中國船舶工業(yè)系統(tǒng)工程研究院 郭利民

2014年全球網(wǎng)絡(luò)空間安全態(tài)勢及主要建設(shè)舉措綜述

中國船舶工業(yè)系統(tǒng)工程研究院 郭利民

2014年，全球網(wǎng)絡(luò)空間面臨的威脅日益嚴重，各種安全事件層出不窮。全球各國為了確保本國的網(wǎng)絡(luò)空間利益，紛紛采取出臺網(wǎng)絡(luò)安全策略、完善網(wǎng)絡(luò)安全機構(gòu)、健全網(wǎng)絡(luò)安全法規(guī)、優(yōu)化網(wǎng)絡(luò)安全力量、加強網(wǎng)絡(luò)空間治理、開展網(wǎng)絡(luò)安全國際合作等舉措，加強網(wǎng)絡(luò)空間安全能力建設(shè)，提升網(wǎng)絡(luò)空間安全水平。

2014年全球網(wǎng)絡(luò)空間安全態(tài)勢

2014年，全球網(wǎng)絡(luò)空間面臨的威脅進一步加大，網(wǎng)絡(luò)安全態(tài)勢依舊嚴峻復(fù)雜，信息安全問題愈加凸顯，主要表現(xiàn)在：

1.網(wǎng)絡(luò)空間漏洞頻繁爆發(fā)

2014年是多個網(wǎng)絡(luò)空間嚴重漏洞集中爆發(fā)的一年，心臟滴血、破殼、貴賓犬、USBbad、等重大漏洞先后被曝光，對網(wǎng)站、操作系統(tǒng)、硬件設(shè)備的影響范圍之廣，聞所未聞。6月27日，外媒稱，“心臟出血”漏洞被公布后，約有60萬臺服務(wù)器存在安全隱患。8月19日，有消息稱，黑客利用“心臟出血”漏洞，竊取了美國450萬病患的個人信息。9月26日，開源軟件Linux中頻繁使用的 “Bash”漏洞遭曝光，對計算機用戶造成的威脅 比“ 心臟出血”更加危險。10月 15日，Google發(fā)布研究報告稱，SSL 3.0協(xié)議存在嚴重漏洞，可被黑客用于截取客戶機和服務(wù)器之間加密的關(guān)鍵數(shù)據(jù)。10月17日，Akamai 科技公司稱，連接至互聯(lián)網(wǎng)的410萬臺UPnP設(shè)備存在遭受 DDoS攻擊的潛在漏洞。10月20日，外媒稱，西班牙智能電表中存在安全漏洞，可以導(dǎo)致電費欺詐，甚至進入電路系統(tǒng)導(dǎo)致大面積停電。10月24日，Windows曝光嚴重“零日”漏洞。11月11日，蘋果iOS操作系統(tǒng)發(fā)現(xiàn)“假面攻擊”漏洞，使大多數(shù)iPhone和iPad存在安全隱患。11月25日，美國賽門鐵克公司發(fā)現(xiàn)了迄今最為復(fù)雜的病毒軟件――“Regin”。其中，“心臟出血”漏洞實際存在已經(jīng)超過兩年，Windows 95的IE漏洞存在了19年，具有遠程執(zhí)行系統(tǒng)級權(quán)限的破殼漏洞，隱藏了長達25年。這批漏洞造成了多少敏感信息被竊取，根本無法統(tǒng)計。

2.個人信息安全事件驟增

2014年，個人信息泄露事件頻發(fā)，個人隱私逐漸成為泄露事件的重災(zāi)區(qū)。1月8日，澳大利亞政府網(wǎng)站60萬份個人信息遭泄露。1月21日，德國約1600萬網(wǎng)絡(luò)用戶的郵箱信息被盜。2月3日，法國80萬客戶的信息資料被竊。3月6日，韓國電信1200萬用戶信息遭泄露。8月5日，美國霍爾德網(wǎng)絡(luò)安全公司稱，俄羅斯黑客從美國大企業(yè)和世界各地其他企業(yè)盜取了12億組互聯(lián)網(wǎng)用戶信息。8月21日，韓國警方稱，15歲至65歲的韓國國民有七成以上人的個人信息已經(jīng)泄露并被廉價賣出。8月25日，美國表示,負責對聯(lián)邦政府雇員背景開展調(diào)查的業(yè)務(wù)承包商遭到黑客入侵，導(dǎo)致多達25000名美國國土安全部雇員的信息暴露。9月1日，黑客攻擊了眾多好萊塢女明星的個人iCloud賬號，竊取大量個人私密照片，并在歐美知名照片交流區(qū)4chan.com網(wǎng)站上陸續(xù)曝光，造成101位當紅女明星的艷照泄露。9月4日，日本首相安倍晉三所乘專機的飛行路線、日期和詳細地點等信息都被公開在互聯(lián)網(wǎng)上。10月24日，微軟最新的研究調(diào)查顯示，四成美國人的個人信息每周或每日均面臨著威脅，經(jīng)受不明來歷的訪問嘗試，每一秒就有12人成為網(wǎng)絡(luò)犯罪的受害者，每一年就有4億臺電腦遭受駭客、病毒的攻擊，外泄的個人信息不計其數(shù)。11月24日，俄羅斯一家網(wǎng)站利用黑客技術(shù)入侵家庭網(wǎng)絡(luò)攝像頭，可以觀看到200多個國家或地區(qū)的7.3萬個監(jiān)控攝像頭，包括上萬個私人攝像頭的流媒體視頻。12月5日，索尼影業(yè)公司遭黑客攻擊，造成該公司4.7萬現(xiàn)任和前任員工的社會安全號(SSN)被泄露。12月16日，有黑客組織聲稱已獲得塞爾維亞全國公民的數(shù)據(jù)。此外，還有許多泄露事件，或正在調(diào)查，或無法確認，或無法公開具體數(shù)字。

