中国网络空间安全发展报告（2018）编委会

 上海社会科学院信息研究所

 社会科学文献出版社皮书系列

 Abstract

 中国皮书网

 中国信息通信研究院安全研究所

 皮书数据库

 Contents

 Ⅰ 总报告

  B.1 全球数字经济浪潮下网络空间安全：全球变局与中国创新

   一 全球数字浪潮下网络空间安全趋势与特点

   二 2017年全球网络空间安全总体态势

    （一）全球网络攻击呈现全新特征，基础设施面临严峻威胁

    （二）网络安全国际规则推进艰难，治理平台博弈日趋复杂

    （三）网络空间国际阵营持续分化，国家之间对抗程度加深

    （四）国际网络内容治理大幅增强，平台成为关键责任主体

    （五）关键资源治理取得积极进展，改革之路依然任重道远

    （六）各国数据安全体系建设提速，个人信息保护大幅强化

    （七）网络安全产业规模稳步增长，区域格局保持基本稳定

    （八）数字技术创新受到各国重视，各类新兴治理规则涌现

   三 2017年中国网络空间安全的主要成就

    （一）习近平新时代中国特色社会主义思想引领网络强国建设

    （二）《网络安全法》正式实施全面加快我国依法治网进程

    （三）重拳整治下国内网络环境治理工作成效初步显现

    （四）我国网络安全产业规模保持高速增长的良好态势

    （五）网络空间命运共同体建设全面引领网络空间国际合作

   四 加快自主创新推进新时代网络强国建设

    1.加快健全我国网络安全治理体制机制

    2.持续推进国内网络综合治理体系建设

    3.全面加强安全技术自主创新能力建设

    4.大力加强数字技术治理规则研究实践

    5.持续推进我国网络空间治理国际主张

 Ⅱ 风险态势篇

  B.2 2017年网络空间安全态势

   一 全球网络空间安全新形势

    （一）世界各国网络空间顶层设计持续升级，推动网络空间立法向细分领域纵深推进*

    （二）世界各国网络空间领域的互动合作日趋增多，旨在共同捍卫网络安全国家利益

    （三）网络安全威胁挑战肆虐全球，关键基础设施和重要敏感行业频遭重创

    （四）网络科技巨头的政治影响力大幅提升，政府不断深化同网络安全企业的战略合作

    （五）世界主要国家或地区动态

     1.美国网络与信息安全态势

      （1）战略层面：不断增强网络安全防御和攻击能力，积极捍卫网络空间安全

      （2）战术层面：加大网络安全财政支持力度，持续调整执行机构和职能

      （3）能力建设：提倡政企合作，重视人才队伍建设

     2.俄罗斯网络与信息安全态势

      （1）战略层面：认真贯彻《信息安全学说》战略思想，采取一系列措施保障网络空间安全

      （2）战术层面：强化关键基础设施安全保护制度，谨防信息泄露和重大损失

      （3）能力建设：鼓励互联网企业跨境合作，规范信息产业监管

     3.欧洲网络与信息安全态势

      （1）战略层面：明确网络安全战略地位，深化网络威胁应对策略

      （2）战术层面：联合应对网络威胁，推进网络安全态势感知共享

      （3）能力建设：加大打击网络犯罪资金投入，积极应对网络攻击

     4.亚洲地区网络与信息安全态势

      （1）战略层面：强化网络安全战略总体部署，增强网络统一指挥能力

      （2）战术层面：实施网络攻击对策演习，提升网络安全攻防能力

      （3）能力建设：增加网络安全人才储备，继续拓展国际合作

   二 我国网络空间安全新挑战

    （一）国家关键信息基础设施安全防护能力有待进一步提升

     1.运营单位安全防护与《网络安全法》要求之间尚存差距

     2.态势感知、应急处置能力欠缺，业务面临中断等潜在风险

     3.重要业务数据和个人敏感信息等重要数据面临失窃风险

     4.网络安全意识薄弱和人才短缺成为运营单位的共性风险

    （二）我国互联网舆论态势整体向好

     1.国内舆情总体趋稳，主旋律突出

     2.国外舆论逐渐向好，正面报道增多

