近年來，隨著全球信息化的發(fā)展以及國際局勢的變化，我國相關(guān)部門對網(wǎng)絡(luò)信息安全的認(rèn)識不斷深化，先后發(fā)布《國家網(wǎng)絡(luò)空間安全戰(zhàn)略》和《網(wǎng)絡(luò)空間國際合作戰(zhàn)略》，指明未來網(wǎng)絡(luò)空間安全發(fā)展方向，實現(xiàn)信息化建設(shè)與信息安全建設(shè)并舉。該報告從政策環(huán)境、產(chǎn)業(yè)生態(tài)、投融資、新興領(lǐng)域等方面分析了我國網(wǎng)絡(luò)信息安全的發(fā)展態(tài)勢，并展望新安全。

國內(nèi)外網(wǎng)絡(luò)信息安全政策概述

相較發(fā)達(dá)國家，中國網(wǎng)絡(luò)信息安全研究及相關(guān)政策的出臺較晚。近年來，隨著全球信息化的發(fā)展以及國際局勢的變化，我國對網(wǎng)絡(luò)信息安全的認(rèn)識不斷深化，先后發(fā)布《國家網(wǎng)絡(luò)空間安全戰(zhàn)略》和《網(wǎng)絡(luò)空間國際合作戰(zhàn)略》，指明未來網(wǎng)絡(luò)空間安全發(fā)展方向，實現(xiàn)信息化建設(shè)與信息安全建設(shè)并舉。網(wǎng)絡(luò)信息安全標(biāo)準(zhǔn)是各國“必爭之地”，中國正積極探索新興領(lǐng)域安全標(biāo)準(zhǔn)制定，支持國際國內(nèi)同步制定標(biāo)準(zhǔn)項目，推進(jìn)中國標(biāo)準(zhǔn)與國外標(biāo)準(zhǔn)之間的轉(zhuǎn)化運用，提升我國標(biāo)準(zhǔn)與國際一致性水平。

國際網(wǎng)絡(luò)信息安全政策發(fā)展

美國：網(wǎng)絡(luò)信息安全戰(zhàn)略提出時間早，已基本建成網(wǎng)絡(luò)安全國家戰(zhàn)略政策體系。網(wǎng)絡(luò)安全戰(zhàn)略特點從“被動防御”向“先發(fā)制人”轉(zhuǎn)變。

歐盟：起步于20世紀(jì)90年代，成立專職部門ENISA管理網(wǎng)絡(luò)信息安全。全局考慮歐洲各國信息化水平，不斷出臺和完善網(wǎng)絡(luò)信息安全戰(zhàn)略。

以色列：政府設(shè)立專職監(jiān)管機構(gòu)時間早，全球率先提出網(wǎng)絡(luò)空間國家戰(zhàn)略，全力發(fā)展網(wǎng)絡(luò)安全產(chǎn)業(yè)。

中國網(wǎng)絡(luò)信息安全政策發(fā)展

發(fā)展初期，網(wǎng)絡(luò)信息安全主要是作為國家信息化發(fā)展的保障。2003—2012年間，中國發(fā)布《關(guān)于加強信息安全保障工作的意見》《國家信息安全戰(zhàn)略報告》《2006—2020年國家信息化發(fā)展戰(zhàn)略》《國家網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案》《信息安全產(chǎn)業(yè)“十二五” 發(fā)展規(guī)劃》，明確了建設(shè)網(wǎng)絡(luò)安全保障體系的發(fā)展目標(biāo)、主要任務(wù)和重要措施，指導(dǎo)我國網(wǎng)絡(luò)信息安全產(chǎn)業(yè)建設(shè)，切實保障國家信息化發(fā)展。

