網絡空間安全藍皮書：中國網絡空間安全發(fā)展報告（2016）》發(fā)布

2016/11/29 15:57:11 來源：新浪財經作者：潛川編輯分類：滾動新聞

中國的信息安全市場規(guī)模迅速擴大，有望在2019年達到48.22億美元。在產業(yè)規(guī)模擴張的同時，中國網民因垃圾信息、詐騙信息、個人信息泄露等遭受的經濟損失高達915億元。這是11月28日由上海社會科學院信息研究所、中國信息通信研究院安全研究所及社會科學文獻出版社發(fā)布的《網絡空間安全藍皮書：中國網絡空間安全發(fā)展報告（2016）》披露的。

根據網絡空間安全藍皮書，近年來中國的傳統安全企業(yè)在加速投資并購，預計2019年我國信息安全市場總體規(guī)模有望達到48.22億美元。比如啟明星辰通過斥資4億余元收購書生電子、合眾數據、安方高科等企業(yè)；綠盟科技以4.98億元收購億賽通100%股權，填補了在數據安全和網絡內容安全管理領域的技術不足。

網絡安全藍皮書稱，國內互聯網龍頭企業(yè)競相在網絡安全領域布局是這幾年網絡安全產業(yè)領域的一個新現象，如阿里巴巴收購國內安全公司翰海源，增強阿里云的防護體系，同時吸納國內外網絡安全專家；騰訊公司成立了信息安全研究部門“玄武實驗室”，投資安全公司知道創(chuàng)宇，并與啟明星辰聯手推出專門的企業(yè)安全產品；百度完成對安全寶的收購，加強云防護體系建設；奇虎360積極布局APT、態(tài)勢感知領域，同時在硅谷建立了風險投資公司，在生物識別、大數據、智能硬件、家庭安全應用等多個領域布局。

與此同時，小企業(yè)則聚焦細分專業(yè)領域。網絡安全藍皮書稱，部分小企業(yè)專注于提供技術授權，向其他安全廠商提供殺毒引擎等；部分企業(yè)在運營商、金融等領域深耕，貼合該類市場特殊需求，定制產品和服務，并占據市場優(yōu)勢；也有一批新興技術企業(yè)出現，提供APT攻擊檢測防御、安全威脅態(tài)勢感知等高新技術。

網絡安全藍皮書也指出，2015年以來，境外針對中國政府等重要領域的有組織網絡攻擊仍在持續(xù)，“互聯網+”、云計算、大數據等新應用也引發(fā)新的安全風險，部分國家級重要信息系統仍存在高危漏洞，大型互聯網商業(yè)平臺安全事故呈現高發(fā)態(tài)勢，針對個人數據的網絡犯罪呈現組織化和產業(yè)化的特征，一系列重大安全事件仍然頻發(fā)并呈現典型特征。

一些國家級重要信息系統和關鍵基礎設施成為跨國網絡攻擊的主要目標。2015年5月29日，360公司“天眼實驗室”發(fā)布報告曝光專門攻擊中國政府的境外黑客組織“海蓮花”（Ocean Lotus）。該組織自2012年4月以來，針對中國政府、海事機構、海域建設部門、科研院所等展開了長時間的高級持續(xù)性威脅（APT）攻擊，這也是國內首次披露來自境外的國家級黑客組????。

而大型互聯網平臺安全事故頻發(fā)且影響重大。2015年5月27日，國內最大的網絡支付平臺支付寶出現網絡故障癱瘓兩個小時；2015年5月28日，國內最大的在線旅游平臺攜程遭遇全線癱瘓并創(chuàng)下了國內互聯網公司系統癱瘓12小時的新紀錄。網絡安全藍皮書稱，上述平臺級安全事故對廣大用戶乃至社會經濟運行造成重大影響。

此外，網絡安全藍皮書稱，數據泄漏事件頻發(fā)，網絡黑產規(guī)模驚人。自2015年以來，數據泄露事件頻頻曝光，包括機鋒網被曝泄2300萬用戶信息、網易郵箱過億用戶數據泄露、涉及數千萬用戶信息的社保系統被發(fā)現大量高危漏洞，用戶信息可能遭到泄露、以及徐玉玉因數據泄漏遭電信詐騙事件引發(fā)了全社會的關注。

據調查，從2015年下半年到2016年上半年，中國網民因垃圾信息、詐騙信息、個人信息泄露等遭受的經濟損失高達915億元。網絡黑產已從半公開化的純攻擊模式轉化為斂財工具和商業(yè)競爭手段，已經形成跨平臺、跨行業(yè)的集團犯罪鏈條。

網絡安全藍皮書還稱，從另一個角度來說，新技術的發(fā)展推動網絡攻擊方式的創(chuàng)新和升級。2015年9月，蘋果Xcode開發(fā)鏈被污染事件曝光，包括微信、網易云音樂、高德地圖、滴滴出行、鐵路12306甚至一些銀行手機應用均受影響，蘋果應用商店超過3000個應用被感染。該事件采用了非官方供應鏈（工具鏈）污染的方式，顛覆了傳統惡意代碼傳播方式的固化思維，????映出中國互聯網廠商研發(fā)“野蠻生長”、安全意識低下的現狀。

此外，2015年11月，浙江警方偵破黑客租用阿里云服務器“撞庫”導致淘寶數據泄露也是一種全新的網絡攻擊形態(tài)。

分享到新浪微博微信

上一篇：2017年大數據發(fā)展十大新趨勢

下一篇：基于UPS效率進行準確的效用成本分析