     3.公民权利意识不断增强，对国际时事的关注度提高

    （三）我国信息系统安全漏洞逐年攀升

     1.物联网基础设施的安全问题日益凸显，弱口令漏洞尤为突出

     2.勒索病毒等利用未修复漏洞快速传播，产生巨大危害

     3.漏洞引发的信息失窃事件频发，个人信息保护难度倍增

    （四）我国互联网重大信息技术及应用快速发展引发诸多安全隐患

     1.工控系统传统信息网络部分仍是攻击重点，专业性、定向性的工控专用恶意软件研究日趋深入

     2.移动互联网与各领域深度融合，移动操作系统、移动通信网络和移动应用软件安全风险不容忽视

     3.国内云产品安全自主可控水平低，国外云平台纷纷涌入给我国云安全带来重大挑战

     4.物联网相关资产价值的迅速增加和广泛存在的安全问题，使得物联网逐渐成为攻击者的主要目标

     5.区块链系统及其外围应用蓬勃发展，直接威胁我国金融等领域的系统安全

    （五）信息安全产业管理体系落地性较差，核心技术难以自主可控，专业人才流失现象加剧

     1.信息安全服务企业的规范化管理不到位，管理体系落地性较差

     2.网络安全企业壮大推动自主可控产业链整体向前持续发展，但核心技术自主可控差距依然存在

     3.境外网络安全培训机构加大在华活动力度，争夺我国专业人才资源的手段升级

  B.3 2017年度移动APP安全漏洞报告*

   一 概述

    （一）背景

    （二）关键发现

   二 移动APP信息泄露与安全漏洞现状

    （一）移动APP高速发展现状

    （二）用户眼中的移动APP安全现状

    （三）移动APP安全漏洞与信息泄露的现状与危害

     1.移动APP漏洞严重性评级

     2.从APP类别看安全漏洞危害

     3.移动APP仿冒之殇

     4.有关敏感信息泄露

   三 导致移动APP数据泄露的形式与成因追溯

    （一）移动APP信息泄露的形式

     1.主动泄露

     2.被动泄露

    （二）案例列举

     1.不安全的数据存储/传输/log输出

     2.API接口越权导致的信息泄露

     3.客户端的木马/病毒/恶意软件

    （三）移动端内存敏感数据泄露

     1.内存敏感数据为何需要保护

     2.内存敏感数据泄露现状

    （四）移动APP安全漏洞及信息泄露成因

     1.开发者对于APP安全性普遍更悲观

     2.开发与安全的分化是根本原因

     3.当前APP安全最大驱动力仍是合规

     4.APP安全投入还会增加

   四 解决方法与安全建议

    （一）移动APP安全该怎么做

     1.安全开发运营层面

     2.企业安全战略布局与行业监督管理层面

    （二）合规本身是一种投资

  B.4 区块链技术和数字货币应用的相关安全问题研究

   一 区块链和数字货币概述

    （一）基本概念

    （二）区块链的特点

     1.去中心化

     2.数据不易被篡改

     3.信息公开透明

     4.数据匿名性

    （三）区块链的类型

    （四）区块链技术的应用场景

     1.数字货币

     2.金融行业

     3.社会管理

     4.公益寻人

   二 区块链技术面临的挑战

    （一）分布式存储下的数据安全两难

    （二）私有数据唯一性确权

    （三）程序正义大于内容正义

    （四）能源和资源消耗奇点

   三 区块链和数字货币风险案例及黑产分析

    （一）信息内容安全问题

    （二）智能合约漏洞攻击

    （三）挖矿黑产

     1.蠕虫病毒控制计算机挖矿

     2.病毒、木马感染形成僵尸网络挖矿

     3.JS挖矿

    （四）高算力及衍生风险

     1.算力攻击

     2.算力投机

     3.矿池作弊、算力劫持

     4.能源消耗和窃取

    （五）其他常见的网络犯罪活动

     1.病毒攻击勒索比特币