3.網(wǎng)絡(luò)空間主導(dǎo)權(quán)紛爭激烈

2014年，針對以美國為首的網(wǎng)絡(luò)霸權(quán)行為和“網(wǎng)絡(luò)強勢”態(tài)勢，全球主要國家紛紛加緊網(wǎng)絡(luò)空間主導(dǎo)權(quán)和話語權(quán)的爭奪。一是牽頭主辦國際性的網(wǎng)絡(luò)空間大會。2月17日，日本召開了黑客對策國際會議。2月2日，德國舉辦了第50屆慕尼黑國際安全會議，重點討論了網(wǎng)絡(luò)安全。4月23日，巴西牽頭主辦了與美國主導(dǎo)的聯(lián)合國互聯(lián)網(wǎng)治理論壇(IGF)分庭抗禮的互聯(lián)網(wǎng)治理全球大會。5月28日，瑞典召開第三屆斯德哥爾摩國際互聯(lián)網(wǎng)論壇。6月5日至6日，中國與聯(lián)合國共同舉辦信息與網(wǎng)絡(luò)安全問題國際研討會。10月20日至11月7日，韓國舉辦了2014年國際電信聯(lián)盟（ITU）第19屆全權(quán)代表大會。11月19日至21日，中國舉辦了首屆世界互聯(lián)網(wǎng)大會。二是積極提出有利于本國話語權(quán)或主導(dǎo)權(quán)的政策或倡議。2月2日，在第50屆國際安全會議上，參與的各國在網(wǎng)絡(luò)安全上進行政治較量。2月12日，歐盟呼吁，改變當前“以美國為中心”的互聯(lián)網(wǎng)管理現(xiàn)狀。4月23日，印度提議把互聯(lián)網(wǎng)改名為“平等網(wǎng)”。三是迫使美國移交對互聯(lián)網(wǎng)管理機構(gòu)ICANN控制權(quán)。在對網(wǎng)絡(luò)空間的主導(dǎo)權(quán)和話語權(quán)爭奪中，世界各國將矛頭指向了美國，在各國的譴責下，3月14日，美國宣布，將放棄對國際互聯(lián)網(wǎng)名稱和編號分配公司(ICANN)的管理權(quán)。

4.網(wǎng)絡(luò)空間的沖突不斷升級

2014年，全球在網(wǎng)絡(luò)空間的沖突持續(xù)升級。2月28日至3月17日，俄羅斯與烏克蘭兩國圍繞克里米亞獨立事件，在網(wǎng)絡(luò)空間展開了大規(guī)模的網(wǎng)絡(luò)攻擊，雙方各有勝負，網(wǎng)絡(luò)輿論戰(zhàn)至今還未消失。4月11日，韓國負責軍隊武器研發(fā)的國防軍事機構(gòu)遭到網(wǎng)絡(luò)襲擊，韓國懷疑此次事件是朝鮮所為。6月，美國表示，網(wǎng)絡(luò)司令部已具備網(wǎng)絡(luò)攻防能力，進入實戰(zhàn)階段。7月14日，北約官員稱基本上已經(jīng)可以肯定，北約自身及其智庫、相關(guān)軍事機構(gòu)一直受到來自俄羅斯的網(wǎng)絡(luò)攻擊和宣傳攻勢，并計劃發(fā)起反擊。8月15日，卡巴斯基公司稱，大規(guī)模的網(wǎng)絡(luò)間諜活動“Epic Turla”，對中東及歐洲25國發(fā)起了攻擊。9月，愛德華·斯諾登新泄露出的資料顯示，包括美國國安局和英國通信情報局的五大情報機構(gòu)一直在合作建立一個全球互聯(lián)網(wǎng)映像系統(tǒng)，目標是監(jiān)視整個互聯(lián)網(wǎng)。9月16日，美國副國務(wù)卿表示，面對俄羅斯和伊拉克與黎凡特伊斯蘭國（ISIL）等勢力強大的對外信息宣傳機器，美國應(yīng)當同他們展開一場“信息戰(zhàn)”。10月11日，美國“截擊”網(wǎng)站報道，美國NSA在中國、德國、韓國派駐情報人員，利用物理手段對這些國家的網(wǎng)絡(luò)系統(tǒng)實施秘密滲透和破壞活動。同月，美國火眼安全公司的研究報告稱，俄羅斯國家支持的黑客組織，在過去十年中，針對北約、東歐及高加索地區(qū)的政府，開展了系統(tǒng)的網(wǎng)絡(luò)間諜活動；12 月，美國安全公司Cylance稱，一個伊朗國家支持的黑客團隊入侵了16個國家的50多個機構(gòu)的計算機和網(wǎng)絡(luò)系統(tǒng)。

