专题 | 网络安全：我眼中的2017_志翔科技_专题,网络安全,我,眼中,的,2017

专题 | 网络安全：我眼中的2017

2018.02.07

[原载：《中国信息安全》][原文链接]

2017年在我国网络安全领域是极不平凡的一年。如果说2014年是我国网信工作的开局之年，2015年是务实推进的一年，2016年是重大突破的一年，那么2017年则交织着创新、推进、突破等丰富色彩。按照惯例，我刊特邀行业的重要亲历者和参与者，共同来见证和分享这个激情燃烧的岁月。

一、在您眼中，2017年我国网络安全领域可以用哪些关键词来概括？

网络安全法、永恒之蓝、人工智能、安全人才、物联网安全、关键信息技术设施防护这些关键词成为大多受访者的共识。

杨东人民大学金融科技与互联网安全研究中心主任

“风起云涌”，政治经济中心向亚太地区转移，国际形势动荡；永恒之蓝等病毒为祸一方；人工智能异军突起。“革故鼎新”《网络安全法》出台，行业规范竞相出台。“全球治理”，习总书记强调构建人类命运共同体，构建网络空间共同体。

齐向东 360企业安全集团董事长

第一，漏洞军火化、军火民用化；第二，网络攻击产业化、犯罪集团化；第三，态势感知智能化；第四，应急响应小时化；第五，“等保”法制化；第六，“重保”常态化。

马斌腾讯公司副总裁

“开放共享，协同共治”，安全威胁形势日趋复杂、边界模糊、危害严重，需要有实力的企业担当和社会责任，开放搭建协同共治体系。“人才培训，国家使命”，人才和技术是驱动安全防御体系和生态平台的关键因素，安全人才培训及技术孵化，是履行安全国家使命的基础。“数据驱动，全时安全”，“互联网+”加剧了企业数据安全威胁，新时期企业安全需要数据和AI等新技术驱动，构建智慧安全防御体系。

翟起滨中科院信息安全国家重点实验室教授

大数据、人工智能、物联网、区块链、比特币、勒索病毒、暗网、黑色产业链、自主可控、政府采购、Windows10+ 、隐私保护、网络安全法、军民融合。

吴沈括北京师范大学法学院副教授

网络安全新综合治理、加强关键信息基础设施防护、全面保护公民个人信息。

涂尧新华三安全副总裁

巨头崛起——很多传统的网络安全公司危机已经显现，而能提供包括服务器、存储、网络、安全、云计算、大数据整体方案与产品的行业巨头在网络安全领域的影响力与话语权正在迅速增强。

赵伟知道创宇CEO

最大的关键词是形容网络安全2017整体利好局面“蓬勃发展、欣欣向荣”，不仅给很多安全企业带来了机会，也奠定了今后很长一段时间内国家网络安全市场的整体形势。

阚志刚梆梆安全CEO

关键词包括两大类：宏观层面有大安全、安全共同体、安全生态；网络安全落地层面有共享安全、安全升维、安全平台。

范渊安恒信息总裁

网络安全法、安全人才、IoT智能终端安全、关键信息基础设施、网络安保常态化。

游浣权科来软件联合创始人

法制：《网络安全法》正式实施。机遇：国家越来越重视网络空间安全，投入不断加大。变革：区别于前两年炒作概念，网络安全技术已经显现出真正变革的态势。

胡洪涛苹果资本创始人

元年——2017年是网络安全领域的立法元年，是网络安全领域企业在资本市场受到追捧的元年，也是网络安全产业高速发展的元年。

李伟飞天诚信总经理

物联网攻击、扩大的僵尸网络、勒索软件泛滥、安全人才短缺。

张凌龄山石网科高级副总裁

2017网络安全获得了从上至下的“热切关注”，从《网络安全法》，到人工智能、大数据、永恒之蓝、隐私泄露，安全是战略，是技术，是社稷民生。

张晓兵途隆云CEO

安全人工智能化、态势感知处置化、巨流攻击常态化、勒索病毒丰富化、网络空间安全化。

王伟指掌易CEO

市场巨大、竞争激烈、脚踏实地、合作共赢。安全领域投资增大，但是投资选择上更加趋于冷静，细分领域内技术优势明显的领头羊已经逐渐显现。

蔡晶晶永信至诚董事长

永恒之蓝WannaCry勒索病毒爆发、网络安全法实施、十九大报告指引方向、人工智能和机器人搅动网络安全，这一系列大事都显示着网络安全发展的大势，也需要我们识势、顺势、助势、造势。

