中國(guó)網(wǎng)絡(luò)空間安全發(fā)展分析報(bào)告總結(jié)歸納

《2015中國(guó)網(wǎng)絡(luò)空間安全發(fā)展分析報(bào)告》中國(guó)電子商務(wù)研究中心導(dǎo)讀：網(wǎng)絡(luò)空間在國(guó)際經(jīng)濟(jì)政治中的地位日趨重要，網(wǎng)絡(luò)安全形勢(shì)更為復(fù)雜。 2014年2月27日，中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組成立，標(biāo)志著我國(guó)已正式將網(wǎng)絡(luò)安全提升至國(guó)家安全的高度。加強(qiáng)網(wǎng)絡(luò)安全已成為當(dāng)務(wù)之急。本文總結(jié)了我國(guó)網(wǎng)絡(luò)安全發(fā)展現(xiàn)狀，分析了網(wǎng)絡(luò)安全面臨的機(jī)遇和挑戰(zhàn)，并提出我國(guó)網(wǎng)絡(luò)安全的應(yīng)對(duì)之策。近幾年，網(wǎng)絡(luò)空間逐漸被視為繼陸、海、空、天之后的“第五空間”，成為國(guó)際社會(huì)關(guān)注的焦點(diǎn)和熱點(diǎn)。水能載舟，亦能覆舟。網(wǎng)絡(luò)在方便和豐富人們生活的同時(shí)，使得網(wǎng)絡(luò)攻擊活動(dòng)有機(jī)可乘。世界各國(guó)紛紛將網(wǎng)絡(luò)安全提升到國(guó)家戰(zhàn)略高度予以重視，我國(guó)也不例外。中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組的成立恰逢其時(shí)， 習(xí)近平總書記在第一次會(huì)議上發(fā)表了重要講話，指出“沒有網(wǎng)絡(luò)安全就沒有國(guó)家安全”，彰顯出我國(guó)加強(qiáng)網(wǎng)絡(luò)安全保障的決心。 網(wǎng)絡(luò)安全問題雖是老生常談，但任重道遠(yuǎn)，我們只有把握現(xiàn)狀、認(rèn)清形勢(shì)，才能做到有的放矢。一、網(wǎng)絡(luò)安全問題:人類共同面臨的挑戰(zhàn)1、面臨的挑戰(zhàn)美國(guó)前總統(tǒng)克林頓在簽發(fā)《保護(hù)信息系統(tǒng)國(guó)家計(jì)劃》的總統(tǒng)咨文中陳述道：“在不到一代人的時(shí)間里，信息革命以及電腦進(jìn)入了社會(huì)的每一領(lǐng)域，這一現(xiàn)象改變了國(guó)家的經(jīng)濟(jì)運(yùn)行和安全運(yùn)作乃至人們的日常生活方式，然而，這種美好的新的代也帶有它自身的風(fēng)險(xiǎn)。所有電腦驅(qū)動(dòng)的系統(tǒng)都很容易受到侵犯和破壞。對(duì)重要的經(jīng)濟(jì)部門或政府機(jī)構(gòu)的計(jì)算機(jī)進(jìn)行任何有計(jì)劃的攻擊都可能產(chǎn)生災(zāi)難性的后果，這種危險(xiǎn)是客觀存在的。過去敵對(duì)力量和恐怖主義分子毫無例外地使用炸彈和子彈，現(xiàn)在他們可以把手提電腦變成有效武器，造成非常巨大的危害。如果人們想要繼續(xù)享受信息時(shí)代的種種好處，繼續(xù)使國(guó)家安全和經(jīng)濟(jì)繁榮得到保障，就必須保護(hù)計(jì)算機(jī)控制系統(tǒng)，使它們免受攻擊?！痹诟黝I(lǐng)域的計(jì)算機(jī)犯罪和網(wǎng)絡(luò)侵權(quán)方面，無論是數(shù)量、手段，還是性質(zhì)、規(guī)模，已經(jīng)到了令人咋舌的地步。據(jù)有關(guān)方面統(tǒng)計(jì)，目前美國(guó)每年由于網(wǎng)絡(luò)安全問題而遭受的經(jīng)濟(jì)損失超過170億美元，德國(guó)、英國(guó)也均在數(shù)十億美元以上，法國(guó)為 100億法郎，日本、新加坡問題也很嚴(yán)重。在國(guó)際刑法界列舉的現(xiàn)代社會(huì)新型犯罪排行榜上，計(jì)算機(jī)犯罪已名列榜首。

2003

年，CSI/FBI

調(diào)查所接觸的

524個(gè)組織中，有

56%遇到電腦安全事件，其中

38%遇到

1～5

起、16%以上遇到

11起以上。因與互聯(lián)網(wǎng)連接而成為頻繁攻擊點(diǎn)的組織連續(xù)3年不斷增加；遭受拒絕服務(wù)攻擊(DoS)則從2000年的27%上升到2003年的42%。調(diào)查顯示，521個(gè)接受調(diào)查的組織中96%有網(wǎng)站，其中30%提供電子商務(wù)服務(wù)，這些網(wǎng)站在2003年1年中有20%發(fā)現(xiàn)未經(jīng)許可入侵或誤用網(wǎng)站現(xiàn)象。更令人不安的是，有 33%的組織說他們不知道自己的網(wǎng)站是否受到損害。據(jù)統(tǒng)計(jì)，全球平均每20s就發(fā)生1次網(wǎng)上入侵事件，黑客一旦找到系統(tǒng)的薄弱環(huán)節(jié)，所有用戶均會(huì)遭殃。2、問題產(chǎn)生的原因可以從不同角度對(duì)網(wǎng)絡(luò)安全作出不同的解釋。 一般意義上，網(wǎng)絡(luò)安全是指信息安全和控制安全兩部分。