久久一级毛片高清在线观看_亚洲欧美偷拍综合图区_日本久久久久久中文字幕_国产精品人人爽人人爽AV_国产亚洲日韩一区二区三区

2014年，中共中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組成立，由此掀起了信息安全的熱潮。在已經(jīng)來臨的2015年，無論是政策導(dǎo)向還是技術(shù)演進，我們都不得不關(guān)注信息安全的發(fā)展趨勢，明確我們的任務(wù)。

2014年歲末，據(jù)國外媒體報道，索尼影業(yè)遭到黑客攻擊，公司辦公室內(nèi)的所有電腦均無法操作。索尼創(chuàng)建的十多個Twitter營銷賬號似乎也遭到了攻擊，不停發(fā)送內(nèi)容相同的消息。

據(jù)稱，黑客們已經(jīng)從索尼影業(yè)獲得了大量敏感文件，其中一些文件在打包壓縮后被發(fā)送到了互聯(lián)網(wǎng)上。此次攻擊影響了索尼影業(yè)的日常辦公。有報道稱，索尼影業(yè)的員工們無法發(fā)送電子郵件，無法使用電腦，甚至無法接聽電話。一名索尼影業(yè)的員工對國外媒體表示，他們處于完全癱瘓的狀態(tài)中……

信息安全是永遠的話題。攻擊對象在變化，攻擊方式在變化，攻擊技術(shù)在變化，唯一不變的，就是對惡意攻擊的堅決抵抗和不妥協(xié)。

2014年2月27日，中共中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組第一次會議召開。中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組的成立，被認為是中國開始高度重視信息安全，希望在信息安全領(lǐng)域有所作為的標(biāo)志性事件。

由此，中國的信息安全熱潮被掀起。駐足回首，我們看到，在已經(jīng)走過的2014年，信息安全市場正在逐漸成長；登高遠眺，我們又會發(fā)現(xiàn)，在已經(jīng)到來的2015年，信息安全領(lǐng)域?qū)⒊尸F(xiàn)更多的變化，值得關(guān)注。

威脅質(zhì)變

互聯(lián)網(wǎng)正在改變世界。同樣，它也在改變?nèi)藗儗π畔?a href=http://www.yizongshi.cn/index.php?m=content&c=index&a=infolist&typeid=1&siteid=1&type=keyword&serachType=2&key=%E5%AE%89%E5%85%A8 style='color:#57A306' target='_blank'>安全的認知。

互聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)、物聯(lián)網(wǎng)的不斷演進，顛覆了人們的生活方式。然而對于攻擊者而言，萬物互聯(lián)同樣意味著可攻擊的目標(biāo)增多，攻擊方法在創(chuàng)新，“攻擊面”在迅速擴大，相對應(yīng)的信息安全防御鏈條則越來越長，防御思想也在不斷進化，信息安全防御面臨很大的創(chuàng)新壓力。

360公司副總裁曲曉東認為，從索尼影業(yè)被攻擊等近期頻發(fā)的一系列安全事件看，現(xiàn)在的安全威脅已經(jīng)發(fā)生了“質(zhì)”的變化。

“攻擊者不再是某些個體，而是有組織的團隊；攻擊也不再是漫無目的行為，而是瞄準(zhǔn)了特定目標(biāo)；攻擊也不再是為了炫耀技術(shù)，而是為了潛伏并竊取有價值的信息；攻擊者從利用已知的工具和漏洞發(fā)展到越來越多地利用未知工具、零日漏洞甚至社會工程學(xué)等綜合性手段。”曲曉東告訴記者。

持類似觀點的，還有山石網(wǎng)科產(chǎn)品市場總監(jiān)賈彬。他表示，像索尼這樣的大型企業(yè)，一定擁有比較完備的信息安全防護措施和手段，但是仍然無法避免被攻陷。這就說明，惡意攻擊正在升級，給企業(yè)的安全防護帶來了更大的挑戰(zhàn)。

“真正可怕的是，‘攻’進步了，‘防’卻沒有跟上。”曲曉東說。

啟明星辰首席戰(zhàn)略官潘柱廷告訴記者，木馬、病毒、釣魚等常見的攻擊方式仍然有效，而諸如DDoS等蔓延式的攻擊也很難防范，伴隨網(wǎng)絡(luò)帶寬的進一步增加，2015年甚至可能會出現(xiàn)1TB流量的DDoS攻擊。更為重要的是，APT攻擊呈現(xiàn)出泛化的趨勢，出于商業(yè)競爭的目的，它將更多地出現(xiàn)在企業(yè)之間。

