2014年，中共中央網(wǎng)絡(luò )安全和信息化領(lǐng)導小組成立，由此掀起了信息安全的熱潮。在已經(jīng)來(lái)臨的2015年，無(wú)論是政策導向還是技術(shù)演進(jìn)，我們都不得不關(guān)注信息安全的發(fā)展趨勢，明確我們的任務(wù)。

    2014年歲末，據國外媒體報道，索尼影業(yè)遭到黑客攻擊，公司辦公室內的所有電腦均無(wú)法操作。索尼創(chuàng )建的十多個(gè)Twitter營(yíng)銷(xiāo)賬號似乎也遭到了攻擊，不停發(fā)送內容相同的消息。

    據稱(chēng)，黑客們已經(jīng)從索尼影業(yè)獲得了大量敏感文件，其中一些文件在打包壓縮后被發(fā)送到了互聯(lián)網(wǎng)上。此次攻擊影響了索尼影業(yè)的日常辦公。有報道稱(chēng)，索尼影業(yè)的員工們無(wú)法發(fā)送電子郵件，無(wú)法使用電腦，甚至無(wú)法接聽(tīng)電話(huà)。一名索尼影業(yè)的員工對國外媒體表示，他們處于完全癱瘓的狀態(tài)中……

    信息安全是永遠的話(huà)題。攻擊對象在變化，攻擊方式在變化，攻擊技術(shù)在變化，唯一不變的，就是對惡意攻擊的堅決抵抗和不妥協(xié)。

    2014年2月27日，中共中央網(wǎng)絡(luò )安全和信息化領(lǐng)導小組第一次會(huì )議召開(kāi)。中央網(wǎng)絡(luò )安全和信息化領(lǐng)導小組的成立，被認為是中國開(kāi)始高度重視信息安全，希望在信息安全領(lǐng)域有所作為的標志性事件。

    由此，中國的信息安全熱潮被掀起。駐足回首，我們看到，在已經(jīng)走過(guò)的2014年，信息安全市場(chǎng)正在逐漸成長(cháng);登高遠眺，我們又會(huì )發(fā)現，在已經(jīng)到來(lái)的2015年，信息安全領(lǐng)域將呈現更多的變化，值得關(guān)注。

    威脅質(zhì)變

    互聯(lián)網(wǎng)正在改變世界。同樣，它也在改變人們對信息安全的認知。

    互聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)的不斷演進(jìn)，顛覆了人們的生活方式。然而對于攻擊者而言，萬(wàn)物互聯(lián)同樣意味著(zhù)可攻擊的目標增多，攻擊方法在創(chuàng )新，“攻擊面”在迅速擴大，相對應的信息安全防御鏈條則越來(lái)越長(cháng)，防御思想也在不斷進(jìn)化，信息安全防御面臨很大的創(chuàng )新壓力。

    360公司副總裁曲曉東認為，從索尼影業(yè)被攻擊等近期頻發(fā)的一系列安全事件看，現在的安全威脅已經(jīng)發(fā)生了“質(zhì)”的變化。

    “攻擊者不再是某些個(gè)體，而是有組織的團隊;攻擊也不再是漫無(wú)目的行為，而是瞄準了特定目標;攻擊也不再是為了炫耀技術(shù)，而是為了潛伏并竊取有價(jià)值的信息;攻擊者從利用已知的工具和漏洞發(fā)展到越來(lái)越多地利用未知工具、零日漏洞甚至社會(huì )工程學(xué)等綜合性手段。”曲曉東告訴記者。

    持類(lèi)似觀(guān)點(diǎn)的，還有山石網(wǎng)科產(chǎn)品市場(chǎng)總監賈彬。他表示，像索尼這樣的大型企業(yè)，一定擁有比較完備的信息安全防護措施和手段，但是仍然無(wú)法避免被攻陷。這就說(shuō)明，惡意攻擊正在升級，給企業(yè)的安全防護帶來(lái)了更大的挑戰。

