2017年，數(shù)據(jù)泄露、網(wǎng)絡(luò)攻擊、漏洞發(fā)現(xiàn)、會議活動、投資并購等各個層面呈爆發(fā)態(tài)勢，無論在數(shù)量還是影響面上，均超過以往任何年度。

??

[[214568]]

一、網(wǎng)絡(luò)安全事件篇

1. 信息泄露創(chuàng)歷史記錄

2017年僅上半年泄露或被盜的數(shù)據(jù)(19億條)，就已經(jīng)超過了2016年全年被盜數(shù)據(jù)總量，全年預計將超過50億條。其中，僅雅虎一家就達到了30億條。

(1) 2017年規(guī)模較大的信息泄露事件

1月：

• 暗網(wǎng)市場知名供應商雙旗(DoubleFlag)拋售多家中國互聯(lián)網(wǎng)巨頭數(shù)據(jù)，數(shù)據(jù)條數(shù)達到10億以上。

2月：

• 美國媒體報道，一名前美國國家安全局承包商雇員竊取了超過50TB的高度敏感數(shù)據(jù)。

4月：

• 國內(nèi)某知名視頻網(wǎng)站1億賬戶信息在名為CosmicDark的網(wǎng)絡(luò)黑市出售。

5月：

• 印度互聯(lián)網(wǎng)與社會中心警告，有1.35億條Aadhaar號碼及1億條銀行帳戶號碼可能外泄。

6月：

• 美國共和黨承包商放在 AWS S3 云存儲的1TB數(shù)據(jù)(包含1.98億選民信息)被曝任何人均可訪問;
• Shodan搜索引擎發(fā)現(xiàn)近4,500臺Hadoop分布式文件系統(tǒng)服務器，約5.12PB(5,120TB)數(shù)據(jù)暴露在公網(wǎng)。

8月：

• 全球知名有線電視公司HBO發(fā)生大規(guī)模數(shù)據(jù)泄露事件，至少1.5TB的數(shù)據(jù)被黑客掌握，包括未發(fā)行的劇集到財報等其他敏感文檔。

9月：

• 美國最大征信機構(gòu)之一Equifax，聲明由于網(wǎng)站漏洞導致1.43億消費者信息泄露。

10月：

• 雅虎在提交給美國金融監(jiān)管機構(gòu)的文件中，承認30億賬戶全部泄露。

11月：

• 馬來西亞12家電信公司的4620萬手機賬戶信息在網(wǎng)上售賣，馬來西亞的人口數(shù)量為3120萬。

12月：

• 美國陸軍及NSA情報平臺約100G文件暴露在 AWS S3 存儲服務器上，包括高度敏感、機密性的國家安全數(shù)據(jù);
• 安全研究人員發(fā)現(xiàn)一個包含1.23億戶美國家庭信息的大型數(shù)據(jù)庫暴露在 AWS S3 上，包括地址、電話、年齡、性別、財務等248個數(shù)據(jù)段。

(2) 2017年的信息泄露事件呈現(xiàn)以下特點：

• 隨著云計算、大數(shù)據(jù)和物聯(lián)網(wǎng)的普及，信息泄露事件呈現(xiàn)高速增長趨勢。信息泄露涉及行業(yè)廣泛，但重點集中在互聯(lián)網(wǎng)、政府機構(gòu)及金融行業(yè)。僅AWS一家云服務商，今年就爆發(fā)了數(shù)起較大規(guī)模的用戶數(shù)據(jù)泄露事件，而物聯(lián)網(wǎng)搜索引擎Shodan不斷公布的因運維配置不當導致的數(shù)據(jù)庫暴露問題近乎常態(tài)。
• 數(shù)據(jù)泄露導致企業(yè)嚴重損失，高管擔責。今年瑞典的內(nèi)政部長和基建部長，因數(shù)據(jù)泄露事件而引咎辭職。而Equifax數(shù)據(jù)泄露事件更是令CISO、CIO和CEO接連下臺，股價暴跌30%，一筆720萬美元的合約也被封停。我國的《網(wǎng)絡(luò)安全法》今年已經(jīng)正式實施，確定了“防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改”是網(wǎng)絡(luò)運營者的法定義務。
• 內(nèi)部威脅成信息泄露重要途徑。包括內(nèi)部員工的惡意或無意泄露，以及第三方供應商帶來的風險。尤其是后者，近年來重大的信息泄露事件都與第三方供應商相關(guān)。如塔吉特的空調(diào)供應商，斯諾登是NSA承包商，今年導致瑞典兩位部長下臺的數(shù)據(jù)泄露事件也是因為承包商被入侵。在目前快速多變的商業(yè)環(huán)境中，動態(tài)供應鏈是必然趨勢，但每家供應商都潛在著擴大了機構(gòu)或企業(yè)的網(wǎng)絡(luò)攻擊面。由供應商引起的第三方風險，已經(jīng)成為當今網(wǎng)絡(luò)安全領(lǐng)域的一個普遍性問題。

2. 網(wǎng)絡(luò)攻擊無所不在

隨著物聯(lián)網(wǎng)設(shè)備的激增，網(wǎng)絡(luò)攻擊目標泛化，并成指數(shù)級增加。2017年初Fortinet的一份調(diào)查顯示，針對物聯(lián)網(wǎng)的攻擊達到250多億次。尤其是5月份爆發(fā)的WannaCry勒索軟件，成為近幾年來為數(shù)不多的全球性安全事件之一。

??

[[214569]]

(1) 2017年較為特殊的網(wǎng)絡(luò)攻擊事件

5月：

• 全球爆發(fā)WannaCry勒索病毒攻擊，至少150個國家、30萬名用戶中招，造成數(shù)十億美元損失。

6月：

• 黑海約20艘輪船由于黑客攻擊，GPS服務掉線;
• 一名英國黑客在法庭承認，于2014年侵入美國軍事衛(wèi)星通信系統(tǒng)，盜取800多名用戶信息以及約3萬個衛(wèi)星電話號碼;
• 丹麥航運公司馬士基遭遇Petya勒索軟件，業(yè)務損失超過2億美元。

7月：

• Darktrace發(fā)布一起黑客利用智能魚缸盜竊賭場數(shù)據(jù)的案例;
• 以太坊平臺Veritaseum被網(wǎng)絡(luò)罪犯盜走超過15萬枚以太幣，價值近2億元。

8月：

• 歐洲某石油化工廠的智能咖啡機被勒索軟件感染，并傳播到工廠內(nèi)的可編程邏輯控制器(PLC)監(jiān)視系統(tǒng)。
• 美國海軍公開宣稱，將把黑客攻擊視為美國約翰·S·麥凱恩號驅(qū)逐艦撞船事件可能原因之一。