不可否認，無論是防病毒還是防攻擊，無論是已知威脅檢測還是未知威脅檢測，安全似乎一直處于后知后覺的狀態(tài)——發(fā)現(xiàn)威脅、分析威脅、形成具體的或通用的特征規(guī)則，然后才能對這個威脅進行防御。所以，在面對復(fù)雜、未知、定向攻擊等高等級安全威脅時，傳統(tǒng)安全的防護方式頻頻失手，緩不救急。

曲曉東認為，以前的信息安全重點強調(diào)的是邊界安全，在網(wǎng)絡(luò)的邊界上設(shè)一些網(wǎng)關(guān)類的安全產(chǎn)品，像防火墻、IPS、IDS等。通過這些人為設(shè)置的“墻”把攻擊擋在企業(yè)網(wǎng)絡(luò)的外圍，讓它無法進入企業(yè)內(nèi)部。然而隨著互聯(lián)網(wǎng)的發(fā)展，企業(yè)要想設(shè)置并充分利用這堵“墻”越來越困難。

員工的手機、平板電腦等個人終端設(shè)備在辦公時可以連接到企業(yè)的網(wǎng)絡(luò)，到機場就可以連接到機場的網(wǎng)絡(luò)，如果這臺終端在公共網(wǎng)絡(luò)中感染了病毒和木馬，再回到企業(yè)內(nèi)網(wǎng)時，那么病毒和木馬的攻擊就有可能不經(jīng)過企業(yè)邊界的安全設(shè)備而進入企業(yè)內(nèi)網(wǎng)。

其實，萬物互聯(lián)遠不止智能手機可以隨時隨地接入網(wǎng)絡(luò)這樣簡單。大量可聯(lián)網(wǎng)智能設(shè)備的涌現(xiàn)，以及原先封閉的、與互聯(lián)網(wǎng)物理隔離的工業(yè)控制系統(tǒng)逐漸采用通用協(xié)議接入互聯(lián)網(wǎng)，都存在著巨大的安全風(fēng)險。

“我們把這種現(xiàn)象叫‘邊界模糊’或者‘邊界消失’，這對傳統(tǒng)的企業(yè)安全提出了嚴峻的挑戰(zhàn)。如果企業(yè)的邊界模糊了或者邊界消失了，那么部署在企業(yè)網(wǎng)絡(luò)邊界的‘墻’就形同虛設(shè)。”曲曉東說。

潘柱廷指出，如何保障工業(yè)控制系統(tǒng)安全對用戶和廠商都是個挑戰(zhàn)。對于安全廠商而言，由于工業(yè)控制系統(tǒng)的封閉和不通用，使防護方案的研發(fā)成本極高。而且，工業(yè)控制系統(tǒng)很容易成為高級威脅的攻擊目標(biāo)，因為它一旦出現(xiàn)安全問題，將有可能釀成嚴重的事故。

“毫無疑問，高級威脅將成為未來安全事件的主流。”曲曉東判斷。

智能應(yīng)對

道高一尺，魔高一丈。在信息安全的攻防大戰(zhàn)中，雙方此消彼長的較量從來沒有停止。如果安全威脅真的發(fā)生了質(zhì)變，那么我們的安全防御體系應(yīng)該如何應(yīng)變呢？

潘柱廷給出的答案是大數(shù)據(jù)。

“哪個安全廠商率先掌握了大數(shù)據(jù)技術(shù)，哪個廠商就掌握了技術(shù)不對稱的優(yōu)勢。”潘柱廷告訴記者，在攻防類安全實踐中，核心任務(wù)就是威脅檢測。防護一方的首要工作就是檢測出威脅，只有將威脅及時、順利地檢測出來，才能讓后續(xù)的防御工作有效進行。如果能夠在企業(yè)網(wǎng)絡(luò)中盡可能多地采集數(shù)據(jù)，把更多的異常數(shù)據(jù)納入到檢測的范圍，并通過大數(shù)據(jù)技術(shù)進行分析，無疑會大大增加威脅檢測的成功率。

