全球網(wǎng)絡(luò)安全形勢(shì)匯總十篇

序論：好文章的創(chuàng)作是一個(gè)不斷探索和完善的過(guò)程，我們?yōu)槟扑]十篇全球網(wǎng)絡(luò)安全形勢(shì)范例，希望它們能助您一臂之力，提升您的閱讀品質(zhì)，帶來(lái)更深刻的閱讀感受。

篇（1）

安全邊界正變得模糊

當(dāng)前，虛擬化、云計(jì)算、移動(dòng)互聯(lián)網(wǎng)應(yīng)用的快速發(fā)展正在改變IT環(huán)境，并且?guī)?lái)了更為復(fù)雜的安全威脅，政府、企業(yè)、個(gè)人的信息泄露風(fēng)險(xiǎn)逐年升級(jí)。

“隨著信息化的普及，信息安全的需求，無(wú)論是在其存在的廣度還是技術(shù)對(duì)抗的深度上，都已經(jīng)達(dá)到了空前的水平。從全球網(wǎng)際空間安全，到國(guó)家網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全，再到每一個(gè)企業(yè)團(tuán)體的安全與發(fā)展；從社會(huì)的和諧穩(wěn)定，到家庭的財(cái)產(chǎn)安全，再到個(gè)人隱私的保護(hù)。這些幾乎都和信息安全保護(hù)密不可分。”中國(guó)計(jì)算機(jī)學(xué)會(huì)計(jì)算機(jī)安全專業(yè)委員會(huì)常務(wù)副主任嚴(yán)明表示，“信息安全已經(jīng)涵蓋國(guó)際安全、國(guó)家安全、社會(huì)與團(tuán)體安全，并且深入到家庭與個(gè)人安全等各個(gè)領(lǐng)域。”

“根據(jù)Net Applications的數(shù)據(jù)，現(xiàn)在中國(guó)約有24%的互聯(lián)網(wǎng)用戶在使用IE 6瀏覽器，占全球IE 6瀏覽器用戶的一半以上。此外，這些用戶的計(jì)算機(jī)大多在運(yùn)行Windows XP或更早的平臺(tái)。而Windows XP Service Pack 3感染惡意軟件的可能性比Windows 7高6倍。”微軟公司可信賴計(jì)算部門總經(jīng)理John Lambert在演講中指出：“中國(guó)的軟件開(kāi)發(fā)人員迫切需要使用能夠?qū)崿F(xiàn)深度防御的安全緩解技術(shù)。”

2011年年底的大規(guī)模網(wǎng)絡(luò)用戶信息泄露事件至今讓人心有余悸。盡管CSDN用戶信息泄露的始作俑者已經(jīng)落入法網(wǎng)，但這很難讓我們稍感輕松，因?yàn)?012年的信息安全形勢(shì)依然嚴(yán)峻。國(guó)家互聯(lián)網(wǎng)應(yīng)急中心（CNCERT）的《CNCERT互聯(lián)網(wǎng)安全威脅報(bào)告》顯示，2012年1月，我國(guó)境內(nèi)感染網(wǎng)絡(luò)病毒的終端數(shù)約為617萬(wàn)個(gè)。其中，境內(nèi)感染飛客蠕蟲(chóng)病毒的主機(jī)IP約為448萬(wàn)個(gè)；被木馬或僵尸程序控制的主機(jī)IP約為169萬(wàn)個(gè)，不僅沒(méi)有減少，而且環(huán)比增長(zhǎng)22%。

隨著移動(dòng)互聯(lián)網(wǎng)的發(fā)展，針對(duì)智能終端各種應(yīng)用的威脅正在上升，信息安全的邊界正變得越來(lái)越模糊。根據(jù)CNCERT的統(tǒng)計(jì)，2011年，CNCERT共捕獲移動(dòng)互聯(lián)網(wǎng)惡意程序6249個(gè)，比2010年增加超過(guò)兩倍。其中，針對(duì)Android平臺(tái)的惡意程序數(shù)量與2010年相比大幅增加，有超過(guò)塞班平臺(tái)的趨勢(shì)。2011年，我國(guó)約有712萬(wàn)個(gè)上網(wǎng)的智能手機(jī)曾感染手機(jī)惡意程序，嚴(yán)重威脅和損害了手機(jī)用戶的權(quán)益。

與PC相比，手機(jī)等移動(dòng)終端與用戶的關(guān)聯(lián)程度更高，平臺(tái)架構(gòu)和系統(tǒng)異構(gòu)分化，并具有高度開(kāi)放性。因此，移動(dòng)終端的產(chǎn)業(yè)鏈分工更為復(fù)雜，安全防護(hù)方案尚不成熟。《華爾街日?qǐng)?bào)》的調(diào)查顯示，蘋果App Store中的大量應(yīng)用軟件存在搜集用戶隱私的行為，56%的應(yīng)用軟件向應(yīng)用開(kāi)發(fā)者回傳UUID（Universally Unique Identifier，通用唯一識(shí)別碼），47%的應(yīng)用軟件向應(yīng)用開(kāi)發(fā)者回傳用戶位置，5%的應(yīng)用軟件回傳個(gè)人數(shù)據(jù)。用戶的個(gè)人信息幾乎是在互聯(lián)網(wǎng)上“裸奔”。

“移動(dòng)場(chǎng)景下，隱私威脅在源頭、目的、方式方面均呈現(xiàn)分散化趨勢(shì)，更大的威脅從主觀的直接威脅過(guò)渡到各種間接風(fēng)險(xiǎn)。”哈爾濱安全科技股份有限公司首席技術(shù)架構(gòu)師肖新光在論壇上表示，“應(yīng)用軟件免費(fèi)下載模式日益流行，隱私的價(jià)值鏈已經(jīng)完全凸顯，并形成了產(chǎn)業(yè)鏈，用戶權(quán)益正在逐漸被侵蝕。”

“我國(guó)網(wǎng)絡(luò)安全形勢(shì)嚴(yán)峻，各種類型的安全威脅有增無(wú)減，系統(tǒng)脆弱性難以在短期內(nèi)有效解決，安全企業(yè)自主創(chuàng)新能力亟待提高。”公安部網(wǎng)絡(luò)安全保衛(wèi)局副局長(zhǎng)趙林認(rèn)為，在這種情況下，貫徹落實(shí)信息安全等級(jí)保護(hù)制度具有重要意義，它要求“信息系統(tǒng)運(yùn)營(yíng)單位在使用信息安全產(chǎn)品時(shí)，應(yīng)慎重考慮信息安全產(chǎn)品的安全風(fēng)險(xiǎn)，避免因安全產(chǎn)品對(duì)重要系統(tǒng)安全穩(wěn)定運(yùn)營(yíng)帶來(lái)新的風(fēng)險(xiǎn)隱患”。

信息安全需全方位防護(hù)

十年前，微軟提出可信賴計(jì)算，強(qiáng)調(diào)從軟件開(kāi)發(fā)階段就將安全視為重中之重，建立安全威脅模型，并且將安全防護(hù)應(yīng)對(duì)措施加入到軟件開(kāi)發(fā)的每個(gè)環(huán)節(jié)中，旨在為所有計(jì)算機(jī)用戶提供安全的、隱私得到保障的、可靠的計(jì)算體驗(yàn)。此后，微軟建立了安全開(kāi)發(fā)生命周期（Security Development Lifecycle，SDL）的開(kāi)發(fā)方法，并在全球進(jìn)行推廣。

在論壇現(xiàn)場(chǎng)，John Lambert向開(kāi)發(fā)者分享了SDL開(kāi)發(fā)方法中的四個(gè)安全開(kāi)發(fā)工具：增強(qiáng)的緩解體驗(yàn)工具包（EMET）能夠幫助用戶緩解像零日威脅這類沒(méi)有安全更新的威脅；攻擊面分析器（Attack Surface Analyzer）可以在安裝產(chǎn)品前后獲取系統(tǒng)狀態(tài)的快照，顯示對(duì)Windows攻擊面若干關(guān)鍵因素的更改；威脅建模工具（Threat Modeling Tool）能幫助工程師分析系統(tǒng)威脅，在軟件開(kāi)發(fā)生命周期的早期發(fā)現(xiàn)并解決設(shè)計(jì)問(wèn)題；BinScope工具可以用來(lái)驗(yàn)證是否正確使用了安全緩解技術(shù)，如ASLR或DEP。John Lambert稱，這些工具免費(fèi)向開(kāi)發(fā)者提供，包括淘寶網(wǎng)、奇虎360公司在內(nèi)的很多中國(guó)公司都已經(jīng)擁有成功利用這些工具的經(jīng)驗(yàn)。

