全球各國(guó)多管齊下積極應(yīng)對(duì)網(wǎng)絡(luò)安全威脅

全球各國(guó)多管齊下積極應(yīng)對(duì)網(wǎng)絡(luò)安全威脅

一網(wǎng)絡(luò)安全問(wèn)題頻發(fā)，網(wǎng)絡(luò)安全挑戰(zhàn)不斷數(shù)據(jù)泄露、網(wǎng)絡(luò)攻擊等問(wèn)題依然存在，黑客攻擊范圍不斷擴(kuò)展，大型企業(yè)、政府組織、社會(huì)機(jī)構(gòu)等無(wú)一幸免，網(wǎng)絡(luò)安全已成為全球重要議題。隨著物聯(lián)網(wǎng)等新技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)攝像頭和其他物聯(lián)網(wǎng)設(shè)備成為新武器，黑客獲得工具包并將這些設(shè)備重復(fù)用于多個(gè)目標(biāo)。虛擬貨幣也成為新型勒索工具，這都意味著2017年政府和企業(yè)必須比以往任何時(shí)候更靈活地應(yīng)對(duì)網(wǎng)絡(luò)安全威脅。（一）網(wǎng)絡(luò)攻擊危險(xiǎn)呈“螺旋升級(jí)”英國(guó)最大的保險(xiǎn)組織勞合社稱(chēng)，在未來(lái)10年，網(wǎng)絡(luò)攻擊的危險(xiǎn)性將“螺旋升級(jí)”，對(duì)企業(yè)和政府造成重大威脅。網(wǎng)絡(luò)攻擊引發(fā)的經(jīng)濟(jì)損失可能高達(dá)1200億美元，超過(guò)美國(guó)“卡特里娜”颶風(fēng)所造成的經(jīng)濟(jì)損失。維基解密在2017年3月曝光了一批文件，顯示美國(guó)中央情報(bào)局（CIA）能夠入侵Android、iOS等移動(dòng)設(shè)備和任何計(jì)算機(jī)。美國(guó)中央情報(bào)局可以編寫(xiě)運(yùn)行在不同平臺(tái)上的多種惡意程序，在iPhone、Android及Windows、macOS和Linux計(jì)算機(jī)等幾乎任何電子設(shè)備上收集諜報(bào)。據(jù)悉，本次泄密文件共有8378份，其中許多已經(jīng)被閱讀和分析。4月，Wikileaks泄露的美國(guó)中央情報(bào)局機(jī)密文件Vault7，曝光了一個(gè)被稱(chēng)為L(zhǎng)onghorn的網(wǎng)絡(luò)間諜組織。Longhorn的活動(dòng)至少始于2011年，使用一系列后門(mén)木馬和零日漏洞入侵目標(biāo)，攻擊對(duì)象包括政府和跨國(guó)組織，以及金融、電信、能源、航空、信息技術(shù)、教育和自然資源等領(lǐng)域的目標(biāo)。Longhorn入侵了至少16個(gè)中東、歐洲、亞洲和非洲國(guó)家的40個(gè)目標(biāo)。7月，重點(diǎn)關(guān)注物聯(lián)網(wǎng)的安全公司Senrio稱(chēng)，使用名為“gSOAP”開(kāi)源代碼的監(jiān)控?cái)z像頭很容易被黑客遠(yuǎn)程操控。全球范圍內(nèi)數(shù)以百萬(wàn)的聯(lián)網(wǎng)設(shè)備可能面臨被黑風(fēng)險(xiǎn)。9月，黑客侵入美國(guó)和其他國(guó)家共20多個(gè)電站，該活動(dòng)代號(hào)“蜻蜓”，自2011年以來(lái)，一直處于活躍狀態(tài)，從2015年底開(kāi)始激增，并持續(xù)到現(xiàn)在。9月，物聯(lián)網(wǎng)安全研究公司Armis在藍(lán)牙協(xié)議中發(fā)現(xiàn)了8個(gè)零日漏洞，這些漏洞將影響超過(guò)53億設(shè)備——從Android、iOS、Windows以及Linux系統(tǒng)設(shè)備到使用短距離無(wú)線(xiàn)通信技術(shù)的物聯(lián)網(wǎng)設(shè)備。