序二

 皮书数据库

 中国皮书网

 主编简介

 Abstract

 子库介绍

 法律声明

 摘要

 序一

 社会科学文献出版社皮书系列

 文前辅文

 Ⅰ 总报告

  B.1 全球治理变革背景下的中国网络空间安全发展*

   一 全球治理变革与网络空间安全

   二 2016年全球网络空间安全的总体态势

    （一）网络威胁聚焦重点，攻击模式推陈出新

    （二）战略政策加速迭代，政府加大安全投入

    （三）政治黑客空前活跃，搅动各国政治进程

    （四）个人数据泄露严重，威胁各国社会稳定

    （五）网络虚假信息泛滥，社交媒体面临规制

    （六）ICANN管理权顺利移交，网络安全国际合作强烈

    （七）网安产业增长稳定，市场并购持续活跃

    （八）信息技术加速变革，催生新兴安全议题

   三 2016年中国网络空间安全的主要成就

    （一）习总书记“4·19”讲话明确了我国网信事业发展指导思想

    （二）《网络安全法》出台奠定了我国网络空间治理制度基石

    （三）“徐玉玉事件”后全国网络犯罪治理力度得到全面加强

    （四）网络内容治理从专项行动主导迈向依法综合治理

    （五）我国网络安全产业增长领跑全球，后续创新动能强劲

    （六）我国开始积极参与并推动网络空间国际合作发展

   四 以网络空间命运共同体推动我国网信事业新发展

    1.积极构建中美网络空间战略稳定关系

    2.面向“一带一路”提供网络空间治理公共产品

    3.全面支持网络空间国际治理人才建设

    4.深度对接和用好既有的网络空间治理体系

    5.围绕新技术领域开展网络空间治理的布局

 Ⅱ 全球态势篇

  B.2 2016年全球网络信息安全态势评析

   一 全球网络信息安全新态势

    （一）战略博弈加剧，多国持续优化升级网络空间战略

    （二）构建网络空间安全保障体系，提升攻防兼具的综合能力

    （三）大力发展信息技术，筑守网络安全防线

    （四）大数据安全事件集中爆发，数据治理步入“落地期”

    （五）网络空间合作与竞争格局显现

   二 世界主要国家和地区的网络安全战略分析

    1.美国：从“战略蓝图”—“路线图”—“行动指南”

