(978-7-5097-8870-7)_正封面.jpg "点击查看大图")
世界网络安全发展报告(2015-2016)图书
Annual Report on World Cyber Security (2015-2016)
[内容简介] 本书分析总结了2015年世界网络安全发展总体特征,从网络安全立法、政府网络安全管理、工业控制系统信息安全、网络安全应急管理、网络安全教育培训、网络安全技术及网络安全产业等方面,概括了世界网络安全领域的新情况、新动态,预测了未来世界网络安全的发展趋势,为政府部门、军方、行业以及有关企事业单位等提供决策信息参考。
相关信息
工业和信息化部电子科学技术情报研究所
摘要
《世界网络安全发展报告(2015~2016)》课题组
主编简介
皮书数据库
序一
Abstract
工业和信息化蓝皮书编委会
Ⅰ 总报告
B.1 世界网络安全特征与趋势
一 世界网络安全总体态势与特征
(一)网络安全战略与时俱进
1.美国网络安全战略由防御转向威慑
2.亚欧非国家纷纷更新或推进现有战略
(二)网络安全国际合作不断加强
1.世界各国强化网络安全合作
2.中国网络安全合作取得实质性进展
(三)重大网络安全事件层出不穷
1.黑客将攻击目标瞄准航空业,威胁公共安全
2.XCODE导致移动应用植入后门,移动安全隐患凸显
3.Hacking Team厂商数据泄露
4.海康威视产品遭遇“黑天鹅”,工控领域网络安全亟待加强
(四)网络安全产业迎来发展机遇
1.网络安全市场总体发展趋势向好
2.网络安全服务市场稳步扩张
3.网络安全教育与培训市场潜力巨大
二 未来网络安全发展趋势
(一)中美网络安全竞争与合作并存,网络空间国际治理成为焦点
1.美国加强网络安全战略合作,中美网络安全竞争与合作并存
2.网络空间国际治理成为焦点,网络安全国际合作进一步深化
(二)网络军演不断推进,网络反恐形势严峻
1.网络军演不断推进
2.网络反恐刻不容缓
(三)智慧城市建设如火如荼,网络安全工作亟待全面跟进
(四)大数据时代,安全隐患令人担忧
Ⅱ 专题报告
B.2 网络安全立法进一步完善
一 美国高度加强网络安全立法
(一)网络安全立法取得重要进展
1.《2014联邦信息安全现代化法案》
2.《2014国家网络安全保护法案》
3.《2014网络安全加强法案》
4.《网络安全人员评估法案》
5.《2014边境巡逻员薪资改革法案》
(二)网络信息共享成立法重点
(三)对旧法律进行修订以符合当前需求
(四)布局新兴领域网络安全立法
二 欧盟稳步推进数据和隐私保护立法
(一)欧盟推进数据保护统一立法
1.欧盟委员会、欧洲议会和欧洲理事会推动确立新版《一般数据保护条例》
2.欧盟现有数据保护立法概况
(1)数据保护的对象
(2)数据保护的权利与义务主体
(3)数据保护的责任机构
(4)数据保护的通用原则
(5)数据保护的基本要求
(二)欧盟国家普遍制定数据保护法律
三 中国网络安全立法迈出实质性步伐
(一)《草案》是我国首部网络安全综合性立法文件
(二)《草案》明确宣示网络主权与网络安全基本原则
(三)《草案》凸显网络安全顶层设计
(四)《草案》高度重视关键信息基础设施保护
(五)《草案》的一些条款颇具创新性
B.3 政府网络安全管理持续加强
一 政府网络安全形势日益严峻
(一)多国政府网站遭受严重网络攻击,所受威胁加剧
1.多国政府机构遭网络攻击
2.恐怖主义与反恐力量在网络空间的较量升级
(二)中国政府部门网站频繁遭受境外黑客攻击
二 政府网络安全管理持续深入开展
(一)美国深入加强政府信息安全管理
1.持续推动《联邦信息安全管理法案》实施
(1)FISMA实施进展概况
(2)强化联邦网络安全
2.发布《非联邦机构保护受控敏感数据指南》
3.颁布美国网络安全信息共享法案
(二)英国持续推进《国家网络安全计划》
(三)爱尔兰发布《国家网络安全战略(2015~2017)》
(四)我国网络安全工作持续深入开展
1.网络安全政策文件陆续发布
2.中央网络安全和信息化领导小组办公室组织开展国家网络安全检查工作
