疫情期间网络安全变革

⑴ 年度盘点|物联网2020年回顾：十大重要进展

【导读】新年伊始，在2020年受疫情影响的大环境下，物联网也迎来了更多充满戏剧性的挑战与变革，在疫情爆发后，各地采取的一系列措施及发生的这大大小小的的事件背后，多多少少都有物联网的身影，为此，在这里小编整理了相关报告后，和大家说说2020年物联网在全球的主要进展，分享给大家以供参考和借鉴!下面我们一起来看看物联网2020年回顾：十大重要进展。

Part I: Covid-19对IoT 2020的影响

受疫情影响，公众对物联网的兴趣下降了15%

人们通过Google搜索“物联网”话题的频率在2020年骤然下降。自2020年3月疫情大流行以来，这一下降比例达到15%;此后，“物联网”话题搜索量一直保持相对稳定并处于较低水平，也没有回升迹象。物联网显然不像其它话题那样在公众中扮演重要角色，例如：在同一时间范围内，公众对游戏的搜索兴趣猛增了约65%、对“在家工作”的兴趣增加了104%、对“失业救济金”的兴趣猛增了250%。在对3000多个财报电话的分析显示，在2020年第二季度，“IoT”一词的使用量呈类似下降趋势。但是，有关物联网，尤其是“工业物联网”的讨论在第三季度又重新开始。

尽管疫情大流行，但2020 IoT市场仍然强劲

尽管Covid-19疫情不断，并且
2020年全球GDP下降了5%，物联网市场在2020年仍在增长(无论是支出规模还是连接设备总数)。虽然有少量物联网项目因各种原因(如在封锁期间无法建立基础设施)而停止或推迟，但大多数物联网项目在2020仍在继续。

事实上，2020年是智能设备的一个拐点——活跃的物联网连接数量(例如：连接的汽车、智能家居设备、连接的工业设备)等，有史以来第一次超过了非物联网连接的数量(例如：智能手机、笔记本电脑和台式机)。目前全球有217亿活跃的连接设备，其中54%(117亿)是物联网设备连接。到2025年，预计将有超过300亿个物联网连接，即地球上几乎每人有4个物联网设备。

十余个物联网主题随疫情加速发展

物联网在应对疫情中起着至关重要的作用。一些以物联网为中心的用例在帮助世界应对疫情方面发挥了(并将继续发挥)重要作用。最值得注意的包括工作场所、医院和其它基于物联网的接触者追踪(例如：Concept
Reply的跟踪和定位系统)，以及整个疫苗供应链中的产品跟踪和验证(例如：Controlant)。

对2021年的前景持谨慎乐观态度

进入2021年，物联网技术的整体情况，看起来很乐观。人们普遍认为，任何因Covid-19对业务的负面影响都将在2021年逐渐消失，新的“数字化转型浪潮”将推动物联网市场的发展。企业将加速发展的主题之一是“新技术支持的商业模式”，其中许多新的商业模式将由互联的物联网产品来实现。企业关注的另一个主要主题是“人工智能”。

Part II: IoT 2020十大进展

最大的物联网新势力：小米

2020年1月，来自中国的电子制造商小米宣布计划在未来5年内至少投资72亿美元用于5G和人工智能(AIoT)。新的推动包括对智能电视、无人机、电动滑板车、空气净化器、路由器、安全摄像头等一系列消费和企业物联网设备的重大投资。

物联网在对抗Covid-19中的最大贡献：挽救生命

在2020年初，物联网行业没有人能够预见到，IoT技术将在这一整年中为拯救生命而扮演重要角色。伦敦帝国理工学院于2020年6月进行的一项被广泛引用的研究估计，在第一波Covid-19大流行期间，社交距离仅在欧洲就挽救了300万条生命。虽然这些被挽救的生命大多可以归功于人们只是待在家里、戴上口罩和避免接触，但物联网技术无疑在一些情况下阻止了进一步的传播。

许多物联网厂商竞相推出社交距离工具(包括Bosch.IO的工作场所隔离和联系人追踪解决方案，Software AG和Dell的Smart Social
Distancing解决方案，或Concept Reply的追踪和定位系统等)。

位于德国莱比锡的Goebecke面包店只是使用这种解决方案的众多企业之一。该企业老板介绍，工作场所的音频提醒和对员工数据的分析能力，都使员工更加谨慎、意识更强，这些员工随后变换了各自之间的距离。

最近，用于Covid-19的物联网的重点已经转移到疫苗供应链监控上，以确保疫苗安全交付，不发生产品丢失、篡改或变质。例如，辉瑞公司(Pfizer/Biontech)选择了冰岛的初创公司Controlant来监控其Covid-19疫苗的配送。

加速最快的物联网垂直领域：医疗保健

多年来，由于行业的高度规范性以及缺乏对医疗数字化的支持和紧迫性，在医疗环境中实施物联网项目被证明是很麻烦的。

现在，越来越多的证据表明，Covid-19已经导致了医疗保健领域的数字化爆炸，特别是在医院。美国食品药品监督管理局(FDA)在2020年5月发布了多项临时政策，以在2020年支持数字化工具。德国在2020年10月首次允许医生开出针对特定疾病的数字健康应用(例如，一款有助于治愈焦虑症的应用)。

在大流行期间激增的应用之一是“远程医疗”，即医生通过视频会议治疗患者。医生报告说，远程医疗通常被视为只是迈向数字诊断的第一步，它依靠物联网设备从远处诊断病人。数家医院于2020年开始进行试验。2020年12月，一名伦敦外科医生在加利福尼亚用5G技术对香蕉进行远程手术的视频在网上疯传。

2020年最大的物联网融资：Samsara

Samsara又成功了。2020年5月，在第一次Covid-19大封锁期间，该公司又筹集了4亿美元，旨在进一步扩大其工业物联网业务。本轮融资对该公司的估值为54亿美元，较2019年投资时估值下降14%。首席执行官Sanjit
Biswas在宣布这轮融资时，还宣布裁员300人(占劳动力的18%)，这是由于Covid-19对关键垂直运输系统的影响。

2020年值得注意的顶级投资(与物联网相关)包括：

最重要的技术标准化：5G Release 16

2020年7月，3GPP标准机构达到了一个重要的里程碑：发布版本16，这是5G技术的第二套规范，也是5G
IoT的关键一步。构成版本16的一套新规范包括对“超可靠、低延迟通信”(eURLLC)、定位功能以及对TSN(时间敏感网络)的支持等方面的重大改进，所有这些方面对于各种物联网用例的物联网连接都非常重要，尤其是对于高端应用，如工业物联网领域的应用。此外，版本16还可以在新的5G核心网上部署和管理NB-IoT和LTE-M技术，使5G网络可以通过这些技术管理大规模和低复杂性的物联网。当前，全球约有2亿个IoT连接使用NB-IoT
/ LTE-M的产品。预计，面向高端应用的5G物联网将在2022年及以后兴起。

