皮书系列·工业和信息化蓝皮书：世界网络安全发展报告（2016-2017） pdf epub mobi txt 电子书 下载 2025

简体网页||繁体网页

☆☆☆☆☆

尹丽波 著

图书标签:

• 网络安全
• 信息安全
• 工业和信息化
• 蓝皮书
• 世界网络安全
• 安全报告
• 2016-2017
• 网络威胁
• 安全态势
• 情报分析

出版社： 社会科学文献出版社

ISBN：9787520103817

版次：1

商品编码：12216278

包装：平装

丛书名： 工业和信息化蓝皮书

开本：16开

出版时间：2017-06-01

用纸：胶版纸

字数：362000

正文语种：中文

内容简介

本书分析总结了2016年世界网络安全发展总体特征，从网络安全战略法规、网络安全政策制度、工控信息安全、政府网络安全、网络安全技术及网络安全产业等方面，概括了世界网络安全领域的新情况、新动态，预测了未来世界网络安全的发展趋势，为政府部门、军方、行业以及有关企事业单位等提供决策信息参考。

作者简介

尹丽波，国家工业信息安全发展研究中心（工业和信息化部电子一研究所）主任，高级工程师。国家工业信息安全产业发展联盟理事长、中国两化融合咨询服务联盟副理事长、国家网络安全检查专家委员会秘书长。长期从事网络信息安全和信息化领域的理论与技术研究，先后主持工业转型升级专项、国家发改委信息安全专项、国家242信息安全计划等几十项重要研究课题，作为一完成人获部级奖励1项。

目录

Ⅰ　总报告
1　世界网络安全特征与趋势【刘京娟　杨帅锋　肖俊芳】／001
一　世界网络安全总体态势与特征／002
二　未来网络安全发展趋势／011

Ⅱ　战略法规篇
2　《美国国务院国际网络空间政策战略》研究【杨帅锋】／023
3　网络安全立法取得突破【刘京娟　刘　冬】／036

Ⅲ　政策制度篇
4　美国《网络安全国家行动计划》实施进展研究【张　妍　张慧敏】／059
5　美国网络安全应急管理机制研究【程薇宸　孙立立】／073
6　国内外网络安全意识教育综述【王晓磊　张　莹　程　宇】／098

Ⅳ　工控信息安全篇
7　工业控制系统信息安全态势分析【董良遇】／121
8　工业控制系统信息安全政策进展研究【唐旖浓】／142
9　工业控制系统信息安全产业发展研究【刘小飞】／156

Ⅴ　政府网络安全篇
10　国内外政府网络安全政策解读【王　墨　于　盟　杨佳宁　江　浩】／181
11　关键基础设施安全保护措施研究【唐　旺　张哲宇】／205

Ⅵ　网络安全技术篇
12　2016年重大网络安全事件解析【王　墨　江　浩　刘文胜】／214
13　云计算网络安全发展综述【吴艳艳　胡　彬】／225

Ⅶ　网络安全产业篇
14　全球网络安全市场规模持续走高【黄　丹　张　莹】／244
15　我国网络安全产业发展势头强劲【黄　丹　张　莹】／258

Ⅷ　附录
16　2016网络安全大事记／270
17　常用术语表／300
18　世界各国网络安全战略级文件一览／304
19　2016网络安全厂商研究报告与趋势分析／308
20　缩略语表／318

Abstract／321
Contents／323

前言/序言

序
新一轮科技革命和产业变革正在兴起，制造业与互联网融合发展，使其数字化、网络化、智能化特征越来越明显。云计算、大数据、物联网等新一代信息技术席卷全球，典型应用层出不穷，人工智能、量子计算、光通信、3D打印等前沿技术正取得重大突破。以智能制造、信息经济为主要特征的信息化社会将引领我国迈入转型发展新时代。
由国家工业信息安全发展研究中心编写的“工业和信息化蓝皮书”已连续出版三年，在业界形成了一定的影响力。2016～2017系列蓝皮书在深入研究和综合分析的基础上，密切跟踪全球工业、网络安全、人工智能、智慧城市和信息化领域的最新动态，主题覆盖宽广、内容丰富翔实、数据图表完备，前瞻探索颇具深度。
值此系列图书付梓出版之际，谨以此序表示祝贺，并期望本系列蓝皮书能对我国制造强国和网络强国建设有所助益。
刘利华
工业和信息化部党组成员、副部长
2017年5月23日

