新聞集萃

新聞集萃

習(xí)近平主持召開國家安全工作座談會

(新華社北京2月17日電)中共中央總書記、國家主席、中央軍委主席、中央國家安全委員會主席習(xí)近平2月17日上午在京主持召開國家安全工作座談會并發(fā)表重要講話，強調(diào)要準(zhǔn)確把握國家安全形勢，牢固樹立和認真貫徹總體國家安全觀，以人民安全為宗旨，走中國特色國家安全道路，努力開創(chuàng)國家安全工作新局面，為中華民族偉大復(fù)興中國夢提供堅實安全保障。

中共中央政治局常委、中央國家安全委員會副主席李克強、張德江出席座談會。

座談會上，習(xí)近平首先表示，召開這次座談會，就是想聽取大家的意見和建議，分析國家安全形勢，對當(dāng)前和今后一個時期國家安全工作進行研究部署。

國務(wù)委員、公安部部長郭聲琨，外交部黨委書記、副部長張業(yè)遂，湖北省委書記蔣超良，新疆維吾爾自治區(qū)黨委書記陳全國分別介紹了本部門、本地區(qū)開展國家安全工作的情況，并就更好維護國家主權(quán)、安全、發(fā)展利益，健全國家安全工作體制機制等談了意見和建議。

在認真聽取大家發(fā)言后，習(xí)近平發(fā)表了重要講話。他強調(diào)，黨的十八大以來，黨中央高度重視國家安全工作，成立中央國家安全委員會，提出總體國家安全觀，明確國家安全戰(zhàn)略方針和總體部署，推動國家安全工作取得顯著成效。

習(xí)近平指出，國家安全涵蓋領(lǐng)域十分廣泛，在黨和國家工作全局中的重要性日益凸顯。我們正在推進具有許多新的歷史特點的偉大斗爭、黨的建設(shè)新的偉大工程、中國特色社會主義偉大事業(yè)，時刻面對各種風(fēng)險考驗和重大挑戰(zhàn)。這既對國家安全工作提出了新課題，也為做好國家安全工作提供了新機遇。國家安全工作歸根結(jié)底是保障人民利益，要堅持國家安全一切為了人民、一切依靠人民，為群眾安居樂業(yè)提供堅強保障。

習(xí)近平強調(diào)，認清國家安全形勢，維護國家安全，要立足國際秩序大變局來把握規(guī)律，立足防范風(fēng)險的大前提來統(tǒng)籌，立足我國發(fā)展重要戰(zhàn)略機遇期大背景來謀劃。世界多極化、經(jīng)濟全球化、國際關(guān)系民主化的大方向沒有改變，要引導(dǎo)國際社會共同塑造更加公正合理的國際新秩序。要切實加強國家安全工作，為維護重要戰(zhàn)略機遇期提供保障。不論國際形勢如何變幻，我們要保持戰(zhàn)略定力、戰(zhàn)略自信、戰(zhàn)略耐心，堅持以全球思維謀篇布局，堅持統(tǒng)籌發(fā)展和安全，堅持底線思維，堅持原則性和策略性相統(tǒng)一，把維護國家安全的戰(zhàn)略主動權(quán)牢牢掌握在自己手中。

習(xí)近平對當(dāng)前和今后一個時期國家安全工作提出明確要求，強調(diào)要突出抓好政治安全、經(jīng)濟安全、國土安全、社會安全、網(wǎng)絡(luò)安全等各方面安全工作。要完善立體化社會治安防控體系，提高社會治理整體水平，注意從源頭上排查化解矛盾糾紛。要加強交通運輸、消防、危險化學(xué)品等重點領(lǐng)域安全生產(chǎn)治理，遏制重特大事故的發(fā)生。要筑牢網(wǎng)絡(luò)安全防線，提高網(wǎng)絡(luò)安全保障水平，強化關(guān)鍵信息基礎(chǔ)設(shè)施防護，加大核心技術(shù)研發(fā)力度和市場化引導(dǎo)，加強網(wǎng)絡(luò)安全預(yù)警監(jiān)測，確保大數(shù)據(jù)安全，實現(xiàn)全天候全方位感知和有效防護。要積極塑造外部安全環(huán)境，加強安全領(lǐng)域合作，引導(dǎo)國際社會共同維護國際安全。要加大對維護國家安全所需的物質(zhì)、技術(shù)、裝備、人才、法律、機制等保障方面的能力建設(shè)，更好適應(yīng)國家安全工作需要。

