序論：好文章的創(chuàng)作是一個不斷探索和完善的過程，我們?yōu)槟扑]十篇全球網絡安全形勢范例，希望它們能助您一臂之力，提升您的閱讀品質，帶來更深刻的閱讀感受。

篇（1）

安全邊界正變得模糊

當前，虛擬化、云計算、移動互聯(lián)網應用的快速發(fā)展正在改變IT環(huán)境，并且?guī)砹烁鼮閺碗s的安全威脅，政府、企業(yè)、個人的信息泄露風險逐年升級。

“隨著信息化的普及，信息安全的需求，無論是在其存在的廣度還是技術對抗的深度上，都已經達到了空前的水平。從全球網際空間安全，到國家網絡基礎設施安全，再到每一個企業(yè)團體的安全與發(fā)展；從社會的和諧穩(wěn)定，到家庭的財產安全，再到個人隱私的保護。這些幾乎都和信息安全保護密不可分。”中國計算機學會計算機安全專業(yè)委員會常務副主任嚴明表示，“信息安全已經涵蓋國際安全、國家安全、社會與團體安全，并且深入到家庭與個人安全等各個領域。”

“根據(jù)Net Applications的數(shù)據(jù)，現(xiàn)在中國約有24%的互聯(lián)網用戶在使用IE 6瀏覽器，占全球IE 6瀏覽器用戶的一半以上。此外，這些用戶的計算機大多在運行Windows XP或更早的平臺。而Windows XP Service Pack 3感染惡意軟件的可能性比Windows 7高6倍。”微軟公司可信賴計算部門總經理John Lambert在演講中指出：“中國的軟件開發(fā)人員迫切需要使用能夠實現(xiàn)深度防御的安全緩解技術。”

2011年年底的大規(guī)模網絡用戶信息泄露事件至今讓人心有余悸。盡管CSDN用戶信息泄露的始作俑者已經落入法網，但這很難讓我們稍感輕松，因為2012年的信息安全形勢依然嚴峻。國家互聯(lián)網應急中心（CNCERT）的《CNCERT互聯(lián)網安全威脅報告》顯示，2012年1月，我國境內感染網絡病毒的終端數(shù)約為617萬個。其中，境內感染飛客蠕蟲病毒的主機IP約為448萬個；被木馬或僵尸程序控制的主機IP約為169萬個，不僅沒有減少，而且環(huán)比增長22%。

隨著移動互聯(lián)網的發(fā)展，針對智能終端各種應用的威脅正在上升，信息安全的邊界正變得越來越模糊。根據(jù)CNCERT的統(tǒng)計，2011年，CNCERT共捕獲移動互聯(lián)網惡意程序6249個，比2010年增加超過兩倍。其中，針對Android平臺的惡意程序數(shù)量與2010年相比大幅增加，有超過塞班平臺的趨勢。2011年，我國約有712萬個上網的智能手機曾感染手機惡意程序，嚴重威脅和損害了手機用戶的權益。

與PC相比，手機等移動終端與用戶的關聯(lián)程度更高，平臺架構和系統(tǒng)異構分化，并具有高度開放性。因此，移動終端的產業(yè)鏈分工更為復雜，安全防護方案尚不成熟。《華爾街日報》的調查顯示，蘋果App Store中的大量應用軟件存在搜集用戶隱私的行為，56%的應用軟件向應用開發(fā)者回傳UUID（Universally Unique Identifier，通用唯一識別碼），47%的應用軟件向應用開發(fā)者回傳用戶位置，5%的應用軟件回傳個人數(shù)據(jù)。用戶的個人信息幾乎是在互聯(lián)網上“裸奔”。

“移動場景下，隱私威脅在源頭、目的、方式方面均呈現(xiàn)分散化趨勢，更大的威脅從主觀的直接威脅過渡到各種間接風險。”哈爾濱安全科技股份有限公司首席技術架構師肖新光在論壇上表示，“應用軟件免費下載模式日益流行，隱私的價值鏈已經完全凸顯，并形成了產業(yè)鏈，用戶權益正在逐漸被侵蝕。”

“我國網絡安全形勢嚴峻，各種類型的安全威脅有增無減，系統(tǒng)脆弱性難以在短期內有效解決，安全企業(yè)自主創(chuàng)新能力亟待提高。”公安部網絡安全保衛(wèi)局副局長趙林認為，在這種情況下，貫徹落實信息安全等級保護制度具有重要意義，它要求“信息系統(tǒng)運營單位在使用信息安全產品時，應慎重考慮信息安全產品的安全風險，避免因安全產品對重要系統(tǒng)安全穩(wěn)定運營帶來新的風險隱患”。

信息安全需全方位防護

十年前，微軟提出可信賴計算，強調從軟件開發(fā)階段就將安全視為重中之重，建立安全威脅模型，并且將安全防護應對措施加入到軟件開發(fā)的每個環(huán)節(jié)中，旨在為所有計算機用戶提供安全的、隱私得到保障的、可靠的計算體驗。此后，微軟建立了安全開發(fā)生命周期（Security Development Lifecycle，SDL）的開發(fā)方法，并在全球進行推廣。

在論壇現(xiàn)場，John Lambert向開發(fā)者分享了SDL開發(fā)方法中的四個安全開發(fā)工具：增強的緩解體驗工具包（EMET）能夠幫助用戶緩解像零日威脅這類沒有安全更新的威脅；攻擊面分析器（Attack Surface Analyzer）可以在安裝產品前后獲取系統(tǒng)狀態(tài)的快照，顯示對Windows攻擊面若干關鍵因素的更改；威脅建模工具（Threat Modeling Tool）能幫助工程師分析系統(tǒng)威脅，在軟件開發(fā)生命周期的早期發(fā)現(xiàn)并解決設計問題；BinScope工具可以用來驗證是否正確使用了安全緩解技術，如ASLR或DEP。John Lambert稱，這些工具免費向開發(fā)者提供，包括淘寶網、奇虎360公司在內的很多中國公司都已經擁有成功利用這些工具的經驗。

