網絡安全：2016年呈現十大趨勢

2016年，各國圍繞網際網路關鍵資源和網絡空間國際規則的角逐将更加激烈，工業控制系統、智能技術應用、雲計算、移動支付領域面臨的網絡安全風險進一步加大，黑客組織和網絡恐怖組織等非國家行為體發起的網絡安全攻擊将持續增加，影響力和破壞性顯著增強，我國網絡安全形勢更加嚴峻。

傳統網際網路威脅向工控系統擴散

随着“網際網路+”、智能制造等新興業态的快速發展，網際網路快速滲透到工業各領域各環節，客觀上導緻工業行業原有相對封閉的使用環境被逐漸打破，傳統網絡安全威脅加速向工業網絡、系統、裝置滲透，針對工業控制系統的病毒、木馬日益猖獗。自2010年以來，相繼爆發了針對伊朗核設施的震網病毒攻擊事件、針對化工企業的nitro攻擊事件、針對能源企業的shamoon攻擊事件。2016年，病毒、木馬等傳統網際網路威脅将更大面積地向工控系統擴散，工控系統将面臨前所未有的安全挑戰。

智能技術應用安全問題更突出

近年來，智能技術應用面臨的網絡安全威脅日益嚴重。2012年，美國著名黑客巴納比·傑克稱，他可以在距離目标50英尺的範圍内侵入心髒起搏器，讓起搏器釋放出足以緻人死亡的830v電壓；2013年的“防禦态勢”黑客大會上，美國兩位網絡安全人員示範了如何通過攻擊軟體使高速行駛的汽車突然刹車；2014年烏雲安全峰會上黑客指出，360安全路由、百度小度路由、小米路由等智能路由器均存在安全漏洞；2015年的geekpwn大會上，黑客示範了破解智能家居的過程，我國智能裝置安全問題同樣非常嚴重。但與之形成鮮明對比的是，消費者的安全意識十分淡薄。調查發現，我國隻有44%的人知道智能裝置可能洩露個人隐私。随着智能技術在醫療、汽車、家居等各大領域深入應用，2016年，智能裝置的安全問題将更加突出。

雲端安全事件将大量增加

随着雲端業務和資料的逐漸累積，針對雲端的基于漏洞、病毒、未知威脅的apt攻擊、0day攻擊日益增加，雲端的安全事件頻頻發生。2009年，gmail電子郵箱發生故障，導緻業務中斷4個小時；2010年，intuit的基于雲連接配接的服務發生長達36小時的斷網事故；2011年，亞馬遜的雲計算資料中心發生當機事件，大量企業業務受損；2014年，ucloud公司國内雲平台發生大規模雲服務攻擊事件；2015年，“毒液”漏洞使全球數以百萬計的虛拟機處于網絡攻擊風險之中，嚴重威脅各大雲服務提供商的資料安全。随着雲計算的廣泛應用于各個領域，2016年，雲端的安全事件會進一步增加。

洩露竊密性攻擊步入“高發期”

2015年，全球發生多起以洩露和竊密為目的的網絡安全攻擊事件。5月，美國超過10萬名納稅人的資訊被盜，造成5000萬美元的損失；6月，日本養老年金資訊系統洩露約125萬份個人資訊；美國人事管理辦公室2000多萬前聯邦政府雇員及在職員工的資料洩露；10月，英國電信營運商talktalk的400萬使用者資訊洩露，包括電子郵件、名字和電話号碼，以及數萬銀行賬戶資訊；12月，香港偉易達集團發生客戶資訊洩露事件，導緻全球多達500萬消費者的資料洩露。2016年，全球将更加頻繁地發生規模大、後果嚴重的資訊洩露事件。

移動裝置和支付安全問題凸顯

獵豹移動安全實驗室釋出的《2015年上半年移動安全報告》顯示，截至2015年6月，安卓平台的惡意應用總量為451萬，2014年同期僅有215萬。新增手機病毒是過去數年的總和，其中移動支付、資費消耗和隐私竊取是手機病毒排行前列的三大危害。其中移動支付類病毒占比68%。中國銀聯釋出的《2015移動網際網路支付安全調查報告》稱，2015年，1/8的受訪者遭遇過網絡詐騙，比2014年上升6個百分點。2016年，移動裝置和移動支付使用者會繼續“爆炸式”增長，安全問題也将凸顯。