     2.利用数字货币在暗网非法交易

     3.洗钱活动

     4.交易所等平台安全问题

    （六）利用区块链概念进行网络传销和集资诈骗

   四 区块链和数字货币黑灰产的治理建议

    （一）重视安全问题

    （二）加强行业监管

    （三）推动标准规制

    （四）政企协同治理

 Ⅲ 政策法规篇

  B.5 网络数据治理的国际经验及对中国的启示

   一 网络数据治理的概述

    （一）网络数据的概念

    （二）西方国家网络数据治理的理念

    （三）作为治理对象的网络数据类型

   二 欧美国家相对审慎的重要数据治理

    （一）直接的敏感数据规制

    （二）间接的敏感领域审查

     1.政府采购中的敏感数据管控

     2.外商投资审查中的敏感数据因素

   三 欧美国家相对迥异的个人信息治理

    （一）以个人信息权利为中心的欧盟模式

    （二）以个人信息安全为中心的美国模式

    （三）欧美两种个人信息治理理念的差异分析

   四 欧美国家关于数据治理的管辖冲突与协调

    1.通过缔结双边或多边协定实现法律协调与效率提升

    2.通过缔结双边或多边协定加强必要的数据共享与保护

    3.通过立法明确授权本国执法机构可获取境外数据

   五 对我国网络数据管理与保护的建议

  B.6 个人信息保护关键监管环节及监管策略研究

   一 引言

   二 新形势下个人信息保护面临的挑战

    （一）新兴信息通信技术带来的挑战

    （二）跨行业跨领域融合业务带来的挑战

   三 国内外个人信息保护现状对比分析

    （一）个人信息保护监管范围对比

     1.美国

     2.欧盟

     3.中国

    （二）个人信息主体权利对比

     （1）访问/查询个人信息的权利

     （2）更正/删除个人信息的权利

     （3）停止收集个人信息的权利

     （4）小结

    （三）个人信息保护监管对象对比

     1.监管对象主体

     2.监管对象承担的义务

    （四）个人信息保护监管主体对比

     1.监管机构设置

     2.监管机构职能

    （五）小结及我国所处国际水平判断

   四 行业个人信息保护监管现存主要问题

    （一）组织机构方面的问题

    （二）规章制度方面的问题

     1.旧的管理办法略显过时，新规迟迟难以出台

     2.现有管理办法在多个关键问题尚存空白

    （三）监管机制方面的问题

     1.“事前”环节——缺乏日常管理机制对企业个人信息保护工作进行约束和监督

     2.“事中”环节——缺乏有效机制及时掌握、响应及处置个人信息泄露、滥用等问题

     3.“事后”环节——缺乏多样性“刚柔并济”的追责处罚措施震慑企业

    （四）保障条件方面的问题

     1.亟须制修订配套技术标准和规范范本

     2.个人信息保护监管执法技术手段不足

     3.个人信息保护监管执法队伍力量不足

   五 强化行业个人信息保护监管策略建议

    （一）强化个人信息保护监管总体思路

    （二）行业个人信息保护管理部门职责分工

    （三）细化行业个人信息保护监管要求

     1.企业配合实现用户个人信息相关权益的义务

      （1）知情权

      （2）同意权

      （3）访问权

      （4）更正权和删除权

      （5）投诉权

      （6）停止收集的权利

     2.企业保障用户个人信息安全的义务

      （1）个人信息存储安全

      （2）个人信息使用安全

      （3）个人信息共享安全

      （4）个人信息交易安全

      （5）应急响应

      （6）个人信息泄露通知

     3.行业主管部门的个人信息保护监管职责

    （四）完善行业个人信息保护监管机制

     1.事前监管机制（常态化监管机制）

      （1）定期检查