    2.俄罗斯：致力互联网监管，降低非本土互联网威胁

    3.欧洲：增强抵御网络攻击的能力，确保网络安全相对领先地位

    4.亚洲：制定符合各自国情的网络安全战略，着眼提升防御能力

   三 中国网络信息安全态势

    （一）信息系统安全漏洞呈现逐年上升趋势

     1.开源软件漏洞频发

     2.十大厂商漏洞数量占比过半

     3.华为公司漏洞数量迅速增长

    （二）电子政务系统的信息安全隐患突出

    （三）关键基础设施安全风险攀升

     1.敏感数据泄露事件频发

     2.工业控制系统安全威胁升级

     3.预警应急效能不足

  B.3 网络空间治理机制演进历程及启示

   一 网络空间治理及其机制

    （一）对“网络空间”的界定日趋全面和务实

    （二）网络空间治理及其机制

   二 网络空间治理机制进入第三次浪潮

    （一）第一轮治理浪潮

    （二）第二轮治理浪潮

    （三）第三轮治理浪潮

     1.明确了新的治理目标

     2.重要治理机构的合法性问题取得阶段性进展

     3.网络空间行为规范再上新台阶

   三 网络空间治理机制发展面临的挑战

    （一）“技术圈”与“政策圈”仍存鸿沟

    （二）各方利益协调难度加大

    （三）机制间缺乏有效协调

    （四）大国共识难达

   四 中国推进治理机制建设的几点思考

    （一）重心偏南，重视发展中国家潜力

    （二）扬长补短，加强重要治理平台的对接

    （三）提前布局，在机制创新上取得先发优势

  B.4 美国大选“邮件门”对全球网络安全治理的挑战

   一 黑客干预大选的三个发展阶段

   二 国际网络空间安全冲突升级

    （一）网络安全从分散走向融合

    （二）网络安全态势从等级化到非对称性

    （三）从网络空间权力扩散到网络赋权

   三 网络空间安全治理的应对方案

    （一）针对安全融合趋势：国际社会要用务实行动推动网络空间治理

    （二）针对不对称性趋势：“区分法”已不适用于建立网络空间秩序

    （三）针对网络赋权趋势：网络空间治理要有新的制度性安排

  B.5 全球人工智能安全与伦理研究

   一 全球人工智能发展状况

    （一）第三次发展浪潮

    （二）通用人工智能和超级人工智能

   二 人工智能安全问题

    （一）人工智能安全问题综述

     1.人工智能与公共安全

     2.人工智能与网络安全

     3.人工智能与人类安全

    （二）人工智能监管探索

     1.自动驾驶汽车监管的国际探索

     2.欧盟议会呼吁加强机器人和人工智能民事立法

   三 人工智能伦理问题

    （一）人工智能伦理问题概述

     1.人工智能系统的价值一致性

     2.人工智能对隐私、自由与尊严的影响

     3.人工智能的正义问题

     4.人工智能的道德及法律地位

    （二）人工智能伦理探索

     1.IEEE发布人工智能合伦理设计指南

     2.欧盟议会呼吁人工智能伦理准则，考虑赋予某些自主机器人法律地位

   四 对中国的启示

    （一）出台人工智能国家战略，将安全与伦理纳入战略方向

    （二）加强人工智能监管、标准体系等方面的建设，增进公众信任

    （三）加强法律、伦理、工作、社会经济结构影响等方面的研究支持和资金投入

    （四）加强人工智能方面的教育和培训

 Ⅲ 政策法规篇

  B.6 中国网络空间安全监管的内容、问题与对策

   一 引言

   二 中国网络空间安全监管概述

    （一）概念辨析

    （二）历史发展

   三 中国网络空间安全监管的基本内容

    （一）监管机构及职能

     1.国家网信部门

     2.国务院电信主管部门

     3.公安部门

     4.其他有关部门

    （二）中国网络空间安全监管的基本制度

     1.网络运行安全

     2.网络内容安全

     3.网络数据安全

   四 中国网络空间安全监管的特征、问题与对策

    （一）鲜明的时代特征

    （二）面临的主要问题与对策

   五 小结

  B.7 2016年中国网络内容治理新动态

   一 立法立规进程加快

    （一）《网络安全法》出台顺应时代要求

     1.从管理对象看，《网络安全法》依旧承袭网络治理中的“九条底线”