SDL可以有效降低軟件開(kāi)發(fā)過(guò)程中的安全威脅。除此之外，微軟通過(guò)更早地發(fā)現(xiàn)軟件安全漏洞、開(kāi)發(fā)軟件的環(huán)節(jié)技術(shù)和持續(xù)地監(jiān)控面臨的威脅和漏洞等途徑，以期為用戶提供可信賴的計(jì)算環(huán)境。

篇（2）

不僅思科在收購(gòu)安全企業(yè)，很多網(wǎng)絡(luò)基礎(chǔ)設(shè)備供應(yīng)商也在做類似的收購(gòu)。這一現(xiàn)象說(shuō)明了一個(gè)道理，沒(méi)有安全就沒(méi)有未來(lái)。除了在技術(shù)方面，很多IT廠商還設(shè)立一些獎(jiǎng)學(xué)金，并且還組織一些信息和網(wǎng)絡(luò)安全方面的安全競(jìng)賽，旨在培養(yǎng)相關(guān)技術(shù)人才，思科也于近期設(shè)立1000萬(wàn)美元全球網(wǎng)絡(luò)安全獎(jiǎng)學(xué)金計(jì)劃，并進(jìn)一步增強(qiáng)其安全認(rèn)證培訓(xùn)產(chǎn)品。

數(shù)據(jù)是關(guān)鍵資產(chǎn)

為什么網(wǎng)絡(luò)和信息安全這么重要？這是因?yàn)榫W(wǎng)絡(luò)安全對(duì)于建立信任、提高各種敏捷性、贏取價(jià)值是至關(guān)重要的，尤其是在移動(dòng)計(jì)算、物聯(lián)網(wǎng)領(lǐng)域。在這些領(lǐng)域里，數(shù)據(jù)是關(guān)鍵的資產(chǎn)，同時(shí)，物聯(lián)網(wǎng)應(yīng)用促使聯(lián)網(wǎng)設(shè)備激增，設(shè)備的增多不僅意味著資金投入的增多，而且也意味著自動(dòng)生成的數(shù)據(jù)的增長(zhǎng)。

數(shù)據(jù)是一項(xiàng)關(guān)鍵資產(chǎn)，而且也是未來(lái)企業(yè)業(yè)績(jī)保持增長(zhǎng)的非常重要的一環(huán)。每天新增大量的聯(lián)網(wǎng)設(shè)備，使得在物聯(lián)網(wǎng)時(shí)代，機(jī)器和機(jī)器的對(duì)話、人機(jī)對(duì)話、人與人之間的聯(lián)網(wǎng)溝通變得越來(lái)越頻繁，伴隨著這些頻繁的信息交流，安全挑戰(zhàn)也越來(lái)越大。

為什么這么說(shuō)呢？首先，企業(yè)的安全產(chǎn)品可能會(huì)來(lái)自多家廠商，沒(méi)有統(tǒng)一的解決方案。而且在云計(jì)算環(huán)境下，惡意攻擊越來(lái)越頻繁。

其次，世界上的黑客組織越來(lái)越嚴(yán)密，有預(yù)謀的攻擊正在增長(zhǎng)，這些攻擊有的可能是出于商業(yè)目的，有的可能是出于其他目的。企業(yè)與黑客之間的較量不僅僅是技術(shù)方面的，還包括資金實(shí)力，以及有無(wú)嚴(yán)密的防范組織等各方面的較量。

現(xiàn)在的網(wǎng)絡(luò)安全形勢(shì)非常嚴(yán)峻，有以下幾個(gè)特點(diǎn)：首先，安全威脅非常多，而且在高層級(jí)架構(gòu)方面也存在很多風(fēng)險(xiǎn)；第二，很多黑客攻擊是直接攻擊核心業(yè)務(wù)系統(tǒng)，使得某個(gè)網(wǎng)站或者某家企業(yè)的核心業(yè)務(wù)受到影響；第三，企業(yè)面臨嚴(yán)重的人才短缺，網(wǎng)絡(luò)安全人才配備不足。

安全技能人才存在缺口

挑戰(zhàn)就擺在面前，那么企業(yè)面臨的最大問(wèn)題是什么呢？

需要更多的技能嫻熟的網(wǎng)絡(luò)安全人才。但遺憾的是，目前具有嫻熟技能的安全人才是非常稀缺的。思科通過(guò)2015年ISACA和RSA大會(huì)上的信息系統(tǒng)審計(jì)與控制協(xié)會(huì)做了一個(gè)調(diào)研。調(diào)研表明，很多企業(yè)要花費(fèi)很長(zhǎng)時(shí)間才能找到合格的網(wǎng)絡(luò)安全應(yīng)聘者：雖然45%的企業(yè)表示，它們能夠確定攻擊的范圍并避免損失，但還有超過(guò)一半以上的企業(yè)根本沒(méi)有辦法確認(rèn)攻擊來(lái)自哪里、如何來(lái)避免損失； 84%的企業(yè)表示，僅僅有一半的網(wǎng)絡(luò)安全崗位的應(yīng)聘人員能夠滿足企業(yè)的基本要求；53%的企業(yè)表示，它們至少要花半年時(shí)間才能夠找到合格的網(wǎng)絡(luò)安全領(lǐng)域應(yīng)聘者。

網(wǎng)絡(luò)安全是企業(yè)運(yùn)營(yíng)的重要基礎(chǔ)，能夠支持企業(yè)建立信任，更快發(fā)展，贏得更多價(jià)值，實(shí)現(xiàn)持續(xù)增長(zhǎng)。然而，上述調(diào)查數(shù)據(jù)顯示出，全球網(wǎng)絡(luò)安全專業(yè)人才數(shù)量缺口比較大，如何解決這一問(wèn)題是當(dāng)務(wù)之急。

為了應(yīng)對(duì)網(wǎng)絡(luò)安全人才短缺，思科將投資1000萬(wàn)美元設(shè)立一項(xiàng)為期兩年的全球網(wǎng)絡(luò)安全獎(jiǎng)學(xué)金計(jì)劃，以培養(yǎng)更多具備關(guān)鍵網(wǎng)絡(luò)安全技能的出色人才。思科將根據(jù)網(wǎng)絡(luò)安全分析工程師這一行業(yè)工作崗位的要求，提供所需的免費(fèi)培訓(xùn)、輔導(dǎo)和認(rèn)證考試。思科將與主要的思科授權(quán)培訓(xùn)合作伙伴攜手實(shí)施這一計(jì)劃。相關(guān)培訓(xùn)將著眼于彌補(bǔ)關(guān)鍵技能短缺，幫助學(xué)員掌握崗位所需的技能，有效應(yīng)對(duì)網(wǎng)絡(luò)安全領(lǐng)域當(dāng)前和未來(lái)面臨的挑戰(zhàn)。

思科一直致力于不斷培養(yǎng)安全認(rèn)證方面的人才。此次思科推出全新獎(jiǎng)學(xué)金計(jì)劃，更多的是聚焦整個(gè)行業(yè)，從更宏觀的角度看待行業(yè)人才短缺問(wèn)題，并且通過(guò)思科幫助整個(gè)行業(yè)解決人才短缺問(wèn)題，使得缺失的技能經(jīng)過(guò)合適的培訓(xùn)而彌補(bǔ)，產(chǎn)生更多人才。正是由于看到了行業(yè)的人才稀缺和需求，思科才需要助力整個(gè)行業(yè)人才的培養(yǎng)，這就是思科推出全球網(wǎng)絡(luò)安全獎(jiǎng)學(xué)金計(jì)劃的原因。

學(xué)員覆蓋面廣但也有側(cè)重

思科全球網(wǎng)絡(luò)安全獎(jiǎng)學(xué)金計(jì)劃是在今年1月份由思科CEO羅卓克在達(dá)沃斯會(huì)議上正式對(duì)全球宣布的。獎(jiǎng)學(xué)金計(jì)劃在8月份正式實(shí)施，申請(qǐng)人可以正式向思科提出申請(qǐng)。當(dāng)然，要獲取這樣的獎(jiǎng)學(xué)金是有要求的：第一，年滿18歲或以上的成年人；第二，必須流利掌握英語(yǔ)，因?yàn)檎麄€(gè)網(wǎng)絡(luò)環(huán)境下英語(yǔ)是主導(dǎo)語(yǔ)言；第三，必須具備一定的計(jì)算機(jī)知識(shí)，因?yàn)樗伎扑械木W(wǎng)絡(luò)安全培訓(xùn)需要受訓(xùn)者掌握一定的電腦基礎(chǔ)知識(shí)。