10月，根據(jù)工業(yè)安全公司CyberX，眾多工業(yè)與關(guān)鍵基礎(chǔ)設(shè)施系統(tǒng)連接到互聯(lián)網(wǎng)，部分組織機(jī)構(gòu)的運(yùn)營(yíng)技術(shù)（OT）網(wǎng)絡(luò)已遭遇黑客入侵。研究顯示，近1/3的組織機(jī)構(gòu)將工業(yè)網(wǎng)絡(luò)連接到公共網(wǎng)絡(luò)中，而超過(guò)80%的工業(yè)網(wǎng)站在運(yùn)行遠(yuǎn)程管理協(xié)議，這會(huì)使OT網(wǎng)絡(luò)中的攻擊者通過(guò)標(biāo)準(zhǔn)管理工具遠(yuǎn)程訪(fǎng)問(wèn)并控制網(wǎng)絡(luò)中的其他設(shè)備。（二）比特幣推動(dòng)勒索病毒肆虐全球比特幣等虛擬貨幣作為一種無(wú)須實(shí)名認(rèn)證、不需要個(gè)人信息、可快速變現(xiàn)的非實(shí)體貨幣，在網(wǎng)絡(luò)交易中發(fā)展日趨成熟?！袄账鬈浖?比特幣”的新組合近年來(lái)推動(dòng)了勒索病毒肆虐。2017年5月，勒索病毒W(wǎng)annaCry大規(guī)模爆發(fā)，150多個(gè)國(guó)家和地區(qū)的計(jì)算機(jī)系統(tǒng)受到攻擊。除大多數(shù)行政機(jī)關(guān)、團(tuán)體、機(jī)構(gòu)等無(wú)法正常辦公外，關(guān)鍵社會(huì)公共機(jī)構(gòu)受到嚴(yán)重影響。英國(guó)國(guó)家醫(yī)療服務(wù)體系受到該病毒感染，多家醫(yī)院電腦系統(tǒng)幾乎同時(shí)遭受攻擊，導(dǎo)致很多急診病人被迫轉(zhuǎn)移。我國(guó)部分公共服務(wù)機(jī)構(gòu)、機(jī)關(guān)單位也因感染W(wǎng)annaCry病毒不得不臨時(shí)中止業(yè)務(wù)，全國(guó)多地中石油加油站因此不能進(jìn)行線(xiàn)上支付，不得不相繼改用現(xiàn)金或其他交易方式。6月，WannaCry勒索軟件攻擊數(shù)周后，另一個(gè)勒索軟件在世界各地迅速蔓延，法國(guó)、俄羅斯、西班牙、烏克蘭和美國(guó)等國(guó)均受到波及。美國(guó)制藥巨頭默克（Merck），丹麥航運(yùn)企業(yè)馬士基（APMoller-Maersk），英國(guó)廣告公司W(wǎng)PP，法國(guó)跨國(guó)公司圣戈班（Saint-Gobain），俄羅斯鋼鐵、采礦和石油公司耶弗拉茲（Evraz）以及俄羅斯石油公司（Rosneft）等數(shù)家公司遭到攻擊。9月，安全公司FireEye發(fā)表報(bào)告稱(chēng)，朝鮮黑客利用虛擬貨幣對(duì)至少三家韓國(guó)數(shù)字交易平臺(tái)進(jìn)行攻擊。FireEye認(rèn)為黑客以數(shù)字貨幣為目標(biāo)可能是為其政府尋找硬通貨，竊取數(shù)字貨幣來(lái)兌換可使用現(xiàn)金。圖12015～2016年各季度全球勒索病毒攻擊次數(shù)（三）數(shù)據(jù)泄露事件頻發(fā)加大網(wǎng)絡(luò)不安全感2017年數(shù)據(jù)泄露事件依然在全球此起彼伏。2月，日本支付處理服務(wù)提供商GMOPaymentGateway證實(shí)，黑客對(duì)東京都政府和日本住宅金融支援機(jī)構(gòu)的網(wǎng)站發(fā)起攻擊，兩個(gè)網(wǎng)站分別泄露67萬(wàn)條和4萬(wàn)條信息記錄，包括信用卡號(hào)、電子郵箱地址、姓名、電話(huà)等個(gè)人信息。3月，英國(guó)知名的發(fā)薪日貸款（PaydayLoan）公司W(wǎng)onga確定遭遇數(shù)據(jù)泄露，包括客戶(hù)姓名、電子郵箱、家庭住址、電話(huà)號(hào)碼、銀行卡的后四位數(shù)、銀行卡賬號(hào)和銀行代碼等在內(nèi)的高達(dá)27萬(wàn)條客戶(hù)的個(gè)人信息泄露。