     2.从管理模式看，《网络安全法》明确了1+X的共同治理模式

     3.从实践操作看，《网络安全法》更加突出网络运营者的法律责任

    （二）专项立法由新闻内容向信息服务发展

    （三）行业立法不断追赶形势需要

   二 专项行动上下联动，成效明显

   三 综合治理有所发展仍待进步

    （一）突出网络平台的社会责任

    （二）重视网民的监督举报

    （三）提升网络素养成宣传常态

   四 特征与问题

    （一）“九不准”贯穿互联网法律体系中

    （二）依法治理深入人心，法律法规效力层级较低

    （三）典型案例影响立法进程，依法治网缺乏系统性

    （四）行政治理深度有效，其他治理手段亟待加强

  B.8 美国联邦网络安全法律框架

   一 美国联邦“网络安全”概念的形成

    （一）保护计算机系统安全时期

    （二）保护信息安全时期

    （三）保护网络安全时期

    （四）网络安全与其他概念的关系

   二 美国联邦网络安全法律框架

   三 联邦机构的网络安全职能

    （一）国土安全部成为美国网络安全权力架构的核心

    （二）管理和预算办公室（OMB）负责监督和指导联邦机构的信息安全实践

    （三）国家标准与技术研究院（NIST）负责制定网络安全标准和指南

    （四）司法部（DOJ）负责执行网络安全相关法律

    （五）情报部门收集网络安全相关情报

    （六）总务局（GSA）管理联邦采购中的网络安全

    （七）国防部（DOD）负责国防领域网络安全

    （八）联邦特定职能部门和监管机构负责关键基础设施的网络安全保护

    （九）各联邦机构负责各自信息系统和信息的安全

    （十）国家安全委员会（NSC）向总统提供网络安全咨询意见

   四 美国网络安全制度的重点

    （一）保护联邦信息系统网络安全

     1.持续诊断和缓解项目（CDM）

     2.国家网络安全保护体系（爱因斯坦计划）

     3.联邦风险和授权管理计划（FedRAMP）

     4.高度适应性网络安全服务（HACS）

    （二）关键基础设施网络安全

     1.美国关键基础设施网络安全保护的发展历程

     2.美国保护关键基础设施网络安全的政策特点

    （三）网络安全威胁信息共享

     1.美国网络安全信息共享制度框架

     2.美国网络安全信息共享制度特点

      （1）全面覆盖的组织架构

      （2）以关键行业/部门为核心逐步扩展至所有行业组织

      （3）通过激励措施鼓励企业自愿参与

    （四）联邦政府供应链网络安全

     1.对联邦政府承包商提出最低网络安全要求

     2.将联邦信息系统技术规范应用于承包商系统

     3.以“安全评估”确认承包商安全状态

     4.限制“外国”供应商参与联邦信息技术采购

    （五）数据安全规则

     1.美国联邦政府更新数据安全政策

     2.特定职能部门强化数据安全规则

     3.加强消费者数据安全

     4.提出数据泄露报告与通知要求

  B.9 云计算安全与合规研究

   一 云计算安全现状分析

    （一）2016～2017年云计算安全热点问题回顾

     1.GitLab删库事故

     2.苹果公司担心其付费使用的服务器留有“后门”

