2016年上半年，國(guó)家高度重視網(wǎng)絡(luò)安全工作，開展了多項(xiàng)互聯(lián)網(wǎng)治理行動(dòng)。在網(wǎng)絡(luò)安全需求的持續(xù)推動(dòng)下，我國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展勢(shì)頭強(qiáng)勁，安全可控技術(shù)產(chǎn)品不斷涌現(xiàn)，攻防技能得到進(jìn)一步加強(qiáng)，網(wǎng)絡(luò)安全形勢(shì)整體向好。但是，我國(guó)依然面臨不少亟待解決的網(wǎng)絡(luò)安全問題。本文在全面總結(jié)上半年網(wǎng)絡(luò)安全總體情況和基本特點(diǎn)、分析主要問題的基礎(chǔ)上，對(duì)下半年的網(wǎng)絡(luò)安全形勢(shì)作出了基本判斷，并提出了整合工控安全保障能力，完善工控安全保障體系；突破核心技術(shù)瓶頸，構(gòu)建自主可控的網(wǎng)絡(luò)安全產(chǎn)業(yè)生態(tài)體系；建設(shè)網(wǎng)絡(luò)空間信任體系，強(qiáng)化網(wǎng)絡(luò)可信身份管理；加強(qiáng)網(wǎng)絡(luò)安全關(guān)鍵技術(shù)研究，提升網(wǎng)絡(luò)安全防護(hù)水平等建議。

　　2016年上半年，國(guó)家深入推進(jìn)互聯(lián)網(wǎng)治理行動(dòng)，重點(diǎn)研究網(wǎng)絡(luò)可信身份管理，深化與美國(guó)、俄羅斯等國(guó)的網(wǎng)絡(luò)安全戰(zhàn)略合作。在網(wǎng)絡(luò)安全需求持續(xù)推動(dòng)下，我國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)活力不斷增強(qiáng)，安全可控技術(shù)產(chǎn)品取得突破，攻防技能得到加強(qiáng)，網(wǎng)絡(luò)安全形勢(shì)整體向好。展望下半年，國(guó)家間的網(wǎng)絡(luò)安全合作將逐步加強(qiáng)，全球爆發(fā)大規(guī)模網(wǎng)絡(luò)沖突的風(fēng)險(xiǎn)將不斷攀升，國(guó)家關(guān)鍵基礎(chǔ)設(shè)施及其控制系統(tǒng)面臨的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)進(jìn)一步增加，以信息泄露和資金盜取為目的的網(wǎng)絡(luò)攻擊將更加泛濫。我國(guó)必須處理好工控安全頂層設(shè)計(jì)不足、網(wǎng)絡(luò)安全產(chǎn)業(yè)根基不牢、網(wǎng)絡(luò)空間信任體系建設(shè)滯后、網(wǎng)絡(luò)安全關(guān)鍵技術(shù)不強(qiáng)等問題，加強(qiáng)網(wǎng)絡(luò)安全建設(shè)。

　　上半年情況綜述

　　■基本特點(diǎn)

　　1.互聯(lián)網(wǎng)治理深入推進(jìn)

　　上半年，網(wǎng)絡(luò)安全政策紛紛出臺(tái)，互聯(lián)網(wǎng)治理專項(xiàng)行動(dòng)持續(xù)推進(jìn)，網(wǎng)絡(luò)空間不斷凈化。5月起，國(guó)家工商總局開展2016網(wǎng)絡(luò)市場(chǎng)監(jiān)管專項(xiàng)行動(dòng)，治理互聯(lián)網(wǎng)虛假違法廣告、打擊網(wǎng)絡(luò)商標(biāo)侵權(quán)等違法行為。針對(duì)網(wǎng)址導(dǎo)航網(wǎng)站在網(wǎng)站推薦和內(nèi)容管理等方面存在的問題，國(guó)家網(wǎng)信辦在全國(guó)開展網(wǎng)址導(dǎo)航網(wǎng)站專項(xiàng)治理。6月，國(guó)家網(wǎng)信辦集中清理跟帖評(píng)論中違反“九不準(zhǔn)”、觸犯“七條底線”的違法違規(guī)有害信息。

　　2.網(wǎng)絡(luò)安全產(chǎn)業(yè)活力不斷增強(qiáng)