    “真正可怕的是，‘攻’進(jìn)步了，‘防’卻沒(méi)有跟上。”曲曉東說(shuō)。

    啟明星辰首席戰略官潘柱廷告訴記者，木馬、病毒、釣魚(yú)等常見(jiàn)的攻擊方式仍然有效，而諸如DDoS等蔓延式的攻擊也很難防范，伴隨網(wǎng)絡(luò )帶寬的進(jìn)一步增加，2015年甚至可能會(huì )出現1TB流量的DDoS攻擊。更為重要的是，APT攻擊呈現出泛化的趨勢，出于商業(yè)競爭的目的，它將更多地出現在企業(yè)之間。

    不可否認，無(wú)論是防病毒還是防攻擊，無(wú)論是已知威脅檢測還是未知威脅檢測，安全似乎一直處于后知后覺(jué)的狀態(tài)——發(fā)現威脅、分析威脅、形成具體的或通用的特征規則，然后才能對這個(gè)威脅進(jìn)行防御。所以，在面對復雜、未知、定向攻擊等高等級安全威脅時(shí)，傳統安全的防護方式頻頻失手，緩不救急。

    曲曉東認為，以前的信息安全重點(diǎn)強調的是邊界安全，在網(wǎng)絡(luò )的邊界上設一些網(wǎng)關(guān)類(lèi)的安全產(chǎn)品，像防火墻、IPS、IDS等。通過(guò)這些人為設置的“墻”把攻擊擋在企業(yè)網(wǎng)絡(luò )的外圍，讓它無(wú)法進(jìn)入企業(yè)內部。然而隨著(zhù)互聯(lián)網(wǎng)的發(fā)展，企業(yè)要想設置并充分利用這堵“墻”越來(lái)越困難。

    員工的手機、平板電腦等個(gè)人終端設備在辦公時(shí)可以連接到企業(yè)的網(wǎng)絡(luò )，到機場(chǎng)就可以連接到機場(chǎng)的網(wǎng)絡(luò )，如果這臺終端在公共網(wǎng)絡(luò )中感染了病毒和木馬，再回到企業(yè)內網(wǎng)時(shí)，那么病毒和木馬的攻擊就有可能不經(jīng)過(guò)企業(yè)邊界的安全設備而進(jìn)入企業(yè)內網(wǎng)。

    其實(shí)，萬(wàn)物互聯(lián)遠不止智能手機可以隨時(shí)隨地接入網(wǎng)絡(luò )這樣簡(jiǎn)單。大量可聯(lián)網(wǎng)智能設備的涌現，以及原先封閉的、與互聯(lián)網(wǎng)物理隔離的工業(yè)控制系統逐漸采用通用協(xié)議接入互聯(lián)網(wǎng)，都存在著(zhù)巨大的安全風(fēng)險。

    “我們把這種現象叫‘邊界模糊’或者‘邊界消失’，這對傳統的企業(yè)安全提出了嚴峻的挑戰。如果企業(yè)的邊界模糊了或者邊界消失了，那么部署在企業(yè)網(wǎng)絡(luò )邊界的‘墻’就形同虛設。”曲曉東說(shuō)。

    潘柱廷指出，如何保障工業(yè)控制系統安全對用戶(hù)和廠(chǎng)商都是個(gè)挑戰。對于安全廠(chǎng)商而言，由于工業(yè)控制系統的封閉和不通用，使防護方案的研發(fā)成本極高。而且，工業(yè)控制系統很容易成為高級威脅的攻擊目標，因為它一旦出現安全問(wèn)題，將有可能釀成嚴重的事故。

    “毫無(wú)疑問(wèn)，高級威脅將成為未來(lái)安全事件的主流。”曲曉東判斷。

    智能應對

    道高一尺，魔高一丈。在信息安全的攻防大戰中，雙方此消彼長(cháng)的較量從來(lái)沒(méi)有停止。如果安全威脅真的發(fā)生了質(zhì)變，那么我們的安全防御體系應該如何應變呢?