3.公安部等部门就共同打击网络犯罪与美国开展执法合作
(五)网络安全宣传周成功举办 网络安全深入人心
(六)网络安全专项行动全面展开
1.“净网2015”专项行动
2.上合组织首次网络反恐演习
B.4 工业控制系统信息安全稳步发展
一 全球工业控制系统信息安全稳步发展
(一)全球工业控制系统信息安全形势依旧严峻
1.新增工业控制系统相关漏洞数量依旧居于高位
2.工业控制系统信息安全事件持续发生
(二)全球工业控制系统信息安全稳步发展
1.各国对工业控制系统信息安全的重视程度逐步提升
2.NIST SP 800-82《工业控制系统安全指南》进行重大更新
(1)工业控制系统威胁和漏洞
(2)风险管理、建议措施和体系结构
(3)安全防护能力和工具
(4)NIST SP 800-53第四版在工业控制系统中的应用
3.ISA/IEC 62443系列国际标准陆续完善
(1)概述类
(2)信息安全规程类
(3)系统技术类
(4)组件技术类
二 我国工业控制系统信息安全忧中有喜
(一)我国工业控制系统信息安全问题依旧突出
1.工业控制系统信息安全风险事件不断
2.工业控制系统信息安全行业面临新机遇和新挑战
(1)“互联网+”工业发展趋势带来的机遇与挑战
(2)“中国制造2025”的制造强国战略带来机遇与挑战
(3)《网络安全法(草案)》公开征求意见带来机遇与挑战
(4)网络空间安全一级学科设立带来机遇与挑战
(二)我国工业控制系统信息安全稳步推进
1.各界对工控系统信息安全的重视程度显著提高
2.我国工业控制系统信息安全管理工作职责明确
3.我国发布首个工业控制系统信息安全指导国家标准
三 我国工业控制系统信息安全产业蓬勃发展
(一)市场整体特点分析
1.市场规模“量级未变”,但生态系统“逐渐形成”
2.市场参与者从“关注市场”转向“布局市场”
3.以防火墙和网闸类产品为主,软件类和服务类产品逐渐丰富
4.行业集中度高,但应用领域不断扩大
5.电网领域进入壁垒高,其他领域竞争开始加大
6.2016年,市场有望迎来小的爆发性增长
(二)市场规模概述
(三)部分行业工业控制系统信息安全市场状况
1.电力
2.石油及化工
3.冶金
4.烟草
B.5 网络安全应急管理持续推进
一 将网络安全应急纳入顶层设计
(一)纳入战略目标
(二)作为战略优先项
二 强化网络安全应急管理协调机制
(一)美国采取集中协调、分散执行的应急机制
1.国土安全领域的应急响应协调机构
2.情报领域的应急响应协调机构
3.国防领域的应急响应协调机构
4.执法领域的应急响应协调机构
5.应急响应支撑关系
(二)瑞典强调应对严重IT事件的协调机制
(三)奥地利施行内外兼顾的协调机制
(四)加拿大确立以CCIRC为核心的应急机制
三 完善网络安全风险/事件分级
(一)美国国家网络风险警戒级别
1.一级风险的特点和标准
2.二级风险的特点和标准
3.三级风险的特点和标准
4.四级风险的特点和标准
(二)加拿大网络安全事件分级
1.极低影响度事件
2.低影响度事件
3.中影响度事件
4.高影响度事件/极高影响度事件
(三)瑞典严重IT事件界定
四 理顺网络安全应急响应流程
(一)美国网络事件响应
1.协调和共同运作蓝图
2.预防和保护
3.监测
4.分析
5.响应
6.解决
(二)瑞典网络安全响应
1.国家层面态势感知
2.信息协同
3.对结果和管理进行综合性评估
4.技术性和业务性合作
(三)加拿大网络事件响应过程
五 中国网络安全应急工作取得重大进展
B.6 网络安全教育培训深入开展
一 网络安全教育与培训稳步开展
(一)国外网络安全教育培训情况
1.网络强国重视网络安全教育顶层设计
2.国外高校不断推进网络安全专业教育
3.社会网络安全教育培训形式多样
(二)中国网络安全教育培训情况
1.网络安全专业学科建设取得突破
2.其他教育培训及资格认证情况
3.网络安全专业教育培训发展方向
二 网络安全意识教育持续受重视
(一)全球网络安全意识教育宣传活动持续开展
1.美国国家网络安全意识月
(1)总统宣言
(2)Stop.Think.Connect.