　　隨著政策環(huán)境的優(yōu)化，網(wǎng)絡(luò)安全行業(yè)發(fā)展充滿活力。一方面，各廠商不斷提升產(chǎn)品性能，逐步獲得了國(guó)內(nèi)外權(quán)威機(jī)構(gòu)認(rèn)可。在安全研究和評(píng)測(cè)機(jī)構(gòu)NSS labs公布的2015年度下一代防火墻的測(cè)試評(píng)測(cè)結(jié)果中，中國(guó)廠商山石網(wǎng)科以99%的綜合威脅檢查率和排名第一的總體擁有成本，獲得“推薦級(jí)”。綠盟科技發(fā)布了全新綠盟工控入侵檢測(cè)系統(tǒng)IDS-ICS，獲得了全國(guó)首個(gè)工控入侵檢測(cè)產(chǎn)品資質(zhì)。另一方面，各廠商通過融資并購(gòu)和戰(zhàn)略合作等方式，擴(kuò)大產(chǎn)業(yè)規(guī)模，提升行業(yè)影響力。1月，浪潮集團(tuán)與美國(guó)迪堡公司成立全新合資公司，聯(lián)手拓展國(guó)內(nèi)ATM信息安全市場(chǎng)。3月，綠盟科技850萬元參股阿波羅云，在抗DDoS攻擊、惡意流量清洗等技術(shù)領(lǐng)域展開深度合作，實(shí)現(xiàn)可運(yùn)營(yíng)的安全云。綠盟科技與重郵戰(zhàn)略合作，將聯(lián)合建設(shè)攻防實(shí)訓(xùn)平臺(tái)，研發(fā)網(wǎng)絡(luò)安全關(guān)鍵技術(shù)。5月，武漢深之度與金山軟件簽署戰(zhàn)略合作協(xié)議，就推進(jìn)國(guó)產(chǎn)操作系統(tǒng)、打造國(guó)產(chǎn)應(yīng)用軟件生態(tài)展開全方位合作與交流。

　　3.安全可控技術(shù)產(chǎn)品取得突破

　　上半年，國(guó)內(nèi)網(wǎng)絡(luò)安全企業(yè)、研究機(jī)構(gòu)紛紛加大技術(shù)研發(fā)力度，多種自主基礎(chǔ)技術(shù)產(chǎn)品取得突破。1月，國(guó)家超級(jí)計(jì)算天津中心宣布，計(jì)劃研制新一代百億億次超級(jí)計(jì)算機(jī)，在自主芯片、自主操作系統(tǒng)、自主運(yùn)行計(jì)算環(huán)境方面實(shí)現(xiàn)全自主，樣機(jī)預(yù)計(jì)于2017年問世。5月，武漢深之度推出深度桌面操作系統(tǒng)V15金山辦公版和深度服務(wù)器操作系統(tǒng)V15版軟件產(chǎn)品，有力推動(dòng)了操作系統(tǒng)的國(guó)產(chǎn)化進(jìn)程。6月，德國(guó)法蘭克福國(guó)際超算大會(huì)（ISC）公布了新一期全球超級(jí)計(jì)算機(jī)TOP 500榜單，由國(guó)家并行計(jì)算機(jī)工程技術(shù)研究中心研制的“神威·太湖之光”實(shí)現(xiàn)了所有核心部件全國(guó)產(chǎn)化，并成為運(yùn)算速度最快的超級(jí)計(jì)算機(jī)。據(jù)研究顯示，量子通信能從原理上確保身份認(rèn)證、傳輸加密和數(shù)字簽名無條件安全，可從根本上、永久性解決信息安全問題。

　　4.網(wǎng)絡(luò)安全攻防技能持續(xù)加強(qiáng)