9月：

• 賽門鐵克宣稱，一年來美國、土耳其和瑞士的數(shù)百電網(wǎng)遭到大規(guī)模攻擊，掌握電網(wǎng)登錄憑證的黑客有可能具備制造斷電事件的能力;
• 卡巴斯基發(fā)布報告稱超過165萬臺計算機感染了加密貨幣采礦惡意軟件，而IBM的報告顯示，針對企業(yè)網(wǎng)絡(luò)的加密貨幣惡意軟件工具總數(shù)在過去的8個月里增漲了6倍;
• 全球安全咨詢業(yè)務最大的公司德勤，由于其供應商搭建的網(wǎng)站存在未打補丁的Apache Struts漏洞被入侵。

10月：

• 瑞典交通署信息系統(tǒng)遭黑客攻擊，并導致列車延誤;
• 奧巴馬政府公開指責俄羅斯政府，稱其是今年總統(tǒng)競選一系列黑客事件的主使。

11月：

• 一名美國國土安全部官員透露，他的專家團隊一年前在大西洋城機場，遠程滲透進一架波音757的無線通訊系統(tǒng)。

12月：

• 比特幣挖礦平臺NiceHash超過4700枚比特幣被盜，損失可達4億元;
• 澳大利亞曝光一起黑客入侵珀斯國際機場計算機系統(tǒng)，盜取高度敏感數(shù)據(jù)的事件;
• 火眼披露一起能源工廠安全系統(tǒng)被入侵，造成工廠停止運行的事件，此事為首例公開的工控安全系統(tǒng)被黑事件;
• 美英政府公開指責朝鮮為WannaCry真兇，并表示要讓網(wǎng)絡(luò)空間的攻擊者付出代價。

(2) 2017年的網(wǎng)絡(luò)攻擊呈現(xiàn)以下特點：

• 網(wǎng)絡(luò)攻擊載體和目標多樣化。海陸空交通系統(tǒng)，工業(yè)生產(chǎn)系統(tǒng)，以及各種物聯(lián)網(wǎng)設(shè)備和加密貨幣，均為網(wǎng)絡(luò)攻擊的載體和目標，甚至衛(wèi)星通信、宇宙空間站資料，也難逃黑客所及。不管是出于政治原因還是經(jīng)濟目的，未來越來越多的創(chuàng)造性手段將會被攻擊者采取和使用，而只要有網(wǎng)絡(luò)延伸到的地方，就可能成為被攻擊的目標。
• “犯罪即服務”的商業(yè)模式是勒索軟件、惡意軟件傳播以及DDoS等大規(guī)模惡意行為泛濫的關(guān)鍵原因。“犯罪即服務”極大的降低了攻擊成本和攻擊難度，即使是初級罪犯也可隨時發(fā)動網(wǎng)絡(luò)攻擊，再借助“零日漏洞”，極易給全球互聯(lián)網(wǎng)帶來重大破壞。借助“永恒之藍”漏洞的WannaCry勒索軟件，其快速傳播并造成巨大損失，就是非常典型的例證。
• 網(wǎng)絡(luò)武器已被全世界采用。網(wǎng)絡(luò)攻擊背后的國家力量日趨明顯，無論是對關(guān)鍵設(shè)施的長期滲透，各個國家競選系統(tǒng)的入侵，還是對社交輿論的風向控制，以及對“零日漏洞”的交易、利用，甚至是對加密貨幣的攫取，背后都閃現(xiàn)著國家支持的黑客的影子。網(wǎng)絡(luò)攻擊，已經(jīng)橫跨政治、外交、商業(yè)、軍事、關(guān)鍵基礎(chǔ)設(shè)施和社交媒體等各個領(lǐng)域。網(wǎng)絡(luò)安全，可以在技術(shù)上打破或超越傳統(tǒng)資源與能力和規(guī)則限制，弱小的國家可以借此挑戰(zhàn)大國。數(shù)字化時代必定導致數(shù)字化國防，網(wǎng)絡(luò)成戰(zhàn)場，代碼即武器。

3. 郵件安全問題突出

電子郵件成網(wǎng)絡(luò)安全重災區(qū)，不管是魚叉式郵件還是商業(yè)欺詐，都有著驚人的破壞力。前者是發(fā)動APT攻擊和大范圍傳播惡意軟件的典型入口，后者據(jù)FBI的統(tǒng)計，2013至2016年商業(yè)欺詐郵件(BEC)已造成53億美元的損失。

(1) 2017年較大的電子郵件安全事件

1月：

• 由于葡萄牙“首席環(huán)球”公司的郵件服務器被拖庫，著名足球明星貝克漢姆過去幾年的郵件被下載并曝光。

2月：

• 360互聯(lián)網(wǎng)安全中心發(fā)布預警，與郵件安全相關(guān)的商業(yè)欺詐將給國內(nèi)企業(yè)帶來50億元以上的經(jīng)濟損失;
• 東歐網(wǎng)絡(luò)犯罪分子通過釣魚郵件入侵了全美快餐連鎖Chipotle的POS機系統(tǒng)，盜走數(shù)以百萬的消費者信用卡數(shù)據(jù)。

3月：

• 一名48歲的立陶宛人，被控通過釣鯨郵件騙取谷歌和FaceBook兩家公司各1億美元;
• 一種魚叉式釣魚郵件借美國稅季大肆傳播，100家機構(gòu)中的12萬人中招。

5月：

• WannaCry勒索病毒肆虐全球180個國家，雖然并未確認初始攻擊載體為釣魚郵件，但至少釣魚郵件是其重要的傳播手段之一。

6月：

• 美國南俄勒岡大學承認，今年4月受到郵件詐騙，把190萬美元轉(zhuǎn)到騙子的賬戶;
• 烏克蘭一家金融科技公司的系統(tǒng)被釣魚郵件入侵，通過微軟漏洞在全球傳播Petya，俄羅斯、歐洲、印度和美國數(shù)百家機構(gòu)受到影響。

8月：

• 加拿大麥科文大學聲明，落入商業(yè)郵件欺詐圈套，匯出1140萬美元。

12月：

• 騰訊安全通報一起大范圍釣魚郵件攻擊事件，52個國家的網(wǎng)站被利用，近3萬家中國企業(yè)受影響。

(2) 郵件安全帶來的啟示：

• 電子郵件內(nèi)容事關(guān)重大。由于電子郵件辦公已經(jīng)在各行各業(yè)充分普及，從個人敏感信息到重要商業(yè)機密，再到核心知識產(chǎn)權(quán)，電子郵件都是最為主要的傳輸通道，一旦泄露后患無窮。
• 電子郵件的安全地位不容忽視。不管是大規(guī)模的惡意軟件傳播，還是針對性的APT攻擊，無論是廣撒網(wǎng)式的個人騙局，還是精心設(shè)計的商業(yè)欺詐，郵件都是第一入口和最大入口。
• 警惕網(wǎng)絡(luò)釣魚和商業(yè)欺詐郵件的激增。據(jù)美國聯(lián)邦調(diào)查局今年5月的統(tǒng)計，BEC(有時也稱釣鯨郵件)在兩年時間里，達到了2370%的驚人增長率，而釣魚郵件的增長率已經(jīng)超過了惡意軟件。雖然郵件安全網(wǎng)關(guān)和機器學習等技術(shù)手段可以在一定程度上進行防范，但建立起良好的網(wǎng)絡(luò)安全意識教育機制，才是應對社會工程手段攻擊最為有效的方法。

