世界网络安全发展报告.2016-2017(2017版) pdf epub mobi txt 电子书 下载 2025

简体网页||繁体网页

☆☆☆☆☆

尹丽波主编 著

图书标签:

• 网络安全
• 信息安全
• 网络攻防
• 安全报告
• 态势分析
• 威胁情报
• 安全发展
• 互联网安全
• 数据安全
• 安全趋势

店铺： 文轩网教育考试专营店

出版社： 社会科学文献出版社

ISBN：9787520103817

商品编码：25567108051

出版时间：2017-06-01

作  者:尹丽波 主编 定  价:89 出 版 社:社会科学文献出版社 出版日期:2017年06月01日 页  数:331 装  帧:平装 ISBN:9787520103817 ●Ⅰ总报告
●1世界网络安全特征与趋势（刘京娟杨帅锋肖俊芳）001
●一世界网络安全总体态势与特征002
●二未来网络安全发展趋势011
●Ⅱ战略法规篇
●2《美国国际网络空间政策战略》研究（杨帅锋）023
●3网络安全立法取得突破（刘京娟刘冬）036
●Ⅲ政策制度篇
●4美国《网络安家行动计划》实施进展研究（张妍张慧敏）059
●5美国网络安全应急管理机制研究（程薇宸孙立立）073
●6国内外网络安全意识教育综述（王晓磊张莹程宇）098
●Ⅳ工控信息安全篇
●7工业控制系统信息安全态势分析（董良遇）121
●8工业控制系统信息安全政策进展研究（唐旖浓）142
●9工业控制系统信息安全产业发展研究（刘小飞）156
●Ⅴ政府网络安全篇
●10国内外政府网络安全政策解读（王墨于盟杨佳宁江浩）181
●11关键基础设施安全保护措施研究（唐旺张哲宇）205
●Ⅵ网络安全技术篇
●122016年重大网络安全事件解析（王墨江浩刘文胜）214
●部分目录

内容简介

本书分析总结了2016年世界网络安全发展总体特征，从网络安全战略法规、网络安全政策制度、工控信息安全、政府网络安全、网络安全技术及网络安全产业等方面，概括了世界网络安全领域的新情况、新动态，预测了未来世界网络安全的发展趋势，为政府部门、军方、行业以及有关企*单位等提供决策信息参考。 尹丽波 主编 尹丽波，国家工业信息安全发展研究中心(工业和信息化部电子靠前研究所)主任，不错工程师。国家工业信息安全产业发展联盟理事长、中国两化融合咨询服务联盟副理事长、国家网络安全检查专家委员会秘书长。长期从事网络信息安全和信息化领域的理论与技术研究，先后主持工业转型升级专项、国家发改委信息安全专项、国家242信息安全计划等几十项重要研究课题，作为靠前完成.人获部级奖励1项。 序 新一轮科技革命和产业变革正在兴起，制造业与互联网融合发展，使其数字化、网络化、智能化特征越来越明显。云计算、大数据、物联网等新一代信息技术席卷全球，典型应用层出不穷，人工智能、量子计算、光通信、3D打印等前沿技术正取得重大突破。以智能制造、信息经济为主要特征的信息化社会将我国迈入转型发展新时代。 由国家工业信息安全发展研究中心编写的“工业和信息化蓝皮书”已连续出版三年，在业界形成了一定的影响力。2016～2017系列蓝皮书在深入研究和综合分析的基础上，密切跟踪全球工业、网络安全、人工智能、智慧城市和信息化领域的新动态，主题覆盖宽广、内容丰富翔实、数据图表完备，前瞻探索颇具深度。 值此系列图书付梓出版之际，谨以此序表示祝贺，并期望本系列蓝皮书能对我国制造强国和网络强国建设有所助益。 刘利华 工业和信息化部党组成员、副部长 201等