最着名的新流行语：AIoT

多年来，人们一直认为，物联网的真正价值可以通过应用于物联网数据流的AI/ML算法来解锁。因此，事后看来，“AI + IoT=
AIoT”在2020年出现并成为一个新流行语也就不足为奇了。在2020年12月，Google对这个话题的搜索量大概比12个月前多了70%。有趣的是，这个词似乎起源于中国(而不是像“
IoT”一词起源于美国)。华为和小米以及台积电(TSMC)这几年一直在推崇人工智能物联网的概念，即人工智能和物联网的融合。

2020年，许多“非中国”公司在品牌推广工作中都使用了这个术语。美国工业软件提供商Aspen Technology于2020年8月宣布了其新的工业4.0
AIoT
Hub，瑞士网络安全公司Wisekey于2020年9月推出了以AIoT为中心的新数字战略。在2020年推崇这一术语的公司的其它例子包括总部位于新加坡的ASM
Pacific Technology和总部位于美国的分析软件提供商SAS。

最大的物联网相关收购：Nvidia-ARM

2020年9月13日，英伟达宣布有意收购ARM，这是迄今为止最大的半导体交易，估值400亿美元。除了是最大的半导体交易外，此次收购有望为AI&边缘物联网带来新的技术创新。英伟达收购的主要业务板块是ARM的处理器IP，其中也有重要的IoT成分，尤其是边缘计算。ARM的IoT产品&服务集团(ARM的Pelion
IoT平台、MbedOS、SoC解决方案/安全、KigenSIM解决方案)将不参与此次交易。如果这笔交易获得监管部门的批准，可能会出现这样一种情况：中国企业永远得不到ARM的技术。这可能会进一步造成美中贸易关系的不平衡，从而使美国在半导体知识产权市场占据主导地位。

2020年的重要收购(与物联网相关)包括：

最雄心勃勃的新物联网连接技术：Amazon Sidewalk

2020年11月，亚马逊通知Amazon Echo设备和Ring安全摄像头的客户，Amazon
Sidewalk将很快推送到他们的设备上。Sidewalk是一个雄心勃勃的项目，旨在创建一个邻里共享的网络，让宠物或资产追踪器等物联网设备，即使在家庭Wi-Fi网络中断或超出范围时也能连接到互联网。这是通过将不同的Wi-Fi网络连接成一个低带宽网络，供不同用户的物联网设备使用的技术。

2020年9月，LoRa低功耗标准幕后的芯片公司Semtech宣布已与亚马逊建立合作伙伴关系，以合作构建网络;几个月后的12月，据报道LoRa联盟正在洽谈，也将加入并支持Sidewalk，使用开放的LoRaWAN标准，该联盟及其500多家成员公司都支持该标准。

最重要的政府举措：美国物联网网络安全改进法

2020年12月，《物联网网络安全改进法案》终于签署成为美国法律。其中，该法律要求美国国家标准与技术研究所(NIST)定期(至少每5年一次)更新物联网安全标准和指南。专家们希望，该法律能够促使制造商在设计物联网设备时考虑到一些网络安全功能(例如：使用安全编码实践、提供足够的认证、定期给设备打补丁)。

最大的IoT 2020 IPO：C3.ai

2020年12月9日，C3.ai上市(在纽约证券交易所交易，股票代码为“AI”)。C3是一个真正的物联网成功案例。该公司由美国亿万富翁Tom
Siebel于2009年创立，他因创立Siebel Systems公司而闻名，2006年1月该公司出售给甲骨文。C3.ai最初叫C3
Energy，主要专注于电网、电表和公用事业的数字化，该公司后来(2016年)品牌更新为C3IoT，并将其关注点扩大到能源之外，作为一个横向物联网平台。近年来，该公司强调通用分析和人工智能能力，这也是为什么该公司再次将品牌重塑为C3.ai。今天的C3.ai声称它可以从5700万个传感器读取数据，但Siebel明确表示，重点是AI(包括非IoT应用)。2020年12月上市至今，股价已较开盘价飙升超过40%，估值近140亿美元(截至2021年1月8日)。

以上就是小编今天给大家整理分享关于“年度盘点|物联网2020年回顾：十大重要进展”的相关内容希望对大家有所帮助。小编认为要想在大数据行业有所建树，需要考取部分含金量高的数据分析师证书，这样更有核心竞争力与竞争资本。

⑵ 如何解决企业远程办公网络安全问题

企业远程办公的网络安全常见问题及建议

• 发表时间：2020-03-06 11:46:28

• 作者：宁宣凤、吴涵等

• 来源：金杜研究院

• 分享到：微信新浪微博QQ空间

当前是新型冠状病毒防控的关键期，举国上下万众一心抗击疫情。为增强防控，自二月初以来，北京、上海、广州、杭州等各大城市政府公开表态或发布通告，企业通过信息技术开展远程协作办公、居家办公［1］。2月19日，工信部发布《关于运用新一代信息技术支撑服务疫情防控和复工复产工作的通知》，面对疫情对中小企业复工复产的严重影响，支持运用云计算大力推动企业上云，重点推行远程办公、居家办公、视频会议、网上培训、协同研发和电子商务等在线工作方式［2］。

面对国家和各地政府的呼吁，全国企业积极响应号召。南方都市报在2月中旬发起的网络调查显示，有47．55％的受访者在家办公或在线上课［3］。面对特殊时期庞大的远程办公需求，远程协作平台也积极承担社会担当，早在1月底，即有17家企业的21款产品宣布对全社会用户或特定机构免费开放其远程写作平台软件［4］。

通过信息技术实现远程办公，无论是网络层、系统层，还是业务数据，都将面临更加复杂的网络安全环境，为平稳有效地实现安全复工复产，降低疫情对企业经营和发展的影响，企业应当结合实际情况，建立或者适当调整相适应的网络与信息安全策略。

一、远程办公系统的类型

随着互联网、云计算和物联网等技术的深入发展，各类企业，尤其是互联网公司、律所等专业服务公司，一直在推动实现企业内部的远程协作办公，尤其是远程会议、文档管理等基础功能应用。从功能类型来看，远程办公系统可分为以下几类：［5］