二、漏洞篇

1. 漏洞數(shù)量增長史無前例

2017年各大漏洞庫公布的漏洞數(shù)量較以往呈明顯激增態(tài)勢。

(1) 國家信息安全漏洞庫(CNNVD)：

CNNVD公布的漏洞數(shù)量為14,748個，2016年全年的漏洞總數(shù)為8,753個，預期年增長率至少上升70%。而CNNVD自正式統(tǒng)計漏洞數(shù)量以來，從2010年至2016年，增長率最高才為20%。

(2) 美國國家漏洞庫(NVD)：

NVD公布的漏洞數(shù)量為14,277個，2016年全年的漏洞總數(shù)為6,515個，預期年增長率至少上升170%。

(3) 公共漏洞披露平臺(CVE)：

CVE公布的漏洞數(shù)量為17,760個，2016年全年的漏洞總數(shù)為10,703個，預期年增長率約為70%。

(注：以上2017年的漏洞數(shù)量均為截止到12月19日的統(tǒng)計數(shù)字)

漏洞激增的部分原因，是因為各大漏洞公告平臺在各自的數(shù)據(jù)庫中開始囊括更多的漏洞。另一個重要原因則是云計算、移動互聯(lián)網(wǎng)、物聯(lián)網(wǎng)設(shè)備的普及，各種網(wǎng)絡(luò)應用的爆發(fā)，以及更多的人員進入安全領(lǐng)域并開始關(guān)注漏洞。

此外值得注意的是，美國的國家漏洞數(shù)據(jù)庫(NVD)，漏洞報告從提交到收錄進數(shù)據(jù)庫的平均時間是33天，而我國的國家漏洞數(shù)據(jù)庫(CNNVD)是13天。也就是說，在漏洞細節(jié)提交后，訂閱了NVD的用戶要平均等33天才能收到警告，而在中國訂閱了CNNVD的用戶，平均13天內(nèi)即可收到警報，2倍于NVD的速度。

2. 漏洞可能出現(xiàn)在各個層面

從硬件到軟件，再到虛擬化、云計算，從疏忽大意形成漏洞，到主動防護反而被黑，從終極破解方法到原始遺留問題，漏洞可能在各個環(huán)節(jié)，因各種原因，以及各種面目出現(xiàn)。

(1) 2017年較為特殊的漏洞事件

1月：

• 卡巴斯基殺毒軟件證書密鑰出現(xiàn)漏洞，攻擊者可通過碰撞輕易偽造證書，實現(xiàn)中間人劫持。

2月：

• “地址空間布局隨機化”(ASLR)技術(shù)被破解，包括英特爾、AMD、三星、Nvidia、微軟、蘋果、谷歌和Mozilla等芯片制造商和軟件公司均受影響。

3月：

• Cisco IOS&IOS XE Software CMP 出現(xiàn)遠程代碼執(zhí)行漏洞(CVE-2017-3881)，允許未授權(quán)訪問，遠程攻擊者可以重啟設(shè)備、執(zhí)行代碼，提升權(quán)限。

4月：

• 蘋果設(shè)備WiFi芯片出現(xiàn)任意代碼執(zhí)行緩沖區(qū)溢出漏洞，該漏洞影響 iPhone 5 及以上版本，iPad 4代及更新機型，還有 iPod touch 6代及更新版本。

5月：

• 西班牙電信德國子公司證實，黑客利用SS7漏洞竊取驗證碼，然后將客戶賬戶上的資金洗劫一空。這是第一起SS7漏洞公開證實的攻擊;
• 英特爾AMT、ISM、SBT固件6到11.6版出現(xiàn)漏洞(CVE-2017-5689)，攻擊者可獲得控制權(quán)限。

7月：

• 博通WiFi芯片固件出現(xiàn)“堆溢出”漏洞(Broadpwn)，約10億臺蘋果和安卓受此影響。

8月：

• 車載信息控制單元中的英飛凌2G基帶芯片出現(xiàn)漏洞，福特、英菲尼迪、日產(chǎn)聆風、寶馬等車型均受影響;
• 英特爾CPU安全控制機制ME上運行的固件出現(xiàn)漏洞，可被利用成為后門。

9月：

• 藍牙通信協(xié)議出現(xiàn)8個漏洞(Blueborne)，理論上可影響全球所有使用藍牙的設(shè)備。

10月：

• 奧地利、美國和澳大利亞三國研究人員研究出Rowhammer終極攻擊方法，可攻破目前所有可用防御措施，且可以遠程進行，包括云端主機;
• 無線安全協(xié)議WPA2出現(xiàn)漏洞KRACK(密鑰重裝攻擊)，理論上可以對任何支持Wi-Fi的設(shè)備產(chǎn)生影響;
• 德國半導體制造商英飛凌的某些芯片，可信平臺模塊出現(xiàn)漏洞(CVE-2017-15361)，該漏洞允許知曉RSA公鑰的攻擊者獲取私鑰;
• 國際海事衛(wèi)星公司的 AmosConnect 8 網(wǎng)絡(luò)平臺被曝兩個漏洞，攻擊者可以獲得遠程訪問特權(quán)，接管整個平臺。該平臺用于監(jiān)視輪船IT和導航系統(tǒng)，以及收發(fā)消息、郵件，瀏覽網(wǎng)頁等。

11月：

• 研究人員揭示微軟Office公式編輯器漏洞(CVE-2017-11882)，攻擊者可完全控制系統(tǒng)，該漏洞已存在17年;
• 蘋果macOS 10.13出現(xiàn)高危漏洞，物理接觸設(shè)備無需口令便可獲取管理員權(quán)限(以root用戶登錄)。

12月：

• 包括匯豐銀行、英國西敏寺銀行、Co-op銀行、美國銀行等移動應用，出現(xiàn)由于“證書鎖定”安全機制帶來的嚴重缺陷，數(shù)百萬用戶面臨中間人攻擊的風險;
• 傳輸層安全協(xié)議(TLS)19年前的ROBOT漏洞再現(xiàn)，攻擊成功后，攻擊者可被動監(jiān)視并記錄流量，發(fā)動中間人攻擊。

(2) 漏洞發(fā)現(xiàn)帶來的幾點啟示：

• 安全產(chǎn)品不一定安全。無論是殺毒軟件還是防火墻，抑或是安全機制，用于安全防御的事物本身也能成為漏洞的藏身之處。
• 底層漏洞防不勝防。芯片或固件一旦出現(xiàn)漏洞，卸載軟件、打補丁、重裝操作系統(tǒng)均無法徹底解決問題，而更新固件或是更換芯片意味著巨大的困難。
• 通信協(xié)議或標準漏洞影響面巨大。動輒影響上億的設(shè)備，而協(xié)議的更新?lián)Q代則需要度過漫長的時間周期。
• 數(shù)字化應用的爆發(fā)帶來漏洞的爆發(fā)。無論是移動設(shè)備還是物聯(lián)網(wǎng)設(shè)備，無論是虛擬化還是云計算與開源社區(qū)，在今年都呈飛速上升與擴展的趨勢，因此漏洞的爆發(fā)應在意料之中。
• 長老級漏洞與難打的補丁現(xiàn)象固疾難除。出于各種原因，許多補丁事隔很長時間才能得到修復，甚至是永遠不會修復。而只有修復之后，才談得上更新。最后，對老舊系統(tǒng)的更新可能才是真正的挑戰(zhàn)。
• 零日漏洞與開源。不談國家強制力量，零日漏洞的一大根源是開源代碼的不斷擴散。每年1110億行代碼的擴張量，越來越多的開發(fā)者加入開源模塊、組件、庫的復用隊伍。開源安全責任重大，與社區(qū)中的每一個人都有關(guān)。

??

