内容提要

本书站在互联网安全理论与实战的前沿，分別从网络空间安全战略、治理、产业和技术4个角度为读者透析2016年中闰及全球互联网安全的犮展状态和演变形势。

本书可供网络与佶息安全相关科研机构以及商等院校研宄人员、互联网安全领域企业技术与研发人员，以及对网络空间安全感兴趣的0学各参考。

序

协同联动，共建安全+命运共同体

一年一度的中国互联网安全大会，已经成为一个盛会。它不仅集合了世界范围内的业界领袖和精英，而且每年的大会对未来一年的网络安全趋势都有一个比较准确的预测，越来越多的安全企业已开始按照这个预测的趋势来把握自己技术研发的方向。

2014年，大会提出“万物互联，安全第一”，引爆了中国市场对Io T安全的关注，对智能家居、车联网，以及智能/自动驾驶、机器人和工业控制安全的关注。这些领域的网络安全工程师的努力工作产生了许多成果，对Io T的快速发展起到了很大的推动作用。

2015年，大会的主题“数据驱动安全”，快速推动了安全行业对“数据+安全”技术的研究。自2015年以来，无论是在中国政府出台的大数据发展纲要里还是在贵阳大数据产业博览会上，安全都是重要的篇章和话题，大家都在探索如何通过大数据快速发现威胁。

比如360公司自主研发的网络安全态势感知系统，就受到了包括中共中央领导在内的各级政府相关负责人的好评。这个系统能够利用大数据自动感知预测网络攻击，评估网络安全态势，对相关机构防范和响应网络攻击起到了重要作用。

2015年，360公司还向全球开放了威胁情报中心，全球知名的互联网公司、IT公司及众多世界500强企业的安全主管都注册成为它的会员。我们这个威胁情报中心在过去的12个月里，通过对威胁情报的大数据分析，共计发现并跟踪了72个安全事件，其中APT的55个；已经梳理成报告的达29个，公开发布6个。

2016年，ISC大会的主题是“协同联动，共建安全+命运共同体”，因为在网络威胁越来越大的今天，从政府到企业，都表现出了强烈的联动意愿，单一的政府部门和企业如果不进行数据共享和情报共享，几乎无法更好地解决现在的网络安全问题。

协同联动思想的提出，其更加深刻的时代背景是网络安全所面临的矛盾与困境。一方面，从中央到地方，从企业到个人，网络安全都在受到越来越多的关注，人们对网络安全发展的期待也越来越高。但另一方面，受到传统技术方法，甚至是商业体系的局限，安全产品与安全服务的发展却都面临重重困境。

第一，信息安全是一场无休止的战争。

信息安全和信息化存在根本性的不同。信息化的重点在于初期建设，就像是建筑师建一座大楼；后期的维护工作则相对简单，就像是公寓的物业管理。而信息安全则不同，初期建设只是一个开始，真正的考验在运维阶段。信息安全是一场战争，它是一个持续的过程，只要信息系统存在一天，战争就不会停止。信息安全是一场战争，需要一群勇敢的武士面对敌人，但是更需要战友间的信任和军事化的组织。敌人不只是阴影中的黑客，队友间的怀疑才是最可怕的敌人。这是信任的纪元，这是怀疑的纪元。可惜的是，在这场战争中，我们并非优势的一方，诸多困境正横亘于前。

第二，未知威胁挑战传统的检测方法。

在战场上，最令人恐怖的不是强大的敌人，而是未知的敌人。网络中的攻防也是如此，企业如果无法发现入侵，就无法有效地防护和响应。使用传统技术的入侵检测系统和防病毒软件正面临越来越多的诟病。主要的问题有两点：一个是新型攻击无法被发现，另一个是大量误报信息淹没了真实报警。

从攻击者一方来看，攻击脚本和恶意程序的增长速度太过迅速，例如360积累的恶意样本库已经达到百亿条规模。从检测方法来看，如果没有创新的技术，传统的特征库已经无法保证恶意代码的检出率。在这种情况下，新型攻击难以被发现也是必然的结果。