2018年网络安全十大发展趋势

2018年网络安全十大发展趋势

刘权，王龙康

（赛迪智库网络空间研究所，北京 100846）

摘 要：2017年，全球网络安全事件频发，对国家网络空间安全、个人隐私保护造成了严重的威胁。因此，为了提高我国网络空间的治理能力，保护我国网络空间安全，对2017年全球网络安全事件进行了全面的梳理、归纳和总结。在此基础上，结合我国网络安全发展的现状，对2018年网络安全发展的趋势进行了全面的分析和预测。

关键词：网络安全；信息泄露；可信身份；趋势

中图分类号：393文献标识码：A

Ten cyber security trends of 2018

L iu Qua n, Wang Longkang

(In sti tu te of C yberspace, C C ID, B ei jing 100846)

Abstract: 2017 saw frequent occurrence of global cyber security issues, posing a severe threat to China’s cyberspace and personal privacy. In order to improve its cyberspace governance and protect cyberspace security, the author makes a comprehensive analysis and then summarizes the global cyber security incidents of 2017.Then, with the current facts on China’s cyber security, the author makes a comprehensive study and forecasts of the security trends of 2018, aiming to shine a light on the decision-making of related departments.

Key words: cyber security; information leakage; trusted identity; trends

1 引言

2017年，中国网络安全立法取得重大突破[1,2]，网络安全自身能力建设持续推进，网络安全产业实现了快速发展。与此同时，大规模信息泄露事件频发[3]，关键信息基础设施[4]、个人隐私保护等网络安全问题日益凸显[5,6]，全球局部地区爆发网络战的可能性进一步加大，我国网络安全形势日益严峻。基于以上背景，赛迪智库网络空间研究所提出了2018年我国网络空间安全的十大发展趋势[7]。2 网络安全十大趋势

2.1 网络安全法律法规体系将进一步完善

2017年6月1日，《中华人民共和国网络安全法》（以下简称《网络安全法》）正式实施，作为我国网络空间安全管理的基本法，框架性地构建了多项法律制度和要求，但其真正落地需要完善相关配套规范。2017年，国家相关部门制定了多项配套规范，包括《关键信息基础设施安全保护条例》等行政法规；《网络产品和服务安全

刘权 等：2018年网络安全十大发展趋势

审查办法》《个人信息和重要数据出境安全评估办法》等规范性文件；《信息安全技术信息技术产品安全可控评价指标》《数据出境安全评估指南》等配套标准规范。但是，上述配套法规标准多未正式出台，2017年底全国人大常委会组织开展了《网络安全法》执法检查，主要问题之一仍是网络安全法配套法规有待完善。

预计2018年，国家有关部门将围绕《网络安全法》进一步完善关键信息基础设施保护、数据出境安全评估、企业间数据共享规则、数据脱敏标准等配套法规标准，加快推动法律落实，加大网络安全执法力度。

2.2 信息泄露的规模和频率将进一步增加

2017年，大规模信息泄露的次数较多，上半年泄露的数据量超过2016年全年的数据量。1月，暗网出售多家中国互联网巨头数据，数据高达10亿条以上。3月，公安部破获的一起盗卖公民信息的特大案件中，京东网络安全部员工与黑客长期勾结，泄露50亿公民信息。5月，印度4家政府门户网站泄露公民身份信息1.35亿条，以及1亿银行账户信息。9月，美国征信机构Equifax 由于网站漏洞，导致1.43亿消费者信息泄露。10月，美国雅虎公司承认30亿用户账户全部泄露。11月，谷歌和加州大学伯克利分校的研究员发现，黑市上约有19亿个账户密码信息在出售，并且有25%的账户密码仍能登录谷歌账户。12月，美国加州数据分析公司Alteryx的亚马逊AWS S3存储桶因配置错误，导致1.23亿美国家庭的敏感数据泄露。

2018年，随着大数据、云计算的普及，大规模信息泄露事件将频发，涉及行业范围将不断扩大，并将主要集中在互联网、通信和金融行业。

2.3 勒索攻击成为网络攻击的新趋势

2017年，勒索攻击肆虐全球。黑客通过蠕虫病毒、网络渗透、电子邮件等多种方式对目标发起攻击，加密系统文件，索要赎金[8,9]。5月，全球150个国家和地区被勒索病毒攻击，被攻击电脑文件被病毒加密，只有支付赎金才能恢复，教育、企业、医疗、电力、能源、银行、交通等多个行业受到影响。6月，韩国网络托管公司Nayana旗下153台Linux服务器和3400个网站感染E r e b u s勒索软件，并向黑客支付了赎金。10月，俄罗斯、乌克兰和其它国家的组织机构遭遇Etya勒索软件的新变种“坏兔子”的网络攻击。

2018年，勒索软件将会有更多的变种，攻击手段将会不断翻新，勒索攻击的范围将会不断扩大，造成的经济损失将会越来越大。

2.4 国家将更加重视关键信息基础设施的网络安全

2017年，针对关键信息基础设施的攻击较为频繁，范围不断扩大。4月，全球超过4000家基础设施企业遭受网络攻击，涉及石油、天然气、制造业、银行业等多个行业。6月，韩国网络托管公司Nayana遭遇网络攻击，153台Linux 服务器出现故障。7月，美国国土部官员证实，美国多个核电站遭受网络攻击。8月，乌克兰国家邮政服务机构Ukrposhta遭受黑客攻击，导致计算机网络系统运行缓慢，甚至出现中断现象。10月，瑞典三家交通机构的 IT 系统遭到黑客攻击，导致官网服务掉线、列车运行延误。11月，美国遭遇网络攻击，从西海岸的加利福尼亚到东边的纽约，出现了大范围的断网。

同时，各国更加重视关键信息基础设施的保护。5月，美国总统特朗普签署了《增强联邦政府网络与关键性基础设施网络安全》总统行政令。9月，美国政府与电力企业合作建立网络战演习，重点保护电力基础设施。7月，我国有关部门出台了《关键信息基础设施保护条例》的征求意见稿。

2018年，针对关键信息基础设施的网络攻击将逐渐升级，攻击范围将会扩大，攻击手段呈现多样化，新型恶意软件和攻击工具将会增加。国家将加大投入，提升关键信息基础设施的保护能力。

2.5 硬件网络安全问题将全面爆发

2017年，全球各大漏洞库公布的漏洞数量与