     3.两个bug导致谷歌云全球性瘫痪

     4.Salesforce因数据中心电力故障导致数据库故障而停运

     5.谷歌和亚马逊的云服务平台发现隐藏恶意软件

     6.IT之家的跨云平台迁移事件

     7.大量云存储功能网盘停止个人用户存储服务

     8.公有云在信任问题上的挑战

    （二）主要云计算安全威胁

     威胁1：客户凭证管理不当，导致非授权访问

     威胁2：客户缺乏相应技能，安全配置不当

     威胁3：数据丢失和数据泄露

     威胁4：物理设施故障

     威胁5：管理员误操作和自动化机制错误

     威胁6：内部人员恶意行为

     威胁7：网络攻击

     威胁8：技术共享风险

     威胁9：缺乏充分调查

     威胁10：云服务滥用

   二 我国云计算安全合规现状

    （一）我国云计算安全标准现状

     1.国家标准

      （1）已发布的国家标准

      （2）正在研究和制定的国家标准

     2.行业和地方标准

    （二）政府和监管机构主导的云计算安全合规

     1.党政部门云计算服务网络安全审查

     2.信息安全（网络安全）等级保护

    （三）行业和市场主导的云计算安全合规

     1.可信云认证

     2.C-STAR云安全评估

     3.其他

    （四）国内云服务商合规现状

   三 云计算安全与合规展望

    （一）《网络安全法》对云计算安全合规的影响和建议

     1.关键信息基础设施保护

     2.安全审查

     3.数据跨境

     4.协助执法

    （二）云计算安全合规热点展望

     1.个人信息保护

     2.市场规范性

     3.安全持续监督

     4.服务安全认证

     5.安全合规人员

     6.安全信任中心

    （三）云计算安全趋势展望

     1.云服务商将被赋予更多安全责任

     2.云计算安全将呈现更多技术和行业特征

     3.混合云安全将得到重视

     4.从虚拟化安全到容器安全

     5.云计算安全生态构建

  B.10 协助执法制度的时代张力及其构建

   一 协助执法的概念厘定及其必要性

    （一）协助执法的概念厘定

    （二）协助执法制度的必要性

     1.帮助调查犯罪，提高侦破效率的有力武器

     2.打击恐怖主义，维护国家安全的重要手段

   二 国外协助执法制度的立法现状和趋势

    （一）立法现状

     1.澳大利亚《电信（监控和接入）修正（数据留存）案》

     2.美国《自由法案》

     3.俄罗斯《反恐法修正案》

     4.英国2016年《网络安全战略》和《调查权法案》

    （二）协助执法制度的内容特点和趋势

     1.延长数据留存期限

     2.重视网络服务提供商的成本补偿

     3.明确协助执法主体的责任

     4.明确规定协助解密义务

     5.制度设计兼顾隐私保护

     6.通过第三方透明度报告等事后披露机制缓解隐私保护焦虑

   三 我国协助执法制度的立法现状和落实策略

    （一）我国协助执法制度的立法现状

    （二）我国协助执法制度的落实

     1.明确界定数据留存的范围

     2.建立协助主体的经济补偿制度

     3.科学慎重规定数据留存期限

     4.完善有关法律责任制度

     5.完善隐私保护的相关立法

   四 展望

  B.11 国家基础数据保护研究

   一 研究背景与研究目标

   二 明确国家基础数据的定义与分类

    （一）国家基础数据定义

     1.国家基础数据的语义解读

     2.国家基础数据的历史概念

     3.国家基础数据的趋势分析

     4.国家基础数据的准确定义

     5.国家基础数据的定义辨析

      （1）国家基础数据和网络数据定义辨析

      （2）国家基础数据和大数据定义辨析

      （3）国家基础数据和政府数据定义辨析

      （4）国家基础数据和个人信息数据定义辨析：

     6.国家基础数据的判断标准

    （二）国家基础数据分类

     1.按数据所有者分类

     2.按数据内容分类

     3.按数据保护程度分类

   三 国家基础数据的保护现状

    （一）数据开放与保护的关系辨析

    （二）国内外数据管理现状

     1.美国敏感信息管理现状

     2.美国开放数据管理现状

     3.我国基础数据的管理现状

   四 新形势下国家基础数据管理面临的建议

    （一）技术/管理措施建议

     1.登记备案的重点内容

     2.安全审查的重点内容

     3.监督检查的重点内容

     4.全生命周期的数据分类保护思路

    （二）法律政策建议

     1.尽快出台数据安全保护基本法，增设关于国家基础数据定义和保护的法律条款

     2.配套国家基础数据保护落地办法，完善国家基础数据安全保护的法律政策

    （三）管理体系建议

     1.由中央网信办设立国家基础数据安全保护领导与统筹机构

     2.加强工信部、国家统计局及其他数据内容主管部门在国家基础数据保护工作上的协调配合

     3.充分发挥第三方机构的作用，形成政策智囊、标准研究、安全评估等方面全方位、立体化的支撑体系

    （四）技术标准建议

 Ⅳ 产业技术篇

  B.12 中国网络安全产业报告（2016）

   第一章 网络安全产业范畴

    一 网络安全产业的范畴

    二 网络安全产品和服务分类

   第二章 全球网络安全产业发展

    一 全球网络安全产业发展现状

     （一）规模格局*

      1.产业增速达到历史峰值，北美市场继续领跑全球

      2.安全服务份额进一步提升，产品市场格局稳定

      3.产业国别格局界限清晰，美、以、英位列前三

     （二）政策环境

      1.美国：政府加强对产业技术能力建设的引导

      2.欧盟：打破碎片化市场的局限性

      3.英国：将发展产业纳入拓宽网络安全建设的渠道

      4.以色列：注重产业结构完备，大力扶持初创企业

      5.俄罗斯：弱化安全产业的“商业属性”