國(guó)際標(biāo)準(zhǔn)化組織把信息安全定義為“信息的完整性、 可用性、保密性和可靠性”；控制安全則指身份認(rèn)證、不可否認(rèn)性、授權(quán)和訪問控制?；ヂ?lián)網(wǎng)與生俱有的開放性、交互性和分散性特征使人類所憧憬的信息共享、開放、 靈活和快速等需求得到滿足。網(wǎng)絡(luò)環(huán)境為信息共享、信息交流、信息服務(wù)創(chuàng)造了理想空間，網(wǎng)絡(luò)技術(shù)的迅速發(fā)展和廣泛應(yīng)用，為人類社會(huì)的進(jìn)步提供了巨大推動(dòng)力。然而，正是由于互聯(lián)網(wǎng)的上述特性，產(chǎn)生了許多安全問題：信息泄漏、信息污染、信息不易受控。例如，資源未授權(quán)侵用、未授權(quán)信息流出現(xiàn)、系統(tǒng)拒絕信息流和系統(tǒng)否認(rèn)等，這些都是信息安全的技術(shù)難點(diǎn)。在網(wǎng)絡(luò)環(huán)境中，一些組織或個(gè)人出于某種特殊目的，進(jìn)行信息泄密、信息破壞、信息侵權(quán)和意識(shí)形態(tài)的信息滲透， 甚至通過網(wǎng)絡(luò)進(jìn)行政治顛覆等活動(dòng)，使國(guó)家利益、社會(huì)公共利益和各類主體的合法權(quán)益受到威脅。網(wǎng)絡(luò)運(yùn)用的趨勢(shì)是全社會(huì)廣泛參與，隨之而來的是控制權(quán)分散的管理問題。由于人們利益、目標(biāo)、價(jià)值的分歧，使信息資源的保護(hù)和管理出現(xiàn)脫節(jié)和真空，從而使信息安全問題變得廣泛而復(fù)雜。隨著社會(huì)重要基礎(chǔ)設(shè)施的高度信息化，社會(huì)的“命脈”和核心控制系統(tǒng)有可能面臨惡意攻擊而導(dǎo)致?lián)p壞和癱瘓，包括國(guó)防通信設(shè)施、動(dòng)力控制網(wǎng)、金融系統(tǒng)和政府網(wǎng)站等。二、發(fā)展現(xiàn)狀：?jiǎn)栴}日益突出回顧過去的2013年，我國(guó)網(wǎng)絡(luò)安全的發(fā)展情況可為喜憂參半，在網(wǎng)絡(luò)安全政策、產(chǎn)業(yè)、技術(shù)等方面取得較大進(jìn)展的同時(shí)，各類網(wǎng)絡(luò)攻擊、信息泄密、網(wǎng)絡(luò)謠言等網(wǎng)絡(luò)安全事件頻發(fā)，給社會(huì)和經(jīng)濟(jì)發(fā)展帶來了前所未有的安全隱患。1、安全隱患前所未有一方面，國(guó)家對(duì)網(wǎng)絡(luò)安全的重視程度日益提高， 網(wǎng)絡(luò)安全投入大幅增加，政策環(huán)境得到明顯改善；等級(jí)保護(hù)工作全面推進(jìn)，測(cè)評(píng)認(rèn)證工作取得較大進(jìn)展，涉密信息系統(tǒng)分級(jí)保護(hù)快速發(fā)展，法律法規(guī)體系和標(biāo)準(zhǔn)化體系不斷完善，網(wǎng)絡(luò)安全基礎(chǔ)保障工作得到顯著加強(qiáng)；產(chǎn)業(yè)規(guī)?？焖僭鲩L(zhǎng)，企業(yè)實(shí)力進(jìn)一步壯大，自主產(chǎn)品市場(chǎng)份額逐步增多，網(wǎng)絡(luò)安全產(chǎn)業(yè)支撐能力得到大幅提升；安全操作系統(tǒng)、安全芯片等基礎(chǔ)技術(shù)取得一定進(jìn)展，自主密碼技術(shù)取得較大突破，安全認(rèn)證技術(shù)、可信計(jì)算技術(shù)取得豐碩成果，網(wǎng)絡(luò)安全技術(shù)體系得到不斷完善；政府間網(wǎng)絡(luò)交流取得積極進(jìn)展，標(biāo)準(zhǔn)化工作逐步融入國(guó)際體系，個(gè)別有實(shí)力的信息安全企業(yè)向國(guó)際市場(chǎng)進(jìn)軍，網(wǎng)絡(luò)安全領(lǐng)域國(guó)際合作邁出實(shí)質(zhì)性步伐。另一方面，成龍慈善基金會(huì)網(wǎng)站遭受黑客攻擊、.CN域名受大規(guī)模拒絕服務(wù)攻擊、BTCChina遭遇數(shù)百G級(jí)的DDoS攻擊等各類網(wǎng)絡(luò)攻擊層出不窮；中國(guó)人壽80萬頁保單泄露、如家和漢庭等多家商業(yè)酒店用戶信息泄露、圓通速遞快件面單信息倒賣等信息泄露事件已成家常便飯；網(wǎng)絡(luò)推手“秦火火”和“立二拆四”在“7.23”動(dòng)車事故之后編造中國(guó)政府花2億元天價(jià)賠償外籍旅客的謠言、陜西天然氣漲價(jià)謠言、延安暴雨沖毀列車軌道200多人死亡的謠言等網(wǎng)絡(luò)輿論日益猖獗；“套餐竊賊”竊取70萬用戶信息、“支付鬼手”木馬侵害手機(jī)支付安全、三星GalaxyS4出現(xiàn)高危短信欺詐漏洞、新型詐騙短信威脅移動(dòng)安全、百度云盤手機(jī)版高危漏洞等新技術(shù)應(yīng)用安全讓人眼花繚亂。2、問題突出形勢(shì)嚴(yán)峻目前，我國(guó)網(wǎng)絡(luò)安全問題日益突出的主要標(biāo)志是：計(jì)算機(jī)系統(tǒng)遭受病毒感染和破壞的情況相當(dāng)嚴(yán)重。