综合协作工具，即提供一套综合性办公解决方案，功能包括即时通信和多方通信会议、文档协作、任务管理、设计管理等，代表软件企包括企业微信、钉钉、飞书等。

即时通信（即InstantMessaging或IM）和多方通信会议，允许两人或以上通过网络实时传递文字、文件并进行语音、视频通信的工具，代表软件包括Webex、Zoom、Slack、Skype等。

文档协作，可为多人提供文档的云存储和在线共享、修改或审阅功能，代表软件包括腾讯文档、金山文档、印象笔记等。

任务管理，可实现任务流程、考勤管理、人事管理、项目管理、合同管理等企业办公自动化（即OfficeAutomation或OA）功能，代表软件包括Trello、Tower、泛微等。

设计管理，可根据使用者要求，系统地进行设计方面的研究与开发管理活动，如素材、工具、图库的管理，代表软件包括创客贴、Canvas等。

二、远程办公不同模式下的网络安全责任主体

《网络安全法》（“《网安法》”）的主要规制对象是网络运营者，即网络的所有者、管理者和网络服务提供者。网络运营者应当承担《网安法》及其配套法规下的网络运行安全和网络信息安全的责任。

对于远程办公系统而言，不同的系统运营方式下，网络安全责任主体（即网络运营者）存在较大的差异。按照远程办公系统的运营方式划分，企业远程办公系统大致可以分为自有系统、云办公系统和综合型系统三大类。企业应明确区分其与平台运营方的责任界限，以明确判断自身应采取的网络安全措施。

（1）自有系统

此类模式下，企业的远程办公系统部署在自有服务器上，系统由企业自主研发、外包研发或使用第三方企业级软件架构。此类系统开发成本相对较高，但因不存在数据流向第三方服务器，安全风险则较低，常见的企业类型包括国企、银行业等重要行业企业与机构，以及经济能力较强且对安全与隐私有较高要求的大型企业。

无论是否为企业自研系统，由于系统架构完毕后由企业单独所有并自主管理，因此企业构成相关办公系统的网络运营者，承担相应的网络安全责任。

（2）云办公系统

此类办公系统通常为SaaS系统或APP，由平台运营方直接在其控制的服务器上向企业提供注册即用的系统远程协作软件平台或APP服务，供企业用户与个人（员工）用户使用。此类系统构建成本相对经济，但往往只能解决企业的特定类型需求，企业通常没有权限对系统进行开发或修改，而且企业数据存储在第三方服务器。该模式的常见企业类型为相对灵活的中小企业。

由于云办公系统（SaaS或APP）的网络、数据库、应用服务器都由平台运营方运营和管理，因此，云办公系统的运营方构成网络运营者，通常对SaaS和APP的网络运行安全和信息安全负有责任。

实践中，平台运营方会通过用户协议等法律文本，将部分网络安全监管义务以合同约定方式转移给企业用户，如要求企业用户严格遵守账号使用规则，要求企业用户对其及其员工上传到平台的信息内容负责。

（3）综合型系统

此类系统部署在企业自有服务器和第三方服务器上，综合了自有系统和云办公，系统的运营不完全由企业控制，多用于有多地架设本地服务器需求的跨国企业。

云办公系统的供应商和企业本身都可能构成网络运营者，应当以各自运营、管理的网络系统为边界，对各自运营的网络承担相应的网络安全责任。

对于企业而言，为明确其与平台运营方的责任边界，企业应当首先确认哪些“网络”是企业单独所有或管理的。在远程办公场景下，企业应当考虑多类因素综合认定，分析包括但不限于以下：

办公系统的服务器、终端、网络设备是否都由企业及企业员工所有或管理；

企业对企业使用的办公系统是否具有最高管理员权限；

办公系统运行过程中产生的数据是否存储于企业所有或管理的服务器；

企业与平台运营方是否就办公系统或相关数据的权益、管理权有明确的协议约定等。

当然，考虑到系统构建的复杂性与多样性，平台运营方和企业在远程协作办公的综合系统中，可能不免共同管理同一网络系统，双方均就该网络承担作为网络运营者的安全责任。但企业仍应通过合同约定，尽可能固定网络系统中双方各自的管理职责以及网络系统的归属。因此，对于共同管理、运营远程协作办公服务平台的情况下，企业和平台运营方应在用户协议中明确双方就该系统各自管理运营的系统模块、各自对其管理的系统模块的网络安全责任以及该平台的所有权归属。

三、远程办公涉及的网络安全问题及应对建议

下文中，我们将回顾近期远程办公相关的一些网络安全热点事件，就涉及的网络安全问题进行简要的风险评估，并为企业提出初步的应对建议。

1．用户流量激增导致远程办公平台“短时间奔溃”，平台运营方是否需要承担网络运行安全责任？

事件回顾：

2020年2月3日，作为春节假期之后的首个工作日，大部分的企业都要求员工在家办公。尽管各远程办公系统的平台运营方均已经提前做好了应对预案，但是巨量的并发响应需求还是超出了各平台运营商的预期，多类在线办公软件均出现了短时间的“信息发送延迟”、“视频卡顿”、“系统奔溃退出”等故障［6］。在出现故障后，平台运营方迅速采取了网络限流、服务器扩容等措施，提高了平台的运载支撑能力和稳定性，同时故障的出现也产生一定程度的分流。最终，尽管各远程办公平台都在较短的时间内恢复了平台的正常运营，但还是遭到了不少用户的吐槽。

风险评估：

依据《网络安全法》（以下简称《网安法》）第22条的规定，网络产品、服务应当符合相关国家标准的强制性要求。网络产品、服务的提供者不得设置恶意程序；发现其网络产品、服务存在安全缺陷、漏洞等风险时，应当立即采取补救措施，按照规定及时告知用户并向有关主管部门报告。网络产品、服务的提供者应当为其产品、服务持续提供安全维护；在规定或者当事人约定的期限内，不得终止提供安全维护。

远程办公平台的运营方，作为平台及相关网络的运营者，应当对网络的运行安全负责。对于短时间的系统故障，平台运营方是否需要承担相应的法律责任或违约责任，需要结合故障产生的原因、故障产生的危害结果、用户协议中的责任约定等因素来综合判断。

对于上述事件而言，基于我们从公开渠道了解的信息，尽管多个云办公平台出现了响应故障问题，给用户远程办公带来了不便，但平台本身并未暴露出明显的安全缺陷、漏洞等风险，也没有出现网络数据泄露等实质的危害结果，因此，各平台很可能并不会因此而承担网络安全的法律责任。