　　上半年，國(guó)內(nèi)外舉辦的網(wǎng)絡(luò)安全競(jìng)賽數(shù)量和質(zhì)量不斷提高，國(guó)內(nèi)網(wǎng)絡(luò)安全團(tuán)隊(duì)的整體能力得到進(jìn)一步提升。3月，在加拿大溫哥華舉行的Pwn2Own 2016世界黑客大賽上，騰訊安全Sniper戰(zhàn)隊(duì)攻破蘋果safari瀏覽器并獲得ROOT權(quán)限，攻破微軟Edge瀏覽器并獲得SYSTEM權(quán)限，首度獲得世界總冠軍；360Vulcan戰(zhàn)隊(duì)攻破谷歌Chrome瀏覽器，名列第三。5月，國(guó)家互聯(lián)網(wǎng)應(yīng)急中心在四川省成都市舉辦了2016中國(guó)網(wǎng)絡(luò)安全技術(shù)對(duì)抗賽，全面考驗(yàn)了參賽隊(duì)伍的滲透測(cè)試、漏洞分析、挖掘利用、漏洞修復(fù)、安全防護(hù)等網(wǎng)絡(luò)攻防實(shí)戰(zhàn)能力。6月，360旗下的伏爾甘團(tuán)隊(duì)和韓國(guó)PoCSECURITY共同主辦了首屆世界黑客大師賽(WCTF)，中國(guó)臺(tái)灣代表隊(duì)HITCON名列第三。此次比賽引入了“賽題分享會(huì)”機(jī)制，每個(gè)參賽戰(zhàn)隊(duì)會(huì)對(duì)賽題進(jìn)行解題分享，裁判、其他戰(zhàn)隊(duì)和參會(huì)觀眾可對(duì)解題過程提出問題或質(zhì)疑、交流不同的解題方式，有助于整體提升我國(guó)網(wǎng)絡(luò)安全技術(shù)實(shí)力。

　　5.網(wǎng)絡(luò)可信身份管理成為研究熱點(diǎn)

　　上半年，國(guó)內(nèi)加大對(duì)網(wǎng)絡(luò)空間主體身份識(shí)別的研究工作，以項(xiàng)目申報(bào)、學(xué)術(shù)研討等形式為我國(guó)網(wǎng)絡(luò)空間可信身份管理提供支撐。2月，科技部官網(wǎng)發(fā)布了“網(wǎng)絡(luò)空間安全”等國(guó)家重點(diǎn)研發(fā)計(jì)劃2016年度項(xiàng)目申報(bào)指南，明確了對(duì)網(wǎng)絡(luò)可信身份管理技術(shù)研究的支持。

　　4月，由中國(guó)密碼學(xué)會(huì)、全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)以及聯(lián)想創(chuàng)投集團(tuán)共同舉辦的網(wǎng)絡(luò)空間可信身份管理技術(shù)研討會(huì)召開，國(guó)家網(wǎng)信辦、國(guó)家密碼管理局等政府主管部門，中科院、中國(guó)銀聯(lián)的專家學(xué)者以及企業(yè)代表，圍繞進(jìn)一步推動(dòng)網(wǎng)絡(luò)空間可信身份體系建設(shè)、統(tǒng)一互聯(lián)網(wǎng)用戶身份認(rèn)證管理、安全標(biāo)準(zhǔn)化需求，以及國(guó)際國(guó)內(nèi)身份認(rèn)證管理實(shí)踐等主題展開研討。

　　6.網(wǎng)絡(luò)安全國(guó)際合作趨勢(shì)明顯

　　上半年，我國(guó)加強(qiáng)網(wǎng)絡(luò)安全領(lǐng)域的國(guó)際交流和合作，達(dá)成多項(xiàng)網(wǎng)絡(luò)安全共識(shí)，成果頗豐。4月，首屆“中俄網(wǎng)絡(luò)空間發(fā)展與安全論壇”在莫斯科召開，雙方探討了網(wǎng)絡(luò)空間技術(shù)合作的前景，并計(jì)劃在網(wǎng)絡(luò)空間發(fā)展與安全領(lǐng)域，開展技術(shù)交流、人才培養(yǎng)、政策研究等合作。6月13日，首次中英高級(jí)別安全對(duì)話在京舉行，雙方就打擊恐怖主義、網(wǎng)絡(luò)犯罪、有組織犯罪等合作達(dá)成重要共識(shí)。在第四輪中德政府磋商中，雙方在網(wǎng)絡(luò)安全領(lǐng)域達(dá)成多項(xiàng)共識(shí)，包括加強(qiáng)打擊網(wǎng)絡(luò)犯罪的合作；不從事或在知情情況下支持利用網(wǎng)絡(luò)侵犯知識(shí)產(chǎn)權(quán)、竊取貿(mào)易機(jī)密或商業(yè)機(jī)密；致力于在聯(lián)合國(guó)框架下，推動(dòng)制定各方普遍接受的網(wǎng)絡(luò)空間負(fù)責(zé)任國(guó)家行為規(guī)范。14日，第二次中美打擊網(wǎng)絡(luò)犯罪及相關(guān)事項(xiàng)高級(jí)別聯(lián)合對(duì)話達(dá)成多項(xiàng)成果，包括繼續(xù)開展桌面推演、測(cè)試熱線機(jī)制、加強(qiáng)在網(wǎng)絡(luò)保護(hù)方面的合作、開展信息共享和案件合作等。25日，中俄簽署《中華人民共和國(guó)主席和俄羅斯聯(lián)邦總統(tǒng)關(guān)于協(xié)作推進(jìn)信息網(wǎng)絡(luò)空間發(fā)展的聯(lián)合聲明》，呼吁預(yù)防和打擊利用網(wǎng)絡(luò)進(jìn)行恐怖及犯罪活動(dòng)，倡議在聯(lián)合國(guó)框架下研究建立應(yīng)對(duì)合作機(jī)制，開展網(wǎng)絡(luò)安全應(yīng)急合作與網(wǎng)絡(luò)安全威脅信息共享，加強(qiáng)跨境網(wǎng)絡(luò)安全威脅治理。