據(jù)國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心副主任張健介紹，從國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心日常監(jiān)測(cè)結(jié)果看來，計(jì)算機(jī)病毒呈現(xiàn)出異常活躍的態(tài)勢(shì)。據(jù) 2001年調(diào)查，我國(guó)約 73%的計(jì)算機(jī)用戶曾感染病毒，2003年上半年升至83%。其中，感染3次以上的用戶高達(dá) 59%，而且病毒的破壞性較大，被病毒破壞全部數(shù)據(jù)的占 14%，破壞部分?jǐn)?shù)據(jù)的占 57%。電腦黑客活動(dòng)已形成重要威脅。網(wǎng)絡(luò)信息系統(tǒng)具有致命的脆弱性、易受攻擊性和開放性，從國(guó)內(nèi)情況來看，目前我國(guó)95%與互聯(lián)網(wǎng)相聯(lián)的網(wǎng)絡(luò)管理中心都遭受過境內(nèi)外黑客的攻擊或侵入， 其中銀行、金融和證券機(jī)構(gòu)是黑客攻擊的重點(diǎn)。信息基礎(chǔ)設(shè)施面臨網(wǎng)絡(luò)安全的挑戰(zhàn)。面對(duì)信息安全的嚴(yán)峻形勢(shì)，我國(guó)的網(wǎng)絡(luò)安全系統(tǒng)在預(yù)測(cè)、反應(yīng)、防范和恢復(fù)能力方面存在許多薄弱環(huán)節(jié)。據(jù)英國(guó)《簡(jiǎn)氏戰(zhàn)略報(bào)告》和其它網(wǎng)絡(luò)組織對(duì)各國(guó)信息防護(hù)能力的評(píng)估，我國(guó)被列入防護(hù)能力最低的國(guó)家之一， 不僅大大低于美國(guó)、俄羅斯和以色列等信息安全強(qiáng)國(guó)，而且排在印度、韓國(guó)之后。近年來，國(guó)內(nèi)與網(wǎng)絡(luò)有關(guān)的各類違法行為以每年30%的速度遞增。據(jù)某市信息安全管理部門統(tǒng)計(jì)，2003年第1季度內(nèi)，該市共遭受近37萬次黑客攻擊、2.1萬次以上病毒入侵和57次信息系統(tǒng)癱瘓。該市某公司的鏡像網(wǎng)站在10月份1個(gè)月內(nèi)，就遭到從外部100多個(gè)IP地址發(fā)起的惡意攻擊。網(wǎng)絡(luò)政治顛覆活動(dòng)頻繁。近年來，國(guó)內(nèi)外反動(dòng)勢(shì)力利用互聯(lián)網(wǎng)組黨結(jié)社，進(jìn)行針對(duì)我國(guó)黨和政府的非法組織和串聯(lián)活動(dòng)，猖獗頻繁，屢禁不止。尤其是一些非法組織有計(jì)劃地通過網(wǎng)絡(luò)渠道，宣傳異教邪說，妄圖擾亂人心，擾亂社會(huì)秩序。例如，據(jù)媒體報(bào)道，“XX功”非法組織就是在美國(guó)設(shè)網(wǎng)站，利用無國(guó)界的信息空間進(jìn)行反政府活動(dòng)。三、安全保障:全民安全才是真安全隨著中國(guó)經(jīng)濟(jì)全球化的步伐不斷加快，信息科技革命日新月異，互聯(lián)網(wǎng)已經(jīng)融入經(jīng)濟(jì)社會(huì)發(fā)展的方方面面，信息化進(jìn)入了一個(gè)“大智移云”的新階段。信息技術(shù)的飛速發(fā)展和日益完善，卻同時(shí)也面臨著層出不窮的漏洞威脅，信息安全不斷受到挑戰(zhàn)。1、誰來保障信息安全？網(wǎng)絡(luò)大國(guó)的信息安全頻遭挑戰(zhàn)根據(jù)中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心發(fā)布的數(shù)據(jù)，截至 2014年6月，中國(guó)網(wǎng)民已經(jīng)達(dá)到 6.32億，其中，手機(jī)網(wǎng)民超過5億，網(wǎng)站273萬家，國(guó)內(nèi)域名數(shù)1915萬個(gè)。網(wǎng)絡(luò)購(gòu)物更是發(fā)展迅速，2013年，我國(guó)網(wǎng)絡(luò)購(gòu)物用戶超過了3億，交易金額達(dá)到了1.85萬億元人民幣，比2012年增加了40%多。從數(shù)據(jù)中不難看出，我國(guó)已成為名副其實(shí)的網(wǎng)絡(luò)大國(guó)，但卻不是網(wǎng)絡(luò)強(qiáng)國(guó)！在網(wǎng)絡(luò)安全方面我國(guó)不斷地面臨著嚴(yán)峻的挑戰(zhàn)。去年央視3.15晚會(huì)上，安卓手機(jī)應(yīng)用和精準(zhǔn)廣告投放，暴露在公眾視野內(nèi)的手機(jī)用戶隱私泄露的“作案兇手”仍歷歷在目，隨即，“棱鏡門”、蘋果故意留“后門”、央視對(duì)蘋果手機(jī)“常去地點(diǎn)”定位功能泄露用戶軌跡提出質(zhì)疑等諸多事件頻頻爆發(fā)，信息泄露問題洶涌澎湃，而信息安全保護(hù)則被推上了風(fēng)口浪尖。在大數(shù)據(jù)時(shí)代，國(guó)家與國(guó)家之間的競(jìng)爭(zhēng)不再是硬性武器上的對(duì)決，網(wǎng)絡(luò)空間正在成為國(guó)家間競(jìng)爭(zhēng)與對(duì)抗的主要戰(zhàn)場(chǎng)，情報(bào)竊取、遠(yuǎn)程監(jiān)控、信息對(duì)抗、網(wǎng)絡(luò)威懾，已經(jīng)成為一種新型的國(guó)家戰(zhàn)略手段和攻擊利器。