SDL可以有效降低軟件開發(fā)過程中的安全威脅。除此之外，微軟通過更早地發(fā)現(xiàn)軟件安全漏洞、開發(fā)軟件的環(huán)節(jié)技術和持續(xù)地監(jiān)控面臨的威脅和漏洞等途徑，以期為用戶提供可信賴的計算環(huán)境。

篇（2）

不僅思科在收購安全企業(yè)，很多網絡基礎設備供應商也在做類似的收購。這一現(xiàn)象說明了一個道理，沒有安全就沒有未來。除了在技術方面，很多IT廠商還設立一些獎學金，并且還組織一些信息和網絡安全方面的安全競賽，旨在培養(yǎng)相關技術人才，思科也于近期設立1000萬美元全球網絡安全獎學金計劃，并進一步增強其安全認證培訓產品。

數(shù)據(jù)是關鍵資產

為什么網絡和信息安全這么重要？這是因為網絡安全對于建立信任、提高各種敏捷性、贏取價值是至關重要的，尤其是在移動計算、物聯(lián)網領域。在這些領域里，數(shù)據(jù)是關鍵的資產，同時，物聯(lián)網應用促使聯(lián)網設備激增，設備的增多不僅意味著資金投入的增多，而且也意味著自動生成的數(shù)據(jù)的增長。

數(shù)據(jù)是一項關鍵資產，而且也是未來企業(yè)業(yè)績保持增長的非常重要的一環(huán)。每天新增大量的聯(lián)網設備，使得在物聯(lián)網時代，機器和機器的對話、人機對話、人與人之間的聯(lián)網溝通變得越來越頻繁，伴隨著這些頻繁的信息交流，安全挑戰(zhàn)也越來越大。

為什么這么說呢？首先，企業(yè)的安全產品可能會來自多家廠商，沒有統(tǒng)一的解決方案。而且在云計算環(huán)境下，惡意攻擊越來越頻繁。

其次，世界上的黑客組織越來越嚴密，有預謀的攻擊正在增長，這些攻擊有的可能是出于商業(yè)目的，有的可能是出于其他目的。企業(yè)與黑客之間的較量不僅僅是技術方面的，還包括資金實力，以及有無嚴密的防范組織等各方面的較量。

現(xiàn)在的網絡安全形勢非常嚴峻，有以下幾個特點：首先，安全威脅非常多，而且在高層級架構方面也存在很多風險；第二，很多黑客攻擊是直接攻擊核心業(yè)務系統(tǒng)，使得某個網站或者某家企業(yè)的核心業(yè)務受到影響；第三，企業(yè)面臨嚴重的人才短缺，網絡安全人才配備不足。

安全技能人才存在缺口

挑戰(zhàn)就擺在面前，那么企業(yè)面臨的最大問題是什么呢？

需要更多的技能嫻熟的網絡安全人才。但遺憾的是，目前具有嫻熟技能的安全人才是非常稀缺的。思科通過2015年ISACA和RSA大會上的信息系統(tǒng)審計與控制協(xié)會做了一個調研。調研表明，很多企業(yè)要花費很長時間才能找到合格的網絡安全應聘者：雖然45%的企業(yè)表示，它們能夠確定攻擊的范圍并避免損失，但還有超過一半以上的企業(yè)根本沒有辦法確認攻擊來自哪里、如何來避免損失； 84%的企業(yè)表示，僅僅有一半的網絡安全崗位的應聘人員能夠滿足企業(yè)的基本要求；53%的企業(yè)表示，它們至少要花半年時間才能夠找到合格的網絡安全領域應聘者。

網絡安全是企業(yè)運營的重要基礎，能夠支持企業(yè)建立信任，更快發(fā)展，贏得更多價值，實現(xiàn)持續(xù)增長。然而，上述調查數(shù)據(jù)顯示出，全球網絡安全專業(yè)人才數(shù)量缺口比較大，如何解決這一問題是當務之急。

為了應對網絡安全人才短缺，思科將投資1000萬美元設立一項為期兩年的全球網絡安全獎學金計劃，以培養(yǎng)更多具備關鍵網絡安全技能的出色人才。思科將根據(jù)網絡安全分析工程師這一行業(yè)工作崗位的要求，提供所需的免費培訓、輔導和認證考試。思科將與主要的思科授權培訓合作伙伴攜手實施這一計劃。相關培訓將著眼于彌補關鍵技能短缺，幫助學員掌握崗位所需的技能，有效應對網絡安全領域當前和未來面臨的挑戰(zhàn)。

思科一直致力于不斷培養(yǎng)安全認證方面的人才。此次思科推出全新獎學金計劃，更多的是聚焦整個行業(yè)，從更宏觀的角度看待行業(yè)人才短缺問題，并且通過思科幫助整個行業(yè)解決人才短缺問題，使得缺失的技能經過合適的培訓而彌補，產生更多人才。正是由于看到了行業(yè)的人才稀缺和需求，思科才需要助力整個行業(yè)人才的培養(yǎng)，這就是思科推出全球網絡安全獎學金計劃的原因。

學員覆蓋面廣但也有側重

思科全球網絡安全獎學金計劃是在今年1月份由思科CEO羅卓克在達沃斯會議上正式對全球宣布的。獎學金計劃在8月份正式實施，申請人可以正式向思科提出申請。當然，要獲取這樣的獎學金是有要求的：第一，年滿18歲或以上的成年人；第二，必須流利掌握英語，因為整個網絡環(huán)境下英語是主導語言；第三，必須具備一定的計算機知識，因為思科所有的網絡安全培訓需要受訓者掌握一定的電腦基礎知識。