圖2數(shù)據(jù)泄露事件數(shù)量行業(yè)分布3月，我國(guó)曝光一起重大數(shù)據(jù)泄露事件，其中涉及公民數(shù)據(jù)，如姓名、賬號(hào)、密碼、手機(jī)號(hào)、身份證號(hào)、銀行卡號(hào)、地址等總共50億條信息。同月，58同城網(wǎng)站簡(jiǎn)歷數(shù)據(jù)泄露，網(wǎng)民只須支付700元購(gòu)買(mǎi)爬蟲(chóng)軟件，便可以任意采集簡(jiǎn)歷信息。5月，美國(guó)國(guó)家情報(bào)總監(jiān)辦公室報(bào)告顯示，國(guó)安局（NSA）仍舊在2016年收集了1.51億多條美國(guó)公民的電話(huà)記錄。10月，美國(guó)國(guó)土安全部電腦緊急應(yīng)變小組發(fā)布安全公告稱(chēng)，廣泛使用的WiFi加密協(xié)議WPA2上發(fā)現(xiàn)新的漏洞，黑客可能利用此漏洞，竊聽(tīng)或劫持使用無(wú)線(xiàn)網(wǎng)絡(luò)的裝置，入侵所有受到保護(hù)的WiFi網(wǎng)絡(luò)。該漏洞可被用來(lái)竊取敏感資訊，如信用卡號(hào)碼、密碼、聊天信息、電子郵件、照片等。二各國(guó)加強(qiáng)網(wǎng)絡(luò)安全防御，強(qiáng)化國(guó)際合作隨著網(wǎng)絡(luò)安全威脅不斷升級(jí)，安全局勢(shì)日趨嚴(yán)峻，各國(guó)已將網(wǎng)絡(luò)安全視為國(guó)家安全的重要組成部分，通過(guò)設(shè)立專(zhuān)門(mén)機(jī)構(gòu)、發(fā)布戰(zhàn)略、完善立法、促進(jìn)國(guó)際合作、加強(qiáng)教育等方式在國(guó)家層面采取措施積極應(yīng)對(duì)網(wǎng)絡(luò)安全挑戰(zhàn)。（一）加強(qiáng)關(guān)鍵基礎(chǔ)設(shè)施安全防御網(wǎng)絡(luò)運(yùn)行安全是網(wǎng)絡(luò)安全工作的重心，保障關(guān)鍵基礎(chǔ)設(shè)施安全是重中之重，事關(guān)國(guó)家安全和社會(huì)公共利益。2017年2月，日本政府修改2015年通過(guò)的《網(wǎng)絡(luò)安全戰(zhàn)略》，旨在對(duì)抗日益復(fù)雜的威脅，保護(hù)以鐵路和電力等為代表的基礎(chǔ)設(shè)施在推進(jìn)IT化進(jìn)程中免受攻擊，以保障城市秩序防止恐怖襲擊。4月，日本內(nèi)政部與通信部計(jì)劃花5～10年時(shí)間開(kāi)發(fā)一套防黑客衛(wèi)星系統(tǒng)，意在保護(hù)其衛(wèi)星免受網(wǎng)絡(luò)攻擊影響。3月，北約計(jì)劃在未來(lái)3年投資30億歐元來(lái)加強(qiáng)衛(wèi)星和網(wǎng)絡(luò)防御能力。其中，北約對(duì)衛(wèi)星通信投資高達(dá)17億歐元，旨在為北約軍隊(duì)和軍艦提供更好的通信服務(wù)，并協(xié)助無(wú)人飛行器執(zhí)行任務(wù)。3月，美國(guó)國(guó)防高級(jí)研究計(jì)劃局與專(zhuān)注防御系統(tǒng)的BAESystems公司簽署了860萬(wàn)美元的合同，旨在開(kāi)發(fā)一個(gè)全新的系統(tǒng)，以檢測(cè)且自動(dòng)響應(yīng)針對(duì)美國(guó)關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻擊。5月，美國(guó)總統(tǒng)特朗普簽署行政令《增強(qiáng)聯(lián)邦政府網(wǎng)絡(luò)與關(guān)鍵性基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全》，旨在增強(qiáng)聯(lián)邦政府和關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全，該指令要求對(duì)規(guī)定關(guān)鍵基礎(chǔ)設(shè)施進(jìn)行評(píng)估，并于180天內(nèi)提交網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估報(bào)告，之后每年提交一次。