2016網路安全大事

1. 自有網路以來，有關網路安全的重大事件有哪些

千年蟲問題這是全球性的

2. 網路安全政策

法律分析：國家對網路安全行業越來越重視，未來人才培訓和產業規模發展前景可觀，如何規范，保障網路安全行業健康發展，國家出台了一系列相關法規政策：

2016年11月：《中華人民共和國網路安全法》，於2017年6月1日開始實施。主要強調了金融、能源、交通、電子政務等行業在網路安全等級保護制度的建設，是我國第一部網路空間管理方面的基礎性法律。

2017年1月：《關於促進互聯網健康有序發展的意見》，意見要求要加快完善市場准入制度，提升網路安全保障水平，維護用戶合法權益、打擊網路違法犯罪、增強網路管理能力，防範移動互聯網安全風險。

2018年3月：《關於推動資本市場服務網路強國建設的指導意見》，意見重點強調要推動網信事業和資本市場協調發展，保障國家網路安全和金融安全，促進網信和證券監督工作聯動。

2019年3月：《中央企業負責人經營業績考核辦法》，將網路安全納入考核范圍。

2019年10月：《中華人民共和國密碼法》，將規范密碼應用和管理，促進密碼事業發展，保障網路與信息安全，提出了國家對密碼實行分類管理。

2019年5月24日：《網路安全審查辦法（徵求意見稿）》，由國家網信辦發布。

2019年7月2日：《雲計算服務安全評估辦法》，由國家網信辦、發改委、工信部及財政部。

法律依據：《中華人民共和國網路安全法》 第一條 為了保障網路安全，維護網路空間主權和國家安全、社會公共利益，保護公民、法人和其他組織的合法權益，促進經濟社會信息化健康發展，制定本法。

3. 2016年國家網路安全宣傳周的主題

經中央網路安全和信息化領導小組同意，今年的網路安全宣傳周將於9月16日至24日在全國范圍內統一舉行，主題是「網路安全為人民，網路安全靠人民」。開幕式將於9月16日在上海西郊賓館舉行。

網路安全建設離不開優秀的網路安全人才。對此，今年國家網路安全宣傳周首次開展一流網路安全學院示範高校評選活動。據悉，在宣傳周開幕式上，將對評選出的示範高校進行授牌。

(3)2016網路安全大事擴展閱讀：

此外，中央網信辦、教育部還指導中國互聯網發展基金會網路安全專項基金組織開展了2017年網路安全優秀人才、優秀教師等評選活動。經過中央有關部門和院士推薦、專家評審、公示，評選出網路安全優秀人才10名、優秀教師10名予以表彰。

另據了解，9月19日至24日期間，教育部、工業和信息化部、公安部、人民銀行、共青團中央、全國總工會將分別組織開展校園日、電信日、法治日、金融日、青少年日、個人信息保護日等主題日活動。

4. 澳大利亞網路安全現況怎樣為何現在要著重維護

其實現在不僅僅是澳大利亞的網路安全面臨著威脅，全球的網路安全都面臨著威脅，因為這既關於關鍵基礎設施的網路威脅，還包括人們所創造的人工智慧驅動的安全以及隱私，人工智慧是我們創造的，但是現在有越來越多的現象可以指明之後，人類毀滅可能也是由於人工智慧。

我們覺得互聯網真的安全嗎？現在我們由於科技越來越發達，幾乎所有的生活都離不開互聯網了，通過這樣的網路真的安全嗎？如今陷入疫情之中，各國的網路安全又會有怎樣的變化呢？澳大利亞悉尼大學計算機科學學院的博士表示，此次澳大利亞的網路安全將會面臨更加嚴格的監管，如今那些關鍵基礎設施變得越來越復雜，對網路的攻擊也越來越復雜和頻繁，如今連帶著人工智慧驅動的網路戰可能都即將會一觸即發，所以目前澳大利亞的網路安全局勢並不良好。

所以我們個人在使用電子設備的時候也要謹慎，同時如果在進行一些應用的使用時，要先跟商家商量好不要存有自己的個人信息，要麼就是直接銷毀，同時在使用一些智能產品的時候，一定要警惕自己的設備到底有沒有被一些病毒入侵。

