2016年信息安全领域发展概况

近年来，面对日益严峻的网络空间安全威胁，美国、德国、英国、法国等世界主要发达国家纷纷出台了国家网络安全战略，明确网络空间战略地位，并提出将采取包括外交、军事、经济等在内的多种手段保障网络空间安全。国内外不论是大型IT巨头还是中小企业通过融资、并购以及战略合作的方式，积极开展信息安全生态体系建设，信息安全相关领域的市场、技术、产品服务等稳步向前发展。

一、基本情况

（一）2016年主要信息安全相关政策

1.国内信息安全相关政策

2016年3月，“十三五”规划发布，网络安全和信息化方案工作在“十三五”规划中得到全面加强。

5月，中央网信办、教育部、工信部、公安部、新闻出版广电总局、共青团中央六部门联合印发了《国家网络安全宣传周活动方案》。方案明确从2016年开始，网络安全宣传周于每年9月第三周在全国各省区市统一举行。

6月，中国网络安全和信息化领导小组办公室等六部门下发《关于加强网络安全学科建设和人才培养的意见》，推进网络空间安全高效基础教育。

6月，中俄联合发布《中华人民共和国主席和俄罗斯联邦总统关于协作推进信息网络空间发展的联合声明》，就共同关心的问题进行磋商，确定信息网络空间互利合作的新方向。

7月，中共中央办公厅、国务院办公厅印发《国家信息化发展战略纲要》，强调要保护信息化有序健康安全发展，明确了信息化法治建设、网络生态治理和维护网络空间安全的主要任务。

8月，经中央网络安全和信息化领导小组同意，中央网信办、国家质检总局、国家标准委联合印发《关于加强国家网络安全标准化工作的若干意见》，对加强网络安全标准化工作做出部署。

9月，最高人民法院、最高人民检察院、公安部、工业和信息化部、中国人民银行、中国银行业监督管理委员会六部门联合发布《关于防范和打击电信网络诈骗犯罪的通告》，分别对公安机关、检察院、法院、电信企业、各商业银行等打击治理电信网络诈骗提出具体要求。

11月，十二届全国人大常委会第二十四次会议经表决，通过了《中华人民共和国网络安全法》，将于2017年6月1日正式施行，明确了网络空间主权的原则和网络产品及服务提供者的安全义务。

12月，经中央网络安全和信息化领导小组批准，国家互联网信息办公室发布《国家网络空间安全战略》，阐明了中国关于网络空间发展和安全的重大立场和主张，明确了战略方针和主要任务，切实维护国家在网络空间的主权、安全、发展利益。

2.国际信息安全相关政策

2016年1月，俄罗斯《互联网隐私法案》生效。该法案引入“被遗忘权”，赋予俄罗斯公民请求搜索引擎删除含有不准确、不相关、对个人后续事件和行为无意义和违反俄罗斯法律相关信息的链接。

2月，奥巴马政府成立“国家网络空间安全强化委员会”，促进未来十年内美国的网络安全。

2016年4月起，欧盟30个国家的超过700名安全专家进行了长达7个月的演练，涉及针对无人机、云技术、移动恶意软件和物联网等多种不同威胁。

6月，北大西洋公约组织宣布，“网络”将正式成为各北约成员国的战场，意味着对北约成员国中任何一国的攻击将被视为对整个联盟的攻击，所有成员国应援助受攻击国家。

7月，欧洲议会通过《网络和信息系统安全指令》。该指令是第一部欧盟范围内的网络安全规则，旨在实现网络和信息系统安全的更有力和更普遍的保障；

8月，欧美隐私盾协议全面实施。隐私盾替代了在2015年10月陷入僵局的安全港协议，它对美国公司施加了更严厉的责任以保护欧洲公民的个人数据，强化了欧盟的数据主权。

11月，美国国防部公布“漏洞披露政策”，允许自由安全研究人员通过合法途径披露国防部公众系统存在的任何漏洞。这项政策旨在允许黑客在不触犯法律的前提下访问并探测政府信息系统。

11月，英国议会通过《2016调查权法》，该法律要求网络公司和电信公司收集客户通信数据，并存储12个月的网络浏览历史记录，给警察、安全部门和政府提供了空前的数据访问权力。