王汝君成都立鑫科技总裁

数据泄露，网络攻击，形势严峻，网络安全制度体系建全，网络安全产业规模升级。

陈宇森长亭科技CEO

形势严峻、发展迅速，机遇与挑战并存。

叶晓虎绿盟科技高级副总裁

网络安全法、勒索病毒、NSA/永恒之蓝、人工智能。

蒋天仪志翔科技CEO

“有法可依”，今年是安全立法元年，推动国家安全法制成熟化；“飞入百姓家”，新的安全技术开始应用于消费产品，进入普通百姓生活。

二、2017年，在网络安全领域，您认为有哪些重要进展？有哪些新情况？还有哪些不尽人意的地方？

《网络安全法》和配套法律法规的出台实施，十九大对网络安全和信息化的指导意义，是受访者对2017网络安全领域重大进展的共识。

涂尧新华三安全副总裁

面对云计算与大数据的来临，业界越来越多的人认识到传统修长城的被动防御思想已经落伍，而融合侦测、诱骗、大数据分析、人工智能预测、多层次协同阻击，行为溯源取证等技术的主动防御思想被越来越多的人接受，如何提升对威胁的洞察力，如何改变攻击者与被攻击者之间巨大的成本差异成为未来网络安全领域的研究重点。

范渊安恒信息总裁

《网络安全法》正式开始实施标志着我国网络安全从此进入有法可依的新局面，对业界意义重大。十九大报告多处提及了互联网、网络强国和网络安全，从国家总体宏观战略的高度，进一步指出了工作成就以及下一步工作的重点。如果说有不尽人意的地方，我认为具体的可落地、可执行的相关配套法律法规及实施细则还有待完善，如何尽快将国家的大政方针转变为政策红利、促进产业的发展壮大，是亟待解决的问题。此外，出台行业自律公约，促进整个产业的良性竞争和健康发展也非常重要。

李伟飞天诚信总经理

《网络安全法》正式实施极大地有助于维护国家安全。但目前我国关键基础设施受制于人，还需针对性、有重点地建立关键基础设施保护制度。

游浣权科来软件联合创始人

进展：《网络安全法》正式实施，等级保护2.0稳步推进，关键信息基础设施保护不断加强；全民安全意识大幅提升。新情况：勒索攻击商业化，网络军火民用化，漏洞利用产业化。不尽人意：网络安全人才稀缺，企业开放协作不足，恶性竞争依然存在。

叶晓虎绿盟科技高级副总裁

最重要的进展首先是《网络安全法》的实施，其次是机器学习/人工智能、大数据技术在安全领域的应用有了更多进展，再次是SaaS/软件定义安全技术应用发展较快，最后是威胁情报与信息共享体系有了长足的进步。网络安全领域近年来在关键基础设施领域和物联网应用领域面临着新挑战，要求传统的安全模型和体系发生大的改变。中国的企业和政府在安全方面的投入仍然偏低，网络安全行业与企业、监管机构之间的信息共享和协作仍需加强。

蔡晶晶永信至诚董事长

在网络安全领域，很多的束缚因素已经放开，该是整个网络安全业界发力的时候了。在人才培养方面，大量安全实战演习和教育竞赛让人才培养和选拔提高到新的层次；一流学院工作的推进让网络安全教育的变革向长效机制渗透；教育界呼唤优秀教材、优秀教师、优秀课程、优秀实验、优秀音视频、优秀竞赛⋯⋯呼唤全方位的优秀教育资源。该是网络安全教育从业者发力的时候了。

张晓兵途隆云CEO

存在问题：安全即服务依然不是主流；云安全远落后于云计算；DDoS攻击全民攻击力大于全民防御力；网络安全法还没形成产业红利。

张凌龄山石网科高级副总裁

2017 年，国家和民众都开始意识到网络安全的重要性，这是安全发展最基础的一步。国家在立法层面对企业和机构提出了要求，进一步推动了企业合规性的要求，因而对安全产品的投入有所增加。但是总体投入跟国外发达国家和地区还有相当大的差距。

