2016中國網絡安全大事揭曉

2024年2月8日發(作者：排排)

y2016中國網絡安全大事揭曉CriNFO SECURITY 2017年第3期網域動態2月21日，由中國計算機學會計算機安全專業委員會和新華社《經濟參考報》“互聯網+”周刊聯合主辦的“2016中國網絡

安全大事發布會”在公安部第一研究所召開。此次活動通過對2016年重大網絡安全事件的梳理，采用專家組評選和網絡投票的方式，

分別評選出12件2016年網絡安全大事件。來自中國工程院、中國科學院、公安部，以及多家安全企業的專家出席了本次會議。會

上中國工程院院士、國家信息化專家咨詢委員會委員沈昌祥，公安部網絡安全保衛局原局長顧建國，中國計算機學會計算機安全專

業委員會秘書長、公安部網絡安全保衛局處長唐前臨，安天網絡安全技術有限公司副總裁李波等均表示，網絡安全正在成為影響國

民經濟發展的重要因素，并且已逐漸深人擴展到政治、法律、軍事、民生等各個層面，進而影響著整個社會的穩定和運轉。為此，

我國應該進一步加強網絡安全的防范工作，以此為基礎建設網絡強國，讓互聯網在國民經濟中產生更加積極的影響和推動力。

2016年中國網絡安全大事件OO

—、中國互聯網發展基金會設立網絡安全專項基金并表彰首批優秀人才2月2日，中國互聯網發展基金會網絡安全專項基金宣告正式成立。該基金設立“網絡安全人才獎”、“網

絡安全優秀教師獎”等獎項，以獎勵為國家網絡安全事業做出突出貢獻的人員。9月19日，在第三屆“國家

網絡安全宣傳周”開幕式上，表彰了網絡安全杰出人才1名、優秀人才10名、優秀教師8名。二、國家密集出臺法律政策全面加強網絡安全3月17日，“十三五”規劃發布，網絡安全和信息化工作在“十三五”規劃中得到全面加強。7月27日，

中共中央辦公廳、國務院辦公廳印發《國家信息化發展戰略綱要》。11月7日，十二屆全國人大常委會第

二十四次會議經表決，通過了《中華人民共和國網絡安全法》，將于2017年6月1日起正式施行。12月27日，

經中央網絡安全和信息化領導小組批準，國家互聯網信息辦公室發布《國家網絡空間安全戰略》。三、習近平多次就網絡安全發表重要講話習近平總書記在4月19日網絡安全和信息化工作座談會、10月9日中共中央政治局就實施網絡強國戰

略進行第三十六次集體學習、11月16日世界互聯網大會等場合，就網絡安全發表重要講話。四、國家網絡安全宣傳周制度化、常態化5月19日，中央網信辦、教育部、工信部、公安部、新聞出版廣電總局、共青團中央等六部門聯合印發

了《國家網絡安全宣傳周活動方案》。方案明確從2016年開始，網絡安全宣傳周于每年9月第三周在全國各

省區市統一舉行。9月19日至25日，“第三屆國家網絡安全宣傳周”在武漢舉行，本屆安全周的主題是“網

絡安全為人民網絡安全靠人民”。87

^^=nCtinfo

curity國網域動態2017年第3期五、習近平考察民營網絡安全企業?5月23日至25日，中共中央總書記、國家主席、中央主席習近平在黑龍江考察調研。5月25日上

午，習近平在哈爾濱市考察了高新技術企業和科研單位。在哈爾濱安天科技股份有限公司，習近平現場了解

反病毒引擎技術研發、開展網絡安全威脅實時監控等情況，同現場科技人員親切交流。他指出，網絡安全是

國家安全的重要組成部分。維護國家網絡安全需要整體設計、加強合作，在相互學習、相互切磋、聯合攻關、

互利共贏中走出一條好的路子來。六、國內多所大學設立網絡安全學院6月6日，中央網絡安全和信息化領導小組辦公室等六部門下發《關于加強網絡安全學科建設和人才培

養的意見》，已有首批29所院校獲得網絡空間安全一級學科博士學位授權資格，多所大學相繼設立了網絡安O

全學院。七、我國加強同美、俄、英網絡空間安全合作2016年，我國同世界主要國家的網絡空間安全溝通密切，合作取得重要成果。5月11日，第二次中美打

擊網絡犯罪及相關事項高級別對話在美國華盛頓舉行，雙方就“網絡空間的國家行為規則及其他關鍵國際安

全問題”議題進行會談。6月14日，首次中英高級別安全對話在北京舉行，中英雙方就打擊恐怖主義、打擊

網絡犯罪及相關事項、打擊有組織犯罪和國際地區安全問題合作四個方面達成對話成果聲明。6月25日，《中

華人民共和國主席和俄羅斯聯邦總統關于協作推進信息網絡空間發展的聯合聲明》發布。12月7日，第三次

中美打擊網絡犯罪及相關事項高級別對話在華盛頓舉行。八、多起電信網絡詐騙犯罪案件震驚全國7月19日，廣東省惠來縣高考錄取新生蔡淑妍被詐騙導致身亡；8月12日，山東理工大學學生宋振寧被