应对建议：

在疫情的特殊期间，主流的远程办公平台产品均免费开放，因此，各平台都会有大量的新增客户。对于平台运营方而言，良好的应急预案和更好的用户体验，肯定更有利于平台在疫情结束之后留住这些新增的用户群体。

为进一步降低平台运营方的风险，提高用户体验，我们建议平台运营方可以：

将用户流量激增作为平台应急事件处理，制定相应的应急预案，例如，在应急预案中明确流量激增事件的触发条件、服务器扩容的条件、部署临时备用服务器等；

对用户流量实现实时的监测，及时调配平台资源；

建立用户通知机制和话术模板，及时告知用户系统响应延迟的原因及预计恢复的时间等；

在用户协议或与客户签署的其他法律文本中，尝试明确该等系统延迟或奔溃事件的责任安排。

2．在远程办公环境下，以疫情为主题的钓鱼攻击频发，企业如何降低外部网络攻击风险？

事件回顾：

疫情期间，某网络安全公司发现部分境外的黑客组织使用冠状病毒为主题的电子邮件进行恶意软件发送，网络钓鱼和欺诈活动。比如，黑客组织伪装身份（如国家卫健委），以“疫情防控”相关信息为诱饵，发起钓鱼攻击。这些钓鱼邮件攻击冒充可信来源，邮件内容与广大人民群众关注的热点事件密切相关，极具欺骗性。一旦用户点击，可能导致主机被控，重要信息、系统被窃取和破坏［7］。

风险评估：

依据《网安法》第21、25条的规定，网络运营者应当按照网络安全等级保护制度的要求，履行下列安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改：（1）制定内部安全管理制度和操作规程，确定网络安全负责人，落实网络安全保护责任；（2）采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施；（3）采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月；（4）采取数据分类、重要数据备份和加密等措施；（5）法律、行政法规规定的其他义务。同时，网络运营者还应当制定网络安全事件应急预案，及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险；在发生危害网络安全的事件时，立即启动应急预案，采取相应的补救措施，并按照规定向有关主管部门报告。

远程办公的实现，意味着企业内网需要响应员工移动终端的外网接入请求。员工所处的网络安全环境不一，无论是接入网络还是移动终端本身，都更容易成为网络攻击的对象。一方面，公用WiFi、网络热点等不可信的网络都可能作为员工的网络接入点，这些网络可能毫无安全防护，存在很多常见的容易被攻击的网络漏洞，容易成为网络犯罪组织侵入企业内网的中转站；另一方面，部分员工的移动终端设备可能会安装设置恶意程序的APP或网络插件，员工在疏忽的情况下也可能点击伪装的钓鱼攻击邮件或勒索邮件，严重威胁企业内部网络的安全。

在计算机病毒或外部网络攻击等网络安全事件下，被攻击的企业尽管也是受害者，但如果企业没有按照《网安法》及相关法律规定的要求提前采取必要的技术防范措施和应急响应预案，导致网络数据泄露或者被窃取、篡改，给企业的用户造成损失的，很可能依旧需要承担相应的法律责任。

应对建议：

对于企业而言，为遵守《网安法》及相关法律规定的网络安全义务，我们建议，企业可以从网络安全事件管理机制、移动终端设备安全、数据传输安全等层面审查和提升办公网络的安全：

（1）企业应当根据其运营网络或平台的实际情况、员工整体的网络安全意识，制定相适应的网络安全事件管理机制，包括但不限于：

制定包括数据泄露在内的网络安全事件的应急预案；

建立应对网络安全事件的组织机构和技术措施；

实时监测最新的钓鱼网站、勒索邮件事件；

建立有效的与全体员工的通知机制，包括但不限于邮件、企业微信等通告方式；

制定与员工情况相适应的信息安全培训计划；

设置适当的奖惩措施，要求员工严格遵守公司的信息安全策略。

（2）企业应当根据现有的信息资产情况，采取以下措施，进一步保障移动终端设备安全：

根据员工的权限等级，制定不同的移动终端设备安全管理方案，例如，高级管理人员或具有较高数据库权限的人员仅能使用公司配置的办公专用移动终端设备；

制定针对移动终端设备办公的管理制度，对员工使用自带设备进行办公提出明确的管理要求；

定期对办公专用的移动终端设备的系统进行更新、漏洞扫描；

在终端设备上，对终端进行身份准入认证和安全防护；

重点监测远程接入入口，采用更积极的安全分析策略，发现疑似的网络安全攻击或病毒时，应当及时采取防范措施，并及时联系企业的信息安全团队；

就移动办公的信息安全风险，对员工进行专项培训。

（3）保障数据传输安全，企业可以采取的安全措施包括但不限于：

使用HTTPS等加密传输方式，保障数据传输安全。无论是移动终端与内网之间的数据交互，还是移动终端之间的数据交互，都宜对数据通信链路采取HTTPS等加密方式，防止数据在传输中出现泄漏。

部署虚拟专用网络（VPN），员工通过VPN实现内网连接。值得注意的是，在中国，VPN服务（尤其是跨境的VPN）是受到电信监管的，仅有具有VPN服务资质的企业才可以提供VPN服务。外贸企业、跨国企业因办公自用等原因，需要通过专线等方式跨境联网时，应当向持有相应电信业务许可证的基础运营商租用。

3．内部员工通过VPN进入公司内网，破坏数据库。企业应当如何预防“内鬼”，保障数据安全？

事件回顾：

2月23日晚间，微信头部服务提供商微盟集团旗下SaaS业务服务突发故障，系统崩溃，生产环境和数据遭受严重破坏，导致上百万的商户的业务无法顺利开展，遭受重大损失。根据微盟25日中午发出的声明，此次事故系人为造成，微盟研发中心运维部核心运维人员贺某，于2月23日晚18点56分通过个人VPN登入公司内网跳板机，因个人精神、生活等原因对微盟线上生产环境进行恶意破坏。目前，贺某被上海市宝山区公安局刑事拘留，并承认了犯罪事实［8］。由于数据库遭到严重破坏，微盟长时间无法向合作商家提供电商支持服务，此处事故必然给合作商户带来直接的经济损失。作为港股上市的企业，微盟的股价也在事故发生之后大幅下跌。

从微盟的公告可以看出，微盟员工删库事件的一个促成条件是“该员工作为运维部核心运维人员，通过个人VPN登录到了公司内网跳板机，并具有删库的权限”。该事件无论是对SaaS服务商而言，还是对普通的企业用户而言，都值得反思和自省。