(3)网络安全和互联网家庭调查
2.欧洲网络安全月
(1)欧洲网络安全月工作机制
(2)欧洲网络安全竞赛
(3)成员国积极组织开展网络安全意识宣传教育活动
3.日本网络安全意识月
(1)部门和行业机构活动
(2)日本地方政府和企业活动
4.澳大利亚网络安全周
(1)《中小企业网络安全指南》
(2)展开网络安全意识调查
5.加拿大网络安全意识月
(二)中国网络安全意识教育再上新台阶
1.多部门联合举办,社会各界热情参与、高度支持,将网络安全宣传引向深入
2.主题活动样式多元,规模浩大
(1)经典活动持续升温
(2)网络安全技术产业集中展示,促进企业在“互联网+”时代进行战略布局
3.各类媒体积极响应,形成多元、立体、全覆盖、深聚焦的传播格局
4.各地积极推动,上下联动一盘棋
5.活动成效显著,营造“共建网络安全,共享网络文明”的浓厚氛围
(1)“中国好网民”概念广泛传播,“四有标准”得到多方认同
(2)重视青少年网络安全教育引起社会共鸣,为网络强国建设奠定基础
B.7 网络安全技术多元化发展
一 新型网络攻击技术
(一)Hacking Team 0day漏洞攻击
(二)BGP劫持
(三)APT-TOCS攻击
(四)二维码扫描攻击
(五)声波窃取技术
(六)云中间人攻击
二 移动安全
(一)手机安全
(二)XcodeGhost
(三)幽灵推(Ghost Push)病毒
(四)移动互联网安全报告
(五)“百脑虫”病毒
(六)“秒控”安卓手机漏洞
三 应用安全
(一)P2P金融网站安全
(二)电商网站安全
(三)Java反序列漏洞
(四)互联网应用威胁
1.WEB攻击
2.暴力破解
(五)海康威视
(六)Redis漏洞攻击
(七)云安全
(八)匿名通信
四 数据安全
(一)国内数据泄露事件
1.机锋论坛泄露2300万个用户的信息
2.国内多家知名酒店泄露用户开房信息
3.全国社保用户信息泄露
4.中国人寿系统泄露客户信息
(二)国外数据泄露事件
1.俄罗斯约会网站泄露2000万个用户的信息
2.美国医疗机构发生多起重大数据泄露事件
3.全球最大的婚外情网站发生数据泄露
4.英国电信运营商遭黑客入侵
(三)“匿名者”窃取数据
1.“匿名者”攻击世界贸易组织网站
2.“匿名者”公布三K党成员名单
3.“匿名者”攻击联合国气候峰会网站
(四)医疗数据泄露
(五)2015年数据泄露报告
(六)数据库漏洞
B.8 网络安全产业发展持续升温
一 全球网络安全市场发展趋势向好
(一)全球网络安全市场总体规模持续增长
1.全球网络安全市场规模增速加快
2.发展中国家与地区网络安全市场规模潜力巨大
3.金融行业助力网络安全产业的发展
(二)全球网络安全解决方案市场规模增速加快
1.移动恶意软件的快速增长导致移动安全解决方案市场规模不断扩大
2.恶意攻击数量激增促使网络安全解决方案市场逐步发展壮大
(三)全球网络安全软件市场小幅增长
1.安全软件收入增长回暖
2.下一代安全软件市场将达到200亿美元规模
3.云加密软件市场蓬勃发展
(四)全球网络安全服务市场持续扩大
1.安全服务市场持续增长带动产业发展
2.管理安全服务市场快速增长
3.云安全服务市场逐步崛起
4.网络安全专业服务公司市场竞争力大幅提升
(五)全球网络安全教育与培训市场快速增长
1.安全培训市场的年收益额超过10亿美元
2.网络安全人才需求快速增长刺激网络安全培训市场发展
二 中国网络安全产业蓬勃发展
(一)发展环境利好促进网络安全产业高速发展
1.利好政策频频出台
2.安全立法提升网络安全产业价值
3.“网络空间安全”晋升一级学科
(二)中国网络安全市场规模稳步上升
1.国内网络安全产业快速发展