隨后，美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院（NIST）發(fā)布指南草案，就聯(lián)邦機(jī)構(gòu)如何實(shí)施《提升關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全的框架》提出指導(dǎo)，指出采取集中化方式“優(yōu)先選擇共享服務(wù)”保護(hù)網(wǎng)絡(luò)安全。6月，《中華人民共和國(guó)網(wǎng)絡(luò)安全法》頒布，該法案建立了關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)制度，明確了關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者的安全保護(hù)義務(wù)。該法令連同“國(guó)家安全審查”“重要數(shù)據(jù)強(qiáng)制本地存儲(chǔ)”等法律措施，共同確保了我國(guó)關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)行安全。（二）完善網(wǎng)絡(luò)安全機(jī)構(gòu)設(shè)置德國(guó)軍方在2017年4月正式建立德國(guó)聯(lián)邦國(guó)防軍網(wǎng)絡(luò)與信息空間（CIR）司令部，旨在保護(hù)其信息技術(shù)與武器系統(tǒng)免受網(wǎng)絡(luò)攻擊侵?jǐn)_。據(jù)悉，該司令部地位與德國(guó)陸軍、海軍與空軍相當(dāng)，是除海陸空三軍、醫(yī)療部隊(duì)和聯(lián)合部隊(duì)之外的第六大分支部隊(duì)。新的網(wǎng)絡(luò)司令部總部設(shè)在波恩市，初期僅有260名成員，預(yù)計(jì)將于2017年7月逐步擴(kuò)展到1.35萬(wàn)名工作人員。該網(wǎng)絡(luò)司令部的主要任務(wù)為運(yùn)營(yíng)并保護(hù)軍方自有的各類(lèi)IT基礎(chǔ)設(shè)施與計(jì)算機(jī)輔助武器系統(tǒng)，同時(shí)負(fù)責(zé)監(jiān)控在線(xiàn)威脅活動(dòng)，以及開(kāi)發(fā)并執(zhí)行攻擊性網(wǎng)絡(luò)能力。德國(guó)還在二十國(guó)集團(tuán)（G20）領(lǐng)導(dǎo)人第十二次峰會(huì)期間設(shè)立了一個(gè)全天候的特別指揮中心，以防止網(wǎng)絡(luò)攻擊。7月，澳大利亞政府宣布國(guó)防部將成立一個(gè)具備攻擊能力的網(wǎng)絡(luò)作戰(zhàn)部門(mén)，以確保國(guó)家網(wǎng)絡(luò)安全。新部門(mén)將負(fù)責(zé)澳軍方信息作戰(zhàn)行動(dòng)、電子戰(zhàn)，以及太空行動(dòng)，并有權(quán)開(kāi)展自衛(wèi)、被動(dòng)防衛(wèi)、主動(dòng)防衛(wèi)和主動(dòng)進(jìn)攻行動(dòng)。8月，美國(guó)總統(tǒng)特朗普批準(zhǔn)了加強(qiáng)美國(guó)網(wǎng)絡(luò)司令部的計(jì)劃，該司令部是專(zhuān)門(mén)從事數(shù)字戰(zhàn)爭(zhēng)的軍事單位。網(wǎng)絡(luò)司令部將被提升到完整的“統(tǒng)一作戰(zhàn)司令部”的地位，具有更大的獨(dú)立性，此舉將網(wǎng)絡(luò)戰(zhàn)爭(zhēng)與傳統(tǒng)戰(zhàn)場(chǎng)，如陸地、海洋和空中并列。