2018年网络安全十大发展趋势

２０１８年网络安全行业深度分析报告报告摘要网络安全重要性不断凸显，包含云安全的行业规模有望达数千亿•数量不断增长的数据中蕴含丰富信息，一旦泄露将造成严重后果。

而目前我国网络安全形势较为严峻，亟需优秀的网络安全产品保障信息安全。

•随着云计算从概念推广的萌芽期转变为行业发展期，市场规模快速增长，网络安全的范围逐渐扩大，云计算安全已成为广义网络安全的重要组成部分。

云计算安全是指基于云计算，保护云基础设施、架构于云端之上的数据与应用的安全措施。

•未来三我年国网络安全市场规模将不断扩大，2016年市场规模有望突破100亿元，2018年预计将超过170亿元，2015至2018年的复合增长率为25.8%。

传统安全厂商纷纷转型云计算安全；云计算安全厂商占据越来越重要的地位•目前有很多传统安全厂商开始逐渐向包括云计算安全在内的广义网络安全服务转型，开始将相关产品与服务纳入自己原有的业务体系。

此外，以云计算安全作为业务主要切入点的厂商也开始在整个网络安全厂商中占据越来越多的席位。

这其中既包含了云计算提供商旗下的云安全产品，又包含了其他云安全初创厂商。

•在网络安全领域，每出现一种新的病毒或是攻击手段，必然会产生与之相对应的安全防护技术或措施。

因此，最先掌握这些新技术的厂商有机会引领安全领域的新潮流，这就为一些拥有优秀人才的中小型或是初创型安全厂商提供了弯道超车的机会。

•人才是网络安全厂商的核心竞争力，技术是网络安全领域的重要推动力；安全厂商的可信任度是企业客户选择安全厂商时的重点考虑因素。

目录C ontents•网络安全概述•网络安全行业发展背景•行业资本热度&市场规模•网络安全厂商概述•传统网络安全厂商的转型•云计算安全厂商成为重要组成部分•网络安全厂商价值判断•网络安全技术概述•已被商业化的技术举例•未被商业化的新技术举例•行业概述&未来发展趋势•网络安全厂商概述&价值判断CHAPTER I网络安全行业发展现状•网络安全概述•网络安全行业发展背景•行业资本热度&市场规模•广义的信息安全是指保护信息资源免受各种类型的威胁、干扰和破坏，即保证信息的安全性。

2018-2024年中国网络安全市场研究报告随着信息技术的飞速发展，网络已经成为人们生活和工作中不可或缺的一部分。

然而，网络在给人们带来便利的同时，也带来了诸多安全隐患。

网络安全问题日益凸显，已经成为了全社会关注的焦点。

在这样的背景下，对 2018-2024 年中国网络安全市场进行深入研究具有重要的现实意义。

一、2018-2024 年中国网络安全市场的发展背景在这一时期，中国的数字化进程加速，云计算、大数据、物联网、人工智能等新兴技术广泛应用于各个领域。

企业数字化转型、政务数字化服务的推进，使得网络的覆盖范围和数据量呈爆炸式增长。

与此同时，网络攻击手段也日益多样化和复杂化，从传统的病毒、木马到高级持续性威胁（APT）、勒索软件等，网络安全面临前所未有的挑战。

政策法规方面，我国陆续出台了一系列网络安全相关的法律法规，如《网络安全法》等，为网络安全产业的发展提供了有力的政策支持和法律保障。

二、2018-2024 年中国网络安全市场的规模与增长在 2018 年至 2024 年期间，中国网络安全市场规模持续扩大。

据相关数据显示，2018 年市场规模达到了____亿元，而到了 2024 年，这一数字已经增长至____亿元，年复合增长率达到了____%。

这种快速增长的趋势主要得益于以下几个因素：1、企业对网络安全的重视程度不断提高，纷纷加大在网络安全方面的投入。

2、政府在关键信息基础设施保护、网络安全应急响应等方面的持续投入。

3、新兴技术的应用带来了新的网络安全需求，如云计算安全、物联网安全等。

三、2018-2024 年中国网络安全市场的细分领域在这一时期，中国网络安全市场的细分领域呈现出多样化的发展态势。

1、防火墙和入侵检测系统依然是网络安全的重要防线，但随着技术的发展，其功能不断升级和完善。

2、数据安全成为了市场的热点，包括数据加密、数据备份与恢复、数据泄露防护等。

3、云计算安全市场增长迅速，随着越来越多的企业将业务迁移到云端，云安全服务的需求不断增加。

C N I T S E CFe a t u r e网事焦点2018年度网络安全十大热词聚集行业热点，探寻发展脉络文│ 本刊记者 邱辰杰本次年度热词评选，围绕2018年度网络安全领域的政策法规、重要活动、重大事件、网络治理、产业创新和新技术应用等选项，组织相关专家在初选的近百个词条中进行第一轮筛选，综合各方意见，确定出40个热词作为网络投票的备选范围。

