网络安全：2015年下半年走势分析与判断

　　2015年上半年，我国整体网络安全形势基本平稳。中央网络安全和信息化领导小组成立一年多以来，围绕网络安全顶层设计、优化网络安全产业发展政策、打造清朗网络空间等开展了大量工作。但是，我国依然面临不少亟待解决的问题，尤其在推动网络安全国产化方面遇到了较大的外部阻力。

　　在全面总结上半年网络安全总体情况和基本特点、分析主要问题的基础上，赛迪智库网络安全走势判断课题组对下半年形势做出了基本判断。

　　黑客发动网络攻击目的日益复杂且后果愈发严重

　　随着网络技术和工具的不断发展，尤其是具有国家背景的攻击主体越来越多，网络攻击的发生频率也将越来越高，而且造成的恶果将越来越严重。

　　一是为泄愤或宣扬民族主义而开展的网络攻击越来越多。3月3日，叙利亚电子军（SEA）攻击了5家大型网站托管公司，原因是它们为恐怖主义提供服务。3月11日，日本北海道留寿都村的“留寿都度假村”、东京府中市的室内五人足球队“府中运动员FC”等多个企业和团体的官方主页遭到网络攻击，网页出现疑似极端组织“伊斯兰国”旗帜的标识。

　　二是以窃取数据信息为目的的攻击日益突出。3月17日，美国一家健保公司宣布遭到网络特大攻击，1100万人的信息可能泄露。5月27日报道称，美国国家税务总局今年早些时候遭黑客袭击，超过10万名纳税人的信息被盗，黑客利用这些资料成功申报假退税，给税务总局造成5000万美元损失。6月4日，美国国土安全部发言人公开宣称，黑客大规模网络攻击入侵了美国人事管理局（OPM）的电脑，导致400万员工信息被盗，这是美国迄今为止发生的最大规模的政府信息失窃案。

　　网络安全战略及相关制度有望陆续出台

　　下半年，网络安全顶层设计工作和相关法律法规制定工作将进一步加强。一是网络安全战略可能公开发布。今年网信办的重要任务之一是研究推出网络安全战略，目前研究已具备一定基础，有望下半年公开发布。

　　二是重要法律法规有望年内完成草案。4月，十二届人大十四次会议审议了《国家安全法(草案二次审议稿)》，该草案提出建设国家网络与信息安全保障体系，提升网络与信息安全保护能力，实现网络和信息核心技术、关键基础设施和重要领域信息系统及数据的安全可控等内容。目前，草案正在征求广大民众意见过程中，年内有望完成出台。

　　三是国家信息安全审查制度有望推出。据有关负责人介绍，我国网络安全审查制度草案即将提交给中央网络安全和信息化领导小组第二次会议审议，意味着该制度审核进程即将迈入关键的最高决策阶段，网络安全审查制度推出在即。

　　网络安全国产化替代加速

　　随着国家相关政策的出台和发酵，2015年下半年我国网络安全国产化进程将加速度前进，网络安全产业发展潜力巨大。

　　一是财政部《2015年政府采购工作要点》支持软件业发展。为做好2015年正版软件的采购工作，财政部上半年公布的《2015年政府采购工作要点》中提出，进一步发挥政府采购政策功能，完善政府采购云计算服务、大数据及保障国家信息安全等方面的配套政策，支持相关产业发展。二是网络安全审查制度将为国产化进程注入强动力。即将推出的网络安全审查制度明确了审查范围，关系到国家安全和公共利益的系统使用的重要技术产品和服务，覆盖了党政、军队、军工、金融、能源、电信等众多最为主要信息技术行业下游客户，同时为解决我国被其他国家“单边垄断”和技术优势大规模的收集敏感数据，防止被大规模入侵和监听，对不符合安全要求的产品和服务禁止在国内使用，这将为国产品牌带来机遇。预计下半年，安全可控产业链逐步形成，基础安全产业增速进一步提升，网络安全产业增速将超过40%，全年网络安全产业规模接近800亿元。

　　网络空间主导权争夺更激烈

　　互联网关键资源掌握在西方国家尤其是美国手中，引发国际社会越来越多不满，改革互联网关键资源管理体制（ICANN体制）是当前国际社会聚焦的重要议题。今年9月份，美国商务部和ICANN的合同将到期，ICANN改革方案必须在这之前制定完成。目前，国际社会围绕ICANN改革大体形成了四种方案：一是美国提出的确保“私营机构在域名管理中处于领导地位”方案，希望引入私营机构等其他利益体让全球网络监管变得更松散，而这又不会对美国以超强技术优势领导网络空间产生实质影响。二是巴西等提出的温和改进方案，即对ICANN架构做出幅度较小的调整，如适当提升政府建议委员会的立场、将ICANN的网络治理政策制定功能和管理配置根服务器权限的职能分离等。三是美国东西方研究所提出的改革方案，即重新定义“多利益相关方”的内涵，赋予主权国家有限的、实质性管理权。四是印度提出的方案，即认为互联网关键资源不应当由美国商务部下属的机构ICANN来管理，而应当由联合国或者联合国下属的国际电讯联盟（ITU）来管理。可以预见，下半年国际社会将会就互联网治理主导权展开争夺，四种方案之间的碰撞和博弈将更加激烈。

　　相关链接

　　四大政策措施建议

　　加快网络安全法律法规和审查制度建设步伐

　　一是加快制定与当前形势相适应的网络安全法律体系，研究新形势对法律法规提出的新需求，以此为基础制定新的网络安全法律。二是加快推动国家信息安全审查制度出台。三是加强我国网络安全行业自律建设。

　　尽快推出网络安全战略

　　一是加快推动网络安全战略出台，加强对其他国家信息安全战略的深入研究和及时追踪，为我所用。二是加强网络安全领域重大问题研究，追踪国内外网络安全最新动态，深刻认识可能影响我国网络安全大局的战略性、前瞻性问题，不断调整和完善我国网络安全战略。

　　提升技术自主研发能力为产业发展注入源动力

　　一是提升网络安全核心技术的自主研发能力。二是推动网络安全产品的国产化替代进程。三是形成完整的自主可控产业链。

　　抓住机遇提升我国网络空间治理话语权

　　一是利用美国移交ICANN管理权等有利时机，推动加快改革当前互联网治理体系的步伐。二是加快研究提出能切实维护我国网络空间利益的互联网治理体系。三是开展网络外交，为宣传我国互联网治理主张创造良好环境。

　　工业和信息化部赛迪智库 网络安全走势判断课题组