2017年网络安全大事记

区别于前两年的概念炒作阶段，2017年的网络安全市场，已经显现出真正变革的态势。云安全已经是所有主流安全厂商的业务发展重点，各种解决方案开始落地应用。移动安全实实在在的走进用户，物联网安全成为未来焦点，而身份认证是物联网安全的入口和基础设施。

 √ 数据安全处于爆发前夜。数据不仅仅是资产，数据还是生产要素，而数据流动创造未来，此为数据时代的本质。因此，数据这个自始至终的安全核心保护对象，在数据时代必然迎来数据安全的爆发。

 √ 网络保险业务浮出水面。用户对安全的本质需求是解决实际问题，而不是合规。因此，“没有银弹”的现实，令企业甚至是个人开始关注发生灾难后的挽回措施。假以时日，网络保险业务（个人认为，叫数字保险更合适）必将走上舞台，成为商业保险的常态险种。国外保险集团的调查预计，2022年网络保险业务全球市场将达140亿美元。

 √ 工控安全有所升温。一直不愠不火的工控安全在政策大背景的推动下开始升温，其中，全国范围的工控安全大检查是目前的主要驱动力。而工业互联网、智慧城市、平安城市等从概念上给予工控安全更大的发展空间。

 √ 人才短缺推动市场转型，安全服务是方向。用户对整体统一解决方案的需求，令大型网络设备厂商在安全市场上的份额迅速上升，但硬件设备逐渐走向后台的大趋势不可避免，目前的状况只是短期红利，安全服务才是长期方向。安全人才短缺是这一趋势的关键原因之一，并且在有限的时间内，尚看不到人才缺口得到较好弥补的可能。

 √ 信息安全咨询业务有着不错的发展前景。无论在国内还是国际，网络安全行业的碎片化特征十分明显。主要是因为安全是行业化、场景化，甚至是业务化的，很难出现“包打天下”的标准产品。但随着网络威胁的来源和攻击手段的复杂化，企业需要制定完善的安全管理策略，以构建全面的安全防护体系，同时降低安全管理复杂度和投入成本。因此，信息安全咨询服务在未来有着更广大的发展前景。安全牛统计的全球网络安全年收入超10亿美元（2016年）以上的15家公司中，有四家为咨询公司，就是一个佐证。

 √ 地方政府战略布局，安全基地四面开花。安全产业基地、产业园、人才培养基地，纷纷在北京、武汉、成都、杭州、南京、合肥、福州、哈尔滨、西安等城市建立，体现出地方政府对网络安全的重视，并将其放到城市经济与科技发展的重要战略地位。

四、政策法规篇

从欧盟的《通用数据保护条例》(GDPR)到美国的《国家网络事件响应计划》(NCIRP)，再到俄罗斯的虚拟专用网(VPN)禁令和中国的《网络安全法》，个人隐私保护与商业利益和国家安全交织，网络空间安全成各国政府政治、经济博弈关注重点。

国外重大网络安全政策法规一览

（2017年前后）

2016年12月28日，美国食品与药物管理局公布了关于医疗设备制造商如何维护联网设备安全的建议文件。文件建议联合起来建立一个信息共享与分析组织以此来分享重要的安全威胁和应对措施。

12月29日，美国总统奥巴马签署了一项总统行政令，正式就俄罗斯的恶意网络行为和干扰对其发起制裁。

2017年1月，美国国土安全部公布了《国家网络事件响应计划》(NCIRP)，旨在描述政府处理公共或私营产业实体相关网络事件的方法。

2月6日，美国众议院投票通过《电子邮件隐私法》(Email Privacy Act)，规定执法部门将需要得到法院颁发的搜查令后，才能获准访问储存在第三方的时间超过6个月的电子邮件或者其他数据。

3月1日，美国众议院科学、空间与技术委员会三通过了《网络安全框架》法案。按照法案规定，美国国家标准与技术研究院(NIST)将向联邦机构提供如何实施此《网络安全框架》的指南。

3月，中兴通讯同美国政府就伊朗交易与美政府达成的和解协议批准生效，中兴同意支付共计约12亿美元，作为非法将美国制造的高科技产品出口给伊朗的罚金。达成和解协议后，美国工业和安全局将建议把中兴通讯从出口限制名单中移除。

6月29日，美国白宫国土安全顾问汤姆·博塞特表示，美国和以色列周一宣布，两国将建立新的网络安全合作关系，以阻止网络对手，并确定让恶意攻击者承担责任的方法。

7月，美国司法部（DOJ）犯罪科网络安全部门发布《在线系统漏洞披露计划框架》，以帮助组织机构制定正规的漏洞披露计划。此框架并未规定漏洞披露计划的形式或目标，而是侧重描述授权发现与披露行为，以减少在民事或刑事上违反《计算机欺诈与滥用法》（CFAA）的可能性。

11月1日，俄罗斯总统普京签署的虚拟专用网(VPN)禁令生效，从此在俄罗斯境内使用或提供VPN服务均属违法。

11月，美国众议院以356票赞成，70票反对的投票结果通过了2018财年的《国防授权法案》，在价值7000亿美元的国防开支中将用6340亿美元用于五角大楼的核心业务。今年的国防授权法案的重大改变在于：五角大楼将会进一步开放源代码。

11月15日，美国白宫发布《漏洞平衡策略》，十大部门形成审查委员会，根据漏洞的波及范围、利用难度、可导致的破坏，以及漏洞修复难度等，衡量漏洞的威胁程度，结合政府如何利用漏洞，以及利用漏洞的事实被公开将面临的政治风险，来审查漏洞，最终决定公开日期或保密。

12月8日，特朗普政府公布国家安全战略报告，强化美国竞争优势，增强军事、核力量、太空、网络和情报等方面竞争力，以及提升美国的全球影响力。

12月12日，美国总统特朗普正式签署了一项新的法令，政府部门永久开始禁用卡巴斯基杀毒软件。该法案强化了特朗普政府于今年9月发布的一项强制行动指令，新的法案对民事和军事网络系统均适用。

（编辑：核心网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!