      （2）信用体系

      （3）年报

     2.事中监管机制

     3.事后监管机制

      （1）追责倒查

      （2）持续跟踪

    （五）增强行业个人信息保护监管力量

     （1）加强技术攻关

     （2）加强人才培养

  B.7 数据出境流动安全管理规范研究

   一 世界主要国家数据出境管理制度研究

    （一）概述

     1.数据出境的含义

     2.数据出境带来的主要安全风险

    （二）典型国家数据出境管理做法

     1.数据出境立法管理思路

     2.数据出境判定

     3.个人信息与重要数据的界定

     4.个人信息出境管理做法

     5.重要数据出境管理做法

   二 我国数据出境立法与管理现状

    （一）国家立法实践及政策落实

    （二）行业前期管理实践

    （三）配套标准及管理文件出台现状

    （四）国内外立法与管理实践现状差异

   三 国外数据出境管理制度对我国的启示

  B.8 《网络安全法》背景下的“白帽子”漏洞挖掘法律规制

   一 问题的提出

   二 “白帽子”漏洞挖掘的相关实践：经验与不足

    （一）企业金钱奖励计划

    （二）政府激励计划和做法

    （三）安全众测平台

    （四）“白帽子”面临的现实困境

   三 “白帽子”挖掘漏洞法律规则的设计

    （一）立法原则

    （二）具体的制度完善建议

     1.相关主体概念和法律地位确定

      （1）众测平台属于网络安全测试、评估行业的服务平台

      （2）“白帽子”属于网络安全服务行业不特定服务的独立提供者

      （3）企业属于接受安全服务，并适度减轻缺陷责任的受测对象

     2.“白帽子”的权利和义务规范

      （1）以“白帽子”注册为一般、匿名为例外的备案制度是行为规范的基本前提

      （2）以众测平台的运营模式为基础，规范“白帽子”行为

      （3）通过行业规范约束“白帽子”，明确行为边界

      （4）“白帽子”定期法律知识培训

     3.众测平台的协调监督义务

      （1）基于身份核验的资质审查义务，以避免“白帽子”损害企业利益

      （2）基于合理审慎义务，以避免企业损害“白帽子”的合法权益

     4.漏洞挖掘的豁免条件

      （1）区分受测对象的豁免与否

      （2）区分挖掘类型的豁免与否

   四 小结

  B.9 网络直播生态治理的思考建议*

   一 网络直播的起源与发展

    （一）传统秀场——网络直播1.0时代

    （二）游戏直播——网络直播2.0时代

    （三）移动直播、泛娱乐直播——网络直播3.0时代

    （四）VR直播——网络直播4.0时代

   二 网络直播的功能与价值

    （一）降低媒介门槛，打造日常陪伴

    （二）创新传播模式，盘活粉丝经济

    （三）创新政务服务模式，助力公共治理

    （四）丰富内容载体，传承优秀文化

    （五）播撒社会爱心，传播正能量

   三 网络直播治理的特点与难点

    （一）网络直播的媒介特征

     1.网络直播的流媒体特性造成取证困难

     2.网络直播的多媒体特性造成归口管理困难

     3.网络直播的中介作用造成流动违规频发

    （二）网络直播的使用特征

     1.青少年是网络直播的主要使用群体

     2.网络直播商业属性较强

     3.网络直播满足新的社会心理

   四 网络直播治理的现状与问题

    （一）网络直播治理现状

     1.出台系列法律法规

     2.开展治理专项行动

     3.号召平台加强自律

    （二）网络平台直播治理存在的问题

     1.依法治理中的“合规性恐慌”

     2.行政执法的“稳定性担忧”

     3.主管部门的“交叉管理”

     4.治理思路的“单一向度”

     5.行业自律的“尚未成熟”

     6.责任评估的“工作导向”