3.习近平总书记关于网络安全的重要讲话

习近平总书记4月19日上午在京主持召开网络安全和信息化工作座谈会并发表重要讲话，强调按照创新、协调、绿色、开放、共享的发展理念推动我国经济社会发展，是当前和今后一个时期我国发展的总要求和大趋势，我国网信事业发展要适应这个大趋势，在践行新发展理念上先行一步，推进网络强国建设，推动我国网信事业发展，让互联网更好地造福国家和人民。

习近平强调，网络空间是亿万民众共同的精神家园。网络空间天朗气清、生态良好，符合人民利益。网络空间乌烟瘴气、生态恶化，不符合人民利益。我们要本着对社会负责、对人民负责的态度，依法加强网络空间治理，加强网络内容建设，做强网上正面宣传，培育积极健康、向上向善的网络文化，用社会主义核心价值观和人类优秀文明成果滋养人心、滋养社会，尽快在基础技术/通用技术、非对称技术/杀手锏技术、前沿技术/颠覆性技术等核心技术上取得突破，做到正能量充沛、主旋律高昂，为广大网民特别是青少年营造一个风清气正的网络空间。

中共中央政治局10月9日下午就实施网络强国战略进行第三十六次集体学习。中共中央总书记习近平在主持学习时强调，加快推进网络信息技术自主创新，加快数字经济对经济发展的推动，加快提高网络管理水平，加快增强网络空间安全防御能力，加快用网络信息技术推进社会治理，加快提升我国对网络空间的国际话语权和规则制定权，朝着建设网络强国目标不懈努力。

习近平强调，网络信息技术是全球研发投入最集中、创新最活跃、应用最广泛、辐射带动作用最大的技术创新领域，是全球技术创新的竞争高地。我们要顺应这一趋势，大力发展核心技术，加强关键信息基础设施安全保障，完善网络治理体系。要紧紧牵住核心技术自主创新这个“牛鼻子”，抓紧突破网络发展的前沿技术和具有国际竞争力的关键核心技术，加快推进国产自主可控替代计划，构建安全可控的信息技术体系。要改革科技研发投入产出机制和科研成果转化机制，实施网络信息领域核心技术设备攻坚战略，推动高性能计算、移动通信、量子通信、核心芯片、操作系统等研发和应用取得重大突破。

（二）发展情况

1.市场规模

2016年，安全泄露事件频频发生，DDoS攻击、勒索软件等网络攻击规模不断上升，信息安全市场关注度也不断提升，政府部门、重点行业在信息安全产品和服务上的投入持续增加，信息安全市场依然保持较高的发展势头，赛迪顾问预测2016年信息安全产品市场整体规模预计达到338.39亿元，比2015年增长22.3%（见图1）。

2.未来三年发展趋势

未来三年，随着国际信息安全局势的复杂变化，政府依然高度重视信息化和网络安全投入，电信、金融、能源等行业不断加强其信息安全建设，关键行业和领域信息安全产品国产化替代不断推进，信息安全产品将更具自主创新性且更加多元化。预计2019年中国信息安全产品市场规模将达到602.0亿元，未来三年的复合增长率为21.2%（见图2）。

（三）并购融资情况

1.国际

2016年国际安全行业巨头动作频频，纷纷通过投资、并购或者其他资本运作手段，补强自身的信息安全业务板块。与2015年相比，2016年的并购金额有明显的提升。2016年国外信息安全行业收并购情况如表1所示。

2.国内

2016年，中国网络安全初创企业数量明显增多，不断传出融资消息，资本市场活跃。已具一定规模的安全企业开始寻求新三板上市，上市企业开始寻求投资标的或者其他形式的资本合作。国外大型IT公司和知名安全厂商，纷纷寻求在中国落地的途径和方法。

（1）融资情况

2016年国内信息安全企业融资情况如表2所示。

（2）新三板上市情况

2016年国内新三板上市安全企业如表3所示。

（3）并购以及合作联盟情况

3月，中国网络空间安全协会（Cyber Security Association of China，CSAC）于2016年3月25日在北京成立。中国网络空间安全协会是中国首个网络安全领域的全国性社会团体。中国网络空间安全协会首任理事长为中国工程院院士、北京邮电大学教授方滨兴。

4月，Check Point与曙光签订战略合作谅解备忘录，旨在建立一个有关网络安全的合作框架，通过产品研发、技术服务及安全方案组合等三方面的合作，携手在中国推进网络安全生态系统的全面发展。