2012年以來，隨著全球信息化的發(fā)展、國際局勢的變化以及我國對網(wǎng)絡(luò)信息安全認(rèn)識的深化，網(wǎng)絡(luò)信息安全已上升為國家戰(zhàn)略。2012年6月，國務(wù)院發(fā)布《關(guān)于大力推進(jìn)信息化發(fā)展和切實保障信息安全的若干意見》，提出健全信息安全保障體系，切實增強信息安全保障能力，維護(hù)國家信息安全。黨的十八大報告明確提出，要高度關(guān)注網(wǎng)絡(luò)安全，健全信息安全體系。2014年，中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組成立。2017年6月1日，《中華人民共和國網(wǎng)絡(luò)安全法》正式實施，把網(wǎng)絡(luò)安全以法律形式上升為國家安全戰(zhàn)略，將信息安全等級保護(hù)制度上升為法律。

立足自主創(chuàng)新，加強國際合作。2017年3月1日，經(jīng)中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組批準(zhǔn)，外交部和國家互聯(lián)網(wǎng)信息辦公室共同發(fā)布《網(wǎng)絡(luò)空間國際合作戰(zhàn)略》。

國內(nèi)外網(wǎng)絡(luò)信息安全標(biāo)準(zhǔn)制

國際標(biāo)準(zhǔn)是指國際標(biāo)準(zhǔn)化組織（ISO）、國際電工委員會（IEC）和國際電信聯(lián)盟（ITU）制定的標(biāo)準(zhǔn)，以及國際標(biāo)準(zhǔn)化組織確認(rèn)并公布的其他國際組織制定的標(biāo)準(zhǔn)。

國際標(biāo)準(zhǔn)：起步早，初步完成體系化構(gòu)建，并針對新興技術(shù)開展研究，不斷豐富國際信息安全標(biāo)準(zhǔn)內(nèi)涵。

國內(nèi)標(biāo)準(zhǔn)：信息安全標(biāo)準(zhǔn)化研究起步較晚，與發(fā)達(dá)國家、國際標(biāo)準(zhǔn)在制定進(jìn)程上仍存在一定差距。我國國家信息安全標(biāo)準(zhǔn)自1995年開始制定，至2002年共制定標(biāo)準(zhǔn)19項，全部由國際標(biāo)準(zhǔn)直接轉(zhuǎn)化而來。

中國信息安全標(biāo)準(zhǔn)制定進(jìn)展迅速。2017年12月29日，全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會歸口的23項國家標(biāo)準(zhǔn)正式發(fā)布，從2018年5月份開始陸續(xù)實施，標(biāo)準(zhǔn)涉及個人信息安全規(guī)范、大數(shù)據(jù)服務(wù)安全能力、防病毒網(wǎng)關(guān)安全技術(shù)、云計算安全參考架構(gòu)、移動互聯(lián)網(wǎng)應(yīng)用服務(wù)器安全等方面。2018年1月，信安標(biāo)委組織召開人工智能安全標(biāo)準(zhǔn)化研討會，探討人工智能安全標(biāo)準(zhǔn)需求和研究方向。發(fā)布的23項國家標(biāo)準(zhǔn)中，《個人信息安全規(guī)范》填補了如今個人信息保護(hù)中諸多技術(shù)與實施領(lǐng)域的規(guī)范空白，對于個人信息的收集、轉(zhuǎn)讓、共享等各個環(huán)節(jié)中均要求用戶的“明示同意”，將對企業(yè)合規(guī)產(chǎn)生新的要求。

2017年網(wǎng)絡(luò)信息安全產(chǎn)業(yè)生態(tài)透視

2017年，網(wǎng)絡(luò)信息安全產(chǎn)業(yè)繼續(xù)保持穩(wěn)步增長，技術(shù)創(chuàng)新不斷涌現(xiàn)， 市場的關(guān)注度也不斷提升，政府部門、重點行業(yè)在信息安全產(chǎn)品和服務(wù)上的投入持續(xù)增加，信息安全市場依然保持較高的發(fā)展勢頭。隨著大數(shù)據(jù)與工業(yè)互聯(lián)網(wǎng)的發(fā)展，網(wǎng)絡(luò)安全也會成為其中發(fā)展的重要保障環(huán)節(jié)，新領(lǐng)域的網(wǎng)絡(luò)安全將迎來爆發(fā)。

