刘权
2016年12月23日,在中国信息产业经济年会上,赛迪智库发布了2017年网络安全领域的十大预测解读。
第一,网络安全法律体系将加速形成。
《中华人民共和国网络安全法》(以下简称《网络安全法》)的出台,一方面使网络安全法律法规建设有了统领性的法律,另一方面规定的诸多制度,如关键信息基础设施保护、网络安全审查、个人数据保护、数据跨境流动等,都需要进一步落实,制定实施条例和细则,这将极大地促进法律体系的形成。
预计2017年,国家有关部门将围绕《网络安全法》出台一系列配套法律法规,完善相关司法解释,理顺网络执法体制机制,加强部门间信息共享与执法合作。
第二,关键信息基础设施面临的网络安全风险不断攀升。
一方面,网络攻击技术迅速提升。另一方面,有针对性的网络攻击日益猖獗。
2017年,随着各类网络攻击技术的迅速发展,针对关键信息基础设施的攻击频率将进一步增加,产生的后果将更加严重,值得各界高度重视。
第三,物联网智能终端引发的安全事件进一步升级。
物联网设备具有数量极其巨大、设备长期在线、处理器性能强悍、网络带宽设定很高等天然优势,利用物联网智能设备漏洞攻击已经成为黑客网络攻击的新手段。
可以预见,2017年随着物联网智能设备的进一步应用,智能设备漏洞导致的网络威胁范围更广,后果也更加严重。
第四,精准化的网络诈骗现象将更加突出。
随着O2O应用和大数据等新技术的爆发式发展,平台运营商可以随时随地在用户不知情的情况下搜集、抓取、分析日常行为数据,这使我们逐渐成为“透明人”。
随着手机实名制、快递实名制、App实名新规等政策的深入实施, 2017年,通过大数据和社会工程学分析用户购物数据、社交数据、位置数据、物流数据的精准网络诈骗将成为趋势,传统“撒网”式电信诈骗将逐渐退出舞台。
第五,移动支付面临的安全形势更加严峻。
2017年,随着移动设备和移动支付用户继续“爆炸式”增长,移动支付面临的安全问题也将更加凸显。
第六,网络可信身份的互联互通加速实现。
《网络安全法》明确提出,国家实施网络可信身份战略,支持研究开发安全、方便的电子身份认证技术,推动不同电子身份认证之间的互认。
为积极应对网络诈骗、网络犯罪、隐私信息泄露、网络谣言与暴力等网络安全挑战,2017年,我国势必会加强网络可信身份体系建设,积极推动已有的网络身份认证体系的互联互通,建立跨平台的网络可信身份体系。
第七,安全可控信息产业将得到爆发式增长。
近年来,安全可控已被提到国家战略高度。除了2016年11月7日《中华人民共和国网络安全法》的出台,由全国信息安全标准化技术委员会推动的《信息安全技术信息技术产品安全可控评价指标》系列标准也有望今年出台。这表明,我国网络安全和信息化发展中,安全可控的国产基础软硬件应用是保障我国信息化关键性基础设施和网络空间安全的重要基础。
第八,优秀人才脱颖而出的环境将逐步形成。
发展网络安全,人才队伍建设是根本。2017年,我国将继续加强网络安全能力建设,加大高层次网络安全人才培养力度,为领军人才的脱颖而出创造条件。
第九,网络战略威胁风险显著增加。
2017年,各国将进一步加强网络空间部署,抵御网络恐怖主义的网络攻击。全球网络空间局势将更加复杂。我国面临的网络安全外部形势也将愈发严峻。
第十,双边和多边网络安全合作将持续深化。
2016年,围绕打击网络犯罪、有组织犯罪,我国先后与英国、德国、美国达成重要共识,并与俄罗斯签署了《关于协作推进信息网络空间发展的联合声明》。围绕构建互联网治理体系,6月,上合组织发表《塔什干宣言》,支持在联合国框架内制定网络空间的普遍规范、原则和准则。9月,G20杭州峰会通过了《数字经濟发展与合作倡议》,强调互联网治理应遵循信息社会世界峰会(WSIS)成果。11月,世界互联网大会提出全球互联网治理的四大目标。
2017年,中国将深化以共享全球网络威胁信息、打击网络恐怖主义等为核心的国际网络安全合作,将更积极地参与国际网络空间治理,推动建立多边、民主、透明的全球互联网治理体系。