2015年1月15日，工業(yè)和信息化部中國電子信息產(chǎn)業(yè)發(fā)展研究院聯(lián)合互聯(lián)網(wǎng)經(jīng)濟雜志社在北京舉辦“2015年中國互聯(lián)網(wǎng)發(fā)展和網(wǎng)絡(luò)安全十大趨勢”發(fā)布會，預測了2015年網(wǎng)絡(luò)安全十大趨勢。2015年，全國網(wǎng)絡(luò)安全形勢比較嚴峻，可能發(fā)生有組織的大規(guī)模網(wǎng)絡(luò)攻擊，金融、能源等關(guān)鍵領(lǐng)域面臨的網(wǎng)絡(luò)安全風險加大，網(wǎng)絡(luò)安全事件顯著增加，可能造成更大損失。

　　一、網(wǎng)絡(luò)空間國際軍備競賽加劇

　　隨著網(wǎng)絡(luò)安全威脅日益常態(tài)化、復雜化和高級化，各國加快網(wǎng)絡(luò)空間軍事力量建設(shè)，網(wǎng)絡(luò)空間軍備競賽加劇。2015年這一趨勢將更為顯著：一是西方國家繼續(xù)建立或增設(shè)網(wǎng)絡(luò)部隊。據(jù)聯(lián)合國裁軍研究所統(tǒng)計，全球已有近50個國家建立了網(wǎng)絡(luò)戰(zhàn)部隊。美國2014年《防務評估報告》首次明確網(wǎng)絡(luò)戰(zhàn)部隊的建設(shè)目標。俄羅斯、以色列、日本等都在擴大網(wǎng)絡(luò)部隊規(guī)模。二是各國加強網(wǎng)絡(luò)武器和新型網(wǎng)絡(luò)對抗技術(shù)研發(fā)。三是各國加強網(wǎng)絡(luò)戰(zhàn)演習。據(jù)歐盟網(wǎng)絡(luò)與信息安全委員會(ENISA)報告，各國開展網(wǎng)絡(luò)演習的頻率大幅提高。四是美等西方國家通過北約組織加快構(gòu)建網(wǎng)絡(luò)軍事同盟，以實現(xiàn)集體防御。

　　二、可能發(fā)生有組織的大規(guī)模網(wǎng)絡(luò)攻擊

　　黑客組織、網(wǎng)絡(luò)犯罪團體甚至某些國家成為網(wǎng)絡(luò)攻擊的“新玩家”，針對政府部門以及國防、金融、能源、航天、運輸?shù)戎匾袠I(yè)的企業(yè)和機構(gòu)，實施大規(guī)模、持續(xù)性的網(wǎng)絡(luò)攻擊行動，竊取敏感信息數(shù)據(jù)、癱瘓或摧毀重要目標。2015年這種有組織的大規(guī)模網(wǎng)絡(luò)攻擊將更普遍發(fā)生。一是美國更多的網(wǎng)絡(luò)監(jiān)控和網(wǎng)絡(luò)攻擊行為將遭到曝光，多個國家加快發(fā)展網(wǎng)絡(luò)攻擊能力。二是出于政治目的的黑客行動主義將更加泛濫。三是受經(jīng)濟利益驅(qū)使，網(wǎng)絡(luò)犯罪團體將針對有價值目標開展更密集的網(wǎng)絡(luò)攻擊，攻擊行為發(fā)生頻率越來越高。