為了擴(kuò)大此次網(wǎng)絡(luò)安全獎(jiǎng)學(xué)金計(jì)劃宣傳力度，思科正在和各種各樣的組織合作來(lái)推廣獎(jiǎng)學(xué)金計(jì)劃，力求尋找適合學(xué)習(xí)網(wǎng)絡(luò)安全的人才，并且擴(kuò)大網(wǎng)絡(luò)安全人才庫(kù)。申請(qǐng)者需要具備一些基本計(jì)算機(jī)網(wǎng)絡(luò)知識(shí)。首先，申請(qǐng)者可以到思科的獎(jiǎng)學(xué)金網(wǎng)站上獲取詳細(xì)的信息，對(duì)思科基礎(chǔ)性認(rèn)證有一定了解，并且對(duì)于思科網(wǎng)關(guān)和路由有一定的基礎(chǔ)知識(shí)；第二，對(duì)于操作系統(tǒng)，包括Windows操作系統(tǒng)、Linux操作系統(tǒng)等都應(yīng)該有認(rèn)證或是相關(guān)知識(shí)，這只是入門級(jí)別的一些要求；另外，如果被錄取的話，申請(qǐng)者獲得獎(jiǎng)學(xué)金可以參加思科正式的認(rèn)證培訓(xùn)；最后，學(xué)員在學(xué)到了這些知識(shí)之后要向公眾推廣和分享網(wǎng)絡(luò)安全知識(shí)。

此獎(jiǎng)學(xué)金范圍覆蓋全球，全球每一個(gè)國(guó)家、每一個(gè)地區(qū)都能參與，只要是合格的人才都可以報(bào)名參加，但思科還是有一些側(cè)重點(diǎn)的，思科的目的是要擴(kuò)大全球網(wǎng)絡(luò)安全人才庫(kù)，希望能夠注入新鮮血液。思科認(rèn)證培訓(xùn)部產(chǎn)品戰(zhàn)略總監(jiān)安東娜拉?科諾（Antonella Corno）表示：“思科鼓勵(lì)三類群體積極參與其中。 一是職場(chǎng)新人，那些剛剛大學(xué)畢業(yè)、初入職場(chǎng)的人士是未來(lái)的中堅(jiān)力量，也是未來(lái)的希望，所以職場(chǎng)新人是思科打造全球網(wǎng)絡(luò)安全人才渠道過(guò)程中聚焦的其中一部分；二是女性，不管是IT行業(yè)或者是物聯(lián)網(wǎng)行業(yè)的女性，我們都非常歡迎，這體現(xiàn)了我們多元化的人才培養(yǎng)方向；三是退役軍人，退役軍人是指全球各個(gè)國(guó)家的退役軍人，并不僅僅是指美國(guó)的退役軍人，軍人一般都是訓(xùn)練有素的，只不過(guò)他們?cè)诓筷?duì)所學(xué)到的技能在退役之后用處不大，我們希望他們通過(guò)再次培訓(xùn)能夠把良好的素質(zhì)和新學(xué)到的技能結(jié)合起來(lái)，進(jìn)一步融入到新的職場(chǎng)環(huán)境中。”

當(dāng)申請(qǐng)者申請(qǐng)參加思科網(wǎng)絡(luò)安全獎(jiǎng)學(xué)金計(jì)劃的時(shí)候，申請(qǐng)人首先需要參加一個(gè)在線評(píng)估，根據(jù)評(píng)估的結(jié)果，思科會(huì)篩選哪批人是可以拿到獎(jiǎng)學(xué)金的。只要申請(qǐng)者成功通過(guò)評(píng)估、獲得獎(jiǎng)學(xué)金資格，接下來(lái)會(huì)參加為期三個(gè)月的培訓(xùn)。首先參加第一門課程的培訓(xùn)，通過(guò)第一門考試然后再參加第二門課程的培訓(xùn)，通過(guò)第二門考試；兩輪考試全部通過(guò)之后，就能獲得CCNA網(wǎng)絡(luò)安全運(yùn)營(yíng)認(rèn)證。獲得CCNA網(wǎng)絡(luò)安全運(yùn)營(yíng)認(rèn)證的證書(shū)就意味著的培訓(xùn)圓滿成功。

思科CCNA網(wǎng)絡(luò)安全運(yùn)營(yíng)認(rèn)證是向所有人開(kāi)放的，非學(xué)員也是能夠參加的。但是，獲得獎(jiǎng)學(xué)金的學(xué)員有三個(gè)月專門學(xué)習(xí)的安排，就是針對(duì)CCNA網(wǎng)絡(luò)安全運(yùn)營(yíng)認(rèn)證的學(xué)習(xí)，他們的課時(shí)費(fèi)、報(bào)名費(fèi)、考試費(fèi)用全都由獎(jiǎng)學(xué)金覆蓋了，不用額外再支付任何費(fèi)用。

在這1000萬(wàn)美元獎(jiǎng)學(xué)金計(jì)劃中，有多少是分配給中國(guó)的？就此，筆者詢問(wèn)了安東娜拉?科諾，她表示：“這個(gè)獎(jiǎng)學(xué)金是一個(gè)完全開(kāi)放的獎(jiǎng)學(xué)金，我們并沒(méi)有針對(duì)某個(gè)國(guó)家或者某個(gè)地域劃分所謂分配比例。雖然我們剛才提到了有三類人是我們想要多支持的，像職場(chǎng)新人、IT女性、退役軍人等，但是我們也沒(méi)有具體劃分到底應(yīng)該將多少金額劃給這三類人。所以，我們還是開(kāi)放的，只要符合條件的人都能來(lái)申請(qǐng)，也都有可能獲得獎(jiǎng)學(xué)金。”

認(rèn)證培訓(xùn)內(nèi)容與時(shí)俱進(jìn)

思科的認(rèn)證都是針對(duì)行業(yè)的具體工作職位推出的認(rèn)證，所以是非常實(shí)用和有針對(duì)性的。CCNA網(wǎng)絡(luò)安全運(yùn)營(yíng)認(rèn)證是針對(duì)在網(wǎng)絡(luò)安全運(yùn)營(yíng)中心工作的工程師們推出的認(rèn)證培訓(xùn)。網(wǎng)絡(luò)安全運(yùn)營(yíng)中心是聚集高端人才非常重要的環(huán)境，需要大量具備嫻熟技能的優(yōu)秀人才，個(gè)人在職業(yè)生涯從低往高發(fā)展過(guò)程中首先要接受入門級(jí)的認(rèn)證培訓(xùn)，然后一步一步向上升級(jí)，達(dá)到個(gè)人職業(yè)生涯發(fā)展的頂點(diǎn)，這個(gè)認(rèn)證主要是培訓(xùn)網(wǎng)絡(luò)安全分析工程師所需要的各種技能。

具體是哪些技能的培訓(xùn)呢？該培訓(xùn)包括監(jiān)控整個(gè)網(wǎng)絡(luò)安全系統(tǒng)，檢測(cè)各項(xiàng)網(wǎng)絡(luò)安全攻擊，同時(shí)還包括收集和分析各種證據(jù)、關(guān)聯(lián)信息等，最后做到更好地協(xié)調(diào)，在攻擊后快速進(jìn)行部署防范。

篇（3）

這與全球的網(wǎng)絡(luò)空間新形勢(shì)有莫大關(guān)聯(lián)。隨著網(wǎng)絡(luò)和信息化技術(shù)對(duì)現(xiàn)實(shí)社會(huì)、經(jīng)濟(jì)和政治的滲透和重構(gòu)日益加深，網(wǎng)絡(luò)空間已然成為大國(guó)博弈的新場(chǎng)地。

一些西方國(guó)家利用手中的網(wǎng)絡(luò)主導(dǎo)權(quán)，正在采取各種手段，從他國(guó)網(wǎng)絡(luò)獲取情報(bào)信息或硬性摧毀，以實(shí)現(xiàn)其國(guó)家戰(zhàn)略目標(biāo)。

在此背景下，中國(guó)建設(shè)網(wǎng)絡(luò)強(qiáng)國(guó)的根基之一――網(wǎng)絡(luò)安全，卻嚴(yán)重滯后于網(wǎng)絡(luò)技術(shù)和信息產(chǎn)業(yè)的發(fā)展。

中國(guó)網(wǎng)絡(luò)信息核心技術(shù)和關(guān)鍵設(shè)備嚴(yán)重依賴他國(guó)；國(guó)家從部門到行業(yè)到個(gè)人的整體安全意識(shí)薄弱；網(wǎng)絡(luò)新技術(shù)和應(yīng)用模式在國(guó)內(nèi)大規(guī)模普及，大量數(shù)據(jù)和信息單方面流向美國(guó)等西方發(fā)達(dá)國(guó)家，信息失衡問(wèn)題日趨嚴(yán)重……

