2016年网络安全事件愈演愈烈新应用融合发展不断挑战传统网络治理模式

2017-04-11 03:21

手机浏览

导读：2016年网络安全事件愈演愈烈，新应用融合发展不断挑战传统网络治理模式。互联网前沿技术的推陈出新，更迭式发展，使得网络安全治理难度不断加大。技术领域的发展，使得传统网络安全确立赖以生存的基础分崩离析。网络关防、网络监管、网络防御等传统建立的网络治理框架已经被改变。每一项新技术的出现，往往都是对传统网络治理的改变，其应用发展更是对网络治理框架的深刻颠覆。

参考《2017-2022年中国网络安全市场运营现状及十三五投资商机研究报告》
2016年，美国等继续炒作“黑客威胁论”向我国施压发难。网络安全事件愈演愈烈，各种新型网络攻击剑指国家关键信息基础设施，新应用融合发展不断挑战传统网络治理模式，网络安全从业人员与当前网络空间快速发展难以匹配，信息安全形势不容乐观。

西方国家持续对我国无端指控和多方打压，政治化特征显著

2016年，美国围绕我国网络战攻击能力提升，持续炒作“中国网络威胁论”，污蔑我国黑客攻击其政府、军方核心系统、重要官方网站、关键信息基础设施，抛出大量不实言论。1月，美国哥伦比亚广播公司(CBS)“60分钟”栏目称，中国黑客和商业间谍严重威胁美国家安全，令美国企业蒙受数千亿美元损失，逾200万个工作岗位流失；3月，美国司法部官网消息称，“中国公民苏斌承认参与谋划入侵美国防部承包商的计算机网络、窃取敏感军事信息的活动，并将相关数据交予中国”，美国舆论指苏斌同谋者为中国军人；5月，美国家情报总监詹姆斯克拉珀发表讲话称，疑似为中国政府工作的黑客正试图侵入美国总统的竞选活动。此外，美国为坐实我国网络黑客行为不断展开调查。5月，美国国防部发布2016年度《中国军事与安全发展态势报告》，报告继续渲染“中国军事威胁论”，称中国军方主导了针对美国计算机网络的探测和入侵，搜集情报信息的同时，也为将来的电子战做准备；6月，火眼公司发布报告《红线：中国重新规划网络间谍活动》，报告称中国的网络攻击步伐放缓却从未停止；7月，美国关键基础设施技术研究所在发布报告《中国的间谍王朝：经济凌迟》，该报告将近年来美国政府、网络安全公司和独立信源等多方关于“中国黑客”、“中国间谍”的信息进行梳理罗列。美国频繁指控我国的黑客行为，旨在压缩我国国际生存空间以及缩减我国战略机遇期。

国内舆情热点事件聚焦政法、民生等领域，网络自媒体影响力逐步增强

2016年度国内舆情热点事件中，网民关注度较高的舆情事件主要分布在政法、生产和民生三大领域。香港乱象、台湾乱局、司法领域、治党治国、国际关系、企业管理、企业运营、网红经济、旅游、教育等热点舆情备受关注。同时，随着各级政府、党政机关等通过微信互动、留言板、公开监督等网络渠道，与广大网民直接沟通，逐步形成了政府与民众无障碍互动的良好格局，减少了政策误解，及时化解利益冲突，以及大型国企网络公关意识不断增强，政府和国企网络舆情引导初见成效，呈现出负面舆情数量逐渐减少、舆情生命周期缩短、舆情热度整体减弱的趋势，政府和大型国企面临的舆情压力有所降低。此外，随着社会进步和互联网的不断发展，网民社会心理和行为的演变趋势也在发生变化，形成了一批以自媒体创作者为代表的新兴意见阶层，他们在特定话题和领域甚至比传统的报刊、广播电视影响力更大。无论是在境外相关领导人选举还是国内政治、法制、民生事件中，网络自媒体都发挥出越来越大的影响作用。自媒体日益成为热点事件曝光的主要平台和舆论的独立源头，自媒体原创信息大量增加，在众多网络事件中，均起到了舆情引导关键作用。

