2015年1月15日，工業(yè)和信息化部中國(guó)電子信息產(chǎn)業(yè)發(fā)展研究院聯(lián)合互聯(lián)網(wǎng)經(jīng)濟(jì)雜志社在北京舉辦“2015年中國(guó)互聯(lián)網(wǎng)發(fā)展和網(wǎng)絡(luò)安全十大趨勢(shì)”發(fā)布會(huì)，預(yù)測(cè)了2015年網(wǎng)絡(luò)安全十大趨勢(shì)。2015年，全國(guó)網(wǎng)絡(luò)安全形勢(shì)比較嚴(yán)峻，可能發(fā)生有組織的大規(guī)模網(wǎng)絡(luò)攻擊，金融、能源等關(guān)鍵領(lǐng)域面臨的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)加大，網(wǎng)絡(luò)安全事件顯著增加，可能造成更大損失。

　　一、網(wǎng)絡(luò)空間國(guó)際軍備競(jìng)賽加劇

　　隨著網(wǎng)絡(luò)安全威脅日益常態(tài)化、復(fù)雜化和高級(jí)化，各國(guó)加快網(wǎng)絡(luò)空間軍事力量建設(shè)，網(wǎng)絡(luò)空間軍備競(jìng)賽加劇。2015年這一趨勢(shì)將更為顯著：一是西方國(guó)家繼續(xù)建立或增設(shè)網(wǎng)絡(luò)部隊(duì)。據(jù)聯(lián)合國(guó)裁軍研究所統(tǒng)計(jì)，全球已有近50個(gè)國(guó)家建立了網(wǎng)絡(luò)戰(zhàn)部隊(duì)。美國(guó)2014年《防務(wù)評(píng)估報(bào)告》首次明確網(wǎng)絡(luò)戰(zhàn)部隊(duì)的建設(shè)目標(biāo)。俄羅斯、以色列、日本等都在擴(kuò)大網(wǎng)絡(luò)部隊(duì)規(guī)模。二是各國(guó)加強(qiáng)網(wǎng)絡(luò)武器和新型網(wǎng)絡(luò)對(duì)抗技術(shù)研發(fā)。三是各國(guó)加強(qiáng)網(wǎng)絡(luò)戰(zhàn)演習(xí)。據(jù)歐盟網(wǎng)絡(luò)與信息安全委員會(huì)(ENISA)報(bào)告，各國(guó)開(kāi)展網(wǎng)絡(luò)演習(xí)的頻率大幅提高。四是美等西方國(guó)家通過(guò)北約組織加快構(gòu)建網(wǎng)絡(luò)軍事同盟，以實(shí)現(xiàn)集體防御。

　　二、可能發(fā)生有組織的大規(guī)模網(wǎng)絡(luò)攻擊

　　黑客組織、網(wǎng)絡(luò)犯罪團(tuán)體甚至某些國(guó)家成為網(wǎng)絡(luò)攻擊的“新玩家”，針對(duì)政府部門以及國(guó)防、金融、能源、航天、運(yùn)輸?shù)戎匾袠I(yè)的企業(yè)和機(jī)構(gòu)，實(shí)施大規(guī)模、持續(xù)性的網(wǎng)絡(luò)攻擊行動(dòng)，竊取敏感信息數(shù)據(jù)、癱瘓或摧毀重要目標(biāo)。2015年這種有組織的大規(guī)模網(wǎng)絡(luò)攻擊將更普遍發(fā)生。一是美國(guó)更多的網(wǎng)絡(luò)監(jiān)控和網(wǎng)絡(luò)攻擊行為將遭到曝光，多個(gè)國(guó)家加快發(fā)展網(wǎng)絡(luò)攻擊能力。二是出于政治目的的黑客行動(dòng)主義將更加泛濫。三是受經(jīng)濟(jì)利益驅(qū)使，網(wǎng)絡(luò)犯罪團(tuán)體將針對(duì)有價(jià)值目標(biāo)開(kāi)展更密集的網(wǎng)絡(luò)攻擊，攻擊行為發(fā)生頻率越來(lái)越高。