2.国产安全硬件市场发展迎新机遇
3.网络安全服务市场成为新的增长点
4.企业级移动安全软件市场潜力巨大
(三)网络安全厂商并购成为新趋势
1.腾讯投资知道创宇,联手启明星辰
2.阿里巴巴收购瀚海源
3.百度收购安全宝
Ⅲ 附录
B.9 2015网络安全大事记
1月
2月
3月
4月
5月
6月
7月
8月
9月
10月
11月
12月
B.10 常用术语表
B.11 中华人民共和国网络安全法(草案)
第一章 总则
第二章 网络安全战略、规划与促进
第三章 网络运行安全
第一节 一般规定
第二节 关键信息基础设施的运行安全
第四章 网络信息安全
第五章 监测预警与应急处置
第六章 法律责任
第七章 附则
B.12 国外网络安全事件应急处置案例
一 瑞典IT服务提供商叠拓服务中断事件处置案例
(一)背景
(二)叠拓事件
(三)事件时间表
2011年
11月25日
11月26~27日
11月28日
11月29日
11月30日
12月1日
12月5日
2012年
1月4日
(四)事件响应
结语
二 德国电信遭网络攻击事件处置案例
(一)背景
(二)攻击事件动态
2012年
9月3日 16:00
9月3日 17:30
9月3日 18:00
9月3日 18:30
9月4日 00:00
9月5日
9月5日 14:15
(三)事件分析
(四)应急响应
结语
B.13 2015网络安全厂商研究报告与趋势分析
一 绿盟科技发布《2015年上半年DDoS威胁报告》
观点一:大流量攻击呈现增长趋势
1.国外带宽及互联网用户发展态势
2.中国出口带宽及互联网用户发展态势
观点二:大流量攻击走向云端
观点三:大流量攻击在游戏行业中加剧
观点四:小流量“快”攻击变身脉冲攻击
观点五:小流量“慢”攻击业务逻辑
观点六:攻击手段APT化
1.攻击业务多样化
2.攻击流量多样化
3.攻击设备多样化
二 趋势科技发布《细微的界限:2016年安全预测》
三 瑞星发布《2015年上半年中国信息安全报告》
(一)个人互联网安全方面
1.病毒和木马
2.挂马网站
3.钓鱼网站
4.网络色情滋生病毒钓鱼
5.网购安全
(二)移动互联网安全
1.手机安全
2.路由器安全
(三)企业信息安全
1.企业终端安全
2.企业移动安全
3.云计算、大数据安全
4.Web安全
(四)趋势展望
1.Hacking Team 400G“网络核武”将引起信息安全海啸
2.信息安全事件将愈演愈烈
3.超级病毒、APT攻击还将继续肆虐
四 迈克菲实验室发布《2016威胁预测》
(一)Intel Security:展望未来五年
(二)McAfee Labs 2016年威胁预测
1.硬件
2.勒索软件
3.可穿戴设备
4.通过员工系统发起攻击
5.云服务
6.汽车
7.被盗数据仓库
8.完整性攻击
9.共享威胁智能信息
五 赛门铁克公司发布《2015互联网安全威胁报告》
六 诺顿公司发布《2015诺顿网络安全调查报告》
七 FortiGuard发布《2016网络安全预测报告》
(一)机器到机器间攻击以及设备之间的互感染呈现上升趋势
(二)蠕虫病毒不死,将会在IoT设备中永生
(三)对云和虚拟化基础设施发起攻击
(四)能够对抗取证和隐匿攻击证据的新技术不断出现
(五)恶意软件可以绕过先进的沙盒检测技术
B.14 缩略语表
Contents
序二
P.A.S. Ralston,J.H. Graham,J.L. Hieb,Cyber Security Risk Assessment for SCADA and DCS Networks,ISA Transactions,46(4),2007,pp.583-594.