[[214570]]

3. 漏洞披露問題的兩難

2017年，從發(fā)現(xiàn)Facebook任意圖片刪除漏洞拿到1萬美金，到美國國防部“入侵空軍”二期眾測項目發(fā)放的26萬美元，再到漏洞交易平臺Zerodium的50萬、100萬、150萬美元的漏洞征集獎金，一個問題浮出水面，漏洞到底值多少錢?

這個問題非常復雜，涉及到漏洞利用的時間周期、漏洞所在系統(tǒng)本身的價值、漏洞可能帶來的危害程度、影響范圍，漏洞防范的難易度等眾多因素。但無疑，漏洞信息的機密程度是漏洞價值的最關(guān)鍵因素。知道的人少(即零日漏洞或N日漏洞)就越值錢，知道的人越多就越低廉。因此，才會有完全披露和負責任披露兩種模式的出現(xiàn)。二者之間各有利有弊，是一個平衡取舍的問題。

11月15日，美國白宮發(fā)布《漏洞平衡政策》，十大部門形成審查委員會，根據(jù)漏洞的波及范圍、利用難度、可導致的破壞，以及漏洞修復難度等，衡量漏洞的威脅程度，結(jié)合政府如何利用漏洞，以及利用漏洞的事實被公開將面臨的政治風險，來審查漏洞，最終決定公開日期或保密。

漏洞審查委員會成員：

• 國防部(含NSA)
• 中央情報局
• 司法部(含F(xiàn)BI)
• 國務院國土安全部
• 國家情報總監(jiān)辦公室
• 財務部
• 能源部
• 商務部
• 管理與預算辦公室

2017年的NVD漏洞總數(shù)約1.5萬個，按照CVSS V3 的評級方法，僅高危漏洞就3千多個。況且，超過四分之三的漏洞在NVD發(fā)布之前就已經(jīng)在新聞站點、博客、社交媒體，以及常人無法觸及的暗網(wǎng)、犯罪論壇公布。因此該審查委員會，將特別針對零日漏洞做出披露決策。

三、行業(yè)市場篇

1. 會議活動空前熱烈

2016年網(wǎng)絡(luò)安全大事記曾寫道，“2016年是信息安全會議活動最為集中的一年”，但2017年明顯比去年更多，多到一一列出會占用太多的文章篇幅，因此今年的大事記只選出了非常重要或影響力較大的十個活動。

2017年十大頂級安全會議/活動：

??

• RSA 2017 全球約有680余家機構(gòu)參展，比去年約增長23%。以國別來看，參展機構(gòu)數(shù)量中國排名第二(32家)，較去年增長了82%。韓國增長速度最為迅猛，達到800%，部分體現(xiàn)出東亞地區(qū)在網(wǎng)絡(luò)安全方面的進步。
• 2017年國內(nèi)網(wǎng)絡(luò)安全相關(guān)會議活動總數(shù)預計超過300場。百人規(guī)模的活動超過100場，千人規(guī)模的活動也在10場以上。粗略估算會議成本約在1億至3億元左右。
• 網(wǎng)絡(luò)攻防比賽亦呈爆發(fā)態(tài)勢。XCTF、WCTF、TCTF、X-NUCA、鐵人三項，以及各地省市政府、協(xié)會組織的網(wǎng)絡(luò)安全競賽紛紛而起。安全競賽的意義主要有二，一是增強網(wǎng)絡(luò)安全在整個社會的影響力，向全社會推廣網(wǎng)絡(luò)安全的知識;二是形成良好的安全氛圍，以及培養(yǎng)和發(fā)現(xiàn)優(yōu)秀的安全人才。
• 各種會議活動可大致分為國家與地方政府牽頭的會議、綜合性的產(chǎn)業(yè)會、展覽會、技術(shù)研討會、解決方案會、安全廠商渠道客戶會、新品發(fā)布會、戰(zhàn)略合作會、融資見面會等，再加上信息領(lǐng)域各大會議中的安全分論壇，大型互聯(lián)網(wǎng)公司的SRC會和各機構(gòu)舉辦的破解攻防大賽等。
• 對于安全廠商來說，建議選擇定位精準，性價比高，貼近行業(yè)，貼近用戶的會議參加。而對于主辦方來說，精選議題、演講人，盡量為聽眾帶來更有價值的內(nèi)容，才是舉辦活動的根本意義。2017年用戶或渠道大會明顯增多，也從客觀上反映出用戶至上的辦會趨勢。

2. 融資規(guī)模前所未有

2017年，涉及到融資并購的安全企業(yè)，金額上億美元的國外有約20余起，國內(nèi)今年也創(chuàng)記錄的有10余家創(chuàng)業(yè)公司的融資達億元級別，為網(wǎng)絡(luò)安全領(lǐng)域融資額最為爆發(fā)的一年。

??

[[214571]]

(1) 2017年國外較大的融資并購事件

1月：

• 思科宣布將以37億美元收購專注于改善應用程序性能的初創(chuàng)公司AppDynamics。

2月：

• 英國老牌安全公司Sophos以1億美元外加首年達成業(yè)務目標的2000萬美元，買下終端檢測與響應公司Invincea;
• Palo Alto Networks 宣布以1.05億美元的現(xiàn)金完成對入侵檢測公司LightCyber的收購。

3月：

• CA Technologies 以6.14億美元收購了應用安全及滲透測試公司Veracode。

4月：

• 邁克菲正式脫離英特爾重回獨立公司身份。英特爾于2011年以77億美元的價格收購了邁克菲，之后于2016年以31億美元的價格出售了邁克菲51%的股份;
• 英特爾宣布，將以153億美元的價格收購以色列汽車安全公司Mobileye，再次創(chuàng)造安全行業(yè)收并購記錄。剛剛獨立運營的邁克菲稱這次收購為英特爾“前瞻性的安全戰(zhàn)略布局”。

5月：

• 軍事應用安全軟件公司Mocana融資1100萬美元，融資總額達到9360萬美元;
• CrowdStrike宣布完成1億美元D輪融資，該公司總?cè)谫Y額已達2.56億美元。上一筆融資發(fā)生在2015年7月，同樣是1億美元;
• 終端安全廠商Tanium宣布新一輪1億美元融資，該公司融資額已升至4.07億美元。