    潘柱廷給出的答案是大數據。

    “哪個(gè)安全廠(chǎng)商率先掌握了大數據技術(shù)，哪個(gè)廠(chǎng)商就掌握了技術(shù)不對稱(chēng)的優(yōu)勢。”潘柱廷告訴記者，在攻防類(lèi)安全實(shí)踐中，核心任務(wù)就是威脅檢測。防護一方的首要工作就是檢測出威脅，只有將威脅及時(shí)、順利地檢測出來(lái)，才能讓后續的防御工作有效進(jìn)行。如果能夠在企業(yè)網(wǎng)絡(luò )中盡可能多地采集數據，把更多的異常數據納入到檢測的范圍，并通過(guò)大數據技術(shù)進(jìn)行分析，無(wú)疑會(huì )大大增加威脅檢測的成功率。

    當然，應用大數據技術(shù)完美實(shí)現威脅檢測可以說(shuō)是一個(gè)美好的愿景。但是，它需要解決的新問(wèn)題就是如何把在企業(yè)網(wǎng)絡(luò )中采集到的海量的、多維數據進(jìn)行有效分析，從而提取有價(jià)值的信息。近年來(lái)，山石網(wǎng)科一直在強調智能安全的理念。在記者看來(lái)，所謂智能，必然要和大數據技術(shù)緊密聯(lián)系在一起，以有效的大數據分析作為基礎，才能實(shí)現真正的智能。

    賈彬介紹，相對于基于特征匹配的傳統威脅檢測方式，新的智能安全應該是基于網(wǎng)絡(luò )行為分析的。這是因為，攻擊者會(huì )采取不同的攻擊方式、不同的工具、不同的木馬變種，特別是一些高等級的攻擊者會(huì )針對攻擊目標定制開(kāi)發(fā)攻擊工具，讓攻擊過(guò)程變得更加隱蔽，難以察覺(jué)。然而，任何一個(gè)網(wǎng)絡(luò )攻擊都會(huì )具有掃描、植入、傳輸等相對固定的攻擊行為。對企業(yè)而言，如果防護系統能夠對企業(yè)的正常業(yè)務(wù)行為進(jìn)行學(xué)習，從而在日常監控中發(fā)現與正常業(yè)務(wù)行為不匹配的異常行為，就能更加高效地發(fā)現威脅。

    曲曉東則強調，面對如今的IT環(huán)境，單純依靠封堵的方法已經(jīng)很難抵御網(wǎng)絡(luò )攻擊。除了大數據技術(shù)之外，為了應對企業(yè)邊界模糊或邊界消失帶來(lái)的安全挑戰，需要采用“云+端+邊界”的立體化解決方案，只有“云+端+邊界聯(lián)動(dòng)”的綜合立體防御體系才能幫助企業(yè)靈活、快速、最大限度地減少來(lái)自高級安全威脅的影響和損失。

    安全協(xié)作

    “現在，為了利益最大化，攻擊方都能夠聯(lián)合起來(lái)。那么，作為保護企業(yè)信息安全的中堅力量，安全廠(chǎng)商為什么不能聯(lián)合起來(lái)呢?”潘柱廷發(fā)出呼吁。

    事實(shí)上，面對升級的安全威脅，除了創(chuàng )新的安全防御技術(shù)和策略，還有重要的一點(diǎn)就是協(xié)作。通常，為了保證對技術(shù)的足夠投入和專(zhuān)業(yè)性，安全廠(chǎng)商往往只專(zhuān)注于信息安全的某一個(gè)或某幾個(gè)領(lǐng)域，而且往往專(zhuān)注的安全廠(chǎng)商也更容易獲得用戶(hù)的信賴(lài)。但是，信息安全防御的鏈條越來(lái)越長(cháng)，已經(jīng)鮮有廠(chǎng)商能夠提供覆蓋全鏈條的安全防御解決方案，這時(shí)，安全協(xié)作就顯得更加重要。