2018年12月24日启动网络公开投票，在《中国信息安全》杂志官方微信公众号发布投票信息，进行公开投票。

经过为期10天数千网友参与的网络投票，得出票数排名相对靠前的15个热词，由专家评审组成员讨论合议，最终确定上述十大年度热词。

本次热词评选，主办单位综合考虑了该热词所指对象在一年来的关注度、曝光率、活动频次、影响大小和自身重要性等因素，意在借此评选，反映行业一年来的热点和发展脉络，帮助读者更好地理解和把握网络安全行业的总体变化态势。

这十大热词主要集中在下面几个方面：元旦前夕，《中国信息安全》杂志社组织“2018年度网络安全十大热词”评选活动，盘点2018年网络安全领域最受关注的十大热词。

经过网络公开投票和专家评审，结果以下十大热词入选：4·20会议、数据安全、信息泄露、5G、人工智能、勒索病毒、关键信息基础设施保护、等级保护、自主创新、网络安全人才。

一、体现政策法规的导向性“4·20会议”2018年4月20日至21日，全国网络安全和信息化工作会议在北京召开，习近平总书记亲自主持会议。

他在会上强调，信息化为中华民族带来了千载难逢的机遇。

我们必须敏锐抓住信息化发展的历史机遇，加强网上正面宣传，维护网络安全，推动信息领域核心技术突破，发挥信息化对经济社会发展的引领作用，加强网信领域军民融合，主动参与网络空间国际治理进程，自主创新推进网络强国建设，为决胜全面建成小康社会、夺取新时代中国特色社会主义伟大胜利、实现中华民族伟大复兴的中国梦作出新的贡献。

2018年网络安全有哪些技术进步
不得不说，技术的更新换代是非常快速的，如果没有持续学习，那就意味着你是止步不前，2018年人工智能、大数据等等都火起来了，意味着网络安全也需要更先进的技术。

下面我们看看2018年网络安全有哪些技术进步。

1. 先说人工智能在网络空间安全领域的应用。

人工智能在网络安全应用中遇到的最大的问题是误报率高，在人工智能在安全上的应用，已经到了落地的那一步。

2. 其次是安全运维自动化。

强调自己产品中自动化运维特性的厂商很多，安全运维自动化将会是未来安全产品内嵌的特性。

安全产品要做到快速响应，不自动化怎么行。

3. 第三是网络安全方向的商业化机会。

Facebook数据被滥用的事情以及欧洲GDPR(即一般数据保护条例)的实施确实带来了商业机会。

今年RSAC Innovation Sandbox大赛的获奖者BigID是做数据的自动分级、分类的，公司大了，业务管理上一定会有漏洞，搞不清楚自己的众多业务中都收集、存储、使用了用户的哪些信息是不奇怪的，面对越来越严格的监管，这种能帮助企业找出自身问题，规避风险的产品肯定是受欢迎的，商业变现的前景会很好。

4. 再说网络安全意识教育。

中兴通讯给大家上了生动的一课，虽然中兴泄密的事情大家之前都知道一些，但这次美国商务部的处罚，很可能让大家有机会见证一家规模已经很庞大的公司的休克或突然死亡，而直接的诱因是因为安全保密意识问题。

5. 创新。

北大青鸟兰州优越校区针对大学生群体推出高端IT职业培训品牌学士后专业课程，课程包含Java软件开发，安卓软件开发，.NET软件开发，网络营销等实战型技能专业，能够让每位大学生熟练掌握IT专业技能。

