2016年4月19日，習近平總書記發表重要講話，明確要求樹立正確的網絡安全觀，為網絡安全工作指明了主攻方向和行動理念。一年來，我國在網絡空間法制化進程邁出實質性步伐，《網絡安全法》正式表決通過和《國家網絡空間安全戰略》正式發布進一步強化了我國網絡安全頂層設計。伴隨著我國網絡安全法律法規、管理制度的不斷完善，我國在網絡安全技術實力、人才隊伍、國際合作等方面取得了明顯的成效。

國家互聯網應急中心（CNCERT）最新發布的《2016年我國互聯網網絡安全態勢綜述》顯示，2016年，我國互聯網網絡安全狀況總體平穩，未出現影響互聯網正常運行的重大網絡安全事件，但移動互聯網惡意程序數量持續高速上漲且具有明顯趨利性；來自境外的針對我國境內的網站攻擊事件頻繁發生；聯網智能設備被惡意控制，用于發起大流量分布式拒絕服務攻擊的現象更加嚴重；網站數據和個人信息泄露帶來的危害不斷擴大；欺詐勒索軟件在互聯網上肆虐；具有國家背景黑客組織發動的高級持續性威脅（APT）攻擊事件直接威脅了國家安全和穩定。

盡管成績斐然，但網絡安全建設是一個長期且復雜的過程，不能淺嘗輒止，正視并解決問題，才能更好地為網絡強國戰略保駕護航。

發展與安全交織前行

“十三五”規劃明確提出實施網絡強國戰略，要求加快建設數字中國，推動信息技術與經濟社會發展深度融合，加快推動信息經濟發展壯大。開局一年以來，網絡經濟空間發展大幅拓展趨勢明顯，推動信息技術服務向更為智能、與傳統領域全面融合的階段發展。然而，信息技術創新發展伴隨的安全威脅與傳統安全問題相互交織，使得網絡空間安全問題日益復雜隱蔽，面臨的網絡安全風險不斷加大，各種網絡攻擊事件層出不窮。

發展最快的移動互聯網領域也是滋生網絡安全問題的溫床。CNCERT的數據顯示，2016年，通過自主捕獲和廠商交換獲得移動互聯網惡意程序數量205萬余個，發現移動互聯網惡意程序下載鏈接近67萬條，惡意程序傳播次數達1.24億次。拒絕服務攻擊方面，除了傳統的PC“肉雞”和IDC服務器，智能設備也逐漸大量被利用為攻擊工具。

新興的物聯網智能設備所受網絡攻擊比例不斷上升。攻擊者利用物聯網智能設備漏洞可獲取設備控制權限，或用于用戶信息數據竊取、網絡流量劫持等其他黑客地下產業交易，或用于被控制形成大規模僵尸網絡。CNCERT對車聯網系統安全性進行在線監測分析，發現部分車聯網信息服務商及相關產品存在安全漏洞，可導致車輛、位置及車主信息泄露和車輛被遠程控制等安全風險。

安全漏洞、惡意探測等給我國工業互聯網帶來安全隱患。數據顯示，截至2016年年底，國家信息安全漏洞共享平臺（CNVD）共收錄工控漏洞1036條，其中2016年收錄了173個。2016年，CNCERT累計監測到聯網工控設備指紋探測事件88萬余次，發現來自境外60個國家的1610個IP地址對我國聯網工控設備進行了指紋探測。

互聯網傳統邊界的消失，加上互聯網黑色產業鏈的利益驅動，數據泄露威脅日益加劇。2016年，我國免疫規劃系統網絡被惡意入侵，20萬兒童信息被竊取并在網上公開售賣；高考考生信息泄露間接奪去即將步入大學的女學生徐玉玉的生命；2016年公安機關共偵破侵犯個人信息案件1800余起，查獲各類公民個人信息300億余條。

此外，隨著網絡空間戰略地位的日益提升，世界主要國家紛紛建立網絡空間攻擊能力，國家級網絡沖突日益增多，我國網絡空間面臨的安全挑戰日益復雜。數據顯示，2016年約9.7萬個木馬和僵尸網絡控制服務器控制了我國境內1699萬余臺主機，約17.8萬個針對我國境內網站的仿冒頁面，4萬個IP地址對我國境內8.2萬余個網站植入后門，約1.7萬個我國境內的網站被篡改。

法制與技術協同推進

不發展就是最大的不安全，這句話對網絡安全領域同樣適用。面對網安新形勢，一方面，需要繼續推進法制建設，為信息技術的創新提供更安全發展環境，以更安全的網絡基礎設施保障網絡強國戰略的推進；另一方面，可以借助下一代信息技術，牢筑網絡安全堡壘。

近年來，我國在持續推進依法治理網絡空間安全進程和不斷完善網絡安全人才培養機制，新《國家安全法》、《反恐怖主義法》、《網絡安全法》和《國家網絡空間安全戰略》等多項網絡空間法律法規或戰略制定并發布。在推進網安領域法治建設方面，南京郵電大學信息產業發展戰略研究院院長王春暉建議，在網絡安全法、全國人大常委會關于加強網絡信息保護的決定以及民法總則確定的“個人信息權”的基礎上，制定個人信息保護法，明確與細化收集、利用、加工、傳輸個人信息的規則和保護邊界；深入貫徹和落實網絡安全法確立的各項法律制度，加快出臺與網絡安全法相配套的行政法規；強化網信法治的宣傳和普及，提升全民網信法治文化素養。CNCERT專家預計，今年各部門將更加重視《網絡安全法》的宣傳和解讀工作，編制出臺相關配套政策法規，落實各項配套措施，網絡空間依法治理脈絡將更為清晰。

目前，網絡攻擊事件層出不窮、手段多樣、目的復雜，較為短缺的網絡安全人才難以應對變化過快的網絡安全形勢，而機器學習在數據分析領域的出色表現，人工智能被認為在網絡安全方面將會“大有作為”。有研究機構統計發現，2016年“網絡安全”與“人工智能”兩詞共同出現在文章中的頻率快速上升，表明越來越多的討論將二者聯系在一起共同關注。業內專家紛紛表示，以網絡安全相關的大數據為基礎，利用機器學習等人工智能技術，能夠在未知威脅發現、網絡行為分析、網絡安全預警等方面取得突破性進展。