本刊記者/陳奕志

深度剖析網(wǎng)安產(chǎn)業(yè) 解構(gòu)行業(yè)發(fā)展脈絡(luò)

本刊記者/陳奕志

工信部部長苗圩認為應(yīng)該高度重視我們所面臨的嚴峻安全形勢，大力提升網(wǎng)絡(luò)與信息安全的保障能力。

隨著互聯(lián)網(wǎng)的飛速發(fā)展，我們已經(jīng)進入一個信息化高度發(fā)達的時代，網(wǎng)絡(luò)安全的重要性更加突顯。習主席曾提出“沒有網(wǎng)絡(luò)安全就沒有國家安全，沒有信息化就沒有現(xiàn)代化。建設(shè)網(wǎng)絡(luò)強國，要有自己的技術(shù)，有過硬的技術(shù)。”這是中國首次將網(wǎng)絡(luò)安全提升到國家戰(zhàn)略層面。

為了對中國網(wǎng)絡(luò)安全產(chǎn)業(yè)進行深度剖析，理清網(wǎng)絡(luò)安全行業(yè)的發(fā)展脈絡(luò)，我們將從相關(guān)部門的監(jiān)管、法律法規(guī)政策、行業(yè)整合并購、行業(yè)新技術(shù)新應(yīng)用等多個方面進行分析報道。

加強網(wǎng)絡(luò)安全監(jiān)管

2015年7月10日，《中央編辦關(guān)于工業(yè)和信息化部有關(guān)職責和機構(gòu)調(diào)整的通知》正式對外公布，工信部官方網(wǎng)站各司局的名稱相應(yīng)調(diào)整。本次調(diào)整的相關(guān)職責和機構(gòu)主要涉及網(wǎng)絡(luò)、通信領(lǐng)域。

具體的機構(gòu)調(diào)整方案是，將電信管理局更名為信息通信管理局。主要職責包括依法對電信和互聯(lián)網(wǎng)等信息通信服務(wù)實行監(jiān)管，承擔互聯(lián)網(wǎng)行業(yè)管理；擬訂市場準入、監(jiān)管政策、標準并組織實施等。將通信保障局更名為網(wǎng)絡(luò)安全管理局。與原來的通信保障局相比，網(wǎng)絡(luò)安全管理局的職責更多。

新增職責主要涉及互聯(lián)網(wǎng)安全，包括制定互聯(lián)網(wǎng)安全的規(guī)劃、政策和標準；建立電信網(wǎng)、互聯(lián)網(wǎng)新技術(shù)新業(yè)務(wù)安全評估制度并組織實施；指導(dǎo)督促電信企業(yè)和互聯(lián)網(wǎng)企業(yè)落實網(wǎng)絡(luò)與信息安全管理責任，組織開展網(wǎng)絡(luò)環(huán)境和信息治理，配合處理網(wǎng)上有害信息，配合打擊網(wǎng)絡(luò)犯罪和防范網(wǎng)絡(luò)失竊密等。將通信發(fā)展司更名為信息通信發(fā)展司。

2015年7月21日，在“2015中國互聯(lián)網(wǎng)大會”上，工信部部長苗圩表示：我國互聯(lián)網(wǎng)的融合發(fā)展進程能否順利推進，勢頭能否長期保持，在新一輪全球競爭當中能否脫穎而出，直接關(guān)系到整個產(chǎn)業(yè)，乃至國家綜合競爭新優(yōu)勢的塑造和形成。

在產(chǎn)業(yè)融合的態(tài)勢下，互聯(lián)網(wǎng)跨界融合競爭的趨勢越發(fā)凸顯，線上與線下問題不斷交織，新現(xiàn)象、新問題不斷涌現(xiàn)，政府的管理也面臨前所未有的挑戰(zhàn)。因此，工信部將進一步加強和改進互聯(lián)網(wǎng)行業(yè)管理，促進互聯(lián)網(wǎng)良性有序發(fā)展。