　　三、移動互聯(lián)網(wǎng)安全事件增加

　　2015年移動互聯(lián)網(wǎng)市場規(guī)模和用戶數(shù)量將繼續(xù)高增長，移動電子商務、移動支付、社交網(wǎng)絡(luò)等應用快速發(fā)展。伴隨著移動互聯(lián)網(wǎng)的高速發(fā)展，網(wǎng)絡(luò)安全問題將更加突出。一是針對安卓設(shè)備的網(wǎng)絡(luò)攻擊持續(xù)增加。據(jù)卡巴斯基統(tǒng)計，2014年針對安卓設(shè)備的攻擊是2013年的4倍，每5個安卓用戶就有1個面臨過移動威脅。有機構(gòu)預測，2015年針對安卓設(shè)備的惡意軟件數(shù)量將是2014年的2倍。二是移動支付將可能成為網(wǎng)絡(luò)攻擊的新目標，通過挖掘系統(tǒng)漏洞、制造網(wǎng)上銀行病毒等，網(wǎng)絡(luò)犯罪分子可能獲取金融敏感信息或劫持賬戶。三是BYOD(自帶移動設(shè)備)的興起將帶來更多針對企業(yè)或機構(gòu)內(nèi)部網(wǎng)絡(luò)的攻擊。

　　四、智能互聯(lián)設(shè)備成為網(wǎng)絡(luò)攻擊的新目標

　　當前全球物聯(lián)網(wǎng)快速發(fā)展，越來越多的設(shè)備接入網(wǎng)絡(luò)，車聯(lián)網(wǎng)、智能家居、可穿戴設(shè)備等應用日趨成熟。智能互聯(lián)設(shè)備的應用給用戶帶來更豐富的體驗，但對黑客而言也具有無限的誘惑性，黑客將可能利用這些設(shè)備中所處理和儲存的數(shù)據(jù)，執(zhí)行更復雜、更嚴重的破壞任務。已有安全研究者利用智能汽車、醫(yī)療可穿戴設(shè)備的安全漏洞，實現(xiàn)對這些設(shè)備的遠程控制，對設(shè)備使用者人身安全構(gòu)成威脅。2015年針對物聯(lián)網(wǎng)的攻擊將可能成為現(xiàn)實，攻擊者可能對家庭路由器、智能電視和互聯(lián)汽車等發(fā)起攻擊，以獲取敏感信息數(shù)據(jù)、采取進一步破壞行動，但大規(guī)模攻擊還不會出現(xiàn)。

　　五、工業(yè)控制系統(tǒng)的安全風險加大

　　高級可持續(xù)性攻擊的目標正在從傳統(tǒng)的IT系統(tǒng)，轉(zhuǎn)向石油、天然氣、航空運輸?shù)刃袠I(yè)的工業(yè)控制系統(tǒng)。近幾年大量的實際案例中，這種趨勢越來越明顯。2015年，工業(yè)控制系統(tǒng)的安全風險持續(xù)加大，美國、歐盟等都在采取措施加強關(guān)鍵領(lǐng)域控制系統(tǒng)安全保護。而在我國，80%關(guān)鍵系統(tǒng)都使用了相同的控制系統(tǒng)，由于依賴國外組件、安全意識低、持續(xù)接入互聯(lián)網(wǎng)等原因，更容易受到攻擊。

　　六、可能發(fā)生大規(guī)模信息泄露事件

　　近年來，全球大規(guī)模數(shù)據(jù)泄露事件頻繁發(fā)生，如美國 Target 超市7000萬客戶資料，摩根大通賬號資料被竊取，iCloud泄露出大量好萊塢影星私密照片，國內(nèi)12306用戶身份證等敏感信息泄露。據(jù)Verizon《2014年度數(shù)據(jù)泄露調(diào)查報告》，2014年全球共發(fā)生63737起網(wǎng)絡(luò)安全事件，經(jīng)確認的數(shù)據(jù)泄露事件1367起。2015年大規(guī)模信息泄露事件可能再次甚至多次發(fā)生，掌握大量個人信息的政府機構(gòu)、大型零售企業(yè)、金融機構(gòu)，以及移動應用服務提供商成為信息竊取的重要目標。