    “在美國，安全廠(chǎng)商之間的協(xié)作司空見(jiàn)慣，一家很小的廠(chǎng)商都可以共享到大廠(chǎng)商的安全數據。”潘柱廷表示，廠(chǎng)商協(xié)作首先要落地的是安全數據的共享。目前，啟明星辰已經(jīng)開(kāi)始和國內其他知名安全廠(chǎng)商進(jìn)行安全數據共享，這對研究攻擊行為，保障企業(yè)信息安全具有重要的意義。“此外，針對DDoS這樣的攻擊，我們也在呼吁成立‘反DDoS’聯(lián)盟。因為這種攻擊從用戶(hù)的角度很難防御，如果通過(guò)某種聯(lián)盟的形式，可以從攻擊發(fā)起端進(jìn)行限制，將很大程度上改善目前對抗DDoS攻擊的局面。”潘柱廷說(shuō)。

    “在國內信息安全產(chǎn)業(yè)鏈條中，大廠(chǎng)商之間的合作較少，同時(shí)充滿(mǎn)了低水平、同質(zhì)化的競爭，從而形成利潤率低、技術(shù)水平低的惡性循環(huán)。360公司進(jìn)入企業(yè)信息安全領(lǐng)域，給產(chǎn)業(yè)帶來(lái)了新技術(shù)、充裕的資金、開(kāi)發(fā)用戶(hù)體驗更好產(chǎn)品的能力。”曲曉東認為，360公司進(jìn)入企業(yè)信息安全市場(chǎng)后，與其他安全廠(chǎng)商進(jìn)行了一系列合作和整合，給整個(gè)產(chǎn)業(yè)帶來(lái)了新的機遇，也造成了鯰魚(yú)效應。

    本土力量崛起

    顯然，在信息安全產(chǎn)業(yè)中，政策和合規性是比較強的驅動(dòng)力。

    在過(guò)去的2014年，中共中央網(wǎng)絡(luò )安全和信息化領(lǐng)導小組成立、首屆世界互聯(lián)網(wǎng)大會(huì )召開(kāi)、首屆國家網(wǎng)絡(luò )安全宣傳周啟動(dòng)……一系列事件讓中國的企業(yè)和個(gè)人用戶(hù)深切感到了信息安全的重要性，安全意識得到提升。信息安全已經(jīng)深入到國家治理、企業(yè)經(jīng)營(yíng)和百姓的日常生活中，并且與國家安全息息相關(guān)。在信息安全和自主可控的呼聲下，本土安全廠(chǎng)商正在迎來(lái)巨大的發(fā)展機遇，并茁壯成長(cháng)。

    工業(yè)和信息化部中國電子信息產(chǎn)業(yè)發(fā)展研究院信息安全研究所所長(cháng)劉權告訴記者，據他們統計，中國整體安全產(chǎn)業(yè)規模在2014年達到了550億元左右，同比增長(cháng)約26%。

    賈彬介紹，2014年山石網(wǎng)科在很多方面取得了重大突破。“隨著(zhù)用戶(hù)信息安全意識的提升和對信息安全認知的成熟，他們在采購信息安全產(chǎn)品的時(shí)候從看重性?xún)r(jià)比逐漸過(guò)渡到更加看重產(chǎn)品的品質(zhì)。這就給山石網(wǎng)科帶來(lái)了更多的市場(chǎng)機會(huì )。”賈彬告訴記者，山石網(wǎng)科已經(jīng)成為金融等行業(yè)用戶(hù)在信息安全領(lǐng)域替換國外產(chǎn)品的首要選擇之一。同時(shí)他預計，在2015年，山石網(wǎng)科在政府、金融等領(lǐng)域的業(yè)績(jì)還將有大幅增長(cháng)，甚至會(huì )翻番。就在記者截稿時(shí)，中國電信2014年IP網(wǎng)絡(luò )安全設備集采結果全部出爐，山石網(wǎng)科憑借防火墻、防病毒、內容過(guò)濾等功能，以及高性能、高可靠等特性，成功中標該集采防火墻標段的全部四個(gè)標的。