（三）加強(qiáng)網(wǎng)絡(luò)安全國(guó)際合作2017年2月，“北約卓越合作網(wǎng)絡(luò)防御中心”正式發(fā)布《關(guān)于可適用于網(wǎng)絡(luò)行動(dòng)的國(guó)際法的塔林手冊(cè)2.0》，這是一部適合和平時(shí)期網(wǎng)絡(luò)行動(dòng)的國(guó)際法規(guī)則。塔林手冊(cè)2.0共有四部分：第一部分是一般國(guó)際法與網(wǎng)絡(luò)空間，第二部分是國(guó)際法與網(wǎng)絡(luò)空間專(zhuān)項(xiàng)制度，第三部分是國(guó)際和平安全與網(wǎng)絡(luò)活動(dòng)，第四部分是網(wǎng)絡(luò)武裝沖突法。相較于塔林手冊(cè)1.0，在2.0版本的20位專(zhuān)家中，不僅包含北約國(guó)家專(zhuān)家，白俄羅斯、泰國(guó)、日本和中國(guó)也各有1名專(zhuān)家參與其中，國(guó)際化參與度顯著提高，但依然由美國(guó)學(xué)者主導(dǎo)。4月，歐盟、北約國(guó)家成立新安全組織：應(yīng)對(duì)混合網(wǎng)絡(luò)威脅，部分歐盟國(guó)家和北約國(guó)家簽署了一項(xiàng)協(xié)議，決定在赫爾辛基建立一個(gè)應(yīng)對(duì)網(wǎng)絡(luò)攻擊、政治宣傳和虛假信息等情況的研究中心。美國(guó)、英國(guó)、法國(guó)、德國(guó)、瑞典、波蘭、芬蘭、拉脫維亞、立陶宛都簽署了《諒解備忘錄》，預(yù)計(jì)該協(xié)議將在2017年7月迎來(lái)更多成員國(guó)。4月，澳大利亞與中國(guó)達(dá)成一項(xiàng)網(wǎng)絡(luò)安全協(xié)議，承諾不會(huì)從事或支持竊取對(duì)方知識(shí)產(chǎn)權(quán)或商業(yè)秘密的行為。5月，歐盟委員會(huì)下屬智庫(kù)“歐洲政治戰(zhàn)略中心”發(fā)布《建立有效的歐洲網(wǎng)盾》報(bào)告，認(rèn)為歐盟需要在“網(wǎng)絡(luò)與信息系統(tǒng)安全指令”框架下，加強(qiáng)技術(shù)合作乃至政治合作，建立歐洲網(wǎng)絡(luò)協(xié)調(diào)平臺(tái)，制定穩(wěn)健的網(wǎng)絡(luò)安全政策，提升安全防范水平，增進(jìn)歐盟網(wǎng)絡(luò)安全產(chǎn)業(yè)能力，建設(shè)歐洲網(wǎng)絡(luò)保護(hù)盾。5月，在以色列舉行的經(jīng)濟(jì)政策對(duì)話(huà)中，日本、以色列兩國(guó)達(dá)成協(xié)議，兩國(guó)將在網(wǎng)絡(luò)防御和技術(shù)革新領(lǐng)域加強(qiáng)合作，包括舉行針對(duì)網(wǎng)絡(luò)攻擊的聯(lián)合演習(xí)，和為兩國(guó)企業(yè)搭建信息技術(shù)和網(wǎng)絡(luò)安全合作平臺(tái)。5月，日本同美國(guó)國(guó)土安全部（DHS）達(dá)成協(xié)議，深化兩國(guó)政府之間的網(wǎng)絡(luò)信息共享。日本將正式加入DHS的自動(dòng)指標(biāo)共享（AutomatedIndicatorSharing，AIS）平臺(tái)，該平臺(tái)允許美國(guó)政府與私有部門(mén)和全球的其他組織機(jī)構(gòu)雙向共享網(wǎng)絡(luò)威脅指標(biāo)。5月，跨大西洋共同體推出“網(wǎng)絡(luò)治國(guó)行動(dòng)”，應(yīng)對(duì)2017年及未來(lái)跨大西洋共同體面對(duì)的網(wǎng)絡(luò)安全挑戰(zhàn)，重點(diǎn)是尋找國(guó)家安全、國(guó)際關(guān)系和公共安全之間的重疊領(lǐng)域，提供應(yīng)對(duì)網(wǎng)絡(luò)空間挑戰(zhàn)的切實(shí)可行的解決方案。