2018年国家网络安全2018年，国家网络安全形势严峻，各种网络威胁层出不穷。

我国网络空间被黑客入侵、网络诈骗事件频发，给国家安全、经济发展和人民群众利益带来了严重威胁。

因此，保护国家网络安全，提高网络防护能力成为了当务之急。

首先，加强网络基础设施建设。

2018年，我国进一步完善了网络硬件基础设施，加强了网络安全防护能力。

例如，大力发展了5G通信技术，提高了网络传输速度和抗干扰能力，从根本上提升了网络安全的防护能力。

此外，加强了国家信息基础设施的维护和保护，建立了有效的网络安全监测和系统维护机制，及时发现并应对网络攻击事件。

其次，加强网络安全宣传教育。

针对网络安全问题，2018年国家采取了一系列措施，通过广告、宣传片、网络安全教育课程等多种方式，提高了公众对网络安全的认识和意识。

特别是对青少年群体，设置了网络安全教育课程，加强了对他们使用互联网的监管和引导，避免他们陷入网络诈骗的陷阱。

第三，加强网络安全法律法规建设。

2018年我国出台了《网络安全法》，明确了国家对网络安全的管理和保护责任，并规定了相关违法行为的处罚。

此外，在打击网络犯罪、网络诈骗方面，加大了执法力度，对违法犯罪行为进行严厉打击。

这些都进一步完善了我国网络安全法规体系，有力地保护了网络空间的安全稳定。

第四，加强网络安全技术研发。

为了应对各种网络攻击和威胁，2018年国家加大了对网络安全技术的研发投入。

研发了一系列高效、智能的网络安全防护技术和工具，包括入侵检测系统、防火墙等等，提高了网络安全的防护水平。

此外，加强了网络安全人才队伍的培养和引进，提高了网络安全专业人员的素养和技能。

总之，2018年国家网络安全形势严峻，但通过加强网络基础设施建设、网络安全宣传教育、网络安全法律法规建设、网络安全技术研发等一系列措施，国家网络安全能力得到了显著提升。

这为国家的信息化建设、数字经济的发展提供了有力保障，也保护了人民群众在网络空间的权益和利益。

第35卷 第2期 福 建 电 脑 Vol. 35 No.22019年2月Journal of Fujian ComputerFeb. 2019———————————————刘娟(通信作者)，女，1989年生，主要研究领域为网络安全技术.E-mail:liujuan@.2018年网络安全状况及2019年网络安全趋势刘娟(国家计算机网络应急技术处理协调中心福建分中心 福州 350002)摘 要 为了总结2018年我国网络安全总体状况及特点，研判2019年需重点关注的网络安全趋势，本文基于监测数据和开源情报，分别从恶意软件、数据安全、物联网安全、APT 攻击等方面梳理了2018年我国网络安全六大态势，提出了物联网安全风险加大、恶意软件更加多样化、供应链攻击持续发生、信息泄露推动技术能力提升等四点网络安全趋势。

关键词 网络安全；物联网；勒索病毒；信息泄露 中图法分类号 TP393.08The Cyber Security Situation in 2018 and Its Trends in 2019LIU Juan(The Computer Network Emergency Response Technical Team/Coordination Center of Fujian, Fuzhou, China, 350002)1 网络安全现状2018年以来，我国网络安全态势持续严峻，勒索病毒、DDOS 攻击、挖矿病毒、信息泄露、APT 攻击等各类网络安全威胁层出不穷。

笔者根据监测数据和开源情报对六类典型网络安全威胁态势和特点进行分析总结。

1.1 勒索病毒自2017年5月WannaCry 勒索病毒事件爆发以来，各类勒索病毒此起彼伏。

2018年，我国多家医院、学校、行政服务中心、企业等被曝感染勒索病毒[1]，造成极大危害。

一方面，Globelmposter 、GandCrab 、Satan 等各类勒索病毒十分活跃，呈现更新快、变种多的特点。

2018年网络安全主题2018年，网络安全成为了全球范围内关注的焦点。

在这一年里，网络安全领域发生了许多重大事件，涉及到个人隐私保护、政府监控、网络犯罪等方面。

以下是2018年网络安全的主题：1. 数据泄露和隐私保护：2018年，许多知名企业都遭遇了数据泄露事件，如Facebook、Marriott等。

这些事件引发了人们对个人隐私保护的关注。

各国政府也相继出台了相关法律和政策，以保护个人隐私和数据安全。

2. 政府监控：许多国家在2018年加强了对互联网的监控力度，如俄罗斯的SORM法案、英国的《数据保留和调查权法案》等。

这些政府监控行为引发了公众对个人自由和言论自由的关切。

3. 网络犯罪和黑客攻击：2018年，网络犯罪活动不断增加，如勒索软件攻击、网络诈骗等。

这些黑客攻击不仅给个人和企业带来了损失，也对国家的安全和经济造成了威胁。

4. 人工智能和大数据：2018年，人工智能和大数据技术的发展带来了无限的可能性，但同时也加剧了网络安全风险。

人工智能可以被用来发现和利用网络漏洞，大数据可以被用来进行精准的网络攻击。

因此，如何在人工智能和大数据时代确保网络安全成为了一个重要的主题。

在2018年以及未来的网络安全工作中，以下几点是需要注意的：1. 提高个人和企业的网络安全意识：加强个人和企业的网络安全意识培训，让每个人都能够意识到网络安全的重要性，并能采取相应的措施保护自己和企业的信息安全。

