萌芽期（1986-1993年）：實體安全為主 信息技術起步

　　關鍵詞：實體安全 病毒首現(xiàn)

　　這一時期，中國還站在互聯(lián)網的大門之外。1986年，國家剛制定了影響深遠的“863計劃”，明確重點支持“信息技術”相關項目。同年，中國計算機學會計算機安全專業(yè)委員會正式成立。1987年，我國成立了第一個專門的安全機構“國家信息中心信息安全處”，開始開展計算機信息相關的安全工作。網絡安全在中國萌芽，正式圍繞計算機提供安全的防護。

　　計算機實體安全為主

　　國家還未開展網絡安全工作，缺少相關的法律法規(guī)、針對計算機系統(tǒng)安全方面的規(guī)章和安全標準等，只是在物理安全及保密通信等個別環(huán)節(jié)上有所規(guī)定。國家層面的安全管理工作尚未開展，個別部門結合實際開展了計算機安全的研究與實踐。

　　計算機病毒首次出現(xiàn)

　　1986年，中國發(fā)現(xiàn)了第一例計算機病毒——“小球”病毒，主要通過軟盤由境外傳入我國。這種病毒屬于引導型病毒，主要利用軟盤的啟動原理工作，修改系統(tǒng)啟動扇區(qū)，在計算機啟動時首先取得控制權，減少系統(tǒng)內存，修改磁盤讀寫中斷，影響系統(tǒng)工作效率。1989年開始，出現(xiàn)了可以感染文件的病毒。1992年出現(xiàn)了“雙料”病毒，這類病毒既可以感染磁盤引導區(qū)，又可以感染可執(zhí)行文件。當時的安全威脅更多針對計算機實體，并且由于互聯(lián)網還未接入，病毒傳播形式受限，主要感染單機和局域網，網絡安全危害程度較低。

　　安全策略探索啟動

　　個別部門、少數企業(yè)和個人意識到計算機安全的重要性，開始對計算機安全開展探索性研究，并在實際工作中進行實踐。1986年，公安部啟動了防計算機病毒及計算機犯罪工作，但都沒有形成規(guī)模。

　　安全企業(yè)誕生

　　1986年，公安部成立了計算機病毒研究小組，并派出專業(yè)技術人員到中科院計算所和美國、歐洲進修，學習計算機安全技術，1989年推出我國第一款防病毒軟件KILL。KILL軟件在很長時間內由公安部免費發(fā)放。1993年6月，公安部將KILL的所有有形和無形資產、開發(fā)人員移交公安部所屬的中國金辰安全技術實業(yè)公司，開始商品化銷售KILL軟件。中國金辰安全技術實業(yè)公司也成為我國第一家銷售安全軟件的企業(yè)，網絡安全產業(yè)開始萌芽，這階段產業(yè)的重點局限于病毒查殺軟件，還沒有形成市場規(guī)模。

　　啟動期（1994-1999年）：接入互聯(lián)網 奠定產業(yè)基礎

　　關鍵詞：規(guī)模較小 網絡傳播

　　1994年4月20日，中科院高能物理研究所的IHEPNET與國際互聯(lián)網絡連通，這條帶寬64K的國際專線完成了中國全功能IP連接，標志著中國邁進了互聯(lián)網大門。與此同時，我國頒布了第一部計算機安全方面的法律，一些從事網絡安全的企業(yè)開始成立，網絡安全產業(yè)在我國互聯(lián)網發(fā)展過程中得到培育和發(fā)展。

　　病毒借助網絡傳播

　　病毒和木馬由通過硬介質在單機和局域網傳播變?yōu)橥ㄟ^互聯(lián)網進行傳播。但是，本階段的病毒和木馬，結構相對簡單，產生的安全威脅規(guī)模很小，易于處理。由于互聯(lián)網還不發(fā)達，加上病毒發(fā)作依賴條件較多，危害波及范圍有限。

　　網絡病毒威力顯現(xiàn)

　　1996年出現(xiàn)的“TaiwanNo.1”病毒，是一種針對文字處理軟件的宏病毒。1998年出現(xiàn)的CIH病毒，首次直接攻擊和破壞硬件的病毒。這些病毒可以通過磁盤、軟盤、郵件等傳播，但是不會自動復制傳播。直到1999年出現(xiàn)新型混合型病毒——“美麗殺手（Meilissa）”，該病毒通過點郵件服務器和電子郵件收發(fā)系統(tǒng)，自動發(fā)送感染文件，這種病毒可以通過互聯(lián)網進行大范圍、大規(guī)模的傳播，成為真正意義上的互聯(lián)網病毒，標志著網絡安全防護能力建設拉開序幕。