當(dāng)然，應(yīng)用大數(shù)據(jù)技術(shù)完美實現(xiàn)威脅檢測可以說是一個美好的愿景。但是，它需要解決的新問題就是如何把在企業(yè)網(wǎng)絡(luò)中采集到的海量的、多維數(shù)據(jù)進行有效分析，從而提取有價值的信息。近年來，山石網(wǎng)科一直在強調(diào)智能安全的理念。在記者看來，所謂智能，必然要和大數(shù)據(jù)技術(shù)緊密聯(lián)系在一起，以有效的大數(shù)據(jù)分析作為基礎(chǔ)，才能實現(xiàn)真正的智能。

賈彬介紹，相對于基于特征匹配的傳統(tǒng)威脅檢測方式，新的智能安全應(yīng)該是基于網(wǎng)絡(luò)行為分析的。這是因為，攻擊者會采取不同的攻擊方式、不同的工具、不同的木馬變種，特別是一些高等級的攻擊者會針對攻擊目標(biāo)定制開發(fā)攻擊工具，讓攻擊過程變得更加隱蔽，難以察覺。然而，任何一個網(wǎng)絡(luò)攻擊都會具有掃描、植入、傳輸?shù)认鄬潭ǖ墓粜袨椤ζ髽I(yè)而言，如果防護系統(tǒng)能夠?qū)ζ髽I(yè)的正常業(yè)務(wù)行為進行學(xué)習(xí)，從而在日常監(jiān)控中發(fā)現(xiàn)與正常業(yè)務(wù)行為不匹配的異常行為，就能更加高效地發(fā)現(xiàn)威脅。

曲曉東則強調(diào)，面對如今的IT環(huán)境，單純依靠封堵的方法已經(jīng)很難抵御網(wǎng)絡(luò)攻擊。除了大數(shù)據(jù)技術(shù)之外，為了應(yīng)對企業(yè)邊界模糊或邊界消失帶來的安全挑戰(zhàn)，需要采用“云+端+邊界”的立體化解決方案，只有“云+端+邊界聯(lián)動”的綜合立體防御體系才能幫助企業(yè)靈活、快速、最大限度地減少來自高級安全威脅的影響和損失。

安全協(xié)作

“現(xiàn)在，為了利益最大化，攻擊方都能夠聯(lián)合起來。那么，作為保護企業(yè)信息安全的中堅力量，安全廠商為什么不能聯(lián)合起來呢？”潘柱廷發(fā)出呼吁。

事實上，面對升級的安全威脅，除了創(chuàng)新的安全防御技術(shù)和策略，還有重要的一點就是協(xié)作。通常，為了保證對技術(shù)的足夠投入和專業(yè)性，安全廠商往往只專注于信息安全的某一個或某幾個領(lǐng)域，而且往往專注的安全廠商也更容易獲得用戶的信賴。但是，信息安全防御的鏈條越來越長，已經(jīng)鮮有廠商能夠提供覆蓋全鏈條的安全防御解決方案，這時，安全協(xié)作就顯得更加重要。

“在美國，安全廠商之間的協(xié)作司空見慣，一家很小的廠商都可以共享到大廠商的安全數(shù)據(jù)。”潘柱廷表示，廠商協(xié)作首先要落地的是安全數(shù)據(jù)的共享。目前，啟明星辰已經(jīng)開始和國內(nèi)其他知名安全廠商進行安全數(shù)據(jù)共享，這對研究攻擊行為，保障企業(yè)信息安全具有重要的意義。“此外，針對DDoS這樣的攻擊，我們也在呼吁成立‘反DDoS’聯(lián)盟。因為這種攻擊從用戶的角度很難防御，如果通過某種聯(lián)盟的形式，可以從攻擊發(fā)起端進行限制，將很大程度上改善目前對抗DDoS攻擊的局面。”潘柱廷說。

“在國內(nèi)信息安全產(chǎn)業(yè)鏈條中，大廠商之間的合作較少，同時充滿了低水平、同質(zhì)化的競爭，從而形成利潤率低、技術(shù)水平低的惡性循環(huán)。360公司進入企業(yè)信息安全領(lǐng)域，給產(chǎn)業(yè)帶來了新技術(shù)、充裕的資金、開發(fā)用戶體驗更好產(chǎn)品的能力。”曲曉東認為，360公司進入企業(yè)信息安全市場后，與其他安全廠商進行了一系列合作和整合，給整個產(chǎn)業(yè)帶來了新的機遇，也造成了鯰魚效應(yīng)。