　　■主要問題

　　1.工控安全頂層設(shè)計(jì)不足，相關(guān)安全保障體系亟需完善

　　當(dāng)前，我國(guó)工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全保障體系尚不完善，一是我國(guó)尚未建立跨部門、跨行業(yè)、跨區(qū)域的工控安全指導(dǎo)和協(xié)調(diào)機(jī)制，難以統(tǒng)籌安排工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全保障工作。二是我國(guó)工業(yè)控制系統(tǒng)的安全防護(hù)標(biāo)準(zhǔn)嚴(yán)重不足，工業(yè)控制系統(tǒng)建設(shè)和安全防護(hù)、安全審查、測(cè)評(píng)等工作無據(jù)可依、無規(guī)可循。三是我國(guó)工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全檢查評(píng)估機(jī)制和網(wǎng)絡(luò)安全風(fēng)險(xiǎn)信息共享機(jī)制尚不健全，缺少對(duì)工業(yè)控制系統(tǒng)的定期檢查，漏洞、預(yù)警等安全風(fēng)險(xiǎn)信息難以及時(shí)報(bào)送，風(fēng)險(xiǎn)消減信息難以及時(shí)共享。

　　2.網(wǎng)絡(luò)安全產(chǎn)業(yè)根基不牢，自主創(chuàng)新能力尚待提高

　　長(zhǎng)期以來，我國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展過度重視經(jīng)濟(jì)效益，對(duì)網(wǎng)絡(luò)安全問題認(rèn)識(shí)不足，忽視了在基礎(chǔ)核心技術(shù)方面的自主創(chuàng)新，形成了對(duì)國(guó)外信息技術(shù)產(chǎn)品的體系性依賴。一是我國(guó)核心技術(shù)產(chǎn)品嚴(yán)重依賴國(guó)外。目前，我國(guó)的CPU、內(nèi)存、硬盤等核心技術(shù)嚴(yán)重依賴進(jìn)口。處理器芯片主要依賴Intel和AMD等CPU制造商，內(nèi)存主要依賴三星、鎂光等廠商，硬盤主要依賴希捷、日立等廠商，板卡則被Broadcom、Marvell、Avago、PMC等廠商壟斷。二是自主技術(shù)研發(fā)和推廣面臨諸多障礙。一方面，自主可控技術(shù)的研發(fā)需要大量人力、物力、財(cái)力作為保障，我國(guó)安全投入不足，嚴(yán)重制約產(chǎn)業(yè)發(fā)展；另一方面，我國(guó)在安全可控產(chǎn)品的劃分方面仍有爭(zhēng)議，微軟、IBM等跨國(guó)IT企業(yè)采取多種措施來保證其在中國(guó)的市場(chǎng)份額，使得真正自主研發(fā)的企業(yè)處境更加困難。

　　3.網(wǎng)絡(luò)空間信任體系建設(shè)滯后，網(wǎng)絡(luò)可信身份管理亟待加強(qiáng)