5.有組織支持的網(wǎng)絡(luò)攻擊增多

2014年，有組織支持的網(wǎng)絡(luò)攻擊或監(jiān)控行動日益增多。1月1日，有敘利亞政府背景的“敘利亞電子軍”黑客組織入侵了美國微軟公司的網(wǎng)絡(luò)通訊軟件和多個社交平臺賬戶。2月15日，“敘利亞電子軍”又攻擊了《福布斯》網(wǎng)站，竊取了100萬名用戶的賬號和密碼。3月3日，印度允許執(zhí)法部門可實時追蹤手機電話用戶，并可獲取目標通話、短信、信息數(shù)據(jù)甚至附加值服務(wù)。3月22日，國際“匿名者”黑客網(wǎng)絡(luò)組織發(fā)布警告，稱將于4月14日對韓國政府實施網(wǎng)絡(luò)攻擊。6月1日，媒體報道，德國聯(lián)邦情報局準備對社交網(wǎng)絡(luò)進行實時監(jiān)控并完善自身數(shù)字裝備。7月2日，美國法庭允許國家安全局監(jiān)視193個國家的網(wǎng)絡(luò)。10月15日，美國信息安全公司iSight Partners發(fā)布報告稱，俄羅斯黑客利用微軟Windows系統(tǒng)的漏洞監(jiān)控北約、歐盟、烏克蘭政府及歐洲能源和電信公司的網(wǎng)絡(luò)。11月21日，俄羅斯內(nèi)務(wù)部表示，將建立能夠監(jiān)控電信網(wǎng)絡(luò)乃至整個信息領(lǐng)域的國家系統(tǒng)。11月25日，美國數(shù)據(jù)情報公司稱，俄羅斯發(fā)起網(wǎng)絡(luò)間諜活動，收集不同類型的數(shù)據(jù)。12月1日，“敘利亞電子軍”在感恩節(jié)期間，襲擊了西方多家新聞媒體網(wǎng)站。12月5日，美國稱伊朗黑客入侵了多國機場的安全系統(tǒng)。12月19日，美國FBI宣布，正式確定朝鮮是索尼影業(yè)被黑案幕后主謀。

6.全球網(wǎng)絡(luò)空間犯罪居高不下

2014年，針對金融機構(gòu)的攻擊和網(wǎng)絡(luò)犯罪行為更加嚴重。6月10日，美國戰(zhàn)略與國際問題研究中心（CSIS）公布的報告顯示，全球范圍內(nèi)的網(wǎng)絡(luò)犯罪每年高達4450億美元的經(jīng)濟損失，并且呈現(xiàn)逐年上漲的態(tài)勢。其中，個人信息損失高達1500億美元，約4000萬美國人遭遇過個人信息被黑客竊取。1月10日，美國7000萬銀行客戶信息被黑。1月21日，韓國2000萬張信用卡的數(shù)據(jù)被泄漏。6月26日，卡巴斯基實驗室稱，一伙黑客從某大型歐洲銀行賬戶中竊取了逾50萬歐元。7月24日，歐洲中央銀行遭到網(wǎng)絡(luò)攻擊，匿名黑客竊取了1.5億注冊者的電子郵件和聯(lián)絡(luò)人的細節(jié)信息。9月，美國家得寶公司的支付系統(tǒng)遭到網(wǎng)絡(luò)攻擊，有近5600萬張銀行卡的信息被盜。10月2日，摩根大通銀行的7600萬家庭和700萬小企業(yè)的相關(guān)信息被泄露。10月22日，美國FBI稱，在過去一年中，美國有將近5.19億份財務(wù)記錄通過網(wǎng)絡(luò)丟失。12月2日，安全公司FireEye稱，美國百余家上市公司遭網(wǎng)絡(luò)攻擊，竊取信息足以引發(fā)全球金融市場的大震動。

7.針對關(guān)鍵基礎(chǔ)設(shè)施的攻擊活躍

2014年，針對能源、電力、醫(yī)療、銀行金融系統(tǒng)和供應(yīng)鏈等關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻擊行為活躍，攻擊的復(fù)雜性與頻度持續(xù)升高。5月27日，巴西外交部網(wǎng)站遭黑客攻擊。6月20日，巴西世界杯官方網(wǎng)站遭黑客攻擊，宕機數(shù)小時。6月25日，澳大利亞七大政府機構(gòu)遭網(wǎng)絡(luò)攻擊。7月1日，上千家歐美電力和能源公司被一種名為“能源之熊”的電腦病毒侵襲。11月2日，日本航空公司稱，9月19日至9月22日兩天內(nèi)，公司內(nèi)部共有20臺電腦遭到惡意軟件襲擊。11月24日，美國計算機緊急響應(yīng)中心稱，2014財年美國電力網(wǎng)絡(luò)已經(jīng)受到79次黑客攻擊。12月3日，美國安全企業(yè)Cylance稱，與伊朗有關(guān)聯(lián)的黑客集團對世界16個國家的關(guān)鍵基礎(chǔ)設(shè)施進行了網(wǎng)絡(luò)攻擊。12月17日，牙買加10個政府網(wǎng)站遭到黑客攻擊，一些網(wǎng)站遭惡意篡改而被迫關(guān)閉。