信息對(duì)決正在成為國(guó)與國(guó)之間真正意義上的相互抗衡。正如著名未來學(xué)家托夫勒則預(yù)言：“誰掌握了信息，控制了網(wǎng)絡(luò)，誰就將擁有整個(gè)世界”。毫無疑問，信息安全是一個(gè)關(guān)系到國(guó)家與社會(huì)的基礎(chǔ)性、全局性、現(xiàn)實(shí)性和戰(zhàn)略性的重大問題，也是作為網(wǎng)絡(luò)大國(guó)我們亟須解決的問題。網(wǎng)絡(luò)強(qiáng)國(guó)的堅(jiān)持努力從未停歇隨著境內(nèi)外網(wǎng)絡(luò)安全威脅日益嚴(yán)重， 國(guó)家對(duì)信息安全也愈加重視。 早在中國(guó)共產(chǎn)黨第十六和十七次全國(guó)代表大會(huì)上，我國(guó)政府就逐步清晰地提出了“兩化融合”概念， 提倡信息化與工業(yè)化進(jìn)行深度融合。關(guān)于網(wǎng)絡(luò)信息安全保障體系建設(shè)，我國(guó)早在2003年就提出了“積極防御，綜合防范”的方針。十八大提出高度關(guān)注網(wǎng)絡(luò)空間安全，將提高到了國(guó)家戰(zhàn)略高度。十八屆三中全會(huì)改革力度前所未有， 成立國(guó)家安全委員會(huì)，加快完善互聯(lián)網(wǎng)管理領(lǐng)導(dǎo)體制， 以及加快國(guó)防和軍隊(duì)深化改革的內(nèi)容，將“網(wǎng)絡(luò)和信息安全”提升到國(guó)家安全、 社會(huì)治理和軍隊(duì)建設(shè)的戰(zhàn)略層面。信息泄露事件時(shí)有發(fā)生信息安全防護(hù)亟待解決2013年6月，“斯諾登事件”發(fā)生后，引起各國(guó)對(duì)信息安全問題的關(guān)注。在此背景下，此前由工信部提出的“去 IOE”再次成為熱點(diǎn)。2014年2月，我國(guó)首次成立中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組，并由國(guó)家最高領(lǐng)導(dǎo)人習(xí)近平擔(dān)任組長(zhǎng)，一舉將信息安全上升到國(guó)家戰(zhàn)略高度。2014年5月16日，中央國(guó)家機(jī)關(guān)政府采購(gòu)中心擬定一份涉及 30臺(tái)電腦的Win8禁令，首次將中國(guó)政府采購(gòu)的態(tài)度挑明。從中央政府采購(gòu)網(wǎng)公布的2014年入圍中央政府采購(gòu)、并順利通過二審評(píng)審進(jìn)入最終采購(gòu)的安全產(chǎn)品名單顯示，在新的殺毒軟件類產(chǎn)品采購(gòu)名單中，只剩冠群金辰、江民科技、瑞星、趨勢(shì)科技、金山等6家企業(yè)；在其他安全類產(chǎn)品中，除入侵檢測(cè)及漏洞掃描產(chǎn)品出現(xiàn)了IBM的身影之外，名額全部被國(guó)產(chǎn)廠商拿下。而我國(guó)相關(guān)主管部門也在積極推動(dòng)完善網(wǎng)絡(luò)與信息安全的法律法規(guī)、技術(shù)標(biāo)準(zhǔn)，做好法律保障。從企業(yè)個(gè)體出發(fā)，像四川秘?zé)o痕科技等公司立足于自主研發(fā)、自主創(chuàng)新，為政務(wù)、安保、金融、軍隊(duì)、軍工及商務(wù)等人士提供最安全、最可靠的軍用級(jí)信息消除設(shè)備和產(chǎn)品，努力為企事業(yè)單位、涉密保密單位以及個(gè)人的機(jī)密數(shù)據(jù)安全保駕護(hù)航，致力于保障國(guó)家信息安全。身為網(wǎng)路大國(guó)，在網(wǎng)絡(luò)強(qiáng)國(guó)的前行道路上，我們的堅(jiān)持與努力從未有過停歇。正如習(xí)近平主席所強(qiáng)調(diào)的，我們要從國(guó)際國(guó)內(nèi)大勢(shì)出發(fā)，總體布局，統(tǒng)籌各方，創(chuàng)新發(fā)展，努力把我國(guó)建設(shè)成為網(wǎng)絡(luò)強(qiáng)國(guó)。2、全民安全才是真安全曾幾何時(shí)，網(wǎng)絡(luò)安全似乎只是安全圈內(nèi)的“家務(wù)事”。面對(duì)層出不窮的網(wǎng)絡(luò)攻擊，晝夜默默守護(hù)網(wǎng)絡(luò)安全的業(yè)內(nèi)人士曾感慨：不懂網(wǎng)絡(luò)安全的人是幸福的人，我們的責(zé)任是保衛(wèi)他們的幸福?，F(xiàn)如今，隨著互聯(lián)網(wǎng)快速普及，與網(wǎng)絡(luò)相關(guān)的新興業(yè)態(tài)層出不窮，網(wǎng)絡(luò)與人類生產(chǎn)生活的粘合度越來越高，網(wǎng)絡(luò)空間安全已成為公共安全和國(guó)家安全的重要組成部分， 全民網(wǎng)絡(luò)安全時(shí)代已然到來。作為第一次全國(guó)范圍的網(wǎng)絡(luò)安全主題宣傳活動(dòng)，首屆國(guó)家網(wǎng)絡(luò)安全宣傳周 24日在北京正式啟動(dòng)。本次宣傳周活動(dòng)由中央網(wǎng)信辦會(huì)同中央編辦、教育部、科技部、工信部、公安部、人民銀行、新聞出版廣電總局等部門共同舉辦，其規(guī)格之高凸顯國(guó)家對(duì)培養(yǎng)全民網(wǎng)絡(luò)安全意識(shí)和能力的高度重視。