為了擴大此次網絡安全獎學金計劃宣傳力度，思科正在和各種各樣的組織合作來推廣獎學金計劃，力求尋找適合學習網絡安全的人才，并且擴大網絡安全人才庫。申請者需要具備一些基本計算機網絡知識。首先，申請者可以到思科的獎學金網站上獲取詳細的信息，對思科基礎性認證有一定了解，并且對于思科網關和路由有一定的基礎知識；第二，對于操作系統(tǒng)，包括Windows操作系統(tǒng)、Linux操作系統(tǒng)等都應該有認證或是相關知識，這只是入門級別的一些要求；另外，如果被錄取的話，申請者獲得獎學金可以參加思科正式的認證培訓；最后，學員在學到了這些知識之后要向公眾推廣和分享網絡安全知識。

此獎學金范圍覆蓋全球，全球每一個國家、每一個地區(qū)都能參與，只要是合格的人才都可以報名參加，但思科還是有一些側重點的，思科的目的是要擴大全球網絡安全人才庫，希望能夠注入新鮮血液。思科認證培訓部產品戰(zhàn)略總監(jiān)安東娜拉?科諾（Antonella Corno）表示：“思科鼓勵三類群體積極參與其中。 一是職場新人，那些剛剛大學畢業(yè)、初入職場的人士是未來的中堅力量，也是未來的希望，所以職場新人是思科打造全球網絡安全人才渠道過程中聚焦的其中一部分；二是女性，不管是IT行業(yè)或者是物聯(lián)網行業(yè)的女性，我們都非常歡迎，這體現(xiàn)了我們多元化的人才培養(yǎng)方向；三是退役軍人，退役軍人是指全球各個國家的退役軍人，并不僅僅是指美國的退役軍人，軍人一般都是訓練有素的，只不過他們在部隊所學到的技能在退役之后用處不大，我們希望他們通過再次培訓能夠把良好的素質和新學到的技能結合起來，進一步融入到新的職場環(huán)境中。”

當申請者申請參加思科網絡安全獎學金計劃的時候，申請人首先需要參加一個在線評估，根據(jù)評估的結果，思科會篩選哪批人是可以拿到獎學金的。只要申請者成功通過評估、獲得獎學金資格，接下來會參加為期三個月的培訓。首先參加第一門課程的培訓，通過第一門考試然后再參加第二門課程的培訓，通過第二門考試；兩輪考試全部通過之后，就能獲得CCNA網絡安全運營認證。獲得CCNA網絡安全運營認證的證書就意味著的培訓圓滿成功。

思科CCNA網絡安全運營認證是向所有人開放的，非學員也是能夠參加的。但是，獲得獎學金的學員有三個月專門學習的安排，就是針對CCNA網絡安全運營認證的學習，他們的課時費、報名費、考試費用全都由獎學金覆蓋了，不用額外再支付任何費用。

在這1000萬美元獎學金計劃中，有多少是分配給中國的？就此，筆者詢問了安東娜拉?科諾，她表示：“這個獎學金是一個完全開放的獎學金，我們并沒有針對某個國家或者某個地域劃分所謂分配比例。雖然我們剛才提到了有三類人是我們想要多支持的，像職場新人、IT女性、退役軍人等，但是我們也沒有具體劃分到底應該將多少金額劃給這三類人。所以，我們還是開放的，只要符合條件的人都能來申請，也都有可能獲得獎學金。”

認證培訓內容與時俱進

思科的認證都是針對行業(yè)的具體工作職位推出的認證，所以是非常實用和有針對性的。CCNA網絡安全運營認證是針對在網絡安全運營中心工作的工程師們推出的認證培訓。網絡安全運營中心是聚集高端人才非常重要的環(huán)境，需要大量具備嫻熟技能的優(yōu)秀人才，個人在職業(yè)生涯從低往高發(fā)展過程中首先要接受入門級的認證培訓，然后一步一步向上升級，達到個人職業(yè)生涯發(fā)展的頂點，這個認證主要是培訓網絡安全分析工程師所需要的各種技能。

具體是哪些技能的培訓呢？該培訓包括監(jiān)控整個網絡安全系統(tǒng)，檢測各項網絡安全攻擊，同時還包括收集和分析各種證據(jù)、關聯(lián)信息等，最后做到更好地協(xié)調，在攻擊后快速進行部署防范。

篇（3）

這與全球的網絡空間新形勢有莫大關聯(lián)。隨著網絡和信息化技術對現(xiàn)實社會、經濟和政治的滲透和重構日益加深，網絡空間已然成為大國博弈的新場地。

一些西方國家利用手中的網絡主導權，正在采取各種手段，從他國網絡獲取情報信息或硬性摧毀，以實現(xiàn)其國家戰(zhàn)略目標。

在此背景下，中國建設網絡強國的根基之一――網絡安全，卻嚴重滯后于網絡技術和信息產業(yè)的發(fā)展。

中國網絡信息核心技術和關鍵設備嚴重依賴他國；國家從部門到行業(yè)到個人的整體安全意識薄弱；網絡新技術和應用模式在國內大規(guī)模普及，大量數(shù)據(jù)和信息單方面流向美國等西方發(fā)達國家，信息失衡問題日趨嚴重……

這些“致命傷”，使得中國的網絡安全防線既透明，又脆弱。

一流網絡規(guī)模，四流防御能力

中國已成為名符其實的網絡大國。數(shù)據(jù)顯示，截至2013年底，中國網民規(guī)模突破6億人，手機用戶超過12億，擁有400萬家網站，電子商務市場交易規(guī)模達10萬億元。