《皮书系列·工业和信息化蓝皮书：世界网络安全发展报告（2016-2017）》是一份由中国信息通信研究院牵头，联合国内多家知名研究机构和专家学者共同编撰的年度性报告。本书旨在全面、深入地梳理和分析2016年至2017年间全球网络安全领域的重要发展动态、关键趋势、面临挑战以及主要国家和地区的政策应对，为读者提供一份兼具学术深度和实践价值的参考。 报告的整体架构与核心内容 本报告遵循科学严谨的编辑思路，力求全面覆盖网络安全领域的各个重要维度。其核心内容主要体现在以下几个方面： 宏观环境分析： 报告首先审视了2016-2017年间驱动全球网络安全发展的宏观技术、经济、社会及政治因素。这包括但不限于：互联网基础设施的扩张与演进、物联网（IoT）设备的爆炸式增长、云计算的普及化、大数据分析技术的深化应用、人工智能（AI）在网络攻防两端的作用凸显、以及全球地缘政治格局对网络空间的影响。这些宏观因素共同塑造了当时的网络安全态势，为后续的具体分析奠定了基础。 全球网络安全态势概览： 报告详细阐述了这一时期全球网络安全面临的主要威胁和风险。这包括： 网络攻击的演变与多样化： 传统恶意软件（病毒、蠕虫、木马）的持续演进，勒索软件（Ransomware）的泛滥及其造成的巨大经济损失；APT（Advanced Persistent Threat）攻击的日益专业化和隐蔽化，目标从政府、军事机构扩展到大型企业和关键基础设施；DDoS（Distributed Denial of Service）攻击的规模和复杂性提升；针对云平台和移动设备的攻击日益增多。 数据泄露与隐私侵犯： 随着数据资产价值的提升，大规模数据泄露事件频发，涉及个人身份信息、商业秘密、金融账户等敏感数据。报告分析了数据泄露的主要原因，如系统漏洞、人为失误、内部威胁等，并探讨了对个人隐私和社会信任的深远影响。 关键基础设施的网络脆弱性： 能源、交通、通信、金融等关键基础设施的数字化、网络化程度不断提高，同时也面临着来自网络攻击的严峻挑战。报告探讨了针对这些领域的潜在威胁以及可能造成的灾难性后果。 新兴技术带来的挑战： 物联网设备的普及使得攻击面显著扩大，许多设备缺乏基本的安全防护；人工智能在网络攻击中的应用（如更智能的钓鱼攻击、自动化漏洞扫描）以及在防御中的应用，带来了新的攻防不对称性；虚拟现实（VR）/增强现实（AR）等新兴技术在带来机遇的同时，也引入了新的隐私和安全考量。 主要国家和地区的网络安全战略与政策： 报告深入研究了全球主要国家和地区在网络安全领域的战略布局、法律法规、政策措施以及实践探索。这包括： 发达国家： 如美国、欧盟成员国（特别是英国、德国、法国）、日本、韩国等，它们在网络安全立法（如GDPR的准备与影响）、国家网络安全战略制定、关键基础设施保护、网络空间军事化、网络威慑等方面进行了详细分析。报告关注了各国在网络人才培养、产业扶持、国际合作等方面的具体举措。 新兴经济体： 如中国、俄罗斯、印度、巴西等，报告探讨了这些国家在网络安全领域的快速发展，包括国家层面的安全倡议、数据主权等议题的提出与实践，以及在网络安全技术研发和产业化方面的努力。 国际组织的行动： 联合国、北约（NATO）、国际电信联盟（ITU）等国际组织在制定网络安全标准、推动国际合作、处理网络冲突等方面所扮演的角色。 