     （三）企业发展

      1.企业营收大幅增长，2015年新上市企业融资成绩逊于往年

      2.并购市场量价齐升，私募等资本进入炒高市场估值

      3.创投市场“黄金时代”延续，新兴领域和前沿技术备受青睐

     （四）安全人才

      1.美国：20世纪开始布局，人才培养体系完善成效显著

      2.英国：着力打造和提升网络安全人才知识储备、技能和能力

      3.其他国家

    二 全球网络安全产业发展趋势

     （一）国家级网络安全投入强势增长，为产业发展注入强心剂

     （二）网络安全攻击危害加剧，激发重点行业安全投入热情

     （三）投资并购热潮降温，企业融合化和创新技术产品化成为重点任务

     （四）攻击手段推陈出新，新兴领域安全技术亟待创新

   第三章 我国网络安全产业发展概况

    一 我国网络安全产业整体发展情况

     （一）政策体系

      1.我国网络安全产业政策体系概览

      2.促进安全产业发展成为重大决策或重要文件频繁提及的内容

      3.安全规划对产业发展的指导作用不断增强

      4.各关键行业专项规划也开始涉及促进产业发展的相关内容

     （二）企业发展

      1.我国安全企业整体发展态势良好

      2.安全企业密集新三板融资，资本市场高度活跃

      3.安全企业并购和战略合作增多，格局快速变化

      4.研发投入热情高涨，大数据、云、态势感知等成为重点领域

      5.成立中国网络安全产业联盟，聚合产业势能，优化产业环境，促进产业发展

     （三）安全人才

      1.增设“网络空间安全”一级学科

      2.网络安全专业和人才基地遍地开花

    二 中国网络安全产业市场规模

     （一）总体规模

     （二）区域分布

     （三）行业分布

     （四）细分市场

  B.13 网络安全标准化体系研究

   一 研究背景及意义

   二 国际网络安全标准体系分析

    （一）国际标准化组织和国际电工委员会（ISO/IEC）

    （二）国际电信联盟电信标准分局（ITU-T）

    （三）国际互联网工程任务组（IETF）

    （四）云安全联盟（CSA）

   三 国内网络安全标准体系分析

    （一）全国信息技术安全标准化技术委员会（TC260）

    （二）中国通信标准化协会（CCSA）

   四 网络安全标准体系框架

    （一）制定原则

    （二）网络安全标准化需求分析

    （三）网络安全标准体系框架

   五 网络安全标准化工作建议

    （一）运用体系框架研究制定标准建设指南

    （二）建立标准体系框架滚动更新机制

    （三）热点领域网络安全标准研制方向的建议

     1.大数据安全领域

     2.物联网安全领域

     3.工业互联网安全领域

  B.14 网络安全技术演进研究

   一 研究背景和目的

    （一）研究背景

     1.网络空间对抗强度不断升级，攻防呈现新特性

     2.网络安全与传统安全融合交织，威胁无孔不入

     3.我国对网络安全技术提出新要求

    （二）研究目的

   二 网络安全问题概述

   三 网络安全技术演进规律

    （一）安全技术发展的影响因素

     1.安全资产内涵和外延的不断扩大推动安全技术适应性发展

     2.安全威胁的发展决定攻防态势呈螺旋式上升

     3.安全措施成为对安全技术有效性的直接检验

    （二）安全技术体系发展演进

     1.以密码为代表的体系化安全技术遵循自身演进规律

     2.以检测分析为代表的解构性安全技术受内外因双向推动作用

     3.应对攻防不对称性的需求带动非对称性安全技术的发展

     4.对性能最大化的追求推动安全技术与新技术碰撞融合

   四 热点领域安全技术发展

    （一）虚拟化

     1.以SDN/NFV为代表的网络/网元虚拟化促进网络能力开放化

     2.集中、开放的管理架构导致攻击面高度集中，安全漏洞充分暴露

     3.现阶段虚拟化安全技术以实现自防御为发展目标

    （二）云计算和大数据

     1.云计算/大数据的新计算模式引发新安全风险

     2.云计算/大数据安全形成其独有的安全技术体系

     3.云计算/大数据为解决安全问题提供了新思路

    （三）智能终端

     1.新型移动智能终端安全问题日益突出

     2.智能终端安全在网络、应用和终端安全层面衍生出不同的技术分支

     3.智能终端安全防护形成了内部加固和外部防御相结合的解决方案

   五 我国安全技术发展现状

    （一）我国安全企业发展迅速，产业格局逐渐成形

