近年來，網絡安全的話題從未停歇，受重視程度也非常高。美國政府決定在未來的幾周內出臺并發布物聯網安全原則，來防止黑客進行網絡攻擊。這是因為其本土多家網站上周末剛剛受到網絡攻擊，導致美國東海岸和歐洲部分地區無法登錄訪問。

多家媒體報道指出，這起網絡攻擊事件源頭，是美國本土一家域名解析服務提供商的域名服務器遭受三波“分布式拒絕服務（DDOS）”攻擊。與此同時，一場有關網絡安全話題的“中國首屆行業（私有）云安全技術論壇暨聯盟成立儀式”（PCSF，下稱“聯盟”）在京舉行。

　　信息安全等級保護制度進入2.0時代

美國國土安全部部長杰·約翰遜證實并稱，黑客在這起攻擊中至少使用了一種名叫“未來”（Mirai）的病毒程序，該程序可以劫持攝像頭與聯網娛樂設備的物聯網設備。事實上，不只是美國，國內高頻次出現的電信網絡詐騙等事件，也在拷問國家關鍵信息基礎設施中的安全等重要公共服務、信息系統防護機制。

10月20日，由中國信息協會信息安全專業委員會牽頭，聯合公安部信息安全等保評估中心主辦的“安全聯盟論壇”在京舉行。聯盟籌備工作組希望具有實力和能力的社會機構企業“開放”自身專注的核心能力加入聯盟，為重要關鍵設施提供有效可用的“落地”成果，并加強地區與國際交流，研討行業趨勢。

光明網記者采訪了解到，國家對網絡安全等級保護制度提出了新的要求，等級保護制度已進入2.0時代。公安部網絡安全保衛局工程師郭啟全表示，要構建“打防管控”一體化的網絡安全綜合防控體系，并全面開展信息通報預警工作，同時要建立網絡安全重大漏洞隱患的監測發現和整改督辦機制。

值得注意的是，此前已經完成公開征求意見的中國首部《網絡安全法》也有望年內出臺，很大程度上填補當前網絡安全防范的空缺。

中國信息協會信息安全專委會副主任吳亞非也是該聯盟的理事長。他說，隨著國內外網絡安全形勢的發展，網際空間已成為新形勢下國家安全重要領域之一，尤其在威脅常態化的今天，重要行業將建設行業私有云，安全是制約行業云發展的重要因素。

“我們也確實希望信息安全產業界能出現領先國際安全產業的獨角獸。”公安部信息安全等級保護評估中心副主任張宇翔告訴記者，安全聯盟的工作目標就是要落實國家等級保護制度，在等級保護2.0時代，面對威脅常態化，安全合規是基礎，更需要創新。

“開放包容的聯盟將會促進產業互補，無論是傳統的IT服務供應商，還是眾多的新型云服務供應商，共同推動等級保護關鍵技術的研發、應用以及解決新技術新應用安全問題。”張宇翔說。

網絡安全的“變”與“不變”

2015年7月向社會公開征求意見的《網絡安全法（草案）》明確提出，國家積極開展網絡空間治理、網絡技術研發和標準制定、打擊網絡違法犯罪等方面的國際交流與合作，推動構建和平、安全、開放、合作的網絡空間。

隨著“棱鏡門”事件的曝光，國與國之間的信息安全對抗日益公開化，網際空間的安全威脅正逐漸呈國際化、復雜化和組織化發展趨勢。監測數據顯示，2015年僅我國政府網站被入侵次數多達21674次，比2014年增長36.7%。

據悉，來自外部的入侵和攻擊與內部的違規非法操作行為，正在頻繁沖擊著國家關鍵信息基礎設施。與此同時，隨著云計算、大數據、移動互聯網、物聯網等這些新興IT技術的發展與落地，傳統信息安全的邊界越來越模糊，新的攻擊形態層出不窮，對信息安全的威脅正變得更加智能化和復雜化。

針對美國這起攻擊事件，中新網絡信息安全股份公司副總經理金鍇分析認為，移動設備儼然成為當前DDOS攻擊的最主要攻擊源，并且呈現增大趨勢，現有的DDOS技術手段無法有效防御。“而下一代信息安全防御體系的建設，則要從最早的單點防御，升級到行業云層面防御。”

然而，想要從源頭上防御網絡攻擊事件的發生，更需要公眾提高自身安全防范意識，主動參與對網絡安全的保護。“未來，我們將加強對網際空間發展的跟蹤研判，加強國際安全產業交流，不斷提升安全研究能力、技術研發能力與落地能力，拓展產學研用鏈條，構筑更加完善的安全產業生態。”吳亞非最后說。