　　我國(guó)網(wǎng)絡(luò)空間信任體系建設(shè)滯后，網(wǎng)絡(luò)可信身份管理機(jī)制有待完善。一是網(wǎng)絡(luò)可信身份發(fā)展路線尚不清晰。網(wǎng)絡(luò)空間信任體系建設(shè)缺少頂層設(shè)計(jì)，對(duì)網(wǎng)絡(luò)可信身份管理具體解決方案還不清晰，專家意見尚未達(dá)成一致。二是相關(guān)保障措施亦不健全。我國(guó)在網(wǎng)絡(luò)可信身份的法律制定、標(biāo)準(zhǔn)研究等方面存在不足，法律層面缺乏具體實(shí)施細(xì)則，標(biāo)準(zhǔn)層面還無法實(shí)現(xiàn)統(tǒng)一的認(rèn)證技術(shù)規(guī)范。三是網(wǎng)絡(luò)可信身份涉及對(duì)象較為單一。目前，我國(guó)網(wǎng)絡(luò)可信身份涉及對(duì)象仍以自然人為主，較少考慮企業(yè)法人、軟件及設(shè)備等網(wǎng)絡(luò)主體。

　　4.網(wǎng)絡(luò)安全關(guān)鍵技術(shù)不強(qiáng)，防護(hù)水平有待提升

　　目前我國(guó)網(wǎng)絡(luò)信息安全技術(shù)發(fā)展水平相比美國(guó)等發(fā)達(dá)國(guó)家，還有一定差距，例如：加密芯片的國(guó)產(chǎn)加密算法使用率低，雖然國(guó)內(nèi)的SM2、SM4等加密算法已經(jīng)開始推廣，但仍以RSA、3DES、AES等國(guó)外加密算法使用居多。在軟件漏洞分析評(píng)估方面還是以單兵作戰(zhàn)、合規(guī)性評(píng)測(cè)為主，很少涉及其技術(shù)核心，沒有形成規(guī)?；f(xié)同化漏洞分析評(píng)估能力，在漏洞分析評(píng)估的廣度和深度上明顯存在不足。此外，我國(guó)在基于大數(shù)據(jù)的安全分析、可信云計(jì)算、安全智能聯(lián)動(dòng)等重要方向技術(shù)實(shí)力不足，難以應(yīng)對(duì)云計(jì)算、移動(dòng)互聯(lián)網(wǎng)、大數(shù)據(jù)等新興信息技術(shù)帶來的網(wǎng)絡(luò)信息安全挑戰(zhàn)。下半年走勢(shì)分析與判斷

　　■國(guó)家間的網(wǎng)絡(luò)安全合作將逐步加強(qiáng)

　　近年來，世界各國(guó)紛紛加強(qiáng)網(wǎng)絡(luò)安全領(lǐng)域的戰(zhàn)略合作，以應(yīng)對(duì)復(fù)雜多變的網(wǎng)絡(luò)安全形勢(shì)。

　　2016年下半年，隨著黑客團(tuán)體和網(wǎng)絡(luò)恐怖組織等非國(guó)家行為體的網(wǎng)絡(luò)空間破壞力的日益顯現(xiàn)，各類網(wǎng)絡(luò)攻擊技術(shù)的不斷升級(jí)和應(yīng)用，世界各國(guó)面臨的網(wǎng)絡(luò)安全挑戰(zhàn)將不斷加劇，以共享全球網(wǎng)絡(luò)威脅信息、打擊網(wǎng)絡(luò)恐怖主義等為核心的國(guó)際網(wǎng)絡(luò)安全合作將不斷深化。

　　■全球爆發(fā)大規(guī)模網(wǎng)絡(luò)沖突的風(fēng)險(xiǎn)將不斷攀升

　　隨著網(wǎng)絡(luò)空間地位的日益提升，網(wǎng)絡(luò)空間已成為各國(guó)安全博弈的新戰(zhàn)場(chǎng)。世界各國(guó)為確立在網(wǎng)絡(luò)空間中的優(yōu)勢(shì)地位，不斷加強(qiáng)網(wǎng)絡(luò)空間攻防能力，國(guó)家級(jí)網(wǎng)絡(luò)沖突一觸即發(fā)。美國(guó)聯(lián)邦調(diào)查局表示，受國(guó)家支持的APT6黑客組織已連續(xù)多年入侵美國(guó)政府網(wǎng)絡(luò)并竊取機(jī)密文件；韓國(guó)國(guó)家情報(bào)院則表示朝鮮黑客攻擊了韓方政府官員智能機(jī)，并竊取了大量敏感數(shù)據(jù)。網(wǎng)絡(luò)攻擊成為重要的軍事打擊力量之一。2016年下半年，為不斷加強(qiáng)網(wǎng)絡(luò)空間攻防能力，抵御網(wǎng)絡(luò)恐怖主義和潛在威脅國(guó)家的網(wǎng)絡(luò)攻擊，各國(guó)會(huì)進(jìn)一步加強(qiáng)網(wǎng)絡(luò)空間部署，網(wǎng)絡(luò)空間軍備競(jìng)賽和網(wǎng)絡(luò)沖突將持續(xù)存在并日益走向復(fù)雜化、高級(jí)化，全球網(wǎng)絡(luò)空間局勢(shì)將更加復(fù)雜，我國(guó)網(wǎng)絡(luò)安全面臨的外部形勢(shì)也將愈發(fā)嚴(yán)峻。