詐騙導致心臟驟停；8月19日，山東省臨沂市高考錄取新生徐玉玉被詐騙導致心臟衰竭死亡。這些事件暴露

出我國大量網站和公共服務安全投入不足、安全責任不清，以及過量采集信息、不妥善保管信息，導致個人

信息泄露嚴重，被網絡犯罪利用，最終釀成人員死亡和財產損失的慘痛教訓。O? 九、三部門聯合印發《關于加強國家網絡安全標準化工作的若干意見》8月24日，經中央網絡安全和信息化領導小組同意，中央網信辦、國家質檢總局、國家標準委聯合印發《關

于加強國家網絡安全標準化工作的若干意見》，對加強網絡安全標準化工作做出部署。十、六部委聯手重拳打擊電信網絡詐騙犯罪9月23日，最高人民法院、最高人民檢察院、公安部、工業和信息化部、中國人民銀行、中國銀行業監

督管理委員會六部門聯合發布《關于防范和打擊電信網絡詐騙犯罪的通告》，分別對公安機關、檢察院、法院、

電信企業、各商業銀行等打擊治理電信網絡詐騙提出具體要求。十一、敲詐者病毒泛濫成為網絡安全新態勢2016年，敲詐者病毒在全球的攻擊量瘋長了 3倍，平均每40秒就有一家企業被感染，平均每10秒就有

一個個人用戶中招。據360安全中心統計，全國至少有497萬多臺電腦遭遇攻擊。敲詐者病毒泛濫標志著網

絡安全已經成為重大民生問題。十二、網絡安全學術、技術交流活動空前活躍2016年，國內網絡安全行業學術技術交流活動空前活躍。3月25日，中國網絡空間安全協會在北京成立。

8月16日，第四屆中國互聯網安全大會在京舉辦。11月16日至18日，第三屆世界互聯網大會設置了專門的

網絡安全論壇。2016年度網絡安全學術、技術交流活動有幾個重要的特點：一是網絡安全對抗賽呈星火燎原

之勢。二是眾多網絡安全會議逐漸成為網絡安全行業觀點和技術交流的重要平臺。三是網絡安全戰略和技術

研究平臺深化拓展。四是以可信計算為代表的自主可控網絡安全技術研發和應用動態活躍。88

COHf算機安金專業委員會玄任，公安部繁一研究所原所長、研究員

嚴明網絡安全的重要性和深遠影響日益凸顯201 6中國網絡安全大事評選活動意義重大。一方面，此次活動評選出的大事，是對201 6年網絡安全領域的

歸納、回顧和總結。通過這些事件，我們可以清晰地看到網絡安全領域的事態發展和行業趨勢。另一方面，這

些大事也促使各界對網絡安全、信息安全、網絡經濟等重要領域進行重新思考。通過回顧和分析這些事件的產

生，我們不難發現，網絡安全的重要性以及對各行各業的深遠影響日益凸顯。特別是構建國家網絡安全戰略和嚴

厲打擊網絡安全犯罪行為，已成為關系到各行各業和幾乎所有人的重要問題。通過對網絡安全重要性的審視，以

及網絡安全形勢的分析，我們應從國家戰略部署、政策法規、技術應用以及打擊網絡犯罪等層面入手，不斷加強

網絡安全環境的建設，以此促進網絡安全的健康發展。新華社《經丨齊參考裉》“亙聯網+ ”周刊玄任吳燕川回顧歸納前行攜手建設網絡強國作為會議的主辦方之一，感謝各位來賓冒雪參加今天的活動。本次活動對我國網絡安全事業的發展有很大

的推進作用，感謝投票的各位專家、各位企業家在之前給予這個活動的一些支持，尤其像360公司為本次活動的

投票系統提供了必要的技術支持。如何把我國建設成為真正的網絡強國，是我們信息化和網絡安全的業界同仁需要認真思考的問題。對

201 6信息化建設大事進行評選和梳理，既是回顧又是歸納，起到啟發大家的作用，推動信息化和信息安全工

作有序開展。COHf算機安金專業委員會秘書長，公安部網絡安金保衛屆處長唐前臨2016中國網絡安全大事評選活動有序開展2017年1月10日，2016中國網絡安全大事評選活動正式啟動，1月13日秘書處按照時間順序梳理了20件備選

大事，16日合并并征求了全體專委會委員的意見，一共梳理出36件候選大事。1月20日召開了 201 6中國網絡安

全大事候選事件遴選評審研討會，經過與會專家的熱烈研討，經過合并補充剔除，最后又進行了專家投票，選出

了 15件用于網絡公開投票的候選大事。從2月4日到2月12日一共從網絡上收到有效投票24000多張。本次活動邀請了24位專家分別對每一件大事進行點評。感謝所有到場的點評專家，也感謝360公司，公安