U.S. Department of Homeland Security,Washington DC.,ICS-CERT Monitor,https://ics-cert.us-cert.gov/monitors,2015.
European Union Agency for Network and Information Security,Greece,Good Practice Guide for CERTs in the Area of Industrial Control Systems,https://www.enisa.europa.eu/activities/cert/suppor-t/baseline-capabilities/ics-cerc,2015.
Do-Yeon Kim,Cyber Security Issues Imposed on Nuclear Power Plants,Annals of Nuclear Energy,65,2014,pp.141-143.
U.S. Department of Commerce,National Institute of Standards and Technology,SP 800-82 Revision 2,http://csrc.nist.gov/publications/-PubsSPs.html,2015.
The ISA Security Compliance Institute,ISA/IEC 62443,http://www.isasecure.org/en-US/,2015.
Australia,Department of Communications and the Arts,https://www.communications.gov.au/what-we-do/internet/stay-smart-online/sso-week,2015.
Canada,Government of Canada,http://www.getcybersafe.gc.ca/index-en.aspx,2015.
European Union Agency for Network and Information Security,European Cyber Security Month,https://cybersecuritymonth.eu/,2015.
U.S. National Cyber Security Alliance,National Cyber Security Awareness Month,https://www.staysafeonline.org/ncsam,2015.
U.S. National Cyber Security Alliance,Stop. Think. Connect,https://stopthinkconnect.org/,2015.
United States Department of Defense,http://www.defense.gov/Portals/1/features/2015/0415_cyber-strategy/Final_2015_DoD_CYBER_STRATEGY_for_web.pdf,April 2015.
United States Department of Homeland Security,National Cyber Incident Response Plan(Interim Ver. Sept. 2010),http://www.federalnewsradio.com/wp-content/uploads/pdfs/NCIRP_Interim_Version_September_2010.pdf,2010.
Swedish Civil Contingencies Agengy,Handling serious IT incidents:National Response Plan,http://www.qcert.org/sites/default/files/public/documents/SE-PL-Handling%20Serious%20IT%20Incidents-Eng-2011.pdf,March 2011.
Government of Canada,Cyber Incident Management Framework for Canada(August 2013),http://www.publicsafety.gc.ca./cnt/rsrcs/pblctns/cbr-ncdnt-frmwrk/cbr-ncdnt-frmwrk-eng.pdf.
Finland’s Cyber Security Strategy,https://www.enisa.europa.eu/activities/Resilience-and-CIIP/national-cyber-security-strategies-ncsss/FinlandsCyberSecurityStrategy.pdf,2013.
The UK Cyber Security Strategy,https://www.enisa.europa.eu/activities/Resilience-and-CIIP/national-cyber-security-strategies-ncsss/UK_NCSS.pdf,2011.
Executive Office of the President,Office of Management and Budget,
NIST,Protecting Controlled Unclassified Information in Nonfederal Information Systems and Organizations,June,2015.
Cybersecurity Information Sharing Act of 2015,Aprial 15,2015,http://www.mps.gov.cn/n16/n1237/n1342/n803680/4701488.html.
National Cyber Security Programme,http://www.jiaodong.net/news/system/2015/07/07/012781301.shtml,2015.
National Cyber Security Strategy 2015-2017,http://news.xinhuanet. com/legal/2015-10/14/c_128317880.htm.
U.S. Congress,S.2519-National Cybersecurity Protection Act of 2014,https://www.congress.gov/bill/113th-congress/senate-bill/2519,2015-12-21.