“這就是當前的趨勢，網絡安全進入國與國對抗博弈的‘大玩家’時代。”中國工程院院士倪光南說，當前全球網絡威脅的主體，已由娛樂性黑客轉變?yōu)榫哂袊冶尘暗膱F體性黑客，這些攻擊者組織更強大，計劃更充分，破壞力更強。

在此背景下，全球已有50多個國家出臺網絡安全或信息安全戰(zhàn)略和政策。

以美國為例，作為全球網絡主導者，早就制定了完善的網絡空間安全國家戰(zhàn)略，并奉行“以攻為主、先發(fā)制人”的網絡威懾戰(zhàn)略，將網絡情報搜集、防御性網絡行動和進攻性網絡行動確立為國家行動。

同時，這種國家級、有組織的網絡攻擊日趨復雜，呈現(xiàn)由“軟攻擊”向“硬摧毀”轉變的趨勢，網絡空間對抗日趨激烈。

倪光南指出，被披露由美國主導的2011年網絡攻擊伊朗核設施的“震網”事件表明，美國已經具備了入侵他國重要信息系統(tǒng)、對他國實施網絡攻擊的能力。

中國同樣不乏被攻擊的案例。除了2013年曝光的“棱鏡門”，2014年3月，“棱鏡門”曝料人斯諾登再次透露，美國國家安全局自2007年開始，就入侵了中國通信設備企業(yè)華為的主服務器；2014年5月19日，美國司法部更是以所謂的“網絡竊密”為由，5名中國軍人。

面對他國咄咄逼人態(tài)勢，南京瀚海源信息科技公司董事長方興指出，中國一流的網絡規(guī)模卻只有四流網絡安全防御能力。2012年1月，美國“安全與國防議程”智囊團報告，將全球23個國家的信息安全防御能力分為6個梯隊，中國處于中下等的第4梯隊，網絡與信息系統(tǒng)安全防護水平很低。

其中一個重要原因，是中國重要信息系統(tǒng)、關鍵基礎設施中使用的核心信息技術產品和關鍵服務依賴國外。

相關數(shù)據(jù)顯示，全球網絡根域名服務器為美國掌控；中國90%以上的高端芯片依賴美國幾家企業(yè)提供；智能操作系統(tǒng)的90%以上由美國企業(yè)提供。中國政府、金融、能源、電信、交通等領域的信息化系統(tǒng)主機裝備中近一半采用外國產品。基礎網絡中七成以上的設備來自美國思科公司，幾乎所有的超級核心節(jié)點、國際交換節(jié)點、國際匯聚節(jié)點和互聯(lián)互通節(jié)點都由思科公司掌握。

中國工程院院士沈昌祥認為，目前中國對國外產品的安全隱患和風險尚不清楚。而出口中國的關鍵設備都被美國備案，美國掌握著中國重要信息系統(tǒng)使用產品和設備的清單，對產品和設備的漏洞、后門等十分清楚。

“掩耳盜鈴”的內網安全

除了關鍵基礎設施核心技術缺失，在受訪專家看來，中國網絡安全更容易被忽視的隱患，來自被過度信賴的內部網絡物理隔離系統(tǒng)。這個隱患，在軍隊、黨政機關、關鍵領域重點企業(yè)等領域更為嚴重。

內部網絡系統(tǒng)的物理隔離一直被認為是保障網絡和信息安全的重要手段，也是網絡系統(tǒng)最底層的保障措施。在傳統(tǒng)觀念中，只要不和外界網絡發(fā)生接觸，內網隔離就能從根本上杜絕網絡威脅。

但《財經國家周刊》記者發(fā)現(xiàn)，事實并非如此，中國不少重點行業(yè)和黨政部門的網絡信息安全防御被所謂的內網隔離扎成了虛假安全的“竹籬笆”。

奇虎360公司曾對中國教育系統(tǒng)、航空公司、司法機構等100多家重點行業(yè)關鍵企業(yè)和機關部門的內部網絡進行測試，結果網絡全被攻破，最長的耗時三天，最短的30分鐘。

沈昌祥牽頭進行一項課題研究發(fā)現(xiàn)，中國半數(shù)以上重要信息系統(tǒng)難以抵御一般性網絡攻擊，利用一般性攻擊工具即可獲取大多數(shù)中央部委門戶網站控制權。

造成這種問題的首要原因是網絡安全意識淡薄。知名網絡安全專家杜躍進介紹，中國重點企業(yè)及政府部門中，不少單位的機房管理員就是本單位的網絡安全負責人。

在安全意識淡薄之下，黨政部門和重點行業(yè)的網絡信息安全過度依賴物理隔離手段。啟明星辰首席戰(zhàn)略官潘柱廷指出，由于隔離網系統(tǒng)升級不及時，整體保護意識低，致使內部網絡物理隔離事實上漏洞百出，一些單位隔離的內部網絡木馬病毒橫行。

奇虎360公司的另一項檢測發(fā)現(xiàn)，中國100多萬個網站中，65%左右有漏洞，近30%是高危漏洞，“基本上你只要下功夫，這個站就能被拿下”。

根據(jù)斯諾登公布的材料，美國掌握了100多種方法可攻破物理隔離的內部網絡系統(tǒng)。

如在“震網”事件中，伊朗的核設施雖然進行了物理隔離，但美國仍利用高級漏洞，通過U盤擺渡等手段，入侵了內網，最終破壞了鈾濃縮機。

除了網絡安全意識淡薄，一些地方網絡安全防護重設備購置、輕后期服務的做法，也加劇了中國網絡安全體系的脆弱性。

奇虎360公司首席技術官譚曉生介紹說，在網絡安全防護方面，國家雖然推行了安全等級和分級保護的眾多規(guī)定，但部門和重點企業(yè)單位更多用設備購置來滿足安全分級要求，安全后期服務沒有常態(tài)化。這導致安全防御設備使用成效低下，無法及時監(jiān)測內部安全態(tài)勢，完成系統(tǒng)升級等服務。