部第一研究所對本次活動的大力支持。COHf算機安金專業委員會副玄任，中國人民公安大學原資委書記、校長，研究員程琳促進網絡安全人才培養機制建設如何保障國家網絡信息安全？主要靠網絡安全技術和網絡安全管理，主要依靠從事網絡安全工作的人才，

網絡安全人才是保障網絡安全的關鍵。據有關部門統計，我國需要網絡安全人才70萬左右，目前我國的網絡

安全人才數量和質量都難以滿足國家社會的需求，網絡安全人才短缺成為影響網絡安全的重要原因。中國互聯網發展基金會根據我國互聯網安全發展趨勢和網絡安全人才需求，為支持國家網絡安全建設，加

快和提高網絡安全人才培養質量和數量，鼓勵網絡安全人員為國家網絡安全做出貢獻，專門設立了網絡安全專

項基金，并于201 6年在中央網信辦、教育部的指導下組織開展了網絡安全人才獎、網絡安全優秀教師獎等評

選活動，評選出網絡安全杰出人才1名、優秀人才10名、優秀教師8名。中國互聯網發展基金會設立網絡安全網絡專項基金和評選表彰網絡安全人才非常有意義，需要對評選保障

的范圍、類型、標準、條件、程序等制度辦法進一步修改完善，進一步提高評選的質量和水平，擴大社會影響

力，為保障國家網絡安全建設和網絡安全人才培養發揮積極的推動作用。89

2017年第3期90山石網科通信枝術有限公司首席枝術官劉向明完善人才培養機制任重道遠現在人才的緊缺，特別是高端人才的緊缺是非常嚴重的問題。安全的崗位和一般的IT崗位有很大的不同，一

般的IT崗位可以通過培訓迅速達到要求，但是安全崗位是多元化的職位，培養周期較長。現在網上招聘的安全從

業人員要求是本科學歷3到5年的相關經驗，不是剛從學校畢業出來的人就可以的。截至2016年培養出來的安全

專業人才4萬多人，每年大概是8千多人，對安全專業人才的需求量每年以12000人的速度在增長，缺口非常大，

而且不斷增加。網絡安全專項基金是對優秀人才的獎勵，是對安全人才培養的教師和培養工作的激勵制度。專項基金不僅

僅是支持網絡安全教育和人才的培養，而且支持安全標準的建立。安全標準是國家對網絡安全方向的指引，也是

落實網絡安全要求、提升執行的一個重要推動力。中國X程院院丈、國象信息化專象咨詢委艮會委艮沈昌祥加快安全可信的網絡產品推廣應用2016年我國出臺了一系列和網絡安全相關的法律法規和政策文件。此前，我國并沒有針對網絡安全的國家

級別的法律法規，而201 6年一系列法律法規的出臺，說明我國對網絡安全問題的重視已經上升到國家層面，并

成為重要的國家戰略。與此同時，多個重要的政策和文件還提出，在網絡安全領域，要加快安全可信網絡產品

的推廣應用，這意味著我國在網絡安全領域正向自主可控的大方向努力。通過使用安全可信的網絡產品，云計

算、大數據、物聯網等各類重要的信息技術和應用都將得到可靠的安全保護，就能有效避免2016年年底美國東

海岸大面積網絡癱瘓等類似事件的發生，這將為我國未來的網絡安全環境的建設奠定基礎。更為重要的是，應用

安全可信的網絡產品還能確保我國大量經濟基礎設施和重大項目的安全。此外，我們還應加強網絡安全設備和技

術的標準制定，只有這樣我們才能形成自主可控的、全方位的安全體系。這不但可以保護我國自身的網絡空間不

被侵犯，還能促進相關領域的標準和知識產權走出國門，為我國建設網絡強國創造條件。秔州安恒信息安金有限公司高級副總栽、首席安金官劉態樂法律法規從源頭杜絕網絡安全事件發生2016年一系列法律法規的出臺保護了網絡秩序及國家和人民的利益，這是對個人信息、網絡消費者權益和用戶

知情權的保護，也是對網絡非法入侵、網絡竊取、散布違法有害信息等行為的大力打擊。相關法律法規的出臺既讓我

國7億網民在網絡空間的知情權、參與權、表達權、檢查權等得到了充分保障，又從根本上提升了網民網絡安全的意

識和防護技能，有效地破除了網絡空間的虛擬性和無序性，真正落實了網絡安全為人民的理念。此外，監測預警與應

急處置制度、關鍵信息基礎設施的重點保障、安全標準、安全的檢測和認證、安全的風險評估、安全審查等措施的出

臺，從技術手段、行政手段、運行流程上建立起了嚴謹科學規范的政府網絡安全治理體系，進一步鞏固了網絡安全的

法律防線。更重要的是，這些法律法規圍繞著行政監管、行業自律、技術保障、公眾監督、社會教育等共建的網絡治

理體系，一方面加強了網信平臺的主體責任，提高了網信利益相關方的責任意識與約束程度，消除了網信空間法律活

動灰色地帶；另一方面還為網信企業在網絡空間的經營活動劃定了高壓線，以秩序代替了叢林法則，重申了網信企業

誠信規則和依法競爭，從產業鏈的源頭杜絕了網絡安全事件的發生。公安部網絡安金保衛屆原屆長顧建國走具有中國特色的網信事業和網絡安全工作發展道路黨的十八大以來，特別是2016年以來，習近平總書記對加強和做好我國的網信工作發表了一系列重要講話，這