這些“致命傷”，使得中國(guó)的網(wǎng)絡(luò)安全防線既透明，又脆弱。

一流網(wǎng)絡(luò)規(guī)模，四流防御能力

中國(guó)已成為名符其實(shí)的網(wǎng)絡(luò)大國(guó)。數(shù)據(jù)顯示，截至2013年底，中國(guó)網(wǎng)民規(guī)模突破6億人，手機(jī)用戶超過(guò)12億，擁有400萬(wàn)家網(wǎng)站，電子商務(wù)市場(chǎng)交易規(guī)模達(dá)10萬(wàn)億元。

“這就是當(dāng)前的趨勢(shì)，網(wǎng)絡(luò)安全進(jìn)入國(guó)與國(guó)對(duì)抗博弈的‘大玩家’時(shí)代。”中國(guó)工程院院士倪光南說(shuō)，當(dāng)前全球網(wǎng)絡(luò)威脅的主體，已由娛樂(lè)性黑客轉(zhuǎn)變?yōu)榫哂袊?guó)家背景的團(tuán)體性黑客，這些攻擊者組織更強(qiáng)大，計(jì)劃更充分，破壞力更強(qiáng)。

在此背景下，全球已有50多個(gè)國(guó)家出臺(tái)網(wǎng)絡(luò)安全或信息安全戰(zhàn)略和政策。

以美國(guó)為例，作為全球網(wǎng)絡(luò)主導(dǎo)者，早就制定了完善的網(wǎng)絡(luò)空間安全國(guó)家戰(zhàn)略，并奉行“以攻為主、先發(fā)制人”的網(wǎng)絡(luò)威懾戰(zhàn)略，將網(wǎng)絡(luò)情報(bào)搜集、防御性網(wǎng)絡(luò)行動(dòng)和進(jìn)攻性網(wǎng)絡(luò)行動(dòng)確立為國(guó)家行動(dòng)。

同時(shí)，這種國(guó)家級(jí)、有組織的網(wǎng)絡(luò)攻擊日趨復(fù)雜，呈現(xiàn)由“軟攻擊”向“硬摧毀”轉(zhuǎn)變的趨勢(shì)，網(wǎng)絡(luò)空間對(duì)抗日趨激烈。

倪光南指出，被披露由美國(guó)主導(dǎo)的2011年網(wǎng)絡(luò)攻擊伊朗核設(shè)施的“震網(wǎng)”事件表明，美國(guó)已經(jīng)具備了入侵他國(guó)重要信息系統(tǒng)、對(duì)他國(guó)實(shí)施網(wǎng)絡(luò)攻擊的能力。

中國(guó)同樣不乏被攻擊的案例。除了2013年曝光的“棱鏡門”，2014年3月，“棱鏡門”曝料人斯諾登再次透露，美國(guó)國(guó)家安全局自2007年開(kāi)始，就入侵了中國(guó)通信設(shè)備企業(yè)華為的主服務(wù)器；2014年5月19日，美國(guó)司法部更是以所謂的“網(wǎng)絡(luò)竊密”為由，5名中國(guó)軍人。

面對(duì)他國(guó)咄咄逼人態(tài)勢(shì)，南京瀚海源信息科技公司董事長(zhǎng)方興指出，中國(guó)一流的網(wǎng)絡(luò)規(guī)模卻只有四流網(wǎng)絡(luò)安全防御能力。2012年1月，美國(guó)“安全與國(guó)防議程”智囊團(tuán)報(bào)告，將全球23個(gè)國(guó)家的信息安全防御能力分為6個(gè)梯隊(duì)，中國(guó)處于中下等的第4梯隊(duì)，網(wǎng)絡(luò)與信息系統(tǒng)安全防護(hù)水平很低。

其中一個(gè)重要原因，是中國(guó)重要信息系統(tǒng)、關(guān)鍵基礎(chǔ)設(shè)施中使用的核心信息技術(shù)產(chǎn)品和關(guān)鍵服務(wù)依賴國(guó)外。

相關(guān)數(shù)據(jù)顯示，全球網(wǎng)絡(luò)根域名服務(wù)器為美國(guó)掌控；中國(guó)90%以上的高端芯片依賴美國(guó)幾家企業(yè)提供；智能操作系統(tǒng)的90%以上由美國(guó)企業(yè)提供。中國(guó)政府、金融、能源、電信、交通等領(lǐng)域的信息化系統(tǒng)主機(jī)裝備中近一半采用外國(guó)產(chǎn)品。基礎(chǔ)網(wǎng)絡(luò)中七成以上的設(shè)備來(lái)自美國(guó)思科公司，幾乎所有的超級(jí)核心節(jié)點(diǎn)、國(guó)際交換節(jié)點(diǎn)、國(guó)際匯聚節(jié)點(diǎn)和互聯(lián)互通節(jié)點(diǎn)都由思科公司掌握。

中國(guó)工程院院士沈昌祥認(rèn)為，目前中國(guó)對(duì)國(guó)外產(chǎn)品的安全隱患和風(fēng)險(xiǎn)尚不清楚。而出口中國(guó)的關(guān)鍵設(shè)備都被美國(guó)備案，美國(guó)掌握著中國(guó)重要信息系統(tǒng)使用產(chǎn)品和設(shè)備的清單，對(duì)產(chǎn)品和設(shè)備的漏洞、后門等十分清楚。

“掩耳盜鈴”的內(nèi)網(wǎng)安全

除了關(guān)鍵基礎(chǔ)設(shè)施核心技術(shù)缺失，在受訪專家看來(lái)，中國(guó)網(wǎng)絡(luò)安全更容易被忽視的隱患，來(lái)自被過(guò)度信賴的內(nèi)部網(wǎng)絡(luò)物理隔離系統(tǒng)。這個(gè)隱患，在軍隊(duì)、黨政機(jī)關(guān)、關(guān)鍵領(lǐng)域重點(diǎn)企業(yè)等領(lǐng)域更為嚴(yán)重。

內(nèi)部網(wǎng)絡(luò)系統(tǒng)的物理隔離一直被認(rèn)為是保障網(wǎng)絡(luò)和信息安全的重要手段，也是網(wǎng)絡(luò)系統(tǒng)最底層的保障措施。在傳統(tǒng)觀念中，只要不和外界網(wǎng)絡(luò)發(fā)生接觸，內(nèi)網(wǎng)隔離就能從根本上杜絕網(wǎng)絡(luò)威脅。

但《財(cái)經(jīng)國(guó)家周刊》記者發(fā)現(xiàn)，事實(shí)并非如此，中國(guó)不少重點(diǎn)行業(yè)和黨政部門的網(wǎng)絡(luò)信息安全防御被所謂的內(nèi)網(wǎng)隔離扎成了虛假安全的“竹籬笆”。

奇虎360公司曾對(duì)中國(guó)教育系統(tǒng)、航空公司、司法機(jī)構(gòu)等100多家重點(diǎn)行業(yè)關(guān)鍵企業(yè)和機(jī)關(guān)部門的內(nèi)部網(wǎng)絡(luò)進(jìn)行測(cè)試，結(jié)果網(wǎng)絡(luò)全被攻破，最長(zhǎng)的耗時(shí)三天，最短的30分鐘。

沈昌祥牽頭進(jìn)行一項(xiàng)課題研究發(fā)現(xiàn)，中國(guó)半數(shù)以上重要信息系統(tǒng)難以抵御一般性網(wǎng)絡(luò)攻擊，利用一般性攻擊工具即可獲取大多數(shù)中央部委門戶網(wǎng)站控制權(quán)。

造成這種問(wèn)題的首要原因是網(wǎng)絡(luò)安全意識(shí)淡薄。知名網(wǎng)絡(luò)安全專家杜躍進(jìn)介紹，中國(guó)重點(diǎn)企業(yè)及政府部門中，不少單位的機(jī)房管理員就是本單位的網(wǎng)絡(luò)安全負(fù)責(zé)人。

在安全意識(shí)淡薄之下，黨政部門和重點(diǎn)行業(yè)的網(wǎng)絡(luò)信息安全過(guò)度依賴物理隔離手段。啟明星辰首席戰(zhàn)略官潘柱廷指出，由于隔離網(wǎng)系統(tǒng)升級(jí)不及時(shí)，整體保護(hù)意識(shí)低，致使內(nèi)部網(wǎng)絡(luò)物理隔離事實(shí)上漏洞百出，一些單位隔離的內(nèi)部網(wǎng)絡(luò)木馬病毒橫行。

奇虎360公司的另一項(xiàng)檢測(cè)發(fā)現(xiàn)，中國(guó)100多萬(wàn)個(gè)網(wǎng)站中，65%左右有漏洞，近30%是高危漏洞，“基本上你只要下功夫，這個(gè)站就能被拿下”。