2. 加强法律和政策的制定和执行：各国政府应加强对网络安全领域的法律和政策制定和执行，确保网络安全的法律框架和制度的完善。

3. 加强国际合作：网络安全是全球性的问题，需要各国携手合作来应对。

国际合作可以包括信息共享、技术交流和制定共同的网络安全标准等方面。

4. 推动技术发展：在人工智能和大数据时代，技术创新的步伐非常快，网络安全技术也需要不断发展。

政府和企业应投入更多资源来推动网络安全技术的研发和应用。

综上所述，2018年网络安全的主题围绕数据泄露和隐私保护、政府监控、网络犯罪和黑客攻击、人工智能和大数据等方面展开。

2018年国际网络安全形势回顾文│ 桂畅旎2018年，国际关系风云变幻，网络空间纷繁复杂，人工智能、区块链、5G、量子通信等具有颠覆性的战略性新技术突发猛进，大数据、云计算、物联网等基础应用持续深化，数据泄露、高危漏洞、网络攻击、智能犯罪等网络安全问题也呈现出新的变化，严重危害国家关键基础设施安全、社会稳定与民众隐私。

与此同时，国际网络治理徘徊前行，大国博弈不断升级，网络空间政治化军事化趋势越来越明显，给国际网络安全态势带来了更大的不确定性。

本文力图从网络安全问题、各国网络管理、网络空间发展和国际治理动态几方面大致勾勒2018年的态势轮廓。

一、 网络安全问题不断演化升级，威胁与挑战严峻复杂相比于2017年，2018年网络安全事件无论是在总体数量、规模与影响范围上都呈现显著变化，其中尤以数据泄露、技术风险和网络攻击最为突出。

（一）数据安全成为网络空间“显学”，从商业问题上升为政治问题2018年，数据信息持续呈现爆炸性增长的态势，大数据开发和利用泛化至各行各业，跨境数据管理迈入实际操作层面，数据安全已成为网络空间中最为突出的问题。

一是大规模数据泄露事件高发，严重威胁个人隐私与企业利益。

综合业已发布的多项数据统计，2018年约有1100多次数据泄露事件，一次性泄露一亿条以上数据的大型事件超过100起，约占10%，数据泄露总量高达50亿条。

与2017年相比，不仅数量上显著增长，涉及行业也明显增多，从政府部门到零售巨头，从社交网站到国际性酒店，从银行到航空公司，数据泄露问题已然趋于常态化，企业商业利益以及声誉均因此遭受C N I T S E CC N I T S E CF e a t u r e严重影响。

二是大数据分析技术滥用，冲击政治安全。

2018年3月曝光的“剑桥分析”数据公司利用Facebook 用户数据进行“人物画像”，定点推送信息以影响选民在美国大选与英国脱欧等政治事件中的投票倾向，引起全球哗然，该事件也标志着大数据利用从商业领域扩散至政治领域，使得单纯的数据安全问题上升为现实的政治安全隐患。

2018年中国网络安全发展形势展望【内容提要】 展望2018年，全球网络安全形势仍然严峻，勒索软件继续肆虐，针对关键信息基础设施的网络攻击进一步加强，各国在网络空间的“军备竞赛”将持续加剧，全球局部网络战有随时爆发的风险。

面对新情况，如何加强网络安全建设？更好地应对网络安全威胁？更有力地保障国家安全？赛迪智库提出了加快完善《网络安全法》的配套法规体系；提升自主研发实力，构建核心技术生态圈；推进网络可信身份建设，构建可信网络空间；优化体制机制，全面保护关键信息基础设施；完善网络安全人才培养机制，建设网络安全人才队伍等对策建议。

【关键词】 网络安全 发展形势 展望2017年，我国网络安全技术产品研发取得新成就，人才队伍建设不断加强，网络安全产业发展势头强劲，网络安全形势整体向好。

展望2018年，全球网络攻击呈现出新的趋势，局部爆发网络战的风险一触即发，各国将采取有效措施强化网络空间的治理能力。

我国网络安全能力建设将继续加强，但需要处理好网络安全法规体系不完善、信息技术产品自主可控生态尚未形成、网络可信身份体系建设滞后、关键信息基础设施安全问题突出、网络安全人才匮乏等问题，以提升我国网络安全保障能力。

