个支撑作用。

中国网络空间战略研究所所长秦安

网络安全应是全面教育

我们必须深刻地认识到网络安全不仅是重大的问题，也是重大的民生问题。要正确认识网络空间的本质特性。网络空间已经不是一个平台，不是一个工具，是生产生活的新空间，是亿万网民的精神家园，是治国理政的新平台、新领域。今天我们能不能把支部建在网上，形成一网情深的执政为民的这么一个氛围，我觉得至关重要。我们要全面布局企业研发的业务链条。我们的企业，既要研发应对国家之间高级别的重大网络攻击，也要为老百姓制造一些方便可用的维护自身网络安全的工具。我希望我们的企业真正能从一个利益共同体上升为责任共同体乃至命运共同体。要尽快启动网络强国的全民教育。不仅是从网络安全一级学科做起，我们目前能不能把网络安全教育作为一个全民教育在小学中学推广，让网络安全教育全面铺开。坚持中国特色的治网之道，构建有序空间的中国方案，让网络中国繁荣世界。

CCFi十算机安金专业委艮会常务委艮赵战生

信息安全标准化工作是维护国家主权，体现我国话语权的重要阵地

信息安全标准体现了人们对于信息安全这件事情的意识、认识和共识，我们要大规模地部署生产信息安全的技术产品、服务和运用管理，需要共识的技术规范和管理措施来做这件事情。大家说工欲善其事，必先利其器，没有规矩不能成方圆，标准发挥着它的基础性、规范性、引领性的重要作用。现在三部委又有了新的关于加强国家网络安全标准化工作的新意见，我个人认为这是一个适应新形势发展的顶层设计。这个顶层设计涉及 7个方面。从工作机制、标准体系建设一直到资金保障，每个方面都提出了相应的具体措施，加起来一共有19 项具体措施。我个人认为这样一个文件是一个优秀的顶层设计文件，因为它面面倶到，它句句在理，但是要做到还需要我们内化于心外化于形，才能把好的想法通过好的行动转化为好的结果。因此需要我们提高认识，提高意识，深化认识，拓广共识，在信息安全方面才能有牢固的工作基础。

2017年第3期

北京鼎螯科枝股份有限公司副总栽王海洋

构建网络安全标准化体系对促进形成健康有序的信息安全市场至关重要

2016年8月24日三部门联合发布了推进关于加强国家网络安全标准化工作的若干意见，我觉得是对构建我国网络安全标准化体系做出一个很好的部署。我的理解可以归纳为以下几点：第一，归口统一。意见明确了网络安全国家标准的统一归口和协调一致的问题，这种情况下避免了不同部门、不同行业甚至地方发布的标准不统一的问题，解决了企业无所适从的难题。第二，标准引领带动发展。通过将国家网络安全重大工程或者科研项目的成果转化为国家标准，并在项目考核指标和专业技术评审中明确标准要求，将会充分发挥标准对产业引领的作用。第三，依靠标准确保安全。根据意见，要坚持急用先行的原则，开展若干领域的标准的研究和制定工作，包括关键基础设施保护、网络安全审查、个人信息保护等，这些都是非常关键的领域。网络安全企业有统一的标准可依，有利于整个信息安全产业的主流有序发展。

繁^研究所副所长、研究艮吁税

打击电信诈骗是一场持久战

六部委联手重拳打击电信诈骗犯罪是2016年重大安全事件之一。此前，由于法律、监管、技术、宣传和意识的缺失和滞后，电信网络成为滋生犯罪的温床。电信诈骗风险小、成本低、隐蔽性强、敛财快的特性，更是吸引了部分犯罪分子。电信诈骗对人民群众的财产造成了重大损失，对和社会稳定也造成了巨大隐患，制造了一幕幕的人间悲剧。从2016年的徐玉玉事件我们不难看出，电信诈骗已进入了需要进行严厉处置的阶段。六部委联合重拳打击电信诈骗，不但明确了监管和执法的责任，而且实现了全方位、全链条的联合管控，体现了国家打击电信诈骗的意志和决心。值得注意的是，六部委联合打击电信诈骗的同时，我国出台了一系列配套措施和办法，开展了广泛的宣传和教育，这提升了民众的网络安全意识，有效督促了机关主动履职。取得成效的同时，还应该清醒地认识到，电信诈骗是非常艰苦的持久战，这场战斗有责任，企业有义务，百姓也要有觉悟，要打立体战和全民战。我希望2016年六部委的举措是我们展开这场战斗的宣言，我们要加强立法和监管，要扎紧制度的笼子，要开展技术研究，加强宣传教育，以此建立起一个立体、健康、透明的网络环境。