中央網(wǎng)信辦網(wǎng)絡(luò)安全協(xié)調(diào)局局長(zhǎng)趙澤良指出，為辦好此次國(guó)家網(wǎng)絡(luò)安全宣傳周，我們運(yùn)用了很多現(xiàn)代網(wǎng)絡(luò)技術(shù)，采取了動(dòng)漫、多媒體、科普、專家講堂等多種形式?！氨本┑慕稚嫌质菑V告，又是提示，讓老百姓能記得住?！毙麄髦芤浴肮步ňW(wǎng)絡(luò)安全，共享網(wǎng)絡(luò)文明”為主題，設(shè)置了政務(wù)日、金融日、產(chǎn)業(yè)日等7大主題宣傳日，既安排了探討網(wǎng)絡(luò)安全重大戰(zhàn)略問題和前沿理念的專家訪談，系統(tǒng)梳理了計(jì)算機(jī)病毒編年史，又組織了普通民眾可參與互動(dòng)的網(wǎng)絡(luò)安全公眾體驗(yàn)展，從可視化的角度直觀展示了網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)釣魚等場(chǎng)景。近年來，信息泄露引發(fā)的金融詐騙案迭起逐步喚醒民眾的安全意識(shí)。記者在中國(guó)銀聯(lián)的展臺(tái)也親身感受了POS機(jī)盜刷、密碼失竊過程之簡(jiǎn)捷，了解了將磁條卡更新為芯片卡以保護(hù)密碼安全之必要。除與生活密切相關(guān)的金融領(lǐng)域外，加密手機(jī)、云安全、工控安全等國(guó)家關(guān)鍵行業(yè)的安全威脅同樣值得關(guān)注。中國(guó)電科三零所所長(zhǎng)李成剛在接受記者專訪時(shí)，圍繞“自主密碼，國(guó)之重器”的主題，詳細(xì)展示了匯聚中國(guó)電科集團(tuán)整體資源研發(fā)的一條龍密碼產(chǎn)品。工控安全企業(yè)匡恩網(wǎng)絡(luò)則在其高科技演示平臺(tái)上生動(dòng)復(fù)現(xiàn)了工控事故的發(fā)生、預(yù)警和防護(hù)，總裁孫一桉希望，使觀展者真切感受工控網(wǎng)絡(luò)面臨的安全威脅，借此提高社會(huì)重視度。中國(guó)信息安全認(rèn)證中心副主任陳曉樺認(rèn)為，全國(guó)首次舉辦如此高檔次、大規(guī)模的網(wǎng)絡(luò)安全宣傳周活動(dòng)，對(duì)于提升全社會(huì)的網(wǎng)絡(luò)安全意識(shí)、普及網(wǎng)絡(luò)安全知識(shí)、提升網(wǎng)絡(luò)安全防護(hù)水平，定將起到積極作用。專家指出，美歐的民眾網(wǎng)絡(luò)安全意識(shí)教育起步較早，我國(guó)當(dāng)前仍面臨網(wǎng)絡(luò)應(yīng)用發(fā)展迅速與民眾網(wǎng)絡(luò)安全意識(shí)較弱的矛盾，可借鑒發(fā)達(dá)國(guó)家的有益經(jīng)驗(yàn)，以本次國(guó)家網(wǎng)絡(luò)安全宣傳周為起點(diǎn)，逐步形成長(zhǎng)效機(jī)制。網(wǎng)絡(luò)空間，全民安全才是真正安全。普通公眾可以不懂安全攻防技術(shù)，但一定要有安全防護(hù)意識(shí)。只有改變公眾對(duì)網(wǎng)絡(luò)威脅的理解，全社會(huì)普及網(wǎng)絡(luò)安全知識(shí)，才能真正夯實(shí)網(wǎng)絡(luò)安全乃至國(guó)家安全最廣泛的社會(huì)基礎(chǔ)。四、形勢(shì)展望:網(wǎng)信辦成立良好開局2014年我國(guó)網(wǎng)絡(luò)安全面臨的壓力進(jìn)一步加大，網(wǎng)絡(luò)安全形勢(shì)仍舊嚴(yán)峻。然而，任何事物的發(fā)展都具有兩面性，挑戰(zhàn)與機(jī)遇往往并存的，化挑戰(zhàn)為機(jī)遇是保障網(wǎng)絡(luò)安全的關(guān)鍵。1、網(wǎng)絡(luò)安全挑戰(zhàn)無處不在隨著網(wǎng)絡(luò)空間地位的日益提升，網(wǎng)絡(luò)空間主導(dǎo)權(quán)爭(zhēng)奪激烈,美國(guó)等大國(guó)紛紛加強(qiáng)網(wǎng)絡(luò)防御，并積極發(fā)展網(wǎng)絡(luò)威懾能力，不斷加大在網(wǎng)絡(luò)空間的部署，爆發(fā)國(guó)家級(jí)網(wǎng)絡(luò)沖突的風(fēng)險(xiǎn)進(jìn)一步增加；西方國(guó)家頻繁啟動(dòng)貿(mào)易保護(hù)安全壁壘，2012年美國(guó)對(duì)我國(guó)華為和中興進(jìn)行的長(zhǎng)達(dá)一年的安全審查，問題的焦點(diǎn)無關(guān)產(chǎn)品價(jià)格也非質(zhì)量，而是信息安全，貿(mào)易保護(hù)安全壁壘的影響范圍正不斷被擴(kuò)大，將波及整個(gè)網(wǎng)絡(luò)安全產(chǎn)業(yè)；云計(jì)算、物聯(lián)網(wǎng)等新技術(shù)領(lǐng)域?qū)⒗^續(xù)在信息技術(shù)領(lǐng)域得到廣泛應(yīng)用，其帶來的安全風(fēng)險(xiǎn)將繼續(xù)對(duì)我國(guó)網(wǎng)絡(luò)安全防御體系建設(shè)產(chǎn)生影響，關(guān)鍵領(lǐng)域網(wǎng)絡(luò)安全保障難度加大；最后，隨著信息化和網(wǎng)絡(luò)化的快速推進(jìn)，經(jīng)濟(jì)和社會(huì)生活對(duì)信息網(wǎng)絡(luò)的依賴程度大幅提高，各類網(wǎng)絡(luò)安全事件的影響程度將逐步加大，經(jīng)濟(jì)信息安全問題日益顯現(xiàn)，網(wǎng)絡(luò)安全保障需求快速增長(zhǎng)。