2017年網(wǎng)絡(luò)信息安全

泄露事件頻發(fā)

國際：回顧2017，數(shù)據(jù)泄露、黑客攻擊、基礎(chǔ)設(shè)施攻擊、安全漏洞發(fā)現(xiàn)、惡意軟件等各個方面呈快速增長的態(tài)勢，無論是影響還是數(shù)量，均是近幾年之最。

國內(nèi)：2017年，數(shù)據(jù)信息泄露、安全漏洞等安全事件頻發(fā)，已經(jīng)影響到人們生活的方方面面。隨著互聯(lián)網(wǎng)應(yīng)用的日益深入，安全問題已經(jīng)是數(shù)字經(jīng)濟(jì)時代需要面臨的極大挑戰(zhàn)。中國政府也相繼出臺一系列政策法規(guī)，不斷完善網(wǎng)絡(luò)信息安全行業(yè)法規(guī)體系。

2017年網(wǎng)絡(luò)信息安全

市場規(guī)模分析

全球網(wǎng)絡(luò)信息安全市場穩(wěn)定增長。2017年，以“WannaCry”為代表的勒索病毒不斷爆發(fā)，圍繞網(wǎng)絡(luò)空間安全的攻擊愈發(fā)嚴(yán)重，工業(yè)控制系統(tǒng)、智能技術(shù)應(yīng)用、云計算、移動支付領(lǐng)域面臨的信息安全風(fēng)險不斷加大，各種網(wǎng)絡(luò)攻擊泄露事件層出不窮。未來幾年中，網(wǎng)絡(luò)安全市場依然會保持穩(wěn)定上漲的趨勢，到2020年，全球網(wǎng)絡(luò)信息安全市場規(guī)模將達(dá)到2179.6億美元。

2020年中國網(wǎng)絡(luò)信息安全市場規(guī)模將超過700億元。一方面由于《網(wǎng)絡(luò)安全法》及其他配套政策法規(guī)的頒布和實施帶來一定的政策紅利，另一方面由于網(wǎng)絡(luò)安全意識的不斷提升，網(wǎng)絡(luò)安全市場在近幾年內(nèi)會有較為明顯的增長。2017年，網(wǎng)絡(luò)安全市場規(guī)模達(dá)到409.6億元。賽迪顧問預(yù)測，未來三年，網(wǎng)絡(luò)安全市場將保持著穩(wěn)定增長的態(tài)勢，到2020年將達(dá)到738.9億元，三年復(fù)合增長率為21.7%。

全球網(wǎng)絡(luò)信息安全市場依然以安全增值服務(wù)為主。在全球市場中，隨著云安全和移動安全等新型領(lǐng)域安全的發(fā)展，安全服務(wù)化的理念深入人心，安全服務(wù)和安全軟件成為各國發(fā)展重點。2017年，以安全服務(wù)市場份額最大，占市場的62.5%；軟件市場規(guī)模為418.8億美元，占整體市場的26.8%。

中國網(wǎng)絡(luò)信息安全市場服務(wù)化轉(zhuǎn)型趨勢明顯。長期以來，中國網(wǎng)絡(luò)安全市場主要以硬件產(chǎn)品為主，隨著云計算及網(wǎng)絡(luò)形態(tài)的轉(zhuǎn)變，使得安全產(chǎn)品加速向服務(wù)形態(tài)轉(zhuǎn)型，網(wǎng)絡(luò)安全服務(wù)將有較快的增長速度，在2020年將達(dá)到123.6億元，占整體市場的16.7%。