當然，建立完善的互聯(lián)網(wǎng)工作發(fā)展相適應(yīng)的監(jiān)管制度也是刻不容緩的。苗圩提出：“修訂完善法律法規(guī)，不斷優(yōu)化監(jiān)管思路，創(chuàng)新監(jiān)管手段，規(guī)范市場秩序，著力打造黨政部門、互聯(lián)網(wǎng)企業(yè)、科研機構(gòu)、行業(yè)組織，以至普通的網(wǎng)民廣泛參與合作等多元監(jiān)管格局，為互聯(lián)網(wǎng)潛能的充分釋放營造公平、公正、合法、合規(guī)的外部環(huán)境。”。

安全是永不變的話題，苗圩認為應(yīng)該高度重視我們所面臨的嚴峻安全形勢，大力提升網(wǎng)絡(luò)與信息安全的保障能力?！按龠M互聯(lián)網(wǎng)融合發(fā)展安全是基礎(chǔ)，更是保障，必須處理好安全與發(fā)展的關(guān)系，做到協(xié)調(diào)一致。不斷健全行業(yè)網(wǎng)絡(luò)和信息安全機制，持續(xù)推進信息安全和體制化建設(shè)，推動完善網(wǎng)絡(luò)安全的法律法規(guī)、標準體系，嚴格落實企業(yè)網(wǎng)絡(luò)信息安全的責任，強落網(wǎng)絡(luò)信息安全監(jiān)管 和環(huán)境的綜合治理。”

公安部副部長陳智敏強調(diào)，要認真學(xué)習貫徹習近平總書記系列重要講話精神，積極應(yīng)對“互聯(lián)網(wǎng)+”帶來的新機遇新挑戰(zhàn)。

2015年8月4日，公安部在京召開了全國重點互聯(lián)網(wǎng)站和服務(wù)企業(yè)安全管理工作會議。公安部副部長陳智敏強調(diào)，要認真學(xué)習貫徹習近平總書記系列重要講話精神，積極應(yīng)對“互聯(lián)網(wǎng)＋”帶來的新機遇新挑戰(zhàn)，堅持依法管網(wǎng)與綜合治理并舉，強化互聯(lián)網(wǎng)安全管理，推進網(wǎng)絡(luò)社會法治建設(shè)，努力實現(xiàn)互聯(lián)網(wǎng)健康發(fā)展、網(wǎng)絡(luò)社會和諧有序、網(wǎng)絡(luò)環(huán)境風清氣正。

陳智敏指出，隨著我國全面進入互聯(lián)網(wǎng)時代，網(wǎng)絡(luò)安全已經(jīng)成為事關(guān)國家安全和社會穩(wěn)定、事關(guān)經(jīng)濟發(fā)展和人民群眾工作生活的重大問題。依法加強網(wǎng)絡(luò)社會管理，維護網(wǎng)絡(luò)安全，是公安機關(guān)肩負的一項重要職責。

陳智敏要求，公安機關(guān)要發(fā)揮網(wǎng)絡(luò)社會安全管理主力軍作用，與互聯(lián)網(wǎng)管理部門密切合作，積極創(chuàng)新互聯(lián)網(wǎng)安全管理，共同推進網(wǎng)絡(luò)社會的法治建設(shè)。要全面推進網(wǎng)站信息安全等級保護工作，提升網(wǎng)站防范非法入侵破壞、保護網(wǎng)民個人信息的能力。

增強網(wǎng)絡(luò)安全政策法規(guī)建設(shè)

1.工信部出臺關(guān)于網(wǎng)絡(luò)安全指導(dǎo)意見

當前網(wǎng)絡(luò)安全形勢十分嚴峻復(fù)雜，境內(nèi)外網(wǎng)絡(luò)攻擊活動日趨頻繁，網(wǎng)絡(luò)攻擊的手法更加復(fù)雜隱蔽，新技術(shù)新業(yè)務(wù)帶來的網(wǎng)絡(luò)安全問題逐漸凸顯。為有效應(yīng)對日益嚴峻復(fù)雜的網(wǎng)絡(luò)安全威脅和挑戰(zhàn)，切實加強和改進網(wǎng)絡(luò)安全工作，進一步提高電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)安全保障能力和水平，工業(yè)和信息化部于2014年9月1日發(fā)布了《關(guān)于加強電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)安全工作的指導(dǎo)意見》（以下簡稱《意見》），提出今后一個時期的八項工作重點。

