2017年网络安全大发展趋势.docVIP

2017年网络安全十大发展趋势 　　【 摘 要 】 2016年，中国网络安全立法取得重大突破，网络安全自身能力建设持续推进，网络安全可控技术产品成果丰硕。与此同时，主要国家和地区继续强化网络安全威慑能力建设，关键信息基础设施面临的网络安全风险进一步加大，物联网智能终端、移动支付引发的安全事件更加多发，我国网络安全形势日益严峻。基于以上背景，赛迪智库网络空间研究所提出了2017年我国网络安全十大发展趋势。 中国论文网 /1/viewhtm　　【 关键词 】 网络安全法；安全自主；智能终端；关键信息基础设施 　　2017 Chinas Top Ten Trends of the Cyber security 　　Liu Quan 　　（The Institute of Cyberspace in CCID Beijng 100048） 　　【 Abstract 】 In 2016， Chinas cybersecurity legislation made a major breakthrough. The capacity-building of the cyber security continued to be promoted. The development of the controllable products for security scored great successes. Meanwhile， the major countries and regions continued to strengthen their deterrent capacity-building of thecyber security. The risks related to the key information-related infrastructure further increased. The intelligent terminals and mobile payment triggered more security incidents. The situation of Chinas cyber security is increasingly serious. Based on thebackground， the Institute of cyberspace in CCID proposed 2017 Chinas top ten trends， in terms of thecyber security. 　　【 Keywords 】 cybersecurity law；controllability for security；intelligent terminal；key information-related infrastructure 　　1 ?W络安全法律体系将加速形成 　　目前，我国在计算机信息系统保护、打击网络犯罪、商用密码管理等领域出台了一些法律法规，但网络安全法律体系尚未形成。《网络安全法》的出台，一方面使网络安全法律法规建设有了统领性的法律，另一方面该法规定的诸多制度，如关键信息基础设施保护、网络安全审查、个人数据保护、数据跨境流动等，都需要进一步落实，制定实施条例和细则，这将极大地促进法律体系的形成。 　　预计2017年，国家有关部门将围绕《网络安全法》出台一系列配套法律法规，完善相关司法解释，理顺网络执法体制机制，加强部门间信息共享与执法合作。 　　2 关键信息基础设施面临的网络安全风险不断攀升 　　2016年，针对关键信息基础设施的网络攻击技术迅速提升。德国研究人员创造出工控蠕虫病毒PLC-Blaster，无需借助计算机或其他信息系统，可实现在PLC设备间传播。同时，针对性的网络攻击日益猖獗。1月，以色列电力局遭重大网络攻击，导致电力系统部分计算机系统瘫痪。2月，孟加拉国央行SWIFT系统遭攻击，8100万美元被盗。8月，针对工控行业的“食尸鬼”网络攻击活动，涉及多个国家的石化、军事、航空航天和重型机械等目标。12月，委内瑞拉遭网络攻击，全国银行交易出现故障。 　　2017年，随着各类网络攻击技术的迅速发展，针对关键信息基础设施的攻击频率将进一步增加，产生的后果将更加严重。 　　3 物联网智能终端引发的安全事件进一步升级 　　当前，世界范围内物联网智能终端引发的安全事件日益频繁，美国、新加坡、德国、利比里亚等国家相继发生物联网智能终端遭攻击引发的全国性断网事件。与物联网智能设备高速普及不相适应的是，物联网的安全却非常脆弱，生产厂商在产品安全方面的资金投入和相关研究非常有限，加之物联网设备具有数量极其巨大、设备长期在线、处理器性能强悍、网络带宽设定高等天