2017年中國網(wǎng)絡(luò)信息安全市場發(fā)展特點

《網(wǎng)絡(luò)安全法》催生安全市場快速增長?！毒W(wǎng)絡(luò)安全法》 在2017年6月1日正式實施，由此帶來的政策紅利正在不斷釋放，將催生一個不斷擴大的網(wǎng)絡(luò)安全市場空間，網(wǎng)絡(luò)安全產(chǎn)業(yè)投入和建設(shè)也將進(jìn)入繼續(xù)穩(wěn)定的發(fā)展軌道。

“WannaCry”讓網(wǎng)絡(luò)安全再次成為焦點。2017年5月12日全球爆發(fā)“WannaCry”勒索病毒攻擊事件，全球150個國家受到波及，使得網(wǎng)絡(luò)安全再次進(jìn)入大眾視野。勒索病毒、詐騙信息、惡意軟件等不斷演進(jìn)的網(wǎng)絡(luò)犯罪和不斷變化的網(wǎng)絡(luò)攻擊使得企業(yè)和個人不得不反思網(wǎng)絡(luò)安全防護(hù)方式和效果。

云計算應(yīng)用帶動安全服務(wù)市場發(fā)展。隨著云計算技術(shù)的普及應(yīng)用，云安全能力日益受到重視，云火墻、云審計、DDoS攻擊防御等云安全服務(wù)快速發(fā)展，基于自動化、遠(yuǎn)程化、智能化的威脅監(jiān)測、威脅情報等新興服務(wù)模式在云上也得到了推廣和應(yīng)用，帶動網(wǎng)絡(luò)安全市場服務(wù)化轉(zhuǎn)型。

AI成為安全技術(shù)領(lǐng)域關(guān)注熱點。AI技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用在2017年成為關(guān)注熱點，不僅僅在威脅情報中廣泛應(yīng)用，并且利用AI技術(shù)來升級終端安全等各種網(wǎng)絡(luò)安全產(chǎn)品，利用AI算法來預(yù)測和識別惡意軟件及網(wǎng)絡(luò)攻擊。

隨著網(wǎng)絡(luò)信息技術(shù)的快速發(fā)展，網(wǎng)絡(luò)安全技術(shù)不斷細(xì)分發(fā)展，新興領(lǐng)域應(yīng)用越來越廣泛，軟硬件產(chǎn)品的界限愈發(fā)模糊，產(chǎn)品和服務(wù)的聯(lián)動更加緊密。

中國各地加快布局

網(wǎng)絡(luò)信息安全產(chǎn)業(yè)園

各地區(qū)加快網(wǎng)絡(luò)安全產(chǎn)業(yè)布局，產(chǎn)業(yè)集聚效應(yīng)初顯。到2020年，北京市將依托國家網(wǎng)絡(luò)安全產(chǎn)業(yè)園區(qū)拉動GDP增長超過3300億元，全市網(wǎng)絡(luò)安全產(chǎn)業(yè)力爭達(dá)千億元規(guī)模；信息安全產(chǎn)業(yè)被四川省確定為五大高端成長型產(chǎn)業(yè)之一，四川省《信息安全產(chǎn)業(yè)發(fā)展工作推進(jìn)方案》 提出2020年實現(xiàn)安全產(chǎn)業(yè)規(guī)模1100億元目標(biāo)；2017年3月，武漢市政府發(fā)布了《關(guān)于支持國家網(wǎng)絡(luò)安全人才與創(chuàng)新基地發(fā)展若干政策的通知》，提出支持體制機制創(chuàng)新、鼓勵企業(yè)投資、保障土地供應(yīng)、鼓勵科技創(chuàng)新、加大人才引進(jìn)培養(yǎng)力度等十項重點舉措；2016年，上海將互聯(lián)網(wǎng)信息安全產(chǎn)業(yè)納入“十三五”發(fā)展重點，支持互聯(lián)網(wǎng)安全行業(yè)加快突破。

