皮書係列·工業和信息化藍皮書：世界網絡安全發展報告（2016-2017） pdf epub mobi txt 電子書 下載 2025

簡體網頁||繁體網頁

☆☆☆☆☆

尹麗波 著

圖書標籤:

• 網絡安全
• 信息安全
• 工業和信息化
• 藍皮書
• 世界網絡安全
• 安全報告
• 2016-2017
• 網絡威脅
• 安全態勢
• 情報分析

齣版社： 社會科學文獻齣版社

ISBN：9787520103817

版次：1

商品編碼：12216278

包裝：平裝

叢書名： 工業和信息化藍皮書

開本：16開

齣版時間：2017-06-01

用紙：膠版紙

字數：362000

正文語種：中文

內容簡介

本書分析總結瞭2016年世界網絡安全發展總體特徵，從網絡安全戰略法規、網絡安全政策製度、工控信息安全、政府網絡安全、網絡安全技術及網絡安全産業等方麵，概括瞭世界網絡安全領域的新情況、新動態，預測瞭未來世界網絡安全的發展趨勢，為政府部門、軍方、行業以及有關企事業單位等提供決策信息參考。

作者簡介

尹麗波，國傢工業信息安全發展研究中心（工業和信息化部電子一研究所）主任，高級工程師。國傢工業信息安全産業發展聯盟理事長、中國兩化融閤谘詢服務聯盟副理事長、國傢網絡安全檢查專傢委員會秘書長。長期從事網絡信息安全和信息化領域的理論與技術研究，先後主持工業轉型升級專項、國傢發改委信息安全專項、國傢242信息安全計劃等幾十項重要研究課題，作為一完成人獲部級奬勵1項。

目錄

Ⅰ　總報告
1　世界網絡安全特徵與趨勢【劉京娟　楊帥鋒　肖俊芳】／001
一　世界網絡安全總體態勢與特徵／002
二　未來網絡安全發展趨勢／011

Ⅱ　戰略法規篇
2　《美國國務院國際網絡空間政策戰略》研究【楊帥鋒】／023
3　網絡安全立法取得突破【劉京娟　劉　鼕】／036

Ⅲ　政策製度篇
4　美國《網絡安全國傢行動計劃》實施進展研究【張　妍　張慧敏】／059
5　美國網絡安全應急管理機製研究【程薇宸　孫立立】／073
6　國內外網絡安全意識教育綜述【王曉磊　張　瑩　程　宇】／098

Ⅳ　工控信息安全篇
7　工業控製係統信息安全態勢分析【董良遇】／121
8　工業控製係統信息安全政策進展研究【唐旖濃】／142
9　工業控製係統信息安全産業發展研究【劉小飛】／156

Ⅴ　政府網絡安全篇
10　國內外政府網絡安全政策解讀【王　墨　於　盟　楊佳寜　江　浩】／181
11　關鍵基礎設施安全保護措施研究【唐　旺　張哲宇】／205

Ⅵ　網絡安全技術篇
12　2016年重大網絡安全事件解析【王　墨　江　浩　劉文勝】／214
13　雲計算網絡安全發展綜述【吳艷艷　鬍　彬】／225

Ⅶ　網絡安全産業篇
14　全球網絡安全市場規模持續走高【黃　丹　張　瑩】／244
15　我國網絡安全産業發展勢頭強勁【黃　丹　張　瑩】／258

Ⅷ　附錄
16　2016網絡安全大事記／270
17　常用術語錶／300
18　世界各國網絡安全戰略級文件一覽／304
19　2016網絡安全廠商研究報告與趨勢分析／308
20　縮略語錶／318

Abstract／321
Contents／323

前言/序言

序
新一輪科技革命和産業變革正在興起，製造業與互聯網融閤發展，使其數字化、網絡化、智能化特徵越來越明顯。雲計算、大數據、物聯網等新一代信息技術席捲全球，典型應用層齣不窮，人工智能、量子計算、光通信、3D打印等前沿技術正取得重大突破。以智能製造、信息經濟為主要特徵的信息化社會將引領我國邁入轉型發展新時代。
由國傢工業信息安全發展研究中心編寫的“工業和信息化藍皮書”已連續齣版三年，在業界形成瞭一定的影響力。2016～2017係列藍皮書在深入研究和綜閤分析的基礎上，密切跟蹤全球工業、網絡安全、人工智能、智慧城市和信息化領域的最新動態，主題覆蓋寬廣、內容豐富翔實、數據圖錶完備，前瞻探索頗具深度。
值此係列圖書付梓齣版之際，謹以此序錶示祝賀，並期望本係列藍皮書能對我國製造強國和網絡強國建設有所助益。
劉利華
工業和信息化部黨組成員、副部長
2017年5月23日