胡洪涛苹果资本创始人

《网络安全法》的实施是今年最重要的进展。不尽如人意的地方是个人隐私的泄露，这与人民群众利益关系最大，需要从安全意识和管理机制上杜绝此类事件的发生。

王汝君成都立鑫科技总裁

2017年网络安全领域的重要进展是《网络空间国际合作战略》和《中华人民共和国网络安全法》正式发布和实施。不尽人意之处主要表现在：网络安全产品和服务还不够完善，重点领域安全技术优势还需要深入拓展挖掘；网络安全核心技术创新步伐还需要加快，需构建多层次的技术保障体系。

陈宇森长亭科技CEO

《网络安全法》的实施让政府、事业单位、企业对网络安全的重视程度都有所增加，但网络安全产业的产值依然远远小于网络黑灰产的产值，这意味着网络安全保卫者与破坏者之间的力量不对等依然存在。

蒋天仪志翔科技CEO

《网络安全法》等一系列安全法规政策的正式落地实施标志着我国网络安全管理正式进入了法治时代。黑客与黑产在“日益创新”，但安全人才跟不上行业快速发展，成为制约整个产业发展的最大瓶颈之一。

杨东人民大学金融科技与互联网安全研究中心主任

《网络安全法》的实施在顶层设计层面对我国网络安全治理提出了中国方案，对于我国网络安全领域的发展具有里程碑的意义。除此之外，利用人工智能、区块链、数字身份等新技术对于网络空间建设和网络空间治理上也具有重要的推动作用。美中不足的是网络黑产、网络犯罪持续泛滥，未来还需要从整体上布局，统筹规划，彻底解决这个难题。

吴沈括北京师范大学法学院副教授

重要进展：集中反映在《网络安全法》的实施。尤其突出了以下几个方面：进一步界定关键信息基础设施范围；增加惩治攻击破坏我国关键信息基础设施的境外组织和个人的规定；增加惩治网络诈骗等新型网络违法犯罪活动的规定；加强网络安全人才培养、保护未成年人上网安全。

新情况：习近平总书记在十九大报告中对网络安全和信息化建设做了全面、系统、科学的阐述，具有前瞻性、全局性、开创性的深远意义。

不尽人意：需要加强网络内容建设、加强信息网络教育、加强法治规范保障、加强国际治理合作。

三、回顾全年，最让您印象深刻的事件是什么？为什么？

此问题受访者基本都聚焦在勒索病毒爆发上，下面主要节选了受访者对勒索病毒事件的反思和其他印象深刻的事件。

齐向东 360企业安全集团董事长

勒索病毒事件就像网络战的一次预演，网络战再也不是“神话”。在处理这件事件的过程中，我们发现人对网络安全起着决定性作用。在2017年的ISC大会上，很多院士和业内专家都认同，围墙式防护过时了，先进的产品和技术并不能完全解决问题，人才是安全的核心，我们需要建立“人+系统”的安全体系。

叶晓虎绿盟科技高级副总裁

反思勒索病毒事件，有几点需要特别关注：当前企事业单位的安全和运维管理体系仍需进一步加强；很多企业在应急时暴露出专职人员数量和技能不足的问题；事件影响到了部分公共服务部门的服务运行，需要对公共服务部门系统安全设计以及应急响应体系进行改进。

蔡晶晶永信至诚董事长

作为一个已经被发布的漏洞，在一两个月之前就已经公布了补丁的漏洞，WannaCry病毒却因为很多机构和个人没有必要的漏洞修补意识、缺乏漏洞处置和备份管理机制而在全球肆虐。归根结底还是需要更多有安全技术、有安全管理能力、有安全意识和责任的多层次专业人才。

涂尧新华三安全副总裁

WannaCry病毒的爆发让所有人认识到网络战不再是科幻，而是随时可能发生的眼前现实；网络战被攻击的也不仅仅是政府、军队，而可能是每一个人的日常生活。

赵伟知道创宇CEO

勒索病毒的爆发打破了内网、隔离网络的安全神话，让人们再次认识到了安全无边界，重视内网的安全防护问题。另外漏洞之前很多安全企业就已预警，微软也推出了补丁，但仍然影响严重，说明安全意识还要持续提高。

胡洪涛苹果资本创始人

勒索病毒事件有两个方面值得深思：病毒所利用的漏洞是从NSA泄露出来的，如何防止各国储备的网络攻击武器不被恶意使用将是一个非常重要的课题；比特币无法被追踪的特性使得未来类似的事件也会采用比特币作为支付方式。