    （二）各领域空白渐被弥补，云、大数据安全、动态防御领域创新势头明显

    （三）以初创企业为创新核心，新兴技术领域紧跟国际安全技术发展趋势

    （四）网络安全技术及产业短板不容忽视

   六 趋势和建议

    （一）基础及通用安全技术随ICT技术同步发展，需长期投入、不懈攻关

     1.摆脱对国外密码技术的依赖，推动密码算法国产化和国产密码国际化

     2.加快部署新密码算法研究，推动密码技术从理论走向实践

     3.夯实基础，发挥优势，提升我国网络安全检测分析技术能力

    （二）非对称、杀手锏技术需由政府主导，立足高位谋发展

     1.积极防御，以攻为守，发展漏洞挖掘、渗透测试等主动安全防护技术

     2.发展对安全风险看得清、找得到的全方位态势感知能力

    （三）前沿、颠覆性技术发展需产学先行，开放创新

    （四）以政策为导向，以标准为规范，以产业为根基，多措并举促进技术发展

     1.以政策为导向

     2.以标准为规范

     3.以产业为根基

   七 总结

  B.15 网络安全漏洞产业及其规制初探*

   一 漏洞的产生及生命周期

    （一）漏洞产生的原因

    （二）漏洞的生命周期

    （三）漏洞利用及其缓解技术

   二 网络漏洞市场及其产业化发展

    （一）漏洞市场的类型与治理

     1.漏洞挑战赛

     2.漏洞代理

    （二）漏洞产业化的形成过程与现状

     1.产业导入阶段

     2.发展前阶段

     3.发展中阶段

    （三）漏洞产业化的发展动力

     1.网络效应

     2.锁定效应

     3.规模效应

    （四）漏洞产业化的发展趋势

    （五）漏洞产业化的治理需求

     1.前端厂商的规制需求

     2.上游漏洞发现及其治理需求

     3.中游SIP的作用及其治理需求

     4.下游的漏洞信息资源应用，需求牵引产业发展

   三 网络漏洞产业的规制初探

    （一）漏洞产业的规制方法

    （二）漏洞产业的规制因素评估表

   结论

  B.16 车联网安全管理与技术研究新趋势

   一 车联网安全概况

    （一）车联网内涵

   二 车联网安全技术现状

    （一）终端安全

     1.基于车载诊断系统接口（OBD）的安全威胁

     2.车辆无线传感器的安全威胁

    （二）网络安全

     1.车域网络通信协议安全机制不足

     2.V2X通信网络存在安全风险

    （三）应用服务安全

     1.车载应用存在安全风险

     2.车联网应用服务平台存在安全漏洞

    （四）数据安全

   三 车联网安全管理现状

    （一）车联网安全管理体系

     1.国际：国家交通管理机构是车联网建设与管理的关键主角

     2.国内：职责交叉，尚无跨部委沟通机制

    （二）车联网安全管理标准

     1.国际：重点关注安全隐私和安全通信

     2.国内：重点关注终端安全和信息安全

    （三）车联网安全管理政策

     1.国际：主要体现在信息安全和紧急服务方面

     2.国内：重点聚焦关键技术、标准、网络信息安全

   四 车联网安全解决方案分析

    （一）车联网安全产业现状

    （二）车联网安全解决方案

     1.国际

     2.国内

   五 我国车联网安全发展对策建议

    （一）监管角度

     1.完善车联网安全相关的法律制度

     2.出台车联网安全相关的战略政策

     3.建立健全车联网安全管理机制

     4.加强车联网安全标准的统筹部署

    （二）技术角度

     1.加快国产关键软硬件产品自主研发

     2.加强车联网关键安全防护技术产品和解决方案的研发

     3.建立车联网安全漏洞信息共享平台

     4.建立车联网安全监测预警平台

 Ⅴ 附录

  B.17 大事记

   德法院裁定Facebook“找朋友”功能非法

   欧盟部长级会议：寻求统一网络安全政策

   以色列国家电网遭受有史最大规模网络攻击

   美拟修改黑客工具出口军控规则

   法国数据保护局：禁止Facebook追踪非用户访问者

   美国发布《网络安全国家行动计划》

   英法院裁定GCHQ黑客行为合法

   欧洲智能交通网络安全形势严峻

   奥巴马签署司法赔偿法案，确保盟国公民隐私权

   中国互联网网络安全威胁治理联盟成立

   美未来5年内斥资347亿美元加强网络安全

   英国新国家网络安全中心成立

   香港金管局制定新银行网络安全计划

   美国借“外部黑客”测试政府网络安全性

   苹果公司拒绝为美国联邦调查局提供iPhone“后门”