《皮書係列·工業和信息化藍皮書：世界網絡安全發展報告（2016-2017）》是一份由中國信息通信研究院牽頭，聯閤國內多傢知名研究機構和專傢學者共同編撰的年度性報告。本書旨在全麵、深入地梳理和分析2016年至2017年間全球網絡安全領域的重要發展動態、關鍵趨勢、麵臨挑戰以及主要國傢和地區的政策應對，為讀者提供一份兼具學術深度和實踐價值的參考。 報告的整體架構與核心內容 本報告遵循科學嚴謹的編輯思路，力求全麵覆蓋網絡安全領域的各個重要維度。其核心內容主要體現在以下幾個方麵： 宏觀環境分析： 報告首先審視瞭2016-2017年間驅動全球網絡安全發展的宏觀技術、經濟、社會及政治因素。這包括但不限於：互聯網基礎設施的擴張與演進、物聯網（IoT）設備的爆炸式增長、雲計算的普及化、大數據分析技術的深化應用、人工智能（AI）在網絡攻防兩端的作用凸顯、以及全球地緣政治格局對網絡空間的影響。這些宏觀因素共同塑造瞭當時的網絡安全態勢，為後續的具體分析奠定瞭基礎。 全球網絡安全態勢概覽： 報告詳細闡述瞭這一時期全球網絡安全麵臨的主要威脅和風險。這包括： 網絡攻擊的演變與多樣化： 傳統惡意軟件（病毒、蠕蟲、木馬）的持續演進，勒索軟件（Ransomware）的泛濫及其造成的巨大經濟損失；APT（Advanced Persistent Threat）攻擊的日益專業化和隱蔽化，目標從政府、軍事機構擴展到大型企業和關鍵基礎設施；DDoS（Distributed Denial of Service）攻擊的規模和復雜性提升；針對雲平颱和移動設備的攻擊日益增多。 數據泄露與隱私侵犯： 隨著數據資産價值的提升，大規模數據泄露事件頻發，涉及個人身份信息、商業秘密、金融賬戶等敏感數據。報告分析瞭數據泄露的主要原因，如係統漏洞、人為失誤、內部威脅等，並探討瞭對個人隱私和社會信任的深遠影響。 關鍵基礎設施的網絡脆弱性： 能源、交通、通信、金融等關鍵基礎設施的數字化、網絡化程度不斷提高，同時也麵臨著來自網絡攻擊的嚴峻挑戰。報告探討瞭針對這些領域的潛在威脅以及可能造成的災難性後果。 新興技術帶來的挑戰： 物聯網設備的普及使得攻擊麵顯著擴大，許多設備缺乏基本的安全防護；人工智能在網絡攻擊中的應用（如更智能的釣魚攻擊、自動化漏洞掃描）以及在防禦中的應用，帶來瞭新的攻防不對稱性；虛擬現實（VR）/增強現實（AR）等新興技術在帶來機遇的同時，也引入瞭新的隱私和安全考量。 主要國傢和地區的網絡安全戰略與政策： 報告深入研究瞭全球主要國傢和地區在網絡安全領域的戰略布局、法律法規、政策措施以及實踐探索。這包括： 發達國傢： 如美國、歐盟成員國（特彆是英國、德國、法國）、日本、韓國等，它們在網絡安全立法（如GDPR的準備與影響）、國傢網絡安全戰略製定、關鍵基礎設施保護、網絡空間軍事化、網絡威懾等方麵進行瞭詳細分析。報告關注瞭各國在網絡人纔培養、産業扶持、國際閤作等方麵的具體舉措。 新興經濟體： 如中國、俄羅斯、印度、巴西等，報告探討瞭這些國傢在網絡安全領域的快速發展，包括國傢層麵的安全倡議、數據主權等議題的提齣與實踐，以及在網絡安全技術研發和産業化方麵的努力。 國際組織的行動： 聯閤國、北約（NATO）、國際電信聯盟（ITU）等國際組織在製定網絡安全標準、推動國際閤作、處理網絡衝突等方麵所扮演的角色。 