6月：

• 微軟以1億美元買下以色列網(wǎng)絡(luò)安全公司Hexadite，該公司利用AI和機器學習輔助自動化事件響應;
• 自適應安全廠商Illumio宣布D輪融資1.25億美元，總?cè)谫Y額已達2.67億美元;
• 云安全代理廠商Netskope宣布新一輪1億美元融資，融資總額已達2.314億美元;
• 反勒索軟件公司Cybereason收獲軟銀注資1億美元，估值上升至8.5億美元。

8月：

• 賽門鐵克宣布，將其SSL/TLS證書業(yè)務以9.5億美元現(xiàn)金加30%DigiCert普通股的價格售出;
• 威脅情報與安全管理公司BlueteamGlobal宣布融資1.25億美元。

9月：

• 訪問控制公司SecureAuth宣布將以2.25億美元的價格并購漏洞、身份治理與威脅管理公司 Core Security。

10月：

• 物聯(lián)網(wǎng)安全公司ForeScout上市，首次公開募股1.16億美元;
• 安全分析公司Skybox宣布最新融資1.5億美元以加強其安全管理產(chǎn)品的研發(fā)和推廣。

11月：

• 網(wǎng)絡(luò)安全公司Proofpoint宣布同意以1.1億美元的價格，現(xiàn)金收購消息安全公司Cloudmark;
• 汽車嵌入式軟件解決方案提供商EB完成對汽車安全公司Argus的收購，業(yè)內(nèi)估計收購金額約4.5億美元。

12月：

• 軟件整合廠商Synopsys宣布以5.47億美元的價格(已扣除黑鴨子軟件所持現(xiàn)金)完成對代碼安全公司黑鴨子軟件的收購;
• 法國最大的防務類機械電子科技公司泰雷茲集團宣布，將以48億歐元(約56億美元)的價格收購安全公司金雅拓。

(2) 2017年國內(nèi)安全公司投融資情況

2月：

• 身份認證安全公司九州云騰Pre-A融資1000萬元，投資方為綠盟科技;
• 欺騙防御及云安全公司默安科技Pre-A融資3000萬元;
• 威脅追捕公司中睿天下Pre-A融資2000萬元。

3月：

• 大數(shù)據(jù)反欺詐公司數(shù)美科技A輪融資1000萬美元，投資方包括360和百度;
• 云安全公司上元信安A輪融資3000萬元，投資方為任子行。

4月：

• 高級網(wǎng)絡(luò)威脅(APT)公司東巽科技A輪融資4000萬元;
• 威脅情報+安全服務公司數(shù)字觀星天使輪融資1000萬元;
• 業(yè)務風控與反欺詐公司豈安科技A輪融資(千萬元級);
• 數(shù)字證書公司格爾軟件上交所上市，IPO募資總額2.76億元;
• 工控安全公司天地和興A輪融資(千萬元級)。

5月：

• Hadoop安全公司觀數(shù)科技Pre-A融資1500萬元;
• 金融反欺詐公司邦盛科技B+輪融資1.6億元;
• 保密技術(shù)及產(chǎn)品廠商中孚信息深交所上市，IPO募資2.62億元;
• 大數(shù)據(jù)+數(shù)據(jù)安全公司志翔科技B輪融資(近億元)。

6月：

• 智能身份認證公司芯盾時代B輪融資近億元;
• 智能風控公司猛犸反欺詐(上海行邑)A+輪融資5000萬元;
• 業(yè)務風控公司頂象技術(shù)A輪融資(千萬元級);
• 下一代應用安全公司長亭科技A輪融資(千萬元級);
• 新三板掛牌公司永信至誠發(fā)布定增方案，融資額約7500萬元;
• 云抗D公司青松智慧B輪融資(千萬元級)。

7月：

• 移動應用安全公司幾維安全(成都盈海益訊)Pre-A融資1千萬;
• 統(tǒng)一內(nèi)容安全公司天空衛(wèi)士完成A輪融資，總?cè)谫Y額達1.5億元，投資方包括360;
• 大數(shù)據(jù)安全公司瀚思安信B輪融資1億元;
• 可視化應用層安全公司安博通新三板股票發(fā)行募集資金7552萬元。

8月：

• 工控安全公司安點科技第二輪融資4500萬元;
• 大數(shù)據(jù)安全公司蘭云科技A輪融資5000萬元;
• 身份認證公司錦佰安Pre-A融資1500萬元;
• 終端安全公司杰思安全A輪融資3000萬元;
• 終端安全公司火絨安全Pre-A融資1500萬元，投資方為天融信。

9月：

• 威脅情報公司微步在線B輪融資1.2億元;
• 大數(shù)據(jù)安全公司上海觀安A+融資5400萬元;
• 基于CASB架構(gòu)的ERP安全公司煉石網(wǎng)絡(luò)Pre-A融資3000萬元;
• 移動業(yè)務安全統(tǒng)一解決方案公司指掌易A+融資1.5億元。

10月：

• 移動應用安全公司愛加密(北京智游網(wǎng)安)D輪融資5億元;
• 風控反欺詐公司同盾科技C輪融資7280萬美元;
• 數(shù)據(jù)庫安全公司中安威士A+融資2000萬元。

11月：

• 數(shù)據(jù)安全公司全知科技完成天使輪融資(千萬元級)。

12月：

• 動態(tài)防御公司衛(wèi)達安全Pre-A融資6000萬元;
• 終端安全公司網(wǎng)思科平第二輪融資3500萬元;
• 滲透測試公司四維創(chuàng)智完成天使輪融資(千萬元級);
• 云安全應用公司安百科技A輪融資6000萬元;
• 大數(shù)據(jù)與云安全公司安數(shù)云A輪融資2800萬元;
• 云主機安全公司椒圖科技A輪融資8000萬元，投資方為360;
• 自適應安全公司青騰云安全B輪融資近億元。

2017年國外網(wǎng)絡(luò)安全融資并購事件頻發(fā)，涉及金額僅公開的數(shù)字已達300億美元。熱門領(lǐng)域包括汽車安全、應用安全、機器學習、威脅情報、安全分析等。

2017年國內(nèi)安全領(lǐng)域創(chuàng)業(yè)企業(yè)總?cè)谫Y額已達35億人民幣，數(shù)倍于往年。反欺詐、大數(shù)據(jù)、終端安全、云安全、移動安全、數(shù)據(jù)安全與身份認證均為投資熱門領(lǐng)域。

由于國家政策和技術(shù)變革等因素，安全行業(yè)正處于風口，各地的安全產(chǎn)業(yè)園正剛開始建設(shè)，國家年底也出臺了相關(guān)政策引導社會資本的投入。因此目前來看，國內(nèi)的安全行業(yè)至少能夠保持3年左右的快速增長。但35億人民幣的創(chuàng)業(yè)投融資額，相對于總量400億(安全牛初步統(tǒng)計2017年安全市場總額為400億元)左右的安全市場，占比已經(jīng)非常之大，需要警惕泡沫的出現(xiàn)。