2、網(wǎng)信辦成立實(shí)現(xiàn)良好開局網(wǎng)絡(luò)安全政策環(huán)境將進(jìn)一步得到優(yōu)化，在中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組的統(tǒng)一領(lǐng)導(dǎo)、統(tǒng)籌協(xié)調(diào)下，網(wǎng)絡(luò)安全發(fā)展戰(zhàn)略、宏觀規(guī)劃和重大政策的制定和實(shí)施將提上日程，網(wǎng)絡(luò)安全保障能力將不斷增強(qiáng)；網(wǎng)絡(luò)安全基礎(chǔ)工作將逐步深化，關(guān)鍵基礎(chǔ)設(shè)施風(fēng)險(xiǎn)評(píng)估和安全保障、信息安全等級(jí)保護(hù)、新興信息技術(shù)安全預(yù)警等方面的工作將進(jìn)一步加強(qiáng)；網(wǎng)絡(luò)安全產(chǎn)業(yè)將保持快速發(fā)展，隨著網(wǎng)絡(luò)安全需求日益快速增加，政府、企業(yè)、個(gè)人在網(wǎng)絡(luò)安全保障方面的投入都將不斷增加，產(chǎn)業(yè)發(fā)展的驅(qū)動(dòng)力仍然強(qiáng)勁；信息安全意識(shí)將得到大幅提升，震驚中外的棱鏡門事件給社會(huì)各界敲響了安全警鐘，網(wǎng)絡(luò)安全已經(jīng)關(guān)乎每個(gè)人的切身利益，對(duì)網(wǎng)絡(luò)安全重要性的認(rèn)識(shí)大幅提升。五、應(yīng)對(duì)之策:建議要落到實(shí)處習(xí)近平總書記強(qiáng)調(diào)，網(wǎng)絡(luò)安全和信息化對(duì)一個(gè)國(guó)家很多領(lǐng)域都是牽一發(fā)而動(dòng)全身的。網(wǎng)絡(luò)安全不能僅僅停留在口號(hào)上，而是要扎扎實(shí)實(shí)落到實(shí)處。為加強(qiáng)我國(guó)網(wǎng)絡(luò)安全，我們提出如下幾點(diǎn)建議：1、加快我國(guó)網(wǎng)絡(luò)安全政策法規(guī)建設(shè)，制定新的信息安全法律，規(guī)范網(wǎng)絡(luò)空間主體的權(quán)利和義務(wù)，尤其在打擊網(wǎng)絡(luò)犯罪、信息資源保護(hù)、信息資源和數(shù)據(jù)的跨國(guó)流動(dòng)等方面加強(qiáng)立法，明確相關(guān)主體應(yīng)當(dāng)承擔(dān)的法律責(zé)任和義務(wù)，完善信息安全監(jiān)督管理制度體系；2、加強(qiáng)我國(guó)網(wǎng)絡(luò)安全保障體制機(jī)制建設(shè)，在中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組的統(tǒng)一領(lǐng)導(dǎo)和協(xié)調(diào)下，建立運(yùn)轉(zhuǎn)順暢、協(xié)調(diào)有力、分工合理、責(zé)任明確的網(wǎng)絡(luò)安全管理體制；3、全面推動(dòng)自主信息產(chǎn)業(yè)生態(tài)環(huán)境建設(shè)， 圍繞國(guó)家安全需要，集中國(guó)家優(yōu)勢(shì)力量和資源，在集成電路、核心電子元器件、基礎(chǔ)軟件等核心關(guān)鍵技術(shù)領(lǐng)域取得突破，積極推動(dòng)關(guān)鍵信息技術(shù)產(chǎn)品的國(guó)產(chǎn)化替代，在關(guān)系國(guó)家安全的重點(diǎn)領(lǐng)域，有序開展國(guó)產(chǎn)產(chǎn)品和設(shè)備的替代工作；4、推動(dòng)關(guān)鍵信息基礎(chǔ)設(shè)施安全保障工作，啟動(dòng)信息安全核心技術(shù)產(chǎn)品的安全檢查工作，切實(shí)加強(qiáng)對(duì)重點(diǎn)領(lǐng)域工業(yè)控制系統(tǒng)的信息安全管理工作， 完善和加強(qiáng)工業(yè)控制系統(tǒng)安全檢查和測(cè)評(píng)工作；5、全面提升新興技術(shù)在應(yīng)用過程中的安全風(fēng)險(xiǎn)防護(hù)能力，加強(qiáng)核心技術(shù)攻關(guān)，建立新興技術(shù)的安全預(yù)警機(jī)制，提高我國(guó)對(duì)新興技術(shù)的掌控能力；6、進(jìn)一步增加網(wǎng)絡(luò)安全資金投入， 形成多層次、多渠道、多方式籌措資金的模式和機(jī)制，重點(diǎn)支持信息安全關(guān)鍵技術(shù)研究、 信息安全產(chǎn)品開發(fā)與產(chǎn)業(yè)化、重要基礎(chǔ)設(shè)施防護(hù)、國(guó)家信息安全重大工程建設(shè)、信息安全關(guān)鍵標(biāo)準(zhǔn)制定與信息安全宣傳教育等重要基礎(chǔ)性工作；7、積極開展國(guó)際對(duì)話與合作交流，推進(jìn)網(wǎng)絡(luò)外交，加強(qiáng)信息安全事件與威脅信息共享，聯(lián)手打擊網(wǎng)絡(luò)犯罪行為和網(wǎng)絡(luò)恐怖行為， 