7月，歐美多國(guó)聯(lián)手打壓，世界三大暗網(wǎng)市場(chǎng)中的兩家被迫關(guān)閉。8月，俄羅斯計(jì)劃在聯(lián)合國(guó)大會(huì)以及金磚峰會(huì)等地區(qū)會(huì)議上推動(dòng)網(wǎng)絡(luò)安全準(zhǔn)則的制定。俄羅斯計(jì)劃將國(guó)際網(wǎng)絡(luò)安全標(biāo)準(zhǔn)提交聯(lián)合國(guó)大會(huì)審議。在聯(lián)合國(guó)大會(huì)之前，俄羅斯將在金磚峰會(huì)、集體安全條約組織和上海合作組織上檢驗(yàn)提議的措施，同時(shí)驗(yàn)證這些措施的有效性。（四）提高公眾網(wǎng)絡(luò)安全意識(shí)，加強(qiáng)網(wǎng)絡(luò)安全人才培養(yǎng)2017年春，聯(lián)合國(guó)正式啟動(dòng)網(wǎng)絡(luò)安全與網(wǎng)絡(luò)犯罪教育計(jì)劃（EducationforJustice），旨在提升各層次主體的安全與法治認(rèn)知水平，為網(wǎng)絡(luò)空間安全治理提供必要的軟環(huán)境。7月，聯(lián)合國(guó)發(fā)布全球信息安全指數(shù)報(bào)告。結(jié)果顯示，全球各國(guó)的信息安全能力存在很大差距。根據(jù)收集到的數(shù)據(jù)，發(fā)展中國(guó)家缺乏訓(xùn)練有素的信息安全專(zhuān)家，司法部門(mén)對(duì)于信息安全也缺乏必要的認(rèn)知和教育。另外，參與調(diào)查的國(guó)家中，有一半沒(méi)有制定相應(yīng)的信息安全戰(zhàn)略，半數(shù)以上國(guó)家沒(méi)有為警察部門(mén)安排信息安全培訓(xùn)。1月，美國(guó)海軍陸戰(zhàn)隊(duì)將擴(kuò)招3000名網(wǎng)絡(luò)戰(zhàn)人才，擴(kuò)編人員將負(fù)責(zé)加強(qiáng)網(wǎng)絡(luò)和電子戰(zhàn)能力。另外，美國(guó)總統(tǒng)特朗普簽署的安全行政指令中要求商務(wù)部和國(guó)土安全部在120天內(nèi)聯(lián)合提交如何加強(qiáng)網(wǎng)絡(luò)人才培養(yǎng)的具體計(jì)劃。英國(guó)也將網(wǎng)絡(luò)安全教育提升到了一個(gè)前所未有的高度。在培養(yǎng)個(gè)人與企業(yè)的網(wǎng)絡(luò)安全技能方面，英國(guó)將實(shí)施的系列計(jì)劃包括：①開(kāi)展國(guó)家級(jí)課外培訓(xùn)計(jì)劃，擬于2017～2018學(xué)年首批吸納600名初中學(xué)生；②制定高等教育及學(xué)位級(jí)網(wǎng)絡(luò)學(xué)員制度，并在關(guān)鍵部門(mén)設(shè)立個(gè)性化項(xiàng)目；③利用重新培訓(xùn)計(jì)劃，幫助已就業(yè)人士轉(zhuǎn)向網(wǎng)絡(luò)安全領(lǐng)域。日本“情報(bào)處理推進(jìn)機(jī)構(gòu)”（IPA）新成立應(yīng)對(duì)網(wǎng)絡(luò)攻擊的人才培養(yǎng)組織“產(chǎn)業(yè)網(wǎng)絡(luò)安全中心”，日立制作所董事長(zhǎng)中西宏明將出任該中心負(fù)責(zé)人，美國(guó)國(guó)家安全局（NSA）前局長(zhǎng)亞歷山大擔(dān)任顧問(wèn)，在網(wǎng)絡(luò)攻擊對(duì)策方面將與美國(guó)加強(qiáng)合作。7月，印度軍方表示，將培養(yǎng)5000名網(wǎng)絡(luò)士兵，負(fù)責(zé)電子戰(zhàn)、情報(bào)和無(wú)人機(jī)監(jiān)控，以應(yīng)對(duì)來(lái)自巴基斯坦等國(guó)家黑客的網(wǎng)絡(luò)攻擊。