本土力量崛起

顯然，在信息安全產(chǎn)業(yè)中，政策和合規(guī)性是比較強的驅(qū)動力。

在過去的2014年，中共中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組成立、首屆世界互聯(lián)網(wǎng)大會召開、首屆國家網(wǎng)絡(luò)安全宣傳周啟動……一系列事件讓中國的企業(yè)和個人用戶深切感到了信息安全的重要性，安全意識得到提升。信息安全已經(jīng)深入到國家治理、企業(yè)經(jīng)營和百姓的日常生活中，并且與國家安全息息相關(guān)。在信息安全和自主可控的呼聲下，本土安全廠商正在迎來巨大的發(fā)展機遇，并茁壯成長。

工業(yè)和信息化部中國電子信息產(chǎn)業(yè)發(fā)展研究院信息安全研究所所長劉權(quán)告訴記者，據(jù)他們統(tǒng)計，中國整體安全產(chǎn)業(yè)規(guī)模在2014年達到了550億元左右，同比增長約26%。

賈彬介紹，2014年山石網(wǎng)科在很多方面取得了重大突破。“隨著用戶信息安全意識的提升和對信息安全認知的成熟，他們在采購信息安全產(chǎn)品的時候從看重性價比逐漸過渡到更加看重產(chǎn)品的品質(zhì)。這就給山石網(wǎng)科帶來了更多的市場機會。”賈彬告訴記者，山石網(wǎng)科已經(jīng)成為金融等行業(yè)用戶在信息安全領(lǐng)域替換國外產(chǎn)品的首要選擇之一。同時他預(yù)計，在2015年，山石網(wǎng)科在政府、金融等領(lǐng)域的業(yè)績還將有大幅增長，甚至?xí)?。就在記者截稿時，中國電信2014年IP網(wǎng)絡(luò)安全設(shè)備集采結(jié)果全部出爐，山石網(wǎng)科憑借防火墻、防病毒、內(nèi)容過濾等功能，以及高性能、高可靠等特性，成功中標(biāo)該集采防火墻標(biāo)段的全部四個標(biāo)的。

360公司的成績則更加有目共睹。“360漏洞實驗室被譽為東半球最強大的白帽子軍團。目前，360已經(jīng)成為全世界報告軟件漏洞數(shù)量最多的安全軟件公司之一，在這方面超過很多國外知名安全廠商。從2009年到2014年，360公司共63次因挖掘并協(xié)助修復(fù)漏洞獲得微軟官方公開致謝，漏洞挖掘與專業(yè)防護技術(shù)在世界中居于領(lǐng)先地位。”曲曉東說。

可以說，360公司把互聯(lián)網(wǎng)公司的產(chǎn)品設(shè)計理念和創(chuàng)新方式帶入了信息安全領(lǐng)域。他們對國外新興安全廠商Splunk、FireEye、Bit9等進行了跟蹤和深入研究，進行了安全技術(shù)和安全產(chǎn)品的創(chuàng)新。曲曉東介紹，“360天眼”目前已經(jīng)是一款非常成熟的產(chǎn)品，它是360公司針對企業(yè)用戶推出的帶有大數(shù)據(jù)功能的邊界安全產(chǎn)品，可以提供全面的定向攻擊、APT攻擊檢測與分析方案，專注于高級威脅的發(fā)現(xiàn)，能夠?qū)Ω鞣N已知和未知威脅進行不同維度、不同攻擊階段、不同攻擊技術(shù)的立體化檢測，并且利用大數(shù)據(jù)、威脅情報及可視化分析等多種先進技術(shù)，回溯攻擊過程、分析攻擊技術(shù)和其影響范圍，確定攻擊目的。曲曉東認為“360天眼”是解決當(dāng)前企業(yè)面臨的主流安全威脅的卓有成效的安全工具。

“基于‘云+端+邊界’的企業(yè)安全立體防護理念，我們還推出了針對桌面端和移動端的安全產(chǎn)品‘360天擎’和‘360天機’，它們成為優(yōu)秀的企業(yè)終端管控系統(tǒng)，在政府、電力、航空、能源、金融等領(lǐng)域均已經(jīng)有用戶在使用。”曲曉東說。

政策制定提速

就在中共中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組第一次會議召開的兩周之前，美國政府發(fā)布了由美國國家標(biāo)準(zhǔn)技術(shù)研究所(NIST)制定的《關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全框架》。這是棱鏡門事件后，美國政府首次出臺國家級信息安全指導(dǎo)規(guī)范，也是奧巴馬政府2013年啟動保護關(guān)鍵基礎(chǔ)設(shè)施信息安全戰(zhàn)略以來的第一個基礎(chǔ)性框架文件。