表明了以習近平為核心的黨中央對網信工作的高度重視，也反映出網信工作在我們黨和國家進行的具有新的歷史

特點的偉大斗爭、黨的建設偉大工程、建設中國特色社會主義偉大事業中的重要地位和作用。習近平總書記的講話

總覽全局，高屋建瓴，深入分析了國內外發展大事，提出并形成了一系列加強和發展我國網信工作的新理念、新思

想、新戰略。總書記關于網絡安全面臨嚴峻復雜形勢的深刻分析，關于推動我國網信事業發展、讓互聯網更好造福人

民的論述，關于實施網絡強國戰略的論述，關于全球互聯網發展治理的四項原則五點主張等。習近平總書記的這些重

要論述都闡明了具有中國特色的網信事業和網絡安全工作的發展觀、安全觀、主權觀、治理觀、人才觀以及核心技術

觀。總書記這些重要講話具有很強的思想性、理論性、針對性和指導I'生，非常全面，也非常深刻，是指引我們做好網

絡安全工作、實施網絡強國戰略、走具有中國特色的網信事業和網絡安全工作發展道路具有重大現實意義和歷史意

義。我們必須進一步深入學習領會總書記的重要講話精神，用講話的精神統一思想，指導實踐，增強責任感、使命

感，為推動我國網信事業的新局面，為全面建成小康社會實現兩個一百年的奮斗目標做出應有的貢獻。

/2017年第3期3b0企業安金集團高級副總栽曲曉東保障關鍵信息基礎設施的安全201 6年，網絡安全被提升到了一個前所未有的高度。發展是安全的保障，安全是發展的目的，這樣一個

定位奠定了網絡安全行業發展的重要基礎。網絡安全是相對的，不是絕對的，是整體的，不是局部的，是動態

的，不是靜態的。也給網絡安全行業指明了發展思路。對于網絡安全行業而言，目前很難在所有方面都做到最

好，如操作系統、CPU、數據庫等就是我們的短板，短期內實現自主可控也是不現實的。但在短期內無法自主

可控的前提下，我們能夠保障關鍵信息基礎設施的安全，這不但能夠成為我國確保網絡安全的重要戰略之一，也

能夠成為網絡安全產業的發展思路。中國科學院信息X程研究所副所長、研究艮荊繼武網絡安全宣傳周常態化、制度化習總書記提出網絡安全靠人民，網絡安全為人民，網絡安全宣傳周常態化、制度化實際上是落實習總書

記重要講話精神的一個重要舉措。宣傳周的常態化實際上是培養我們的信息安全市場，讓信息安全企業能夠贏

利，讓大家理解信息安全，深刻領會信息安全。如果大家都明白了信息安全，都要買信息安全產品，那我們的信

息安全才有希望，我們的信息安全才有發展的前景，才有可持續發展的希望。我們的信息產業發展非常迅速，老

百姓對整個信息安全的理解是不到位的，所以很多信息安全問題給老百姓造成很多損失，給中國的經濟發展帶來

很多障礙。通過宣傳周的常態化和制度化，給我們的老百姓宣傳了很多信息安全知識，這種宣傳可能避免了很多

信息安全事件的發生，避免了很多的詐騙案件，避免了很多經濟損失，對國家的經濟發展，對國家的信息產業的

發展都有極大的促進作用。所以網絡安全宣傳周的常態化、制度化對于整個經濟發展有很多好處。啟明墾辰首席戰略官潘拄廷網絡安全周要為國家安全發揮基礎性作用網絡安全除了涉及到國家安全、經濟安全和國計民生問題之外，同樣深度涉及百姓，涉及民生，涉及老百

