網(wǎng)絡(luò)空間安全藍皮書：中國網(wǎng)絡(luò)空間安全發(fā)展報告（2016）》發(fā)布

2016/11/29 15:57:11 來源：新浪財經(jīng) 作者：潛川編輯分類：滾動新聞

中國的信息安全市場規(guī)模迅速擴大，有望在2019年達到48.22億美元。在產(chǎn)業(yè)規(guī)模擴張的同時，中國網(wǎng)民因垃圾信息、詐騙信息、個人信息泄露等遭受的經(jīng)濟損失高達915億元。這是11月28日由上海社會科學(xué)院信息研究所、中國信息通信研究院安全研究所及社會科學(xué)文獻出版社發(fā)布的《網(wǎng)絡(luò)空間安全藍皮書：中國網(wǎng)絡(luò)空間安全發(fā)展報告（2016）》披露的。

根據(jù)網(wǎng)絡(luò)空間安全藍皮書，近年來中國的傳統(tǒng)安全企業(yè)在加速投資并購，預(yù)計2019年我國信息安全市場總體規(guī)模有望達到48.22億美元。比如啟明星辰通過斥資4億余元收購書生電子、合眾數(shù)據(jù)、安方高科等企業(yè)；綠盟科技以4.98億元收購億賽通100%股權(quán)，填補了在數(shù)據(jù)安全和網(wǎng)絡(luò)內(nèi)容安全管理領(lǐng)域的技術(shù)不足。

網(wǎng)絡(luò)安全藍皮書稱，國內(nèi)互聯(lián)網(wǎng)龍頭企業(yè)競相在網(wǎng)絡(luò)安全領(lǐng)域布局是這幾年網(wǎng)絡(luò)安全產(chǎn)業(yè)領(lǐng)域的一個新現(xiàn)象，如阿里巴巴收購國內(nèi)安全公司翰海源，增強阿里云的防護體系，同時吸納國內(nèi)外網(wǎng)絡(luò)安全專家；騰訊公司成立了信息安全研究部門“玄武實驗室”，投資安全公司知道創(chuàng)宇，并與啟明星辰聯(lián)手推出專門的企業(yè)安全產(chǎn)品；百度完成對安全寶的收購，加強云防護體系建設(shè)；奇虎360積極布局APT、態(tài)勢感知領(lǐng)域，同時在硅谷建立了風(fēng)險投資公司，在生物識別、大數(shù)據(jù)、智能硬件、家庭安全應(yīng)用等多個領(lǐng)域布局。

與此同時，小企業(yè)則聚焦細分專業(yè)領(lǐng)域。網(wǎng)絡(luò)安全藍皮書稱，部分小企業(yè)專注于提供技術(shù)授權(quán)，向其他安全廠商提供殺毒引擎等；部分企業(yè)在運營商、金融等領(lǐng)域深耕，貼合該類市場特殊需求，定制產(chǎn)品和服務(wù)，并占據(jù)市場優(yōu)勢；也有一批新興技術(shù)企業(yè)出現(xiàn)，提供APT攻擊檢測防御、安全威脅態(tài)勢感知等高新技術(shù)。

網(wǎng)絡(luò)安全藍皮書也指出，2015年以來，境外針對中國政府等重要領(lǐng)域的有組織網(wǎng)絡(luò)攻擊仍在持續(xù)，“互聯(lián)網(wǎng)+”、云計算、大數(shù)據(jù)等新應(yīng)用也引發(fā)新的安全風(fēng)險，部分國家級重要信息系統(tǒng)仍存在高危漏洞，大型互聯(lián)網(wǎng)商業(yè)平臺安全事故呈現(xiàn)高發(fā)態(tài)勢，針對個人數(shù)據(jù)的網(wǎng)絡(luò)犯罪呈現(xiàn)組織化和產(chǎn)業(yè)化的特征，一系列重大安全事件仍然頻發(fā)并呈現(xiàn)典型特征。

一些國家級重要信息系統(tǒng)和關(guān)鍵基礎(chǔ)設(shè)施成為跨國網(wǎng)絡(luò)攻擊的主要目標(biāo)。2015年5月29日，360公司“天眼實驗室”發(fā)布報告曝光專門攻擊中國政府的境外黑客組織“海蓮花”（Ocean Lotus）。該組織自2012年4月以來，針對中國政府、海事機構(gòu)、海域建設(shè)部門、科研院所等展開了長時間的高級持續(xù)性威脅（APT）攻擊，這也是國內(nèi)首次披露來自境外的國家級黑客組????。

而大型互聯(lián)網(wǎng)平臺安全事故頻發(fā)且影響重大。2015年5月27日，國內(nèi)最大的網(wǎng)絡(luò)支付平臺支付寶出現(xiàn)網(wǎng)絡(luò)故障癱瘓兩個小時；2015年5月28日，國內(nèi)最大的在線旅游平臺攜程遭遇全線癱瘓并創(chuàng)下了國內(nèi)互聯(lián)網(wǎng)公司系統(tǒng)癱瘓12小時的新紀(jì)錄。網(wǎng)絡(luò)安全藍皮書稱，上述平臺級安全事故對廣大用戶乃至社會經(jīng)濟運行造成重大影響。

此外，網(wǎng)絡(luò)安全藍皮書稱，數(shù)據(jù)泄漏事件頻發(fā)，網(wǎng)絡(luò)黑產(chǎn)規(guī)模驚人。自2015年以來，數(shù)據(jù)泄露事件頻頻曝光，包括機鋒網(wǎng)被曝泄2300萬用戶信息、網(wǎng)易郵箱過億用戶數(shù)據(jù)泄露、涉及數(shù)千萬用戶信息的社保系統(tǒng)被發(fā)現(xiàn)大量高危漏洞，用戶信息可能遭到泄露、以及徐玉玉因數(shù)據(jù)泄漏遭電信詐騙事件引發(fā)了全社會的關(guān)注。

據(jù)調(diào)查，從2015年下半年到2016年上半年，中國網(wǎng)民因垃圾信息、詐騙信息、個人信息泄露等遭受的經(jīng)濟損失高達915億元。網(wǎng)絡(luò)黑產(chǎn)已從半公開化的純攻擊模式轉(zhuǎn)化為斂財工具和商業(yè)競爭手段，已經(jīng)形成跨平臺、跨行業(yè)的集團犯罪鏈條。

網(wǎng)絡(luò)安全藍皮書還稱，從另一個角度來說，新技術(shù)的發(fā)展推動網(wǎng)絡(luò)攻擊方式的創(chuàng)新和升級。2015年9月，蘋果Xcode開發(fā)鏈被污染事件曝光，包括微信、網(wǎng)易云音樂、高德地圖、滴滴出行、鐵路12306甚至一些銀行手機應(yīng)用均受影響，蘋果應(yīng)用商店超過3000個應(yīng)用被感染。該事件采用了非官方供應(yīng)鏈（工具鏈）污染的方式，顛覆了傳統(tǒng)惡意代碼傳播方式的固化思維，????映出中國互聯(lián)網(wǎng)廠商研發(fā)“野蠻生長”、安全意識低下的現(xiàn)狀。

此外，2015年11月，浙江警方偵破黑客租用阿里云服務(wù)器“撞庫”導(dǎo)致淘寶數(shù)據(jù)泄露也是一種全新的網(wǎng)絡(luò)攻擊形態(tài)。

分享到新浪微博微信

上一篇：2017年大數(shù)據(jù)發(fā)展十大新趨勢

下一篇：基于UPS效率進行準(zhǔn)確的效用成本分析