5. 2016信息安全威脅和趨勢主要來自於哪些方面

隨著2015年即將接近尾聲，我們可以預期，在2016年相關網路罪犯活動的規模、嚴重程度、危害性、復雜性都將繼續增加，一家負責評估安全和風險管理問題的非營利性協會：信息安全論壇(ISF)的總經理史蒂夫·德賓代表其成員表示說。「在我看來，2016年可能將會是網路安全風險最為嚴峻的一年。」德賓說。「我這樣說的原因是因為人們已經越來越多的意識到這樣一個事實：即在網路運營正帶來了其自己的特殊性。」德賓說，根據ISF的調研分析，他們認為在即將到來的2016年，五大安全趨勢將占據主導。
當我們進入2016年，網路攻擊將進一步變得更加具有創新性、且更為復雜，德賓說：「不幸的是，雖然現如今的企業正開發出新的安全管理機制，但網路犯罪分子們也正在開發出新的技術來躲避這些安全管理機制。在推動企業網路更具彈性的過程中，企業需要將他們的風險管理的重點從純粹的信息保密性、確保數據信息的完整性和可用性轉移到包括風險規模，如企業聲譽和客戶渠道保護等方面，並充分認識到網路空間活動可能導致的意想不到的後果。通過為未知的各種突發狀況做好萬全的准備，企業才能過具有足夠的靈活性，以抵禦各種意外的、高沖擊性的安全事件。」德賓說，ISF所發現的這些網路安全威脅趨勢並不相互排斥。他們甚至可以結合起來，創造更具破壞性的網路安全威脅配置文件。他補充說，我們預計明年將為出現新的網路安全威脅。
1、國家干預網路活動所導致的意外後果
德賓說，在2016年，有官方背景參與的網路空間相關活動或將對網路安全造成附帶的損害，甚至造成不可預見的影響和後果。而這些影響和後果的危害程度將取決於這些網路活動背後所依賴的官方組織。並指出，改變監管和立法將有助於限制這些活動，無論其是否是以攻擊企業為目標。但他警告說，即使是那些並不受牽連的企業也可能會遭受到損害。
德賓說：「我們已經看到，歐洲法院宣布歐美數據《安全港協議》無效。同時，我們正看到越來越多的來自政府機構關於重視數據隱私的呼籲，盡管某些技術供應商會表示說，』我們已經徹底執行了端到端的加密。』但在一個連恐怖主義都變得日趨規范的世界裡，當看到一個網路物理鏈接時，我們要如何面對這一問題?」展望未來，企業必須了解政府部分的相關監管要求，並積極與合作夥伴合作，德賓說。
德賓說：「立法者必須將始終對此高度重視，並及時跟上最新網路攻擊技術的步伐，我甚至認為立法者本身也需要參與到預防網路安全威脅的過程中來。他們所探討的一直是如何應對昨天已經發生的網路安全事件，但事實上，網路安全更多的是關於明天的。」
2、大數據將引發大問題
現如今的企業在他們的運營和決策過程中，正越來越多的運用到大數據分析了。但這些企業同時也必須認識到：數據分析其實是有人為因素的。對於那些不尊重人的因素的企業而言，或將存在高估了大數據輸出價值的風險，德賓說。並指出，信息數據集完整性較差，很可能會影響分析結果，並導致糟糕的業務決策，甚至錯失市場機會，造成企業品牌形象受損和利潤損失。
德賓說：「當然，大數據分析是一個巨大的誘惑，而當您訪問這些數據信息時，必須確保這些數據信息是准確的。」這個問題關乎到數據的完整性，對我來說，這是一個大問題。當然，數據是當今企業的生命線，但是我們真的對其有充分的認識嗎?」「現如今，企業已經收集了大量的信息。而最讓我所擔憂的問題並不是犯罪份子竊取這些信息，而是企業實際上是在以其從來不會去看的方式來操縱這些數據。」他補充道。例如，他指出，相當多的企業已經將代碼編寫工作進行外包多年了。他說：「我們並不知道在那些代碼中有沒有可能會讓您企業泄露數據信息的後門。」事實上，這是有可能的。而您更需要懷疑的是：不斷提出假設的問題，並確保從數據信息中獲得的洞察分析正是其實際上所反映的。」當然，您所需要擔心的並不只是代碼的完整性。您更需要了解所有數據的出處。「如果企業收集並存儲了相關數據信息，務必要明白了解其出處。」他說。一旦您開始分享這些數據，您就是把自己也打開了。您需要知道這些信息是如何被使用的，與誰進行了分享，誰在不斷增加，以及這些數據是如何被操縱的。」
3、移動應用和物聯網
德賓說，智能手機和其他移動設備迅速普及正在使得物聯網(IoT)日漸成為網路犯罪份子進行惡意行為的首要目標。隨著攜帶自己的設備辦公(BYOD)、以及工作場所可穿戴技術的不斷推出，在未來的一年裡，人們對工作和家庭移動應用程序的要求會不斷增加。而為了滿足這一需求的增加，開發商們在面臨強大的工作壓力和微薄的利潤空間的情況下，很可能會犧牲應用程序的安全性，並盡快在未經徹底測試的情況下，以低成本交付產品，導致質量差的產品更容易被不法分子或黑客所攻擊。「不要把這和手機簡單的相混淆了。」德賓說。移動性遠不只有這么一點，智能手機只是移動性的一個組成部分。他注意到，越來越多的企業員工也和他一樣，需要不斷地出差到各地辦公。「我們沒有固定的辦公室。」他說。上次我登陸網路是在一家旅館。而今天則是在別人的辦公環境。我如何確保真的是我史蒂夫本人登錄的某個特別的系統呢?我可能只知道這是一款來自史蒂夫的設備登錄的，或者我相信是史蒂夫的設備登錄的，但我怎麼能夠知道這是否是用史蒂夫的另一款設備的呢?