我國(guó)《網(wǎng)絡(luò)安全法》第19條也明確指出要促進(jìn)各級(jí)人民政府及其有關(guān)部門(mén)深入組織開(kāi)展經(jīng)常性的網(wǎng)絡(luò)安全宣傳教育，并指導(dǎo)、督促有關(guān)單位做好網(wǎng)絡(luò)安全宣傳教育工作，促進(jìn)企業(yè)以及高等學(xué)校、職業(yè)學(xué)校等教育培訓(xùn)機(jī)構(gòu)開(kāi)展網(wǎng)絡(luò)安全相關(guān)教育與培訓(xùn)，采取多種方式培養(yǎng)網(wǎng)絡(luò)安全人才，促進(jìn)網(wǎng)絡(luò)安全人才交流。三網(wǎng)絡(luò)安全市場(chǎng)活躍，企業(yè)投入不斷增加隨著網(wǎng)絡(luò)攻擊的數(shù)量不斷增加，規(guī)模不斷擴(kuò)大，數(shù)據(jù)泄露管理問(wèn)題日益凸顯，企業(yè)開(kāi)始尋求對(duì)于網(wǎng)絡(luò)、數(shù)據(jù)和設(shè)備的安全防護(hù)，網(wǎng)絡(luò)安全市場(chǎng)日益活躍。（一）網(wǎng)絡(luò)安全投融資不斷增加，保險(xiǎn)規(guī)模不斷擴(kuò)大日益嚴(yán)峻的網(wǎng)絡(luò)安全市場(chǎng)存在威脅，也蘊(yùn)藏著巨大的發(fā)展機(jī)遇。據(jù)市場(chǎng)研究機(jī)構(gòu)CBInsights的數(shù)據(jù)，2016年網(wǎng)絡(luò)安全企業(yè)共獲得35億美元投資，進(jìn)行交易400多項(xiàng)，這些數(shù)據(jù)在2017年將繼續(xù)攀升。市場(chǎng)研究機(jī)構(gòu)IDC預(yù)測(cè)，2017年全球各個(gè)企業(yè)將斥資817億美元用于相關(guān)的安全硬件、軟件和服務(wù)等，預(yù)計(jì)比2016年增長(zhǎng)8.2%。IDC還預(yù)測(cè)，到2020年時(shí)，網(wǎng)絡(luò)安全市場(chǎng)將以平均每年9%的增長(zhǎng)率持續(xù)增長(zhǎng)。目前，在信息安全領(lǐng)域估值超過(guò)10億美元的獨(dú)角獸公司共計(jì)8家。2017年7月，英國(guó)保險(xiǎn)組織勞合社（Lloyd’sofLondon）發(fā)布報(bào)告稱(chēng)，平均而言一次大規(guī)模全球性網(wǎng)絡(luò)攻擊事件可能會(huì)引發(fā)530億美元的經(jīng)濟(jì)損失，這個(gè)數(shù)字與2012年美國(guó)桑迪超級(jí)颶風(fēng)（SuperstormSandy）帶來(lái)的損失大致相當(dāng)。網(wǎng)絡(luò)安全的巨大損失推動(dòng)了網(wǎng)絡(luò)安全保險(xiǎn)的發(fā)展。普華永道在報(bào)告《保險(xiǎn)2020與超越：從網(wǎng)絡(luò)彈性中獲取紅利》中預(yù)測(cè)，2018年全球網(wǎng)絡(luò)安全保險(xiǎn)市場(chǎng)將增至50億美元，到2020年將增至75億美元?！督鹑跁r(shí)報(bào)》報(bào)道稱(chēng)[1]，網(wǎng)絡(luò)保險(xiǎn)市場(chǎng)每年會(huì)產(chǎn)生30億～40億美元保費(fèi)，預(yù)計(jì)到2025年，該金額將達(dá)到200億美元，成為該行業(yè)增長(zhǎng)最快的領(lǐng)域。（二）大型企業(yè)在安全領(lǐng)域加強(qiáng)布局面對(duì)日益嚴(yán)峻的網(wǎng)絡(luò)安全形勢(shì)，巨頭們紛紛加強(qiáng)各自在網(wǎng)絡(luò)安全領(lǐng)域的布局，為整體發(fā)展構(gòu)建良好的環(huán)境。2017年1月，亞馬遜以2000萬(wàn)美元收購(gòu)AI網(wǎng)絡(luò)安全初創(chuàng)公司harvest.ai，加強(qiáng)云服務(wù)平臺(tái)抵御網(wǎng)絡(luò)攻擊的能力。