一、对2018年形势的基本判断（一）全球网络攻击将呈现出新的特点2018年中国网络安全发展形势展望2017年，全球网络攻击态势依然严峻，并且呈现出新的特点。

一是勒索软件肆虐全球。

5月，全球150个国家和地区被勒索病毒攻击，被攻击电脑文件被病毒加密，只有支付赎金才能恢复，教育、企业、医疗、电力、能源、银行、交通等多个行业受到影响。

6月，韩国网络托管公司Nayana旗下153台Linux服务器和3400个网站感染Erebus勒索软件，并向黑客支付了赎金。

10月，俄罗斯、乌克兰和其它国家的组织机构遭遇etya勒索软件的新变种“坏兔子”勒索软件的网络攻击。

二是关键信息基础设施屡遭黑客攻击。

3月，俄罗斯第一大私人商业银行阿尔法银行(Alfa)发布公告称，阿尔法的网络基础设施遭遇大规模DNS僵尸网络攻击。

2018年互联网行业发展趋势与风险分析一、互联网行业最新发展趋势 (2)二、互联网所行业面临的整体风险 (3)三、移动互联网面临的风险 (4)四、互联网行业存在的金融风险 (5)一、互联网行业最新发展趋势（一）5G产业爆发性崛起2018年将进入5G技术的商用期，运营商、厂商有望为5G注入更多发展预期。

我国企业正在积极进行大规模试验，预计2018年5G R15标准的冻结，将为全球5G规模性商用奠定基础、指明方向。

同时，5G技术的应用将加速物联网的普及，降低设备成本，有助于延长电池寿命，将出现更好的可穿戴设备、智能产品和安全设备，并带动移动流量的持续增长。

下一代网络建设加快，加快推进IPv6规模部署，构建高速率、广普及、全覆盖、智能化的下一代互联网，是加快网络强国建设、加速国家信息化进程、助力经济社会发展、赢得未来国际竞争新优势的紧迫要求。

中国互联网将进入一个新时代。

（二）工业互联网促进制造业集成创新制造业与互联网进一步融合发展，网络化协同、个性化定制、在线增值服务、分享制造等“互联网+制造业”新模式有新的进步。

工业化与信息化融合管理体系进一步完善，信息技术服务基础能力进一步加强，企业数字化、网络化、智能化水平进一步提升；基于网络、平台、安全体系的工业互联网将获得较大发展；低功耗、广覆盖、低时延、高可靠的工业物联网将大量投入使用；基于多源数据建模为基础的信息物理系统（C P S）架构将进入实用阶段；基于云计算的工业大数据存储、维护、分析和挖掘技术有望获得突破。

工业互联网发展提速，转型升级加快推进。

互联网和新一代信息技术与工业系统全方位深度融合所形成的产业和应用生态进一步形成，面向网络、平台和安全三大体系的大型企业集成创新、中小企业应用普及将进一步完善，产业、生态与国际化支撑能力将逐步具备。

（三）大数据、人工智能将加速推进产业深度融合自主可控的大数据产业链、价值链和生态系统将逐步形成。

高速、移动、安全、泛在的新一代信息基础设施构建取得进展，将逐步统筹规划政务数据资源和社会数据资源，完善基础信息资源和重要领域信息资源建设，形成万物互联、人机交互、天地一体的网络空间。

2018年网络安全行业发展七大趋势作者：来源：《中国信息化周报》2017年第44期对于网络安全专业人士来说，2017年当然是忙碌的一年。

我们见证了美国国家安全局的敏感数据泄露事件、Wannacry勒索病毒攻击以及Equifax遭到的大规模黑客攻击。

但是明年又会发生什么呢？ GlobalSign的网络安全专家们发布了一些2018年关于网络安全方面的的预测。

■面部识别技术可能在身份验证中发挥作用身份验证一般是发布一些证书用于公众可信的数字签名。

相比之下，虽然面部识别技术还不够精准，而且缺乏保障，但在2018年仍有可能将它们用于第一阶段的电子签名认证。

随着这项技术的发展，特别是苹果公司正在使用的配有各种硬件传感器和摄像机的此项技术，在未来的两到四年内，将可能成为等同于面对面身份验证的技术。

■到2018年年底，所有网页中有85%会受到HTTPS保护今年，在谷歌和Mozilla推动下，HTTPS页面加载和安全站点的数量都有强劲增长，Chrome 56和Chrome62现在将所有带输入字段的网站都标记为不安全网站，Chrome一直都将收集密码或信用卡信息的网站标记为不安全网站。