   日本敲定网络安全人才培养计划应对恶意攻击

   WhatsApp实施“端对端加密”设置保障用户隐私

   ENISA提出隐私增强技术成熟度评估方法

   微软为用户隐私告美国政府“封口令”法案或违宪

   MIT开发人工智能可检测85%的网络攻击

   乌克兰发布新版《网络安全战略》

   习近平主持召开网络安全和信息化工作座谈会

   澳大利亚将斥巨资实施网络安全战略

   德国核电站检测出恶意程序被迫关闭

   欧盟推出《一般数据保护条例》

   中美举行网络空间国际规则高级别专家组会议

   日本将成立网络防御政府机构保护关键基础设施安全

   谷歌计划2016年普及免密登录

   美法院判决执法部门无须法院许可即能获取位置数据

   六部门联合发文加强网络安全学科建设人才培养

   工信部将开展电信和互联网行业网络安全试点示范工作

   中英开展首次高级别安全对话

   中美举行第二次网络安全对话

   中德达成网络安全协议

   中俄发表联合声明：协作推进信息网络空间发展

   网信办发布《移动互联网应用程序信息服务管理规定》

   微软CEO提出人工智能安全六大准则

   网信办印发《关于进一步加强管理制止虚假新闻的通知》

   国家计算机病毒应急中心发布网络安全报告

   欧盟斥资18亿欧元推动公私合作网络安全项目

   欧洲议会批准屏蔽网络恐怖主义内容的指令

   欧盟出台首个网络与信息安全指导性法律

   全国范围关键信息基础设施网络安全检查工作启动

   普京签订反恐法

   欧美通过《隐私盾框架》

   美国法院判决FBI搜查令不具域外效力

   公安部：电信网络诈骗无论案值大小一律立为刑事案件

   奥巴马签署《美国网络事件协调总统政策指令》

   《移动互联网应用程序信息服务管理规定》开始施行

   新加坡加大企业数据保护监管力度

   中央网信办、国家质检总局、国家标准委联合发文，加强国家网络安全标准化工作

   欧盟拟将电信行业规则拓展适用于OTT服务

   网络犯罪黑色产业链趋向无国界“年产值”超千亿

   国家网信办：提出网站履行主体责任八项要求

   美国国家安全局再陷泄密风波

   中央网信办发布《关于加强国家网络安全标准化工作的若干意见》

   WhatsApp用户隐私数据政策出台引争议

   徐玉玉、宋振宁等遭遇电信诈骗去世

   中加举行首次高级别国家安全与法治对话

   “2016国家网络安全宣传周”在武汉开幕

   微软技术透明中心落地北京并正式启用

   中央网信办公布首批通过审查的云服务名单

   NIST发布一款自评估型网络安全工具

   最高法、最高检、公安部印发规定规范电子数据收集提取程序

   雅虎公司发生最大规模数据泄露

   韩国将合理放宽个人信息相关限制以大力培育大数据产业

   六部门联手打击电信网络诈骗年底前电话实名率达100%

   瑞士公投通过扩大监控权限的《新情报法》

   ICANN管理权顺利移交

   美国宣称俄罗斯黑客干扰美国总统大选

   国家互联网信息办公室关于《未成年人网络保护条例（草案征求意见稿）》公开征求意见的通知

   2015年中国6.2亿手机网民网络安全状况报告

   七国集团达成加强金融业网络安全协议

   英国情报机构17年来暗中收集民众个人通信隐私，终被裁定违法

   美国互联网服务提供商将需要得到用户的许可才能销售数据

   英国国家网络安全中心10月启动

   美国遭遇大规模DDoS攻击，导致东海岸网站大面积瘫痪

   欧盟要求Facebook停用WhatsApp用户个人数据

   英国发布国家网络安全战略，强调加强密码技术

   中国《网络安全法》将于2017年6月1日起施行

   美国NIST发布物联网网络安全工程指南

   俄罗斯封杀全球最大职业社交网站“领英”