风险评估：

依据《网安法》第21、25条的规定，网络运营者应当按照网络安全等级保护制度的要求，履行下列安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改：（1）制定内部安全管理制度和操作规程，确定网络安全负责人，落实网络安全保护责任；（2）采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施；（3）采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月；（4）采取数据分类、重要数据备份和加密等措施；（5）法律、行政法规规定的其他义务。同时，网络运营者还应当制定网络安全事件应急预案，及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险；在发生危害网络安全的事件时，立即启动应急预案，采取相应的补救措施，并按照规定向有关主管部门报告。

内部员工泄密一直是企业数据泄露事故的主要原因之一，也是当前“侵犯公民个人信息犯罪”的典型行为模式。远程办公环境下，企业需要为大部分的员工提供连接内网及相关数据库的访问权限，进一步增大数据泄露甚至被破坏的风险。

与用户流量激增导致的系统“短时间崩溃”不同，“微盟删库”事件的发生可能与企业内部信息安全管理有直接的关系。如果平台内合作商户产生直接经济损失，不排除平台运营者可能需要承担网络安全相关的法律责任。

应对建议：

为有效预防员工恶意破坏、泄露公司数据，保障企业的数据安全，我们建议企业可以采取以下预防措施：

制定远程办公或移动办公的管理制度，区分办公专用移动设备和员工自有移动设备，进行分类管理，包括但不限于严格管理办公专用移动设备的读写权限、员工自有移动设备的系统权限，尤其是企业数据库的管理权限；

建立数据分级管理制度，例如，应当根据数据敏感程度，制定相适应的访问、改写权限，对于核心数据库的数据，应当禁止员工通过远程登录方式进行操作或处理；

根据员工工作需求，依据必要性原则，评估、审核与限制员工的数据访问和处理权限，例如，禁止员工下载数据到任何用户自有的移动终端设备；

建立数据泄露的应急管理方案，包括安全事件的监测和上报机制，安全事件的响应预案；

制定远程办公的操作规范，使用文件和材料的管理规范、应用软件安装的审批流程等；

组建具备远程安全服务能力的团队，负责实时监控员工对核心数据库或敏感数据的操作行为、数据库的安全情况；

加强对员工远程办公安全意识教育。

4．疫情期间，为了公共利益，企业通过系统在线收集员工疫情相关的信息，是否需要取得员工授权？疫情结束之后，应当如何处理收集的员工健康信息？

场景示例：

在远程办公期间，为加强用工管理，确保企业办公场所的健康安全和制定相关疫情防控措施，企业会持续地向员工收集各类疫情相关的信息，包括个人及家庭成员的健康状况、近期所在地区、当前住址、所乘航班或火车班次等信息。收集方式包括邮件、OA系统上报、问卷调查等方式。企业会对收集的信息进行统计和监测，在必要时，向监管部门报告企业员工的整体情况。如发现疑似病例，企业也会及时向相关的疾病预防控制机构或者医疗机构报告。

风险评估：

2020年1月20日，新型冠状病毒感染肺炎被国家卫健委纳入《中华人民共和国传染病防治法》规定的乙类传染病，并采取甲类传染病的预防、控制措施。《中华人民共和国传染病防治法》第三十一条规定，任何单位和个人发现传染病病人或者疑似传染病病人时，应当及时向附近的疾病预防控制机构或者医疗机构报告。

2月9日，中央网信办发布了《关于做好个人信息保护利用大数据支撑联防联控工作的通知》（以下简称《通知》），各地方各部门要高度重视个人信息保护工作，除国务院卫生健康部门依据《中华人民共和国网络安全法》、《中华人民共和国传染病防治法》、《突发公共卫生事件应急条例》授权的机构外，其他任何单位和个人不得以疫情防控、疾病防治为由，未经被收集者同意收集使用个人信息。法律、行政法规另有规定的，按其规定执行。

各地也陆续出台了针对防疫的规范性文件，以北京为例，根据《北京市人民代表大会常务委员会关于依法防控新型冠状病毒感染肺炎疫情坚决打赢疫情防控阻击战的决定》，本市行政区域内的机关、企业事业单位、社会团体和其他组织应当依法做好本单位的疫情防控工作，建立健全防控工作责任制和管理制度，配备必要的防护物品、设施，加强对本单位人员的健康监测，督促从疫情严重地区回京人员按照政府有关规定进行医学观察或者居家观察，发现异常情况按照要求及时报告并采取相应的防控措施。按照属地人民政府的要求，积极组织人员参加疫情防控工作。

依据《通知》及上述法律法规和规范性文件的规定，我们理解，在疫情期间，如果企业依据《中华人民共和国传染病防治法》、《突发公共卫生事件应急条例》获得了国务院卫生健康部门的授权，企业在授权范围内，应当可以收集本单位人员疫情相关的健康信息，而无需取得员工的授权同意。如果不能满足上述例外情形，企业还是应当依照《网安法》的规定，在收集前获得用户的授权同意。

《通知》明确规定，为疫情防控、疾病防治收集的个人信息，不得用于其他用途。任何单位和个人未经被收集者同意，不得公开姓名、年龄、身份证号码、电话号码、家庭住址等个人信息，但因联防联控工作需要，且经过脱敏处理的除外。收集或掌握个人信息的机构要对个人信息的安全保护负责，采取严格的管理和技术防护措施，防止被窃取、被泄露。具体可参考我们近期的文章《解读网信办＜关于做好个人信息保护利用大数据支撑防疫联控工作的通知＞》

应对建议：

在远程期间，如果企业希望通过远程办公系统收集员工疫情相关的个人信息，我们建议各企业应当：

制定隐私声明或用户授权告知文本，在员工初次提交相关信息前，获得员工的授权同意；

遵循最小必要原则，制定信息收集的策略，包括收集的信息类型、频率和颗粒度；

遵循目的限制原则，对收集的疫情防控相关的个人信息进行区分管理，避免与企业此前收集的员工信息进行融合；

在对外展示企业整体的健康情况时或者披露疑似病例时，对员工的相关信息进行脱敏处理；

制定信息删除管理机制，在满足防控目的之后，及时删除相关的员工信息；

制定针对性的信息管理和保护机制，将收集的员工疫情相关的个人信息，作为个人敏感信息进行保护，严格控制员工的访问权限，防止数据泄露。

5．远程办公期间，为有效监督和管理员工，企业希望对员工进行适当的监测，如何才能做到合法合规？

场景示例：

远程办公期间，为了有效监督和管理员工，企业根据自身情况制定了定时汇报、签到打卡、视频监控工作状态等措施，要求员工主动配合达到远程办公的监测目的。员工通过系统完成汇报、签到打卡时，很可能会反复提交自己的姓名、电话号码、邮箱、所在城市等个人基本信息用于验证员工的身份。