王伟指掌易CEO

一个蓝牙漏洞BlueBorne能影响到全球53亿带有蓝牙模块的设备，这是史上绝无仅有的。攻击者不仅能控制设备，还能访问企业数据和网络、传播恶意软件、危害极大。其次是《网络安全法》的实施，推动了安全行业的就业状况和人才培养状况。

杨东人民大学金融科技与互联网安全研究中心主任

印象最深刻的莫过于《网络安全法》的出台。这是我国第一部网络安全领域立法，是对中国倡导的网络空间主权原则的法治化实践。这部基础性法律的出台是里程碑式事件，对维护国家总体安全具有深远意义。

四、从您个人来说，2017年最大的收获有哪些？

受访者的主要收获集中在企业、个人的成长，技术的创新突破，行业对安全的更加重视，融资进展等。

齐向东 360企业安全集团董事长

最大的收获是我们三年前提出的“数据驱动安全”技术理念，到2017年把产品和服务全部落地。第二是我们的队伍取得了很大的成长。最后，在To B业务上，360的文化在互联网基因、大数据基因、安全基因的基础上，还加上了第四个基因——服务的基因，这是2017年取得的一个重大进展。

杨东人民大学金融科技与互联网安全研究中心主任

2017年最大的收获是在今年的世界互联网大会上，习总书记提出数字经济，我参与和负责的世界互联网大会白皮书和乌镇展望中数字经济报告等内容也在会上发布。

范渊安恒信息总裁

相对于获得的奖励和荣誉，2017年更大的收获是我对安全责任的一点思考：“安恒要做一家受人尊敬的公司，而不仅仅追求经济效益”。具体体现在切实帮助中小企业解决安全问题，对青少年人才培养尽微薄之力。

吴沈括北京师范大学法学院副教授

经历见证了国家在网络安全领域各项政策法规的制定出台完善，参与了联合国等国际组织相关国际合作事务，参加了乌镇世界互联网大会等中外网络治理交流对话等。

叶晓虎绿盟科技高级副总裁

2017年绿盟科技在“连接协同”方向取得了长足的进步，获得很多企业客户的认可，使我们更加坚定对连接协同的认知。机器学习/人工智能在安全领域的应用，使我们对安全数据的理解更加深入。

赵伟知道创宇CEO

2017年是知道创宇成立十周年，最大的收获是我们成长了。这种成长并不仅仅表现为公司规模的扩大、业务的不断成熟，更表现为我们对整个安全行业在认知上的蜕变，开始更多的思考安全行业对于整个国家战略的意义，以及如何提供更加符合这个时代的安全产品、安全服务、安全思维，最终实现“侠之大者，为国为民”的梦想。

蔡晶晶永信至诚董事长

收获最大的是来自不同方向的认可。有用户的认可，从业绩的高速增长可以看到；有社群的认可，白帽子社群、学生社群、老师社群、SRC部落等，对于i春秋、e春秋的认可和高度的互动。有业内顶级人才的认可，一些业内大牛加入永信至诚共谋发展。

涂尧新华三安全副总裁

最大的收获当属新华三信息安全技术有限公司的正式成立与运营，宣告了新华三集团在网络安全领域的战略落地迈出了最为坚实的一步。

张凌龄山石网科高级副总裁

最大的收获就是看到我们播种了几年的“人工智能、机器学习”在安全中的应用终于展现出价值。我们的智能下一代防火墙在2013年时就开始采用人工智能手段来辨别网络中的“非正常”行为，以帮助安全管理人员及时发现异常，进行排除。

王伟指掌易CEO

指掌易得到了众多标杆企业客户的认可，这是今年最大的成就。2017年我们完成了两轮融资，获得了投资人、市场、客户的多重认可；产品更加成熟，解决方案更加全面，成功与数家大企业开展合作，帮助企业安全进行移动化办公。

游浣权科来软件联合创始人

收获的是对行业未来的信心：《网络安全法》的正式实施，有国家层面带动网络安全行业发展，新技术的不断出现和应用，网络安全行业的好日子真正开始。

蒋天仪志翔科技CEO

作为一家仅成立三年的安全初创公司，2017年实现了盈利，这是最大的收获。同时还有“无边界”安全理念和基于此所推出的核心数据保护与业务风险管控安全产品体系，被市场所了解并得到广泛认可。

阚志刚梆梆安全CEO

2017年通过与各方的共同努力，连续撰写并发布4本物联网安全领域白皮书，分别涉及物联网整体架构、智能网联汽车、智慧家庭以及物联网智能终端安全问题，给出了具有指导作用的物联网安全建设规范、规则。