6月，北京网络信息安全技术创新产业联盟正式成立，中科院信息工程研究所副所长荆继武教授当选为联盟首任理事长。

6月，启明星辰发行股份及支付现金相结合的方式购买赛博兴安100%的股权，交易作价6.37亿元。其中，以20.05 元/股发行1925.69万股的方式支付3.86亿元，以现金方式支付2.51亿元。

7月，启明星辰与北信源联合成立合资公司辰信领创，合资公司在安全技术和产品层面，将完善并提升在传统终端和智能终端防护领域技术及产品的核心竞争力，并将整合合作各方的资源，打造国内一流的病毒及恶意代码防范技术研发团队，将各方优秀的专业安全能力融入产品和服务，实现从终端到云端的安全防护体系。

9月，浪潮集团与美国思科公司合资设立的浪潮思科网络科技有限公司获批，合资公司投资总额2.8亿美元，注册资本1亿美元，主要从事信息技术和通信领域的技术开发、咨询服务及计算机软硬件的开发、销售。

11月，华为与Intel Security（英特尔安全事业部）签署合作协议，正式加入Intel Security安全创新联盟，成为其在中国市场的第一家合作伙伴。双方宣布，在全球范围内提供APT防御联合解决方案，帮助用户发现和清除高级恶意威胁，为广大用户正常业务保驾护航。

二、2016年推出的部分典型产品及厂商

2月，阿里巴巴正式推出企业安全产品——阿里聚安全，面向企业和开发者提供互联网业务安全解决方案，覆盖移动安全、数据风控、内容安全、实人认证等多个维度。

4月，立思辰推出安全设备“小密”，这是第一款以智能手环形态出现的加密设备，用于解决移动设备的加密问题。

4月，指掌易正式上线企业级移动管理系统，以移动安全沙箱技术为基础，提供企业移动管理、移动办公安全套件等服务。据统计，其防护成功率达99.99%。

7月，北信源、启明星辰、腾讯、正镛技术、霁云汇等企业合作，推出“景云杀毒”企业级防病毒产品。

8月，椒图科技推出“云锁V3机器人安全助手”，实现安全自动化策略。

8月，山石网科发布山石云·影产品，将具有专利技术的智能行为分析算法与云沙箱技术相结合，对最新的恶意软件和未知威胁提供更全面深入的分析和检测。

9月，天空卫士推出基于UCS技术万兆DLP网关，填补了国内的空白。

9月，360企业安全发布了新一代态势感知及安全运营平台——NGSOC。

12月，赛门铁克推出首款整合Blue Coat技术的Symantec Endpoint Protection 14（SEP 14）端点安全解决方案。

360企业安全推出国内首款针对高级威胁进行快速检测和响应的新一代终端安全产品——360终端安全响应系统。

三、2016年重大信息安全事件

（一）全球重大信息安全事件

1.信息泄露事件

据不完全统计，仅在2016年前10个月，全球已约有3000起公开的数据泄露事件，22亿条记录被披露，远超过2015年全年。以下是部分较大规模的信息泄露事件。

事件一：4月，研究人员发现有人在互联网上泄露了整个墨西哥选民的资料，该数据库包含了墨西哥选民的名字、地址、出生日期、投票ID号、父母名字和职业等敏感个人信息，且没有任何密码保护，这意味着9340万墨西哥选民的选举记录及个人信息可以在Amazon Web服务器上不受任何限制地进行访问。

事件二：5月，领英证实网站LinkedIn.com在2012年遭遇黑客攻击时，有超过1亿条用户登录信息（包括电子邮件和散列密码）被盗，而之前的说法为650万条。

事件三：5月，全球最好的成人交友网站Fling.com遭遇黑客入侵，约4000万个Fling注册用户信息被打包放到暗网黑市售卖。

事件四：8月，俄罗斯搜索引擎Rambler.ru被曝早在2012年就被黑客入侵，约1亿用户的数据被盗，包括用户名、口令、ICQ号码和其他一些重要的个人数据。

事件五：9月，雅虎5亿个人信息泄露，同年12月，雅虎再次确认一起早在2013年的数据泄露事件，涉及用户数量达10亿，被认为是史上最大规模的信息泄露事件。

事件六：10月，知名数据库及数据存储服务提供商MBS，遭到黑客攻击，其MongoDB数据库由于缺乏有效的安全保护措施，5800万商业用户的重要信息泄露，包括名称、IP地址、邮件账号、职业、车辆数据、出生日期等信息。