網絡數(shù)據(jù)“大出血”

與基礎設施和內網系統(tǒng)的技術防線漏洞相比，網絡數(shù)據(jù)和信息流失帶來的安全問題則更加隱蔽。

隨著云計算、物聯(lián)網、移動互聯(lián)網、大數(shù)據(jù)、智能化等網絡信息化新興應用持續(xù)拓展，未來中國網絡安全威脅將持續(xù)擴大。這使得中國大量數(shù)據(jù)和信息單方面流向西方發(fā)達國家的問題更加嚴重，信息失衡將成為未來更為主要的安全威脅。

網絡信息安全企業(yè)安天實驗室首席技術官肖新光認為，微軟的操作系統(tǒng)、英特爾的芯片、思科的交換路由產品等為代表的美國IT產品基本統(tǒng)領了前二十年全球信息化進程。

未來20年，加上谷歌、蘋果、Facebook、推特等其他美國科技企業(yè)所提供的先進、方便的互聯(lián)網服務，全球網絡信息都向美國單方向聚合，形成了巨大的信息鏈流失風險。

以第三方信息安全服務的數(shù)據(jù)信息容災備份領域為例，美國正在這個領域形成壟斷。

國家安全戰(zhàn)略研究中心信息技術與安全研究所副所長王標說，賽門鐵克、IBM、惠普等美國企業(yè)壟斷了全球的75%的市場份額，也占據(jù)了中國政府80%的容災備份市場份額，中國大量政府部門的網絡信息數(shù)據(jù)由此渠道單向流入美國。

與此同時，隨著智能手機、平板電腦的快速普及，移動互聯(lián)網安全形勢不容樂觀，帶來的數(shù)據(jù)信息泄露更為突出。

肖新光說，谷歌的安卓智能手機移動操作系統(tǒng)占中國智能手機用戶比例的60%以上。復旦大學的一份調查顯示，安卓系統(tǒng)300多款應用軟件中，58%存在泄漏用戶隱私行為，其中25%的程序還將泄漏的信息進行加密，使得確認其內容和傳送目的地非常困難。而移動互聯(lián)網絡開放式接入帶來的信息泄漏威脅更為直接和廣泛。

篇（4）

引言

網絡信息技術的快速普及應用極大地提高了人們的生活和工作效率，但與此同時，由于網絡信息技術自身所具有的開放性、交互性等特征，網絡工程在帶給人們巨大便捷的同時也面臨著日益嚴峻的安全問題。因而如何切實加強網絡工程安全防護，形成和發(fā)展與快速發(fā)展的網絡信息技術相適應的網絡工程安全防護能力，就成為現(xiàn)代社會網絡信息化建設的焦點問題之一。

1網絡工程中存在的主要安全問題

進入新世紀以來，隨著網絡工程的使用進一步走向深層次和綜合化，網絡工程中面臨的安全隱患也進一步加劇，主要表現(xiàn)在以下幾個方面：

1.1云端安全隱患突出

隨著以“互聯(lián)網+”、“云計算”等新興的互聯(lián)網技術的進一步普及應用，各種針對云端的病毒、漏洞等的攻擊也隨之增多，并日益威脅到云端等技術平臺的安全使用，而各種針對云端的網絡攻擊，也給目前逐漸普及應用的云計算等帶來了潛在的危害，例如2011年亞馬遜數(shù)據(jù)中心發(fā)生的宕機事故，直接導致大量業(yè)務中斷，而時隔一年之后，亞馬遜的云計算平臺數(shù)據(jù)中心再次發(fā)生宕機事故，導致Heroku、Reddit和Flipboard等知名網站和信息服務商受到嚴重影響，而這也已經是過去一年半里亞馬遜云計算平臺發(fā)生的第五次宕機事故，而隨著云計算等的進一步普及，云端安全隱患也將進一步突出。

1.2網絡安全攻擊事件頻發(fā)

網絡安全攻擊事件頻發(fā)是近年來網絡工程所遭遇的最為顯著和嚴重的安全問題之一，數(shù)據(jù)顯示，僅在2015年，全球就發(fā)生的各種網絡安全攻擊事件就超過了一萬件次，直接經濟損失高達兩千億美元，例如2015年5月27日，美國國家稅務總局遭遇黑客襲擊，超過十萬名美國納稅人的信息被盜取，直接經濟損失高達5000萬美元；2015年12月1日，香港偉易達公司遭遇黑客襲擊，導致全球超過500萬名消費者的資料被泄露，可以想見，隨著未來網絡技術的快速發(fā)展，網絡安全保護的形勢還將進一步嚴峻化。

1.3移動設備及移動支付的安全問題加劇

隨著互聯(lián)網技術的飛速發(fā)展，現(xiàn)代社會已經逐漸進入到了“無現(xiàn)金”時代，移動設備的進一步普及以及移動支付的出現(xiàn)使得人們的日常消費活動更為便捷，但與此同時，各種移動支付和移動設備的安全問題也隨之開始浮出水面，目前來看，移動支付過程匯總所面臨的安全問題主要體現(xiàn)在兩個方面：一是利用移動終端進行支付的過程中面臨著較大的安全風險，如操作系統(tǒng)風險、木馬植入等，二是現(xiàn)有的移動支付的主要驗證手段為短信驗證，這種驗證方式較為單一且安全系數(shù)較差，這些都是許多用戶對移動支付說“不”的原因之一。據(jù)中國支付清算協(xié)會的《2016年移動支付報告》顯示，移動支付的安全問題仍是未來移動支付所面臨的和需要應對的核心問題，如何進一步強化移動支付的安全“盾牌”，仍將是未來移動支付長遠發(fā)展的現(xiàn)實挑戰(zhàn)之一。