8.新技術(shù)新應(yīng)用的安全威脅突顯

2014年，大數(shù)據(jù)持續(xù)升溫，云計算加速落地，移動互聯(lián)網(wǎng)和物聯(lián)網(wǎng)發(fā)展神速，給信息安全帶來了新的威脅。1月，國外《2014年終端風(fēng)險狀況》報告稱，平均63%的企業(yè)員工使用自帶的移動終端設(shè)備（BYOD）辦公，其中三分之二人員受到過惡意軟件的攻擊，有40%的移動終端被黑客或有組織犯罪團伙控制。2月20日，波蘭計算機應(yīng)急中心檢測到大量家用路由器的DNS配置被修改，黑客對大量網(wǎng)上銀行的用戶實施了中間人攻擊，引發(fā)人們對汽車、家用電器信息安全的關(guān)注。6月10日，以色列黑客入侵并控制了當?shù)爻^800輛私人汽車。9月，一款可以感染路由器、恒溫器、烘干機等許多物聯(lián)網(wǎng)設(shè)備的惡意軟件，組成了1.2萬至1.5萬臺的大型僵尸網(wǎng)絡(luò)，并在亞洲和美國實施了各種形式的DDoS攻擊。

2014年全球網(wǎng)絡(luò)和信息安全建設(shè)舉措

2014年，全球各國高度重視網(wǎng)絡(luò)空間的戰(zhàn)略地位，通過加大在網(wǎng)絡(luò)空間的投資力度、出臺完善戰(zhàn)略規(guī)劃、優(yōu)化調(diào)整組織機構(gòu)、建立健全法規(guī)條令、大力研發(fā)關(guān)鍵技術(shù)、強化網(wǎng)絡(luò)攻防演練、加緊構(gòu)筑網(wǎng)絡(luò)空間聯(lián)盟、深化軍民融合發(fā)展等一系列舉措，全方位構(gòu)建網(wǎng)絡(luò)空間安全保障體系。

1.高度重視網(wǎng)絡(luò)安全，加大投資建設(shè)力度

2014年，斯諾登事件持續(xù)發(fā)酵，帶動全球各國對網(wǎng)絡(luò)和信息安全的高度重視。一是頻頻舉行各種會議，研究探討信息安全對策及網(wǎng)絡(luò)空間治理的舉措。2月12日，歐盟召開歐洲議會安全和國防委員會會議，確保網(wǎng)絡(luò)安全成為2014年度歐盟最高國防政策的重點領(lǐng)域之一。2月21日，韓國舉行了“2014年陸軍黑客防御大會”，強化韓軍網(wǎng)絡(luò)戰(zhàn)能力。2月26日，北約舉行國防部長會議，就加強共同應(yīng)對網(wǎng)絡(luò)安全挑戰(zhàn)達成一致。2月24日，日本召開信息安全及密碼技術(shù)專家會議。5月19日，德國召開第二屆國家網(wǎng)絡(luò)安全會議，重點討論網(wǎng)絡(luò)安全現(xiàn)狀、網(wǎng)絡(luò)安全在工業(yè)4.0、跨大西洋伙伴關(guān)系，以及關(guān)鍵基礎(chǔ)設(shè)施等領(lǐng)域面臨的挑戰(zhàn)。二是加大在網(wǎng)絡(luò)空間的投資力度。1月21日，法國表示，將推出15億歐元的計劃，來保衛(wèi)國家和軍事網(wǎng)絡(luò)安全。1月22日，美國計劃在2014年將網(wǎng)絡(luò)武器的支出增加一倍，美國NSA和國防部用于網(wǎng)絡(luò)防御和網(wǎng)絡(luò)攻擊的支出總計將超過12億美元。美國咨詢公司Deltek預(yù)測稱，盡管面臨預(yù)算緊縮的壓力，美國國防部到2018財年的網(wǎng)絡(luò)預(yù)算將比2013財年至少增加20億美元。2月23日，美國國會出臺的2014全年預(yù)算法案中，將用于改善網(wǎng)絡(luò)安全的預(yù)算提高到670億美元(約合人民幣4048億元)。3月10日，美國媒體報道，2015財年，美國防部的網(wǎng)絡(luò)預(yù)算將從2014財年的47億美元增加到51億美元，增幅為8.5%。5月13日，市場研究機構(gòu)Gartner指出，2014年，印度IT基礎(chǔ)設(shè)施市場（包括服務(wù)器、存儲和網(wǎng)絡(luò)設(shè)備）總值將達19億美元，較2013年同比增長4%。

2.出臺完善戰(zhàn)略規(guī)劃，明確發(fā)展目標重點

2014年，全球各國把網(wǎng)絡(luò)安全政策的制定與落實做為重要任務(wù)。1月8日，俄羅斯批準《信息技術(shù)產(chǎn)業(yè)發(fā)展路線圖》。1月10日，俄羅斯聯(lián)邦委員會公布了《俄羅斯聯(lián)邦網(wǎng)絡(luò)安全戰(zhàn)略構(gòu)想（草案）》。2月12日，美國正式頒布可自愿加入的《網(wǎng)絡(luò)空間安全框架》，旨在加強 “關(guān)鍵基礎(chǔ)設(shè)施”的網(wǎng)絡(luò)安全。3月4日，美國國防部發(fā)布2014年版《四年一度防務(wù)評審》報告，計劃在“新的、擴展的網(wǎng)絡(luò)空間能力”方面投資。3月31日，韓國發(fā)布《2014信息通信、放送技術(shù)振興實施規(guī)劃》。3月8日，巴基斯坦表示正在制定《國家網(wǎng)絡(luò)安全戰(zhàn)略》。4月9日，加拿大宣布《數(shù)字加拿大150計劃》。 4月24日，馬來西亞宣布了武裝部隊的網(wǎng)絡(luò)中心作戰(zhàn)（NCO）計劃。8月14日，俄羅斯媒體報道，俄羅斯近期發(fā)布了《組織國家電子政務(wù)基礎(chǔ)設(shè)施管理進程》草案。8月19日，新加坡政府公布了《智慧國家2025》10年計劃。10月20日，國際電信聯(lián)盟討論通過全球首個信息通信發(fā)展目標國際協(xié)議。10月27日，越南正式公布《2014年越南信息技術(shù)與傳媒白皮書》。11月28日，澳大利亞財政部公布了《澳大利亞政府云計算政策》（第三版）。