胡洪涛苹果资本创始人

2017年，苹果天使升级成了苹果资本。我们的天使基金做到了第四期，前面三期的项目都成为网络安全领域的明星项目。另外，2017年我们还成立了美元基金，主要投资美国和以色列的网络安全项目，这将使我们更加贴近来自硅谷和以色列的先进技术，更好地指导我们的投资。

陈宇森长亭科技CEO

公司从2016年底的50人左右，到2017年的100多人，经历了很多的挑战，趟过了很多坑，成长很多。

五、对于2018年，您对网络安全工作有哪些期许？您认为需要重点解决的问题有哪些？有哪些趋势或热点？

杨东人民大学金融科技与互联网安全研究中心主任

2018年，新一批网络技术如人工智能、区块链安全将大规模落地，中国将引领全球网络空间治理民主化、法治化、合理化。期望未来进一步加强网络空间的法制建设、净化网络空间，满足人民群众对于网络安全的迫切需求。新技术带来的产业更新以及对传统行业的冲击将成为重点关注解决的问题。网络征信系统的建立、区块链技术的发展都将成为新的时代趋势。

齐向东 360企业安全集团董事长

首先希望公司业务同继续保持60%以上的增长。接下来我们将重点解决医疗、金融、能源、交通等领域的网络安全问题。未来网络安全产业至少分三层，类似金字塔结构。顶层的是技术创新，能够推动行业发展；中间层是行业解决方案，是中坚力量；底层的是本地化服务。希望能够继续处于顶层行业领导地位，这是我们的奋斗目标。

吴沈括北京师范大学法学院副教授

要做的重点工作有：一，强化普及面向大众的安全与法治意识教育。二，理性优化网络安全各部门法间的协调适用。三，积极应对网络安全领域中国法与外国法之间的互动博弈。四，妥善厘定网络安全领域各相关国家权力机关的执法裁量权限。

涂尧新华三安全副总裁

2018最大的目标就是让主动防御体系的大脑——安全态势感知产品能在全国规模落地，让每个客户的网络安全系统都插上人工智能的翅膀。同时我们还将进一步优化生态合作体系，为客户提供包括产品、方案、服务在内的一站的交钥匙能力。一个“融合、共赢”的产业生态环境将对我国的网络安全发展有着巨大的推动作用。

翟起滨中科院信息安全国家重点实验室教授

要重视网络安全企业的自主研发，鼓励年轻人自主创业。国家要带头做好风险投资业，让年轻人敢想敢干，开辟出一条与欧美网络发展不完全相同的道路。2018年，人们会更精细地开发人工智能产品，有效地用于数据挖掘，网络威胁情报感知。区块链技术将有效地应用于物联网。

范渊安恒信息总裁

希望业界同行们能够拥有宽广的胸襟和全局视野，携手做强做大民族产业，合力攻关关键技术，共用共享优势资源，突破核心技术问题。大数据、云计算、互联网+、物联网安全已成为国家经济发展和战略布局中的重要组成，也是安恒重点关注的热点和趋势。

李伟飞天诚信总经理

首先网民应该掌握基本的网络安全知识。其次注重人才培养，抢占制高点。最后坚决贯彻执行网络安全法律法规。希望立法机构、执法机构综合多方面建议，推动法律制定和实施中重点、难点问题的解决。

王汝君成都立鑫科技总裁

宏观上，希望能看到在网络安全核心技术创新上有所突破，以及新技术的广泛应用。微观上，立鑫科技作为致力于移动通信信息安全的企业，希望能够解决移动互联爆发式运用带来的信息安全新问题和新需求。热点趋势是：移动互联安全、AI和物联网安全。

胡洪涛苹果资本创始人

2018年，最大的热点或许会出现在数据安全领域，包含两方面：企业或政府机构的自身数据资产的保护，以及对企业或政府机构所拥有的个人隐私数据的保护。

蔡晶晶永信至诚董事长

关于热点，借用北向峰会上总结的2018年网络安全热门关键词，前四位是：人工智能、关键基础设施保护、人才培养、物联网。每年的热点都很多，作为一个务实的团队，不是去追热点，而是找准自己的定位，扎实地提供价值，做好网络安全“全场景”提供者。

赵伟知道创宇CEO

对未来的期许首先是务实，虽然已有法律层面的框架标准，但今后更为具体的工作务必要建立在务实基础之上，有效的安全才是真正的安全。未来云防御、大数据和AI是发展大趋势，也是我们的重点方向。