网络安全技术发展与创新： 报告聚焦了2016-2017年间网络安全领域的技术革新与发展趋势。主要内容包括： 威胁检测与响应技术： 机器学习和人工智能在恶意软件检测、异常行为分析、入侵检测系统（IDS）/入侵防御系统（IPS）中的应用；大数据分析技术在海量安全日志和事件数据中的挖掘能力；下一代防火墙（NGFW）、安全信息和事件管理（SIEM）等传统安全技术的升级。 数据安全与隐私保护技术： 加密技术（如全同态加密、差分隐私）在保护敏感数据方面的进展；访问控制和身份管理（IAM）技术的强化；数据防泄露（DLP）解决方案的成熟；区块链技术在数据溯源和安全存储方面的潜力探索。 云安全与终端安全： 云环境下的安全防护挑战与解决方案，包括云工作负载保护平台（CWPP）、云安全态势管理（CSPM）等；终端设备（PC、移动设备）的威胁防护、端点检测与响应（EDR）技术的兴起。 新兴安全技术： 零信任架构（Zero Trust Architecture）理念的传播与实践；DevSecOps（开发、安全、运维）模式的推广；安全编排、自动化和响应（SOAR）平台的出现，旨在提高安全运营效率。 网络安全产业发展： 报告分析了2016-2017年全球网络安全市场的规模、增长趋势、主要市场驱动因素以及竞争格局。这包括： 市场规模与增长： 整体市场规模的稳步增长，新兴技术和服务的需求旺盛。 细分市场： 云安全、身份与访问管理、终端安全、数据安全等细分市场的快速发展。 产业并购与投资： 大量资本涌入网络安全领域，行业整合加速，大型科技公司积极布局网络安全业务。 网络安全人才： 全球网络安全人才短缺问题依然突出，报告探讨了人才培养、技能提升和人才引进的策略。 网络安全风险管理与治理： 报告讨论了企业和组织如何进行有效的网络安全风险管理和治理。这包括： 风险评估与管理框架： ISO 27001、NIST网络安全框架等国际通用标准的应用。 合规性要求： 各国和地区日益严格的网络安全法律法规对企业合规性的影响。 事件响应与恢复： 建立健全的网络安全事件应急响应计划（IRP）和业务连续性计划（BCP）。 安全意识培训： 提升员工的安全意识，防范社会工程学攻击。 报告的价值与读者定位 《皮书系列·工业和信息化蓝皮书：世界网络安全发展报告（2016-2017）》是一份面向广泛读者的综合性报告。其目标读者包括： 政府部门及政策制定者： 为理解全球网络安全格局，制定前瞻性政策和战略提供权威依据。 企业决策者与安全管理者： 帮助企业了解面临的风险，制定有效的安全策略，提升企业网络安全防护能力。 行业研究者与分析师： 提供深入的行业洞察、趋势分析和数据支持，为学术研究和市场分析提供参考。 网络安全从业人员： 了解最新的技术动态、攻防手段和行业发展方向，提升专业技能。 高等院校师生： 作为教材或参考资料，帮助学生系统学习网络安全领域的知识。 对网络安全议题感兴趣的公众： 普及网络安全知识，提升公众的网络安全意识。 本书的出版，旨在为推动全球网络安全事业的健康发展，促进各国在网络安全领域的交流与合作，贡献一份力量。报告内容严谨、数据翔实、分析透彻，力求客观呈现2016-2017年世界网络安全发展的真实图景，是一份不可多得的年度参考。