姓的切身利益。普通百姓只希望安居于一個安全的環境，使用安全產品，享用安全服務。普通百姓只希望能夠

通過一些專業的公司或者國家執法機構來提供這些條件和支持。但大家都知道，單純的安全產品、服務、執法

機構的保護以及對犯罪分子的懲戒還遠遠達不到百姓想要獲得的所謂的安全環境。所以必須讓大家意識到需要

自發地從自己主觀方面尋求安全，需要有最基本的安全意識。這種安全意識包括自我安全意識，就是對自我意

識的訴求，還要有對環境的意識的判斷。要有恰當的安全觀，對事件安全問題有恰當的看法，對危險風險威脅

要有恰當的判斷，要懂得如何鑒別和選用好的安全產品和服務，要懂得在發生事情時如何去處置，如何尋求幫

助，如何運用法律來保護自己。總之，國家網絡安全宣傳周要制度化、常態化，要逐步將一周的影響擴展到更長的時間，將宣傳活動現場的

空間和人群擴展到更廣闊的空間和人群中，真正能夠為普通百姓的安居和國家安全做更好的基礎性工作。中國科學院大學教授翟起浪民營企業要發展成國家信息安全的代表隊201 6年5月25日習近平總書記認真視察哈爾濱的民營安全企業安天實驗室時說了非常重要的一句話，“你

們也是國家隊，雖然你們是民營企業”。我們不能單純地理解這句話是對安天說的，這句話是對我們國內的所

有的民營企業說的。比較優秀的，真正為我們國家的網絡安全保駕護航的企業，都是國家隊。今年RSA大會主

題是“團結一致就是力量”，習近平總書記在視察安天以后一系列講話都談到了團結的問題。肖新光學習總書

記講話后感言，網絡安全是一個可以集中技術信仰和美好理想的領域，它融合了愛國主義、正義力量、對技術

的孜孜以求和對用戶的關懷等，就像一個拳頭緊緊攥在一起，對安天創業者來說沒有哪一個領域有這樣的魅力

和吸引力。這實際上對每一個安全企業都是一樣的。習總書記非常關心民營企業，這對民營企業要發展成國家

信息安全的代表隊是非常重要的。91

92北京安天網絡安金枝術有限公司副總栽奪波不忘初心，不辱使命2016年5月25日，對于安天人來說，是一個特別的日子，也是最難忘的一天，習近平總書記來到了安天。總

書記的視察歷時25分鐘，上了兩層樓，觀看了展示大廳、視察了安天安全研究與應急處理中心，并與安天核心

分析團隊合影，有近70位同事有幸直接見到總書記。在總書記離開安天時，激動送別的同事們要求再次和總書

記合影留念。總書記先和每個人一一握手，之后又喊大家一起合影。作為大國領袖，他能細膩地考慮到每個人的

感受。8個月后，回想這些瞬間，倍感珍貴親切。安天作為一個專注自主研發威脅檢測防御、持續與高級威脅斗

爭的網絡安全企業，能得到習主席的關懷和視察，是安天人的榮譽，更是責任與使命，也體現著總書記和黨中央

對網絡安全產業成為網絡強國支點所寄予的期待和期望。當總書記逐頁認真翻閱一本又一本安天編寫的重大事件安全分析報告、觀看攻擊事件復盤演示的時候，我們

的心情非常激動，我們的工作成果獲得了最高領導人的檢閱。但同時我們也深知，我們做得還遠遠不夠，雖然我

們發布了APT-TOCS、白象（WhiteElephant)、方程式（Equation)等多篇境夕卜組織對我發起的APT攻擊活動的

分析報告，但對大到無形的超級對手來說，我們還沒有揭示出他的全貌。當前網絡攻擊的作業面已經從最終目標

擴展到全供應鏈；攻擊動作更多開始采用線上線下復合作業的方法；商業網絡軍火和地下黑產大數據也不斷降低

攻擊者的攻擊成本，提升防御方的防御難度。安天負責人在全國網絡安全態勢大屏前向總書記匯報，“這些容易

‘看的見’的事件多數是普通的威脅，而那些‘不容易看見’的威肋、往往是更致命的威脅！”總書記視察期間，安天負責人匯報了安天威脅檢測引擎等核心技術的突破決心和研發歷程；介紹了威脅

檢測引擎核心技術研發的端點防護、流量監測、深度分析產品和解決方案，以及其在相關部委與關鍵基礎設施

中的應用情況；演示了安全威脅捕獲、分析、溯源和態勢感知，以及利用超算資源實現對關鍵信息基礎設施的

仿真模擬和防護演練工作。在聽取了匯報之后，總書記對安天負責人說，“你們也是國家隊，雖然你們是民營

企業。”安天人既歡欣鼓舞，又深感我們取得的工作進展對于支撐中國網絡安全產業到國家安全能力還遠遠不

夠，我們必須低頭走過更艱難漫長的荊棘路。我們要按照總書記“網絡安全要整體設計、加強合作，在相互學

習，相互切磋，聯合攻關，互利共贏中走出一條好的路子來”的指示，在國家信息安全主管和職能部門的指導

協調下，與國內能力型安全友商加強合作協同，共筑我國網絡安全的防御能力和體系。安天以成為中國網絡安全的國家企業為自身堅定的使命愿景，我們必不忘初心，我們必不辱使命。中國科學院軟件所研究員卿斯汶網絡安全教育永遠在路上網絡安全一級學科的建立是我國信息安全領域的一件大事，各個學校開設的網絡安全學院也如雨后春筍般出