根據(jù)斯諾登公布的材料，美國(guó)掌握了100多種方法可攻破物理隔離的內(nèi)部網(wǎng)絡(luò)系統(tǒng)。

如在“震網(wǎng)”事件中，伊朗的核設(shè)施雖然進(jìn)行了物理隔離，但美國(guó)仍利用高級(jí)漏洞，通過(guò)U盤擺渡等手段，入侵了內(nèi)網(wǎng)，最終破壞了鈾濃縮機(jī)。

除了網(wǎng)絡(luò)安全意識(shí)淡薄，一些地方網(wǎng)絡(luò)安全防護(hù)重設(shè)備購(gòu)置、輕后期服務(wù)的做法，也加劇了中國(guó)網(wǎng)絡(luò)安全體系的脆弱性。

奇虎360公司首席技術(shù)官譚曉生介紹說(shuō)，在網(wǎng)絡(luò)安全防護(hù)方面，國(guó)家雖然推行了安全等級(jí)和分級(jí)保護(hù)的眾多規(guī)定，但部門和重點(diǎn)企業(yè)單位更多用設(shè)備購(gòu)置來(lái)滿足安全分級(jí)要求，安全后期服務(wù)沒(méi)有常態(tài)化。這導(dǎo)致安全防御設(shè)備使用成效低下，無(wú)法及時(shí)監(jiān)測(cè)內(nèi)部安全態(tài)勢(shì)，完成系統(tǒng)升級(jí)等服務(wù)。

網(wǎng)絡(luò)數(shù)據(jù)“大出血”

與基礎(chǔ)設(shè)施和內(nèi)網(wǎng)系統(tǒng)的技術(shù)防線漏洞相比，網(wǎng)絡(luò)數(shù)據(jù)和信息流失帶來(lái)的安全問(wèn)題則更加隱蔽。

隨著云計(jì)算、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)、大數(shù)據(jù)、智能化等網(wǎng)絡(luò)信息化新興應(yīng)用持續(xù)拓展，未來(lái)中國(guó)網(wǎng)絡(luò)安全威脅將持續(xù)擴(kuò)大。這使得中國(guó)大量數(shù)據(jù)和信息單方面流向西方發(fā)達(dá)國(guó)家的問(wèn)題更加嚴(yán)重，信息失衡將成為未來(lái)更為主要的安全威脅。

網(wǎng)絡(luò)信息安全企業(yè)安天實(shí)驗(yàn)室首席技術(shù)官肖新光認(rèn)為，微軟的操作系統(tǒng)、英特爾的芯片、思科的交換路由產(chǎn)品等為代表的美國(guó)IT產(chǎn)品基本統(tǒng)領(lǐng)了前二十年全球信息化進(jìn)程。

未來(lái)20年，加上谷歌、蘋果、Facebook、推特等其他美國(guó)科技企業(yè)所提供的先進(jìn)、方便的互聯(lián)網(wǎng)服務(wù)，全球網(wǎng)絡(luò)信息都向美國(guó)單方向聚合，形成了巨大的信息鏈流失風(fēng)險(xiǎn)。

以第三方信息安全服務(wù)的數(shù)據(jù)信息容災(zāi)備份領(lǐng)域?yàn)槔绹?guó)正在這個(gè)領(lǐng)域形成壟斷。

國(guó)家安全戰(zhàn)略研究中心信息技術(shù)與安全研究所副所長(zhǎng)王標(biāo)說(shuō)，賽門鐵克、IBM、惠普等美國(guó)企業(yè)壟斷了全球的75%的市場(chǎng)份額，也占據(jù)了中國(guó)政府80%的容災(zāi)備份市場(chǎng)份額，中國(guó)大量政府部門的網(wǎng)絡(luò)信息數(shù)據(jù)由此渠道單向流入美國(guó)。

與此同時(shí)，隨著智能手機(jī)、平板電腦的快速普及，移動(dòng)互聯(lián)網(wǎng)安全形勢(shì)不容樂(lè)觀，帶來(lái)的數(shù)據(jù)信息泄露更為突出。

肖新光說(shuō)，谷歌的安卓智能手機(jī)移動(dòng)操作系統(tǒng)占中國(guó)智能手機(jī)用戶比例的60%以上。復(fù)旦大學(xué)的一份調(diào)查顯示，安卓系統(tǒng)300多款應(yīng)用軟件中，58%存在泄漏用戶隱私行為，其中25%的程序還將泄漏的信息進(jìn)行加密，使得確認(rèn)其內(nèi)容和傳送目的地非常困難。而移動(dòng)互聯(lián)網(wǎng)絡(luò)開(kāi)放式接入帶來(lái)的信息泄漏威脅更為直接和廣泛。

篇（4）

引言

網(wǎng)絡(luò)信息技術(shù)的快速普及應(yīng)用極大地提高了人們的生活和工作效率，但與此同時(shí)，由于網(wǎng)絡(luò)信息技術(shù)自身所具有的開(kāi)放性、交互性等特征，網(wǎng)絡(luò)工程在帶給人們巨大便捷的同時(shí)也面臨著日益嚴(yán)峻的安全問(wèn)題。因而如何切實(shí)加強(qiáng)網(wǎng)絡(luò)工程安全防護(hù)，形成和發(fā)展與快速發(fā)展的網(wǎng)絡(luò)信息技術(shù)相適應(yīng)的網(wǎng)絡(luò)工程安全防護(hù)能力，就成為現(xiàn)代社會(huì)網(wǎng)絡(luò)信息化建設(shè)的焦點(diǎn)問(wèn)題之一。

1網(wǎng)絡(luò)工程中存在的主要安全問(wèn)題

進(jìn)入新世紀(jì)以來(lái)，隨著網(wǎng)絡(luò)工程的使用進(jìn)一步走向深層次和綜合化，網(wǎng)絡(luò)工程中面臨的安全隱患也進(jìn)一步加劇，主要表現(xiàn)在以下幾個(gè)方面：

1.1云端安全隱患突出

隨著以“互聯(lián)網(wǎng)+”、“云計(jì)算”等新興的互聯(lián)網(wǎng)技術(shù)的進(jìn)一步普及應(yīng)用，各種針對(duì)云端的病毒、漏洞等的攻擊也隨之增多，并日益威脅到云端等技術(shù)平臺(tái)的安全使用，而各種針對(duì)云端的網(wǎng)絡(luò)攻擊，也給目前逐漸普及應(yīng)用的云計(jì)算等帶來(lái)了潛在的危害，例如2011年亞馬遜數(shù)據(jù)中心發(fā)生的宕機(jī)事故，直接導(dǎo)致大量業(yè)務(wù)中斷，而時(shí)隔一年之后，亞馬遜的云計(jì)算平臺(tái)數(shù)據(jù)中心再次發(fā)生宕機(jī)事故，導(dǎo)致Heroku、Reddit和Flipboard等知名網(wǎng)站和信息服務(wù)商受到嚴(yán)重影響，而這也已經(jīng)是過(guò)去一年半里亞馬遜云計(jì)算平臺(tái)發(fā)生的第五次宕機(jī)事故，而隨著云計(jì)算等的進(jìn)一步普及，云端安全隱患也將進(jìn)一步突出。

1.2網(wǎng)絡(luò)安全攻擊事件頻發(fā)

網(wǎng)絡(luò)安全攻擊事件頻發(fā)是近年來(lái)網(wǎng)絡(luò)工程所遭遇的最為顯著和嚴(yán)重的安全問(wèn)題之一，數(shù)據(jù)顯示，僅在2015年，全球就發(fā)生的各種網(wǎng)絡(luò)安全攻擊事件就超過(guò)了一萬(wàn)件次，直接經(jīng)濟(jì)損失高達(dá)兩千億美元，例如2015年5月27日，美國(guó)國(guó)家稅務(wù)總局遭遇黑客襲擊，超過(guò)十萬(wàn)名美國(guó)納稅人的信息被盜取，直接經(jīng)濟(jì)損失高達(dá)5000萬(wàn)美元；2015年12月1日，香港偉易達(dá)公司遭遇黑客襲擊，導(dǎo)致全球超過(guò)500萬(wàn)名消費(fèi)者的資料被泄露，可以想見(jiàn)，隨著未來(lái)網(wǎng)絡(luò)技術(shù)的快速發(fā)展，網(wǎng)絡(luò)安全保護(hù)的形勢(shì)還將進(jìn)一步嚴(yán)峻化。