同时，在使用远程OA系统或App时，办公系统也会自动记录员工的登录日志，记录如IP地址、登录地理位置、用户基本信息、日常沟通信息等数据。此外，如果员工使用企业分配的办公终端设备或远程终端虚拟机软件开展工作，终端设备和虚拟机软件中可能预装了监测插件或软件，在满足特定条件的情况下，会记录员工在终端设备的操作行为记录、上网记录等。

风险评估：

上述场景示例中，企业会通过1）员工主动提供和2）办公软件自动或触发式收集两种方式收集员工的个人信息，构成《网安法》下的个人信息收集行为。企业应当根据《网安法》及相关法律法规的要求，遵循合法、正当、必要的原则，公开收集、使用规则，明示收集、使用信息的目的、方式和范围，并获取员工的同意。

对于视频监控以及系统监测软件或插件的使用，如果操作不当，并且没有事先取得员工的授权同意，很可能还会侵犯到员工的隐私，企业应当尤其注意。

应对建议：

远程办公期间，尤其在当前员工还在适应该等工作模式的情形下，企业根据自身情况采取适当的监督和管理措施，具有正当性。我们建议企业可以采取以下措施，以确保管理和监测行为的合法合规：

评估公司原有的员工合同或员工个人信息收集授权书，是否能够满足远程办公的监测要求，如果授权存在瑕疵，应当根据企业的实际情况，设计获取补充授权的方式，包括授权告知文本的弹窗、邮件通告等；

根据收集场景，逐项评估收集员工个人信息的必要性。例如，是否存在重复收集信息的情况，是否有必要通过视频监控工作状态，监控的频率是否恰当；

针对系统监测软件和插件，设计单独的信息收集策略，做好员工隐私保护与公司数据安全的平衡；

遵守目的限制原则，未经员工授权，不得将收集的员工数据用于工作监测以外的其他目的。

四、总结

此次疫情，以大数据、人工智能、云计算、移动互联网为代表的数字科技在疫情防控中发挥了重要作用，也进一步推动了远程办公、线上运营等业务模式的发展。这既是疫情倒逼加快数字化智能化转型的结果，也代表了未来新的生产力和新的发展方向［9］。此次“突发性的全民远程办公热潮”之后，远程办公、线上运营将愈发普及，线下办公和线上办公也将形成更好的统一，真正达到提升工作效率的目的。

加快数字化智能化升级也是推进国家治理体系和治理能力现代化的迫切需要。党的十九届四中全会对推进国家治理体系和治理能力现代化作出重大部署，强调要推进数字政府建设，加强数据共享，建立健全运用互联网、大数据、人工智能等技术手段进行行政管理的制度规则［10］。

为平稳加速推进数字化智能化发展，契合政府现代化治理的理念，企业务必需要全面梳理并完善现有的网络安全与数据合规策略，为迎接新的智能化管理时代做好准备。

⑶ 后疫情时代网络安全如何保障

“疫情”带来的新经济模式增长，数字经济发挥了很大作用。随着新基建的实施，信息安全创新产品、数字经济的发展将迎来新高潮，大数据应用技术在疫情控制和网格化管理等方向长足发展。后疫情时代，网络安全要从在线教育、在线医疗、远程办公等正迅猛发展的非接触式经济着手，主动适应各类新生经济模式和信息化治理体系的发展，全方位筑牢网络安全保障屏障。
西湖论剑作为2020“两会”后首场网络安全专业大会，将在2020年6月16日线上举行，逢此时机，集结行业专家共同探讨网络安全方向，进一步提升后疫情时代全社会网络安全意识，更好推进网络安全工作，可以保持关注。

⑷ 如何利用社区网络化治理提升疫情防控的效能

随着春节复工返程高峰的到来，各基层社区成为了疫情防控阻击战的前沿阵地。

如何高效进行人员摸排、阻断疫情传播、强化社区管理等防疫工作给基层工作人员及上级管理部门带来了不小的压力和挑战。

此次疫情，我们可以看出在社区治理中，城市社区网格化管理已呈现＂无网格、不治理＂的发展形势。

本文从城市社区治理层面着手，简要回顾网格化管理和社区网络化治理的生成逻辑、特征、应用手段等内容，以当下疫情防控工作中暴露出来的诸多问题，来审视未来城市社区网格化管理必须要朝着网络化治理方向前行，才能增强内在活力，并对未来社区综合管理建设简要提出几点认识。

社区网格化管理

社区网格化管理历史回顾
城市网格化管理，是建立在数字技术基础上，以单元网格管理为特征的一整套城市管理思路、手段、组织、流程的总称，后来，网格化被运用于社区治理。

社区网格化管理最早是由北京市东城区于2004年提出的，之后在上海、武汉、深圳和成都等多个城市（区）试点，并在全国范围内得到了推广。


北京东城区社区医疗网格化管理图

东城区网格化服务管理中心
“网格化管理”这一社会治理理念最早出自《十八届三中全会关于全面深化改革若干重大问题的决定》的“坚持源头治理，标本兼治、重在治本，以网格化管理、社会化服务为方向，健全基层综合服务管理平台，及时反映和协调人民群众各方面各层次利益诉求。”

十九届四中全会报告又进一步要求推进治理体系和治理能力的现代化，网格化的基层管理方式成为热点话题。

社区网格化管理定义
网格化管理是指在保持街道和社区原有的管理体制不变基础上，根据“社区的管辖范围、人口数量及分布特征、居民生产生活习惯等” 将社区划分为若干个网格单元，并为每个网格配备相应的网格管理员，将社区的“人、事、地、物、情、组织”等信息纳入社区信息化服务平台，以便迅速发现问题，有效解决问题，高效回应居民需求，维护社区乃至社会的稳定。



北京市东城区城市管理网格化模式
推行网格化管理，目的在于打破以往部门条块分割、各自为政、推诿扯皮、责权利不明的种种弊端，而是进一步下放事权，构建一个新的社会管理体系。

社区网格化管理特点
一是由被动管理变为主动管理；
二是由传统管理变为信息化管理；
三是由粗放管理变为精细化管理；
四是由偏重化管理变为管理服务化。

社区网格化管理图解
最初提出社区网络化治理理论的是美国学者史蒂芬·戈德史密斯和威廉·艾格斯，之后中国学者陈振明对这一理论进行本土化，他指出网络化治理是“政府和非政府部门等众多行动主体彼此合作，在相互依存的环境中分享公共权力，共同管理公共事务的过程”，他认为只有网络化治理结构才符合现代意义上的社区治理模式。