3.建立健全組織機構(gòu)，加強集中統(tǒng)一協(xié)調(diào)

2014年，全球各國紛紛組建新的網(wǎng)絡(luò)安全職能機構(gòu)，提高網(wǎng)絡(luò)空間的協(xié)調(diào)能力。2月13日，新加坡啟動網(wǎng)絡(luò)預(yù)警研發(fā)中心建設(shè)計劃。3月31日，英國宣布正式組建國家計算機緊急應(yīng)對小組。5月4日，日本設(shè)立 “內(nèi)閣信息通信安全官”（暫定）。6月8日，意大利設(shè)立網(wǎng)絡(luò)空間攻擊監(jiān)控和預(yù)防 中 心。6月16日，日本設(shè)立“網(wǎng)絡(luò)安全工廠”研究機構(gòu)。8月18日，印度政府擬出資95億盧比設(shè)立國家網(wǎng)絡(luò)協(xié)調(diào)中心（NCCC）。8月19日，美國成立零售網(wǎng)絡(luò)情報分享中心（R-CISC）。9月1日，歐盟多個國家共同組建網(wǎng)絡(luò)空間犯罪應(yīng)對組織（JCAT）。9月2日，新加坡稱，將在今年內(nèi)設(shè)立一個監(jiān)察與運作控制中心。9月10日，越南成立國家電子認證中心。11月7日，日本稱，將成立打擊網(wǎng)絡(luò)犯罪中心。11月22日，厄瓜多爾稱，擬建立“防黑客中心”。 12月1日，俄羅斯稱，將成立負責協(xié)調(diào)銀行對抗網(wǎng)絡(luò)威脅的中心部門。12月5日，新加坡宣布，將建立一個網(wǎng)絡(luò)安全研究中心，以保護網(wǎng)絡(luò)正常運轉(zhuǎn)。12月16日，日本通過內(nèi)閣會議，決定將現(xiàn)在的情報安全政策會議于2015年1月9日升級為網(wǎng)絡(luò)安全戰(zhàn)略總部。

4.加強法規(guī)制度建設(shè)，依法打擊網(wǎng)絡(luò)威脅

2014年，全球各國繼續(xù)加強網(wǎng)絡(luò)空間的立法，紛紛出臺各層次、各領(lǐng)域的網(wǎng)絡(luò)安全法規(guī)，為嚴厲打擊網(wǎng)絡(luò)危害行為提供依據(jù)。3月3日，新加坡通過《防止騷擾法案》，3月18日，歐盟通過《公共采購電子發(fā)票指令》。4月14日，巴基斯坦公布了《2014年國家網(wǎng)絡(luò)空間安全委員會法案》。4月22日，巴西通過《全國互聯(lián)網(wǎng)民事總則》。5月5日，俄羅斯頒布《博客作者法》。5月14日，日本國會提出制定“網(wǎng)絡(luò)安全基本法案”（暫名）。7月4日，俄羅斯出臺新法強化互聯(lián)網(wǎng)管理，規(guī)定凡收集俄羅斯公民信息的互聯(lián)網(wǎng)企業(yè)必須將這些數(shù)據(jù)存儲在俄羅斯境內(nèi)的服務(wù)器上。7月9日，新加坡通過網(wǎng)絡(luò)版權(quán)法修正案。8月4日，美國通過《解鎖消費者選擇和無線競爭法案》。8月7日，韓國正式施行《個人信息保護法修正案》。9月5日，聯(lián)合國發(fā)布新版保護兒童上網(wǎng)行業(yè)準則。9月8日，新加坡國會提出《遠程賭博法案》。10月2日，澳大利亞通過新反恐法案，允許情報機構(gòu)監(jiān)控互聯(lián)網(wǎng)。10月8日，英國為供應(yīng)商頒布新的網(wǎng)絡(luò)安全標準。11月6日，日本通過《網(wǎng)絡(luò)安全基本法》。11月19日，日本通過打擊“色情報復(fù)”法案。11月25日，俄總統(tǒng)簽署新法令，禁止媒體傳播炸彈制作方法。11月28日，奧巴馬簽署權(quán)利法案，允許電子設(shè)備不貼標簽。12月1日，格魯吉亞通過監(jiān)聽修正案。12月10日，日本《特定秘密保護法》正式生效實施。