現，成立大學進行教育的重要性人人皆知。歷史上一些專業院校，如公安大學、解放軍信息工程大學等一直在培養安全方面的專業人才，追溯到密碼人才

的培養，最早是肖國鎮教授，為密碼事業培養了大量人才。最近成立網絡安全學院勢如破竹，又是一個新的發展階

段，如北京郵電大學網絡安全學院、中國科學院大學網絡安全學院，這都是非常好的事件，我想今后我們網絡安全的

人才培養會越來越好。衛:t通信息產業股份有限公司高級副總栽隆永紅大學網絡安全學院應成為重要交流平臺網絡安全正受到全球個人、企業、機構、政府的廣泛關注，但網絡安全人才目前卻極為缺乏。因此，2016年國

內多所大學設立網絡安全學院的消息才會備受熱議。這一事件意義重大，第一這與我國建設網絡強國的整體戰略吻

合，同時也預示著大學將成為網絡安全人才培養的搖籃。第二，應該貫徹和平安全開放合作的網絡空間治理理念，

并以此理念讓大學成為網絡安全合作交流的平臺。第三，學校應該注重校企合作。為此，衛士通去年成立了密碼實

驗室，跟很多高校展開合作，目的就是希望能打造出一個全國范圍內的校企合作平臺，為網絡安全領域培養更多人

才。谷歌首席科學家李飛飛說過，做研究的人的眼睛看到的前方應該是比較空曠的，如果眼睛看到的前方是熱鬧

的，那個方向就不是最好的研究方向，空曠的地方一般不是熱點，因此必須找準自己的焦點。網絡安全無疑是一個熱

鬧的方向，但同時它也很空曠，我希望每個大學的網絡安全學院在熱鬧的方向上可以找準自己的焦點，為我國的網絡

安全事業做出應有的貢獻。

yC INFO SECURITY 2017年第3期網域動態國象計算機網絡應急枝術處理協調中心副玄任劉欣然網絡安全國際合作將成全球共識2016年我國加強了同美、俄、英的網絡空間安全合作。這一事件所代表的國家間在網絡安全領域的國際合

作，將能夠在未來一二十年甚至更長時間內成為全球共識。大國之間的合作將是國際網絡安全合作的基石，試想

如果WTO沒有美國參與，其影響力和作用將大打折扣。作為重要的合作基礎，中國和美、英、俄之間的協作是

在尋求四個國家之間雙邊最大公約數，如果找到這個公約數，這能夠實現打擊網絡犯罪、實施反恐、保護個人

信息、防范金融詐騙、打擊兒童色情信息傳播等目標。一旦這些國家在這方面能做出榜樣，未來多個國家之間的

網絡協作就很有可能以此為樣板進行推廣。目前，這四個國家中網民最多的是中國，技術第一的是美國，而英

國、俄羅斯則是國際網絡安全領域重要的中堅力量。另外，這四個國家的網絡經濟的商業價值和應用前景也都在

全球具有領先地位。因此，這些國家之間的雙邊合作將會開啟網絡安全的國際合作，并能夠創造一個全球可以參

考的合作樣板，這將為未來國際網絡合作奠定基礎。上海眾人網絡安金枝術有限公司首席戰略官固強構筑網絡空間安全體系需加強國際交流與合作網絡空間是一個虛擬化的空間組織，這種虛擬化的空間組織本身就會造成在執法層面和違法層面之間的較

量。網絡是互聯的，一個國家的網絡空間安全能力的缺失可能會造成其他國家在網絡安全上的巨大損失。在

“第三屆世界互聯網大會”上，習總書記做了視頻賀辭，有一個重要講話，特別強調堅持網絡空間主權的理

念，這種理念也深化了網絡空間國際合作的宗旨。目前我國已經同俄、美、英等國簽訂了重要的網絡空間合作協議，網絡空間合作已成為國際戰略合作的一

項重要內容。因此我認為網絡空間相應的交流與合作為我們開創了一個門戶，讓我們把中國的一些優勢技術、

一些成體系的在網絡空間上安全的思考，可以交流到世界其他國家。同樣我們也應以開放的心態去引入國際上

新的理念、新的思考方向，為我們的網絡空間安全體系的構建起到一個支撐作用。中國網絡空間戰略研究所所長秦安網絡安全應是全面教育我們必須深刻地認識到網絡安全不僅是重大的國家安全問題，也是重大的民生問題。要正確認識網絡空間