習(xí)近平強調(diào)，堅持黨對國家安全工作的領(lǐng)導(dǎo)，是做好國家安全工作的根本原則。各地區(qū)要建立健全黨委統(tǒng)一領(lǐng)導(dǎo)的國家安全工作責(zé)任制，強化維護國家安全責(zé)任，守土有責(zé)、守土盡責(zé)。要關(guān)心和愛護國家安全干部隊伍,為他們提供便利條件和政策保障。

王滬寧、劉奇葆、孫政才、范長龍、孟建柱、胡春華、栗戰(zhàn)書、郭金龍、韓正、楊晶、楊潔篪、周小川和中央軍委委員房峰輝、張陽、趙克石、張又俠出席座談會。

中央國家安全委員會委員，各省、自治區(qū)、直轄市，中央和國家機關(guān)有關(guān)部門、有關(guān)人民團體，部分金融機構(gòu)、國有重要骨干企業(yè)、高等院校及軍隊有關(guān)單位主要負責(zé)同志參加座談會。

我國將建立網(wǎng)絡(luò)數(shù)據(jù)安全管理體系 強化用戶個人信息保護

工信部近日印發(fā)《信息通信網(wǎng)絡(luò)與信息安全規(guī)劃（2016－2020）》，提出重點從建立網(wǎng)絡(luò)數(shù)據(jù)安全管理體系、強化用戶個人信息保護、建立完善數(shù)據(jù)與個人信息泄露公告和報告機制三個方面大力強化網(wǎng)絡(luò)數(shù)據(jù)和用戶信息保護。

隨著互聯(lián)網(wǎng)快速發(fā)展，個人信息保護成為社會關(guān)注的熱點。日前，由公安機關(guān)與360安全中心聯(lián)合發(fā)起的獵網(wǎng)平臺發(fā)布《2016年網(wǎng)絡(luò)詐騙趨勢研究報告》顯示，2016年獵網(wǎng)平臺共收到全國用戶提交的網(wǎng)絡(luò)詐騙舉報20623例，舉報總金額1．95億余元。虛假兼職是2016年被舉報數(shù)量最多的詐騙類型，且網(wǎng)絡(luò)詐騙形式不斷變化，呈現(xiàn)結(jié)合個人信息精準(zhǔn)行騙的趨勢。多措并舉加強個人信息保護迫在眉睫。

工信部提出，將推動建立健全網(wǎng)絡(luò)與信息安全法律法規(guī)制度，構(gòu)建新型網(wǎng)絡(luò)與信息安全治理體系，全面提升網(wǎng)絡(luò)與信息安全技術(shù)保障水平。

此外，工信部還將加強基礎(chǔ)資源信息安全管理、強化增值電信業(yè)務(wù)信息安全監(jiān)管、深化互聯(lián)網(wǎng)新技術(shù)新業(yè)務(wù)信息安全評估、積極營造清朗網(wǎng)絡(luò)生態(tài)環(huán)境，同時推動網(wǎng)絡(luò)安全服務(wù)市場發(fā)展。

據(jù)悉，工信部已在全國范圍內(nèi)對互聯(lián)網(wǎng)網(wǎng)絡(luò)接入服務(wù)市場開展清理規(guī)范工作。

我國擬成立網(wǎng)絡(luò)安全審查委員會

(新華社北京2月7日電)國家互聯(lián)網(wǎng)信息辦公室近日公布的《網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全審查辦法（征求意見稿）》提出，國家網(wǎng)信辦將會同有關(guān)部門成立首個網(wǎng)絡(luò)安全審查委員會，負責(zé)審議網(wǎng)絡(luò)安全審查的重要政策，統(tǒng)一組織網(wǎng)絡(luò)安全審查工作等。

征求意見稿提出，關(guān)系國家安全和公共利益的信息系統(tǒng)使用的重要網(wǎng)絡(luò)產(chǎn)品和服務(wù)，應(yīng)當(dāng)經(jīng)過網(wǎng)絡(luò)安全審查。

網(wǎng)絡(luò)安全審查不同于當(dāng)前的網(wǎng)絡(luò)安全認證和檢測，重點審查網(wǎng)絡(luò)產(chǎn)品和服務(wù)的安全性、可控性，主要包括:產(chǎn)品和服務(wù)被非法控制、干擾和中斷運行的風(fēng)險；產(chǎn)品和服務(wù)提供者利用提供產(chǎn)品和服務(wù)的便利條件非法收集、存儲、處理、利用用戶相關(guān)信息的風(fēng)險；產(chǎn)品和服務(wù)提供者利用用戶對產(chǎn)品和服務(wù)的依賴，實施不正當(dāng)競爭或損害用戶利益的風(fēng)險等。國家網(wǎng)信辦表示，網(wǎng)絡(luò)安全審查是對重要網(wǎng)絡(luò)產(chǎn)品和服務(wù)采取的事中、事后監(jiān)管。