   五 网络直播治理的对策与方案

    （一）维护《网络安全法》权威性

    （二）建立违法案例库和评级机制

    （三）提升平台主体责任意识与治理能力

    （四）加强主播公约管理

 Ⅳ 技术产业篇

  B.10 全球网络安全企业竞争力研究报告

   一 相关概念

    （一）网络安全企业

    （二）企业竞争力

    （三）企业创新力

    （四）企业增长力

   二 研究方法

    （一）评价的基本要素

    （二）评价指标体系

    （三）评价公司池

    （四）数据获取

   三 研究结果

   四 研究结论

    1.融合化

     （1）线上和线下进一步融合，网络安全和传统安全深度融合

     （2）互联网与物联网的融合

     （3）技术边界的消融

    2.在线化（云化甚至雾化）

    3.集成化

    4.平台化和智能化

    5.服务化

  B.11 工业互联网网络安全防护体系研究

   一 研究背景与研究目标

   二 工业互联网网络安全风险分析

    （一）工业互联网概念与内涵

    （二）工业互联网网络安全风险分析

   三 美国工业互联网网络安全防护现状

    （一）通信运营企业依托网络优势开展运行监测，成立联盟加强威胁信息共享

    （二）信息化企业和制造企业通过技术创新和业务整合提升自身安全防护能力

    （三）注重标准体系化研制，推动标准统一和认证实施

    （四）强化执法宣传、惩处和整改跟踪，保障安全政策落地效果

    （五）营造开放创新环境，形成人才和科技集聚效应

   三 我国工业互联网安全防护面临的挑战

    （一）主体安全责任划分模糊不清，安全监管和制度体系不健全

    （二）企业意识不足，安全投入少，防护水平较低

    （三）市场驱动乏力，产业支撑不够，安全可控问题不容小觑

    （四）安全技术能力不足，难以抵御国家级、有组织的网络攻击

    （五）传统人才培养为“T形结构”，熟悉网络安全领域与工业领域的复合型人才短缺

   四 构建工业互联网网络安全防护体系的建议

    （一）建立完善工业互联网安全管理制度

    （二）构筑工业互联网安全技术防护能力

    （三）建立工业互联网安全标准和评估认证体系

    （四）打造工业互联网安全产业支撑能力

    （五）建设国家级工业互联网安全技术手段

    （六）强化工业互联网安全专业人才和队伍支撑

  B.12 车联网网络安全关键技术研究

   一 车联网网络安全态势

    （一）全球车联网发展态势

    （二）车联网网络安全现状

   二 车联网网络安全面临的风险与挑战

    （一）智能网联汽车安全风险

     1.汽车总线安全风险

     2.ECU安全风险

     3.T-BOX安全风险

     4.OBD接口安全风险

     5.IVI安全风险

     6.车载操作系统安全风险

     7.OTA安全风险

    （二）移动终端安全风险

    （三）通信网络安全风险

     1.无线直连V2X通信网络安全风险

     2.公众通信网络安全风险

    （四）信息服务平台安全风险

    （五）数据安全风险

   三 车联网网络安全防护关键技术进展

    （一）智能网联汽车安全技术

     1.关键技术

      （1）汽车总线安全技术

      （2）ECU安全技术