企業應做好准備迎接日益復雜的物聯網，並明白物聯網的到來對於他們的意義何在，德賓說。企業的首席信息安全官們(CISO)應積極主動，確保企業內部開發的各款應用程序均遵循了公認的系統開發生命周期方法，相關的測試准備步驟是不可避免的。他們還應該按照企業現有的資產管理策略和流程管理員工用戶的設備，將用戶設備對於企業網路的訪問納入企業現有管理的標准，以創新的方式推動和培養員工們的BYOD風險意識。
4、網路犯罪造成的安全威脅風暴
德賓說，網路犯罪高居2015年安全威脅名單榜首，而這一趨勢在2016年並不會減弱。網路犯罪以及黑客活動的增加，迫使企業必須遵從不斷提升的監管要求，不懈追求技術進步，這使得企業在安全部門的投資激增，而這些因素結合起來，可能形成安全威脅風暴。那些採用了風險管理辦法的企業需要確定那些企業的業務部門所最為依賴的技術，並對其進行量化，投資於彈性。
網路空間對於網路犯罪分子和恐怖分子而言，是一個越來越有吸引力的攻擊動機、和賺錢來源，他們會製造破壞，甚至對企業和政府機構實施網路攻擊。故而企業必須為那些不可預測的網路事件做好准備，以便使他們有能力能夠承受住不可預見的，高沖擊性的網路事件。「我看到越來越多日益成熟的網路犯罪團伙。」德賓說。他們的組織非常復雜和成熟，並具有良好的協調。我們已經看到網路犯罪作為一種服務的增加。這種日益增加的復雜性將給企業帶來真正的挑戰。我們真的進入了一個新的時代，您根本無法預測一個網路犯罪是否會找您。從企業的角度來看，您要如何防禦呢?
問題的部分原因在於，許多企業仍然還處在專注於保衛企業外部邊界的時代，但現如今的主要威脅則是由於企業內部的人士，無論其是出於惡意目的或只是無知採取了不當的安全實踐方案，這使得網路威脅日漸已經開始向外圍滲透了「不管是對是錯，我們一直是將網路犯罪視為是從外部攻擊的角度來看，所以我們試圖採用防火牆來簡單應對。」德賓說。 「但企業還存在來自內部的威脅。這讓我們從企業的角度來看，是一個非常不舒服的地方。」事實的真相是，企業根本無法對付網路犯罪，除非他們採取更具前瞻性的方法。「幾個星期前，我在與一名大公司的擁有九年工作經驗的首席信息安全官交談時，他告訴我說，藉助大數據分析，他現在已經在整個企業幾乎完全實現了可視化。在從業了九年後，他發現網路罪犯的這種能力也在不斷積累。而我們的做法只是不斷地被動反應，而不是主動的防禦。」「網路犯罪分子的工作方式卻不是這樣的。」他補充說。「他們總是試圖想出一個新的方法。我認為我們還不擅長打防守。我們需要真正將其提高到同一水平。我們永遠不會想出新的方法。而在我們企業內部甚至還存在這樣的想法：即然我們還沒有被攻破，為什麼我們要花所有這些錢呢?」
5、技能差距將成為信息安全的一個無底深淵
隨著網路攻擊犯罪份子的能力日益提高，信息安全專家們正變得越來越成熟，企業對於信息安全專家的需求越來越多。而網路犯罪分子和黑客也在進一步深化他們的技能，他們都在努力跟上時代的步伐，德賓說。企業的首席信息安全官們需要在企業內部建立可持續的招募計劃，培養和留住現有人才，提高企業網路的適應能力。德賓說，在2016年，隨著超連通性的增加，這個問題將變得更糟。首席信息安全官在幫助企業及時獲得新的技能方面將需要更積極。「在2016年，我認為我們將變得更加清楚，也許企業在其安全部門並沒有合適的人才。」他說。我們知道，企業有一些很好的技術人員可以安裝和修復防火牆等。但真正好的人才則是可以在確保企業網路安全的情況下，滿足業務的挑戰和業務發展。這將是一個明顯的弱點。企業的董事會也開始意識到，企業網路是他們做生意的重要方式。我們還沒有在業務和網路安全實踐之間建立起聯系。」
在某些情況下，企業根本沒有合適的首席信息安全官會變得相當明顯。而其他企業也必須問自己，安全本身是否被放在了恰當的位置。
德賓說：「您企業無法避免每一次嚴重的事件，雖然許多企業在事件管理方面做得很好，但很少有企業建立了一套有組織的方法來評估哪些是錯誤的。」因此，這會產生不必要的成本，並讓企業承擔不適當的風險。各種規模的企業均需要對此給予高度重視，以確保他們對於未來的這些新興的安全挑戰做好了充分的准備，並能夠很好的應對。通過採用一個切實的，具有廣泛基礎的，協作的方式，提高網路安全和應變能力，政府部門、監管機構、企業的高級業務經理和信息安全專業人士都將能夠更好地了解網路威脅的真實本質，以及如何快速作出適當的反應。」