由于存在一些可用的免费或低成本的域名验证型（DV）SSL证书，所以网站运营者在财务方面的压力会极小，因此谷歌和Mozilla都鼓励他们通过基于站点内容的不断变化的浏览者行为来保证安全。

随着谷歌和Mozilla继续向HTTP页面添加越来越多的警告，预计HTTPS的采用率会继续显著提高。

■TLS 1.0和早期的协议将最终成为历史随着HTTPS的广泛采用，是时候告别那些过时的协议了——SSLv3以及早期的协议和TLS 1.0。

这些协议存在一些严重缺陷，所有网站都应该禁用。

同时，随着TLS 1.2的普及且TLS 1.3即将面世，2018年那些较旧的协议会被逐步淘汰。

有鉴于此，预计大多数网站都将支持TLS 1.2，并且到2018年年底，几乎没有网站会再继续使用TLS 1.0和更旧的协议。

2018 互联网安全十大趋势总结
无论是网购、刷新闻，还是看视频、在线听歌，这些都要消耗流量。

说到流量，既有手机流量，又有网站流量和网络流量之分。

而在安全领域，研究的主要是网络流量中属于恶意的部分，包括网络攻击、业务攻击、恶意爬虫等。

据腾讯云鼎实验室指出：恶意流量大部分都来自自动化程序，通常以未经许可的方式侵入、干扰、抓取他方业务或数据。

根据国外公司Distil Networks 的报告，2017 年机器流量占全网流量的42.20%，其中恶意机器流量占21.80%。

这些恶意流量主要做四件事：网络攻击、账号攻击、流量欺诈和恶意爬虫。

在当下，流量欺诈特别“盛行”，从刷榜、刷粉、刷热度到刷单、刷广告，这些行为都属于流量欺诈。

刷粉：主要是在公众号、社交类网站、贴吧等刷粉丝、刷关注等，俗称僵尸粉。

2018浙江网络安全
2018年，浙江网络安全形势严峻，不同类型的网络安全威胁
不断涌现，给社会带来了巨大风险和挑战。

在这一年里，浙江省网络安全管理部门采取了一系列有力措施，加强网络安全防护工作，努力保护公民和企业的网络安全。

首先，浙江省网络安全管理部门加大了对网络犯罪的打击力度。

他们与公安机关紧密合作，依法打击各类网络犯罪行为，如网络诈骗、黑客攻击、网络盗窃等。

通过加强执法力度，取得了一定的成果，有效维护了网络安全秩序。

其次，浙江省网络安全管理部门加强了对关键信息基础设施的保护。

他们建立了一套完善的保护机制，对重要的信息系统、数据库等进行了严格的安全防护，防止敏感信息被非法获取和篡改。

同时，他们组织了网络安全演练和应急处置演练，提高了应对网络安全事件的能力。

另外，浙江省网络安全管理部门加强了对民众的网络安全教育宣传工作。

他们开展了各类网络安全知识普及活动，向大众普及网络安全知识和防范技巧，增强了公民的网络安全意识。

同时，他们还提供了网络安全检测和修复服务，帮助公民和企业发现和解决网络安全问题。

综上所述，2018年，浙江网络安全形势严峻，但浙江省网络
安全管理部门采取了多种措施加强网络安全防护工作。

在未来，我们相信浙江的网络安全水平将会不断提升，为社会的稳定和发展做出贡献。

48■ 专题策划 /本刊编辑部2018年
网络安全
2018年承上启下，不论是政策法规的新要求，还是产业转型创新的新迹象，新
技术应用带来的新变化，都在显示出网络安全内在变化的强烈驱动。

这种积极的信号，
所传递的丰富内涵，对于未来网络安全发展的走向必将产生深远的影响。

因此，这应
该是2018年网络安全工作的最大亮点和看点，具体来说可以从政策、行业、新技术、
攻防和生态等五个方面详细切入。

F e a t u r e
网事焦点人工智能
勒索病毒等级保护
网络安全
人才
信息泄露
C N I T S E C
/ 2019.01
50 2018网络安全五大看点
54 2018年度网络安全十大热词
聚集行业热点，探寻发展脉络
58 2018年国内网络安全风险挑战
62 2018年国际网络安全形势回顾
68 2018年国内信息安全大事记
72 2018年中央及国家主要部委网络安全重要举措
78 2018年网络安全新技术新应用的发展特点
82 网络安全：我眼中的2018 态势回顾
F e a t u r e
网事焦点
5G
数据安全
自主创新关键信息
基础设施保护4·20会议
C N I T S E C 2019.01 / 49。