網絡空間國際話語權角逐激烈

近年來，各國圍繞網際網路關鍵資源和網絡空間國際規則展開博弈，紛紛提出各自方案或版本，争奪話語權。在網際網路關鍵資源管理方面，美國提出確定“私營機構在資源管理中處于上司地位”的方案；巴西等國提出分離“icann的網絡治理政策制定功能和管理配置根伺服器權限”的方案；美國東西方研究所提出“多利益相關方”方案；印度提出“itu管理資源”方案。在網絡空間國際規則制定方面，中國、俄羅斯等國家起草制定《資訊安全國際行為準則》，提出網絡空間各國相處的原則規範；美國等西方國家推出《塔林手冊》，提出了網絡空間武裝沖突的規則。可以預計，2016年，各國圍繞網際網路關鍵資源和網絡空間國際規則的角逐将更加激烈。

黑客和網絡恐怖組織破壞力加大

2015年，以匿名者為代表的黑客團體和以isis為代表的網絡恐怖組織，制造了多起網絡安全事件，其影響力和破壞力巨大。3月，匿名者釋出視訊稱将對以色列發動“電子大屠殺”，進攻政府、軍事、金融、公共機構網站，将以色列從網絡世界抹去。5月，匿名者入侵了wto的資料庫、攻擊以色列武器經銷進口商并在#opisrael計劃中洩露大量線上用戶端登入的資料。11月，isis利用網際網路組織實施巴黎恐怖襲擊。2016年，出于政治原因，以匿名者和isis組織為代表的黑客團體和網絡恐怖組織，将會頻繁地對部分國家的政府網站、國家關鍵基礎設施發動攻擊，其破壞力将顯著增加。

全球網絡空間軍備競賽風險加劇

2015年，世界各國不斷加大在網絡空間的部署，繼續建立或增設網絡部隊，研發網絡武器和新型對抗技術，開展攻防演習，網絡空間軍備競賽和國家級網絡沖突的風險不斷增加。美國國防部計劃于2016年将網絡司令部網絡戰部隊人數增至6000人，到2019年将建立133支網絡戰部隊。美陸軍國民警衛隊提出将在未來3年成立10個網絡保護小組，美國海軍網絡司令部計劃研發進攻性網絡武器并組建40支網絡任務部隊。目前，美國擁有的震網、毒曲等網絡武器多達2000種。據聯合國裁軍研究所報告顯示，全球已有近50個國家建立網絡戰部隊。2016年，大國将繼續開展網絡軍備競賽，進行網絡戰和攻防演習，網絡空間劍拔驽張。

我國網絡安全戰略有望公開釋出

2015年，我國網絡安全政策、立法工作取得重大進展，但國家網絡安全戰略尚未出台，頂層設計依然不夠清晰，沒有明确劃定網絡空間的核心利益。與此同時，全球已有近60個國家釋出網絡安全戰略，其中美國出台了15份戰略檔案，日本釋出了5份戰略檔案，愛沙尼亞頒布3份戰略檔案，加拿大、英國、法國等國家也制定了2份戰略檔案。目前，我國網絡安全戰略檔案正在制定之中，2016年有望公開出台。

我國網絡安全産業高速發展

随着“網際網路+”行動持續發酵以及國家網絡安全相關政策的不斷出台，網絡安全的重要性被提升至前所未有的高度，加之網絡安全需求的持續推動，網絡安全産業面臨爆發式增長機遇，近兩年呈高速發展趨勢。據賽迪統計，2015年網絡安全産業規模突破550億元，增幅達到30%。2016年，我國網絡安全産業發展将繼續保持良好勢頭，預計産業增長率保持在28%，産業規模達到700億元。　　

本文轉自d1net（轉載）