一是深化網(wǎng)絡(luò)基礎(chǔ)設(shè)施和業(yè)務(wù)系統(tǒng)安全防護。做好定級備案，嚴格落實防護措施，定期開展符合性評測和風險評估，及時消除安全隱患。加強網(wǎng)絡(luò)和信息資產(chǎn)管理，全面梳理關(guān)鍵設(shè)備列表，明確每個網(wǎng)絡(luò)、系統(tǒng)和關(guān)鍵設(shè)備的網(wǎng)絡(luò)安全責任部門與責任人。

二是提升突發(fā)網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)能力。制定和完善本單位網(wǎng)絡(luò)安全應(yīng)急預(yù)案。健全大規(guī)模拒絕服務(wù)攻擊、重要域名系統(tǒng)故障、大規(guī)模用戶信息泄露等突發(fā)網(wǎng)絡(luò)安全事件的應(yīng)急協(xié)同配合機制。

三是維護公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全環(huán)境。認真落實工業(yè)和信息化部《木馬和僵尸網(wǎng)絡(luò)監(jiān)測與處置機制》、《移動互聯(lián)網(wǎng)惡意程序監(jiān)測與處置機制》，建立健全釣魚網(wǎng)站監(jiān)測與處置機制。在與用戶簽訂的業(yè)務(wù)服務(wù)合同中明確用戶維護網(wǎng)絡(luò)安全環(huán)境的責任和義務(wù)。

四是推進安全可控關(guān)鍵軟硬件應(yīng)用。推動建立國家網(wǎng)絡(luò)安全審查制度，落實電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)安全審查工作要求。在關(guān)鍵軟硬件采購招標時統(tǒng)籌考慮網(wǎng)絡(luò)安全需要，在招標文件中明確對關(guān)鍵軟硬件的網(wǎng)絡(luò)安全要求。加強關(guān)鍵軟硬件采購前的網(wǎng)絡(luò)安全檢測評估，通過合同明確供應(yīng)商的網(wǎng)絡(luò)安全責任和義務(wù)，要求供應(yīng)商簽署網(wǎng)絡(luò)安全承諾書。

五是強化網(wǎng)絡(luò)數(shù)據(jù)和用戶個人信息保護。嚴格規(guī)范用戶個人信息的收集、存儲、使用和銷毀等行為，落實各個環(huán)節(jié)的安全責任，完善相關(guān)管理制度和技術(shù)手段。強化對內(nèi)部人員、合作伙伴的授權(quán)管理和審計，加大違規(guī)行為懲罰力度。發(fā)生大規(guī)模用戶個人信息泄露事件后要立即向通信主管部門報告，并及時采取有效補救措施。

六是加強移動應(yīng)用商店和應(yīng)用程序安全管理。加強移動應(yīng)用商店、移動應(yīng)用程序的安全管理，督促應(yīng)用商店建立健全移動應(yīng)用程序開發(fā)者真實身份信息驗證、應(yīng)用程序安全檢測、惡意程序下架、惡意程序黑名單、用戶監(jiān)督舉報等制度。建立健全移動應(yīng)用程序第三方安全檢測機制。推動建立移動應(yīng)用程序開發(fā)者第三方數(shù)字證書簽名和應(yīng)用商店、智能終端的簽名驗證和用戶提示機制。完善移動惡意程序舉報受理和黑名單共享機制。加強社會宣傳，引導(dǎo)用戶從正規(guī)應(yīng)用商店下載安裝移動應(yīng)用程序、安裝終端安全防護軟件。