網(wǎng)絡(luò)信息安全投融資態(tài)勢年度觀察

近年來，在國家、省市各級地方政府的支持下，網(wǎng)絡(luò)信息安全行業(yè)發(fā)展支撐政策頻出，網(wǎng)絡(luò)信息安全投融資市場規(guī)模持續(xù)高漲。網(wǎng)絡(luò)安全行業(yè)正處于投資風(fēng)口，2017年單筆融資均在千萬元級以上，多數(shù)融資達(dá)到了上億元，融資總額也數(shù)倍于往年。大數(shù)據(jù)安全、工控安全、反欺詐等領(lǐng)域成為市場關(guān)注熱點。

2017年網(wǎng)絡(luò)信息安全領(lǐng)域投資及并購持續(xù)加強

國際：2017年，國外網(wǎng)絡(luò)安全融資并購事件頻發(fā)，最大收購金額達(dá)到153億美元，總體市場中涉及金額僅公開的數(shù)字已達(dá)300億美元。2017年，國外網(wǎng)絡(luò)安全領(lǐng)域融資活動依然頻繁，涉及融資并購的安全企業(yè)金額上億美元的有約20余起，各初創(chuàng)公司融資金額也在上升中，為網(wǎng)絡(luò)安全領(lǐng)域融資額最為爆發(fā)的一年。各大IT巨頭依然加緊在安全領(lǐng)域的布局，熱門領(lǐng)域包括汽車安全、應(yīng)用安全、機器學(xué)習(xí)、威脅情報、安全分析等。

國內(nèi)：2017年國內(nèi)安全領(lǐng)域創(chuàng)業(yè)企業(yè)總?cè)谫Y額已達(dá)35億元，數(shù)倍于往年。反欺詐、大數(shù)據(jù)、終端安全、云安全、移動安全、數(shù)據(jù)安全與身份認(rèn)證均為投資熱門領(lǐng)域。

2017年中國網(wǎng)絡(luò)安全領(lǐng)域投融資市場分析

1.網(wǎng)絡(luò)安全領(lǐng)域投融資市場將依舊保持較高的關(guān)注度。2017年，網(wǎng)絡(luò)安全投融資依舊保持較高的市場熱度，單筆融資金額不斷上漲。隨著全球安全勢態(tài)越來越嚴(yán)峻，安全創(chuàng)新技術(shù)的演進(jìn)，安全初創(chuàng)企業(yè)會不斷涌現(xiàn)，網(wǎng)絡(luò)安全行業(yè)依舊會受到投融資市場的持續(xù)關(guān)注。

2.云安全及大數(shù)據(jù)安全成為網(wǎng)絡(luò)安全投資重點領(lǐng)域。2017年云安全及大數(shù)據(jù)成為投資的熱點，這顯示云計算的安全問題成為關(guān)注的熱點，另外，商業(yè)反欺詐及金融反欺詐也備受市場關(guān)注；未來三年，隨著安全創(chuàng)新技術(shù)的發(fā)展，網(wǎng)絡(luò)安全領(lǐng)域投資熱點主要會集中在云安全、大數(shù)據(jù)安全、基于AI的安全、物聯(lián)網(wǎng)與工控安全等領(lǐng)域。

網(wǎng)絡(luò)信息安全新興領(lǐng)域分析

云計算、物聯(lián)網(wǎng)、區(qū)塊鏈作為當(dāng)前前沿網(wǎng)絡(luò)技術(shù)不斷融合性發(fā)展，使傳統(tǒng)發(fā)展架構(gòu)都發(fā)生了顯著改變，這將對網(wǎng)絡(luò)及社會治理帶來挑戰(zhàn)。技術(shù)的融合發(fā)展，也加大了網(wǎng)絡(luò)攻擊的安全風(fēng)險。2017年，發(fā)生了很多起針對有關(guān)大數(shù)據(jù)、物聯(lián)網(wǎng)、工業(yè)控制系統(tǒng)方面的重大攻擊，損失不可估量，因此，未來新興領(lǐng)域的安全與新興技術(shù)的應(yīng)用將成為產(chǎn)業(yè)發(fā)展重點。

