11月9日，第二屆中國互聯網安全領袖峰會(Cyber Security Summit，簡稱CSS)召開。兩天前，11月7日，十二屆全國人大常委會第二十四次會議通過《中華人民共和國網絡安全法》，并將于2017年6月1日起正式施行。此前，我國先后制定了不少相關條例和規定，剛剛通過《網絡安全法》則將成為該領域的首部基礎性法律。

在業界看來，首部《網絡安全法》的出臺與第二屆CSS的召開，在時間點上值得玩味，進一步說明網絡安全問題已然是重中之重。事實上，十八大以來，習近平總書記在多次重要講話中，都強調了網絡安全的重要性。

作為CSS的舉辦方，騰訊副總裁丁珂表示，舉辦CSS的目的是加速互聯網產業與安全的深度融合，從而構建互聯網安全新生態。本次主題為“智慧安全 連接賦能”，是在去年安全新生態的成果上更加深入地探討如何構建安全的生態，讓安全的生態持續合理智慧的成長。

《網絡安全法》實現多個重大突破

來自CSS的資料顯示，本屆CSS齊聚全球十大科技巨頭在內的500家企業，不僅在地理上跨越了國界，更在產業上覆蓋了硬件制造、操作系統、安全管理平臺、網絡服務、互聯網通信等整個安全產業鏈。剛剛通過的《網絡安全法》，無疑將對這個產業鏈的各方產生重大而深遠的影響，自然而然也成為會議的焦點。

會上，網信辦網絡安全協調局副局長卿昱指出，當前我國已有7億網民，我國的經濟社會高度依賴于網絡，《網絡安全法》的出臺是落實我國全面安全總體戰略的一個具體舉措，是維護網絡安全的必需?！毒W絡安全法》是網絡安全領域的根本大法，是基礎性法律，它的發布具有里程碑式意義，其明確提出了國家網絡主權的概念，將國家主權在網絡空間進行了延伸。在個人信息保護方面，《網絡安全法》對網絡運營者主體的法律責任和義務做出了全面規定，公民的個人信息保護將進入新起點和轉折點。

中國電子技術標準化研究院院長趙波指出，新頒布的《網絡安全法》中共有七條提到了網絡安全標準和規范，下一步的網絡安全標準化工作的重心就是建立與《網絡安全法》相配套的網絡安全的國家標準體系。

中國信息安全認證中心主任魏昊指出，《網絡安全法》從法律層面進一步明確了檢測認證工作在網絡安全領域的重要作用。需要關注的是，我國在信息安全認證的規模和質量上還不能完全滿足安全產業和網絡安全保障工作的需要，其地位和影響力還需不斷提升。

能源占APT攻擊16%

在業界看來，《網絡安全法》的出臺以及CSS的備受矚目，與當前網絡安全所面臨的重重危機不無關系。“面對產業的快速升級，作為安全從業人員，我們既興奮也憂慮，這可能是最好的時代，也許也是最壞的時代。伴隨互聯網的發展，始終有一條黑色產業如影相隨。當我們在為新時代歡呼時，‘黑色伙伴’也在歡呼”，騰訊云副總裁黎巍指出。

會上發布的《“互聯網+”企業網絡安全生態研究報告》顯示，“互聯網+”時代，企業網絡安全風險不斷迭代升級，移動互聯網安全問題日趨增多，個人信息泄漏時有發生。2005年到2015年惡意程序數量從52個飆升到147.7萬，其中惡意扣費攻擊尤為嚴重；APT攻擊成為工業控制系統信息安全的最大威脅，在全部APT攻擊中，關鍵制造業占比33%，能源領域占比16%，成為重災區。

云服務面臨信任危機，云安全問題凸顯。2015 年，虛擬化服務器（云主機）的數量第一次超過物理服務器，比例為52%。同時，云也是一把雙刃劍，攻擊者一旦發現云平臺的安全漏洞并加以利用，就可能導致嚴重的大規模信息泄漏事件；安全漏洞問題依然嚴峻，軟件漏洞成為焦點。2015年新增漏洞7754個，其中新增應用軟件漏洞達5142個，約占總數的2/3，應用軟件漏洞成為“互聯網+”主要的安全威脅。

對此，騰訊副總裁丁珂指出，在互聯網驅動商業強勁增長的同時，跨界融合與網絡新技術的出現也不斷催生網絡攻擊的變異與升級，安全問題的影響范圍不斷延展，威脅程度日漸加重，開始超越網絡與實體的界限，國家與區域的界限，上升為無國界的全球問題。

就此，丁珂呼吁，網絡安全產業鏈的各方，應該形成“協防機制”。“目前各種安全力量各自為戰，打破這些邊界、壁壘，建立休戚與共的全球深度連接，才能實現全球性問題的全球化應對。如果沒有相應的落地機制，互聯網安全的國際合作體系構建很可能會停留在紙面上。為此，常態化協作機制應成為各方一致認可的安全生態構建保障。各成員之間可通過數據與技術互通、信息共享，實現彼此激發，自動升級安全防御能力，甚至一定程度的預判威脅所在，才能真正實現安全生態的自生長。