　　三、移動(dòng)互聯(lián)網(wǎng)安全事件增加

　　2015年移動(dòng)互聯(lián)網(wǎng)市場(chǎng)規(guī)模和用戶數(shù)量將繼續(xù)高增長(zhǎng)，移動(dòng)電子商務(wù)、移動(dòng)支付、社交網(wǎng)絡(luò)等應(yīng)用快速發(fā)展。伴隨著移動(dòng)互聯(lián)網(wǎng)的高速發(fā)展，網(wǎng)絡(luò)安全問(wèn)題將更加突出。一是針對(duì)安卓設(shè)備的網(wǎng)絡(luò)攻擊持續(xù)增加。據(jù)卡巴斯基統(tǒng)計(jì)，2014年針對(duì)安卓設(shè)備的攻擊是2013年的4倍，每5個(gè)安卓用戶就有1個(gè)面臨過(guò)移動(dòng)威脅。有機(jī)構(gòu)預(yù)測(cè)，2015年針對(duì)安卓設(shè)備的惡意軟件數(shù)量將是2014年的2倍。二是移動(dòng)支付將可能成為網(wǎng)絡(luò)攻擊的新目標(biāo)，通過(guò)挖掘系統(tǒng)漏洞、制造網(wǎng)上銀行病毒等，網(wǎng)絡(luò)犯罪分子可能獲取金融敏感信息或劫持賬戶。三是BYOD(自帶移動(dòng)設(shè)備)的興起將帶來(lái)更多針對(duì)企業(yè)或機(jī)構(gòu)內(nèi)部網(wǎng)絡(luò)的攻擊。

　　四、智能互聯(lián)設(shè)備成為網(wǎng)絡(luò)攻擊的新目標(biāo)

　　當(dāng)前全球物聯(lián)網(wǎng)快速發(fā)展，越來(lái)越多的設(shè)備接入網(wǎng)絡(luò)，車聯(lián)網(wǎng)、智能家居、可穿戴設(shè)備等應(yīng)用日趨成熟。智能互聯(lián)設(shè)備的應(yīng)用給用戶帶來(lái)更豐富的體驗(yàn)，但對(duì)黑客而言也具有無(wú)限的誘惑性，黑客將可能利用這些設(shè)備中所處理和儲(chǔ)存的數(shù)據(jù)，執(zhí)行更復(fù)雜、更嚴(yán)重的破壞任務(wù)。已有安全研究者利用智能汽車、醫(yī)療可穿戴設(shè)備的安全漏洞，實(shí)現(xiàn)對(duì)這些設(shè)備的遠(yuǎn)程控制，對(duì)設(shè)備使用者人身安全構(gòu)成威脅。2015年針對(duì)物聯(lián)網(wǎng)的攻擊將可能成為現(xiàn)實(shí)，攻擊者可能對(duì)家庭路由器、智能電視和互聯(lián)汽車等發(fā)起攻擊，以獲取敏感信息數(shù)據(jù)、采取進(jìn)一步破壞行動(dòng)，但大規(guī)模攻擊還不會(huì)出現(xiàn)。

　　五、工業(yè)控制系統(tǒng)的安全風(fēng)險(xiǎn)加大

　　高級(jí)可持續(xù)性攻擊的目標(biāo)正在從傳統(tǒng)的IT系統(tǒng)，轉(zhuǎn)向石油、天然氣、航空運(yùn)輸?shù)刃袠I(yè)的工業(yè)控制系統(tǒng)。近幾年大量的實(shí)際案例中，這種趨勢(shì)越來(lái)越明顯。2015年，工業(yè)控制系統(tǒng)的安全風(fēng)險(xiǎn)持續(xù)加大，美國(guó)、歐盟等都在采取措施加強(qiáng)關(guān)鍵領(lǐng)域控制系統(tǒng)安全保護(hù)。而在我國(guó)，80%關(guān)鍵系統(tǒng)都使用了相同的控制系統(tǒng)，由于依賴國(guó)外組件、安全意識(shí)低、持續(xù)接入互聯(lián)網(wǎng)等原因，更容易受到攻擊。

　　六、可能發(fā)生大規(guī)模信息泄露事件

　　近年來(lái)，全球大規(guī)模數(shù)據(jù)泄露事件頻繁發(fā)生，如美國(guó) Target 超市7000萬(wàn)客戶資料，摩根大通賬號(hào)資料被竊取，iCloud泄露出大量好萊塢影星私密照片，國(guó)內(nèi)12306用戶身份證等敏感信息泄露。據(jù)Verizon《2014年度數(shù)據(jù)泄露調(diào)查報(bào)告》，2014年全球共發(fā)生63737起網(wǎng)絡(luò)安全事件，經(jīng)確認(rèn)的數(shù)據(jù)泄露事件1367起。2015年大規(guī)模信息泄露事件可能再次甚至多次發(fā)生，掌握大量個(gè)人信息的政府機(jī)構(gòu)、大型零售企業(yè)、金融機(jī)構(gòu)，以及移動(dòng)應(yīng)用服務(wù)提供商成為信息竊取的重要目標(biāo)。