1.3移動(dòng)設(shè)備及移動(dòng)支付的安全問(wèn)題加劇

隨著互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展，現(xiàn)代社會(huì)已經(jīng)逐漸進(jìn)入到了“無(wú)現(xiàn)金”時(shí)代，移動(dòng)設(shè)備的進(jìn)一步普及以及移動(dòng)支付的出現(xiàn)使得人們的日常消費(fèi)活動(dòng)更為便捷，但與此同時(shí)，各種移動(dòng)支付和移動(dòng)設(shè)備的安全問(wèn)題也隨之開(kāi)始浮出水面，目前來(lái)看，移動(dòng)支付過(guò)程匯總所面臨的安全問(wèn)題主要體現(xiàn)在兩個(gè)方面：一是利用移動(dòng)終端進(jìn)行支付的過(guò)程中面臨著較大的安全風(fēng)險(xiǎn)，如操作系統(tǒng)風(fēng)險(xiǎn)、木馬植入等，二是現(xiàn)有的移動(dòng)支付的主要驗(yàn)證手段為短信驗(yàn)證，這種驗(yàn)證方式較為單一且安全系數(shù)較差，這些都是許多用戶對(duì)移動(dòng)支付說(shuō)“不”的原因之一。據(jù)中國(guó)支付清算協(xié)會(huì)的《2016年移動(dòng)支付報(bào)告》顯示，移動(dòng)支付的安全問(wèn)題仍是未來(lái)移動(dòng)支付所面臨的和需要應(yīng)對(duì)的核心問(wèn)題，如何進(jìn)一步強(qiáng)化移動(dòng)支付的安全“盾牌”，仍將是未來(lái)移動(dòng)支付長(zhǎng)遠(yuǎn)發(fā)展的現(xiàn)實(shí)挑戰(zhàn)之一。

1.4網(wǎng)絡(luò)黑客的頻繁攻擊

網(wǎng)絡(luò)黑客是目前網(wǎng)絡(luò)工程所面臨的安全問(wèn)題的根源之一，可以說(shuō)，如前所述的各種網(wǎng)絡(luò)安全問(wèn)題有很多都來(lái)源于網(wǎng)絡(luò)黑客攻擊，近年來(lái)，隨著網(wǎng)絡(luò)黑客技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)黑客對(duì)全球網(wǎng)絡(luò)工程的破壞性攻擊也越來(lái)越多，且逐漸呈現(xiàn)出從傳統(tǒng)互聯(lián)網(wǎng)領(lǐng)域向工控領(lǐng)域進(jìn)行發(fā)展以及黑客活動(dòng)政治化等趨勢(shì)，例如今年年初美國(guó)總統(tǒng)大選就曾遭遇過(guò)網(wǎng)絡(luò)黑客的攻擊，所幸此次大選并未受到實(shí)質(zhì)性影響。

2網(wǎng)絡(luò)工程安全防護(hù)技術(shù)提升的路徑分析

隨著“互聯(lián)網(wǎng)+”戰(zhàn)略的實(shí)施以及網(wǎng)絡(luò)安全被上升到了國(guó)家安全的高度，加強(qiáng)網(wǎng)絡(luò)工程的安全防護(hù)已經(jīng)被提高到了一個(gè)前所未有的高度。而網(wǎng)絡(luò)工程安全防護(hù)的提升則可以說(shuō)是一項(xiàng)較為復(fù)雜的系統(tǒng)性工程，除了要在資金、人力、管理等方面上繼續(xù)下功夫以外，還必須要將加強(qiáng)網(wǎng)絡(luò)工程安全防護(hù)技術(shù)的創(chuàng)新與改進(jìn)放在一個(gè)關(guān)鍵的位置上，不斷強(qiáng)化網(wǎng)絡(luò)工程安全防護(hù)系數(shù)。

2.1合理使用防火墻技術(shù)

防火墻是網(wǎng)絡(luò)工程安全防護(hù)中所使用的常規(guī)性的網(wǎng)絡(luò)安全防護(hù)技術(shù)之一，也是目前主要應(yīng)用于防護(hù)計(jì)算機(jī)系統(tǒng)安全漏洞的主要技術(shù)手段。一般來(lái)說(shuō)，防火墻是一種位于內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的網(wǎng)絡(luò)安全系統(tǒng)，同時(shí)具有訪問(wèn)控制、內(nèi)容過(guò)濾、防病毒、NAT、IPSECVPN、SSLVPN、帶寬管理、負(fù)載均衡、雙機(jī)熱備等多種功能，因此在利用防火墻技術(shù)來(lái)加強(qiáng)網(wǎng)絡(luò)工程安全防護(hù)時(shí)，首先必須選擇口碑良好、有市場(chǎng)的防火墻產(chǎn)品如NGFW4000、NGFW4000-UF等等，利用防火墻來(lái)進(jìn)行可靠的信息過(guò)濾，另一方面，需要對(duì)防火墻進(jìn)行定期升級(jí)，確保防火墻的始終處于最新版本，切實(shí)利用防火墻技術(shù)來(lái)提高網(wǎng)絡(luò)工程安全防護(hù)系數(shù)。圖1防火墻工作原理模型圖

2.2加強(qiáng)網(wǎng)絡(luò)工程病毒防護(hù)體系建設(shè)

計(jì)算機(jī)病毒是網(wǎng)絡(luò)工程所面臨著的主要安全問(wèn)題之一，因此有效加強(qiáng)網(wǎng)絡(luò)工程的病毒防護(hù)體系尤其關(guān)鍵。眾所周知，計(jì)算機(jī)病毒往往具有傳染性強(qiáng)、傳播方式多樣、破壞性大且徹底清除的難度較高等特點(diǎn)，因而一旦感染很有可能導(dǎo)致一個(gè)局域網(wǎng)中的所有計(jì)算機(jī)都受到影響，尤其是在網(wǎng)絡(luò)工程的使用環(huán)境中，一旦感染計(jì)算機(jī)病毒將很可能導(dǎo)致其他的相關(guān)計(jì)算機(jī)癱瘓，這就需要企業(yè)不僅要在殺毒軟件、防火墻技術(shù)的更新等方面下足功夫，更重要的是要努力建立起多層次、立體化的病毒防護(hù)體系，同時(shí)努力搭建起便捷智能化的計(jì)算機(jī)病毒立體化管理系統(tǒng)，對(duì)整個(gè)系統(tǒng)中用戶設(shè)備進(jìn)行集中式的安全管理，切實(shí)提升對(duì)計(jì)算機(jī)病毒的防護(hù)效率，嚴(yán)格確保計(jì)算機(jī)不受病毒的侵染。

2.3搭配反垃圾郵件系統(tǒng)

隨著互聯(lián)網(wǎng)技術(shù)的快速發(fā)展，電子郵件已經(jīng)成為互聯(lián)網(wǎng)信息時(shí)代下最受歡迎的通訊方式之一，但與此同時(shí)越來(lái)越多的垃圾郵件的出現(xiàn)也日漸困擾著人們的正常工作，垃圾郵件不僅占用了人們的寶貴的精力和時(shí)間，更重要的是它有可能給企業(yè)帶來(lái)嚴(yán)重的損失，我國(guó)是世界上的垃圾郵件大國(guó)之一，每年垃圾郵件的接收在全球位居前列，為此，不斷提升網(wǎng)絡(luò)工程的安全防護(hù)需要同時(shí)搭配有先進(jìn)成熟的反垃圾郵件系統(tǒng)，有效搭建企業(yè)內(nèi)部的“郵箱防護(hù)墻”，確保企業(yè)內(nèi)外部的郵件安全。

2.4強(qiáng)化網(wǎng)絡(luò)數(shù)據(jù)信息加密技術(shù)使用

針對(duì)當(dāng)前網(wǎng)絡(luò)數(shù)據(jù)信息頻繁泄露的現(xiàn)實(shí)情況，加強(qiáng)網(wǎng)絡(luò)工程安全防護(hù)技術(shù)必須要努力強(qiáng)化網(wǎng)絡(luò)數(shù)據(jù)信息加密技術(shù)的使用，在實(shí)際使用過(guò)程中，可以通過(guò)對(duì)網(wǎng)絡(luò)工程中的相關(guān)軟件、網(wǎng)絡(luò)數(shù)據(jù)庫(kù)等進(jìn)行加密處理，提高和強(qiáng)化網(wǎng)絡(luò)數(shù)據(jù)信息加密技術(shù)的普及使用。

3總結(jié)

總之，加強(qiáng)網(wǎng)絡(luò)工程安全防護(hù)是一項(xiàng)較為復(fù)雜的系統(tǒng)性工程，需要涉及到方方面面的技術(shù)條件乃至相應(yīng)的管理、人力物力等方面的投入，更為重要的是，需要經(jīng)過(guò)系統(tǒng)的分析從而將這些技術(shù)手段有機(jī)結(jié)合起來(lái)，使之形成一個(gè)系統(tǒng)，從而更好地在網(wǎng)絡(luò)工程安全防范中發(fā)揮整體合力，有效提高網(wǎng)絡(luò)工程安全防范實(shí)效。

參考文獻(xiàn)：

[1]鄭邦毅,蔡友芬.網(wǎng)絡(luò)工程安全防護(hù)技術(shù)的探討[J].電子技術(shù)與軟件工程，2016.