1.4網絡黑客的頻繁攻擊

網絡黑客是目前網絡工程所面臨的安全問題的根源之一，可以說，如前所述的各種網絡安全問題有很多都來源于網絡黑客攻擊，近年來，隨著網絡黑客技術的不斷發(fā)展，網絡黑客對全球網絡工程的破壞性攻擊也越來越多，且逐漸呈現(xiàn)出從傳統(tǒng)互聯(lián)網領域向工控領域進行發(fā)展以及黑客活動政治化等趨勢，例如今年年初美國總統(tǒng)大選就曾遭遇過網絡黑客的攻擊，所幸此次大選并未受到實質性影響。

2網絡工程安全防護技術提升的路徑分析

隨著“互聯(lián)網+”戰(zhàn)略的實施以及網絡安全被上升到了國家安全的高度，加強網絡工程的安全防護已經被提高到了一個前所未有的高度。而網絡工程安全防護的提升則可以說是一項較為復雜的系統(tǒng)性工程，除了要在資金、人力、管理等方面上繼續(xù)下功夫以外，還必須要將加強網絡工程安全防護技術的創(chuàng)新與改進放在一個關鍵的位置上，不斷強化網絡工程安全防護系數(shù)。

2.1合理使用防火墻技術

防火墻是網絡工程安全防護中所使用的常規(guī)性的網絡安全防護技術之一，也是目前主要應用于防護計算機系統(tǒng)安全漏洞的主要技術手段。一般來說，防火墻是一種位于內部網絡與外部網絡之間的網絡安全系統(tǒng)，同時具有訪問控制、內容過濾、防病毒、NAT、IPSECVPN、SSLVPN、帶寬管理、負載均衡、雙機熱備等多種功能，因此在利用防火墻技術來加強網絡工程安全防護時，首先必須選擇口碑良好、有市場的防火墻產品如NGFW4000、NGFW4000-UF等等，利用防火墻來進行可靠的信息過濾，另一方面，需要對防火墻進行定期升級，確保防火墻的始終處于最新版本，切實利用防火墻技術來提高網絡工程安全防護系數(shù)。圖1防火墻工作原理模型圖

2.2加強網絡工程病毒防護體系建設

計算機病毒是網絡工程所面臨著的主要安全問題之一，因此有效加強網絡工程的病毒防護體系尤其關鍵。眾所周知，計算機病毒往往具有傳染性強、傳播方式多樣、破壞性大且徹底清除的難度較高等特點，因而一旦感染很有可能導致一個局域網中的所有計算機都受到影響，尤其是在網絡工程的使用環(huán)境中，一旦感染計算機病毒將很可能導致其他的相關計算機癱瘓，這就需要企業(yè)不僅要在殺毒軟件、防火墻技術的更新等方面下足功夫，更重要的是要努力建立起多層次、立體化的病毒防護體系，同時努力搭建起便捷智能化的計算機病毒立體化管理系統(tǒng)，對整個系統(tǒng)中用戶設備進行集中式的安全管理，切實提升對計算機病毒的防護效率，嚴格確保計算機不受病毒的侵染。

2.3搭配反垃圾郵件系統(tǒng)

隨著互聯(lián)網技術的快速發(fā)展，電子郵件已經成為互聯(lián)網信息時代下最受歡迎的通訊方式之一，但與此同時越來越多的垃圾郵件的出現(xiàn)也日漸困擾著人們的正常工作，垃圾郵件不僅占用了人們的寶貴的精力和時間，更重要的是它有可能給企業(yè)帶來嚴重的損失，我國是世界上的垃圾郵件大國之一，每年垃圾郵件的接收在全球位居前列，為此，不斷提升網絡工程的安全防護需要同時搭配有先進成熟的反垃圾郵件系統(tǒng)，有效搭建企業(yè)內部的“郵箱防護墻”，確保企業(yè)內外部的郵件安全。

2.4強化網絡數(shù)據(jù)信息加密技術使用

針對當前網絡數(shù)據(jù)信息頻繁泄露的現(xiàn)實情況，加強網絡工程安全防護技術必須要努力強化網絡數(shù)據(jù)信息加密技術的使用，在實際使用過程中，可以通過對網絡工程中的相關軟件、網絡數(shù)據(jù)庫等進行加密處理，提高和強化網絡數(shù)據(jù)信息加密技術的普及使用。

3總結

總之，加強網絡工程安全防護是一項較為復雜的系統(tǒng)性工程，需要涉及到方方面面的技術條件乃至相應的管理、人力物力等方面的投入，更為重要的是，需要經過系統(tǒng)的分析從而將這些技術手段有機結合起來，使之形成一個系統(tǒng)，從而更好地在網絡工程安全防范中發(fā)揮整體合力，有效提高網絡工程安全防范實效。

參考文獻：

[1]鄭邦毅,蔡友芬.網絡工程安全防護技術的探討[J].電子技術與軟件工程，2016.

[2]謝超亞.網絡工程中的安全防護技術的思考[J].信息化建設，2015.

[3]陳健,唐彥儒.關于網絡工程中的安全防護技術的思考[J].價值工程，2015.