　　七、網(wǎng)絡(luò)安全事件造成更大損失

　　網(wǎng)絡(luò)安全事件帶來(lái)的經(jīng)濟(jì)損失越來(lái)越嚴(yán)重。據(jù)美國(guó)戰(zhàn)略和國(guó)際問(wèn)題研究中心報(bào)告，網(wǎng)絡(luò)犯罪每年給全球帶來(lái)高達(dá)4450億美元的經(jīng)濟(jì)損失。2015年，隨著網(wǎng)絡(luò)威脅更為復(fù)雜、高級(jí)，網(wǎng)絡(luò)安全事件將帶來(lái)更大損失。一是針對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻擊一旦成功，將帶來(lái)不可估量的影響，能夠?qū)е禄S爆炸、火車碰撞、大面積停電等重大安全事故。二是黑客攻擊手段和工具更為強(qiáng)大，將可對(duì)更為復(fù)雜的信息系統(tǒng)實(shí)施網(wǎng)絡(luò)攻擊，從而造成更大影響和損失。三是隨著智能互聯(lián)設(shè)備成為網(wǎng)絡(luò)攻擊的新目標(biāo)，網(wǎng)絡(luò)安全事件將不僅造成經(jīng)濟(jì)損失，還可能危害設(shè)備使用者人身安全。

　　八、網(wǎng)絡(luò)空間國(guó)際話語(yǔ)權(quán)的爭(zhēng)奪更加激烈

　　2015年，圍繞互聯(lián)網(wǎng)關(guān)鍵資源治理、網(wǎng)絡(luò)空間國(guó)際規(guī)則等問(wèn)題，各國(guó)在網(wǎng)絡(luò)空間國(guó)際話語(yǔ)權(quán)的爭(zhēng)奪將更加激烈。一是在互聯(lián)網(wǎng)關(guān)鍵資源治理上，仍然存在“國(guó)家主導(dǎo)”和“利益相關(guān)方主導(dǎo)”的治理模式之爭(zhēng)，國(guó)際社會(huì)將積極推進(jìn)互聯(lián)網(wǎng)資源管理權(quán)的變革，以改變美等少數(shù)國(guó)家掌控互聯(lián)網(wǎng)關(guān)鍵資源的局面。二是各國(guó)對(duì)網(wǎng)絡(luò)空間規(guī)則制定主導(dǎo)權(quán)的爭(zhēng)奪將更加激烈。網(wǎng)絡(luò)空間尚缺乏一套完善的網(wǎng)絡(luò)空間國(guó)際規(guī)則，以美國(guó)為首的西方國(guó)家，以及俄羅斯和中國(guó)等都推出了網(wǎng)絡(luò)空間國(guó)際規(guī)則的設(shè)想，但尚未形成共識(shí)。在這樣的背景下，誰(shuí)掌握了制定“游戲規(guī)則”的權(quán)利，誰(shuí)就掌握了網(wǎng)絡(luò)空間話語(yǔ)權(quán)和制高點(diǎn)，可以預(yù)見(jiàn)未來(lái)的爭(zhēng)奪將更加激烈。

　　九、我國(guó)信息安全產(chǎn)業(yè)高速發(fā)展

　　在一系列利好政策的刺激下，2015年我國(guó)信息安全產(chǎn)業(yè)將高速增長(zhǎng)。一方面，信息安全等IT企業(yè)加快并購(gòu)整合，針對(duì)網(wǎng)絡(luò)安全威脅加強(qiáng)技術(shù)研發(fā)，推出更加智能的信息安全設(shè)備和服務(wù)。另一方面，面對(duì)愈演愈烈的網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)犯罪，政府、金融、能源等重要行業(yè)的信息安全需求大幅增長(zhǎng)，帶動(dòng)了信息安全市場(chǎng)的快速發(fā)展。預(yù)計(jì)，2015年信息安全產(chǎn)業(yè)增長(zhǎng)率將達(dá)到30%。

　　十、我國(guó)網(wǎng)絡(luò)安全立法取得新進(jìn)展

　　網(wǎng)絡(luò)安全法律法規(guī)建設(shè)是網(wǎng)絡(luò)強(qiáng)國(guó)的重要任務(wù)之一。2014年，中央網(wǎng)信辦召開(kāi)專題會(huì)議討論網(wǎng)絡(luò)立法問(wèn)題，全國(guó)人大也將“網(wǎng)絡(luò)安全法”列入立法工作計(jì)劃。2015年，我國(guó)網(wǎng)絡(luò)安全法治建設(shè)進(jìn)程將顯著加快。一是適應(yīng)網(wǎng)絡(luò)安全形勢(shì)需要加快修訂原有法律，例如，在刑法修訂中增加關(guān)于網(wǎng)絡(luò)恐怖主義的相關(guān)規(guī)定；修訂互聯(lián)網(wǎng)信息服務(wù)管理辦法，針對(duì)新應(yīng)用建立有效的信息服務(wù)管理模式。二是圍繞關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)、跨境數(shù)據(jù)流動(dòng)、信息技術(shù)產(chǎn)品和服務(wù)供應(yīng)鏈安全等一系列重大問(wèn)題，全國(guó)人大及相關(guān)單位開(kāi)展更深入的研究，“網(wǎng)絡(luò)安全法”取得階段性成果。三是中央網(wǎng)信辦等加快推進(jìn)網(wǎng)絡(luò)安全審查等法律制度建設(shè)。