七是加強新技術(shù)新業(yè)務(wù)網(wǎng)絡(luò)安全管理。加快推進相關(guān)網(wǎng)絡(luò)安全防護標準研制，完善和落實相應(yīng)的網(wǎng)絡(luò)安全防護措施。積極開展新技術(shù)新業(yè)務(wù)網(wǎng)絡(luò)安全防護技術(shù)的試點示范。加強新業(yè)務(wù)網(wǎng)絡(luò)安全風險評估和網(wǎng)絡(luò)安全防護檢查。

八是強化網(wǎng)絡(luò)安全技術(shù)能力和手段建設(shè)。深入開展網(wǎng)絡(luò)安全監(jiān)測預(yù)警、漏洞挖掘、惡意代碼分析、檢測評估和溯源取證技術(shù)研究，加強高級可持續(xù)攻擊應(yīng)對技術(shù)研究。建立和完善入侵檢測與防御、防病毒、防拒絕服務(wù)攻擊、異常流量監(jiān)測、網(wǎng)頁防篡改、域名安全、漏洞掃描、集中賬號管理、數(shù)據(jù)加密、安全審計等網(wǎng)絡(luò)安全防護技術(shù)手段。

《意見》還提出了保障措施：包括加強網(wǎng)絡(luò)安全監(jiān)管，充分發(fā)揮行業(yè)組織和專業(yè)機構(gòu)的作用。充分發(fā)揮行業(yè)組織支撐政府、服務(wù)行業(yè)的橋梁紐帶作用，大力開展電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)安全自律工作。落實企業(yè)主體責任，加大資金保障力度，并將網(wǎng)絡(luò)安全經(jīng)費納入企業(yè)年度預(yù)算，加強人才隊伍建設(shè)，形成培養(yǎng)、選拔、吸引和使用網(wǎng)絡(luò)安全人才的良性機制。

2.《網(wǎng)絡(luò)安全法（草案）》出臺

2015年6月，第十二屆全國人大常委會第十五次會議初次審議了《中華人民共和國網(wǎng)絡(luò)安全法（草案）》（以下簡稱《草案》），并于7月6日起向社會公開征求意見。《草案》從保障網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全,保障網(wǎng)絡(luò)運行安全,保障網(wǎng)絡(luò)數(shù)據(jù)安全,保障網(wǎng)絡(luò)信息安全等方面進行了具體的制度設(shè)計。

網(wǎng)絡(luò)主權(quán)是國家主權(quán)在網(wǎng)絡(luò)空間的體現(xiàn)和延伸,網(wǎng)絡(luò)主權(quán)原則是我國維護國家安全和利益、參與網(wǎng)絡(luò)國際治理與合作所堅持的重要原則。為此,《草案》將“維護網(wǎng)絡(luò)空間主權(quán)和國家安全”作為立法宗旨。同時,按照安全與發(fā)展并重的原則,設(shè)專章對國家網(wǎng)絡(luò)安全戰(zhàn)略和重要領(lǐng)域網(wǎng)絡(luò)安全規(guī)劃、促進網(wǎng)絡(luò)安全的支持措施作了規(guī)定。

為保障關(guān)鍵信息基礎(chǔ)設(shè)施安全,維護國家安全和保障民生,《草案》對關(guān)鍵信息基礎(chǔ)設(shè)施的運行安全作了規(guī)定,實行重點保護。為保障網(wǎng)絡(luò)信息依法有序自由流動,防止公民個人信息被竊取、泄露和非法使用,《草案》在全國人大常委會關(guān)于加強網(wǎng)絡(luò)信息保護的決定的基礎(chǔ)上,進一步完善公民個人信息保護制度,規(guī)范網(wǎng)絡(luò)信息傳播活動。

為加強國家的網(wǎng)絡(luò)安全監(jiān)測預(yù)警和應(yīng)急制度建設(shè),提高網(wǎng)絡(luò)安全保障能力,《草案》要求國務(wù)院有關(guān)部門建立健全網(wǎng)絡(luò)安全監(jiān)測預(yù)警和信息通報制度,加強網(wǎng)絡(luò)安全信息收集、分析和情況通報工作；建立網(wǎng)絡(luò)安全應(yīng)急工作機制,制定應(yīng)急預(yù)案；規(guī)定預(yù)警信息的發(fā)布及網(wǎng)絡(luò)安全事件應(yīng)急處置措施。

