看看国家视角评出的《2016十大网络安全事件》勒索软件攻击正在从个人用户走向大数据

2月21日，由中国计算机学会计算机安全专业委员会和新华社《经济参考报》互联网+周刊联合主办的2016中国网络安全大事发布会在公安部一所召开。此次活动通过对2016年重大网络安全事件的梳理，采用专家组评选和网络投票的方式，评选出2016年网络安全大事件。

发布会上，来自中国工程院、中国科学院、公安部的专家学者，以及来自多家安全企业的业内人士，包括中国工程院院士、国家信息化专家咨询委员会委员沈昌祥，公安部网络安全保卫局原局长顾建国，中国计算机学会计算机安全专业委员会秘书长、公安部网络安全保卫局处长唐前临均表示，网络安全正在成为影响国民经济发展的重要因素，并且已逐渐深入扩展到政治、法律、军事、民生等各个层面，进而影响着整个社会的稳定和运转。为此，我国应该进一步加强网络安全的防范工作，以此为基础建设网络强国，让互联网在国民经济中产生更加积极的影响和推动力。

中国计算机学会计算机安全专业委员会主任、公安部第一研究所原所长、研究员严明：

网络安全的重要性和深远影响日益凸显

中国工程院院士、国家信息化专家咨询委员会委员沈昌祥：

加快安全可信的网络产品推广应用

360企业安全集团高级副总裁曲晓东：

保障关键信息基础设施的安全

杭州安恒信息安全有限公司高级副总裁、首席安全官刘志乐：

法律法规从源头杜绝网络安全事件发生

国家计算机网络应急技术处理协调中心副主任刘欣然：

网络安全国际合作将成全球共识

公安部第一研究所副所长、研究员于锐：

打击电信诈骗是一场持久战

卫士通信息产业股份有限公司高级副总裁隆永红：

大学网络安全学院应成为重要交流平台

华为技术有限公司战略部副总裁郑志彬：

大数据时代应加强个人隐私保护

绿盟科技有限公司战略发展部总监李娜：

应对勒索式病毒需社会共同努力

这些事件包括：

多起电信网络诈骗犯罪案件震惊全国

8月19日，山东省临沂市高考录取新生徐玉玉被诈骗导致心脏衰竭死亡；8月12日，山东理工大学学生宋振宁被诈骗导致心脏骤停；7月19日，广东省惠来县高考录取新生蔡淑妍被诈骗导致身亡。这些事件暴露出我国大量网站和公共服务安全投入不足，安全责任不清，以及过量采集信息，不妥善保管信息，导致个人信息泄露严重，被网络犯罪利用，最终酿成人员死亡和财产损失的惨痛教训。

敲诈者病毒泛滥成为网络安全新态势

2016年，敲诈者病毒在全球的攻击量疯长了3倍，平均每40秒就有一家企业被感染，平均每10秒就有一个个人用户中招。据360安全中心统计，全国至少有497万多台电脑遭遇攻击。敲诈者病毒泛滥标志着网络安全已经成为重大民生问题。在这方面，绿盟科技认为， 应对勒索式病毒需社会共同努力。

值得注意的是，最新的勒索软件的破坏性越来越强，攻击对象也从过去偏重于个人用户，开始倾向于企业用户，尤其是金融、制造业和医疗等行业的用户。这一威胁还开始向物联网扩散，这就会造成更大的危害。由于目前的各类大数据平台多采用开源系统，这就给勒索病毒进行攻击提供了机会。

目前， 中国有8300多个Hadoop集群的端口暴露在公网上 ，这构成了巨大的风险隐患。从技术手段上来说，网络安全攻防的本质在于攻防的较量，勒索病毒的发展与对抗攻防是持续进化的过程，随着攻防手段的完善， 人们完全可以对这类网络安全威胁做到有效的防范 。

习近平多次就网络安全发表重要讲话

习近平总书记在4月19日网络安全和信息化工作座谈会、 10月9日中共中央政治局就实施网络强国战略进行第三十六次集体学习 、 11月16日世界互联网大会 等会上，就网络安全发表重要讲话。