3. 安全行業(yè)正在變革

區(qū)別于前兩年的概念炒作階段，2017年的網(wǎng)絡(luò)安全市場，已經(jīng)顯現(xiàn)出真正變革的態(tài)勢。云安全已經(jīng)是所有主流安全廠商的業(yè)務發(fā)展重點，各種解決方案開始落地應用。移動安全實實在在的走進用戶，物聯(lián)網(wǎng)安全成為未來焦點，而身份認證是物聯(lián)網(wǎng)安全的入口和基礎(chǔ)設(shè)施。

• 數(shù)據(jù)安全處于爆發(fā)前夜。數(shù)據(jù)不僅僅是資產(chǎn)，數(shù)據(jù)還是生產(chǎn)要素，而數(shù)據(jù)流動創(chuàng)造未來，此為數(shù)據(jù)時代的本質(zhì)。因此，數(shù)據(jù)這個自始至終的安全核心保護對象，在數(shù)據(jù)時代必然迎來數(shù)據(jù)安全的爆發(fā)。
• 網(wǎng)絡(luò)保險業(yè)務浮出水面。用戶對安全的本質(zhì)需求是解決實際問題，而不是合規(guī)。因此，“沒有銀彈”的現(xiàn)實，令企業(yè)甚至是個人開始關(guān)注發(fā)生災難后的挽回措施。假以時日，網(wǎng)絡(luò)保險業(yè)務(個人認為，叫數(shù)字保險更合適)必將走上舞臺，成為商業(yè)保險的常態(tài)險種。國外保險集團的調(diào)查預計，2022年網(wǎng)絡(luò)保險業(yè)務全球市場將達140億美元。
• 工控安全有所升溫。一直不慍不火的工控安全在政策大背景的推動下開始升溫，其中，全國范圍的工控安全大檢查是目前的主要驅(qū)動力。而工業(yè)互聯(lián)網(wǎng)、智慧城市、平安城市等從概念上給予工控安全更大的發(fā)展空間。
• 人才短缺推動市場轉(zhuǎn)型，安全服務是方向。用戶對整體統(tǒng)一解決方案的需求，令大型網(wǎng)絡(luò)設(shè)備廠商在安全市場上的份額迅速上升，但硬件設(shè)備逐漸走向后臺的大趨勢不可避免，目前的狀況只是短期紅利，安全服務才是長期方向。安全人才短缺是這一趨勢的關(guān)鍵原因之一，并且在有限的時間內(nèi)，尚看不到人才缺口得到較好彌補的可能。
• 信息安全咨詢業(yè)務有著不錯的發(fā)展前景。無論在國內(nèi)還是國際，網(wǎng)絡(luò)安全行業(yè)的碎片化特征十分明顯。主要是因為安全是行業(yè)化、場景化，甚至是業(yè)務化的，很難出現(xiàn)“包打天下”的標準產(chǎn)品。但隨著網(wǎng)絡(luò)威脅的來源和攻擊手段的復雜化，企業(yè)需要制定完善的安全管理策略，以構(gòu)建全面的安全防護體系，同時降低安全管理復雜度和投入成本。因此，信息安全咨詢服務在未來有著更廣大的發(fā)展前景。安全牛統(tǒng)計的全球網(wǎng)絡(luò)安全年收入超10億美元(2016年)以上的15家公司中，有四家為咨詢公司，就是一個佐證。
• 地方政府戰(zhàn)略布局，安全基地四面開花。安全產(chǎn)業(yè)基地、產(chǎn)業(yè)園、人才培養(yǎng)基地，紛紛在北京、武漢、成都、杭州、南京、合肥、福州、哈爾濱、西安等城市建立，體現(xiàn)出地方政府對網(wǎng)絡(luò)安全的重視，并將其放到城市經(jīng)濟與科技發(fā)展的重要戰(zhàn)略地位。

四、政策法規(guī)篇

從歐盟的《通用數(shù)據(jù)保護條例》(GDPR)到美國的《國家網(wǎng)絡(luò)事件響應計劃》(NCIRP)，再到俄羅斯的虛擬專用網(wǎng)(VPN)禁令和中國的《網(wǎng)絡(luò)安全法》，個人隱私保護與商業(yè)利益和國家安全交織，網(wǎng)絡(luò)空間安全成各國政府政治、經(jīng)濟博弈關(guān)注重點。

??

[[214572]]

1. 國外重大網(wǎng)絡(luò)安全政策法規(guī)一覽(2017年前后)

• 2016年12月28日，美國食品與藥物管理局公布了關(guān)于醫(yī)療設(shè)備制造商如何維護聯(lián)網(wǎng)設(shè)備安全的建議文件。文件建議聯(lián)合起來建立一個信息共享與分析組織以此來分享重要的安全威脅和應對措施。
• 12月29日，美國總統(tǒng)奧巴馬簽署了一項總統(tǒng)行政令，正式就俄羅斯的惡意網(wǎng)絡(luò)行為和干擾對其發(fā)起制裁。
• 2017年1月，美國國土安全部公布了《國家網(wǎng)絡(luò)事件響應計劃》(NCIRP)，旨在描述政府處理公共或私營產(chǎn)業(yè)實體相關(guān)網(wǎng)絡(luò)事件的方法。
• 2月6日，美國眾議院投票通過《電子郵件隱私法》(Email Privacy Act)，規(guī)定執(zhí)法部門將需要得到法院頒發(fā)的搜查令后，才能獲準訪問儲存在第三方的時間超過6個月的電子郵件或者其他數(shù)據(jù)。
• 3月1日，美國眾議院科學、空間與技術(shù)委員會三通過了《網(wǎng)絡(luò)安全框架》法案。按照法案規(guī)定，美國國家標準與技術(shù)研究院(NIST)將向聯(lián)邦機構(gòu)提供如何實施此《網(wǎng)絡(luò)安全框架》的指南。
• 3月，中興通訊同美國政府就伊朗交易與美政府達成的和解協(xié)議批準生效，中興同意支付共計約12億美元，作為非法將美國制造的高科技產(chǎn)品出口給伊朗的罰金。達成和解協(xié)議后，美國工業(yè)和安全局將建議把中興通訊從出口限制名單中移除。
• 6月29日，美國白宮國土安全顧問湯姆·博塞特表示，美國和以色列周一宣布，兩國將建立新的網(wǎng)絡(luò)安全合作關(guān)系，以阻止網(wǎng)絡(luò)對手，并確定讓惡意攻擊者承擔責任的方法。
• 7月，美國司法部(DOJ)犯罪科網(wǎng)絡(luò)安全部門發(fā)布《在線系統(tǒng)漏洞披露計劃框架》，以幫助組織機構(gòu)制定正規(guī)的漏洞披露計劃。此框架并未規(guī)定漏洞披露計劃的形式或目標，而是側(cè)重描述授權(quán)發(fā)現(xiàn)與披露行為，以減少在民事或刑事上違反《計算機欺詐與濫用法》(CFAA)的可能性。
• 11月1日，俄羅斯總統(tǒng)普京簽署的虛擬專用網(wǎng)(VPN)禁令生效，從此在俄羅斯境內(nèi)使用或提供VPN服務均屬違法。
• 11月，美國眾議院以356票贊成，70票反對的投票結(jié)果通過了2018財年的《國防授權(quán)法案》，在價值7000億美元的國防開支中將用6340億美元用于五角大樓的核心業(yè)務。今年的國防授權(quán)法案的重大改變在于：五角大樓將會進一步開放源代碼。
• 11月15日，美國白宮發(fā)布《漏洞平衡策略》，十大部門形成審查委員會，根據(jù)漏洞的波及范圍、利用難度、可導致的破壞，以及漏洞修復難度等，衡量漏洞的威脅程度，結(jié)合政府如何利用漏洞，以及利用漏洞的事實被公開將面臨的政治風險，來審查漏洞，最終決定公開日期或保密。
• 12月8日，特朗普政府公布國家安全戰(zhàn)略報告，強化美國競爭優(yōu)勢，增強軍事、核力量、太空、網(wǎng)絡(luò)和情報等方面競爭力，以及提升美國的全球影響力。
• 12月12日，美國總統(tǒng)特朗普正式簽署了一項新的法令，政府部門永久開始禁用卡巴斯基殺毒軟件。該法案強化了特朗普政府于今年9月發(fā)布的一項強制行動指令，新的法案對民事和軍事網(wǎng)絡(luò)系統(tǒng)均適用。
• 12月14日，美國聯(lián)邦通訊委員會FCC發(fā)布《恢復互聯(lián)網(wǎng)自由》，以3-2的投票結(jié)果正式廢除了奧巴馬政府2015年通過的《開放互聯(lián)網(wǎng)法令》所確立的“網(wǎng)絡(luò)中立”規(guī)定，取消了對互聯(lián)網(wǎng)供應商封鎖網(wǎng)站的限制和對互聯(lián)網(wǎng)內(nèi)容提供商收費的限制。

