2017年網絡安全發展十大趨勢

劉權

2016年12月23日，在中國信息產業經濟年會上，賽迪智庫發布了2017年網絡安全領域的十大預測解讀。

第一，網絡安全法律體系將加速形成。

《中華人民共和國網絡安全法》（以下簡稱《網絡安全法》）的出臺，一方面使網絡安全法律法規建設有了統領性的法律，另一方面規定的諸多制度，如關鍵信息基礎設施保護、網絡安全審查、個人數據保護、數據跨境流動等，都需要進一步落實，制定實施條例和細則，這將極大地促進法律體系的形成。

預計2017年，國家有關部門將圍繞《網絡安全法》出臺一系列配套法律法規，完善相關司法解釋，理順網絡執法體制機制，加強部門間信息共享與執法合作。

第二，關鍵信息基礎設施面臨的網絡安全風險不斷攀升。

一方面，網絡攻擊技術迅速提升。另一方面，有針對性的網絡攻擊日益猖獗。

2017年，隨著各類網絡攻擊技術的迅速發展，針對關鍵信息基礎設施的攻擊頻率將進一步增加，產生的后果將更加嚴重，值得各界高度重視。

第三，物聯網智能終端引發的安全事件進一步升級。

物聯網設備具有數量極其巨大、設備長期在線、處理器性能強悍、網絡帶寬設定很高等天然優勢，利用物聯網智能設備漏洞攻擊已經成為黑客網絡攻擊的新手段。

可以預見，2017年隨著物聯網智能設備的進一步應用，智能設備漏洞導致的網絡威脅范圍更廣，后果也更加嚴重。

第四，精準化的網絡詐騙現象將更加突出。

隨著O2O應用和大數據等新技術的爆發式發展，平臺運營商可以隨時隨地在用戶不知情的情況下搜集、抓取、分析日常行為數據，這使我們逐漸成為“透明人”。

隨著手機實名制、快遞實名制、App實名新規等政策的深入實施， 2017年，通過大數據和社會工程學分析用戶購物數據、社交數據、位置數據、物流數據的精準網絡詐騙將成為趨勢，傳統“撒網”式電信詐騙將逐漸退出舞臺。

第五，移動支付面臨的安全形勢更加嚴峻。

2017年，隨著移動設備和移動支付用戶繼續“爆炸式”增長，移動支付面臨的安全問題也將更加凸顯。

第六，網絡可信身份的互聯互通加速實現。

《網絡安全法》明確提出，國家實施網絡可信身份戰略，支持研究開發安全、方便的電子身份認證技術，推動不同電子身份認證之間的互認。

為積極應對網絡詐騙、網絡犯罪、隱私信息泄露、網絡謠言與暴力等網絡安全挑戰，2017年，我國勢必會加強網絡可信身份體系建設，積極推動已有的網絡身份認證體系的互聯互通，建立跨平臺的網絡可信身份體系。

第七，安全可控信息產業將得到爆發式增長。

近年來，安全可控已被提到國家戰略高度。除了2016年11月7日《中華人民共和國網絡安全法》的出臺，由全國信息安全標準化技術委員會推動的《信息安全技術信息技術產品安全可控評價指標》系列標準也有望今年出臺。這表明，我國網絡安全和信息化發展中，安全可控的國產基礎軟硬件應用是保障我國信息化關鍵性基礎設施和網絡空間安全的重要基礎。

第八，優秀人才脫穎而出的環境將逐步形成。

發展網絡安全，人才隊伍建設是根本。2017年，我國將繼續加強網絡安全能力建設，加大高層次網絡安全人才培養力度，為領軍人才的脫穎而出創造條件。

第九，網絡戰略威脅風險顯著增加。

2017年，各國將進一步加強網絡空間部署，抵御網絡恐怖主義的網絡攻擊。全球網絡空間局勢將更加復雜。我國面臨的網絡安全外部形勢也將愈發嚴峻。

第十，雙邊和多邊網絡安全合作將持續深化。

2016年，圍繞打擊網絡犯罪、有組織犯罪，我國先后與英國、德國、美國達成重要共識，并與俄羅斯簽署了《關于協作推進信息網絡空間發展的聯合聲明》。圍繞構建互聯網治理體系，6月，上合組織發表《塔什干宣言》，支持在聯合國框架內制定網絡空間的普遍規范、原則和準則。9月，G20杭州峰會通過了《數字經濟發展與合作倡議》，強調互聯網治理應遵循信息社會世界峰會（WSIS）成果。11月，世界互聯網大會提出全球互聯網治理的四大目標。

2017年，中國將深化以共享全球網絡威脅信息、打擊網絡恐怖主義等為核心的國際網絡安全合作，將更積極地參與國際網絡空間治理，推動建立多邊、民主、透明的全球互聯網治理體系。