　　■國(guó)家關(guān)鍵基礎(chǔ)設(shè)施及其控制系統(tǒng)面臨的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)進(jìn)一步增加

　　隨著信息技術(shù)的逐漸發(fā)展與普及，國(guó)家關(guān)鍵基礎(chǔ)設(shè)施互聯(lián)互通的發(fā)展趨勢(shì)愈發(fā)明顯，在實(shí)現(xiàn)數(shù)據(jù)高效交互、信息資源共享的同時(shí)，也給針對(duì)關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻擊提供了可能。一方面，針對(duì)關(guān)鍵基礎(chǔ)設(shè)施及其控制系統(tǒng)的網(wǎng)絡(luò)攻擊技術(shù)迅速提升。1月，研究人員發(fā)現(xiàn)，低水平黑客能通過單次遠(yuǎn)程連接工業(yè)電機(jī)造成設(shè)備物理破壞，其中很多設(shè)備易通過互聯(lián)網(wǎng)進(jìn)行訪問；5月，來自O(shè)pen Source Security的德國(guó)研究人員們創(chuàng)造出一種概念驗(yàn)證型蠕蟲病毒PLC-Blaster，無需借助PC或其他系統(tǒng)，即可實(shí)現(xiàn)在PLC之間進(jìn)行傳播，能對(duì)關(guān)鍵基礎(chǔ)設(shè)施及其控制系統(tǒng)產(chǎn)生災(zāi)難性后果。另一方面，以政治利益為導(dǎo)向、關(guān)鍵基礎(chǔ)設(shè)施為目標(biāo)的網(wǎng)絡(luò)攻擊日益猖獗。1月19日，烏克蘭空中交通管制系統(tǒng)受到有針對(duì)性的網(wǎng)絡(luò)攻擊；26日，以色列能源與水力基礎(chǔ)設(shè)施部部長(zhǎng)宣稱，該國(guó)電力局遭到重大網(wǎng)絡(luò)攻擊。28日，加拿大公安部表示，電廠、電網(wǎng)、航空系統(tǒng)、水利系統(tǒng)等加拿大的關(guān)鍵政府部門的基礎(chǔ)設(shè)施近兩個(gè)月遭受了25次網(wǎng)絡(luò)攻擊。3月，Verizon公司稱黑客通過互聯(lián)網(wǎng)入侵了一家水務(wù)公司的供水控制系統(tǒng)并更改了化學(xué)物添加比例，直接影響了水質(zhì)和供水能力。

　　下半年，隨著網(wǎng)絡(luò)安全技術(shù)的迅速發(fā)展，技術(shù)成熟的工控蠕蟲病毒被黑客掌握的時(shí)間并不久遠(yuǎn)，加之各類針對(duì)工業(yè)控制系統(tǒng)的網(wǎng)絡(luò)攻擊仍可能發(fā)生，國(guó)家關(guān)鍵基礎(chǔ)設(shè)施面臨的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)將進(jìn)一步增加，值得我國(guó)引起高度重視。