张凌龄山石网科高级副总裁

希望网络安全从被“热切关注”到“实际贯彻”，让安全落地，行则有效。包括能源交通银行等在内的重要基础设施的安全保证，是重中之重。预测新的技术手段包括人工智能、区块链、大数据分析都会被快速运用在安全上，使之行之有效。

游浣权科来软件联合创始人

期许：更多年轻人加入网络安全行业，更多企业开放合作。重点问题：安全监管和网络运营层面共同加强对于未知威胁的感知能力和应急处置能力。趋势热点：网络全流量回溯技术的普及，机器学习和人工智能应用于网络安全行业。

张晓兵途隆云CEO

趋势展望：人工智能成为安全的基础算法；量子计算成为安全的基础算力；态势感知成为安全的基本表现力；大数据成为安全的基本驱动力。

王伟指掌易CEO

未来希望行业能真正为用户切身利益着想，将业务和安全并行。此外，深度整合客户安全需求和未来安全规划，做好安全的整体服务是企业发力的地方。未来数字化转型将是各行业的重点，机遇不可错失。

陈宇森长亭科技CEO

未来希望大家能更加重视网络安全，共同抵御网络黑灰产对网络空间、个人隐私所构成的威胁。关键信息基础设施保护、隐私保护、数据出入境的监管，都会是明年政府和企业重视的热点领域。

蒋天仪志翔科技CEO

2018年我们期待“结果导向”。重点要解决安全人才的培养、安全自主可控、安全意识的持续提升等问题。未来安全必定会走向贴近数据和业务，不再有内外界限之分，“无边界”是大趋势。

叶晓虎绿盟科技高级副总裁

一是期待《网络安全法》能够进一步的落地，在细节上得到更多的完善。二是通过信息共享、技术合作、运营协作等方式，网络安全公司能够更紧密地与企业进行协作。未来在工业应用领域出现的安全问题会越来越多，还需考虑如何应对大规模物联网安全事件。

阚志刚梆梆安全CEO

2018年我们将完善“物联网安全共同体” 的倡议，深入到国内物联网产业，建立适合物联网产业的网络安全解决方案及安全服务模式。另外，我们需要警惕移动领域的勒索攻击，物联网很可能会成为勒索类攻击的下一个重点。

重要行业的信息安全保障是国家整体信息安全工作的重中之重，部分行业一线管理人员总结了他们2017年对网络安全的观感和重点工作，供业界参考。

张野中国证监会信息中心主任

回首2017，是紧张激荡的一年，网络硝烟弥漫，战况激烈，网络攻击国家化、手段武器化、攻击服务的便利化成为显著的标签，对网络安全工作形成了空前的压力。面对如此错综复杂的形势，在以习近平总书记为核心的党中央领导下，网络安全工作稳中求进，跨越前行。《网络安全法》、《国家网络安全事件应急预案》等一系列法规实施发布，为网络安全工作构建了稳固的法制基础；量子通信、北斗系统建设、雪人计划等多项网络安全基础工程取得重大成果；网络安全产业蓬勃发展，网络安全工作从制度体系建设、基础技术研究等全方位得到巩固强化，形成了维护国家网络空间主权和国家安全的有力支撑。

在中国证监会党委领导下，证券期货行业圆满完成了党的十九大期间的安全保障任务，有效应对了WannaCry勒索病毒、DDoS攻击勒索等网络安全事件，完善了行业应急协调体系，开展关键信息基础设施保护工作，大力推进科技服务监管工作及大数据应用能力建设，总体确保了资本市场信息与网络安全。

在这跨入新时代的发韧之年，科技发展这把双刃剑已经对网络安全工作提出新的挑战。面对新的网络安全形势，需要我们打破旧有思维和各种藩篱，以新的思维、新的视角认真审视网络安全新形势，加强国家统筹，深化地方、部门、行业间及与产业界的合作，构建及时有效统一的网络安全威胁收集、分析、共享机制，建立相应的技术平台，形成应对合力。

证券期货业在新的征程中，要紧密围绕维护金融市场稳定，确保资本市场平稳运行，切实保护投资者利益这一根本目标，快速提升大数据应用能力，加快行业网络安全威胁感知、应对能力建设，积极推进行业数据安全保护体系建设，加强与科研院所、院校和产业界的沟通交流，深入推进金融科技研究，强化科技服务监管能力建设。