明確我國(guó)對(duì)網(wǎng)絡(luò)敵對(duì)行為的態(tài)度， 強(qiáng)調(diào)各國(guó)有責(zé)任和權(quán)利保護(hù)本國(guó)網(wǎng)絡(luò)空間和關(guān)鍵基礎(chǔ)設(shè)施免受威脅、干擾和攻擊破壞；8、切實(shí)加強(qiáng)網(wǎng)絡(luò)安全教育培訓(xùn)工作，加強(qiáng)網(wǎng)絡(luò)安全人才培養(yǎng)，建立和維護(hù)多層次、多種類、高水平的網(wǎng)絡(luò)安全人才培養(yǎng)體系，加快培養(yǎng)懂技術(shù)、會(huì)管理的復(fù)合型人才，“千軍易得，一將難求”，通過多種形式發(fā)現(xiàn)和選拔網(wǎng)絡(luò)安全人才，建設(shè)一支高水平的網(wǎng)絡(luò)安全人才隊(duì)伍，提升網(wǎng)絡(luò)安全發(fā)展的軟實(shí)力。六、治理方法:法治化治理黨的十八屆四中全會(huì)以依法治國(guó)為主題，提出了建設(shè)中國(guó)特色社會(huì)主義法治體系、社會(huì)主義法治國(guó)家的總目標(biāo)。四中全會(huì)《決定》明確指出，加強(qiáng)互聯(lián)網(wǎng)領(lǐng)域立法，完善網(wǎng)絡(luò)信息服務(wù)、網(wǎng)絡(luò)安全保護(hù)、網(wǎng)絡(luò)社會(huì)管理等方面的法律法規(guī)，依法規(guī)范網(wǎng)絡(luò)行為。對(duì)互聯(lián)網(wǎng)行業(yè)來說，如何立足建設(shè)網(wǎng)絡(luò)強(qiáng)國(guó)的大背景，學(xué)習(xí)貫徹全會(huì)精神，推進(jìn)網(wǎng)絡(luò)空間治理法治化，使法治成為網(wǎng)絡(luò)強(qiáng)國(guó)建設(shè)的重要內(nèi)容和鮮明標(biāo)志，已成為當(dāng)前和今后一個(gè)時(shí)期的重大政治任務(wù)。1、網(wǎng)絡(luò)空間法治化勢(shì)在必行網(wǎng)絡(luò)空間法治化是全面推進(jìn)依法治國(guó)的必然要求?；ヂ?lián)網(wǎng)日益滲透到經(jīng)濟(jì)社會(huì)的各個(gè)領(lǐng)域，深刻改變著經(jīng)濟(jì)發(fā)展方式，影響著人們的生產(chǎn)、生活和學(xué)習(xí)。在此過程中，網(wǎng)絡(luò)空間現(xiàn)實(shí)化、現(xiàn)實(shí)生活網(wǎng)絡(luò)化的趨勢(shì)交融發(fā)展，以網(wǎng)絡(luò)空間為載體的各種社會(huì)關(guān)系已成為當(dāng)前重要的社會(huì)關(guān)系之一。在此背景下，由于任何重要的社會(huì)關(guān)系都應(yīng)納入法律調(diào)整的范圍， 加之網(wǎng)絡(luò)空間的法律關(guān)系已經(jīng)發(fā)生了不同于現(xiàn)實(shí)社會(huì)的嬗變， 全面推進(jìn)依法治國(guó)的命題則必然包括依法治網(wǎng)這一組成部分。只有推進(jìn)網(wǎng)絡(luò)空間法治化，以法治的方式將網(wǎng)絡(luò)空間的一切行為都納入法律的軌道， 才能推動(dòng)網(wǎng)絡(luò)空間健康發(fā)展，進(jìn)而保障依法治國(guó)進(jìn)程有序推進(jìn)。網(wǎng)絡(luò)空間法治化是維護(hù)國(guó)家安全的重要保障。當(dāng)今世界，網(wǎng)絡(luò)空間已成為繼領(lǐng)土、領(lǐng)空、領(lǐng)海和太空之后的第五大空間，是國(guó)家主權(quán)在網(wǎng)絡(luò)上的自然延伸。與之相對(duì)應(yīng)的是，我國(guó)信息通信業(yè)在關(guān)鍵技術(shù)、核心設(shè)備和網(wǎng)絡(luò)基礎(chǔ)資源等方面受制于人的局面仍未能得到根本改善。由此帶來的后果是，一些擁有先進(jìn)網(wǎng)絡(luò)技術(shù)、龐大網(wǎng)絡(luò)資源的西方國(guó)家肆無忌憚地違反法治國(guó)家的基本準(zhǔn)則，通過網(wǎng)絡(luò)侵犯我國(guó)主權(quán)、危害國(guó)家安全，并且這種情況隨著技術(shù)的高速演進(jìn)呈現(xiàn)出愈演愈烈的趨勢(shì)。 因此，利用法治手段規(guī)范網(wǎng)絡(luò)空間秩序，依法對(duì)網(wǎng)絡(luò)空間行使管轄權(quán)，已經(jīng)成為維護(hù)國(guó)家主權(quán)的重要組成部分。網(wǎng)絡(luò)空間法治化是互聯(lián)網(wǎng)行業(yè)發(fā)展的內(nèi)在需要。當(dāng)前，網(wǎng)絡(luò)寬帶化、智能化的進(jìn)程明顯加快，應(yīng)用社交化、傳統(tǒng)行業(yè)互聯(lián)網(wǎng)化的趨勢(shì)不可阻擋，整個(gè)信息通信行業(yè)正在進(jìn)入一個(gè)以大數(shù)據(jù)、智慧城市、移動(dòng)互聯(lián)網(wǎng)和云計(jì)算等為代表的新時(shí)期。