的本質特性。網絡空間已經不是一個平臺，不是一個工具，是生產生活的新空間，是億萬網民的精神家園，

是治國理政的新平臺、新領域。今天我們能不能把支部建在網上，形成一網情深的執政為民的這么一個氛圍，

我覺得至關重要。我們要全面布局企業研發的業務鏈條。我們的企業，既要研發應對國家之間高級別的重大網

絡攻擊，也要為老百姓制造一些方便可用的維護自身網絡安全的工具。我希望我們的企業真正能從一個利益共

同體上升為責任共同體乃至命運共同體。要盡快啟動網絡強國的全民教育。不僅是從網絡安全一級學科做起，

我們目前能不能把網絡安全教育作為一個全民教育在小學中學推廣，讓網絡安全教育全面鋪開。堅持中國特色

的治網之道，構建有序空間的中國方案，讓網絡中國繁榮世界。CCFi十算機安金專業委艮會常務委艮趙戰生信息安全標準化工作是維護國家主權，體現我國話語權的重要陣地信息安全標準體現了人們對于信息安全這件事情的意識、認識和共識，我們要大規模地部署生產信息安全

的技術產品、服務和運用管理，需要共識的技術規范和管理措施來做這件事情。大家說工欲善其事，必先利其

器，沒有規矩不能成方圓，標準發揮著它的基礎性、規范性、引領性的重要作用。現在三部委又有了新的關于

加強國家網絡安全標準化工作的新意見，我個人認為這是一個適應新形勢發展的頂層設計。這個頂層設計涉及

7個方面。從工作機制、標準體系建設一直到資金保障，每個方面都提出了相應的具體措施，加起來一共有19

項具體措施。我個人認為這樣一個文件是一個優秀的頂層設計文件，因為它面面倶到，它句句在理，但是要做

到還需要我們內化于心外化于形，才能把好的想法通過好的行動轉化為好的結果。因此需要我們提高認識，提

高意識，深化認識，拓廣共識，在信息安全方面才能有牢固的工作基礎。93

2017年第3期94北京鼎螯科枝股份有限公司副總栽王海洋構建網絡安全標準化體系對促進形成健康有序的信息安全市場至關重要2016年8月24日三部門聯合發布了推進關于加強國家網絡安全標準化工作的若干意見，我覺得是對構建我國

網絡安全標準化體系做出一個很好的部署。我的理解可以歸納為以下幾點：第一，歸口統一。意見明確了網絡安

全國家標準的統一歸口和協調一致的問題，這種情況下避免了不同部門、不同行業甚至地方發布的標準不統一

的問題，解決了企業無所適從的難題。第二，標準引領帶動發展。通過將國家網絡安全重大工程或者科研項目

的成果轉化為國家標準，并在項目考核指標和專業技術評審中明確標準要求，將會充分發揮標準對產業引領的作

用。第三，依靠標準確保安全。根據意見，要堅持急用先行的原則，開展若干領域的標準的研究和制定工作，包

括關鍵基礎設施保護、網絡安全審查、個人信息保護等，這些都是非常關鍵的領域。網絡安全企業有統一的標準

可依，有利于整個信息安全產業的主流有序發展。公安部繁^研究所副所長、研究艮吁稅打擊電信詐騙是一場持久戰六部委聯手重拳打擊電信詐騙犯罪是2016年重大安全事件之一。此前，由于法律、監管、技術、宣傳和意識

的缺失和滯后，電信網絡成為滋生犯罪的溫床。電信詐騙風險小、成本低、隱蔽性強、斂財快的特性，更是吸引

了部分犯罪分子。電信詐騙對人民群眾的財產造成了重大損失，對國家安全和社會穩定也造成了巨大隱患，制造

了一幕幕的人間悲劇。從2016年的徐玉玉事件我們不難看出，電信詐騙已進入了需要政府進行嚴厲處置的階段。

六部委聯合重拳打擊電信詐騙，不但明確了監管和執法的責任，而且實現了全方位、全鏈條的聯合管控，體現了

國家打擊電信詐騙的意志和決心。值得注意的是，六部委聯合打擊電信詐騙的同時，我國出臺了一系列配套措施

和辦法，開展了廣泛的宣傳和教育，這提升了民眾的網絡安全意識，有效督促了政府機關主動履職。取得成效的

同時，還應該清醒地認識到，電信詐騙是非常艱苦的持久戰，這場戰斗政府有責任，企業有義務，百姓也要有覺

悟，要打立體戰和全民戰。我希望2016年六部委的舉措是我們展開這場戰斗的宣言，我們要加強立法和監管，要

扎緊制度的籠子，要開展技術研究，加強宣傳教育，以此建立起一個立體、健康、透明的網絡環境。北京江南天安科枝有限公司副總經理奪國打擊電信詐騙需要信息安全企業共同努力第一，加強個人信息保護是打擊電信詐騙的一個根本或者重要的方面，保護個人信息要落實信息收集主體