征求意見稿提出，黨政部門及重點行業(yè)優(yōu)先采購?fù)ㄟ^審查的網(wǎng)絡(luò)產(chǎn)品和服務(wù)，不得采購審查未通過的網(wǎng)絡(luò)產(chǎn)品和服務(wù)。對此，中國信息安全研究院副院長左曉棟說，此規(guī)定的意思是，如果某個網(wǎng)絡(luò)產(chǎn)品和服務(wù)在接受安全審查后沒通過審查，被列入“黑名單”，那么不能采購這個產(chǎn)品和服務(wù)，但并不是說黨政部門及重點行業(yè)采購的所有網(wǎng)絡(luò)產(chǎn)品和服務(wù)都要進行審查。

歐盟安全事務(wù)報告將網(wǎng)絡(luò)威脅列為主要挑戰(zhàn)

歐盟委員會在25日發(fā)布的安全事務(wù)進展報告中指出，網(wǎng)絡(luò)犯罪、網(wǎng)絡(luò)攻擊是歐盟面臨的主要安全挑戰(zhàn)之一。

這份報告主要關(guān)注歐盟在信息互通、對恐怖襲擊“軟目標(biāo)”的保護、應(yīng)對網(wǎng)絡(luò)威脅和個人數(shù)據(jù)保護等四個關(guān)鍵領(lǐng)域取得的進展。

報告說，網(wǎng)絡(luò)威脅嚴重危害人們的生活，在歐洲造成重大經(jīng)濟損失。隨著人們對網(wǎng)絡(luò)技術(shù)的日益依賴，從醫(yī)院到核電廠等重要基礎(chǔ)設(shè)施將更容易受到網(wǎng)絡(luò)攻擊。

報告說，歐盟在2013年制訂的網(wǎng)絡(luò)安全戰(zhàn)略框架下采取了應(yīng)對舉措。其中，去年7月出臺的《歐盟網(wǎng)絡(luò)與信息系統(tǒng)安全指令》有助于推動歐盟成員國之間的信息交換與合作，以及共同處理特定的網(wǎng)絡(luò)安全事件。歐盟委員會計劃于2月召開成員國會議，討論這一指令的落實情況。

報告還說，歐盟委員會利用歐盟科研經(jīng)費支持技術(shù)創(chuàng)新，推動應(yīng)對網(wǎng)絡(luò)威脅新解決方案的產(chǎn)生，例如，在數(shù)字化交通方面提升信息系統(tǒng)抵御網(wǎng)絡(luò)威脅的能力。

歐盟負責(zé)安全事務(wù)的委員朱利安?金表示，隨著網(wǎng)絡(luò)安全問題日益引起關(guān)切，歐盟需要努力提升應(yīng)對能力，打擊網(wǎng)絡(luò)犯罪，加強研發(fā)創(chuàng)新以及促進成員國和業(yè)界等各方的合作。

雅虎再爆黑客事件，入侵賬戶無需密碼

雅虎公司本月證實，正在通知用戶他們的賬戶可能已經(jīng)被入侵，并認為黑客是通過偽造的Cookie入侵用戶賬號（此種入侵方式不需要賬戶密碼）。不過，雅虎還未透露有多少用戶受到影響。此次黑客襲擊事件在去年九月份第一次被曝光，雅虎發(fā)言人表示雅虎正在陸續(xù)通知受影響用戶。與此同時，雅虎禁用了偽造Cookie，確保其不會被再次使用。

據(jù)稱，這項通知顯示雅虎的網(wǎng)絡(luò)攻擊調(diào)查工作已經(jīng)進入最后階段。雅虎發(fā)言人表示，公司已經(jīng)通知可能受影響的用戶，并已將遭竄改的cookies“作廢”。

雅虎在聲明稿中表示:“一如我們之前所揭露的，我們的外部鑒定專家一直在調(diào)查這些竄改cookies的出現(xiàn)，這些cookies讓入侵者毋需密碼就能侵入帳戶”，“調(diào)查已經(jīng)找出我們認為cookies遭竄改或使用遭竄改cookies的用戶賬號”。