王小兵农业部信息中心主任

《网络安全法》正式公布以来，我们专门研究制定重大措施，切实加强网络安全工作。一是加强学习培训，确保思想行动到位。在5月份举办了农业网络安全和信息化培训班，邀请专家对《网络安全法》进行了解读，编制印发了《网络安全法》宣传册和宣传海报，制作了手机版《网络安全法介绍》，取得良好的普法宣传效果。二是加强安全保障，确保关键信息基础设施运行安全。对照《网络安全法》要求，对门户网站及重要信息系统加强防护，定期开展安全检查、风险评估和等保测评，建立安全风险动态排查机制，确保发现问题及时整改到位。三是加强监测预警，切实提高态势感知能力。重视态势感知能力建设，不断提高监测预警、溯源分析能力，增强系统遭受攻击后快速恢复能力。建立通报工作微信群，加强单位间沟通协作，提高通报时效性。四是加强制度建设，有效提高安全管理水平。根据《网络安全法》有关规定，我们针对信息系统各类管理活动，制定了人员安全管理制度、系统建设管理制度、系统运维管理制度和定期检查制度等，规范相关人员操作规程，形成了较为完善的安全管理体系，为安全工作有序开展提供了制度保障。五是加强应急响应，积极应对安全突发事件。严格落实国家网络安保工作方案，特别是在重大活动期间，牢固树立政治意识、责任意识，强化底线思维，确保不发生大的网络安全事件。

2018 年，实施乡村振兴战略，打好精准脱贫攻坚战，信息化将成为必不可少的技术手段。网络安全事关国家社会经济发展。严格施行《网络安全法》，对于建设农业大数据平台、推进农业信息化、发展农村数字经济、振兴乡村意义重大。

王继业国家电网公司信息通信部主任

2017年我国网络安全领域的关键词是：新阶段、新技术、新挑战。《网络安全法》的出台标志着网络安全进入法制新阶段；云计算、量子通信、机器学习、人工智能等新技术在网络安全领域的应用呈快速增长趋势；网络安全进入“大安全”时代，覆盖了国家安全、社会安全、基础设施安全、人身安全等，网络安全行业面临新的挑战。

2017年，电力关键基础设施安全防护面临的形势更加严峻复杂，用户隐私数据和内容安全责任重大。公司贯彻落实《网络安全法》的相关要求，在总部、省、地市三级设置网络安全专岗1500余人，组织公司72家单位签订了网络安全责任书，166万员工全员签署了网络安全承诺书,压紧压实网络安全责任；强化了网络安全的统一管理和监督机制，加强了对网络安全事件的考核、通报和追责，确保了网络安全管理制度在日常工作中的有效执行，为公司网络安全工作的有序开展奠定了坚实的基础。

公司按照中央网信办工作部署，全面实施了电力关键信息基础设施网络安全专项提升行动计划，公司以“一年起步、两年见成效、三年上台阶”为目标，开展了网络安全态势感知能力建设，有效提升配网和用电侧、用电信息采集系统、重要网站和互联网等系统安全防护水平，加强了数据安全保护和核心装备自主可控。中央网信办赴公司调研时对国家电网网络安全工作给予了充分肯定。此外，2017年，国家电网在多项网络安全赛事中收获颇丰，其中在全国第三届工控系统信息安全攻防竞赛中荣获冠军。

勒索病毒软件大规模感染事件再次给工业控制系统安全敲响了警钟，此次病毒攻击对象由传统的信息系统扩展到工业控制系统，目标直接指向石油、能源等国家重要基础设施行业。面对比特币的预警事件，国家电网网络安全和信息化领导小组第一时间启动应急预案，部署实施网络封堵、安全加固等8项措施，有效切断病毒传播路径，确保了公司未发生数据资产被加密勒索、业务中断等安全事件，确保了电网安全和供电服务。

2018年，针对关键基础设施的网络安全攻击将逐渐升级，国家级“网络战”和“恐怖袭击”将会增加，攻击目标将延伸到关键信息基础设施更广泛的领域，类似永恒之蓝的武器化的攻击会愈演愈烈。相应的，国家、企业、社会对于网络安全更加重视，对于网络安全人才的需求依旧迫切。期望国家层面建立高效的网络安全协同联动防御机制，统筹国家资源、企业资源、社会资源，共同抵御各种攻击和风险。同时，需要重点关注工控领域的网络安全问题。