[2]謝超亞.網(wǎng)絡(luò)工程中的安全防護(hù)技術(shù)的思考[J].信息化建設(shè)，2015.

[3]陳健,唐彥儒.關(guān)于網(wǎng)絡(luò)工程中的安全防護(hù)技術(shù)的思考[J].價(jià)值工程，2015.

篇（5）

中國(guó)互聯(lián)網(wǎng)經(jīng)濟(jì)已超美國(guó)

今年11月，全球網(wǎng)民正式突破30億，其中中國(guó)網(wǎng)民比例超過(guò)20%，而美國(guó)網(wǎng)民比例已經(jīng)跌破10%。“中國(guó)互聯(lián)網(wǎng)經(jīng)濟(jì)已超美國(guó)”，麥肯錫資深董事合伙人Bruno Roy在主旨演講中做出這樣的論斷。麥肯錫國(guó)際全球研究院分析各國(guó)互聯(lián)網(wǎng)相關(guān)產(chǎn)業(yè)占GDP的比重（稱為IGDP）發(fā)現(xiàn)，中國(guó)在全球?qū)兕I(lǐng)先地位，增長(zhǎng)速度驚人。

過(guò)去國(guó)內(nèi)外互聯(lián)網(wǎng)市場(chǎng)集中在少數(shù)幾個(gè)巨頭，現(xiàn)在則有很多中大型企業(yè)在各個(gè)領(lǐng)域開(kāi)始蓬勃成長(zhǎng)。在互聯(lián)網(wǎng)連接硬件方面，微信有開(kāi)放的硬件平臺(tái)，QQ最近也推出了QQ物聯(lián)，騰訊還和四維圖新聯(lián)合推出“趣駕”這樣的智能車聯(lián)解決方案。

剛剛過(guò)去的“雙十一”網(wǎng)購(gòu)狂歡節(jié)，小米銷售額高達(dá)15.6億元，雄踞天貓榜單第一位。截至目前，小米公司的手機(jī)銷量已位居全球第三，其中小米在臺(tái)灣、香港、新加坡、馬來(lái)西亞、印度、印尼等地區(qū)和國(guó)家的銷量都已躋身前幾位。

在信息和網(wǎng)絡(luò)革命時(shí)代，中國(guó)具備了引領(lǐng)世界潮流的能力。目前在世界互聯(lián)網(wǎng)十強(qiáng)企業(yè)中，中國(guó)企業(yè)占據(jù)了四席，包括阿里巴巴、騰訊、百度、京東。據(jù)CNNIC的第34次中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告顯示，截至2014年6月，我國(guó)網(wǎng)民規(guī)模達(dá)6.32億，手機(jī)網(wǎng)民規(guī)模5.27億，龐大的網(wǎng)民規(guī)模，形成了龐大的互聯(lián)網(wǎng)市場(chǎng)。隨著中國(guó)經(jīng)濟(jì)轉(zhuǎn)型升級(jí)發(fā)展，中國(guó)互聯(lián)網(wǎng)企業(yè)將如雨后春筍一般涌現(xiàn)，如阿里巴巴、騰訊等企業(yè)一樣從無(wú)到有，充滿生命力而蓬勃發(fā)展。

新媒體發(fā)展關(guān)鍵是把握用戶的痛點(diǎn)

新媒體的出現(xiàn)重新定義了人們獲取信息的方式，也顛覆了媒體組織內(nèi)容生產(chǎn)的方式;改變了信息流通的路徑，也重構(gòu)了信息傳播的結(jié)構(gòu);技術(shù)的迅速迭代和運(yùn)營(yíng)模式的提升，沖擊和改變媒體組織和媒體從業(yè)人員的現(xiàn)狀……

有人稱現(xiàn)在的媒體是大融合平臺(tái)，也有人叫它新媒體新生態(tài)鏈，還有人稱之為融媒體。媒體的多樣化形態(tài)成為新媒體快速發(fā)展最明顯的特征。有機(jī)構(gòu)統(tǒng)計(jì)數(shù)據(jù)，全球50%的社交網(wǎng)絡(luò)用戶會(huì)進(jìn)行新聞故事、圖片或者視頻的分享，每10個(gè)美國(guó)成年人中就有3個(gè)會(huì)通過(guò)Facebook獲取新聞;而中國(guó)在社交平臺(tái)上分享新聞的用戶則高達(dá)78.5%。

新媒體發(fā)展儼然讓傳統(tǒng)媒體“坐不住”了。

人民日?qǐng)?bào)副總編輯、人民網(wǎng)董事長(zhǎng)馬利認(rèn)為，媒體趨勢(shì)將朝“三化”發(fā)展，即平臺(tái)化、可視化、定制化。光明日?qǐng)?bào)副總裁陸先高則從“融合”的思路談統(tǒng)籌媒體發(fā)展，即融合理念、流程、技術(shù)、產(chǎn)品、人才、渠道、資本等八項(xiàng)要素。新華網(wǎng)則順勢(shì)建立了融媒體未來(lái)研究院，與荷蘭CWI開(kāi)展基于傳感數(shù)據(jù)分析的用戶體驗(yàn)研究，并相繼與英國(guó)、美國(guó)的著名高校、科研機(jī)構(gòu)開(kāi)展深度合作。

面對(duì)當(dāng)前過(guò)度媒體化帶來(lái)話語(yǔ)秩序的失衡和無(wú)序競(jìng)爭(zhēng)造成業(yè)態(tài)環(huán)境的失衡。財(cái)新傳媒總編輯胡舒立則建議，傳播行業(yè)應(yīng)該建立和監(jiān)視經(jīng)營(yíng)部門和媒體部門的防火墻，廣告銷售部門在任何時(shí)候任何情況下都不能指揮、左右、影響新聞編輯部門，新聞編輯業(yè)務(wù)必須獨(dú)立于廣告利益，杜絕所謂客戶保護(hù)名單。

媒體的重塑不可避免，但鋪天蓋地的碎片化信息，帶給受眾的究竟是什么？

百度副總裁朱光認(rèn)為，千人千面的個(gè)性化新聞和社交化推薦將是未來(lái)的方向。優(yōu)酷土豆網(wǎng)CEO古永鏘則表示，新媒體首先要注重價(jià)值觀，他們將利用手中掌握的中青年用戶挖掘里面真正的價(jià)值。今日頭條CEO張一鳴也指出，媒體要順應(yīng)介質(zhì)、鏈條和者的變化。

歸根結(jié)底，從內(nèi)容到連接，內(nèi)容工具化，服務(wù)平臺(tái)化，關(guān)鍵是要把握用戶的痛點(diǎn)。

全球化下的跨境電子商務(wù)是趨勢(shì)

在跨國(guó)貿(mào)易法規(guī)和關(guān)稅政策上，諸多國(guó)家現(xiàn)在的稅法制度都是依據(jù)傳統(tǒng)的貿(mào)易模式制定的，跨境電子商務(wù)帶來(lái)的新沖擊，會(huì)使不少國(guó)家現(xiàn)有的稅法出現(xiàn)漏洞。參會(huì)各方對(duì)于“全球化下的跨境電子商務(wù)”的未來(lái)趨勢(shì)達(dá)成基本共識(shí)，認(rèn)為這是未來(lái)世界發(fā)展的必然，很多國(guó)家的中小型企業(yè)都早已期盼著通過(guò)“跨境電商”的契機(jī)來(lái)尋求更大發(fā)展，以“跨境電商”浩大的聲勢(shì)來(lái)“倒逼”各國(guó)稅法的改革將成為新的可能。

在物流成本控制上，在重點(diǎn)市場(chǎng)建立倉(cāng)儲(chǔ)配送中心是可行選擇之一。電子商務(wù)發(fā)展到今天，不難發(fā)現(xiàn)，其成功的關(guān)鍵就在于商品的“性價(jià)比”高、運(yùn)費(fèi)低廉，到貨速度快。跨境電子商務(wù)也是如此，想要“賣的火”就要充分考慮到成本和運(yùn)輸速度的問(wèn)題。如果一件商品從歐洲到中國(guó)，途徑數(shù)十道關(guān)卡，可能需要數(shù)十天才能到手，這勢(shì)必會(huì)影響消費(fèi)者的感受，打擊消費(fèi)熱情。網(wǎng)絡(luò)時(shí)代，跨國(guó)電商更要快人一步，將倉(cāng)儲(chǔ)配貨的“觸角”延伸到境外重點(diǎn)市場(chǎng)，可以最大程度上實(shí)現(xiàn)“當(dāng)天購(gòu)買，當(dāng)天到貨”的構(gòu)想。其次，可以通過(guò)各個(gè)國(guó)家互建“高效物流海港、內(nèi)陸港”的方式，減少物流環(huán)節(jié)，讓跨境商品也能享受“直通”“直達(dá)”的待遇。