5.加強網(wǎng)絡(luò)監(jiān)管力度，營造良好網(wǎng)絡(luò)環(huán)境

2014年，針對網(wǎng)絡(luò)空間的“脫序”、網(wǎng)絡(luò)色情、網(wǎng)絡(luò)盜版、網(wǎng)絡(luò)犯罪、網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)恐怖主義等現(xiàn)象，全球各國加大了對網(wǎng)絡(luò)空間的監(jiān)管力度，以營造良好的網(wǎng)絡(luò)環(huán)境。3月10日，澳大利亞表示，正在考慮對網(wǎng)絡(luò)盜版進行大規(guī)模打擊。3月20日，土耳其表示，將全面屏蔽社交媒體“推特”。4月16日，德國稱，將對未經(jīng)授權(quán)拍攝和利用網(wǎng)絡(luò)傳播兒童裸照者予以嚴懲。5月30日，德國情報安全機構(gòu)表示將對社交網(wǎng)絡(luò)進行實時監(jiān)控。6月30日，俄羅斯表示，將對利用媒體或包括互聯(lián)網(wǎng)在內(nèi)的信息通訊工具公開煽動極端主義活動的行為追究刑事責任。7月3日，為了過濾互聯(lián)網(wǎng)內(nèi)容，英國封殺了五分之一最流行的網(wǎng)站。7月9日，新加坡強制網(wǎng)絡(luò)服務(wù)商屏蔽侵權(quán)網(wǎng)站。9月23日，俄羅斯表示，擬在戰(zhàn)爭時對網(wǎng)絡(luò)實施國家管制。10月7日，韓國加強信息傳播的監(jiān)管。11月6日，哈薩克斯坦屏蔽了多個宣傳恐怖主義網(wǎng)站。11月28日，英國高院下令I(lǐng)SP封阻93家盜版網(wǎng)站。12月12日，英國啟動打擊“暗網(wǎng)”行動,打擊非法色情，清除兒童色情圖片。

6.優(yōu)化調(diào)整網(wǎng)絡(luò)力量，打造網(wǎng)絡(luò)威懾能力

2014年，全球各國加大網(wǎng)絡(luò)力量建設(shè)，優(yōu)化編制體制，加快推進網(wǎng)絡(luò)空間軍事化進程。1月3日，美國表示，陸軍將建立容納1500名網(wǎng)絡(luò)專業(yè)人員的網(wǎng)絡(luò)指揮中心；空軍計劃在太空司令部現(xiàn)有的6000人的基礎(chǔ)上，增加1000名網(wǎng)絡(luò)安全專家；海軍將到2017年計劃擴大至1000名網(wǎng)絡(luò)安全人員。2月13日，法國表示，將擴大網(wǎng)絡(luò)防御部隊，人數(shù)將從2011年的20人增加到2019年的120人。另外，還將組建網(wǎng)絡(luò)防御人員培訓(xùn)中心、將網(wǎng)絡(luò)防御尖端研究人員的數(shù)量增加三倍、拓展2012年組建的民間網(wǎng)絡(luò)防御預(yù)備役組織等。2月26日，韓國表示，將建立一支由300名專家組成的網(wǎng)絡(luò)安全專家隊伍。3月4日，美國防部頒布的新版《四年防務(wù)評估報告》聲稱，到2019年美國將建立多達133支網(wǎng)絡(luò)戰(zhàn)部隊。3月26日,日本自衛(wèi)隊正式成立“網(wǎng)絡(luò)防衛(wèi)隊”。3月28日,美國防部長表示，計劃于2016年將網(wǎng)絡(luò)司令部網(wǎng)絡(luò)戰(zhàn)部隊人數(shù)增至6000人。6月18日，印尼稱，海軍將建立網(wǎng)絡(luò)司令部。7月6日，韓國軍方和情報當局推測朝鮮在最近兩年擴編網(wǎng)絡(luò)戰(zhàn)部隊，規(guī)模約達5900人。7月16日，日本正式組建“網(wǎng)絡(luò)救援隊”。8月29日，越南公安部成立網(wǎng)絡(luò)安全局。9月15日，美國陸軍首支網(wǎng)絡(luò)保護旅開始運行。9月23日，以色列建立網(wǎng)絡(luò)防御機構(gòu)。10月1日，美國海軍成立信息優(yōu)勢部隊司令部。10月16日，俄羅斯成立反黑客部隊保護核武庫。11月5日，巴西稱，將建立網(wǎng)絡(luò)空間防御司令部。

7.積極研發(fā)關(guān)鍵技術(shù)，提高網(wǎng)絡(luò)攻防能力

2014年，全球各國深刻認識到，技術(shù)是確保網(wǎng)絡(luò)空間安全的基礎(chǔ)，為謀求在網(wǎng)絡(luò)空間的優(yōu)勢，積極研發(fā)網(wǎng)絡(luò)攻防關(guān)鍵技術(shù)。2月4日，日本宣布開發(fā)出一種可在瞬間從社交網(wǎng)站等網(wǎng)絡(luò)空間的投稿留言中檢索出個人信息，并將這些涉及隱私的內(nèi)容轉(zhuǎn)換成特殊符號的技術(shù)。2月26日，美國空軍提出加強下一代加密技術(shù)研發(fā)。2月28日，美國表示，已研制出可以自我“毀滅”、防止信息泄露的智能手機。3月6日，美國空軍正式命名六種網(wǎng)絡(luò)空間武器。3月12日，美國計劃創(chuàng)建一個電子系統(tǒng)來實時監(jiān)控持有機密工作許可證的政府雇員。4月9日，美國啟動“XTS衛(wèi)士”計劃，擬對所有級別的安全敏感數(shù)據(jù)進行長期跟蹤記錄。4月11日，日本表示，將在網(wǎng)絡(luò)空間上設(shè)立多個探測器，提高網(wǎng)絡(luò)預(yù)警能力。4月28日，美國國防信息系統(tǒng)局啟動“雅典衛(wèi)城行動”，提升大數(shù)據(jù)分析能力。5月6日，日本成功開發(fā)出了防止網(wǎng)絡(luò)攻擊擴散的軟件。5月26日，日本表示，正在研發(fā)在服務(wù)器遭受攻擊而癱瘓的情況下，保證自衛(wèi)隊的指揮系統(tǒng)仍能維持運行的技術(shù)，6月26日，美軍表示，正在開發(fā)網(wǎng)絡(luò)交互式實時地圖。7月3日，美國海軍宣布，將建立用于作戰(zhàn)的大數(shù)據(jù)生態(tài)系統(tǒng)。8月1日，美國推出網(wǎng)絡(luò)威脅預(yù)測工具。8月14日，美國研發(fā)出網(wǎng)絡(luò)安全反擊工具。9月4日，日本發(fā)明防手機偷拍新技術(shù)。9月10日，馬來西亞推出Cyber999網(wǎng)絡(luò)報警系統(tǒng)。11月5日，美國國家安全局開發(fā)網(wǎng)絡(luò)彈性技術(shù)。11月12日，以色列發(fā)布信息電網(wǎng)系統(tǒng)，防御恐怖襲擊。12月5日，美國國家安全局聲稱，正在研發(fā)用于不同網(wǎng)絡(luò)之間數(shù)據(jù)流的自動化管理與分析技術(shù)。