    360公司的成績(jì)則更加有目共睹。“360漏洞實(shí)驗室被譽(yù)為東半球最強大的白帽子軍團。目前，360已經(jīng)成為全世界報告軟件漏洞數量最多的安全軟件公司之一，在這方面超過(guò)很多國外知名安全廠(chǎng)商。從2009年到2014年，360公司共63次因挖掘并協(xié)助修復漏洞獲得微軟官方公開(kāi)致謝，漏洞挖掘與專(zhuān)業(yè)防護技術(shù)在世界中居于領(lǐng)先地位。”曲曉東說(shuō)。

    可以說(shuō)，360公司把互聯(lián)網(wǎng)公司的產(chǎn)品設計理念和創(chuàng )新方式帶入了信息安全領(lǐng)域。他們對國外新興安全廠(chǎng)商Splunk、FireEye、Bit9等進(jìn)行了跟蹤和深入研究，進(jìn)行了安全技術(shù)和安全產(chǎn)品的創(chuàng )新。曲曉東介紹，“360天眼”目前已經(jīng)是一款非常成熟的產(chǎn)品，它是360公司針對企業(yè)用戶(hù)推出的帶有大數據功能的邊界安全產(chǎn)品，可以提供全面的定向攻擊、APT攻擊檢測與分析方案，專(zhuān)注于高級威脅的發(fā)現，能夠對各種已知和未知威脅進(jìn)行不同維度、不同攻擊階段、不同攻擊技術(shù)的立體化檢測，并且利用大數據、威脅情報及可視化分析等多種先進(jìn)技術(shù)，回溯攻擊過(guò)程、分析攻擊技術(shù)和其影響范圍，確定攻擊目的。曲曉東認為“360天眼”是解決當前企業(yè)面臨的主流安全威脅的卓有成效的安全工具。

    “基于‘云+端+邊界’的企業(yè)安全立體防護理念，我們還推出了針對桌面端和移動(dòng)端的安全產(chǎn)品‘360天擎’和‘360天機’，它們成為優(yōu)秀的企業(yè)終端管控系統，在政府、電力、航空、能源、金融等領(lǐng)域均已經(jīng)有用戶(hù)在使用。”曲曉東說(shuō)。

    政策制定提速

    就在中共中央網(wǎng)絡(luò )安全和信息化領(lǐng)導小組第一次會(huì )議召開(kāi)的兩周之前，美國政府發(fā)布了由美國國家標準技術(shù)研究所(NIST)制定的《關(guān)鍵基礎設施網(wǎng)絡(luò )安全框架》。這是棱鏡門(mén)事件后，美國政府首次出臺國家級信息安全指導規范，也是奧巴馬政府2013年啟動(dòng)保護關(guān)鍵基礎設施信息安全戰略以來(lái)的第一個(gè)基礎性框架文件。

    政策是信息安全產(chǎn)業(yè)繞不開(kāi)的話(huà)題，因為信息安全不僅是技術(shù)問(wèn)題，更是產(chǎn)業(yè)問(wèn)題。在中國信息安全產(chǎn)業(yè)蓬勃發(fā)展之際，我們應當看到我們與美國等科技和網(wǎng)絡(luò )安全強國的差距，加快步伐，這也是我們的任務(wù)。