2018年我国网络安全态势作者：暂无来源：《信息化建设》 2019年第4期2018年，在中央网络安全和信息化委员会的统一领导下，我国进一步加强网络安全和信息化管理工作，各行业主管部门协同推进网络安全治理当前，网络安全威胁日益突出，网络安全风险不断向政治、经济、文化、社会、生态、国防等领域传导渗透，各国加强网络安全监管，持续出台网络安全政策法规。

近日，国家互联网应急中心（以下简称“CNCERT”）发布了《2018年我国互联网网络安全态势综述》年度报告，对2018年我国互联网网络安全状况进行了分析和总结。

我国网络安全法律法规政策保障体系逐步健全自我国《网络安全法》于2017年6月1日正式实施以来，我国网络安全工作法律保障体系不断完善，网络安全执法力度持续加强。

2018年，全国人大常委会发布《十三届全国人大常委会立法规划》，包含个人信息保护、数据安全、密码等方面。

党中央、国务院各部门相继发力，网络安全方面法规、规章、司法解释等陆续发布或实施。

《网络安全等级保护条例》已向社会公开征求意见，《公安机关互联网安全监督检查规定》《关于加强跨境金融网络与信息服务管理的通知》《区块链信息服务管理规定》《关于加强政府网站域名管理的通知》等加强网络安全执法或强化相关领域网络安全的文件发布。

我国互联网网络安全威胁治理取得新成效我国互联网网络安全环境经过多年的持续治理效果显著，网络安全环境得到明显改善。

特别是党中央加强了对网络安全和信息化工作的统一领导，党政机关和重要行业加强网络安全防护措施，针对党政机关和重要行业的木马僵尸恶意程序、网站安全、安全漏洞等传统网络安全事件大幅减少。

据抽样监测，在政府网站安全方面，遭植入后门的我国政府网站数量平均减少了46.5%，遭篡改网站数量平均减少了16.4%，显示我国政府网站的安全情况有所好转。

2018年境内发起DDoS攻击的活跃控制端数量同比下降46%、被控端数量同比下降37%；境内反射服务器、跨域伪造流量来源路由器、本地伪造流量来源路由器等可利用的攻击资源消亡速度加快、新增率降低。

未来网络安全十大发展趋势网络安全是当今社会面临的重大挑战之一，随着网络技术的不断创新和应用，网络安全也需要不断适应和进步，以应对各种新型的网络威胁和攻击。

在这篇文章中，我们将探讨未来网络安全领域的十大发展趋势，以期为网络安全的研究和实践提供一些参考和启示。

一、数据安全治理数据是网络安全的核心资产，也是网络攻击的主要目标。

随着数据量的爆炸性增长，数据安全治理成为网络安全的重中之重。

数据安全治理涉及数据的收集、存储、传输、处理、共享、使用、销毁等各个环节，需要建立完善的数据安全标准、规范、流程、制度和技术，以保障数据的完整性、可用性、保密性和合规性。

二、智能网联汽车安全智能网联汽车是指通过车载通信系统、车路协同系统、车载互联网等技术，实现车与车、车与路、车与云等多方信息交互和协同控制的汽车。

智能网联汽车具有高度的智能化和自动化，能够提高交通效率和安全性，但同时也面临着严峻的网络安全挑战。

智能网联汽车可能遭受远程控制、篡改、窃听、伪造等多种形式的网络攻击，导致交通事故、信息泄露、隐私侵犯等严重后果。

因此，智能网联汽车安全需要从系统设计、软件开发、硬件配置、通信协议等多个层面进行保障，建立有效的防御机制和应急响应机制。

三、关键信息基础设施保护关键信息基础设施是指对国家安全、国计民生和社会公共利益具有重要作用，一旦遭受破坏或者功能丧失，将会造成严重损害或者影响的信息基础设施。

关键信息基础设施包括电力、交通、金融、医疗、政务等领域的信息系统和网络设备。

关键信息基础设施保护是网络安全的重点领域，需要采取综合性的措施，包括风险评估、监测预警、漏洞修复、入侵防范、事件处置等，以提高关键信息基础设施的抵御能力和恢复能力。