中國信息安全研究院副院長左曉棟認為，此次《網(wǎng)絡(luò)安全法（草案）》公開征求意見，表明這項工作進入了實質(zhì)性立法程序，這是一個重大歷史進步。

中國信息安全研究院副院長左曉棟認為，此次《草案》公開征求意見，表明這項工作進入了實質(zhì)性立法程序，這是一個重大歷史進步。歡欣鼓舞之所在，不是因為《草案》具體內(nèi)容，而源于征求意見本身的象征意義。時至今日，我們對網(wǎng)絡(luò)安全立法不是搞清楚、看明白了，而是問題更多、更復(fù)雜了，很多觀點分歧可能更大了，網(wǎng)絡(luò)安全立法難度不降反升，但突破恰恰在此時。中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組成立后，中央領(lǐng)導(dǎo)同志英明決策，切實將網(wǎng)絡(luò)安全提升到了國家安全和發(fā)展的高度，不但作出“網(wǎng)絡(luò)強國”的全局戰(zhàn)略部署，更扎實推進各項工作取得積極進展。

如何保證網(wǎng)絡(luò)信息安全是本次網(wǎng)絡(luò)安全法的核心內(nèi)容之一?！恫莅浮焚x予有關(guān)主管部門處置違法信息、阻斷違法信息傳播的權(quán)力，明確了任何個人和組織使用網(wǎng)絡(luò)應(yīng)當遵守憲法和法律，遵守公共秩序，尊重社會公德，不得危害網(wǎng)絡(luò)安全，不得利用網(wǎng)絡(luò)從事危害國家安全、宣揚恐怖主義和極端主義、宣揚民族仇恨和民族歧視、傳播淫穢色情信息、侮辱誹謗他人、擾亂社會秩序、損害公共利益、侵害他人知識產(chǎn)權(quán)和其他合法權(quán)益等活動。

同時，草案對網(wǎng)絡(luò)安全監(jiān)測預(yù)警和應(yīng)急制度作出了規(guī)定，要求發(fā)生網(wǎng)絡(luò)安全事件時，縣級以上政府有關(guān)部門應(yīng)當立即啟動網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，及時向社會發(fā)布與公眾有關(guān)的警示信息：“因維護國家安全和社會公共秩序，處置重大突發(fā)社會安全事件的需要，國務(wù)院或者省、自治區(qū)、直轄市人民政府經(jīng)國務(wù)院批準，可以在部分地區(qū)對網(wǎng)絡(luò)通信采取限制等臨時措施”。

主流安全技術(shù)趨勢追蹤

1.威脅情報

如果威脅情報在去年的RSA大會上還只是一個熱門詞匯，那在今年的RSA大會上所展示的相關(guān)服務(wù)顯示，威脅情報的應(yīng)用正在逐步走向成熟。一方面威脅情報結(jié)合SIEM（安全信息事件管理）、威脅檢測和終端防護等產(chǎn)品開始走向落地，顯著提升傳統(tǒng)安全產(chǎn)品檢測威脅的能力。另一方面，一些專注在威脅情報領(lǐng)域的公司，也將自己的情報源作為服務(wù)提供給其他安全廠商。

安全研究和分析公司Securosis直言，如今安全威脅防護產(chǎn)品、解決方案和服務(wù)發(fā)展迅速，但仍然趕不上安全威脅變化的速度。我們需要將所有的安全防護產(chǎn)品和解決方案聯(lián)動起來，與此同時安全產(chǎn)業(yè)的上下游企業(yè)也應(yīng)該聯(lián)合起來，構(gòu)建安全生態(tài)圈共享威脅情報、共同創(chuàng)新才能更好地應(yīng)對未來的安全威脅和挑戰(zhàn)。