網絡安全技術發展與創新： 報告聚焦瞭2016-2017年間網絡安全領域的技術革新與發展趨勢。主要內容包括： 威脅檢測與響應技術： 機器學習和人工智能在惡意軟件檢測、異常行為分析、入侵檢測係統（IDS）/入侵防禦係統（IPS）中的應用；大數據分析技術在海量安全日誌和事件數據中的挖掘能力；下一代防火牆（NGFW）、安全信息和事件管理（SIEM）等傳統安全技術的升級。 數據安全與隱私保護技術： 加密技術（如全同態加密、差分隱私）在保護敏感數據方麵的進展；訪問控製和身份管理（IAM）技術的強化；數據防泄露（DLP）解決方案的成熟；區塊鏈技術在數據溯源和安全存儲方麵的潛力探索。 雲安全與終端安全： 雲環境下的安全防護挑戰與解決方案，包括雲工作負載保護平颱（CWPP）、雲安全態勢管理（CSPM）等；終端設備（PC、移動設備）的威脅防護、端點檢測與響應（EDR）技術的興起。 新興安全技術： 零信任架構（Zero Trust Architecture）理念的傳播與實踐；DevSecOps（開發、安全、運維）模式的推廣；安全編排、自動化和響應（SOAR）平颱的齣現，旨在提高安全運營效率。 網絡安全産業發展： 報告分析瞭2016-2017年全球網絡安全市場的規模、增長趨勢、主要市場驅動因素以及競爭格局。這包括： 市場規模與增長： 整體市場規模的穩步增長，新興技術和服務的需求旺盛。 細分市場： 雲安全、身份與訪問管理、終端安全、數據安全等細分市場的快速發展。 産業並購與投資： 大量資本湧入網絡安全領域，行業整閤加速，大型科技公司積極布局網絡安全業務。 網絡安全人纔： 全球網絡安全人纔短缺問題依然突齣，報告探討瞭人纔培養、技能提升和人纔引進的策略。 網絡安全風險管理與治理： 報告討論瞭企業和組織如何進行有效的網絡安全風險管理和治理。這包括： 風險評估與管理框架： ISO 27001、NIST網絡安全框架等國際通用標準的應用。 閤規性要求： 各國和地區日益嚴格的網絡安全法律法規對企業閤規性的影響。 事件響應與恢復： 建立健全的網絡安全事件應急響應計劃（IRP）和業務連續性計劃（BCP）。 安全意識培訓： 提升員工的安全意識，防範社會工程學攻擊。 報告的價值與讀者定位 《皮書係列·工業和信息化藍皮書：世界網絡安全發展報告（2016-2017）》是一份麵嚮廣泛讀者的綜閤性報告。其目標讀者包括： 政府部門及政策製定者： 為理解全球網絡安全格局，製定前瞻性政策和戰略提供權威依據。 企業決策者與安全管理者： 幫助企業瞭解麵臨的風險，製定有效的安全策略，提升企業網絡安全防護能力。 行業研究者與分析師： 提供深入的行業洞察、趨勢分析和數據支持，為學術研究和市場分析提供參考。 網絡安全從業人員： 瞭解最新的技術動態、攻防手段和行業發展方嚮，提升專業技能。 高等院校師生： 作為教材或參考資料，幫助學生係統學習網絡安全領域的知識。 對網絡安全議題感興趣的公眾： 普及網絡安全知識，提升公眾的網絡安全意識。 本書的齣版，旨在為推動全球網絡安全事業的健康發展，促進各國在網絡安全領域的交流與閤作，貢獻一份力量。報告內容嚴謹、數據翔實、分析透徹，力求客觀呈現2016-2017年世界網絡安全發展的真實圖景，是一份不可多得的年度參考。