      （3）可信操作系统安全技术

      （4）OTA安全技术

     2.安全解决方案

      （1）安全芯片

      （2）软件架构

      （3）安全管理

    （二）移动终端安全技术

    （三）通信网络安全技术

     1.车联网通信安全技术

     2.车联网通信安全解决方案

    （四）信息服务平台安全技术

    （五）数据安全保护技术

     1.数据分类

     2.数据安全等级划分

     3.数据安全技术

   四 车联网网络安全防护体系

    1.车联网安全防护技术体系简图

    2.车联网安全防护技术视图

    3.车联网安全防护体系

    4.小结

  B.13 网络安全企业发展路径及政府角色研究

   一 国际典型安全企业发展路径

    （一）国际典型网络安全企业的发展路径分析

     1.美国网络安全企业FireEye发展分析

     2.美国网络安全企业Palo Alto发展分析

     3.以色列网络安全企业Check Point发展分析

     4.英国安全企业SOPHOS发展分析

     5.Trend Micro发展分析

    （二）国际典型网络安全企业的发展路径总结

     1.把握技术变革趋势，敏锐捕捉新兴威胁，引领技术和产业发展

     2.取得国际顶级安全咨询、评级机构认证认可，提升业界影响力

     3.上市融资

     4.重视政府市场布局

     5.全球市场扩张

   二 主要国家安全产业扶持经验

    （一）美国：培育网络空间安全保障和威慑能力

    （二）以色列：政府操刀网络安全企业崛起之路

    （三）英国：加快企业孵化进程，支持企业海外拓展

   三 我国网络安全产业政策扶持情况

    （一）政策现状

     1.技术培育

     2.企业扶持

     3.技术应用

    （二）存在的不足

     1.政府扶持政策层次化、体系化水平有待提升

     2.政府对于企业技术转化扶持力度不足

     3.缺乏对于战略性技术企业的孵化和培育

   四 有关建议

    （一）企业发展建议

    （二）政策建议

     1.以落实《网络安全法》、网络强国战略为契机，加快推动网络安全产业发展政策落地

     2.加快推动网络安全产业园区建设，打造网络安全高端、高新、高价值产业集聚中心

     3.加快推广网络安全最佳实践，以应用带动产业升级

     4.优化完善产业生态环境，推进产业互动对接

 Ⅴ 国际治理篇

  B.14 美欧网络数据产权化发展及其启示

   一 网络数据概述

    （一）网络数据的概念

    （二）网络数据市场及其共享交易模式

    （三）数据产权化

   二 当前数据权属管理的实践模式

    （一）个人数据

     1.企业通过市场模式获取数据使用权

     2.隐私法/个人数据保护法赋予数据主体名义上的排他性权利

     3.欧盟加强数据主体控制权的改革趋势

    （二）非个人数据

   三 美欧数据产权化发展面临的困境

    （一）数据流通中的数据权利主体与利益相关方认定

    （二）数据权利分配与归属

   四 网络数据产权化讨论的启示

  B.15 从网络空间安全治理视角看中国提升治理权的路径选择

   一 以安全治理为重心：网络空间国际治理发展之必经阶段

   二 安全治理的关键：技术解决方案与“行为规范”