《世界网络安全发展报告·2016-2017》（2017版） 前言 在信息技术飞速发展的浪潮中，网络空间已成为继陆、海、空、天之后的第五大主权空间，深刻地重塑着全球政治、经济、文化和社会生活的方方面面。与此同时，网络安全问题也如影随形，愈发凸显其复杂性、严峻性和紧迫性。从个人隐私的泄露到国家关键基础设施的瘫痪，从金融市场的动荡到地缘政治的角力，网络安全威胁的触角几乎无处不在，并以前所未有的速度演变着，对全球的稳定与发展构成了严峻挑战。 《世界网络安全发展报告·2016-2017》（2017版）正是这样一本深度剖析全球网络安全态势、梳理关键发展脉络、洞察未来趋势的权威性研究报告。本报告旨在为各界读者提供一个全面、客观、深入的视角，理解在2016年至2017年这一关键时期，世界网络安全领域所经历的变革、面临的挑战以及未来的发展方向。它并非简单地罗列事件，而是致力于揭示事件背后的深层逻辑，分析技术、政策、经济、社会等多元因素的相互作用，并在此基础上提出前瞻性的思考与建议。 第一章：2016-2017年全球网络安全态势概览 本章将聚焦于2016年至2017年间，全球网络安全领域呈现出的宏观态势。我们将从以下几个维度进行深入分析： 网络攻击的规模与演变： 报告将详细梳理在此期间，各类网络攻击事件的发生频率、攻击方式的演变、攻击目标的拓展以及潜在的攻击者群体。我们将关注勒索软件的爆发式增长及其对企业和个人的影响；DDoS（分布式拒绝服务）攻击的持续高发和技术手段的升级；APT（高级持续性威胁）攻击的隐蔽性、持久性和针对性，以及其在国家层面网络对抗中的角色。同时，报告也会探讨新型攻击手段，如物联网（IoT）设备安全漏洞的利用、移动恶意软件的泛滥等。 关键领域面临的网络安全挑战： 本章将重点分析在这一时期，不同关键领域所面临的独特网络安全挑战。 关键基础设施安全： 能源、交通、金融、通信、医疗等关键基础设施的网络安全风险将是报告关注的重点。我们将分析攻击者如何利用这些基础设施的脆弱性，制造大范围的社会混乱和经济损失。 金融行业安全： 随着金融科技的飞速发展，网络欺诈、支付系统漏洞、数据泄露等对金融体系的威胁日益加剧。报告将剖析此类攻击的最新趋势和防范策略。 政企机构安全： 国家政府部门、军事机构以及大型企业的网络安全防护面临着来自国家支持的黑客组织、恐怖分子以及商业竞争对手的严峻考验。报告将分析这些机构所面临的典型威胁类型和应对措施。 个人信息安全与隐私保护： 社交媒体、电商平台、在线服务等构成的庞大数字生态，使得个人信息泄露的风险空前增加。本章将探讨用户隐私被侵犯的各种形式，以及数据保护法律法规的演进。 网络安全威胁的全球化与联动性： 报告将强调网络安全威胁的跨国界、跨地域传播特性，分析不同国家和地区之间网络安全问题的相互关联性。我们将探讨网络犯罪的国际合作难题，以及国家间的网络对抗如何影响全球安全格局。 第二章：驱动网络安全发展的关键技术与趋势 本章将深入探讨在2016-2017年间，推动网络安全技术发展和演变的关键技术及其应用趋势。 人工智能（AI）与机器学习（ML）在网络安全中的应用： AI和ML在威胁检测、漏洞分析、安全态势感知、自动化响应等方面展现出强大的潜力。报告将分析AI如何被用于识别异常行为、预测攻击模式，以及机器学习在防御新型未知威胁中的作用。同时，报告也会探讨AI技术在网络攻击中被滥用的风险，例如自动化攻击工具的开发。 大数据分析与安全情报： 随着网络流量和安全日志数据的爆炸式增长，大数据分析成为有效识别和应对安全威胁的关键。本章将探讨如何利用大数据技术整合、分析海量安全数据，构建更精准的安全预警系统，并提升安全情报的价值。 云计算安全： 云计算的普及带来了新的安全挑战，包括数据驻留、身份认证、访问控制、多租户隔离等。报告将深入分析云环境下的安全风险，以及企业如何构建安全的云平台和应用。 物联网（IoT）安全： 物联网设备的广泛部署，使得网络攻击的触角进一步延伸。报告将剖析IoT设备的固有安全缺陷，以及由此带来的大规模僵尸网络攻击、工业控制系统（ICS）被破坏等潜在风险。 加密技术与去中心化技术（如区块链）： 报告将探讨先进的加密技术在保护数据传输和存储安全中的作用，以及去中心化技术在构建更安全、更可信的网络基础设施方面的探索与实践。 零信任安全模型： 随着网络边界的模糊化，零信任安全模型逐渐成为一种重要的安全理念。本章将阐述零信任模型的核心原则，及其在企业安全架构中的应用。 