    “要應對美國等西方國家的信息安全政策，我們就應該有更多的動(dòng)作，盡快制定相應的政策，從政策層面上達到攻守平衡。”潘柱廷向記者表示。

    中共中央網(wǎng)絡(luò )安全和信息化領(lǐng)導小組的成立給予了信息安全最高的組織和機構保障，從而有效推動(dòng)了信息安全的政策和法治建設。劉權向記者介紹，2014年，中共中央網(wǎng)絡(luò )安全和信息化領(lǐng)導小組辦公室召開(kāi)專(zhuān)題會(huì )議討論網(wǎng)絡(luò )立法問(wèn)題，全國人大也將《網(wǎng)絡(luò )安全法》列入立法工作計劃。2015年，我國網(wǎng)絡(luò )安全法治建設進(jìn)程將顯著(zhù)加快。他預測，在網(wǎng)絡(luò )安全立法方面，首先會(huì )加快修訂原有法律，例如，在刑法修訂中增加關(guān)于網(wǎng)絡(luò )恐怖主義的相關(guān)規定;修訂互聯(lián)網(wǎng)信息服務(wù)管理辦法，針對新應用建立有效的信息內容管控手段。其次，圍繞關(guān)鍵信息基礎設施保護、跨境數據流動(dòng)、信息技術(shù)產(chǎn)品和服務(wù)供應鏈安全等一系列重大問(wèn)題，全國人大和相關(guān)單位將開(kāi)展更深入的研究，《網(wǎng)絡(luò )安全法》將取得階段性成果。再次，中共中央網(wǎng)絡(luò )安全和信息化領(lǐng)導小組辦公室等機構將加快推進(jìn)網(wǎng)絡(luò )安全審查等法律制度建設。

    “美國已經(jīng)建立了《經(jīng)濟間諜法》、《計算機欺詐與濫用法》等法律構成的相對完備的反網(wǎng)絡(luò )竊密法律體系，相比而言，我國在此領(lǐng)域的法律建設還相對落后，難以對類(lèi)似起訴形成反制。此外，由于近兩年網(wǎng)絡(luò )安全形勢飛速變化，新威脅層出不窮，信息數據的跨境流動(dòng)、移動(dòng)互聯(lián)網(wǎng)時(shí)代網(wǎng)絡(luò )數據和隱私保護、高級可持續性威脅背景下重要信息系統保護、政府信息安全管理、信息技術(shù)產(chǎn)品的安全審查、網(wǎng)絡(luò )犯罪電子證據取證程序等方面都需要立法進(jìn)行規范。”劉權告訴記者。

    當然，信息安全包含了信息系統安全、網(wǎng)絡(luò )基礎設施安全、內容安全等諸多方面，在哪些領(lǐng)域迫切需要網(wǎng)絡(luò )安全年立法，以及如何通過(guò)立法加以規范，仍然需要明確。

    鏈接 2015年網(wǎng)絡(luò )安全十大趨勢

    1月15日，中國電子信息產(chǎn)業(yè)發(fā)展研究院發(fā)布了“2015年網(wǎng)絡(luò )安全十大趨勢”。

    一、網(wǎng)絡(luò )空間國際軍備競賽加劇

    隨著(zhù)網(wǎng)絡(luò )安全威脅日益常態(tài)化、復雜化和高級化，各國加快網(wǎng)絡(luò )空間軍事力量建設，網(wǎng)絡(luò )空間軍備競賽加劇，2015年這一趨勢將更為顯著(zhù)。一是西方國家繼續建立或增設網(wǎng)絡(luò )部隊。美國2014年《防務(wù)評估報告》首次明確網(wǎng)絡(luò )部隊的建設目標，俄羅斯、以色列、日本等都在擴大網(wǎng)絡(luò )部隊規模。二是各國加強網(wǎng)絡(luò )武器和新型網(wǎng)絡(luò )對抗技術(shù)研發(fā)。三是各國加強網(wǎng)絡(luò )戰演習。據歐盟網(wǎng)絡(luò )與信息安全委員會(huì )(ENISA)報告，各國開(kāi)展網(wǎng)絡(luò )演習的頻率大幅提高。四是美國等西方國家通過(guò)北約組織加快構建網(wǎng)絡(luò )軍事同盟，以實(shí)現集體防御。