篇（5）

中國互聯(lián)網經濟已超美國

今年11月，全球網民正式突破30億，其中中國網民比例超過20%，而美國網民比例已經跌破10%。“中國互聯(lián)網經濟已超美國”，麥肯錫資深董事合伙人Bruno Roy在主旨演講中做出這樣的論斷。麥肯錫國際全球研究院分析各國互聯(lián)網相關產業(yè)占GDP的比重（稱為IGDP）發(fā)現(xiàn)，中國在全球屬領先地位，增長速度驚人。

過去國內外互聯(lián)網市場集中在少數(shù)幾個巨頭，現(xiàn)在則有很多中大型企業(yè)在各個領域開始蓬勃成長。在互聯(lián)網連接硬件方面，微信有開放的硬件平臺，QQ最近也推出了QQ物聯(lián)，騰訊還和四維圖新聯(lián)合推出“趣駕”這樣的智能車聯(lián)解決方案。

剛剛過去的“雙十一”網購狂歡節(jié)，小米銷售額高達15.6億元，雄踞天貓榜單第一位。截至目前，小米公司的手機銷量已位居全球第三，其中小米在臺灣、香港、新加坡、馬來西亞、印度、印尼等地區(qū)和國家的銷量都已躋身前幾位。

在信息和網絡革命時代，中國具備了引領世界潮流的能力。目前在世界互聯(lián)網十強企業(yè)中，中國企業(yè)占據(jù)了四席，包括阿里巴巴、騰訊、百度、京東。據(jù)CNNIC的第34次中國互聯(lián)網絡發(fā)展狀況統(tǒng)計報告顯示，截至2014年6月，我國網民規(guī)模達6.32億，手機網民規(guī)模5.27億，龐大的網民規(guī)模，形成了龐大的互聯(lián)網市場。隨著中國經濟轉型升級發(fā)展，中國互聯(lián)網企業(yè)將如雨后春筍一般涌現(xiàn)，如阿里巴巴、騰訊等企業(yè)一樣從無到有，充滿生命力而蓬勃發(fā)展。

新媒體發(fā)展關鍵是把握用戶的痛點

新媒體的出現(xiàn)重新定義了人們獲取信息的方式，也顛覆了媒體組織內容生產的方式;改變了信息流通的路徑，也重構了信息傳播的結構;技術的迅速迭代和運營模式的提升，沖擊和改變媒體組織和媒體從業(yè)人員的現(xiàn)狀……

有人稱現(xiàn)在的媒體是大融合平臺，也有人叫它新媒體新生態(tài)鏈，還有人稱之為融媒體。媒體的多樣化形態(tài)成為新媒體快速發(fā)展最明顯的特征。有機構統(tǒng)計數(shù)據(jù)，全球50%的社交網絡用戶會進行新聞故事、圖片或者視頻的分享，每10個美國成年人中就有3個會通過Facebook獲取新聞;而中國在社交平臺上分享新聞的用戶則高達78.5%。

新媒體發(fā)展儼然讓傳統(tǒng)媒體“坐不住”了。

人民日報副總編輯、人民網董事長馬利認為，媒體趨勢將朝“三化”發(fā)展，即平臺化、可視化、定制化。光明日報副總裁陸先高則從“融合”的思路談統(tǒng)籌媒體發(fā)展，即融合理念、流程、技術、產品、人才、渠道、資本等八項要素。新華網則順勢建立了融媒體未來研究院，與荷蘭CWI開展基于傳感數(shù)據(jù)分析的用戶體驗研究，并相繼與英國、美國的著名高校、科研機構開展深度合作。

面對當前過度媒體化帶來話語秩序的失衡和無序競爭造成業(yè)態(tài)環(huán)境的失衡。財新傳媒總編輯胡舒立則建議，傳播行業(yè)應該建立和監(jiān)視經營部門和媒體部門的防火墻，廣告銷售部門在任何時候任何情況下都不能指揮、左右、影響新聞編輯部門，新聞編輯業(yè)務必須獨立于廣告利益，杜絕所謂客戶保護名單。

媒體的重塑不可避免，但鋪天蓋地的碎片化信息，帶給受眾的究竟是什么？

百度副總裁朱光認為，千人千面的個性化新聞和社交化推薦將是未來的方向。優(yōu)酷土豆網CEO古永鏘則表示，新媒體首先要注重價值觀，他們將利用手中掌握的中青年用戶挖掘里面真正的價值。今日頭條CEO張一鳴也指出，媒體要順應介質、鏈條和者的變化。

歸根結底，從內容到連接，內容工具化，服務平臺化，關鍵是要把握用戶的痛點。

全球化下的跨境電子商務是趨勢

在跨國貿易法規(guī)和關稅政策上，諸多國家現(xiàn)在的稅法制度都是依據(jù)傳統(tǒng)的貿易模式制定的，跨境電子商務帶來的新沖擊，會使不少國家現(xiàn)有的稅法出現(xiàn)漏洞。參會各方對于“全球化下的跨境電子商務”的未來趨勢達成基本共識，認為這是未來世界發(fā)展的必然，很多國家的中小型企業(yè)都早已期盼著通過“跨境電商”的契機來尋求更大發(fā)展，以“跨境電商”浩大的聲勢來“倒逼”各國稅法的改革將成為新的可能。

在物流成本控制上，在重點市場建立倉儲配送中心是可行選擇之一。電子商務發(fā)展到今天，不難發(fā)現(xiàn)，其成功的關鍵就在于商品的“性價比”高、運費低廉，到貨速度快。跨境電子商務也是如此，想要“賣的火”就要充分考慮到成本和運輸速度的問題。如果一件商品從歐洲到中國，途徑數(shù)十道關卡，可能需要數(shù)十天才能到手，這勢必會影響消費者的感受，打擊消費熱情。網絡時代，跨國電商更要快人一步，將倉儲配貨的“觸角”延伸到境外重點市場，可以最大程度上實現(xiàn)“當天購買，當天到貨”的構想。其次，可以通過各個國家互建“高效物流海港、內陸港”的方式，減少物流環(huán)節(jié)，讓跨境商品也能享受“直通”“直達”的待遇。