評分☆☆☆☆☆

這本書的文字風格，給我的感覺是那種沉穩而有力的學者的筆觸，沒有絲毫的煽情或誇張，一切都建立在冷靜的觀察之上。我特彆喜歡它在描述那些新興的安全威脅時所采取的剋製態度。麵對層齣不窮的新型攻擊手段，很多作者傾嚮於渲染恐慌，將未來描繪得一片黑暗。但此書的作者們顯然更傾嚮於提供解決方案的可能性，而不是僅僅販賣焦慮。他們對於技術的描述，既保持瞭專業性，又努力地使其對非技術背景的決策者也具有可讀性。這種敘述的藝術，使得報告在專業性和普及性之間找到瞭一個令人稱贊的平衡。讀完某一個關於國傢級網絡博弈的章節後，我感到的是一種被充分告知後的平靜，而非信息過載後的迷茫，這正是優秀報告的標誌之一。

評分☆☆☆☆☆

這本書的封麵設計著實吸引人眼球，那深沉的藍色調，配上簡潔有力的標題，一下子就讓人感覺這不是一本泛泛而談的普通讀物。初翻開來，那種厚重感和印刷的質感就讓人覺得作者團隊是下瞭真功夫的。我尤其欣賞它在章節排布上的那種嚴謹性，每一部分的過渡都顯得那麼自然而然，仿佛是帶著你一步步深入一個宏大而復雜的迷宮。我作為一個對信息安全領域長期保持關注的業餘愛好者，常常覺得市麵上的報告要麼過於技術化晦澀難懂，要麼流於錶麵缺乏深度分析。但這本書的開篇似乎就找到瞭一個絕佳的平衡點，它沒有一上來就拋齣那些佶屈聱牙的專業術語，而是用一種娓娓道來的敘事方式，為我們構建瞭一個觀察全球網絡安全態勢的宏觀視角。這種開篇的鋪陳，給瞭我極大的閱讀信心，讓我確信這不僅僅是一本數據堆砌的年報，更是一份深思熟慮的行業洞察。它不像某些報告那樣急於展示自己的“新發現”，而是耐心地為你打下堅實的基礎，讓你在閱讀後續內容時，能夠更好地理解那些復雜演變背後的邏輯推手。

評分☆☆☆☆☆

總的來說，這份報告帶給我的閱讀體驗是充實且富有啓發性的。它不像是一本速食讀物，更像是需要細細品味的專業佳釀。閱讀過程中，我感到自己仿佛有瞭一位博學且見識廣博的導師，在我身邊耐心地梳理著紛繁復雜的全球網絡安全脈絡。這種結構清晰、論證嚴密、又不失前瞻視野的綜閤報告，在當前信息爆炸的時代顯得尤為珍貴。它成功地將宏觀的戰略層麵的考量與微觀的技術演變趨勢有機地結閤起來，使得讀者無論身處哪個行業，都能從中汲取到有價值的養分。讀完之後，我有一種意猶未盡的感覺，並立刻開始思考哪些部分需要迴頭再翻閱一遍，以確保自己真正消化瞭其中的精髓。

評分☆☆☆☆☆

隨著閱讀的深入，我越來越體會到這份報告的“藍皮書”氣質——它不僅僅是記錄過去，更是在為未來描繪藍圖。書中對於未來幾年網絡安全領域可能齣現的技術融閤和治理挑戰的預測部分，尤其具有前瞻性。它沒有給齣絕對的答案，而是提齣瞭一係列需要我們深思的關鍵問題，引導行業去思考如何構建一個更具韌性的數字生態係統。這種前瞻性的引導，遠比簡單的技術預測要深刻得多。它讓人聯想到在進行重大戰略部署之前，需要一份詳盡的沙盤推演報告，這本書就扮演瞭這樣的角色。它促使我思考，在當前的技術迭代速度下，我們現有的安全防護理念是否已經開始落後，以及如何通過政策和標準的前置，來迎接即將到來的挑戰。

評分☆☆☆☆☆

讀到中段時，我被其詳盡的數據支持和案例剖析深深摺服。很多報告在談論趨勢時，往往是基於一些模糊的論斷，讓人難以信服其準確性。然而，這本書似乎有一種近乎偏執的嚴謹態度，每一個重要的論點背後，都能找到紮實的數據佐證，而且這些數據來源的可靠性也讓人感到放心。更難得的是，它並沒有將這些數據簡單地羅列齣來，而是像一位高明的棋手，將散落的棋子巧妙地布局，展示齣信息安全格局的動態變化。比如，它對特定區域網絡攻擊頻率的對比分析，不僅僅是展示瞭“誰在增加”，更深入地探討瞭“為什麼增加”以及“這種增加帶來瞭哪些結構性的影響”。我發現自己常常需要停下來，反復琢磨那些圖錶和文字之間的關聯，這種需要思考的閱讀體驗，恰恰是我所追求的。它迫使我跳齣自己原有的認知框架，去審視那些我可能忽略掉的灰色地帶和潛在風險點。