8.組織網(wǎng)絡(luò)空間演訓(xùn)，提升網(wǎng)絡(luò)實戰(zhàn)能力

2014年，全球各國頻頻組織網(wǎng)絡(luò)空間演習(xí)，加強實戰(zhàn)化訓(xùn)練，提高網(wǎng)絡(luò)攻防能力。1月7日，美國空軍發(fā)布方案征詢書，要求對空軍第39信息作戰(zhàn)中隊的1100名學(xué)員進行為期一年的網(wǎng)絡(luò)技能訓(xùn)練。1月30日——2月2日，美國國防部舉辦了“軍事院校網(wǎng)絡(luò)空間專家”試點競賽。2月17日，韓國組織40多家政府部門、企業(yè)和機構(gòu)聯(lián)合實施了應(yīng)對網(wǎng)絡(luò)攻擊的演習(xí)。3月18日，日本政府開展了應(yīng)對網(wǎng)絡(luò)空間攻擊的大規(guī)模訓(xùn)練。4月29日，歐盟舉辦了有29個國家和200個組織參與的、超過400位網(wǎng)絡(luò)安全專業(yè)人員規(guī)模的網(wǎng)絡(luò)演習(xí)。5月23日，美國國家安全局舉行了網(wǎng)絡(luò)戰(zhàn)實戰(zhàn)演練。6月4 日，北約舉辦“鎖定盾牌2014”國際網(wǎng)絡(luò)防御演習(xí)。 9月8日，為強化對所謂“第五戰(zhàn)場”的網(wǎng)絡(luò)空間進行防御，日本防衛(wèi)省將于2016年度起引入諸如向自衛(wèi)隊網(wǎng)絡(luò)植入病毒等模擬攻擊訓(xùn)練。10月21日，日本舉行網(wǎng)絡(luò)攻擊應(yīng)對能力演習(xí)。11月19日，北約舉辦“2014網(wǎng)絡(luò)聯(lián)盟”網(wǎng)絡(luò)防御演習(xí)。12月8日，日本開展迄今最大規(guī)模的網(wǎng)絡(luò)攻擊應(yīng)對演習(xí)，有94家348名政府相關(guān)部門和民營企業(yè)人員參加。

9.加強網(wǎng)絡(luò)安全教育，培養(yǎng)網(wǎng)絡(luò)專業(yè)人才

2014年，全球各國大力加強網(wǎng)絡(luò)安全教育，提升網(wǎng)絡(luò)安全意識，培養(yǎng)各類網(wǎng)絡(luò)專業(yè)人才。1月23日，日本政府決定將2月的第一個工作日定為“網(wǎng)絡(luò)安全日”。 2月26日，韓國政府與六所高校開展合作，啟動網(wǎng)絡(luò)防御精英培養(yǎng)項目。3月1日，日本舉辦國內(nèi)最大規(guī)模的黑客大賽，選拔網(wǎng)絡(luò)人才。3月13日，英國表示，政府打算把網(wǎng)絡(luò)安全教育擴大到11歲的小學(xué)生。4月15日，美國表示,將繼續(xù)推動“網(wǎng)絡(luò)安全軍團”項目，培養(yǎng)更多的網(wǎng)絡(luò)安全人員。5月12日，日本表示，擬于2016年設(shè)立網(wǎng)絡(luò)信息安全技能國家資格認證制度，以培養(yǎng)更多專門人才。6月3日，美國國防高級研究計劃局（DARPA）宣布，將舉辦為期兩年的網(wǎng)絡(luò)挑戰(zhàn)賽，旨在培養(yǎng)網(wǎng)絡(luò)專業(yè)人才。6月18日，法國國防部表示，將訓(xùn)練自身的網(wǎng)絡(luò)安全專家以保衛(wèi)法國軍隊。7月16日，美國國家安全局招募網(wǎng)絡(luò)戰(zhàn)人才。8月13日，美國空軍學(xué)院新設(shè)網(wǎng)絡(luò)安全專業(yè)。10月，美國開展“網(wǎng)絡(luò)安全月”活動，今年的主題是“我們共同的責任”，突出了保護網(wǎng)絡(luò)安全全民有責的概念。