6. 有哪些影響互聯網界的重大安全事件

震驚網路的熊貓燒香病毒。

十四年前，中國駭客whboy（李俊）發布熊貓燒香病毒，因中毒電腦桌面上出現「熊貓燒香」圖案名噪一時，這也成為了當時一度讓人談網色變的病毒。

熊貓燒香病毒可通過感染系統的*.exe、*.com、*.pif、*.src、*.html、*.asp文件，導致打開網頁文件時IE自動跳轉到指定病毒網址中下載病毒，同時出現藍屏、頻繁重啟以及系統硬碟中數據文件被破壞等現象。

在短短幾個月的時間，熊貓燒香感染門戶網站、擊潰數據系統、導致網路癱瘓，在全國范圍內帶來了無法估量的損失，「熊貓燒香」已經永遠停留在十幾年前。

總結如下：

如今看來，隨著科學技術的發展和變革，熊貓燒香跟今天的勒索病毒、木馬、黑客攻擊等帶來的危害完全不能相比，但該病毒卻是國內民眾第一次對計算機病毒的危害有了真實的感受，因此成為病毒史上的經典案例，對國內未來的網路安全發展起到了推動和警示作用。

7. 網路安全發展現狀

過去，網路安全得不到用戶的足夠重視，行業發展緩慢。近幾年，一方面，工信部和發改委對網路安全行業的政策支持越來越大;另一方面，互聯網應用領域的發展越來越廣泛和深入，致使網路安全的需求越來越大。如今，5G網路、人工智慧、工業互聯網、大數據中心等為代表的一系列新型基礎設施逐漸成為了創新熱點。網路安全產業成為保障「新基建」安全的重要基石，隨著「新基建」在各個領域的深入開展，其將為網路安全企業的發展提供新的機遇。

網路安全行業政策密集出台

2013年11月，國家安全委員會正式成立;2014年2月，中央網路安全和信息化領導小組成立，充分展示了我國對網路安全行業的重視。近年來，我國政府一直出台多項政策推動網路信息安全行業的發展，以滿足對政府、企業等網路信息安全的合規要求。國家層面的政策從兩方面推動我國網路安全行業發展，一方面，加強對網路安全的重視，提高網路安全產品的應用規模;另一方面，從硬體設備等基礎設施上杜絕網路安全隱患。

一系列法規政策提高了政府、企業對網路信息安全的合規要求，預計將帶動政府、企業在網路信息安全方面的投入。

以上數據及分析均來自於前瞻產業研究院《中國網路安全行業發展前景預測與投資戰略規劃分析報告》。

8. 列舉近兩年計算機網路安全問題給電子商務帶來的重大事故

1)源代碼被盜事件。
2)重大黑客攻擊事件。
3)惡意軟體肆虐事件。
4)信息泄密事件。
5)重大漏洞事件 。
6)操作系統安全事件。