　　■以信息泄露和資金盜取為目的的網(wǎng)絡(luò)攻擊將更加泛濫

　　一方面，針對(duì)互聯(lián)網(wǎng)金融發(fā)動(dòng)的網(wǎng)絡(luò)攻擊呈現(xiàn)“野蠻式”的增長(zhǎng)，給個(gè)人、國(guó)家甚至全球都造成難以計(jì)數(shù)的經(jīng)濟(jì)損失。1月，飛機(jī)零件制造商FACC稱其財(cái)會(huì)部門遭黑客攻擊，損失大約5000萬歐元；3月，Buhtrap組織成功地對(duì)俄羅斯銀行進(jìn)行十三次網(wǎng)絡(luò)攻擊，并竊取了超過18.6億盧布資金；5月，匿名者針對(duì)世界銀行業(yè)發(fā)起了#OpIcarus運(yùn)動(dòng)，有超過十家金融機(jī)構(gòu)遭遇DDoS攻擊，包括：希臘、塞浦路斯、荷蘭和墨西哥等國(guó)家。此外，多家國(guó)際銀行SWIFT系統(tǒng)遭受攻擊，厄瓜多爾銀行約1200萬美元被轉(zhuǎn)移至境外，而孟加拉國(guó)央行則被盜8100萬美元，成為有史以來最大規(guī)模的網(wǎng)絡(luò)竊案。另一方面，大體量的數(shù)據(jù)泄露事件頻繁曝光，嚴(yán)重威脅企業(yè)和個(gè)人的信息安全。3月，美國(guó)21世紀(jì)腫瘤醫(yī)院承認(rèn)其系統(tǒng)發(fā)生數(shù)據(jù)泄露事件，220萬病人及員工的隱私信息曝光；5月4日，加拿大金礦公司發(fā)生數(shù)據(jù)泄漏事件，約有14.8G的數(shù)據(jù)被黑客竊??；19日，領(lǐng)英用戶賬戶信息被盜，1.17億條用戶登錄憑證被曝在暗網(wǎng)銷售。

　　2016年下半年，隨著網(wǎng)絡(luò)黑產(chǎn)鏈條逐漸孵化成熟并向組織化、集團(tuán)化發(fā)展，各類以信息泄露和資金竊取為目的的網(wǎng)絡(luò)攻擊將更加泛濫，網(wǎng)絡(luò)空間固有的隱蔽特性以及網(wǎng)絡(luò)可信身份管理的缺失更會(huì)在客觀上助長(zhǎng)國(guó)際竊密、造謠誹謗、金融詐騙等網(wǎng)絡(luò)違法犯罪行為，企業(yè)和個(gè)人的信息安全及金融安全將面臨更加嚴(yán)峻的挑戰(zhàn)。

　　政策措施建議

　　■整合工控安全保障能力，完善工控安全保障體系

　　一是著力加強(qiáng)工控安全保障工作的統(tǒng)籌協(xié)調(diào)。建議構(gòu)建由國(guó)家主管部門協(xié)調(diào)管理的組織架構(gòu)，明確工業(yè)和信息化部等政府部門在工控安全保障工作中的核心地位，加強(qiáng)與電力、水利、金融等行業(yè)主管部門的溝通協(xié)調(diào)，形成合力。二是研究制定工控安全標(biāo)準(zhǔn)規(guī)范。研究制定工控安全標(biāo)準(zhǔn)化路線圖，按照輕重緩急，研制工業(yè)控制系統(tǒng)的基礎(chǔ)性標(biāo)準(zhǔn)，盡快形成關(guān)鍵工控系統(tǒng)清單。推動(dòng)工控系統(tǒng)分類分級(jí)、工控安全評(píng)估等安全標(biāo)準(zhǔn)的研制和發(fā)布。三是建立健全工控安全監(jiān)管機(jī)制。一方面，健全工控安全檢查評(píng)估機(jī)制，面向有色、鋼鐵、裝備制造等重點(diǎn)行業(yè)開展網(wǎng)絡(luò)安全檢查和風(fēng)險(xiǎn)評(píng)估，指導(dǎo)并監(jiān)督地方開展安全自查，組織專業(yè)隊(duì)伍對(duì)重點(diǎn)系統(tǒng)開展安全抽查，形成自查與重點(diǎn)抽查相結(jié)合的長(zhǎng)效機(jī)制；另一方面，完善工控安全風(fēng)險(xiǎn)信息共享機(jī)制，通過理順信息報(bào)送渠道，完善監(jiān)測(cè)技術(shù)手段和監(jiān)測(cè)網(wǎng)絡(luò)，構(gòu)建工業(yè)信息安全風(fēng)險(xiǎn)漏洞庫和預(yù)警信息庫，加快形成工控安全風(fēng)險(xiǎn)信息共享的長(zhǎng)效機(jī)制。四是建設(shè)國(guó)家級(jí)工控安全技術(shù)保障機(jī)構(gòu)。依托高校、科研院所、企業(yè)等機(jī)構(gòu)，建設(shè)國(guó)家級(jí)工控安全實(shí)驗(yàn)室，集中優(yōu)勢(shì)力量打造骨干技術(shù)研究基地，為開展工控漏洞驗(yàn)證與通報(bào)、事件響應(yīng)、網(wǎng)絡(luò)安全評(píng)估等工作提供技術(shù)支撐。

