能源及关键制造业成网络安全重灾区

本篇文章1815字，读完约5分钟

11月9日，第二届中国网络安全峰会召开。两天前，11月7日，第十二届全国人民代表大会常务委员会第二十四次会议通过了《中华人民共和国网络安全法》，将于2017年6月1日正式实施。此前，中国已经制定了许多相关法规和规章，新通过的《网络安全法》将成为该领域的第一部基本法。

从业界的角度来看，第一部《网络安全法》的颁布和第二次网络安全会议的召开，在时间上是值得深思的，这进一步表明网络安全问题已经成为当务之急。事实上，自十八大以来，习近平总书记在许多重要讲话中都强调了网络安全的重要性。

作为css的组织者，腾讯副总裁丁可表示，举办css的目的是为了加快互联网产业与安全的深度融合，从而构建一个新的互联网安全生态系统。本次会议的主题是“智慧、安全、联系和赋权”，旨在深入探讨如何在去年新安全生态成果的基础上构建安全生态，使安全生态能够继续理性、智慧地成长。

《网络安全法》取得了几项重大突破

根据css的数据，今年的css聚集了包括世界十大科技巨头在内的500家企业，它们不仅在地理上跨越了国界，而且覆盖了整个安全产业链，如硬件制造、操作系统、安全管理平台、网络服务、互联网通信等。刚刚通过的《网络安全法》无疑将对这一产业链中的各方产生重大而深远的影响，自然会成为会议的焦点。

网络办公室网络安全协调局副局长余庆在会上指出，目前中国有7亿互联网用户，中国的经济和社会高度依赖互联网。《网络安全法》的颁布是实施我国整体安全战略的具体措施，也是维护网络安全的需要。《网络安全法》是网络安全领域的基本法和基本法。它的发布具有里程碑意义。它明确提出了国家网络主权的概念，并在网络空.中扩展了国家主权在个人信息保护方面，《网络安全法》全面规定了网络运营商主体的法律责任和义务，公民个人信息保护将进入一个新的起点和转折点。

中国电子技术标准化研究院院长赵波指出，新颁布的《网络安全法》中有七条提到了网络安全标准和规范，下一步网络安全标准化工作的重点是建立与《网络安全法》相适应的国家网络安全标准体系。

中国信息安全认证中心主任郝伟指出，《网络安全法》从法律层面进一步明确了测试认证在网络安全领域的重要作用。需要注意的是，我国信息安全认证的规模和质量还不能完全满足安全行业和网络安全工作的需要，其地位和影响还需要不断提高。

能量占apt攻击的16%

在业内人士看来，《网络安全法》的颁布和对css的重视与当前的网络安全危机不无关系。“面对行业的快速升级，作为安防从业人员，我们既兴奋又担心。这可能是最好的时候，也可能是最坏的时候。随着互联网的发展，一直有一个黑色产业。当我们为新时代欢呼的时候，‘黑色伙伴’也在欢呼，”腾讯云副总裁李伟指出。

会上发布的“互联网+企业网络安全生态研究报告”显示，在“互联网+时代”，企业网络安全风险不断升级，移动互联网安全问题日益增多，个人信息泄露时有发生。从2005年到2015年，恶意程序的数量从52个猛增到147.7万个，其中恶意扣款攻击尤为严重；Apt攻击已经成为工业控制系统信息安全的最大威胁。在所有易发性攻击中，重点制造业占33%，能源行业占16%，已成为受打击最严重的领域。

云服务面临信任危机，云安全问题突出。2015年，虚拟化服务器(云主机)数量首次超过物理服务器，占52%。同时，云也是一把双刃剑。一旦攻击者发现云平台的安全漏洞并加以利用，可能会导致严重的大规模信息泄露事件；安全漏洞依然严重，软件漏洞成为焦点。2015年，新增漏洞7754个，其中新增应用软件漏洞5142个，约占总数的2/3，应用软件漏洞成为互联网+的主要安全威胁。

对此，腾讯副总裁丁可指出，在互联网带动业务强劲增长的同时，跨境融合和新网络技术的出现也催生了网络攻击的变异和升级，安全问题的范围不断扩大，威胁程度日益严重，开始超越网络与实体、国家与地区的界限，上升为全球性的无国界问题。

对此，丁可呼吁网络安全产业链各方形成“合作防御机制”。“目前，各种安全部队都在各自为战。只有打破这些边界和障碍，建立深刻的全球团结联系，我们才能实现对全球问题的全球回应。如果没有相应的登陆机制，互联网安全国际合作体系的建设很可能停留在纸面上。因此，各方应认识到正常化的合作机制是建设安全生态环境的保障。通过交换数据和技术，共享信息，成员可以相互激励，自动提升自身的安全防御能力，甚至在一定程度上预测威胁，从而真正实现安全生态的自我成长。

来源：成都新闻网