　　安全防御體系奠基

　　1994年公安部頒布了我國首部計算機安全方面的法律《中華人民共和國計算機信息系統(tǒng)安全保護條例》，較為全面地闡述了關于計算機信息系統(tǒng)安全的相關規(guī)定。1997年6月28日，公安部出臺《計算機信息系統(tǒng)安全專用產品檢測和銷售許可證管理辦法》，對計算機信息系統(tǒng)安全專用產品進行明確界定，確定了對計算機信息系統(tǒng)安全專用產品實行銷售許可制度。1997年12月11日國務院批準，公安部發(fā)布的《計算機信息網絡國際聯(lián)網安全保護管理辦法》是我國第一部面向互聯(lián)網絡安全的行政法規(guī)，不僅對我國互聯(lián)網的發(fā)展初期起到了重要保障作用，而且為后續(xù)有關網絡安全的法規(guī)、規(guī)章的出臺起到了重要的指導作用。1999年國家計算機網絡與信息安全管理協(xié)調小組成立。同時，眾多企事業(yè)單位也開始把網絡安全納入到企業(yè)信息化建設當中，并建立專門的安全部門開展網絡安全工作，這些單位對信息安全的重視對整個網絡安全事業(yè)起到了推動作用；一些學校和研究機構開始將信息安全作為大學課程和研究課題，安全人才培養(yǎng)起步。總體來說，安全體系逐步成形。

　　安全企業(yè)批量出現(xiàn)

　　網絡安全產業(yè)初具規(guī)模。截至1999年底，我國網絡安全產業(yè)市場規(guī)模達12.88億元，安全硬件市場44.1%、安全軟件市場32.6%、安全服務市場23.3%，其中安全硬件市場占據主要地位。

　　我國首批網絡安全企業(yè)可分兩類，一類主要研發(fā)、生產和銷售單機、網絡反病毒軟件、網絡黑客防火墻、郵件服務器防病毒軟件等系列安全軟/硬件產品，為用戶提供基礎應用服務，如北京江民新科技術有限公司（1996年）、金山網絡技術有限公司（1997年）、北京瑞星科技股份有限公司（1997年）。另一類主要為客戶提供網絡安全產品、可信安全管理與安全服務解決方案，包括：北京天融信網絡安全技術有限公司（1995年）、啟明星辰信息技術有限公司（1996年）、北京北信源軟件股份有限公司（1996年）、安氏互聯(lián)網安全系統(tǒng)有限公司（1996）、衛(wèi)士通信息產業(yè)股份有限公司（1998年）等。此外，電子認證企業(yè)隨著社會對網絡主體身份真實性認證的需求快速增加，1998年成立了我國第一家CA機構“中國電信電子認證服務機構”。這些為我國網絡安全產業(yè)發(fā)展奠定了良好基礎。

　　發(fā)展期（2000-2009年）：互聯(lián)網普及 安全威脅升級

　　關鍵詞：攻擊破壞 互聯(lián)網模式

　　從2000年開始，以社交網站、視頻網站、電子商務、網絡游戲等互聯(lián)網應用高速發(fā)展為標志，網絡安全威脅快速增加，威脅手段日趨隱蔽和復雜，傳播廣泛、應對困難。網絡安全進入了快速發(fā)展期，涌現(xiàn)一大批實力較強的網絡安全企業(yè)。

　　安全挑戰(zhàn)加劇

　　網絡安全威脅在實施主體、對象和傳播方式有了重大改變：一是有組織的犯罪團伙成為威脅的實施主體；二是針對計算機設備和網絡設備進行的破壞和攻擊增多；三是借助紅外線資料交換傳播的安全威脅方式出現(xiàn)。網絡威脅升級，更為多樣化。

　　安全事件集中爆發(fā)

　　這一階段，出現(xiàn)了眾多影響面廣、破壞力大等特點的網絡病毒和攻擊方式。蠕蟲病毒橫行。2000年，一種叫“愛蟲”的蠕蟲病毒，通過感染電腦中Outlook通訊錄名單，自動轉發(fā)“I LOVE YOU”的電子郵件，導致網絡阻塞。2007年初，在我國肆虐的“熊貓燒香”病毒，也是一種感染型的蠕蟲病毒，它能感染系統(tǒng)中的exe、com、pif、src、html、asp等文件，還能終止大量反病毒軟件進程并刪除擴展名為gho的備份文件，破壞系統(tǒng)硬盤數據。木馬四處泛濫。2001年出現(xiàn)“灰鴿子”木馬，在經過不斷變種之后，具備鍵盤記錄、屏幕捕捉、文件上傳下載和運行、攝像頭控制、盜取用戶信息等功能，主要潛伏在用戶系統(tǒng)中。此后，還出現(xiàn)國產木馬，比如“廣外女生”、“廣外男生”等。木馬運行時，會將竊取到的用戶信息發(fā)送到木馬編寫者指定的郵箱。