　　■突破核心技術(shù)瓶頸，構(gòu)建自主可控的網(wǎng)絡(luò)安全產(chǎn)業(yè)生態(tài)體系

　　一方面，要大力改善網(wǎng)絡(luò)安全技術(shù)自主創(chuàng)新環(huán)境。充分發(fā)揮舉國(guó)體制優(yōu)勢(shì)，集中國(guó)家優(yōu)勢(shì)力量和資源，介入集成電路、核心電子元器件、基礎(chǔ)軟件等開發(fā)周期長(zhǎng)、資金回收慢的信息安全基礎(chǔ)產(chǎn)品，突破核心關(guān)鍵技術(shù)并推動(dòng)研究成果轉(zhuǎn)化；另一方面，要加速建設(shè)自主可控的網(wǎng)絡(luò)安全產(chǎn)業(yè)生態(tài)體系。加強(qiáng)對(duì)信息安全技術(shù)產(chǎn)品的評(píng)估，促進(jìn)信息安全技術(shù)產(chǎn)品自主可控程度的提升，同時(shí)加快網(wǎng)絡(luò)安全審查制度的落地實(shí)施，為自主可控產(chǎn)品提供市場(chǎng)應(yīng)用空間，支持政府部門和重要領(lǐng)域率先采用具有自主知識(shí)產(chǎn)權(quán)的網(wǎng)絡(luò)安全產(chǎn)品和系統(tǒng)，逐步推進(jìn)國(guó)產(chǎn)化替代。

　　■建設(shè)網(wǎng)絡(luò)空間信任體系，強(qiáng)化網(wǎng)絡(luò)可信身份管理

　　一是細(xì)化網(wǎng)絡(luò)身份體系頂層設(shè)計(jì)。在充分研究現(xiàn)有技術(shù)方案的基礎(chǔ)上，明確國(guó)家網(wǎng)絡(luò)身份體系框架、各參與方在其中的角色和職責(zé)，并制定詳細(xì)的網(wǎng)絡(luò)身份體系構(gòu)建路線圖。二是推進(jìn)網(wǎng)絡(luò)身份體系建設(shè)。根據(jù)網(wǎng)絡(luò)身份體系建設(shè)要求，修訂現(xiàn)有法律法規(guī)或制定新法，明確網(wǎng)絡(luò)身份憑證的法律效力，完善相關(guān)配套規(guī)定；研究確定網(wǎng)絡(luò)身份體系標(biāo)準(zhǔn)框架，推動(dòng)相關(guān)標(biāo)準(zhǔn)的研制和發(fā)布；開展網(wǎng)絡(luò)可信身份相關(guān)試點(diǎn)示范，評(píng)估示范成效，并逐步推廣。

　　■加強(qiáng)網(wǎng)絡(luò)安全關(guān)鍵技術(shù)研究，提升網(wǎng)絡(luò)安全防護(hù)水平

　　一是研發(fā)國(guó)產(chǎn)安全芯片及密碼算法。以自主可控和安全可信為核心，加強(qiáng)國(guó)產(chǎn)安全芯片及密碼算法的研制和推廣，研發(fā)基于可重組邏輯、標(biāo)識(shí)認(rèn)證、可追蹤定位等技術(shù)的國(guó)產(chǎn)自主可控安全芯片，并推動(dòng)SM2、SM3、SM4等國(guó)產(chǎn)密碼算法在其中的應(yīng)用。二是研發(fā)新一代網(wǎng)絡(luò)安全防護(hù)技術(shù)產(chǎn)品。重點(diǎn)研究可信云計(jì)算、安全智能聯(lián)動(dòng)、攻擊路徑與異常行為分析、網(wǎng)絡(luò)追蹤溯源等新一代網(wǎng)絡(luò)信息安全技術(shù)，并推動(dòng)其在移動(dòng)互聯(lián)網(wǎng)安全、互聯(lián)網(wǎng)安全、云計(jì)算安全、大數(shù)據(jù)安全等領(lǐng)域形成關(guān)鍵性的產(chǎn)品和系統(tǒng)。

　　■工業(yè)和信息化部賽迪研究院網(wǎng)絡(luò)安全走勢(shì)判斷課題組

關(guān)注讀覽天下微信， 100萬篇深度好文， 等你來看……