四、隐私计算技术隐私计算技术是指在不泄露数据内容的前提下，对数据进行加密处理，并在加密状态下进行计算和分析的技术。

隐私计算技术可以有效解决数据利用与数据保护之间的矛盾，实现数据价值的最大化和数据隐私的最小化。

2018年我国互联网网络安全态势综述国家计算机网络应急技术处理协调中心2019年4月目录一、2018年我国互联网网络安全状况 (1)（一）我国网络安全法律法规政策保障体系逐步健全 (2)（二）我国互联网网络安全威胁治理取得新成效 (2)（三）勒索软件对重要行业关键信息基础设施威胁加剧 (3)（四）越来越多的APT攻击行为被披露 (4)（五）云平台成为发生网络攻击的重灾区 (5)（六）拒绝服务攻击频次下降但峰值流量持续攀升 (6)（七）针对工业控制系统的定向性攻击趋势明显 (6)（八）虚假和仿冒移动应用增多且成为网络诈骗新渠道 (7)（九）数据安全问题引起前所未有的关注 (8)二、2019年网络安全趋势预测 (9)（一）有特殊目的针对性更强的网络攻击越来越多 (9)（二）国家关键信息基础设施保护受到普遍关注 (9)（三）个人信息和重要数据泄露危害更加严重 (10)（四）5G、IPv6等新技术广泛应用带来的安全问题值得关注 (10)附录：2018年我国互联网网络安全监测数据分析 (12)一、恶意程序 (12)（一）计算机恶意程序捕获情况 (12)（二）计算机恶意程序用户感染情况 (13)（三）移动互联网恶意程序 (15)（四）联网智能设备恶意程序 (17)二、安全漏洞 (18)（一）安全漏洞收录情况 (18)（二）联网智能设备安全漏洞 (21)三、拒绝服务攻击 (22)（一）攻击资源情况 (22)（二）攻击团伙情况 (22)四、网站安全 (23)（一）网页仿冒 (24)（二）网站后门 (25)（三）网页篡改 (27)五、工业互联网安全 (28)（一）工业网络产品安全检测情况 (28)(二) 联网工业设备和工业云平台暴露情况 (29)(三) 重点行业远程巡检情况 (30)六、互联网金融安全 (31)（一）互联网金融网站安全情况 (32)（二）互联网金融APP安全情况 (32)（三）区块链系统安全情况 (33)当前，网络安全威胁日益突出，网络安全风险不断向政治、经济、文化、社会、生态、国防等领域传导渗透，各国加强网络安全监管，持续出台网络安全政策法规。

安全领域 2018 年发展趋势：生物特征识别黑客攻击，国家发起的攻击，明目张胆的网络劫持作者：作者 Tamlin Magee| 编译 Charles来源：《计算机世界》 2018年第4期对于网络安全而言，2018 年会怎样，有可能比2017 更糟糕吗？2018 年，网络安全领域几乎确定的事实是：市场会保持活跃，而攻击将变得更加复杂。

Gartner 预测，2018 年全球安全支出将达到960 亿美元，比今年增长8%——这对于复杂的网络安全行业来说是个好消息。

这很容易理解。

如果说有哪一年能称得上是网络安全问题真正为人们所关注的一年，那么2017年应该首当其冲。

这一年一开始便延续了2016 年的混乱状态——俄罗斯有可能在美国大选前进行了干预，还有社交媒体和论坛上有组织的造势活动干扰英国的脱欧投票，等等。

这些事件还在不断发酵，而现在“国家发起的”已经成为“俄罗斯”的同义词——不管是不是这样，还有，企业正在根据对供应商的指控撕毁卡巴斯基合同。

现在，英国的银行将不得不报告数据泄露事件，否则就会面临被罚款的风险，随着GDPR将于明年5 月25日生效，企业不论规模大小都必须密切关注越来越复杂的安全形势。

在一个日益相互关联的世界里，很多不同的事件和参与方、国家、企业、消费者和市场混杂在一起——无论是合法的还是非法的，因此，如果不根据现状进行预测，会很难弄清楚今后的发展方向。

2018 年网络安全将走向何方。

“流氓”人工智能我们不认为2018 年将是杀死全人类这一比喻成为现实的一年。

英国网络安全供应商Darktrace 采用机器学习技术去主动捕获威胁攻击，该公司深为担忧的是，如果好人正在考虑使用人工智能，那么黑客们同样有很好的机会。

虽然还没有发现真正的人工智能增强型恶意软件，但Darktrace 的网络分析总监Andrew Tsonchev 告诉英国《计算机世界》说，使用机器学习针对个人或者企业的复杂网络钓鱼工具并非不可想象。