　　黑客主動攻擊?！昂箝T”和“漏洞”成為黑客發(fā)起攻擊的重要途徑。后門是攻擊者在計算機系統(tǒng)或軟件中預留的攻擊途徑，漏洞則是計算機系統(tǒng)或軟件的設計缺陷。攻擊者利用漏洞發(fā)起攻擊，并在感染的機器上留下后門程序，后門程序主動連接控制服務器并最終形成“僵尸網絡”。攻擊者可以操控這些“僵尸網絡”發(fā)動分布式拒絕服務攻擊。

　　分布式拒絕服務攻擊（DDoS）。DDoS攻擊包括所有導致合法用戶不能訪問正常網絡服務的行為。一種是針對網絡寬帶的流量攻擊，另一種是針對服務器的主機資源耗盡攻擊。這種網絡攻擊破壞性極強。

　　“流氓軟件”增加。在我國，將間諜軟件、行為記錄軟件、瀏覽器劫持軟件、搜索引擎劫持軟件、廣告軟件、自動撥號軟件、盜竊密碼軟件都歸結為“流氓軟件”。其中以竊取用戶機密文件和個人隱私為目的的“間諜軟件”危害最為嚴重。

　　規(guī)范性文件、法規(guī)陸續(xù)出臺

　　國家加強了對網絡安全工作的重視，出臺了系列政策措施。2000年，公安部發(fā)布了《計算機病毒防治管理辦法》，第九屆全國人民代表大會常務委員會第十九次會議通過了《全國人民代表大會常務委員會關于維護互聯(lián)網安全的決定》。2000年，國務院發(fā)布《互聯(lián)網信息服務管理辦法》，規(guī)定對經營性和非經營性信息服務分別實行許可和備案制度，明確經營性信息服務的條件和許可程序，以及非經營性信息服務的備案程序。2001年，國務院信息化工作辦公室成立專門小組負責網絡與信息安全相關事宜的協(xié)調、管理與規(guī)劃。2003年頒布的《國家信息化領導小組關于加強信息安全保障工作的意見》，確立了我國信息安全保障體系的基本構成。2005年國家頒布了《電子簽名法》，明確加強電子商務、網絡身份認證領域的安全管理。2006年國務院信息化工作辦公室發(fā)布了《關于開展信息安全風險評估工作的意見》，明確提出了風險評估的原則、工作要求和工作部署。2009年《木馬和僵尸網絡監(jiān)測與處置機制》，明確界定木馬和僵尸網絡，確立了木馬和僵尸網絡監(jiān)測和處置工作機制。2009年《互聯(lián)網網絡安全信息通報實施辦法》，對互聯(lián)網網絡安全信息進行分類分級，明確各類信息的報送內容。

　　產業(yè)競爭及洗牌

　　互聯(lián)網快速普及推動了網絡安全產業(yè)的高速發(fā)展，我國網絡安全產業(yè)進入快速發(fā)展時期，市場規(guī)模不斷擴大，市場保持著高增長率。同時，涌現(xiàn)出一大批網絡安全企業(yè)，企業(yè)間競爭激烈。尤其以2002年成立“中國信息產業(yè)商會信息安全產業(yè)分會”為標志，我國網絡安全產業(yè)進入快速發(fā)展階段。這個階段不僅在互聯(lián)網信息與安全領域而且在國家基礎設施信息化安全領域，都出現(xiàn)了許多具有自主知識產權的信息與網絡安全產品。在互聯(lián)網信息與安全領域，新出現(xiàn)了安天科技、綠盟科技、云天科技、網秦科技等網絡安全企業(yè)，以及奇虎360、騰訊、百度、阿里等互聯(lián)網企業(yè)進入網絡安全領域，將互聯(lián)網模式帶入網絡安全行業(yè)。在國家基礎設施信息化安全領域的華為、聯(lián)想、東軟、億陽信通等IT企業(yè)也逐漸建立了自己的信息安全部門。在這一階段，電子認證服務業(yè)快速發(fā)展，截至2009年底，工業(yè)和信息化部批準的電子認證服務機構已經達到29家。此階段市場變動較大，尤其以奇虎360推出的免費殺毒軟件尤為突出，顛覆了一些網絡安全軟件廠商的盈利模式，直接導致網絡安全軟件廠商的大洗牌。