国家关键基础设施和电子政务系统安全风险攀升，信息安全事件频发

2016年，黑客网络攻击向科研和政府机构蔓延，信息安全事件频发。1月，“匿名者”黑客组织在YouTube上发布短片，声称因5名香港公民被带走而对一国两制的政策非常失望，号召全球的“匿名者”黑客共同对中国政府网站发动网络攻击；同月，清华大学学术门户网站遭受黑客攻击，页面被篡改为阿拉伯伊斯兰教经文，大意为“真主伟大，我不惧死亡，牺牲是我最终的目标”。根据篡改网页上的签名信息，攻击者可能是支持伊斯兰国的独狼黑客Don Soufiane，其曾入侵多个国家和地区的网站。另据报告显示，中国是APT攻击主要受害国，目前存在一大批针对我国境内机构进行持续攻击的黑客组织，这些组织长时间潜伏，最长持续达8年之久。攻击至少影响中国境内数万台电脑，攻击范围遍布中国31个省级行政区。我国科研和政府机构是APT攻击的主要目标，还涉及能源、军事、工业与商业等行业领域。报告还指出，十三五规划、一带一路、军工制造等内容是已成为APT组织关注的重点领域。此外，我国电力、交通、能源等关键基础行业目前仍存在使用不安全、风险不可控的工业控制系统的情况。针对工业控制系统的漏洞、恶意代码、网络攻击方法等已为部分国家所掌握。这些国家具备对我国电力、交通、能源等关键基础行业发起网络攻击的能力和资源。因此，我国电力、交通、能源等关键基础行业，面临着较为严重的国际网络攻击风险。

互联网新技术新应用融合挑战传统网络治理框架，大数据安全堪忧

互联网前沿技术的推陈出新，更迭式发展，使得网络安全治理难度不断加大。技术领域的发展，使得传统网络安全确立赖以生存的基础分崩离析。网络关防、网络监管、网络防御等传统建立的网络治理框架已经被改变。每一项新技术的出现，往往都是对传统网络治理的改变，其应用发展更是对网络治理框架的深刻颠覆。特别是，云计算、物联网、大数据、移动互联网作为当前前沿网络技术不断融合性发展，区块链技术作为一项新兴金融技术也在与前者加速融合，对其中任一技术而言，其传统发展架构都发生了显著改变，而在发展过程中新技术的应用都得以共享，催生网络技术融合性、跨越式发展。这将深度影响网络监管，对网络及社会治理带来挑战。技术的融合发展，也加大了网络攻击的安全风险。此外，2016年大数据安全堪忧。大数据系统通常会保存海量原始数据，由于数量庞大，自身的冗余备份就成为短板，一旦遭受攻击者入侵，最大的危害是对数据可用性和完整性的破坏。这也导致大数据时代下的个人信息泄露事件频发。2016年发生了数十起数据泄露事件，2.7亿Gmail、雅虎和Hotmail账号遭泄露；超3200万Twitter账户密码泄露；超3.6亿MySpace账户密码泄露。在大数据时代，数据泄露使得每个网民如同“透明人”毫无隐私可言。

网络安全从业人员与当前网络空间快速发展难以匹配，亟需建立人员培训长效机制

2016年4月19日，习总书记在“网络安全和信息化工作座谈会”上指出，网络空间的竞争，归根结底是人才竞争，建设网络强国，要聚天下英才而用之，为网信事业发展提供有力人才支撑。11月7日，全国人大正式通过了《网络安全法》，将网络安全人才培养纳入其中。尽管当前我国网络安全人才培养体系日趋成熟，专业人员队伍不断壮大，但仍然存在一些问题有待解决。譬如，网络安全学历教育与当前网络空间快速发展不匹配，现有高校教育模式、教学资源和师资条件还不能满足网络安全技术发展的需要。网络空间安全成为一级学科时间不久，网络空间安全基础理论、应用安全和系统安全等五个二级学科方向尚未形成成熟的教学课程体系，缺少配套教材，高校教学资源和实验条件匮乏，不具备云计算、大数据等新领域授课、实验和研究条件；我国多年来一直存在“产、学、研、用”脱节的问题，高校教师不能及时掌握和了解安全产业真实情况及发展动向，这也成为制约网络安全教学水平提高的重要因素。与此同时，政府机构及重要行业缺少网络安全专业人员培训长效机制。由于我国尚未建立网络空间安全人才能力要求规范，政府及重要行业各类网络安全从业人员的岗位职责及应具备的知识、技能和能力要求不明确，不利于信息安全专业人才的培养、选拔和管理工作。这些问题导致我国网络安全从业人员与当前网络空间快速发展难以匹配。