物聯(lián)網(wǎng)將滲透至企業(yè)中的每一個角落。

2.物聯(lián)網(wǎng)安全

根據(jù)Gartner報告顯示，到2020年大約有300億個互聯(lián)設(shè)備將在行業(yè)中得到廣泛的使用，物聯(lián)網(wǎng)將滲透至企業(yè)中的每一個角落。從去年的RSA大會上物聯(lián)網(wǎng)安全就已經(jīng)成為業(yè)界關(guān)注的焦點，而今天物聯(lián)網(wǎng)安全更是正在一步步走向落地。Micro Focus公司解決方案副總裁杰夫·韋伯（Geoff Webb）表示，物聯(lián)網(wǎng)安全不再是向互聯(lián)網(wǎng)信息安全那樣“加密一切數(shù)據(jù)”這樣簡單了，需要更多的去關(guān)注更多端到端加密對物聯(lián)網(wǎng)設(shè)備的重要性和合理性。

對于物聯(lián)網(wǎng)安全來說，除了我們不可忽略的設(shè)備安全問題，隱私安全也是物聯(lián)網(wǎng)安全中非常重要的一環(huán)。將來無數(shù)的物聯(lián)網(wǎng)設(shè)備會收集大量的數(shù)據(jù)，這些數(shù)據(jù)包含了我們的聲音、走路的樣子甚至我們的體味，隱私安全作為一大新問題成為了物聯(lián)網(wǎng)安全的一大挑戰(zhàn)。

3.工控安全

今年初，烏克蘭電網(wǎng)遭遇黑客攻擊一事震驚世界，據(jù)稱其直接造成約70萬個家庭在圣誕前夜陷入一片黑暗。而此次事故也充分證明了關(guān)鍵性基礎(chǔ)設(shè)施管理部門必須強化自身應(yīng)對能力，并通過持續(xù)努力保證自身體系免受惡意人士的侵擾。這一事件也將工控安全推向前端，引起廣泛關(guān)注。

特別是自2010年震網(wǎng)病毒爆發(fā)后，全世界的工業(yè)大國都紛紛將工控及其安全問題提到戰(zhàn)略級別，比如德國工業(yè)4.0就將工控安全作為重要環(huán)節(jié)單獨考量。我國也不例外，工信部曾下發(fā)《關(guān)于加強工業(yè)控制系統(tǒng)信息安全管理的通知》的通知，強調(diào)加強工業(yè)信息安全的重要性、緊迫性，同時加強國家主要工業(yè)領(lǐng)域基礎(chǔ)控制設(shè)施與SCADA系統(tǒng)的安全保障工作也是當務(wù)之急。

對電力、石油石化、鋼鐵、煤炭、煙草、軌道交通、先進制造、燃氣等各行業(yè)的調(diào)研發(fā)現(xiàn)，各行業(yè)的工控系統(tǒng)安全均有需求，電力行業(yè)、石油石化行業(yè)、煙草行業(yè)及先進制造業(yè)的需求尤為突出。

烏克蘭電網(wǎng)遭遇黑客攻擊的事件將工控安全推向前端，引起廣泛關(guān)注。

4.加密仍將持續(xù)

今年最引人關(guān)注的關(guān)于加密的事件要算蘋果公司與FBI的數(shù)據(jù)加密之戰(zhàn)了，雖然最終FBI通過第三方將蘋果iPhone 5C解鎖，但這一事件還是引起了業(yè)界的廣泛關(guān)注。HyTrust公司總裁兼聯(lián)合創(chuàng)始人Eric Chiu表示，“加密和隱私一直是熱門話題，而且似乎越來越熱門，無論是解鎖刑事要犯使用的設(shè)備，還是試圖跨越國際邊界分享信息，對以提高安全性為名義使用加密后門程序的顧慮都表明，現(xiàn)在我們需要更強大的加密技術(shù)來提高安全性?！?/p>

無論任何時候，數(shù)據(jù)都是企業(yè)最核心的資源，尤其是在如今的互聯(lián)網(wǎng)時代，數(shù)據(jù)保護更是成為了企業(yè)信息安全防護的核心。但是今天的數(shù)據(jù)安全以及加密所面臨的難題不是技術(shù)問題，而是法律和政策上的問題，這需要政府來下大力氣來解決。RSA總裁Amit Yoran在演講中也對蘋果與FBI的數(shù)據(jù)加密之戰(zhàn)提出了觀點，“我們需要政府制定政策來幫助維護信息安全，以及為相關(guān)的人才發(fā)展提供機會，而不是阻礙安全。將加密機制弱化雖然給執(zhí)法和追蹤嫌犯帶來了一時的方便，但從長期來看，這將為更多不法分子打開攻擊的大門?！?/p>