政策是信息安全產(chǎn)業(yè)繞不開的話題，因為信息安全不僅是技術(shù)問題，更是產(chǎn)業(yè)問題。在中國信息安全產(chǎn)業(yè)蓬勃發(fā)展之際，我們應(yīng)當(dāng)看到我們與美國等科技和網(wǎng)絡(luò)安全強國的差距，加快步伐，這也是我們的任務(wù)。

“要應(yīng)對美國等西方國家的信息安全政策，我們就應(yīng)該有更多的動作，盡快制定相應(yīng)的政策，從政策層面上達到攻守平衡。”潘柱廷向記者表示。

中共中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組的成立給予了信息安全最高的組織和機構(gòu)保障，從而有效推動了信息安全的政策和法治建設(shè)。劉權(quán)向記者介紹，2014年，中共中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組辦公室召開專題會議討論網(wǎng)絡(luò)立法問題，全國人大也將《網(wǎng)絡(luò)安全法》列入立法工作計劃。2015年，我國網(wǎng)絡(luò)安全法治建設(shè)進程將顯著加快。他預(yù)測，在網(wǎng)絡(luò)安全立法方面，首先會加快修訂原有法律，例如，在刑法修訂中增加關(guān)于網(wǎng)絡(luò)恐怖主義的相關(guān)規(guī)定；修訂互聯(lián)網(wǎng)信息服務(wù)管理辦法，針對新應(yīng)用建立有效的信息內(nèi)容管控手段。其次，圍繞關(guān)鍵信息基礎(chǔ)設(shè)施保護、跨境數(shù)據(jù)流動、信息技術(shù)產(chǎn)品和服務(wù)供應(yīng)鏈安全等一系列重大問題，全國人大和相關(guān)單位將開展更深入的研究，《網(wǎng)絡(luò)安全法》將取得階段性成果。再次，中共中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組辦公室等機構(gòu)將加快推進網(wǎng)絡(luò)安全審查等法律制度建設(shè)。

“美國已經(jīng)建立了《經(jīng)濟間諜法》、《計算機欺詐與濫用法》等法律構(gòu)成的相對完備的反網(wǎng)絡(luò)竊密法律體系，相比而言，我國在此領(lǐng)域的法律建設(shè)還相對落后，難以對類似起訴形成反制。此外，由于近兩年網(wǎng)絡(luò)安全形勢飛速變化，新威脅層出不窮，信息數(shù)據(jù)的跨境流動、移動互聯(lián)網(wǎng)時代網(wǎng)絡(luò)數(shù)據(jù)和隱私保護、高級可持續(xù)性威脅背景下重要信息系統(tǒng)保護、政府信息安全管理、信息技術(shù)產(chǎn)品的安全審查、網(wǎng)絡(luò)犯罪電子證據(jù)取證程序等方面都需要立法進行規(guī)范。”劉權(quán)告訴記者。

當(dāng)然，信息安全包含了信息系統(tǒng)安全、網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全、內(nèi)容安全等諸多方面，在哪些領(lǐng)域迫切需要網(wǎng)絡(luò)安全年立法，以及如何通過立法加以規(guī)范，仍然需要明確。

2015年網(wǎng)絡(luò)安全十大趨勢

1月15日，中國電子信息產(chǎn)業(yè)發(fā)展研究院發(fā)布了“2015年網(wǎng)絡(luò)安全十大趨勢”。

一、網(wǎng)絡(luò)空間國際軍備競賽加劇

隨著網(wǎng)絡(luò)安全威脅日益常態(tài)化、復(fù)雜化和高級化，各國加快網(wǎng)絡(luò)空間軍事力量建設(shè)，網(wǎng)絡(luò)空間軍備競賽加劇，2015年這一趨勢將更為顯著。一是西方國家繼續(xù)建立或增設(shè)網(wǎng)絡(luò)部隊。美國2014年《防務(wù)評估報告》首次明確網(wǎng)絡(luò)部隊的建設(shè)目標(biāo)，俄羅斯、以色列、日本等都在擴大網(wǎng)絡(luò)部隊規(guī)模。二是各國加強網(wǎng)絡(luò)武器和新型網(wǎng)絡(luò)對抗技術(shù)研發(fā)。三是各國加強網(wǎng)絡(luò)戰(zhàn)演習(xí)。據(jù)歐盟網(wǎng)絡(luò)與信息安全委員會(ENISA)報告，各國開展網(wǎng)絡(luò)演習(xí)的頻率大幅提高。四是美國等西方國家通過北約組織加快構(gòu)建網(wǎng)絡(luò)軍事同盟，以實現(xiàn)集體防御。