U.S. Congress,S.1353 - Cybersecurity Enhancement Act of 2014,https://www.congress.gov/bill/113th-congress/senate-bill/1353,2015-12-21.
U.S. Congress,S.2521 - Federal Information Security Modernization Act of 2014,https://www.congress.gov/bill/113th-congress/senate-bill/2521,2015-12-21.
U.S. Congress,H.R.2952 - Cybersecurity Workforce Assessment Act,https://www.congress.gov/bill/113th-congress/house-bill/2952/,2015-12-21.
U.S. Congress,S.1691 - Border Patrol Agent Pay Reform Act of 2014,https://www.congress.gov/bill/113th-congress/senate-bill/1691/,2015-12-21.
U.S. Congress,S.754 - Cybersecurity Information Sharing Act of 2015,https://www.congress.gov/bill/114th-congress/senate-bill/754,2015-12-21.
CyberSecurity Ventures:《2015年第三季度全球网络安全市场报告》,199IT网,http://www.199it.com/archives/345727.html,2015年5月7日。
内閣サイバーセキュリティセンター,Cybersecurity Awareness Month,http://www.nisc.go.jp/security-site/eng/month.html。
OMB备忘录M-14-08中描述,PortfolioStat是用于改善联邦信息技术(IT)的效率和有效性的核心工具,联邦机构运用该工具评估本机构IT投资组合管理的成熟度。
OMB备忘录M-15-01,CyberStat点评是:面对面的、基于证据的会议,以确保机构是负责他们的网络安全态势,同时又协助发展中国家集中改善体态信息安全策略。
FY 2014资金提供了综合的拨款法案,2014(出版,L.No.113-76);财政年度2015资金提供了综合和进一步继续拨款法案,2015(出版,L.No.113-235)。
卡巴斯基:《2015年第三季度DDoS攻击报告》,比特网,http://sec.chinabyte.com/415/13618915.shtml,2015年11月12日。
《GB/T30976.1-2014—工业控制系统信息安全第1部分:评估规范》。
《GB/T30976.2-2014—工业控制系统信息安全第2部分:验收规范》。
《中央编办关于工业和信息化部有关职责和机构调整的通知》(中央编办发〔2015〕17号)。
《国务院关于积极推进“互联网+”行动的指导意见》(国发〔2015〕40号)。
《国务院关于印发〈中国制造2025〉的通知》(国发〔2015〕28号)。
《中华人民共和国网络安全法(草案)》。
《关于增设网络空间安全一级学科的通知》(学位〔2015〕11号)。
唐小松:《加拿大网络安全战略评析》,《国际问题研究》2014年第3期。
张慧敏:《国外全民网络安全意识教育综述》,《信息系统工程》2012年第1期。
工业和信息化部:《信息安全产业“十二五”发展规划》,工业和信息化部网站,2011年2月8日。
王培:《2015年中国IT安全市场将持续增长安全服务是亮点》,《通信世界》2015年第2期。
赵爽:《我国网络与信息安全产业现状及发展研究》,泰尔网,http://view.catr.cn/lwyxxaq/201508/t20150811_2125789.html,2015年8月11日。
IDC:《2015年中国IT安全硬件市场规模将达14.45亿美元》,中商情报网,http://www.askci.com/news/chanye/2015/10/22/144338vdsc.shtml,2015年10月22日。
郑申:《核心技术自主可控:信息安全的根本》,中国金融新闻网,http://www.financialnews.com.cn/kj/jj/201307/t20130722_37281.html,2013年7月22日。
中国产业信息网:《2015年全球网络安全市场发展趋势向好,国内市场增速将高于全球水平》,中国产业信息网,http://www.chyxx.com/industry/201509/345454.html,2015年9月21日。
中国电子信息产业发展研究院:《赛迪预测2015年中国网络安全十大趋势》,工信部网站,http://www.miit.gov.cn/n11293472/n11293832/n11293907/n11368277/16411146.html,2015年1月16日。