的責任，而不僅僅是對個人的處罰。只有明確了個人信息收集主體的責任，讓他們不管是個人的疏忽還是個人的

故意行為，作為信息收集主體這個單位都應當承擔相應的責任，接受這樣的處罰，才能夠促使企業在個人信息保

護上加大投入。第二，保護個人信息需要新的技術手段的支撐。信息技術發展很快，互聯網應用各種服務形式也

發展很快，安全技術當然也要不斷地推陳出新來保障個人信息安全的保護。第三，打擊電信詐騙還需要法律的保

障和長效機制，法律法規是打擊電信詐騙的最根本的保障。打擊電信詐騙需要信息安全企業的共同的努力，不斷

地適應社會的需求，開發新的技術產品，保障人民的生命財產安全。網安世界傳媒總編奪剛勒索軟件問題是網絡安全領域的新威脅勒索軟件在近一兩年是非常猖獗的，很大一部分原因在于它采取了社交工程方式來迷惑用戶，并借助很正

常的通訊手段對受害者達到非法入侵的目的。從這一點來講，勒索軟件是網絡安全遇到的一個新型的威脅和問

題。勒索軟件不僅針對一些機構，包括高端人群、作家、律師，現在越來越面向普通網民和老百姓，給大量網民

和老百姓帶來重大的財產損失，因此它也是重大的民生問題。2月17日習總書記著重指出，國家安全工作歸根到

底是保障人民的利益，要堅持國家安全一切為了人民，一切依靠人民，為群眾安居樂業提供保證。以直接危害

老百姓利益的勒索軟件為代表的一系列網絡安全威脅事件的發生為我們敲響了警鐘，我們應該時刻保持頭腦清

醒，提高各方面的網絡安全防范能力，不僅要從意識層面進行普及，同時也要從技術層面進行防范，更要通過司

法機關對各種網絡安全犯罪行為進行嚴厲打擊，保障人民群眾在網絡空間的利益和安全，謀取人民的福祉。

/2017年第3期綠盟科枝有限公司戰略發展部總監奪娜應對勒索式病毒需社會共同努力201 6年勒索式病毒泛濫成為網絡安全新態勢。雖然它的規模并不是很大，但它具有比較低的技術性、很強

的隱蔽性和非常高的利潤性，對于黑客來說，這是非常理想的攻擊方式。值得注意的是，最新的勒索軟件的破

壞性越來越強，攻擊對象也從過去偏重于個人用戶開始傾向于企業用戶，尤其是金融、制造業和醫療等行業的

用戶。這一威脅還開始向物聯網擴散，這就會造成更大的危害。由于目前的各類大數據平臺多采用開源系統，

這就給勒索病毒進行攻擊提供了機會。目前，中國有8300多個Hadoop集群的端口暴露在公網上，這構成了巨

大的風險隱患。從技術手段上來說，網絡安全攻防的本質在于攻防的較量，勒索病毒的發展與對抗攻防是持續

進化的過程，隨著攻防手段的完善，人們完全可以對這類網絡安全威脅做到有效的防范。作為企業，我們也相

信勒索病毒是可以防范的，但這是一個系統工程，需要行業企業共同努力給出針對性的解決方案，協力應對這

種新的網絡安全威脅。清華大學教授王克2016年網絡安全學術、技術交流活動空前活躍201 6年網絡安全學術、技術交流活動空前活躍，體現在三個方面：第一，形式上“高大廣多”，即活動

層次高、范圍大、地域廣、數量多。第二，內容上除了學術和技術交流，還有很多方法手段，如網絡攻防實

戰。第三，學術和技術上的新動向。學術上：從學術討論到技術研發，自主可控在201 6年都體現了新的特

點；量子通信在國內外都得到了廣泛的關注和討論；人工智能從道德上、技術上、安全上到底怎么認識也展開

了一個討論。技術上：國家自主可控的密碼是現在新的趨勢，如組合密鑰、身份認證都是采用新密碼體制來

做；國產操作系統出現很多，尤其是移動終端操作系統；可信計算有很大突破，可信計算3.0在廣泛應用；很

多芯片都在國產化；北斗在兩年內應用很快，未來幾年北斗確實有可能在某些方面大量替代TPS。褥安信息枝術有限公司副總經理黎琳企業參與網絡安全學術和技術交流活動的參與度和積極性逐漸提高201 6年開展的網絡安全相關的學術和技術交流活動，不管在數量上還是質量上都有很大的提高。除了一

些傳統的安全領域的會議和活動不斷保持它們的活躍度并不斷擴大影響力以外，還出現了很多比較新的技術領

域的活動，同時一些國際性的會議也在増多。這些活動使得網絡安全的領域范圍更加廣闊，同時專業方向也更

加細化，這也說明網絡安全的發展更加專業化、深入化。企業的參與度和積極性逐漸提高，同時投入也是逐漸

加大。原來企業更多的是在后面作為贊助商或者技術支持的角色，現在更多的企業走到了前面作為主辦方或者

承辦單位，這也說明企業更加積極地參與到網絡安全的發展中，同時表明企業對自己的產品競爭力和專業實力

更加自信和肯定。網絡安全學術交流活動使得企業能夠及時了解相關政策、行業動態、前沿技術，同時也為企

業與政府、科研院所之間搭建了溝通的橋梁，構建了企業間的交流平臺。95