2015年全球网络安全行业面面观(2)

发布时间:2016-01-11 17:06 作者:刘畅来源:人民邮电报点击:加载中...次

　　政府牵头，网络安全建设大步向前

——成立网络安全组织，出台相关法令

3月5日，英国国防科学与技术实验室宣布建立新的实验室计划，专注于发现针对英国的网络威胁。该实验室将致力于在英国关键技术设施中找到漏洞，并对这些漏洞进行评估，以完善应对网络攻击的军事能力和恢复力。4月，法国政府通过法令，该法令适用于包括银行、电信运营商及连锁零售企业在内的对国家安全具有战略意义的218家企业，这些企业需要向法国国家信息系统安全局报告所遭遇的入侵事件，据法国IT安全协会委员会成员透露，大企业每年要为这些举措花费数十万欧元。12月7日，欧盟通过《网络信息安全指令》，要求谷歌和亚马逊等互联网企业上报严重入侵事件，否则将面临制裁，该指令将提高能源、交通、金融等关键基础设施行业供应商的安全标准。

——未雨绸缪，制定未来网络安全发展计划

4月28日，欧盟委员会推出2015~2020年安全计划，在未来5年里的安全行动目标主要是针对欧盟当前面临的恐怖袭击、有组织犯罪和网络犯罪三大主要威胁，其主要任务和手段是阻止极端主义、制定打击恐怖活动的法律框架、阻断犯罪分子的资金来源、加强与情报部门的对话和国家间的情报交流、打击武器非法走私、强化网络犯罪监控以及提高欧洲刑警组织的行动能力等。

5月25日，日本政府举行会议制定新的《网络安全战略》，提出“主动遏制恶意行为的自律性”、“政府和民间加强合作”等举措，并在物联网、能源、机械等领域重点采取网络安全措施。

——加强人才招募和培养，扩充网络部队规模

5月12日，英国政府通信总部发布首次招聘计划，招募计算机网络人才，用以侦测和预防针对国家关键基础设施和政务系统的重大网络攻击，打击网络犯罪。

美国国土安全部出台计划，将在2016年6月底前招募1000名网络安全专家，美国联邦人事管理局已经批准了该项招聘权威专家的计划。

7月，英国政府通信总部又认证了6个网络安全硕士学位，使英国可以设置相关硕士学位的大学达到12所。这是GCHQ支持英国发展网络安全教育的一部分。

——政府借助企业力量，通过执法机构和业界合作以保护关键数据

2月，欧洲网络犯罪中心宣布与安全公司AnubisNetworks达成谅解备忘录，将就专业技术、统计资料及其他战略信息展开交流，共同对抗网络犯罪所带来的全球威胁。

同月，欧洲网络犯罪中心开展与微软、赛门铁克等企业的合作，联手关闭了Ramnit的僵尸病毒服务器，该病毒感染了欧洲成千上万台计算机。此次打击行动是政府组织和私营企业之间进行国际合作、对抗网络犯罪的成功典范。

——积极推进国际间交流以建立良好合作关系

8月11日，美印网络对话在美国国务院举行，两国确定了合作方向，欲加强在网络安全能力建设、网络安全技术研发、打击网络犯罪、国际网络安全及互联网治理等方面的合作。

11月30日，英国国家打击犯罪局举办了为期一周的网络安全演习，汇集了来自美国联邦调查局、欧洲刑警组织的网络专家以及包括美国、格鲁吉亚、乌克兰在内的8个国家的特工人员。演习的目的是帮助建立起协同合作的团队关系。

12月16日，英国工程与物理科学研究委员会和新加坡国家研究基金会宣布未来三年共同出资展开合作研究，开发增强系统网络安全建设。

　　并购潮起，安全产业价值不断攀高

市场研究机构ABI Research报告称，截至2015年年底全球管理安全服务市场总值将达154亿美元。不断增多的网络威胁、政府法规以及企业内部相关资源的缺乏使得企业逐渐转向管理安全服务提供商寻求专业帮助。

由美国元鼎科技公司、雷神公司等16家企业共同参与编撰的《2015~2025全球网络安全市场报告》指出，网络安全市场有望在2015年达到114亿美元规模，在预测期内年复合增长率达4.23%。

2015年安全行业掀起投资并购大潮，上亿美元的融资并购至少有近20起，其中最大的三起分别是Bain Capita24亿美元收购Blue Coat、思科6.35亿美元收购OpenDNS和新加坡电信Singtel以7.7亿美元完成对管理安全服务提供商Trustwave的收购。国内影响较大的如腾讯再度以6亿人民币投资知道创宇，百度全资收购安全宝等。

　　细思恐极，网络恐怖主义不容忽视

2015年1月，IS支持者入侵了美国中央司令部的YouTube和推特账户，窃取了大量内部文件并泄露到了网上。IS控制美国中央司令部推特账户长达1个小时，并把美国中央司令部的logo换成了“I love you ISIS”。4月，法国电视台5台遭到来自IS拥护者、黑客组织Cyber Caliphate的大规模网络攻击。攻击者因不满法国总统奥朗德参加国际反恐行动，入侵了电视台的广播传输渠道。

随着恐怖分子对网络技术的运用，网络反恐提上议程。2015年2月，英国军方决定建立关于社交媒体的特殊作战部队又称“77旅”，以应对日益猖獗的IS网络恐怖主义。法国议会也在2015年通过了反恐新法，包括对网络平台进行更加严格的监控，对涉嫌恐怖主义信息宣传予以惩罚。

IS等极端组织策划的一系列袭击事件也刺激了民间黑客的反恐行动，尤其是巴黎恐袭事件发生后，多个民间黑客组织宣布与IS开战。11月16日，全球最大民间黑客组织“匿名者”通过推特宣布对IS宣战，发誓将把IS从互联网上清理掉。“匿名者”加入网络反恐战斗，得到了大量网民甚至是官方网络反恐专家的欢迎。

法国巴黎遭遇大规模恐怖袭击后，社交媒体脸书和推特等科技公司都推出了相关功能与服务来应对恐怖袭击。脸书于巴黎恐怖袭击发生当晚激活了“安全确认”功能，让位于恐袭地区的用户能够在其个人页面贴上标记，告知亲友其安全状态。谷歌在地图上标注了发生爆炸和枪击案的地点。推特则推出新闻筛选标签“Moments”利用数据抓取来收集新闻机构和目击者提供的推文、图片和视频，方便及时汇总信息。

(责任编辑：安博涛)