全国人大:《网络安全法(草案)》,全国人大网,http://www.npc.gov.cn/npc/xinwen/lfgz/flca/2015-07/06/content_1940614.htm,2015年7月6日。
李衂:《关于国家网络安全法》,《信息安全与通信保密》2015年第8期。
孙云龙:《腾讯6亿元投资安全公司知道创宇》,新华网,http://news.xinhuanet.com/info/2015-05/13/c_134235007.htm,2015年5月13日。
郑青莹:《知道创宇网络安全周发布重磅产品创宇盾》,中国网,http://gb.cri.cn/44571/2015/06/02/7872s4982840.htm,2015年6月2日。
王小瑞:《云海之合:翰海源并入阿里集团》,安全牛网,http://www.aqniu.com/news/8153.html,2015年6月12日。
左盛丹:《全资收购安全宝 百度云安全成最大企业网络应用安全平台》。
《专业黑客公司Hacking Team被黑,泄露大量内部资料及攻击工具》,关注黑客与极客,http://www.freebuf.com/news/71712.html。
《广告联盟变身挂马联盟 HackingTeam漏洞武器袭击百万网民》,360安全播报平台,http://bobao.360.cn/learning/detail/2271.html。
《浅析BGP劫持利用》,关注黑客与极客,http://www.freebuf.com/articles/network/75305.html。
《当心你的手机》,关注黑客与极客,http://www.freebuf.com/news/84212.html。
《窃听电话的Hacking Team RCSAndroid木马》,关注黑客与极客,http://www.freebuf.com/news/73149.html。
《如何利用声波窃取电脑数据》,信息安全比特网,http://sec.chinabyte.com/253/13503253.shtml。
《0day动态检测之插桩下的ROP检测》,豆丁网,http://www.docin.com/p-1364104998.html。
《JBOSS发现Java反序列化远程命令执行漏洞》,关注黑客与极客,http://www.freebuf.com/articles/86950.html。
《XcodeGhost究竟是恶意病毒还是“无害的实验”》,关注黑客与极客,http://www.freebuf.com/news/78862.html。
《XcodeGhost S:变种带来的又一波影响》,关注黑客与极客,http://www.freebuf.com/news/84064.html。
《Redis事件综合分析》,关注黑客与极客,http://www.freebuf.com/articles/terminal/86130.html。
《2015年P2P金融网站安全漏洞分析报告》,乌云知识库,http://drops.wooyun.org/news/8705。
《电商网站的安全性》,乌云知识库,http://drops.wooyun.org/papers/741。
《席卷全球的幽灵推(Ghost Push)病毒分析报告》,关注黑客与极客,http://www.freebuf.com/articles/terminal/78781.html。
《阿里移动发布2015第三季度安全报告》,关注黑客与极客,http://www.freebuf.com/articles/neopoints/87929.html。
新华网,http://news.xinhuanet.com/legal/2015-10/14/c_128317880.html
中国人大网,《〈网络安全法(草案)〉全文》,http://www.npc.gov.cn/ npc/xinwen/lfgz/flca/2015-07/06/content_1940614.htm,2015年7月6日。
《2016大数据发展7大趋势》,搜狐科技,http://it.sohu.com/20151215/n431313820.shtml。
《大数据市场未来将呈现三大发展趋势》,新浪科技,http://tech.sina.com.cn/it/2015-10-02/doc-ifximrxn8154904.shtml。
《2016大数据技术发展趋势解读》,CSDN,http://www.csdn.net/article/2015-12-10/2826434?ref=myread。
《政务大数据起步 助力智慧政府转型》,中华人民共和国人民政府网站,http://www.gov.cn/zhengce/2015-06/19/content_2881884.htm。
尹丽波:《网络安全法将促进国家关键信息基础设施保护新局面》,《中国信息安全》2015年第8期。
左晓栋:《专家谈〈网络安全法〉草案:是重大历史进步》,光明网,http://legal.gmw.cn/2015-07/17/content_16335739.htm,2015-12-21。
《“百脑虫”手机病毒分析报告》,关注黑客与极客,http://www.freebuf.com/vuls/92490.html。
《一条彩信可控制手机,影响95%设备》,关注黑客与极客,http://www.freebuf.com/news/73411.html。