　　變革期（2010年-至今）：網絡威脅深度融合

　　關鍵詞：國家戰(zhàn)略 網絡強國

　　2010年5月17日，國際電信日開啟了移動互聯(lián)網時代，與此同時大數據、云計算、物聯(lián)網等新興網絡技術的出現(xiàn)，我國進入網絡大變革階段，各種網絡威脅深度融合。2010年，“震網”病毒的出現(xiàn)，改變了人們對網絡安全的認識，尤其是“棱鏡門”事件，為我國國家安全敲響了警鐘，網絡安全更像是一場沒有硝煙的戰(zhàn)爭，引起了我國高層的高度重視。

　　網絡安全納入國家戰(zhàn)略

　　網絡安全引起黨中央對網絡安全的高度關注，2014年2月27日，中央網絡安全和信息化領導小組成立，將中國網絡安全領導體制上升到國家層面。一方面，隨著移動互聯(lián)網的飛速發(fā)展和智能終端設備的普及，網絡安全范疇進一步擴大。另一方面，網絡戰(zhàn)形態(tài)初步顯現(xiàn)，催生了諸如新型的高級持續(xù)性威脅(AdvancedPersistentThreat，APT)攻擊手段，使得網絡安全變得更加錯綜復雜，網絡安全防御更加困難。因此，國家最高層面強力推進網絡安全建設，采取多種舉措保障國家網絡安全、維護國家利益，我國網絡安全頂層設計得到加強，關系國家網絡安全和信息化長遠發(fā)展問題得到重視和解決，為推動我國成為網絡強國奠定了基礎。

　　網絡戰(zhàn)條件具備

　　2010年5月17日，國際電信日召開，標志著移動互聯(lián)網時代到來。2010年6月，首次檢測出“震網”病毒，成為世界上首個網絡“超級破壞性武器”。2013年6月，“棱鏡門”事件曝光了美國的絕密電子監(jiān)聽計劃，引起全球嘩然，暴露出美國監(jiān)控全球、對全世界發(fā)動網絡攻擊的事實。2014年1月21日，中國遭受網絡攻擊引發(fā)通用頂級域名根服務器解析異常。2014年5月12日，越南黑客攻擊中國多個政府網站以抗議中國在西沙作業(yè)。2014年5月19日，美國司法部無端起訴5名中國軍人，指控他們通過網絡竊取美國公司的商業(yè)機密，這是美國政府首次對外國政府公務人員提起網絡間諜指控。2014年12月24日，阿里云遭遇全球互聯(lián)網史上最大一次DDoS攻擊。2015年4月，美國國防部發(fā)布新版《網絡戰(zhàn)略報告》，首提“以戰(zhàn)止戰(zhàn)”、“先發(fā)制人”的網絡攻擊思想，明確提出要強化網絡威懾力量建設，以及在何種情況下可以使用網絡武器來對付網絡攻擊者。這一戰(zhàn)略加劇各國網絡空間的軍備競賽，增加網絡戰(zhàn)爭爆發(fā)的可能性，給網絡空間安全帶來更多不安定因素，將未來的網絡安全推向了戰(zhàn)爭邊緣。

　　網絡安全立法加速推進

　　2010年出臺《關于加強互聯(lián)網域名系統(tǒng)安全保障工作的通知》。2011年發(fā)布《關于加強工業(yè)控制系統(tǒng)信息安全管理的通知》，加強工業(yè)控制系統(tǒng)信息安全管理。2011年發(fā)布《移動互聯(lián)網惡意程序監(jiān)測與處置機制》，凈化公共互聯(lián)網網絡環(huán)境，保護用戶權益，維護網絡安全。2012年頒布《全國人民代表大會常務委員會關于加強網絡信息保護的決定》，明確保護個人信息的原則，確立相關制度。2014年2月27日，中央網絡安全和信息化領導小組成立，功能定位就是統(tǒng)籌協(xié)調各個領域的網絡安全和信息化重大問題，制定實施國家網絡安全和信息化發(fā)展戰(zhàn)略、宏觀規(guī)劃和重大政策，制定網絡安全審查制度，國家網絡安全戰(zhàn)略、國家網絡安全法律等呼之欲出。2015年7月6日《中華人民共和國網絡安全法（草案）》公布向社會征求意見，彰顯保護網絡安全的國家意志。