5.沙盒技術(shù)

“沙盒”技術(shù)與主動防御技術(shù)原理截然不同。主動防御是發(fā)現(xiàn)程序有可疑行為時立即攔截并終止運行?！吧澈小奔夹g(shù)則是發(fā)現(xiàn)可疑行為后讓程序繼續(xù)運行，當發(fā)現(xiàn)的確是病毒時才會終止?！吧澈小奔夹g(shù)的實踐運用流程是：讓疑似病毒文件的可疑行為在虛擬的“沙盒”里充分表演，“沙盒”會記下它的每一個動作；當疑似病毒充分暴露了其病毒屬性后，“沙盒”就會執(zhí)行“回滾”機制：將病毒的痕跡和動作抹去，恢復(fù)系統(tǒng)到正常狀態(tài)。

想象一下，在一個裝滿了平整細沙的盒子里，我們可以盡情隨意地在上面作畫、涂寫，無論畫的好壞，最后輕輕一抹，沙盒又回到了原來的平整狀態(tài)。沙盒的魅力就在于他允許你出錯，還可以給你改正的機會。

行業(yè)整合與并購加速

盡管我國信息安全行業(yè)發(fā)展較快，市場空間巨大，參與者眾多，但缺乏真正的龍頭企業(yè)，企業(yè)集中度較低，產(chǎn)品同質(zhì)化嚴重。業(yè)內(nèi)預(yù)計，網(wǎng)絡(luò)安全領(lǐng)域?qū)⑾破甬a(chǎn)品整合潮流，行業(yè)集中度有望提升。

2015年，包括BAT在內(nèi)的各大企業(yè)都加入到網(wǎng)絡(luò)安全并購整合之中，可以算是網(wǎng)絡(luò)安全并購整合元年。

4月16日，百度全資收購了國內(nèi)安全公司安全寶。安全寶在收購后會融入百度云安全體系中，為企業(yè)客戶防范安全問題出現(xiàn)、提升網(wǎng)站響應(yīng)和訪問速度、保障DNS運行，同時提高搜索結(jié)果權(quán)重。

4月23日，奇虎360宣布與酷派集團有限公司創(chuàng)建合資公司。此前，奇虎360于2014年12月16日宣布將成立合資公司進軍智能手機行業(yè)，360公司出資4.09億美元認購酷派旗下運營互聯(lián)網(wǎng)手機品牌的Coolpad E-Commerce公司的45%股份，宇龍酷派擁有Coolpad E-Commerce的另外55%股份。

6月1日，騰訊與啟明星辰聯(lián)合召開新聞發(fā)布會，宣布達成戰(zhàn)略合作，并面向企業(yè)市場推出全面的終端安全解決方案——云子可信網(wǎng)絡(luò)防病毒系統(tǒng)，建立國內(nèi)強強聯(lián)合的企業(yè)安全服務(wù)戰(zhàn)略聯(lián)盟，為“互聯(lián)網(wǎng)＋”國家戰(zhàn)略落地提供終端安全服務(wù)。值得注意的是，發(fā)布會中浪潮、國藥集團等企業(yè)當即簽訂了相關(guān)合作意向，足已顯出該產(chǎn)品具有極高的市場需求。

6月11日，阿里巴巴集團宣布收購國內(nèi)一流的安全公司翰海源，被譽為“中國的FireEye”的翰海源將整體加入到阿里巴巴安全部，借助阿里云計算和集團大數(shù)據(jù)的資源繼續(xù)研究安全技術(shù)，應(yīng)對包括APT攻擊（高級持續(xù)性威脅攻擊）在內(nèi)的下一代安全威脅的挑戰(zhàn)，后續(xù)將推出面向更多企業(yè)的APT云防御、威脅情報體系等產(chǎn)品與服務(wù)。瀚海源有安全能力，阿里有計算與數(shù)據(jù)分析能力，安全能力與互聯(lián)網(wǎng)數(shù)據(jù)分析兩個優(yōu)勢的疊加，將帶來安全本身的技術(shù)變革。