鉴于社区网格化管理存在服务供给资源主体单一化、管理的行政色彩严重，同时缺乏社会化和市场化、管理权与居民权利边界不清晰等问题，我国的社区网络化治理也被提出。

社区网络化治理

社区网络化治理历史回顾
2016年，党的十八大报告提出“转变政府职能，推进国家治理体系和治理能力现代化”的社会治理发展要求。社区网络化治理是街道、社区党组织与居委会、社区单位、社区社会组织、居民等多元主体共同参理主体。

社区网络化治理是社会治理的多元参与主体在正式或非正式的制度化结构中，通过参与、互动、协商等方式，建立社区公共网络、实现社区公共目标的过程。这种社区治理侧重于参与治理的多元主体在协商互动中共同参与，并最大限度地提高社区居民的公共利益。

社区网络化治理定义
社区网络化治理是社会治理的多元参与主体在正式或非正式的制度化结构中，通过参与、互动、协商等方式，建立社区公共网络、实现社区公共目标的过程。这种社区治理侧重于参与治理的多元主体在协商互动中共同参与，并最大限度地提高社区居民的公共利益。

社区网络化治理特点

网络化治理的参与者在资源上表现出相互依赖的特征；
网络化治理有服务于公共价值再生产的特征；
网络化治理具有复杂且不可预测的特征；
网络化治理具有多元、开放的特征；
网络化治理具有相对制度化的特征。
社区网络化治理建设要点
（1）完善社区网络化治理结构，充分发挥社区党政组织的积极作用、扩大社区的自治空间、建立健全各类社区服务组织、夯实社区网络化治理的社会基础。

（2）健全社区网络化治理服务体系，创新社区服务管理方式、加强社区工作者队伍、推进社区服务体系建设。

（3）强化社区网络化治理的基础能力建设，加强社区网络化治理的基础设施建设、积极推进社区网络化治理的信息化建设、加大对社区网络化治理建设经费的保障力度。

（4）加强社区网络化治理的文化建设，加大政府资金投入以实现资源共享、完善社区文化；充分调动社区群众的积极性和创造性，活跃社区文化；加快建设社区文化教育基地，发展社区文化。


社区网络化治理图解
疫情期间全国性“封城”背景下社区管理难点

疫情期间“封城”背景下社区管理情况
2020年春节新冠肺炎疫情的蔓延，以武汉市封城为端头，全国各地逐渐开启小区封锁、社区管控的人口流动管理模式。

作为疫情防控的基础，社区作为人口聚集的基本单元，在疫情期受到全覆盖以及精细化管理。在社区工作人员对各小区人员出入管控及监测管理过程中，主要管理措施为对复工人员开设出入证、畅行码。各小区进出口、写字楼进出口均安排社区工作人员24小时轮岗值班，对进出人员进行体温监测并人工检查出入证是否为本社区开设、畅行码是否为绿色。

随着全国各地区的全面复工，返城务工人员流动增大，社区管理的任务和责任同时也加大了，社区管理的弊端显露了出来：

——返城务工人员的疫情防控监测政策在各个社区落实程度不一，政策执行力度不一、社区下发通知口径不一；

——各社区身份信息登记管理制度执行标准未做统一执行、畅行码与出入证核查存在信息叠加重复、各小区非保障性工作人员出入证办理时效性差异明显等问题凸显。

社区在疫情期间主要承担疫情防控管理和小区居民生活保障工作，但居民日常生活的自由性和个体差异性，导致居民生活物资需求多元化与社区的疫情防控管理工作存在矛盾，多元化需求和有效疫情防控难以同时满足，这种情况下，疫情防控工作的严谨性就对有效保障居民生活物资供应和销售、物业缴费等日常生活活动形成障碍。

虽然不少小区物业在这次疫情防控期间使用了智能科技，如开发业主APP、建立智能门岗系统等，但由于软件和程序均为临时性开发，其应用的广泛性和大众普及程度均呈现弱势，各社区所付出的人工成本依旧较大。

因此综合全国各地情况来看，社区防控管理工作均投入了大量人力、物力，说明我国社区网络化管理尚未形成体系、政策在层级间执行的网格化管理制度不完善，政策信息民间公开速度以及管理技术等社区网络化治理系统还不完善。

疫情期间“封城”对社区管理提出新要求
（1）小区封闭式管理情况下，辖区内各居民小区的责任主体人员杂乱，人员占用量大，管控效率不高，暴露了社区网络化管理制度不健全、人员信息统计归纳系统不完善，难以在短时间内做到住户管理全覆盖以及精准到户。

（2）疫情期间，社区菜市场、超市、药店、服务站等无法正常发挥作用，小区封闭式管理情况下，住户生活物资采购限制较多，限量小商户临时入驻、自行安排人员配送情况较普遍，商户竞争性相比日常急速下降，非社区管理范围商户提供的菜品等生活物资质量、合理价格管控等无法保障。

（3）社区管理行政化色彩较严重，导致公众参与以及配合社区管理意识不强。疫情期间多地出现拒绝服从管理，违反防控措施规定，构成违反治安管理行为的人员，部分住户与社区管理人员形成对立关系，出现对管理制度不满意、不接受、不理睬等情况。

城市社区综合管理建设优化建议

（1）统一规划统一实施

统一规划、统一建设、市区联动，网格化管理从一开始就要建立全覆盖、统一的战略规划和管理信息数据库，统一划分单元网格、统一进行城市部件普查，以形成统一标准、统一监管的有组织的管理模式，确保网格化社会治理的落实。


延吉实行的网格化管理
（2）建立完善的社区信息管理系统

充分利用已有的网络资源，进行兼容、扩展，提高社区疫情防控信息化管理水平。将网络终端扩展到社区医院和社区居民，实现疫情防控多元化参与主体的同步管理。



社区网格化管理信息平台
（3）建全社区公共事件管理网格化管理模式

社区公共事件管理网格化模式设计是通过重构现有行政机构职能，流程再造等手段，最终实现对社区精准化、信息化、人性化管理，以此提供适应现代社区管理需求的新管理模式，是一项复杂长期的社会性系统工程，实现过程中需要合理配置资源，协调多方参与。