2.网络攻击事件

2016年，网络攻击愈演愈烈，已经逐渐延伸到生活中的各个领域，其中DDoS攻击、勒索软件以及商业诈骗成为2016年最受关注的三种网络攻击形式，给社会各界造成了巨大的经济损失。以下是2016年影响较大的网络攻击事件。

事件一：1月，航空航天零部件制造商FACC称其财务会计部门遭到了黑客的攻击，黑客从他们的资金中设法盗取了约5000万欧元（约等于5450万美元）。

事件二：4月，德国Gundremmingen核电站的计算机系统，在常规安全检测中发现了恶意程序，核电站的操作员RWE为防不测，关闭了发电厂，虽然对外表示，并没有发生什么严重的问题。

事件三：8月，黑客组织“影子经济人”盗取了NSA大量黑客工具和漏洞利用包，并在网上售卖。

事件四：9月，全球知名网站托管服务提供商OVH声称遭受到规模达ITbps的DDoS攻击，攻击者入侵摄像头等物联网设备形成僵尸网络发动攻击。

事件五：11月，黑客组织利用Mirai入侵大量物联网设备并针对DNS服务商DYN发动大规模DDoS攻击，致使美国大面积断网，据说攻击峰值达1.2T。

（二）中国重大信息安全事件

事件一：2月，名为“Locky”的勒索软件变种在中国肆虐，爆发后短短几天内就有数十家国内大型机构陆续受到侵害。该勒索软件导致某央企在一周内连续三次中招，所安装的安全软件无法防御，最终导致该企业部分终端用户瘫痪。

事件二：3月，开源加密工具OpenSSL继“HeartBleed”漏洞事件后，又被曝出新的安全漏洞“水牢漏洞”。这一漏洞允许“黑客”攻击网站，并读取密码、信用卡账号、商业机密和金融数据等加密信息，其中我国有十万余家网站受到影响。

事件三：5月，支付宝被曝出实名认证存在漏洞，用户的实名认证信息下会多出5个未知账户，而且用户没收到任何形式的确认或是告知信息，不论是短信、邮件，或者是登录后的站内信息都没有。

事件四：8月，徐玉玉遭遇电信诈骗，近万元学费被诈骗分子卷走，导致其伤心过度，郁郁离世。徐玉玉事件将电信诈骗推上舆论的风口，为了遏制盗号、诈骗等不法行为，国家及时发布了《关于办理电信网络诈骗等刑事案件适用法律若干问题的意见》，对电信诈骗的处罚量刑做出规定。

事件五：10月，乌云漏洞报告平台发布的新漏洞显示，网易用户数据库疑似泄露，事件影响到网易163、126邮箱超过亿条数据，泄露信息包括用户名、密码、密码密保信息、登录IP以及用户生日等。

事件六：11月，借贷宝上千条不雅照片、视频资源泄露，作为女大学生的“借条”，这些资源一经流出便在网上疯传，一些不法分子借着出售视频、照片资源的幌子，大肆传播木马病毒。

四、挑战与建议

（一）发展趋势

（1）硬件安全走向SaaS化。相比本地部署的硬件设备，SaaS可以提供灵活的部署环境、更强的资源储备以及更低的安全成本。

（2）安全企业之间的点对点合作将逐渐演变为生态链上的合作。网络安全的定义早已不局限于防御，而是一个覆盖基础软硬件、云计算、大数据、物联网等多个领域的生态系统，只有生态链上的合作，才能有效对抗网络威胁。

（3）基于物联网设备的DDoS攻击更为普遍。物联网设备已经成为黑客主要攻击的目标，并成为黑客手中的肉鸡用于发动DDoS攻击。

（4）攻击自动化，防御情报化。一方面，自动化攻击工具、病毒、木马的售卖已经形成了一个巨大的利益链条，任何人都可以利用工具发动自动化攻击；另一方面，威胁情报在安全防御的作用越来越突出，安全企业都开始引入情报来支撑自身的产品。

（5）勒索软件的数量将会持续攀升，形式也会更加多样化。勒索软件家族的增长率将会在2017年达到25%，并且勒索的模式会逐渐从现金或者比特币勒索演变出更多的勒索形式，如向同伴传播勒索软件等。

（二）面临的挑战

1.我国基础软硬件领域取得了一定进展，但与国产自主可控替代要求相比仍有很大差距

从芯片来看，IC产业已经形成了较为完善的体系，并取得了一定规模化的应用。以“飞腾”、“申威”、“龙芯”为代表的通用CPU研发与生产取得了重大进展，形成了从超算、高端服务器、桌面计算机到嵌入式的支持能力。在基础软件方面，以麒麟操作系统、昆仑安全固件，达梦、金仓、南大通用等国产数据库为代表的软件体系日益完善。