第三章：全球网络安全治理与政策法规演进 网络安全已不再仅仅是技术问题，更是关乎国家主权、经济发展和社会稳定的战略性问题。本章将聚焦于2016-2017年间，全球网络安全治理框架的构建与政策法规的演进。 国家层面的网络安全战略与政策： 报告将梳理主要国家在这一时期发布或更新的网络安全战略、政策文件和法律法规。我们将关注各国如何界定网络空间的主权、如何构建国家网络安全防御体系、如何打击网络犯罪、如何促进网络安全产业发展等。 国际合作与多边机制： 面对日益复杂的跨国网络安全威胁，国际合作变得尤为重要。本章将分析联合国、G20、APEC等国际组织在网络安全议题上的角色与贡献，以及各国在网络犯罪打击、信息共享、信任建立等方面的合作进展与挑战。 数据保护与隐私法规的变革： 尤其值得关注的是，在2016-2017年间，全球数据保护法规经历了重要变革，其中以欧盟《通用数据保护条例》（GDPR）的发布最具里程碑意义。报告将深入分析GDPR等数据保护法规的重点内容、对企业运营的影响以及其在全球范围内的示范效应。 网络空间军备竞赛与网络战： 报告也将探讨在此期间，国家之间在网络空间领域的技术研发、能力建设以及潜在的网络对抗态势。我们将分析网络战的定义、特点、潜在影响以及国际社会对此的讨论与应对。 关键信息基础设施保护的法律框架： 许多国家在此期间加强了对关键信息基础设施的法律保护力度，报告将分析相关法律的要点和实施情况。 第四章：网络安全产业发展与市场洞察 网络安全产业已成为全球经济中一个快速增长且至关重要的领域。本章将聚焦于2016-2017年间，全球网络安全产业的发展现状、市场趋势以及主要参与者。 网络安全市场规模与增长预测： 报告将提供在此期间全球网络安全市场的规模数据、增长率以及未来发展趋势预测，重点分析不同细分市场的表现，如网络安全软件、硬件、服务等。 主要网络安全技术提供商与创新企业： 本章将梳理在此期间活跃在网络安全领域的国内外主要技术提供商，分析其产品和服务特点，以及新兴的创新企业在颠覆性技术和解决方案方面的探索。 网络安全人才的供需与培养： 随着网络安全威胁的不断升级，对专业人才的需求也日益增长。报告将分析网络安全人才的供需缺口，以及各国在人才培养、教育和认证方面所做的努力。 网络安全投资与并购动态： 报告将洞察在此期间，风险投资、私募股权以及企业在网络安全领域的投资并购活动，分析资本流向和市场整合趋势。 网络安全服务模式的演进： 从传统的安全硬件销售到托管安全服务（MSSP）、安全即服务（SECaaS）等，网络安全服务模式不断演进。本章将分析不同服务模式的特点和市场竞争力。 第五章：挑战与机遇：面向未来的网络安全展望 基于对2016-2017年全球网络安全态势、技术发展、治理演进和产业格局的深入分析，本章将展望未来的网络安全挑战与机遇。 未来网络安全威胁的演变趋势： 报告将预测未来可能出现的新的网络安全威胁，例如人工智能驱动的攻击、大规模物联网安全事件、高级供应链攻击、量子计算对现有加密体系的潜在威胁等。 网络空间的新兴技术带来的安全挑战与机遇： 5G通信、边缘计算、增强现实/虚拟现实（AR/VR）、分布式账本技术（DLT）等新兴技术在带来巨大发展潜力的同时，也带来了新的安全隐患。报告将分析这些技术可能引发的网络安全问题。 构建更加具韧性的网络空间： 面对日益复杂的安全挑战，如何构建更加具韧性、更能抵御攻击的网络空间将是未来的关键。报告将探讨从技术、管理、协同等多个层面提升网络空间韧性的路径。 “以人为本”的网络安全： 报告将强调网络安全最终是为了服务于人类社会的发展和福祉，因此，在网络安全治理和实践中，需要更多地关注人的因素，提升全民网络安全意识，并确保技术进步不以牺牲个人权益为代价。 跨国合作与全球共治的新模式： 面对全球性的网络安全挑战，需要更加紧密的跨国合作和更加有效的全球共治机制。报告将探讨未来网络安全国际合作的新方向和新模式。 结论 《世界网络安全发展报告·2016-2017》（2017版）并非仅是对过去一年多时间的记录，更是对未来网络安全发展方向的深度思考。本报告致力于成为一份具有参考价值的智力成果，为政府决策者、企业管理者、技术专家、研究学者以及广大网民提供一个理解和应对网络安全挑战的有力工具。通过对2016-2017年这一关键时期的深入回顾与前瞻展望，我们希望能激发更多关于网络空间安全与发展的讨论，共同推动构建一个更加安全、可信、繁荣的数字未来。