张滨中国移动通信集团有限公司信息安全管理与运行中心总经理

回首过去一年，党的十九大胜利召开，为我国网络信息安全工作勾画了宏伟蓝图、指明了前进方向、开辟了广阔天地。面向新时代，中国移动愿与各界同仁一道，以习近平新时代中国特色社会主义思想为指引，进一步发挥网络信息安全国家队、主力军的作用，开启新征程、书写新篇章，为营造清朗网络空间、建设网络强国、助力实现人民群众对美好生活的向往做出更大贡献。

靖小伟中国石油信息管理部副总工程师

2017年，我国《网络安全法》正式实施，网络安全等级保护进入2.0时代，关键信息基础设施保护、数据跨境传输、个人信息保护等写入法律，配套的法律法规体系不断完善。网络安全领域取得重要进展：一是网络安全意识普遍增强。以《网络安全法》及相关配套法律法规实施为契机，国有企业广泛开展宣传，加强意识教育，开展专业技能培训、网络安全检查、测评、风险评估等工作，网络安全意识和风险发现能力再上新台阶。二是网络安全防范水平普遍提升。企业在应对勒索病毒事件、十九大期间网络安全保障等工作过程中，措施到位，网络安全保障经受住了考验；积极开展网络安全态势感知平台建设及协同防御机制建设，综合各类网络安全防范措施，在发现漏洞、病毒，判断新风险方面取得了新进展。三是网络安全科技创新成效显著。基于IPv6的下一代互联网在工业生产领域开始规模部署，其网络安全机制、机制得到进一步研究并在应用场景得到验证。各类广泛使用的新技术应用安全受到关注，各类创新百花齐放，网络安全在保障业务发展的同时，也推动自身的发展。

2017年，我们最大的收获在于，网络安全视角更加开阔，网络安全管理能力得到提升，收获了更多的自信。基本完成新一代信息安全运行中心建设，网络安全态势感知、机器深度学习、策略库、以情报为核心的阻断机制等建设取得重大进步，在重大事件和网络安全保障任务中发挥了重要作用。

刘涤西全国海关信息中心网络与信息安全保密处处长

2017年，作为“国家安全观”的践行者，参与了海关新一代海关信息系统（智慧海关）的建设，在工程安全内控工作中落实“三横五纵一环境”的规划设计。2017年，既有突破的喜悦，也有不凡的艰辛，充满着奋进与启示。

2017年的关键词是“国家安全观”。党的十九大胜利召开，十九大报告比以往任何一次党代会报告都更加关注国家安全，18处提到了“国家安全”，把“坚持总体国家安全观”纳入了习近平新时代中国特色社会主义思想，强调指出“坚持总体国家安全观”。国家注重加强关键信息网络基础设施安全保护，强化国家关键数据资源保护能力，增强网络安全预警和态势感知能力；制定并发布了《网络安全法》，推动政策、监管、法律的统筹协调。通过落实“国家安全观”，在网络安全领域取得突破性进展，维护了广大人民群众利益、社会稳定和国家安全。

2017年，海关金关二期工程全面结束，标志着海关信息化进入大数据、云计算等新技术初始应用阶段，为海关深化改革、全面履职，实现数字化转型和新一代系统建设奠定了基础。2017年6月，海关决定启动新一代海关信息系统（智慧海关）建设，通过开展新一代智能信息系统建设，为海关业务改革做好配套信息化保障工作。在新一代系统建设信息安全方面，采用了“三横五纵一环境”的规划设计，其中“三横”为工程信息安全管控、工程内控、廉政监督；“五纵”为大数据安全、互联网+安全、安管中心深化应用、三网融合安全、卡口设备安全；“一环境”为与专业机构合作搭建工程信息安全测试环境，为应用项目上线前及常规的安全检测工作提供环境保障。

数据对经济社会发展产生的影响日趋显现，国家推进实施大数据战略，加快完善数字基础设施，加快建设数字中国。但我国要从“数据大国”成为“数据强国”，还有几个问题需要考虑，要切实建设数据安全立法体系、数据安全标准体系、数据安全人才培养；数据安全立法体系，要在数据开放和隐私保护之间权衡利弊；数据安全标准体系要坚持自主创新、安全可控、利于开放共享的原则；数据安全人才应通过高校课程设置、高层次人才引进、专业培训等方面予以强化，要引导信息安全人才专注于数据安全领域的事业发展。