二、發(fā)生有組織的大規(guī)模網(wǎng)絡(luò)攻擊

黑客組織、網(wǎng)絡(luò)犯罪團體，甚至某些國家成為網(wǎng)絡(luò)攻擊的“新玩家”，針對政府部門，以及國防、金融、能源、航天、運輸?shù)戎匾袠I(yè)的企業(yè)和機構(gòu)，實施大規(guī)模、持續(xù)性的網(wǎng)絡(luò)攻擊行動，竊取敏感信息數(shù)據(jù)、癱瘓或摧毀重要目標(biāo)。2015年這種有組織的大規(guī)模網(wǎng)絡(luò)攻擊將更普遍發(fā)生。一是美國更多的網(wǎng)絡(luò)監(jiān)控和網(wǎng)絡(luò)攻擊行為將遭到曝光，多個國家加快發(fā)展網(wǎng)絡(luò)攻擊能力。二是出于政治目的的黑客行動主義將更加泛濫。三是受經(jīng)濟利益驅(qū)使，網(wǎng)絡(luò)犯罪團體將針對有價值目標(biāo)開展更密集的網(wǎng)絡(luò)攻擊，攻擊行為發(fā)生頻率越來越高。

三、移動互聯(lián)網(wǎng)安全事件增加

移動互聯(lián)網(wǎng)安全問題將更加突出。一是針對安卓設(shè)備的網(wǎng)絡(luò)攻擊持續(xù)增加。有機構(gòu)預(yù)測，2015年針對安卓設(shè)備的惡意軟件數(shù)量將是2014年的2倍。二是移動支付將可能成為網(wǎng)絡(luò)攻擊的新目標(biāo)，通過挖掘系統(tǒng)漏洞、制造網(wǎng)上銀行病毒等，網(wǎng)絡(luò)犯罪分子可能獲取金融敏感信息或劫持賬戶。三是BYOD(自帶移動設(shè)備)的興起將帶來更多針對企業(yè)或機構(gòu)內(nèi)部網(wǎng)絡(luò)的攻擊。

四、智能互聯(lián)設(shè)備成為網(wǎng)絡(luò)攻擊的新目標(biāo)

智能互聯(lián)設(shè)備給用戶帶來更豐富的體驗，但對黑客也具有無限的誘惑性，黑客將可能利用這些設(shè)備進行更復(fù)雜、更嚴重的破壞。已有安全研究者利用智能汽車、醫(yī)療可穿戴設(shè)備的安全漏洞實現(xiàn)對設(shè)備的遠程控制，對設(shè)備使用者人身安全構(gòu)成威脅。2015年針對物聯(lián)網(wǎng)的攻擊可能成為現(xiàn)實，攻擊者可能對家庭路由器、智能電視和互聯(lián)汽車等發(fā)起攻擊，以獲取敏感信息數(shù)據(jù)、采取進一步破壞行動，但大規(guī)模攻擊還不會出現(xiàn)。

五、工業(yè)控制系統(tǒng)的安全風(fēng)險加大

高級可持續(xù)性攻擊的目標(biāo)正在從傳統(tǒng)的IT系統(tǒng)，轉(zhuǎn)向石油、天然氣、航空運輸?shù)刃袠I(yè)的工業(yè)控制系統(tǒng)。近幾年大量的實際案例中，這種趨勢越來越明顯。2015年，工業(yè)控制系統(tǒng)的安全風(fēng)險持續(xù)加大，美國、歐盟等都在采取措施加強關(guān)鍵領(lǐng)域控制系統(tǒng)安全保護。而在我國，80%的關(guān)鍵系統(tǒng)都使用了相同的控制系統(tǒng)，由于依賴國外組件、安全意識低、持續(xù)接入互聯(lián)網(wǎng)等原因，更容易受到攻擊。

六、發(fā)生大規(guī)模信息泄露事件

近年來，全球大規(guī)模數(shù)據(jù)泄露事件頻發(fā)。2015年大規(guī)模信息泄露事件可能再次甚至多次發(fā)生，掌握大量個人信息的政府機構(gòu)、大型零售企業(yè)、金融機構(gòu)、移動應(yīng)用服務(wù)提供商成為信息竊取的重要目標(biāo)。