北京江南天安科枝有限公司副总经理奪国

打击电信诈骗需要信息安全企业共同努力

第一，加强个人信息保护是打击电信诈骗的一个根本或者重要的方面，保护个人信息要落实信息收集主体的责任，而不仅仅是对个人的处罚。只有明确了个人信息收集主体的责任，让他们不管是个人的疏忽还是个人的故意行为，作为信息收集主体这个单位都应当承担相应的责任，接受这样的处罚，才能够促使企业在个人信息保护上加大投入。第二，保护个人信息需要新的技术手段的支撑。信息技术发展很快，互联网应用各种服务形式也发展很快，安全技术当然也要不断地推陈出新来保障个人信息安全的保护。第三，打击电信诈骗还需要法律的保障和长效机制，法律法规是打击电信诈骗的最根本的保障。打击电信诈骗需要信息安全企业的共同的努力，不断地适应社会的需求，开发新的技术产品，保障人民的生命财产安全。

网安世界传媒总编奪刚

勒索软件问题是网络安全领域的新威胁

勒索软件在近一两年是非常猖獗的，很大一部分原因在于它采取了社交工程方式来迷惑用户，并借助很正常的通讯手段对受害者达到非法入侵的目的。从这一点来讲，勒索软件是网络安全遇到的一个新型的威胁和问题。勒索软件不仅针对一些机构，包括高端人群、作家、律师，现在越来越面向普通网民和老百姓，给大量网民和老百姓带来重大的财产损失，因此它也是重大的民生问题。2月17日习总着重指出，工作归根到底是保障人民的利益，要坚持一切为了人民，一切依靠人民，为群众安居乐业提供保证。以直接危害老百姓利益的勒索软件为代表的一系列网络安全威胁事件的发生为我们敲响了警钟，我们应该时刻保持头脑清醒，提高各方面的网络安全防范能力，不仅要从意识层面进行普及，同时也要从技术层面进行防范，更要通过司法机关对各种网络安全犯罪行为进行严厉打击，保障人民群众在网络空间的利益和安全，谋取人民的福祉。

/2017年第3期

绿盟科枝有限公司战略发展部总监奪娜

应对勒索式病毒需社会共同努力

201 6年勒索式病毒泛滥成为网络安全新态势。虽然它的规模并不是很大，但它具有比较低的技术性、很强的隐蔽性和非常高的利润性，对于黑客来说，这是非常理想的攻击方式。值得注意的是，最新的勒索软件的破坏性越来越强，攻击对象也从过去偏重于个人用户开始倾向于企业用户，尤其是金融、制造业和医疗等行业的用户。这一威胁还开始向物联网扩散，这就会造成更大的危害。由于目前的各类大数据平台多采用开源系统，这就给勒索病毒进行攻击提供了机会。目前，中国有8300多个Hadoop集群的端口暴露在公网上，这构成了巨大的风险隐患。从技术手段上来说，网络安全攻防的本质在于攻防的较量，勒索病毒的发展与对抗攻防是持续进化的过程，随着攻防手段的完善，人们完全可以对这类网络安全威胁做到有效的防范。作为企业，我们也相信勒索病毒是可以防范的，但这是一个系统工程，需要行业企业共同努力给出针对性的解决方案，协力应对这种新的网络安全威胁。

清华大学教授王克

2016年网络安全学术、技术交流活动空前活跃

201 6年网络安全学术、技术交流活动空前活跃，体现在三个方面：第一，形式上“高大广多”，即活动层次高、范围大、地域广、数量多。第二，内容上除了学术和技术交流，还有很多方法手段，如网络攻防实战。第三，学术和技术上的新动向。学术上：从学术讨论到技术研发，自主可控在201 6年都体现了新的特点；量子通信在国内外都得到了广泛的关注和讨论；人工智能从道德上、技术上、安全上到底怎么认识也展开了一个讨论。技术上：国家自主可控的密码是现在新的趋势，如组合密钥、身份认证都是采用新密码来做；国产操作系统出现很多，尤其是移动终端操作系统；可信计算有很大突破，可信计算3.0在广泛应用；很多芯片都在国产化；北斗在两年内应用很快，未来几年北斗确实有可能在某些方面大量替代TPS。

褥安信息枝术有限公司副总经理黎琳

企业参与网络安全学术和技术交流活动的参与度和积极性逐渐提高

201 6年开展的网络安全相关的学术和技术交流活动，不管在数量上还是质量上都有很大的提高。除了一些传统的安全领域的会议和活动不断保持它们的活跃度并不断扩大影响力以外，还出现了很多比较新的技术领域的活动，同时一些国际性的会议也在増多。这些活动使得网络安全的领域范围更加广阔，同时专业方向也更加细化，这也说明网络安全的发展更加专业化、深入化。企业的参与度和积极性逐渐提高，同时投入也是逐渐加大。原来企业更多的是在后面作为赞助商或者技术支持的角色，现在更多的企业走到了前面作为主办方或者承办单位，这也说明企业更加积极地参与到网络安全的发展中，同时表明企业对自己的产品竞争力和专业实力更加自信和肯定。网络安全学术交流活动使得企业能够及时了解相关、行业动态、前沿技术，同时也为企业与、科研院所之间搭建了沟通的桥梁，构建了企业间的交流平台。

因篇幅问题不能全部显示，请点此查看更多更全内容

查看全文