2. 國內(nèi)重大網(wǎng)絡(luò)安全政策法規(guī)一覽(2017年前后)

• 2016年12月27日，國家互聯(lián)網(wǎng)信息辦公室首次發(fā)布《國家網(wǎng)絡(luò)空間安全戰(zhàn)略》。《戰(zhàn)略》要求，要以總體國家安全觀為指導，推進網(wǎng)絡(luò)空間和平、安全、開放、合作、有序，維護國家主權(quán)、安全、發(fā)展利益，實現(xiàn)建設(shè)網(wǎng)絡(luò)強國的戰(zhàn)略目標。
• 2017年3月1日，經(jīng)中央網(wǎng)絡(luò)安全和信息化領(lǐng)導小組批準，外交部和國家互聯(lián)網(wǎng)信息辦公室共同發(fā)布《網(wǎng)絡(luò)空間國際合作戰(zhàn)略》。戰(zhàn)略提出，應在和平、主權(quán)、共治、普惠四項基本原則基礎(chǔ)上推動網(wǎng)絡(luò)空間國際合作，并強調(diào)中國在推動建設(shè)網(wǎng)絡(luò)強國戰(zhàn)略部署的同時，將秉持以合作共贏為核心的新型國際關(guān)系理念，與國際社會攜手共建安全、穩(wěn)定、繁榮的網(wǎng)絡(luò)空間。
• 3月20日，最高人民法院審判委員會全體會議召開，審議并原則通過《最高人民法院、最高人民檢察院關(guān)于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》(以下簡稱《解釋》)。《解釋》(送審稿)共十條，主要規(guī)定了以下三方面的內(nèi)容：(1)公民個人信息的范圍;(2)侵犯公民個人信息罪的定罪量刑標準;(3)侵犯公民個人信息犯罪所涉及的寬嚴相濟、犯罪競合、單位犯罪、數(shù)量計算等問題。
• 3月27日，重慶市政府發(fā)布了修訂后的《重慶市公安機關(guān)網(wǎng)絡(luò)監(jiān)管行政處罰裁量基準》。對于接入國際網(wǎng)絡(luò)問題，即通常所說的“翻墻”，《裁量基準》規(guī)定，不以盈利為目的，初次實施上述違法行為，責令停止聯(lián)網(wǎng)，給予警告。以盈利為目的實施上述違法行為，責令停止聯(lián)網(wǎng)，給予警告，同時沒收違法所得，視情節(jié)輕重，處以5000元至15000元的罰款。
• 6月1日，《中華人民共和國網(wǎng)絡(luò)安全法》正式實施，網(wǎng)絡(luò)安全法最重要的意義在于把網(wǎng)絡(luò)安全工作以法律形式提高到了國家安全戰(zhàn)略的高度，并將信息安全等級保護制度上升為法律，成為維護國家網(wǎng)絡(luò)空間主權(quán)、安全和發(fā)展利益的重要舉措。
• 6月27日，國家網(wǎng)信辦發(fā)布了關(guān)于印發(fā)《國家網(wǎng)絡(luò)安全事件應急預案》的通知(中網(wǎng)辦發(fā)文〔2017〕4號)。預案將網(wǎng)絡(luò)安全事件分為四級：特別重大網(wǎng)絡(luò)安全事件、重大網(wǎng)絡(luò)安全事件、較大網(wǎng)絡(luò)安全事件、一般網(wǎng)絡(luò)安全事件。通知明確，網(wǎng)絡(luò)安全事件應急處置工作實行責任追究制。
• 7月，為保障關(guān)鍵信息基礎(chǔ)設(shè)施安全，根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》，國家互聯(lián)網(wǎng)信息辦公室會同相關(guān)部門起草了《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例(征求意見稿)》。
• 7月27日，工信部發(fā)布《關(guān)于開展2017年電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)安全試點示范工作的通知》。通知指出，2017年試點示范項目的申報主體為基礎(chǔ)電信企業(yè)集團公司或省級公司、互聯(lián)網(wǎng)域名注冊管理和服務機構(gòu)、互聯(lián)網(wǎng)企業(yè)、網(wǎng)絡(luò)安全企業(yè)等。試點示范項目應為支撐自身網(wǎng)絡(luò)安全工作或為客戶提供安全服務的已建成并投入運行的網(wǎng)絡(luò)安全系統(tǒng)(平臺)。
• 9月，工信部印發(fā)《公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全威脅監(jiān)測與處置辦法》(以下稱《辦法》)。《辦法》要求相關(guān)專業(yè)機構(gòu)、基礎(chǔ)電信企業(yè)、網(wǎng)絡(luò)安全企業(yè)、互聯(lián)網(wǎng)企業(yè)、域名注冊管理和服務機構(gòu)等應當加強網(wǎng)絡(luò)安全威脅監(jiān)測與處置工作，明確責任部門、責任人和聯(lián)系人，加強相關(guān)技術(shù)手段建設(shè)，不斷提高網(wǎng)絡(luò)安全威脅監(jiān)測與處置的及時性、準確性和有效性。
• 12月，中共中央政治局就實施國家大數(shù)據(jù)戰(zhàn)略進行第二次集體學習。大數(shù)據(jù)是信息化發(fā)展的新階段，要推動大數(shù)據(jù)技術(shù)產(chǎn)業(yè)創(chuàng)新發(fā)展，要構(gòu)建以數(shù)據(jù)為關(guān)鍵要素的數(shù)字經(jīng)濟，要運用大數(shù)據(jù)提升國家治理現(xiàn)代化水平，要運用大數(shù)據(jù)促進保障和改善民生，要切實保障國家數(shù)據(jù)安全。