云安全

云計算應(yīng)用普及，云安全備受關(guān)注。2017年，云計算產(chǎn)業(yè)繼續(xù)保持高速增長，中國云計算產(chǎn)業(yè)規(guī)模達(dá)2630.2億元，同比增長29.7%。隨著云計算迅速升溫，云安全重視程度顯著提升。2015年，國務(wù)院頒布《關(guān)于促進(jìn)云計算創(chuàng)新發(fā)展培育信息產(chǎn)業(yè)新業(yè)態(tài)的意見》，首次提出云安全在云計算產(chǎn)業(yè)發(fā)展中的重要作用。隨后，相關(guān)部門紛紛出臺云計算安全相關(guān)的政策、要求和標(biāo)準(zhǔn)，進(jìn)一步強調(diào)云安全之戰(zhàn)略地位。

2016年，中央網(wǎng)信辦發(fā)布《關(guān)于加強國家網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化工作的若干意見》；2017年5月，公安部發(fā)布《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)基本要求第2部分：云計算安全擴展要求》；2017年11月，《信息安全技術(shù)云計算服務(wù)安全能力評估方法》正式發(fā)布，2018年5月1日起實施。

中國云安全市場發(fā)展進(jìn)入快車道。云計算產(chǎn)業(yè)的快速發(fā)展促使云安全逐步成為服務(wù)商和用戶關(guān)注的焦點，目前，中國云安全市場處于快速發(fā)展階段，2017年，市場規(guī)模達(dá)到23.7億元，增長率為30.2%。

物聯(lián)網(wǎng)安全

作為新一代信息技術(shù)產(chǎn)業(yè)，物聯(lián)網(wǎng)發(fā)展前景廣闊。物聯(lián)網(wǎng)已成為全球新一輪科技革命與產(chǎn)業(yè)變革的核心驅(qū)動和經(jīng)濟(jì)社會綠色、智能、可持續(xù)發(fā)展的關(guān)鍵基礎(chǔ)與重要引擎。物聯(lián)網(wǎng)與其它ICT以及工業(yè)、新能源等技術(shù)加速融合，在諸多領(lǐng)域快速滲透，為服務(wù)、創(chuàng)新等理念賦予全新內(nèi)涵。隨著物聯(lián)網(wǎng)相關(guān)標(biāo)準(zhǔn)的制定，中國物聯(lián)網(wǎng)進(jìn)入實質(zhì)性推進(jìn)和規(guī)模化發(fā)展的新階段。

“端管云”一體化防護(hù)是核心，感知層安全是薄弱環(huán)節(jié)。感知層節(jié)點多源異構(gòu)，功能單一，計算能力弱，缺乏安全防護(hù)能力。

態(tài)勢感知

態(tài)勢感知作起源于軍用領(lǐng)域，上世紀(jì)90年代引入信息安全領(lǐng)域。20世紀(jì)80年代，美國空軍提出態(tài)勢感知，為提升空戰(zhàn)能力，分析空戰(zhàn)環(huán)境信息、快速判斷當(dāng)前及未來形勢，以作出正確反應(yīng)而進(jìn)行的研究探索，分為感知、理解、預(yù)測和聯(lián)動四個層次。

20世紀(jì)90年代，態(tài)勢感知被引入了信息安全領(lǐng)域，并用于對下一代入侵檢測系統(tǒng)的研究，其中的知名應(yīng)用是美國愛因斯坦計劃。愛因斯坦計劃始于2003年，建設(shè)目的是使“系統(tǒng)能夠自動地收集、關(guān)聯(lián)、分析和共享美國聯(lián)邦國內(nèi)政府之間的計算機安全信息，從而使得各聯(lián)邦機構(gòu)能夠接近實時地感知其網(wǎng)絡(luò)基礎(chǔ)設(shè)施面臨的威脅?！?/p>