在企業(yè)經營原則上，不妨借鑒馬云提出的“3WIN”模式。跨境電子商務想起步，要讓客戶先WIN。值得注意的是，未來每一筆“跨境網購”的客戶都可能“很不起眼”，或許是購買辦公用品的企業(yè)白領，或許是購買鍋碗瓢盆的家庭主婦，或許是心儀外國玩具的兒童……但是“跨境電子商務”想要獲得成功，首先一定要抓住小客戶需求，滿足每一位小客戶的體驗，唯有讓客戶買的開心，買的順心，買的放心。才能筑起“跨境電子商務”牢靠的基石。跨境電子商務想成功，要讓合作伙伴WIN。“合作企業(yè)是土壤，平臺公司是樹木”，只有合作伙伴獲得了成功，平臺公司才能得到持久發(fā)展。“跨境電子商務”也將是這個模式，按照這種規(guī)律。只有“線上企業(yè)”賣的動、賣的火，才能維持“跨境電子商務”這個大生態(tài)系統(tǒng)的新陳代謝，才能保證這種新型商業(yè)模式的活力涌流。跨境電子商務想持久，要讓“平臺”WIN在最后。只有充分發(fā)揮平臺公司的橋梁連通作用，才能有實力、有活力、并且持久地為“跨國電商”保駕護航。

產業(yè)互聯(lián)網時刻將到來

互聯(lián)網對我們的變化和影響不單單是信息傳遞的價值，而是越來越多地從各個方面影響決策，影響傳統(tǒng)行為。

互聯(lián)網的自由性、開放性、交互性以及平等性打破了傳統(tǒng)產業(yè)及企業(yè)發(fā)展秩序，掀起一場大爆炸式顛覆。數(shù)字技術的組合發(fā)展改變了人們的工作生活與行業(yè)的邊界定義，降低了市場準入門檻與渠道成本，提升消費體驗。行業(yè)界限的模糊試圖消除中間的環(huán)節(jié)，形成數(shù)字融合市場。

所謂互聯(lián)網，本質即連接。隨著互聯(lián)網行業(yè)的迅猛發(fā)展，連接的重要性逐漸凸顯。移動互聯(lián)網改變了人與世界連接的方式，從面向消費者提供應用到面向開發(fā)者提供IT基礎能力，從開放平臺連接到各行各業(yè)的創(chuàng)新開拓者，從人、硬件到云端的無邊界智能化。互聯(lián)網物理化將全面鏈接人與服務，改變傳統(tǒng)世界。人和人相連、人和機器相連、有電的地方都有計算，計算的地方都有智能，智能的地方都可以相連，智能將引領未來世界。

寬帶資本董事長田溯寧認為，過去的20年互聯(lián)網改變了幾乎全球每個消費者的生活，今后的20年，互聯(lián)網正在改變和塑造所有的產業(yè)，銀行、醫(yī)院、教育、交通這些所謂關鍵領域都要被互聯(lián)網化，新時代的互聯(lián)網已成為產業(yè)發(fā)展所必需的基礎設施，產業(yè)互聯(lián)網發(fā)展空間廣闊。

產業(yè)互聯(lián)網不僅僅是技術改變，它的商業(yè)模式也在改變行業(yè)本身的方式，包括產品的開發(fā)、營銷、推廣以及商業(yè)模式。通過大量的數(shù)據(jù)、很強的運算能力、存儲能力，加上一些算法，能使得整個人工智能有了一個飛躍。

而隨著4G時代的到來以及移動智能終端的快速普及，移動互聯(lián)網對經濟的拉動作用也更加明顯。移動互聯(lián)網為傳統(tǒng)消費注入了社交化、移動化、屬地化等數(shù)字特征，催生了新的消費形態(tài)和發(fā)展機遇。移動互聯(lián)網進入到生產領域，與生產相結合將形成強大的實體制造業(yè)。

騰訊公司控股董事會主席兼CEO馬化騰就提出，騰訊要專注做“互聯(lián)網連接器”。

互聯(lián)網安全問題須提上日程

隨著移動互聯(lián)網時代到來，數(shù)據(jù)即將成為第一生產力，包括用戶的喜好、購物記錄、出行路線等等個人數(shù)據(jù)信息遠比商家提供的產品或服務本身有價值得多。依據(jù)這些數(shù)據(jù)，企業(yè)會知道公眾喜歡的產品是什么，生產活動也就更有針對性;商家可以向公眾推送更加貼心的廣告信息，而不至于讓人反感;交管部門會知道哪些地方在哪個時段最容易出現(xiàn)擁堵，可以提前進行疏導和分流，盡可能保持道路暢通……

移動互聯(lián)網技術在帶來便利生活的同時，也暗藏著個人隱私安全方面的問題。網民的一舉一動、一言一行都原原本本地作為數(shù)據(jù)儲存起來，給了別有用心者窺探隱私、盜取個人信息等犯罪行為提供了可能。

“如果有事情讓我晚上睡不好覺，那就是在所有的網絡連接在一起的時代，一旦出現(xiàn)破壞和問題，將是災難性的。”馬化騰的一席話，道出了互聯(lián)網安全形勢的嚴峻。

國家互聯(lián)網應急中心監(jiān)測顯示，2014年上半年，我國受到木馬感染的電腦達到19萬臺。傳播惡意程序的域名逾半數(shù)是在境外注冊，發(fā)現(xiàn)惡意程序下載的鏈接有超過1.5萬個，其中76.1%的域名在境外注冊。我國境內被篡改的網站中，.com（商業(yè)網站域名）占了59.1%。此外，控制我國境內網絡數(shù)量排在前三位的國家和地區(qū)分別是：美國（6118個網站）;中國香港（3097個網站）;韓國（2307個網站）。

安全的問題必須提到互聯(lián)網的議事日程上來，以保障工作和生活的安全、可靠和質量。