    二、發(fā)生有組織的大規模網(wǎng)絡(luò )攻擊

    黑客組織、網(wǎng)絡(luò )犯罪團體，甚至某些國家成為網(wǎng)絡(luò )攻擊的“新玩家”，針對政府部門(mén)，以及國防、金融、能源、航天、運輸等重要行業(yè)的企業(yè)和機構，實(shí)施大規模、持續性的網(wǎng)絡(luò )攻擊行動(dòng)，竊取敏感信息數據、癱瘓或摧毀重要目標。2015年這種有組織的大規模網(wǎng)絡(luò )攻擊將更普遍發(fā)生。一是美國更多的網(wǎng)絡(luò )監控和網(wǎng)絡(luò )攻擊行為將遭到曝光，多個(gè)國家加快發(fā)展網(wǎng)絡(luò )攻擊能力。二是出于政治目的的黑客行動(dòng)主義將更加泛濫。三是受經(jīng)濟利益驅使，網(wǎng)絡(luò )犯罪團體將針對有價(jià)值目標開(kāi)展更密集的網(wǎng)絡(luò )攻擊，攻擊行為發(fā)生頻率越來(lái)越高。

    三、移動(dòng)互聯(lián)網(wǎng)安全事件增加

    移動(dòng)互聯(lián)網(wǎng)安全問(wèn)題將更加突出。一是針對安卓設備的網(wǎng)絡(luò )攻擊持續增加。有機構預測，2015年針對安卓設備的惡意軟件數量將是2014年的2倍。二是移動(dòng)支付將可能成為網(wǎng)絡(luò )攻擊的新目標，通過(guò)挖掘系統漏洞、制造網(wǎng)上銀行病毒等，網(wǎng)絡(luò )犯罪分子可能獲取金融敏感信息或劫持賬戶(hù)。三是BYOD(自帶移動(dòng)設備)的興起將帶來(lái)更多針對企業(yè)或機構內部網(wǎng)絡(luò )的攻擊。

    四、智能互聯(lián)設備成為網(wǎng)絡(luò )攻擊的新目標

    智能互聯(lián)設備給用戶(hù)帶來(lái)更豐富的體驗，但對黑客也具有無(wú)限的誘惑性，黑客將可能利用這些設備進(jìn)行更復雜、更嚴重的破壞。已有安全研究者利用智能汽車(chē)、醫療可穿戴設備的安全漏洞實(shí)現對設備的遠程控制，對設備使用者人身安全構成威脅。2015年針對物聯(lián)網(wǎng)的攻擊可能成為現實(shí)，攻擊者可能對家庭路由器、智能電視和互聯(lián)汽車(chē)等發(fā)起攻擊，以獲取敏感信息數據、采取進(jìn)一步破壞行動(dòng)，但大規模攻擊還不會(huì )出現。

    五、工業(yè)控制系統的安全風(fēng)險加大

    高級可持續性攻擊的目標正在從傳統的IT系統，轉向石油、天然氣、航空運輸等行業(yè)的工業(yè)控制系統。近幾年大量的實(shí)際案例中，這種趨勢越來(lái)越明顯。2015年，工業(yè)控制系統的安全風(fēng)險持續加大，美國、歐盟等都在采取措施加強關(guān)鍵領(lǐng)域控制系統安全保護。而在我國，80%的關(guān)鍵系統都使用了相同的控制系統，由于依賴(lài)國外組件、安全意識低、持續接入互聯(lián)網(wǎng)等原因，更容易受到攻擊。

    六、發(fā)生大規模信息泄露事件

    近年來(lái)，全球大規模數據泄露事件頻發(fā)。2015年大規模信息泄露事件可能再次甚至多次發(fā)生，掌握大量個(gè)人信息的政府機構、大型零售企業(yè)、金融機構、移動(dòng)應用服務(wù)提供商成為信息竊取的重要目標。