（4）因地制宜实现社区公共事件管理网格化管理

社区公共事件管理网格化是否满足社区的管理要求，由社区的地理位置、经济、人文环境、习俗等众多因素决定。在推进社区公共事件管理网格化工作中，无论是在网格设置，管理理念的设计，还是管理服务团队的组建上，都要充分结合社区自身的情况，因地制宜地设置符合本社区发展的管理机制。

在划分网格时，不搞＂一刀切＂。在尊重传统和竖持现有行政规划不变的前提下，结合社区所辖范围、人口分布特点和数量、居民生活习惯等因素，科学划分网格单元。在组建社区管理服务团队问题上，要充分考虑网格岗位的职责，结合团队成员专业特长、年龄及性格等因素，科学配置。


以社居委为单元的网格化管理
（5）社区网络化治理参与主体多元化

社区网络化治理的过程中，政府、社区社会组织、第三部门、私营部门以及居民，基于互相关联的利益或情感基础建立联系，通过权力让与和资源分配提供公共服务，形成相互联系、彼此依赖的合作关系网络。实现社区工作人员分工协调、社区居民参与自治、社区内各类社会组织协同发展。

结语

新冠病毒疫情发生后，网格化管理迅速成为基层防控工作的首选方式，这场疫情防控，也是一次国家治理体系和治理能力的大考，基层、社区、网格，让全社会感受到网格化管理的张力。
社区网格化管理可细分网格要素，形成若干管理网格，有效推动管理和服务重心的下沉前移；社区网络化治理可借助网络体系的发展在基层社区治理过程中借助政府、企业、非盈利组织和各类社群共同形成科学、高效的控制方式，最大限度改善社区治理效果，满足公众需求。

城市社区作为政府应对广大居民多元化需求和提供多元化社会服务的一线阵地，社区管理模式及治理转型具有推动基层治理下移的重要意义。网格化管理到网络化治理的基层社区管理模式转变，是国家社会管理模式与秩序观的转型，社区的社会工作专业性在这一模式转变过程中得以提升，社区活力和社区凝聚力得以展现，社区治理的监督体系将得以完善，居民对社区工作的满意度将得以增强。

在社会公共安全事件越发频繁的今天，为了同时满足小区居民多元化需求和政府下放基层社区实际管理权，构建融管理与服务一体的新型社区治理模式势在必行。疫情过后，各地城市基层社区亟待进一步优化社区治理结构，以促进社会进步、社区管理现代化。

⑸ 互联网+形势的信息安全有什么特点

中国互联网+信息安全行业产品布局现状

——中国互联网+信息安全行业产品包括软硬件及服务三大类

当前，信息网络技术的快速发展，网络安全技术产业不断细分发展，产业结构不断变化完善。同时，软硬件产品的界限愈发模糊，产品和服务的联动更加紧密。在借鉴IDC产业分类、PDRR模型和Gartner ASA自适应安全架构等国际主流网络安全产品和服务的分类方式基础上，结合我国实际，依据主要功能及形态、安全防御生命周期可将我国互联网+网络安全产品和服务分为如下类别。

注：图中数据截至2020年。

—— 更多本行业研究分析详见前瞻产业研究院《中国互联网+信息安全行业商业模式创新与投资机会深度研究报告》

⑹ 澳大利亚网络安全现况怎样为何现在要着重维护

其实现在不仅仅是澳大利亚的网络安全面临着威胁，全球的网络安全都面临着威胁，因为这既关于关键基础设施的网络威胁，还包括人们所创造的人工智能驱动的安全以及隐私，人工智能是我们创造的，但是现在有越来越多的现象可以指明之后，人类毁灭可能也是由于人工智能。

我们觉得互联网真的安全吗？现在我们由于科技越来越发达，几乎所有的生活都离不开互联网了，通过这样的网络真的安全吗？如今陷入疫情之中，各国的网络安全又会有怎样的变化呢？澳大利亚悉尼大学计算机科学学院的博士表示，此次澳大利亚的网络安全将会面临更加严格的监管，如今那些关键基础设施变得越来越复杂，对网络的攻击也越来越复杂和频繁，如今连带着人工智能驱动的网络战可能都即将会一触即发，所以目前澳大利亚的网络安全局势并不良好。

所以我们个人在使用电子设备的时候也要谨慎，同时如果在进行一些应用的使用时，要先跟商家商量好不要存有自己的个人信息，要么就是直接销毁，同时在使用一些智能产品的时候，一定要警惕自己的设备到底有没有被一些病毒入侵。

⑺ 网络安全未来发展怎么样

首先，从当前的发展趋势来看，在工业互联网的推动下，网络安全未来将受到越来越多的重视，一方面工业互联网进一步推动了互联网与实体领域的结合，这明显拓展了传统的网络应用边界，也使得网络安全对于产业场景的影响越来越大，另一方面在新基建计划的推动下，未来大量的社会资源和产业资源都将全面数据化，这必然会对网络安全提出更多的要求。

最后，在学习网络安全的过程中，并不建议在脱离实践场景的情况下学习，一方面网络安全本身对于实验环境有较高的要求，另一方面在实践过程中积累的知识会有非常强的场景属性。通常情况下，在掌握了基本的安全技术知识之后，应该找一个实习岗位继续提升，在选择实习岗位的时候，可以重点关注一下新兴领域，比如大数据、物联网等等。

⑻ 网络安全的发展趋势

过去，网络安全得不到用户的足够重视，行业发展缓慢。近几年，一方面，工信部和发改委对网络安全行业的政策支持越来越大;另一方面，互联网应用领域的发展越来越广泛和深入，致使网络安全的需求越来越大。如今，5G网络、人工智能、工业互联网、大数据中心等为代表的一系列新型基础设施逐渐成为了创新热点。网络安全产业成为保障“新基建”安全的重要基石，随着“新基建”在各个领域的深入开展，其将为网络安全企业的发展提供新的机遇。

网络安全行业政策密集出台

2013年11月，国家安全委员会正式成立;2014年2月，中央网络安全和信息化领导小组成立，充分展示了我国对网络安全行业的重视。近年来，我国政府一直出台多项政策推动网络信息安全行业的发展，以满足对政府、企业等网络信息安全的合规要求。国家层面的政策从两方面推动我国网络安全行业发展，一方面，加强对网络安全的重视，提高网络安全产品的应用规模;另一方面，从硬件设备等基础设施上杜绝网络安全隐患。

一系列法规政策提高了政府、企业对网络信息安全的合规要求，预计将带动政府、企业在网络信息安全方面的投入。

—— 以上数据及分析均来自于前瞻产业研究院《中国网络安全行业发展前景预测与投资战略规划分析报告》。