在此前的一份聲明中，雅虎曾指出“得到國家資助的黑客”在2013年和2014年竊取超過10億用戶的私人數(shù)據(jù)。被盜的數(shù)據(jù)包括電子郵件地址，出生日期和安全問題的答案等。

而災(zāi)難性的黑客攻擊事件也使外界開始質(zhì)疑雅虎的安全性。據(jù)雷鋒網(wǎng)(公眾號:雷鋒網(wǎng))消息，美國最大移動運營商Verizon原計劃以48億美元收購雅虎的核心業(yè)務(wù)，包括互聯(lián)網(wǎng)業(yè)務(wù)、電子郵件服務(wù)以及雅虎品牌，但近日有報道稱Verizon有意將收購價降低約2.5億美元。在經(jīng)歷了兩次黑客事件曝光之后，看來雅虎已很難再把自己“賣個好價錢”了。

欺騙防御技術(shù)市場持續(xù)增長 2021年前規(guī)模將達到20.9億美元

據(jù) Markets and Markets 發(fā)布的一項最新的市場研究報告《2021年全球的欺騙防御技術(shù)市場前瞻——組件(解決方案,和服務(wù)(專業(yè)和管理))、欺騙防御堆棧(應(yīng)用程序、數(shù)據(jù)、端點和網(wǎng)絡(luò))、部署模式、組織規(guī)模、垂直行業(yè)和地區(qū)》，在2021年欺騙防御技術(shù)的市場規(guī)模將從現(xiàn)在的10.4億美元增長到20.9億美元，復(fù)合年增長率(CAGR)約為15.1%。

欺騙防御技術(shù)幫助企業(yè)保護網(wǎng)絡(luò)、端點和設(shè)備，免受種種惡意攻擊、復(fù)雜的網(wǎng)絡(luò)犯罪、勒索攻擊以及高級持續(xù)性威脅(APTs)。欺騙防御市場之所以日益興盛，主要原因包括：高級持續(xù)性威脅的興起、零日攻擊的出現(xiàn)、企業(yè)對提前有效地發(fā)現(xiàn)攻擊者的需求、企業(yè)里自帶設(shè)備辦公(BYOD)和使用物聯(lián)網(wǎng)(IOT)的趨勢。因此，企業(yè)尋求先進的網(wǎng)絡(luò)欺騙防御方案來保護網(wǎng)絡(luò)和終端遠離網(wǎng)絡(luò)威脅。

從2016年到2021年，隨著越來越多的公司采用欺騙防御技術(shù)來保護他們的網(wǎng)絡(luò)資源，網(wǎng)絡(luò)安全行業(yè)將在欺騙防御技術(shù)市場中占據(jù)最大份額。數(shù)據(jù)安全領(lǐng)域?qū)@著改進欺騙防御技術(shù)，并預(yù)計保持最高的增長率?？紤]到這種情況，企業(yè)們紛紛增加欺騙防御技術(shù)上的支出來維護數(shù)據(jù)安全。

銀行、金融服務(wù)和保險(BFSI)垂直行業(yè)預(yù)計為欺騙防御技術(shù)市場貢獻最大的份額。通過網(wǎng)絡(luò)和移動設(shè)備實現(xiàn)的網(wǎng)上銀行交易的增多也招致了更多的高級網(wǎng)絡(luò)攻擊，這采集了對網(wǎng)絡(luò)欺騙防御方案的需要。得益于網(wǎng)絡(luò)金融和其所引起的安全隱患，零售垂直業(yè)將迎來高增長時代，從2016年到2021年，其復(fù)合年增長率(CAGR)將在整個欺騙防御技術(shù)市場中獨占鰲頭。

由于北美地區(qū)存在大量的欺騙防御技術(shù)供應(yīng)商，該地區(qū)預(yù)計將在2016-2021年間的欺騙防御技術(shù)市場中占有最大份額。另一方面,亞太地區(qū)的欺騙防御技術(shù)市場具有極其大的增長潛力，該地區(qū)廣泛存在的中小企業(yè)正在尋求高級網(wǎng)絡(luò)欺騙防御方案來對抗高級持續(xù)性威脅。

欺騙防御技術(shù)的的主要供應(yīng)商包括：Rapid7(美國)，LogRhythm(美國)，TrapX安全(美國)，Attivo網(wǎng)絡(luò)(美國)，Attivo Networks(以色列)，Cymmetria(以色列)，GuardiCore(以色列)，Allure Security Technology (美國),上旋安全(以色列)，vArmour(美國),Smokescreen Technologies(印度)。