歐盟的《通用數(shù)據(jù)保護條例》(GDPR)將于2018年5月25日正式實施，受到影響最大的是與歐洲有著密切商業(yè)往來的跨國公司。一是合規(guī)投入。根據(jù)普華永道的調(diào)查，大部分美國公司認為將花費100萬到1000萬美元的投入以滿足合規(guī)。二是罰金。違反GDPR規(guī)定的公司，可被罰款高達2000萬歐元或是公司全球年收入的4%處罰。有咨詢公司表示，在GDPR實施的頭一年中，有可能開出60億美元的罰金。

《中華人民共和國網(wǎng)絡(luò)安全法》已于今年6月1日實施，網(wǎng)絡(luò)安全法最重要的意義在于，從法律層面上把我國網(wǎng)絡(luò)安全工作提高到了國家安全戰(zhàn)略的高度，強調(diào)對關(guān)鍵信息基礎(chǔ)設(shè)施及個人信息數(shù)據(jù)的保護，明確了國家、主管部門、網(wǎng)絡(luò)所有者、運營者及普通用戶各自的責任以及違規(guī)后的相關(guān)處罰。在合規(guī)應對實施環(huán)節(jié)，從網(wǎng)絡(luò)運營安全、網(wǎng)絡(luò)信息安全及關(guān)鍵信息基礎(chǔ)設(shè)施保護等三方面，就“相關(guān)責任方”、“管理措施”及“技術(shù)措施”等三個維度總結(jié)了具體實施要點。

2017年，主管部門及安全標準化機構(gòu)發(fā)布了多個與《網(wǎng)絡(luò)安全法》實施相關(guān)的法規(guī)與標準，有的還處在征求意見當中。為方便各類機構(gòu)在實施《網(wǎng)絡(luò)安全法》時加以參考，把最重要的相關(guān)法規(guī)與標準列表如下：

??

國內(nèi)2017年前后發(fā)布的《網(wǎng)絡(luò)安全法》相關(guān)法規(guī)標準

數(shù)字化進程擴大網(wǎng)絡(luò)安全產(chǎn)業(yè)，各國安全政策壓縮彼此市場空間。數(shù)字化進程不斷的促進網(wǎng)絡(luò)安全市場空間的擴張，努力向前發(fā)展的企業(yè)不可避免的傾向使用先進的技術(shù)。而網(wǎng)絡(luò)安全又是國家安全的重要組成部分，因此各國出臺相應保護自我的政策無可厚非。但更大的主題是人類的科技發(fā)展，各國之間是一個競爭與合作的“命運共同體”。自主可控與開放創(chuàng)新，封閉與開源，永遠都是在爭議中前行的話題。因此如何在符合對方國家大政策體系和規(guī)范的前提下，盡最大能力地將自身的技術(shù)和產(chǎn)品融合到當?shù)氐陌踩鷳B(tài)圈中，是跨國安全企業(yè)在未來幾年的重要挑戰(zhàn)。

五、年度大事總結(jié)

2017年最值得關(guān)注的七件網(wǎng)絡(luò)安全年度大事：

• 信息泄露創(chuàng)歷史記錄，包括雅虎30億賬戶泄露，Equifax 1.43億全球消費者信息泄露，AWS S3 1.23億戶美國家庭信息泄露;
• WannaCry、Petya等勒索軟件爆發(fā)，涉及全球上百國家，造成數(shù)十億美元的損失;
• 加密貨幣成黑客攻擊目標，包括直接盜竊交易平臺，以及用惡意軟件感染用戶計算機大規(guī)模“挖礦”攫取經(jīng)濟利益;
• 網(wǎng)絡(luò)攻擊上天入地，無所不在，橫跨人類社會各個領(lǐng)域，代碼武器化，黑客國家化態(tài)勢明顯;
• 漏洞增長史無前例，各大漏洞披露平臺均創(chuàng)歷史增長和絕對數(shù)量記錄;
• 網(wǎng)絡(luò)安全投融資規(guī)模前所未有，涉及金額國外的公開數(shù)字超過300億美元(含并購)，而國內(nèi)僅融資額就達到了30億人民幣之多;
• 中國《國家網(wǎng)絡(luò)空間安全戰(zhàn)略》、《網(wǎng)絡(luò)空間國際合作戰(zhàn)略》的發(fā)布和《網(wǎng)絡(luò)安全法》的正式實施，標志著我國網(wǎng)絡(luò)安全行業(yè)的發(fā)展進入健康向上的軌道。

六、結(jié)語

如果說斯諾登事件為國內(nèi)網(wǎng)絡(luò)安全行業(yè)的破冰之年，《網(wǎng)絡(luò)安全法》的實施就是乘風破浪大踏步向前發(fā)展的一年。“沒有網(wǎng)絡(luò)安全就沒有國家安全”是我們的航標，云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)等數(shù)字化進程的發(fā)展，則是推動網(wǎng)絡(luò)安全之舟快速前行的浪潮。但同時我們應該看到，國內(nèi)信息技術(shù)的普及，人員綜合能力水平，網(wǎng)絡(luò)安全意識程度，與發(fā)達國家相比還存在著很大差距。而監(jiān)管、行業(yè)與區(qū)域的劃分，令安全領(lǐng)域碎片化的現(xiàn)象在我國尤其嚴重。不管是合規(guī)驅(qū)動、事件驅(qū)動，還是需求驅(qū)動，如何繞過這些大海航行中的暗礁，克服重重困難永往直前，是我們必須思考的問題和面臨的挑戰(zhàn)。

2017年即將告別，2018年即將到來，區(qū)塊鏈、人工智能、量子計算、5G、虛擬現(xiàn)實等新興技術(shù)正在向我們招手。伴隨著攻與防的永無止境，一個新的科技時代就在人類眼前，“網(wǎng)絡(luò)安全和網(wǎng)絡(luò)發(fā)展相輔相成”，這是時代賦予每一位網(wǎng)絡(luò)安全從業(yè)人員的使命。

【本文是51CTO專欄作者“”李少鵬“”的原創(chuàng)文章，轉(zhuǎn)載請通過安全牛（微信公眾號id:gooann-sectv）獲取授權(quán)】

??戳這里，看該作者更多好文??