七、網(wǎng)絡(luò)安全事件造成更大損失

網(wǎng)絡(luò)安全事件帶來的經(jīng)濟損失越來越嚴重。據(jù)美國戰(zhàn)略和國際問題研究中心報告，網(wǎng)絡(luò)犯罪每年給全球帶來高達4450億美元的經(jīng)濟損失。2015年，隨著網(wǎng)絡(luò)威脅更為復(fù)雜、高級，網(wǎng)絡(luò)安全事件將帶來更大損失。一是針對關(guān)鍵信息基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻擊一旦成功，將帶來不可估量的影響，能夠?qū)е禄S爆炸、火車碰撞、大面積停電等重大安全事故。二是黑客攻擊手段和工具將更為強大，將可對更為復(fù)雜的信息系統(tǒng)實施網(wǎng)絡(luò)攻擊，從而造成更大影響和損失。三是隨著智能互聯(lián)設(shè)備成為網(wǎng)絡(luò)攻擊的新目標(biāo)，網(wǎng)絡(luò)安全事件將不僅造成經(jīng)濟損失，還可能危害設(shè)備使用者人身安全。

八、網(wǎng)絡(luò)空間國際話語權(quán)的爭奪更加激烈

2015年，圍繞互聯(lián)網(wǎng)關(guān)鍵資源治理、網(wǎng)絡(luò)空間國際規(guī)則等問題，各國在網(wǎng)絡(luò)空間國際話語權(quán)的爭奪將更加激烈。一是在互聯(lián)網(wǎng)關(guān)鍵資源治理上，仍然存在“國家主導(dǎo)”和“利益相關(guān)方主導(dǎo)”的治理模式之爭，國際社會將積極推進互聯(lián)網(wǎng)資源管理權(quán)的變革，以改變美國等少數(shù)國家掌控互聯(lián)網(wǎng)關(guān)鍵資源的局面。二是各國對網(wǎng)絡(luò)空間規(guī)則制定主導(dǎo)權(quán)的爭奪將更加激烈。網(wǎng)絡(luò)空間尚缺乏一套完善的網(wǎng)絡(luò)空間國際規(guī)則，以美國為首的西方國家，以及俄羅斯和中國等都推出了網(wǎng)絡(luò)空間國際規(guī)則的設(shè)想，但尚未形成共識。在這樣的背景下，誰掌握了制定“游戲規(guī)則”的權(quán)利，誰就掌握了網(wǎng)絡(luò)空間話語權(quán)和制高點，可以預(yù)見未來的爭奪將更加激烈。

九、我國信息安全產(chǎn)業(yè)高速發(fā)展

在一系列利好政策的刺激下，2015年我國信息安全產(chǎn)業(yè)將高速增長。一方面，信息安全等IT企業(yè)加快并購整合，針對網(wǎng)絡(luò)安全威脅加強技術(shù)研發(fā)，推出更加智能的信息安全設(shè)備和服務(wù)。另一方面，面對愈演愈烈的網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)犯罪，政府、金融、能源等重要行業(yè)的信息安全需求大幅增長，帶動市場的快速發(fā)展。預(yù)計，2015年信息安全產(chǎn)業(yè)增長率將達到30%。

十、我國網(wǎng)絡(luò)安全立法取得新進展

2015年，我國網(wǎng)絡(luò)安全法治建設(shè)進程將顯著加快。一是適應(yīng)網(wǎng)絡(luò)安全形勢需要加快修訂原有法律，例如，在刑法修訂中增加關(guān)于網(wǎng)絡(luò)恐怖主義的相關(guān)規(guī)定；修訂互聯(lián)網(wǎng)信息服務(wù)管理辦法，針對新應(yīng)用建立有效的信息內(nèi)容管控手段。二是圍繞關(guān)鍵信息基礎(chǔ)設(shè)施保護、跨境數(shù)據(jù)流動、信息技術(shù)產(chǎn)品和服務(wù)供應(yīng)鏈安全等一系列重大問題，全國人大和相關(guān)單位開展更深入的研究，《網(wǎng)絡(luò)安全法》取得階段性成果。三是中共中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組辦公室等加快推進網(wǎng)絡(luò)安全審查等法律制度建設(shè)。