评分☆☆☆☆☆

我翻阅这本报告时，最让我感到惊艳的是其宏观叙事和微观案例的结合度处理得极其到位。报告在开篇并没有急于陷入技术细节的泥潭，而是首先勾勒出了一幅全球数字经济蓬勃发展背景下，网络安全面临的结构性挑战，这种高屋建瓴的视角，一下子就把读者的思维拉到了战略层面。接着，在分析具体地区安全热点时，作者的笔锋又迅速下沉，通过引用多个知名安全事件的侧面信息，比如供应链攻击的复杂路径分析或者关键基础设施保护的政策转向，展现了报告对一线动态的紧密追踪。这种从“大势”到“细节”的自然过渡，让报告的阅读体验非常流畅。它不是一本孤立的技术手册，而更像是一份为决策者准备的深度情报简报，既有战略高度，又不失战术支撑的细节佐证。我特别留意了其中对于新兴威胁描述的那几个段落，那种冷静而略带警示的语气，仿佛作者正坐在我们身边，低声耳语着未来的风暴将从何处袭来，这种叙事张力，在同类报告中是罕见的。

评分☆☆☆☆☆

这本书的装帧设计和整体排版给我留下了非常深刻的印象，即便是放在书架上，那种沉稳而又不失专业的视觉效果，也让人感到它内容的分量。扉页的设计简约大气，字体选择上兼顾了易读性和权威感，这一点对于严肃的行业报告来说至关重要。我特别欣赏作者在图表和数据可视化方面所下的功夫，那些复杂的全球安全态势演变曲线，不是简单地堆砌数字，而是通过精心设计的图示，将抽象的概念具象化，使得即便是对网络安全领域了解不深的读者，也能迅速抓住核心趋势的脉络。比如，关于国家级APT组织活动频率的对比图，色彩的运用非常克制和专业，红色和蓝色的区分明确有力，极大地提升了信息获取的效率。而且，版心和行距的设置也明显经过了反复推敲，长时间阅读下来，眼睛的疲劳感明显低于很多同类出版物。装订上似乎采用了比较耐用的胶装工艺，翻阅起来感觉很结实，这对于一本需要经常查阅的参考书来说，是一个非常实用的细节考量。总而言之，从物理接触的层面来说，这本书的制作水准完全配得上它所承载的专业内容，它传递出一种对知识的尊重和对读者的体贴。

评分☆☆☆☆☆

相较于市面上那些偏重于工具测评或厂商宣传的年报，这份《世界网络安全发展报告》的价值核心在于其对“软性因素”的洞察和前瞻性预测。它清晰地阐释了，在技术不断迭代的背景下，真正拉开安全能力差距的往往是组织文化、风险治理框架的成熟度，以及跨部门协作的效率。报告中对于“安全文化转型”的论述篇幅不长，但力度十足，它将安全内化为企业战略的一部分，而不是一个IT部门的孤立职能，这种理念的渗透力值得所有企业高管深思。此外，报告在对未来五年（基于报告出版时间点）的潜在风险进行展望时，提出的几个关键拐点判断，如量子计算对现有加密体系的冲击时间表、物联网安全责任链的重构等，都具有高度的预见性和实操指导意义。它不是简单地告诉你“可能会发生什么”，而是明确指出“如果你现在不开始布局，这些风险将在何时成为迫在眉睫的危机”，这种带有紧迫感的引导，让这份报告的价值超越了单纯的信息汇总，更像是一份行动指南。

评分☆☆☆☆☆

作为一名长期关注信息战和地缘政治交集领域的爱好者，这本书对国际网络空间治理和主权问题的探讨深度，远远超出了我此前的预期。报告并未采用单一的、西方中心化的视角来审视全球网络安全格局，而是相当平衡地呈现了不同国家和地区在数据流动、技术标准制定上的分歧与博弈。特别是关于“数字丝绸之路”沿线安全合作模式的分析章节，它不仅罗列了合作项目，更深入剖析了背后隐含的利益交换和潜在的安全隐患，展现了作者深厚的国际关系功底。报告中对多边主义在网络空间受挫的分析，逻辑链条清晰有力，将技术问题与国际政治现实紧密捆绑，避免了将网络安全仅仅视为技术范畴的片面化解读。读到关于国际法在网络冲突中适用性的探讨时，我感觉作者在试图构建一个更为稳健和可持续的全球数字秩序框架，那种对未来蓝图的擘画感，令人深受启发。它提供了一个理解当前复杂网络对抗环境的优质参照系。

评分☆☆☆☆☆

这本书在组织结构上的严谨性，简直可以作为行业报告撰写的范本。它没有采用简单的时间轴推进方式，而是将不同的安全维度——如立法、技术、人才、产业——划分成清晰的板块，每个板块内部的逻辑推进都自成体系，但又通过巧妙的跨章节引用相互关联。我个人非常喜欢它对于安全人才培养体系的分析部分，没有停留在呼吁增加投入的口号上，而是具体对比了几个主要经济体在K-12教育、高等教育和在职培训方面的差异化策略及其效果评估。这种务实到位的剖析，显示出撰写团队不仅有顶层的战略眼光，更有深入基层调研的执行能力。报告的索引和术语表做得也非常详尽，这对于需要快速定位特定概念的专业人士来说，无疑是巨大的便利。整体阅读下来，给我的感觉是，每一页内容似乎都经过了反复的内部审核和专家论证，信息密度极高，但也保持了极佳的可读性，没有出现那种为了堆砌信息而导致的晦涩感。