在企業(yè)經(jīng)營(yíng)原則上，不妨借鑒馬云提出的“3WIN”模式。跨境電子商務(wù)想起步，要讓客戶先WIN。值得注意的是，未來(lái)每一筆“跨境網(wǎng)購(gòu)”的客戶都可能“很不起眼”，或許是購(gòu)買辦公用品的企業(yè)白領(lǐng)，或許是購(gòu)買鍋碗瓢盆的家庭主婦，或許是心儀外國(guó)玩具的兒童……但是“跨境電子商務(wù)”想要獲得成功，首先一定要抓住小客戶需求，滿足每一位小客戶的體驗(yàn)，唯有讓客戶買的開(kāi)心，買的順心，買的放心。才能筑起“跨境電子商務(wù)”牢靠的基石。跨境電子商務(wù)想成功，要讓合作伙伴WIN。“合作企業(yè)是土壤，平臺(tái)公司是樹(shù)木”，只有合作伙伴獲得了成功，平臺(tái)公司才能得到持久發(fā)展。“跨境電子商務(wù)”也將是這個(gè)模式，按照這種規(guī)律。只有“線上企業(yè)”賣的動(dòng)、賣的火，才能維持“跨境電子商務(wù)”這個(gè)大生態(tài)系統(tǒng)的新陳代謝，才能保證這種新型商業(yè)模式的活力涌流。跨境電子商務(wù)想持久，要讓“平臺(tái)”WIN在最后。只有充分發(fā)揮平臺(tái)公司的橋梁連通作用，才能有實(shí)力、有活力、并且持久地為“跨國(guó)電商”保駕護(hù)航。

產(chǎn)業(yè)互聯(lián)網(wǎng)時(shí)刻將到來(lái)

互聯(lián)網(wǎng)對(duì)我們的變化和影響不單單是信息傳遞的價(jià)值，而是越來(lái)越多地從各個(gè)方面影響決策，影響傳統(tǒng)行為。

互聯(lián)網(wǎng)的自由性、開(kāi)放性、交互性以及平等性打破了傳統(tǒng)產(chǎn)業(yè)及企業(yè)發(fā)展秩序，掀起一場(chǎng)大爆炸式顛覆。數(shù)字技術(shù)的組合發(fā)展改變了人們的工作生活與行業(yè)的邊界定義，降低了市場(chǎng)準(zhǔn)入門檻與渠道成本，提升消費(fèi)體驗(yàn)。行業(yè)界限的模糊試圖消除中間的環(huán)節(jié)，形成數(shù)字融合市場(chǎng)。

所謂互聯(lián)網(wǎng)，本質(zhì)即連接。隨著互聯(lián)網(wǎng)行業(yè)的迅猛發(fā)展，連接的重要性逐漸凸顯。移動(dòng)互聯(lián)網(wǎng)改變了人與世界連接的方式，從面向消費(fèi)者提供應(yīng)用到面向開(kāi)發(fā)者提供IT基礎(chǔ)能力，從開(kāi)放平臺(tái)連接到各行各業(yè)的創(chuàng)新開(kāi)拓者，從人、硬件到云端的無(wú)邊界智能化。互聯(lián)網(wǎng)物理化將全面鏈接人與服務(wù)，改變傳統(tǒng)世界。人和人相連、人和機(jī)器相連、有電的地方都有計(jì)算，計(jì)算的地方都有智能，智能的地方都可以相連，智能將引領(lǐng)未來(lái)世界。

寬帶資本董事長(zhǎng)田溯寧認(rèn)為，過(guò)去的20年互聯(lián)網(wǎng)改變了幾乎全球每個(gè)消費(fèi)者的生活，今后的20年，互聯(lián)網(wǎng)正在改變和塑造所有的產(chǎn)業(yè)，銀行、醫(yī)院、教育、交通這些所謂關(guān)鍵領(lǐng)域都要被互聯(lián)網(wǎng)化，新時(shí)代的互聯(lián)網(wǎng)已成為產(chǎn)業(yè)發(fā)展所必需的基礎(chǔ)設(shè)施，產(chǎn)業(yè)互聯(lián)網(wǎng)發(fā)展空間廣闊。

產(chǎn)業(yè)互聯(lián)網(wǎng)不僅僅是技術(shù)改變，它的商業(yè)模式也在改變行業(yè)本身的方式，包括產(chǎn)品的開(kāi)發(fā)、營(yíng)銷、推廣以及商業(yè)模式。通過(guò)大量的數(shù)據(jù)、很強(qiáng)的運(yùn)算能力、存儲(chǔ)能力，加上一些算法，能使得整個(gè)人工智能有了一個(gè)飛躍。

而隨著4G時(shí)代的到來(lái)以及移動(dòng)智能終端的快速普及，移動(dòng)互聯(lián)網(wǎng)對(duì)經(jīng)濟(jì)的拉動(dòng)作用也更加明顯。移動(dòng)互聯(lián)網(wǎng)為傳統(tǒng)消費(fèi)注入了社交化、移動(dòng)化、屬地化等數(shù)字特征，催生了新的消費(fèi)形態(tài)和發(fā)展機(jī)遇。移動(dòng)互聯(lián)網(wǎng)進(jìn)入到生產(chǎn)領(lǐng)域，與生產(chǎn)相結(jié)合將形成強(qiáng)大的實(shí)體制造業(yè)。

騰訊公司控股董事會(huì)主席兼CEO馬化騰就提出，騰訊要專注做“互聯(lián)網(wǎng)連接器”。

互聯(lián)網(wǎng)安全問(wèn)題須提上日程

隨著移動(dòng)互聯(lián)網(wǎng)時(shí)代到來(lái)，數(shù)據(jù)即將成為第一生產(chǎn)力，包括用戶的喜好、購(gòu)物記錄、出行路線等等個(gè)人數(shù)據(jù)信息遠(yuǎn)比商家提供的產(chǎn)品或服務(wù)本身有價(jià)值得多。依據(jù)這些數(shù)據(jù)，企業(yè)會(huì)知道公眾喜歡的產(chǎn)品是什么，生產(chǎn)活動(dòng)也就更有針對(duì)性;商家可以向公眾推送更加貼心的廣告信息，而不至于讓人反感;交管部門會(huì)知道哪些地方在哪個(gè)時(shí)段最容易出現(xiàn)擁堵，可以提前進(jìn)行疏導(dǎo)和分流，盡可能保持道路暢通……

移動(dòng)互聯(lián)網(wǎng)技術(shù)在帶來(lái)便利生活的同時(shí)，也暗藏著個(gè)人隱私安全方面的問(wèn)題。網(wǎng)民的一舉一動(dòng)、一言一行都原原本本地作為數(shù)據(jù)儲(chǔ)存起來(lái)，給了別有用心者窺探隱私、盜取個(gè)人信息等犯罪行為提供了可能。

“如果有事情讓我晚上睡不好覺(jué)，那就是在所有的網(wǎng)絡(luò)連接在一起的時(shí)代，一旦出現(xiàn)破壞和問(wèn)題，將是災(zāi)難性的。”馬化騰的一席話，道出了互聯(lián)網(wǎng)安全形勢(shì)的嚴(yán)峻。

國(guó)家互聯(lián)網(wǎng)應(yīng)急中心監(jiān)測(cè)顯示，2014年上半年，我國(guó)受到木馬感染的電腦達(dá)到19萬(wàn)臺(tái)。傳播惡意程序的域名逾半數(shù)是在境外注冊(cè)，發(fā)現(xiàn)惡意程序下載的鏈接有超過(guò)1.5萬(wàn)個(gè)，其中76.1%的域名在境外注冊(cè)。我國(guó)境內(nèi)被篡改的網(wǎng)站中，.com（商業(yè)網(wǎng)站域名）占了59.1%。此外，控制我國(guó)境內(nèi)網(wǎng)絡(luò)數(shù)量排在前三位的國(guó)家和地區(qū)分別是：美國(guó)（6118個(gè)網(wǎng)站）;中國(guó)香港（3097個(gè)網(wǎng)站）;韓國(guó)（2307個(gè)網(wǎng)站）。

安全的問(wèn)題必須提到互聯(lián)網(wǎng)的議事日程上來(lái)，以保障工作和生活的安全、可靠和質(zhì)量。