    七、網(wǎng)絡(luò )安全事件造成更大損失

    網(wǎng)絡(luò )安全事件帶來(lái)的經(jīng)濟損失越來(lái)越嚴重。據美國戰略和國際問(wèn)題研究中心報告，網(wǎng)絡(luò )犯罪每年給全球帶來(lái)高達4450億美元的經(jīng)濟損失。2015年，隨著(zhù)網(wǎng)絡(luò )威脅更為復雜、高級，網(wǎng)絡(luò )安全事件將帶來(lái)更大損失。一是針對關(guān)鍵信息基礎設施的網(wǎng)絡(luò )攻擊一旦成功，將帶來(lái)不可估量的影響，能夠導致化工廠(chǎng)爆炸、火車(chē)碰撞、大面積停電等重大安全事故。二是黑客攻擊手段和工具將更為強大，將可對更為復雜的信息系統實(shí)施網(wǎng)絡(luò )攻擊，從而造成更大影響和損失。三是隨著(zhù)智能互聯(lián)設備成為網(wǎng)絡(luò )攻擊的新目標，網(wǎng)絡(luò )安全事件將不僅造成經(jīng)濟損失，還可能危害設備使用者人身安全。

    八、網(wǎng)絡(luò )空間國際話(huà)語(yǔ)權的爭奪更加激烈

    2015年，圍繞互聯(lián)網(wǎng)關(guān)鍵資源治理、網(wǎng)絡(luò )空間國際規則等問(wèn)題，各國在網(wǎng)絡(luò )空間國際話(huà)語(yǔ)權的爭奪將更加激烈。一是在互聯(lián)網(wǎng)關(guān)鍵資源治理上，仍然存在“國家主導”和“利益相關(guān)方主導”的治理模式之爭，國際社會(huì )將積極推進(jìn)互聯(lián)網(wǎng)資源管理權的變革，以改變美國等少數國家掌控互聯(lián)網(wǎng)關(guān)鍵資源的局面。二是各國對網(wǎng)絡(luò )空間規則制定主導權的爭奪將更加激烈。網(wǎng)絡(luò )空間尚缺乏一套完善的網(wǎng)絡(luò )空間國際規則，以美國為首的西方國家，以及俄羅斯和中國等都推出了網(wǎng)絡(luò )空間國際規則的設想，但尚未形成共識。在這樣的背景下，誰(shuí)掌握了制定“游戲規則”的權利，誰(shuí)就掌握了網(wǎng)絡(luò )空間話(huà)語(yǔ)權和制高點(diǎn)，可以預見(jiàn)未來(lái)的爭奪將更加激烈。

    九、我國信息安全產(chǎn)業(yè)高速發(fā)展

    在一系列利好政策的刺激下，2015年我國信息安全產(chǎn)業(yè)將高速增長(cháng)。一方面，信息安全等IT企業(yè)加快并購整合，針對網(wǎng)絡(luò )安全威脅加強技術(shù)研發(fā)，推出更加智能的信息安全設備和服務(wù)。另一方面，面對愈演愈烈的網(wǎng)絡(luò )攻擊和網(wǎng)絡(luò )犯罪，政府、金融、能源等重要行業(yè)的信息安全需求大幅增長(cháng)，帶動(dòng)市場(chǎng)的快速發(fā)展。預計，2015年信息安全產(chǎn)業(yè)增長(cháng)率將達到30%。

    十、我國網(wǎng)絡(luò )安全立法取得新進(jìn)展

    2015年，我國網(wǎng)絡(luò )安全法治建設進(jìn)程將顯著(zhù)加快。一是適應網(wǎng)絡(luò )安全形勢需要加快修訂原有法律，例如，在刑法修訂中增加關(guān)于網(wǎng)絡(luò )恐怖主義的相關(guān)規定;修訂互聯(lián)網(wǎng)信息服務(wù)管理辦法，針對新應用建立有效的信息內容管控手段。二是圍繞關(guān)鍵信息基礎設施保護、跨境數據流動(dòng)、信息技術(shù)產(chǎn)品和服務(wù)供應鏈安全等一系列重大問(wèn)題，全國人大和相關(guān)單位開(kāi)展更深入的研究，《網(wǎng)絡(luò )安全法》取得階段性成果。三是中共中央網(wǎng)絡(luò )安全和信息化領(lǐng)導小組辦公室等加快推進(jìn)網(wǎng)絡(luò )安全審查等法律制度建設。

    摘自 中國計算機報