但是，我国自主可控生态链与自主可控替代要求相比仍有差距：芯片制造能力不足是当前产业发展最主要的短板，关键材料基本依赖进口，全行业每年研发投入尚不足英特尔一家公司的六分之一；国产操作系统开发大多基于开源的Linux、Android系统，对操作系统内核等关键技术掌握不足；数据库在高并发环境下的事务处理优化水平较差，在海量数据挖掘分析和非结构化数据管理等新兴技术方面仍处于跟随状态；基础软件功能、成熟度、可靠性、软硬件兼容性等方面与国际主流产品尚有较大差距。

2.我国网络安全概念创新能力提升，但是产品技术落地能力较差

当前，网络安全技术的发展相对较为平稳，但是网络安全新概念却层出不穷。从近两年的RSA大会上来看，威胁情报、行为识别、CASB、网络测绘、AI等全新的网络安全概念层出不穷，国内同样不甘落后，几乎第一时间引入了这些全新的概念。

然而，从技术落地的角度来看，国内外有着明显的差距。以威胁情报技术举例，国内外几乎在同一时间提出了威胁情报的概念。但是从2016年来看，国外已经有了较为完整的威胁情报应用体系，从情报的生产到共享与传输再到情报的消费，每一个环节上都有非常优秀的网络安全企业。反观国内，独立的威胁情报供应商仍然非常匮乏，尚未建立起威胁情报共享体系，能够充分消费威胁情报的企业和产品也十分有限，几乎仍然处于概念炒作阶段。

3.相关政策法规需进一步完善

2016年，信息安全的受重视程度空前，习近平总书记数次在重要会议上强调了信息安全的重要性与发展对策。然而，我国信息安全行业发展的相关法律法规与政策还不够完善，对于信息安全相关违法犯罪的打击力度有待进一步加强。

（三）发展建议

1.借力全球力量，推动我国网络空间安全技术的发展

网络空间安全技术具有一定的通用性，我们应该尽可能地运用全球的力量，来快速推动我国的技术发展。在网络安全法律制定和执行、网络安全发展战略规划、政府财政支持、国家重大网络安全专项工程等方面充分借鉴欧美国家的成功经验，制定我国在网络空间安全技术发展的相应规划、法律和专项工程；充分利用和融入开源技术，做到自主与开放、安全与可控的平衡；通过投资并购安全企业和成立合资公司等形式，吸收国外先进的安全技术尤其是我国急需的安全技术。

2.发动国内优秀安全人才和团队，加快关键网络空间安全技术突破

分阶段、分领域制定详细的技术演进时间表，把更多的人力、物力、财力投向核心基础技术、通用技术、非对称技术、杀手锏技术、前沿技术、颠覆性技术领域。一方面，组织国家级研究机构、高等院校、中央企业联合攻关；另一方面，采取重点核心项目招标制，将关键核心技术项目张榜出来，向全社会技术团队广泛招标，整合国内专家力量，一起突破关键技术瓶颈。

3.扶持安全企业，增强我国在网络空间安全领域的市场力量

培育壮大龙头安全企业。支持龙头企业发挥引领带动作用，联合高校和科研机构打造研发中心、技术产业联盟，打造技术产业化的高效转化通道。支持网络空间安全龙头企业在国内上市，促进本土安全企业积极“走出去”，提升其国际化发展水平。支持中小微安全企业创新。加大对科技创新型网络安全企业研发支持力度，落实企业研发费用加计扣除政策，适当扩大政策适用范围。完善技术交易和企业孵化机制，完善公共服务平台，构建普惠性创新支持政策体系。

4.加大对网络空间安全技术领域的资本支持

借鉴我国在“核基高”上的成功经验，设立网络空间安全领域的专项财政资金。同时，财政专项要与市场力量结合起来，以国家财政拉动社会资本向网络空间安全领域的投入。拓宽网络安全企业融资渠道，降低安全企业的融资成本。积极推动设立国家网络安全产业发展基金，引导风险投资、私募股权投资等支持网络安全企业创新发展。

（本稿件由中国软件行业协会提供） x8qy0jYyonhH36hIO82tCcdFVjOtxrdc5/ohuTX/hQkN86FeVTGDAnwDWBYtq5Bv