   三 中国治理权的提升：围绕安全治理加大投入

  B.16 中国参与网络空间国际安全治理的态势分析

   一 当前网络安全双边合作的趋势

   二 当前网络空间国际治理的总体形式

   三 网络安全成为国际治理的突出风险

   四 中国参与网络空间国际治理的总体设计

   五 小结

  B.17 新兴信息技术背景下日本个人信息保护立法进展研究及启示*

   一 日本个人信息保护立法概况

   二 新兴信息技术背景下日本个人信息保护立法进展

    （一）进一步明确个人信息的定义和范围

    （二）引入个人信息匿名化处理机制

    （三）设立个人信息保护委员会

   三 日本个人信息保护立法进展对我国的启示

    （一）研究出台《个人信息保护法》，将现有的个人信息保护法律法规有效整合起来

    （二）出台《网络安全法》实施细则，明确匿名加工信息的定义和有关义务

    （三）设置个人信息安全监督管理部门

 Ⅵ 附录

  B.18 大事记

   特朗普宣布将组建网络安全企业家团队

   瑞士认定Windows 10违反隐私法

   国家网信办启动应用商店备案加强APP上架审核

   工信部制定印发《信息通信网络与信息安全规划（2016-2020年）》

   香港私隐专员促请物联网装置生产商提高私隐保障措施透明度

   欧盟计划修改电子隐私指令首次将OTT服务提供商纳入监管

   国家网信办发布《网络产品和服务安全审查办法（征求意见稿）》

   习近平主持召开国家安全工作座谈会

   我国发布《网络空间国际合作战略》

   英国政府发布《数字英国战略》

   保护个人信息安全写入我国《民法总则》草案

   《个人信息和重要数据出境安全评估办法（征求意见稿）》发布

   锁定盾牌2017——全球最大规模网络防御年度演习

   国家网信办公布《网络产品和服务安全审查办法（试行）》

   国家网信办公布《互联网新闻信息服务管理规定》

   印度国家认证计划Aadhaar泄露了13亿公民信息

   日本与美国达成协议深化两国政府间网络信息共享

   澳大利亚首次修订国家网安战略

   两高发布《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》

   欧盟：计划2018年实现单一数字市场

   美国总统特朗普签署网络安全行政令将全面加强网络安全建设

   俄罗斯：通信监督机构解除对微信的封锁

   全球范围大规模感染勒索病毒

   加拿大贝尔遭遇数据泄露黑客窃取190万个电子邮件地址

   Facebook：在欧洲因违法被处罚

   美国：FCC投票通过“网络中立”废除提案

   国家网信办公布《互联网新闻信息服务许可管理实施细则》

   美国零售巨头Target因数据泄漏事件将向司法部支付1850万美元

   G7峰会呼吁互联网巨头联合打击网络极端主义

   日本个人信息保护法修正案开始实施

   工信部印发《工业控制系统信息安全事件应急管理工作指南》

   《中华人民共和国网络安全法》正式施行

   四部门发布《网络关键设备和网络安全专用产品目录（第一批）》

   澳大利亚OAIC发布《通知数据泄露计划》草案

   韩国加入APEC跨境隐私规则体系

   美国NIST最新《数字身份指南》：废除“定期修改密码”等过时要求

   国家网信办发布《国家网络安全事件应急响应预案》

   网信办公布《关键信息基础设施安全保护条例（征求意见稿）》

   新加坡拟定新网络安全法规，采取积极措施维护国家关键基础设施

   荷兰参议院通过了新的《情报与安全法案》

   美政府决定限制使用卡巴斯基软件：已从采购名录中移除

   俄罗斯国家杜马通过关键信息基础设施安全法案

   亚太市场网络安全调查报告：中国安全预算投入排第二

   瑞典政府公布机密数据泄露事件缘由

   工信部开展2017年电信和互联网行业网络安全试点示范工作

   中央网信办等四部门联合开展隐私条款专项工作

   英国发布新数据保护法草案

   工信部发布《工业控制系统信息安全防护能力评估工作管理办法》

   NIST发布专题出版物800-53第五次修订版

   印度对从中国进口的信息产品发起安全检查

   全国人大常委会启动网络安全法、关于加强网络信息保护的决定执法检查

   国家网信办公布《互联网跟帖评论服务管理规定》

   国家网信办公布《互联网论坛社区服务管理规定》

   工信部公布《互联网域名管理办法》修订版