10.加強網(wǎng)絡(luò)安全審查，打造自主可控安全體系

2014年，全球各國受“棱鏡門”事件警示，紛紛加快“國產(chǎn)品替代”進程，加強網(wǎng)絡(luò)安全審查，打造自主可控的網(wǎng)絡(luò)空間保障體系。2月25日，歐盟表示，巴西將與歐洲之間鋪設(shè)一條海底光纜，以繞開美國的網(wǎng)絡(luò)監(jiān)控。4月5日,德國和法國倡議建立一個歐洲內(nèi)部的通信網(wǎng)絡(luò)，以避免電子郵件和其它電子數(shù)據(jù)通過美國境內(nèi)傳輸。4月29日，俄羅斯表示，將建立本國的銀行交易網(wǎng)絡(luò)。5月7日，俄羅斯表示，正在考慮全面重構(gòu)互聯(lián)網(wǎng)，確保在爆發(fā)網(wǎng)絡(luò)沖突時，能在互聯(lián)網(wǎng)上做到“與世隔絕”。5月26日，烏克蘭宣布，將自主研發(fā)電腦操作系統(tǒng)及殺毒軟件。5月28日，泰國軍政府表示，將建立全國性的互聯(lián)網(wǎng)防火墻。8月21，德國推出本國電子郵件系統(tǒng)。9月19日，朝鮮自主開發(fā)殺毒軟件。10月13日,俄羅斯將禁售iPhone或iPad。10月15日，韓國擬花7000億韓元重建身份證系統(tǒng)。10月16日，俄羅斯嚴防外資控制本國媒體。10月22日，印度軍隊禁用中國小米手機。11月12日，俄羅斯擬建立本國銀行結(jié)算系統(tǒng)。

11.廣泛開展國際合作，構(gòu)筑網(wǎng)絡(luò)空間戰(zhàn)略同盟

2014年，網(wǎng)絡(luò)威脅的復(fù)雜化和全球化趨勢，使全球各國越來越感受到，必須加強國際合作，加緊構(gòu)筑網(wǎng)絡(luò)空間戰(zhàn)略同盟，合力應(yīng)對網(wǎng)絡(luò)威脅。1月27日，日本和美國表示，將共同培養(yǎng)雙方的軍事網(wǎng)絡(luò)專業(yè)人員。2月7日，韓美兩國舉辦了首屆國防網(wǎng)絡(luò)政策合作會議。2月17日，全球互聯(lián)網(wǎng)治理委員會成立。2月19日，歐盟表示，將推動建立互聯(lián)網(wǎng)管理同盟。3月31日，美國和烏克蘭簽訂網(wǎng)絡(luò)安全合作協(xié)議。4月10日，日美兩國召開第二次網(wǎng)絡(luò)安全綜合對話。5月7日，日本首相與歐盟首腦表示，將建立網(wǎng)絡(luò)對話機制。5月11日，日本與以色列簽署協(xié)議，決定加強雙方網(wǎng)絡(luò)安全合作。 5月12日，奧地利成為第一個加入北約協(xié)作精英聯(lián)盟網(wǎng)絡(luò)防御中心的非北約國家。6月17，美國與意大利合作，為意大利政府和國防領(lǐng)域提供先進的網(wǎng)絡(luò)空間安全解決方案。6月20日，斯諾登披露美國國家安全局聯(lián)合33個國家獲取互聯(lián)網(wǎng)數(shù)據(jù)。8月20日，日美召開第二次網(wǎng)絡(luò)空間防御政策工作組會議。8月24日，韓美兩國舉行網(wǎng)絡(luò)安全合作會議。9月15日，東盟與中國舉辦首屆網(wǎng)絡(luò)空間論壇。9月17日，英國和美國聯(lián)合應(yīng)對網(wǎng)絡(luò)犯罪。10月4日，印度與以色列加強網(wǎng)絡(luò)防御合作。10月6日，日本與歐盟召開首輪網(wǎng)絡(luò)對話。10月16日，中日韓舉行首次網(wǎng)絡(luò)攻擊對策磋商。11月15日，美網(wǎng)絡(luò)司令部部長稱網(wǎng)絡(luò)防御需多方合作。11月16日，“日美澳”首腦會談，首次發(fā)布聯(lián)合聲明，將加強網(wǎng)絡(luò)安全合作。11月23日，英官員訪問以色利推進兩國網(wǎng)絡(luò)安全合作。

12.加強軍民融合發(fā)展，共同應(yīng)對網(wǎng)絡(luò)威脅

2014年，全球各國為發(fā)揮軍方和民用系統(tǒng)在網(wǎng)絡(luò)空間的優(yōu)勢，深入推進軍民融合發(fā)展，全面提升網(wǎng)絡(luò)安全水平。1月27日，俄羅斯提出利用“白色黑客”(無犯罪前科且擁有能夠發(fā)現(xiàn)系統(tǒng)漏洞豐富經(jīng)驗的網(wǎng)絡(luò)專家)的服務(wù)，以應(yīng)對網(wǎng)絡(luò)攻擊。3月18日，波蘭軍方與三所大學(xué)達成協(xié)議，旨在擴展波蘭的網(wǎng)絡(luò)空間作戰(zhàn)力量。6月27日，日本警察廳和日本微軟株式會社簽署安全合作備忘錄。日本微軟株式會社除了以民間企業(yè)的身份，在發(fā)生網(wǎng)絡(luò)空間攻擊等緊急情況下為警察廳提供技術(shù)支持外，還為警察廳的職員提供技術(shù)研修的機會。8月24日，日本警方與民間企業(yè)簽訂協(xié)議，聯(lián)合打擊網(wǎng)絡(luò)犯罪。

主要研究方向：信息融合

郭利民，1969年出生，男，碩士，高級工程師