　　安全產業(yè)迎來發(fā)展機遇

　　這一階段，我國安全產業(yè)仍保持20%左右的高增速。隨著安全威脅的日益增加，政府、企業(yè)和個人均越來越重視網絡安全，國家大力推動去IOE化，在網絡安全方面投入也顯著增加，包括中國電子信息產業(yè)集團（ECE）、中國電子科技集團（CETC）等在內的央企也加入到網絡安全行業(yè)當中，推動了網絡安全產業(yè)的快速發(fā)展壯大。

　　未來網絡安全形勢更為嚴峻

　　隨著互聯(lián)網應用范圍的不斷擴大，我國網絡安全將面臨更加嚴峻的形勢。未來網絡安全的發(fā)展趨勢有以下七個方面：

　　網絡空間國際軍備競賽加劇

　　隨著網絡安全威脅日益常態(tài)化、復雜化和高級化，尤其是2013年的“棱鏡門”事件以來，引發(fā)了全球互聯(lián)網的新型對抗，各國加快網絡空間軍事力量建設，網絡空間軍備競賽加劇，網絡沖突已經成為現(xiàn)實戰(zhàn)爭的重要組成部分。

　　有組織性網絡攻擊日益凸顯

　　隨著互聯(lián)網的深度滲透，各類網絡安全事件的影響程度將逐步加大。各類網絡犯罪帶來的損失不斷增大；黑客逐步加強對網絡媒體、基礎網絡等影響較大的部門進行攻擊，針對性越來越強；有組織的黑客攻擊規(guī)模越來越大，影響越來越廣泛。

　　新型技術應用安全挑戰(zhàn)劇增

　　隨著信息技術的快速發(fā)展，新技術新應用層出不窮，云計算、移動互聯(lián)網、大數據等領域的新技術新應用帶來了更多的網絡信息安全問題。數據控制權轉移至云計算成為最突出風險；常規(guī)防護手段已經不能滿足大數據安全需求；操作系統(tǒng)漏洞成為移動互聯(lián)網安全的重大威脅。此外，智能互聯(lián)設備成為新的攻擊目標，工業(yè)互聯(lián)控制系統(tǒng)安全風險加大。

　　網絡安全破壞程度更為嚴重

　　隨著日常生產、生活與網絡的不斷融合，網絡安全事件造成的影響和損失越來越嚴重。未來網絡威脅更為復雜、網絡攻擊手段更為強大，一旦關鍵信息基礎設施遭到網絡攻擊，將帶來不可估量的損失。

　　網絡安全政治意圖日趨顯現(xiàn)

　　一方面，隨著國內外反動勢力利用互聯(lián)網，進行針對我國黨和政府的非法組織和串聯(lián)活動，猖獗頻繁，屢禁不止，妄圖擾亂人心，擾亂社會秩序。另一方面，西方國家一直試圖惡化我國網絡環(huán)境，將我國樹為國際社會在互聯(lián)網安全領域的公敵，大肆宣傳“中國網絡威脅論”，捏造歪曲事實，對我國發(fā)動網絡輿論攻勢。網絡安全政治化意圖成為新的安全威脅。

　　網絡安全產業(yè)迎來發(fā)展機遇

　　在國家相關政策的推動下，網絡安全產業(yè)將步入高速發(fā)展期。一方面，為保障國內網絡安全加大了對國外產品的審查力度，并限制采購部分國外產品；另一方面，加大對國內網絡安全產業(yè)的扶持力度，優(yōu)化國內信息產業(yè)環(huán)境，促進產業(yè)持續(xù)增長。

　　網絡安全基礎工作穩(wěn)步推進

　　在構建“網絡強國”的宏觀戰(zhàn)略指導下，為適應網絡安全形勢需要，網絡安全基礎工作穩(wěn)步推進。一是推動“網絡安全法”制定工作；二是推進網絡安全審查等法律制度建設；三是加強網絡管理能力；四是強化網絡安全基礎設施。

　　在“互聯(lián)網+”時代里，我國6.7億網民每天都能享受網絡帶來的便利，但是網絡安全挑戰(zhàn)也日益加大。在構建“網絡強國”的宏觀戰(zhàn)略指導下，國家對于信息安全領域政策在持續(xù)加碼，網絡安全產業(yè)將進一步發(fā)展壯大，為我國社會和經濟發(fā)展保駕護航。

　　文/劉權 李建武

關注讀覽天下微信， 100萬篇深度好文， 等你來看……