   国家网信办印发《互联网用户公众账号信息服务管理规定》

   国家网信办印发《互联网群组信息服务管理规定》

   土耳其计划出台国家网络安全新战略

   欧盟委员会发布《欧盟非个人数据自由流动框架的条例提案》

   工信部公布《公共互联网网络安全威胁监测与处置办法》

   2017年国家网络安全宣传周顺利举行

   美国阻止腾讯收购欧洲地图公司

   首轮中美执法及网络安全对话成果清单

   埃森哲大量敏感数据泄露

   法国议会通过新《反恐法》草案

   欧盟委员会发布首份“隐私盾”协议年度审查报告

   卡巴斯基承诺提供源代码供评估

   欧盟新框架文件允许成员国将网络攻击视为战争行为

   国家网信办发布《互联网新闻信息服务单位内容管理从业人员管理办法》

   国家网信办公布《互联网新闻信息服务新技术新应用安全评估管理规定》

   苏格兰公布网络弹性行动计划

   澳大利亚政府发布数字化身份框架草案

   工信部发布《公共互联网网络安全突发事件应急预案》

   国务院印发《关于深化“互联网+先进制造业”发展工业互联网的指导意见》

   俄罗斯拟明年建立独立互联网覆盖中国等金砖国家

   因违反欧盟数据保护法案，Google或迎来史上最高27亿英镑的赔偿

   第四届世界互联网大会在浙江乌镇举行

   NIST发布新版《提升关键基础设施网络安全框架》草案

   暗网暴露14亿个明文密码库，或成史上最大规模数据泄露案

   中共中央政治局就实施国家大数据战略进行第二次集体学习，习近平发表重要讲话

   特朗普签署美国《2018财年国防授权法案》

   全国人大常委会启动网络安全法、关于加强网络信息保护的决定执法检查

   工信部印发《工业控制系统信息安全行动计划（2018-2020年）》

 基本子库

 主编简介

 法律声明

 摘要

2017年以来，人工智能、自动驾驶、区块链、工业互联网等技术飞速发展，美、英等国全球战略发生重大转向，全球贸易和科技面临新竞争格局。由于网络空间承载着技术创新突破、数据资源争夺、国家利益角逐等多重多维职能，网络空间安全的内涵和外延比以往任何时候都丰富，网络空间安全问题的战略价值日益凸显。对我国而言，网络空间的科学治理和安全保障，不仅决定了我国能否实现从网络大国向网络强国跨越，也是我国国家治理体系和治理能力现代化的重要方面。2017年以来，我国以习近平新时代中国特色社会主义思想为核心的网络强国战略基本确立，网络安全管理体制机制更趋完善，网络环境治理工作取得阶段性明显成效，以网络空间命运共同体为核心的网络空间国际治理主张不断得到国际社会响应。《中国网络空间安全发展报告（2018）》延续“网络空间安全蓝皮书”系列主要框架，重点讨论全球治理变革和智能技术创新对网络空间安全的影响。全书分为总报告、风险态势篇、政策法规篇、技术产业篇、国际治理篇、附录（大事记）六大部分。总报告提出，受大国关系等国际现实政治在网络空间投射的影响，各国在网络空间国际治理上的竞合博弈日益错综复杂。我国网络强国建设事业已经步入攻坚期和深水区，我国网络空间治理需要加强系统性、整体性、协同性，更加注重统筹国内国际两个大局，深化国家网络综合治理体系建设，参与全球网络空间治理工作。各篇章由若干子报告组成，主题包括中国网络治理权、数据管理、数据产权化、个人信息保护监管、数据出境、漏洞挖掘、区块链安全、车联网安全、网络直播生态治理、网络安全产业等；大事记对2017年国内外重大网络空间安全事件进行了回顾扫描。本报告认为，2017年以来，全球网络空间发展格局进入变革调整关键时期，打击网络犯罪和恐怖主义、应对网络攻击等传统网络安全领域的结盟与对抗加剧，围绕新兴领域国际规则制定权和主导权的竞争与合作也越发激烈，我国网络空间治理的顶层设计和总体架构基本确立，高速、移动、安全、泛在的新一代网络基础设施建设持续推进，基础性、前沿性、非对称技术创新不断加速，网络化、智能化、服务化、协同化的数字经济新形态蓬勃发展，动态综合、协同高效的网络安全保障能力快速提升，网络空间国际话语权和影响力日益增强。“网络空间安全”蓝皮书由上海社会科学院信息研究所与中国信息通信研究院安全研究所联合主编，由中国信息安全测评中心、公安部第三研究所、中国现代国际关系研究院、上海国际问题研究院、腾讯公司安全管理部等机构的学者和专家共同策划编撰。本系列蓝皮书旨在从社会科学视角，以年度报告形式，跨时空、跨学科、跨行业观测国内外网络空间安全现状和趋势，为广大读者提供较为全面的网络空间安全立体图景，为推动我国网络强国建设提供决策支持。