评分☆☆☆☆☆

读到中段时，我被其详尽的数据支持和案例剖析深深折服。很多报告在谈论趋势时，往往是基于一些模糊的论断，让人难以信服其准确性。然而，这本书似乎有一种近乎偏执的严谨态度，每一个重要的论点背后，都能找到扎实的数据佐证，而且这些数据来源的可靠性也让人感到放心。更难得的是，它并没有将这些数据简单地罗列出来，而是像一位高明的棋手，将散落的棋子巧妙地布局，展示出信息安全格局的动态变化。比如，它对特定区域网络攻击频率的对比分析，不仅仅是展示了“谁在增加”，更深入地探讨了“为什么增加”以及“这种增加带来了哪些结构性的影响”。我发现自己常常需要停下来，反复琢磨那些图表和文字之间的关联，这种需要思考的阅读体验，恰恰是我所追求的。它迫使我跳出自己原有的认知框架，去审视那些我可能忽略掉的灰色地带和潜在风险点。

评分☆☆☆☆☆

随着阅读的深入，我越来越体会到这份报告的“蓝皮书”气质——它不仅仅是记录过去，更是在为未来描绘蓝图。书中对于未来几年网络安全领域可能出现的技术融合和治理挑战的预测部分，尤其具有前瞻性。它没有给出绝对的答案，而是提出了一系列需要我们深思的关键问题，引导行业去思考如何构建一个更具韧性的数字生态系统。这种前瞻性的引导，远比简单的技术预测要深刻得多。它让人联想到在进行重大战略部署之前，需要一份详尽的沙盘推演报告，这本书就扮演了这样的角色。它促使我思考，在当前的技术迭代速度下，我们现有的安全防护理念是否已经开始落后，以及如何通过政策和标准的前置，来迎接即将到来的挑战。

评分☆☆☆☆☆

这本书的封面设计着实吸引人眼球，那深沉的蓝色调，配上简洁有力的标题，一下子就让人感觉这不是一本泛泛而谈的普通读物。初翻开来，那种厚重感和印刷的质感就让人觉得作者团队是下了真功夫的。我尤其欣赏它在章节排布上的那种严谨性，每一部分的过渡都显得那么自然而然，仿佛是带着你一步步深入一个宏大而复杂的迷宫。我作为一个对信息安全领域长期保持关注的业余爱好者，常常觉得市面上的报告要么过于技术化晦涩难懂，要么流于表面缺乏深度分析。但这本书的开篇似乎就找到了一个绝佳的平衡点，它没有一上来就抛出那些佶屈聱牙的专业术语，而是用一种娓娓道来的叙事方式，为我们构建了一个观察全球网络安全态势的宏观视角。这种开篇的铺陈，给了我极大的阅读信心，让我确信这不仅仅是一本数据堆砌的年报，更是一份深思熟虑的行业洞察。它不像某些报告那样急于展示自己的“新发现”，而是耐心地为你打下坚实的基础，让你在阅读后续内容时，能够更好地理解那些复杂演变背后的逻辑推手。

评分☆☆☆☆☆

总的来说，这份报告带给我的阅读体验是充实且富有启发性的。它不像是一本速食读物，更像是需要细细品味的专业佳酿。阅读过程中，我感到自己仿佛有了一位博学且见识广博的导师，在我身边耐心地梳理着纷繁复杂的全球网络安全脉络。这种结构清晰、论证严密、又不失前瞻视野的综合报告，在当前信息爆炸的时代显得尤为珍贵。它成功地将宏观的战略层面的考量与微观的技术演变趋势有机地结合起来，使得读者无论身处哪个行业，都能从中汲取到有价值的养分。读完之后，我有一种意犹未尽的感觉，并立刻开始思考哪些部分需要回头再翻阅一遍，以确保自己真正消化了其中的精髓。

评分☆☆☆☆☆

这本书的文字风格，给我的感觉是那种沉稳而有力的学者的笔触，没有丝毫的煽情或夸张，一切都建立在冷静的观察之上。我特别喜欢它在描述那些新兴的安全威胁时所采取的克制态度。面对层出不穷的新型攻击手段，很多作者倾向于渲染恐慌，将未来描绘得一片黑暗。但此书的作者们显然更倾向于提供解决方案的可能性，而不是仅仅贩卖焦虑。他们对于技术的描述，既保持了专业性，又努力地使其对非技术背景的决策者也具有可读性。这种叙述的艺术，使得报告在专业性和普及性之间找到了一个令人称赞的平衡。读完某一个关于国家级网络博弈的章节后，我感到的是一种被充分告知后的平静，而非信息过载后的迷茫，这正是优秀报告的标志之一。