與此相伴而生的是，網(wǎng)絡(luò)信息安全形勢(shì)異常嚴(yán)峻，僵尸木馬、黑客攻擊、網(wǎng)站仿冒等網(wǎng)絡(luò)安全事件頻發(fā)，嚴(yán)重影響網(wǎng)絡(luò)本身的發(fā)展。要保障網(wǎng)絡(luò)健康發(fā)展，固然離不開技術(shù)手段的作用，做到“以網(wǎng)制網(wǎng)”，但與此同時(shí)，還要依靠法治手段，做到“以法護(hù)網(wǎng)”，依法調(diào)整各類網(wǎng)絡(luò)行為，重建網(wǎng)絡(luò)空間的新秩序，營(yíng)造良好的網(wǎng)絡(luò)環(huán)境。2、網(wǎng)絡(luò)法治建設(shè)問題的“五重五輕”互聯(lián)網(wǎng)在中國(guó)發(fā)展的 20年，也是我國(guó)網(wǎng)絡(luò)空間法治化進(jìn)程不斷向前的 20年。隨著新技術(shù)的高速發(fā)展和新業(yè)務(wù)的不斷創(chuàng)新， 特別是整個(gè)社會(huì)呈現(xiàn)出互聯(lián)網(wǎng)化的趨勢(shì)， 網(wǎng)絡(luò)空間法治建設(shè)水平與時(shí)代要求、社會(huì)期盼以及網(wǎng)絡(luò)本身的發(fā)展還存在較大差距。突出表現(xiàn)在以下幾個(gè)方面：是在思維方式上重技術(shù)、輕法治。長(zhǎng)期以來，技術(shù)型思維成為網(wǎng)絡(luò)管理的主導(dǎo)思維， 很多人認(rèn)為互聯(lián)網(wǎng)既然是以信息通信技術(shù)為基礎(chǔ)的行業(yè)，只要通過提升技術(shù)能力，就能形成平衡局面，從而出現(xiàn)了重視技術(shù)、輕視法治的傾向。正是因?yàn)檫@種認(rèn)識(shí)上的偏差，導(dǎo)致網(wǎng)絡(luò)法治的不彰。是在立法程序上重應(yīng)急、輕規(guī)劃。目前涉及互聯(lián)網(wǎng)的立法大多屬于應(yīng)急式的立法，重點(diǎn)聚焦在網(wǎng)絡(luò)建設(shè)、安全等方面， 對(duì)如何規(guī)范網(wǎng)絡(luò)中的各類關(guān)系涉及較少， 許多規(guī)定過于原則或籠統(tǒng)，可操作性不強(qiáng)。我國(guó)網(wǎng)絡(luò)空間的立法缺乏頂層設(shè)計(jì)，尚未制定完整的法律框架，還沒有一部互聯(lián)網(wǎng)方面的基礎(chǔ)法律作為網(wǎng)絡(luò)法律的底層構(gòu)架。是在制度效果上重?cái)?shù)量、輕質(zhì)量。目前我國(guó)互聯(lián)網(wǎng)領(lǐng)域立法層級(jí)最高的是全國(guó)人大常委會(huì)于2000年、2012年頒布的《關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定》和《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》，其余均為國(guó)務(wù)院及相關(guān)部委討論通過的行政法規(guī)、部門規(guī)章，立法層次總體較低，執(zhí)行的效力也低。由于立法層次較低，有的從部門利益出發(fā)，立法缺乏協(xié)調(diào)和系統(tǒng)性，法律之間不能相互補(bǔ)充、拾遺補(bǔ)缺，在一定程度上影響了我國(guó)的互聯(lián)網(wǎng)管理工作。是在執(zhí)法環(huán)節(jié)上重審批、輕監(jiān)管。目前我國(guó)互聯(lián)網(wǎng)管理模式從總體上看屬于防范型管理模式，以事前審批為主，在事中、事后管理方面存在很大的工作缺失，未能形成全流程的管理模式。是在價(jià)值取向上重管理、輕保護(hù)。目前，我國(guó)對(duì)互聯(lián)網(wǎng)立法大多是管制型的法律， 強(qiáng)調(diào)對(duì)網(wǎng)站企業(yè)和網(wǎng)民施加種種責(zé)任和義務(wù)，禁止性規(guī)范多，保護(hù)性條款少，側(cè)重于管理職權(quán)和處罰措施，但對(duì)相關(guān)利益主體的合法權(quán)益著墨不多、保護(hù)不夠。3、加快網(wǎng)絡(luò)空間法治化的三個(gè)關(guān)鍵推動(dòng)科學(xué)立法是網(wǎng)絡(luò)空間法治化的前提和基礎(chǔ)。必須堅(jiān)持立法先行，發(fā)揮立法對(duì)規(guī)范網(wǎng)絡(luò)空間秩序的引領(lǐng)作用。一是要在《憲法》的框架下，在國(guó)家層面盡快研究制定一部規(guī)范網(wǎng)絡(luò)空間各類關(guān)系的基本法，確定網(wǎng)絡(luò)空間法治建設(shè)的總體框架，明確政府、企業(yè)、網(wǎng)民等相關(guān)主體的權(quán)利與義務(wù)。二是堅(jiān)持立改廢釋并舉，形成多層次的法律體系?！傲ⅰ?，就是加強(qiáng)對(duì)新領(lǐng)域的立法工作，填補(bǔ)制度空白?！案摹?，就是現(xiàn)行法律法規(guī)要隨著互聯(lián)網(wǎng)發(fā)展中出現(xiàn)的新情況，進(jìn)行不斷修改和完善?！皬U”，就是要對(duì)那些與上位法相違背