【连载】2016年中国网络空间安全年报（一）

安恒信息

发布于 2018-04-11 13:47:47

7750

发布于 2018-04-11 13:47:47

文章被收录于专栏：安恒信息

2016年中国网络空间安全年报

日前，由安恒信息风暴中心策划编撰的《2016年中国网络空间安全年报》重磅发布。《2016年中国网络空间安全年报》旨在从安全大数据的视角，围绕“数据决策治理、数据带动思考、数据推动创新”的理念，跨地域、跨系统、跨行业地“数读”中国网络空间安全现状和趋势，为广大读者提供更加量化和全面的网络空间安全立体图景，希望给各级主管部门、各级领导单位网络安全治理参考和启发，为推动我国网络强国建设提供决策支持。

今天，我们特地精选了《2016年中国网络空间安全年报》部分摘要进行预览，并在1月23日-2月5日期间，将通过连载的方式对《2016年中国网络空间安全年报》进行全面报道，欢迎大家关注和阅读！

序言

2016年，对于中国网信人而言，是机遇与挑战并存的一年，正如安全与发展的关系。一方面，国家网络安全相关政策出台的密度与力度均远超以往，从习总书记亲自主持召开4·19网络安全与信息化工作座谈会，到9月国家网络安全宣传周强化国民网络安全意识，再到11月《网络安全法》的通过开启了我国“依法治网”的新局面，12月《国家网络空间安全战略》进一步提升了网络安全的战略高度，网络安全作为十三五规划的重点建设方向，在开局之年迎来了产业新春天和发展新契机。

另一方面，新发展带来新挑战，智慧应用建设先行，网络安全保障却滞后。随着云计算和大数据的大幅普及，数据更加敏感和集中，除了传统网络威胁，传统网络安全威胁加速向工业互联网渗透，针对工业控制系统等关键基础设施的APT攻击、病毒、木马日益猖獗，各国围绕互联网关键资源和网络空间国际规则的角逐将更加激烈，影响力和破坏性显著增强，我国网络空间安全形势依然严峻。

《2016年中国网络空间安全年报》在延续2015年报框架体系基础上，对2016年国内外重大安全事件进行了回顾和分析，充分融入了G20杭州峰会和第三届互联网大会的网络安保实战经，重点聚焦工业控制系统、互联网在线应用、APT攻击、数据泄露、勒索病毒等安全热点问题，并对新型网络防御技术、安全保障模型展开论述，最后从监管视角提出响应网络安全法的系列举措。

《2016年中国网络空间安全年报》由安恒信息风暴中心策划编撰，旨在从安全大数据的视角，围绕“数据决策治理、数据带动思考、数据推动创新”的理念，跨地域、跨系统、跨行业地“数读”中国网络空间安全现状和趋势，为广大读者提供更加量化和全面的网络空间安全立体图景，希望给各级主管部门、各级领导单位网络安全治理参考和启发，为推动我国网络强国建设提供决策支持。

前言

2016年是国际形势激烈动荡的一年，政治、军事的变幻更迭从现实社会影响到了网络空间的整体安全。本次编写的2016年网络空间安全年报，结合当前中国（部分国际）网络空间中的普遍性问题、典型事件，从互联网应用服务的安全现状、工控基础设施的安全现状、互联网典型攻击行为与攻击样本、勒索病毒、数据泄露等角度还原并分析了当前网络空间的安全“浮世绘”，从数据角度挖掘安全真相。

本次年报在第二章中针对当前出现的各类典型攻击、普遍的入侵行为，提供了基于适应架构的新型安全保障思路，以在G2O杭州峰会与第三届互联网大会中真实的安全保障实践经验，引导更多的安全从业者、监管单位、网络建设单位了解最新的保障方式与手段，可结合到今后的安全实践中。网络安全从来都是技术与管理的结合，2017年是中国网络安全法正式发布的一年，预示着网络安全将从灰色的混乱无序时代结束，进入到法制化、规范化的阶段，与国际标准相接轨，如何推动网络安全法与安全监管落地将是我国网络安全监管者、管理者和运营者下一步的工作重点，本报告在最后一章从法规与实际工作需求的角度，提出了实际的建议，以希望推动促进行业安全监管实践的落地。

致谢编委会（排名不分先后）：

褚维明，冯佳坤，黄进，金丽慧，李鹏，毛润华，聂桂兵，史光庭，王辉，王申南，吴慧慧，杨勃，左婵娟。

同时，由衷感谢安恒信息风暴中心的先知、飞天镜、玄武盾以及APT预警平台、明鉴大数据态势感知通报预警事业部、明御数据库审计等部门为本次年报提供数据支撑。

感谢E安全团队为本次报告提供的资讯与传播支持。

图解*速读

■ 2016年互联网中依旧出现大量安全事件，反共黑客入侵118处站点。