區(qū)塊鏈

起源于比特幣，可構(gòu)建不可篡改的分布式數(shù)據(jù)庫。區(qū)塊鏈?zhǔn)且环N分布式賬本構(gòu)造技術(shù)（Distributed Ledger Technology，DLT），可以在去中心化的系統(tǒng)中構(gòu)建不可篡改、不可偽造的分布式賬本，并保證系統(tǒng)中各個節(jié)點所擁有賬本的動態(tài)一致性。

區(qū)塊鏈為網(wǎng)絡(luò)安全

帶來新思路

數(shù)據(jù)防篡改與驗證。多節(jié)點分布式冗余、共識機制共同保證區(qū)塊鏈所構(gòu)建數(shù)據(jù)庫中數(shù)據(jù)的不可篡改；關(guān)鍵信息鏈上存儲。講關(guān)鍵信息的哈希值存儲在區(qū)塊鏈上，通過區(qū)塊鏈上數(shù)據(jù)的不可篡改確認(rèn)關(guān)鍵信息的正確性。

防DDoS攻擊。骨干節(jié)點的弱點會成為瓶頸，單點失敗會造成很大損失，區(qū)塊鏈網(wǎng)絡(luò)中去中心化的機制不存在過度中心化節(jié)點，有效防止單點故障。

審計功能。區(qū)塊鏈上的信息交由全網(wǎng)節(jié)點進(jìn)行記錄，所有節(jié)點相關(guān)行為均需記錄在鏈上，可實現(xiàn)關(guān)鍵行為的全網(wǎng)監(jiān)督與審計。鏈上數(shù)據(jù)的不可篡改特性保障審計數(shù)據(jù)的安全。

智能合約。通過合約制定并分發(fā)至全網(wǎng)，由全網(wǎng)監(jiān)督執(zhí)行狀態(tài)，狀態(tài)滿足預(yù)設(shè)條件，動作自動執(zhí)行?？捎糜趥€人信息保護(hù)，防止個人信息用于未被授權(quán)的操作中。

中國網(wǎng)絡(luò)信息安全發(fā)展趨勢分析

針對關(guān)鍵信息基礎(chǔ)設(shè)施、物聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)方面的攻擊將進(jìn)一步增加，各類網(wǎng)絡(luò)攻擊技術(shù)向自動化方向發(fā)展，安全防護(hù)手段也要進(jìn)行相應(yīng)的技術(shù)升級。2018年，為深入落實《網(wǎng)絡(luò)安全法》，積極應(yīng)對網(wǎng)絡(luò)詐騙、隱私信息泄露等網(wǎng)絡(luò)安全事件，我國將繼續(xù)加強網(wǎng)絡(luò)安全能力建設(shè)，推進(jìn)主動安全服務(wù)的發(fā)展。

加強國際技術(shù)合作

努力邁進(jìn)國際標(biāo)準(zhǔn)視野

自主研究與開放合作并重，提升國際影響力。

關(guān)注云計算、大數(shù)據(jù)、人工智能、區(qū)塊鏈等技術(shù)的標(biāo)準(zhǔn)研究。

國內(nèi)標(biāo)準(zhǔn)缺失：廠商在選擇相關(guān)產(chǎn)品時存在困惑，各廠家產(chǎn)品兼容性問題。

國際標(biāo)準(zhǔn)未統(tǒng)一：國外相關(guān)標(biāo)準(zhǔn)未統(tǒng)一，國際標(biāo)準(zhǔn)化組織正積極制定和推行相關(guān)標(biāo)準(zhǔn)。

方向：基于現(xiàn)有體系框架標(biāo)準(zhǔn)，針對新技術(shù)出臺詳細(xì)的管理、技術(shù)、保密、通信與測評等方面的標(biāo)準(zhǔn)，并推動中國標(biāo)準(zhǔn)的國際化。

利用人工智能技術(shù)