·百度全資收購了國內(nèi)安全公司安全寶。

·騰訊與啟明星辰聯(lián)合召開新聞發(fā)布會，宣布達成戰(zhàn)略合作。

2015年7月14日，藍盾股份發(fā)布重大資產(chǎn)重組預(yù)案，以11億元收購中經(jīng)電商及匯通寶兩家公司，進軍電子商務(wù)及第三方支付市場。此前公司已經(jīng)形成了專注于網(wǎng)絡(luò)層面安全為核心、在物理安全上具有一定的競爭優(yōu)勢的整體格局，通過本次交易，公司將實現(xiàn)從基礎(chǔ)網(wǎng)絡(luò)安全走向應(yīng)用安全。隨著國家“互聯(lián)網(wǎng)＋”戰(zhàn)略的加速推進，信息安全領(lǐng)域并購也風生水起，藍盾股份旨在打造信息安全全產(chǎn)業(yè)鏈，并購或?qū)⒊蔀槌B(tài)。

7月22日，烏云平臺打造的連接企業(yè)與安全人員的在線安全平臺－－唐朝安全巡航（TangScan）獲紅杉資本投資，但未透露融資的具體金額。唐朝安全巡航（TangScan）是一個由社區(qū)眾多安全研究人員維護的企業(yè)在線安全平臺，企業(yè)可以在 Tangscan 對自己的企業(yè)網(wǎng)絡(luò)進行安全漏洞檢測和監(jiān)控以發(fā)現(xiàn)潛藏在網(wǎng)絡(luò)里的重要安全問題，其運營模式是向企業(yè)提供付費安全檢測服務(wù)，并給與發(fā)現(xiàn)漏洞的安全研究人員分成和獎勵。

·阿里巴巴集團宣布收購國內(nèi)一流的安全公司翰海源。

亞信科技收購趨勢科技在中國的安全業(yè)務(wù)。

9月1日，亞信科技收購趨勢科技在中國的安全業(yè)務(wù)，建立獨立安全技術(shù)公司——亞信安全。通信安全技術(shù)與云安全、大數(shù)據(jù)安全技術(shù)相結(jié)合，亞信成為中國自主可控的網(wǎng)絡(luò)云安全技術(shù)公司。預(yù)計，亞信安全可提供產(chǎn)業(yè)互聯(lián)網(wǎng)整體安全軟件，其業(yè)務(wù)將擴展至金融、教育、制造和醫(yī)療等。本次戰(zhàn)略收購，將趨勢科技的國際領(lǐng)先技術(shù)融入亞信科技，更好地為中國用戶提供國際領(lǐng)先的云計算與大數(shù)據(jù)安全技術(shù)。

當前，我國網(wǎng)絡(luò)安全立法取得重大突破，等級保護、標準化等網(wǎng)絡(luò)安全基礎(chǔ)工作穩(wěn)步推進，網(wǎng)絡(luò)空間治理行動取得階段性成果，網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展勢頭強勁，網(wǎng)絡(luò)安全自主可控技術(shù)研發(fā)成果豐碩，網(wǎng)絡(luò)空間國際合作持續(xù)加強，網(wǎng)絡(luò)安全形勢整體向好。未來，各國之間的網(wǎng)絡(luò)安全合作將進一步提升，全球爆發(fā)大規(guī)模網(wǎng)絡(luò)沖突的風險將進一步增加，中國在網(wǎng)絡(luò)空間的影響力將進一步加大，我國網(wǎng)絡(luò)安全產(chǎn)業(yè)迎來爆發(fā)式增長機遇，網(wǎng)絡(luò)安全技術(shù)、人才等能力建設(shè)將進一步加強。