微軟2017年先后投資以色列網(wǎng)絡(luò)安全公司Team8、Cloudyn、Hexadite，三家公司在大數(shù)據(jù)、云計(jì)算、人工智能和迅速識(shí)別解決網(wǎng)絡(luò)攻擊方面各有所長(zhǎng)。3月，思科投資10億美元?jiǎng)?chuàng)建了一個(gè)全新的發(fā)展戰(zhàn)略——Intercloud，旨在解決數(shù)據(jù)安全、企業(yè)IT策略以及數(shù)據(jù)管理等問(wèn)題。9月，埃森哲、微軟和雙方合資企業(yè)Avanade協(xié)商一項(xiàng)可能持續(xù)數(shù)年、投資數(shù)百萬(wàn)美元的協(xié)議，以開(kāi)發(fā)、集成和生成更強(qiáng)大的網(wǎng)絡(luò)防御解決方案，幫助客戶(hù)更好地發(fā)現(xiàn)、調(diào)查和應(yīng)對(duì)網(wǎng)絡(luò)威脅。10月，Google推進(jìn)HTTPS在互聯(lián)網(wǎng)中的使用。HTTPS默認(rèn)兩端的安全連接，用戶(hù)可以免受任何可能攔截甚至操縱數(shù)據(jù)的人，這在低信任度的WiFi中非常有用。Google表示，HTTPS使用率高達(dá)89%，高于2014年初的50%。2017年4月，豐田、本田、馬自達(dá)、斯巴魯、鈴木等10家知名汽車(chē)企業(yè)在日本汽車(chē)工業(yè)協(xié)會(huì)內(nèi)成立工作組，共同應(yīng)對(duì)網(wǎng)絡(luò)攻擊。韓國(guó)三大通信公司KT、SK電訊和LG積極開(kāi)發(fā)尖端安全系統(tǒng)，推出安全設(shè)備。2017年2月，在世界移動(dòng)通信大會(huì)上，SK電訊公司展示了量子密碼術(shù)，宣布將與諾基亞公司以量子密碼術(shù)為基礎(chǔ)共同開(kāi)發(fā)通信設(shè)備，并決定于2018年首先在本公司網(wǎng)絡(luò)中投入使用，再進(jìn)軍海外市場(chǎng)。KT公司于5月推出便攜式安全設(shè)備韓版U盾，此設(shè)備能夠阻斷有害網(wǎng)址，具有和防火墻、入侵檢測(cè)系統(tǒng)類(lèi)似的功能，可通過(guò)指紋識(shí)別提供結(jié)算交通費(fèi)、銀行費(fèi)用，出入證明等服務(wù)。4月，LG公司推出了具有防火墻、殺毒軟件和過(guò)濾三大功能的安全設(shè)備。2017年初，騰訊投資安全公司知道創(chuàng)宇，以打造一個(gè)更加安全的生態(tài)環(huán)境，保障“互聯(lián)網(wǎng)+”戰(zhàn)略的執(zhí)行。6月，騰訊與蘋(píng)果公司展開(kāi)合作，Safari瀏覽器內(nèi)置騰訊安全云庫(kù)以實(shí)現(xiàn)欺詐網(wǎng)址識(shí)別。奇虎360全面升級(jí)其網(wǎng)絡(luò)安全戰(zhàn)略布局，包括設(shè)立360（國(guó)家）網(wǎng)絡(luò)空間安全研究院、360網(wǎng)絡(luò)空間安全產(chǎn)品研發(fā)及技術(shù)服務(wù)中心、網(wǎng)絡(luò)空間安全人才實(shí)踐與培訓(xùn)基地及網(wǎng)絡(luò)空間安全企業(yè)孵化器及加速器等。（三）中小型企業(yè)聚焦專(zhuān)業(yè)領(lǐng)域2017年，許多新興領(lǐng)域的網(wǎng)絡(luò)安全企業(yè)在各自領(lǐng)域內(nèi)不斷深耕，一些公司甚至打敗傳統(tǒng)廠商，成為網(wǎng)絡(luò)安全市場(chǎng)的一股新興力量。根據(jù)美國(guó)投資咨詢(xún)機(jī)構(gòu)CybersecurityVentures2017年第一季度發(fā)布的網(wǎng)絡(luò)安全公司500榜單，與