推動安全實現(xiàn)積極防御

全球信息安全的威脅向自動化和智能化方向轉(zhuǎn)化，防護(hù)策略也相應(yīng)的利用人工智能和機器學(xué)習(xí)來進(jìn)行對攻擊的積極防御。許多公司正在將人工智能與機器學(xué)習(xí)用于理解和響應(yīng)來自網(wǎng)絡(luò)和服務(wù)器的大量數(shù)據(jù)，利用這些新技術(shù)來尋求指出安全缺口的模式，在攻擊者造成太大損失之前檢測到并控制攻擊者。

大數(shù)據(jù)系統(tǒng)安全

將受到較大挑戰(zhàn)

大數(shù)據(jù)已經(jīng)成為當(dāng)今重要的發(fā)展領(lǐng)域，2015年黨的十八屆五中全會公報提出要實施“國家大數(shù)據(jù)戰(zhàn)略”，標(biāo)志著大數(shù)據(jù)戰(zhàn)略正式上升為國家戰(zhàn)略。

隨著大數(shù)據(jù)技術(shù)的成熟，全球超過60%的運營商已開始投資大數(shù)據(jù)，以期借助大數(shù)據(jù)技術(shù)實現(xiàn)從網(wǎng)絡(luò)資產(chǎn)經(jīng)營到數(shù)據(jù)資產(chǎn)經(jīng)營的轉(zhuǎn)型，而數(shù)據(jù)開放是實現(xiàn)這一轉(zhuǎn)型的關(guān)鍵舉措。但與此同時，隨著數(shù)據(jù)的逐步開放，其所帶來的數(shù)據(jù)安全與隱私保護(hù)等問題也日益呈現(xiàn)。

在海量數(shù)據(jù)產(chǎn)生的大數(shù)據(jù)系統(tǒng)當(dāng)中，企業(yè)需要從新的角度來確保自身以及客戶數(shù)據(jù)，所有數(shù)據(jù)從創(chuàng)建之初到數(shù)據(jù)保存每個環(huán)節(jié)都需要獲得安全保障?？梢灶A(yù)期，大數(shù)據(jù)系統(tǒng)安全市場將迎來全新的機遇與增長期。

安全服務(wù)能力

將成為客戶關(guān)注的焦點

網(wǎng)絡(luò)安全產(chǎn)業(yè)在發(fā)展過程中，主要是以合規(guī)需求來驅(qū)動的，而近年來的災(zāi)難性攻擊表明網(wǎng)絡(luò)風(fēng)險是重大威脅，企業(yè)將開始把安全視為一項重要的商業(yè)風(fēng)險，并且更看重網(wǎng)絡(luò)安全產(chǎn)品和服務(wù)的持續(xù)性。因此，一方面，網(wǎng)絡(luò)安全未來市場會隨著企業(yè)需求的提升快速增長，另一方面，安全產(chǎn)品的需求也會從基礎(chǔ)的防火墻等防護(hù)類的產(chǎn)品轉(zhuǎn)變?yōu)橐园踩?wù)為主的新一代安全解決方案。

應(yīng)急響應(yīng)將成為安全廠商決勝的關(guān)鍵

從產(chǎn)品層面來看，網(wǎng)絡(luò)安全的攻防思想發(fā)生了轉(zhuǎn)變，從一味的嚴(yán)防死守，變得更加注重事件發(fā)生后的應(yīng)急響應(yīng)和對策，使得安全產(chǎn)品與服務(wù)也在逐步向應(yīng)急響應(yīng)方向發(fā)展。例如，新一代終端防御產(chǎn)品要具備檢測與響應(yīng)功能，針對檢測出的威脅，進(jìn)行快速和自動化的響應(yīng)。

從政策層面來看，網(wǎng)絡(luò)安全事件的發(fā)生涉及各行業(yè)的方方面面，建立國家層面的網(wǎng)絡(luò)安全應(yīng)急響應(yīng)機制將是維護(hù)國家網(wǎng)絡(luò)安全的重點之一。