　　七、網(wǎng)絡(luò)安全事件造成更大損失

　　網(wǎng)絡(luò)安全事件帶來的經(jīng)濟損失越來越嚴重。據(jù)美國戰(zhàn)略和國際問題研究中心報告，網(wǎng)絡(luò)犯罪每年給全球帶來高達4450億美元的經(jīng)濟損失。2015年，隨著網(wǎng)絡(luò)威脅更為復雜、高級，網(wǎng)絡(luò)安全事件將帶來更大損失。一是針對關(guān)鍵信息基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻擊一旦成功，將帶來不可估量的影響，能夠?qū)е禄S爆炸、火車碰撞、大面積停電等重大安全事故。二是黑客攻擊手段和工具更為強大，將可對更為復雜的信息系統(tǒng)實施網(wǎng)絡(luò)攻擊，從而造成更大影響和損失。三是隨著智能互聯(lián)設(shè)備成為網(wǎng)絡(luò)攻擊的新目標，網(wǎng)絡(luò)安全事件將不僅造成經(jīng)濟損失，還可能危害設(shè)備使用者人身安全。

　　八、網(wǎng)絡(luò)空間國際話語權(quán)的爭奪更加激烈

　　2015年，圍繞互聯(lián)網(wǎng)關(guān)鍵資源治理、網(wǎng)絡(luò)空間國際規(guī)則等問題，各國在網(wǎng)絡(luò)空間國際話語權(quán)的爭奪將更加激烈。一是在互聯(lián)網(wǎng)關(guān)鍵資源治理上，仍然存在“國家主導”和“利益相關(guān)方主導”的治理模式之爭，國際社會將積極推進互聯(lián)網(wǎng)資源管理權(quán)的變革，以改變美等少數(shù)國家掌控互聯(lián)網(wǎng)關(guān)鍵資源的局面。二是各國對網(wǎng)絡(luò)空間規(guī)則制定主導權(quán)的爭奪將更加激烈。網(wǎng)絡(luò)空間尚缺乏一套完善的網(wǎng)絡(luò)空間國際規(guī)則，以美國為首的西方國家，以及俄羅斯和中國等都推出了網(wǎng)絡(luò)空間國際規(guī)則的設(shè)想，但尚未形成共識。在這樣的背景下，誰掌握了制定“游戲規(guī)則”的權(quán)利，誰就掌握了網(wǎng)絡(luò)空間話語權(quán)和制高點，可以預見未來的爭奪將更加激烈。

　　九、我國信息安全產(chǎn)業(yè)高速發(fā)展

　　在一系列利好政策的刺激下，2015年我國信息安全產(chǎn)業(yè)將高速增長。一方面，信息安全等IT企業(yè)加快并購整合，針對網(wǎng)絡(luò)安全威脅加強技術(shù)研發(fā)，推出更加智能的信息安全設(shè)備和服務。另一方面，面對愈演愈烈的網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)犯罪，政府、金融、能源等重要行業(yè)的信息安全需求大幅增長，帶動了信息安全市場的快速發(fā)展。預計，2015年信息安全產(chǎn)業(yè)增長率將達到30%。

　　十、我國網(wǎng)絡(luò)安全立法取得新進展

　　網(wǎng)絡(luò)安全法律法規(guī)建設(shè)是網(wǎng)絡(luò)強國的重要任務之一。2014年，中央網(wǎng)信辦召開專題會議討論網(wǎng)絡(luò)立法問題，全國人大也將“網(wǎng)絡(luò)安全法”列入立法工作計劃。2015年，我國網(wǎng)絡(luò)安全法治建設(shè)進程將顯著加快。一是適應網(wǎng)絡(luò)安全形勢需要加快修訂原有法律，例如，在刑法修訂中增加關(guān)于網(wǎng)絡(luò)恐怖主義的相關(guān)規(guī)定;修訂互聯(lián)網(wǎng)信息服務管理辦法，針對新應用建立有效的信息服務管理模式。二是圍繞關(guān)鍵信息基礎(chǔ)設(shè)施保護、跨境數(shù)據(jù)流動、信息技術(shù)產(chǎn)品和服務供應鏈安全等一系列重大問題，全國人大及相關(guān)單位開展更深入的研究，“網(wǎng)絡(luò)安全法”取得階段性成果。三是中央網(wǎng)信辦等加快推進網(wǎng)絡(luò)安全審查等法律制度建設(shè)。