   第三届世界互联网大会在浙江乌镇闭幕

   美国国防部公布漏洞披露政策黑客可访问政府系统

   美国政府修订规则允许入侵全球嫌疑用户

   英国议会通过《2016调查权法》

   美国网络安全强化委员会发布网络安全建议报告

   普京签署《俄罗斯信息安全学说》

   工信部发布《移动智能终端应用软件预置和分发管理暂行规定》

   NIST发布《网络安全事件应急指南》

   《国家网络空间安全战略》明确9方面战略任务

   美国大选遭遇系列“邮件门”事件

 中国网络空间安全发展报告（2017）编委会

近年来，全球政治经济发生深刻变革，全球治理主体和治理对象出现变化，美国、欧盟等西方发达国家出现逆全球化、贸易保护主义和孤立主义的趋势，西方传统大国更加被动，新兴大国趋于主动，既有的全球治理体系难以满足全球发展的现实需要。为此，我国领导人创见性地提出人类命运共同体的战略思想，为全球治理变革注入了全新的活力。但是，再完美的治理思想也需要在具体领域得到应用，如何将人类命运共同体思想植入全球治理各个领域是长期而艰巨的命题。2015年12月，习近平主席在第二届世界互联网大会上提出网络空间是人类共同的活动空间，网络空间前途命运应由世界各国共同掌握，提出共同构建网络空间命运共同体的四项原则和五点主张。因此，在网络空间推动全球治理发展是人类命运共同体思想一次重要而有益的尝试，是当前网络空间安全研究和实践的重要领域。《中国网络空间安全发展研究报告（2017）》延续“网络空间安全蓝皮书”系列的主要框架，重点围绕全球治理变革和智能技术创新对网络空间安全的影响进行策划组稿。全书分为总报告、全球态势篇、政策法规篇、产业技术篇、附录（大事记）共五大部分。其中总报告《全球治理变革背景下的中国网络空间安全发展》提出全球治理体系变革为中国带来机遇和挑战，需要在此背景下分析我国网络空间安全的形势与对策，以网络空间命运共同体探索实践，推进我国网信事业发展融入国际舞台，实现向网络强国的关键跨越。各专题篇章由5篇左右的子报告组成，主题包括网络安全漏洞、网络空间安全监管、网络安全产业发展、云计算安全与合规、人工智能安全与伦理、车联网安全管理与技术、全球网络空间治理机制、网络内容治理等；大事记对2016年国内外重大网络空间安全事件进行了回顾扫描。本报告认为，2016年全球网络空间安全形势依旧严峻，网络安全重大事故持续不断，美俄在网络空间呈现“新冷战”态势，恐怖主义、政治黑客、虚假新闻等成为全球网络空间安全治理难点，各主要国家加快推出网络安全的战略政策和法律法规，新技术、新威胁共同驱动网络安全产业的创新和增长。聚焦中国，经过两年多的共同努力，我国网络强国制度基石得以奠定，网信事业发展思想、网络空间安全战略以及网络安全基本法律相继落地，为我国网络空间安全实际工作提供了指引和抓手，也为我国更加主动地参与网络空间全球治理提供了重要支撑。今后，我国网络强国建设重点将实现国内与国际双轮驱动的发展，积极参与并推动全球网络空间治理发展是当前我国网络安全工作的重点和难点。“网络空间安全蓝皮书”由上海社会科学院信息研究所与中国信息通信研究院安全研究所联合主编，包括中国信息安全测评中心、公安部第三研究所、中国现代国际关系研究院、中国电子技术标准化研究院、北京大学互联网研究中心、上海国际问题研究院、腾讯研究院等机构学者共同策划编撰。本系列蓝皮书旨在从社会科学的视角，以年度报告的形式，跨时空、跨学科、跨行业地观测国内外网络空间安全现状和趋势，为广大读者提供较为全面的网络空间安全立体图景，为推动我国网络强国建设提供决策支持。