国家密集出台法律政策全面加强网络安全

3月17日，“十三五”规划发布，网络安全和信息化工作在“十三五”规划中得到全面加强。7月27日，中共中央办公厅、国务院办公厅印发《国家信息化发展战略纲要》。11月7日，十二届全国人大常委会第二十四次会议经表决，通过了《中华人民共和国网络安全法》，将于2017年6月1日起正式施行。12月27日，经中央网络安全和信息化领导小组批准，国家互联网信息办公室发布《 国家网络空间安全战略 》。

三部门联合发文加强国家网络安全标准化工作

8月24日，经中央网络安全和信息化领导小组同意，中央网信办、国家质检总局、国家标准委联合印发《关于加强国家网络安全标准化工作的若干意见》，对加强网络安全标准化工作作出部署。

六部委联手重拳打击电信网络诈骗犯罪

9月23日，最高人民法院、最高人民检察院、公安部、工业和信息化部、中国人民银行、中国银行业监督管理委员会等六部门联合发布《关于防范和打击电信网络诈骗犯罪的通告》，分别对公安机关、检察院、法院、电信企业、各商业银行等打击治理电信网络诈骗提出具体要求。

国内多所大学设立网络安全学院

6月6日，中央网络安全和信息化领导小组办公室等六部门下发《关于加强网络安全学科建设和人才培养的意见》；已有首批29所院校获得网络空间安全一级学科博士学位授权资格，多所大学相继设立了网络安全学院。

中国互联网基金会设立网络安全专项基金并表彰首批优秀人才

2月2日，中国互联网发展基金会网络安全专项基金宣告正式成立。该基金设立“网络安全人才奖”、“网络安全优秀教师奖”等奖项，以奖励为国家网络安全事业做出突出贡献的人员。9月19日，在第三届“国家网络安全宣传周”开幕式上，表彰了网络安全杰出人才1名、优秀人才10名、优秀教师8名。

习近平考察民营网络安全企业

5月23日至25日，中共中央总书记、国家主席、中央军委主席习近平在黑龙江考察调研，5月25日上午，习近平在哈尔滨市考察了高新技术企业和科研单位。在哈尔滨安天科技股份有限公司，习近平现场了解反病毒引擎技术研发、开展网络安全威胁实时监控等情况，同现场科技人员亲切交流。他指出，网络安全是国家安全的重要组成部分。维护国家网络安全需要整体设计、加强合作，在相互学习、相互切磋、联合攻关、互利共赢中走出一条好的路子来。

国家网络安全宣传周制度化、常态化

5月19日，中央网信办、教育部、工信部、公安部、新闻出版广电总局、共青团中央等六部门联合印发了《 国家网络安全宣传周 活动方案》。方案明确从2016年开始，网络安全宣传周于每年9月第三周在全国各省区市统一举行。9月19日至25日，第三届国家网络安全宣传周在武汉举行，本届安全周的主题是“网络安全为人民　网络安全靠人民”。

网络安全学术、技术交流活动空前活跃

2016年，国内网络安全行业学术技术交流活动空前活跃。3月25日，中国网络空间安全协会在北京成立。8月16日，第四届中国互联网安全大会在京举办。11月16日至18日，第三届世界互联网大会设置了专门的网络安全论坛。该年度网络安全学术、技术交流活动有几个重要的特点：一是网络安全对抗赛呈星火燎原之势。二是众多网络安全会议逐渐成为网络安全行业观点和技术交流的重要平台。三是网络安全战略和技术研究平台深化拓展。四是以可信计算为代表的自主可控网络安全技术研发和应用动态活跃。

我国加强同美、俄、英网络空间安全合作

2016年，我国同世界主要国家的网络空间安全沟通密切，合作取得重要成果。5月11日，第二次中美打击网络犯罪及相关事项高级别对话在美国华盛顿举行，双方就“网络空间的国家行为规则及其他关键国际安全问题”议题进行会谈。6月14日，首次中英高级别安全对话在北京举行，中英双方就打击恐怖主义、打击网络犯罪及相关事项、打击有组织犯罪和国际地区安全问题合作四个方面达成对话成果声明。6月25日，《中华人民共和国主席和俄罗斯联邦总统关于协作推进信息网络空间发展的联合声明》发布。12月7日，第三次中美打击网络犯罪及相关事项高级别对话在华盛顿举行。