服务器安全防护软件 2017年网络安全大事记(7)

。通知指出，2017年试点示范项目的申报主体为基础电信企业集团公司或省级公司、互联网域名注册管理和服务机构、互联网企业、网络安全企业等。试点示范项目应为支撑自身网络安全工作或为客户提供安全服务的已建成并投入运行的网络安全系统（平台）。9月，工信部印发

（以下称《办法》）。《办法》要求相关机构、基础电信企业、网络安全企业、互联网企业、域名注册管理和服务机构等应当加强网络安全监测与处置工作，明确责任部门、责任人和联系人，加强相关技术手段建设，不断提高网络安全监测与处置的及时性、准确性和有效性。12月，局就实施国家大数据战略进行第二次集体学习。总习在主持学习时指出，大数据是信息化发展的新阶段，要推动大数据技术产业创新发展，要构建以数据为关键要素的数字经济，要运用大数据提升国家治理现代化水平，要运用大数据促进保障和改善民生，要切实保障国家数据安全。

欧盟的《通用数据条例》(PR)将于2018年5月25日正式实施，受到影响最大的是与欧洲有着密切商业往来的跨国公司。一是合规投入。根据普华永道的调查，大部分美国公司认为将花费100万到1000万美元的投入以满足合规。二是罚金。违反PR的公司，可被高达2000万欧元或是公司全球年收入的4%处罚。有咨询公司表示，在PR实施的头一年中，有可能开出60亿美元的罚金。

《中华人民国网络安全法》已于今年6月1日实施，网络安全法最重要的意义在于，从法律层面上把我国网络安全工作提高到了战略的高度，强调对关键信息基础设施及的，明确了国家、主管部门、网络所有者、运营者及普通用户各自的责任以及后的相关处罚。在合规应对实施环节，从网络运营安全、网络信息安全及关键信息基础设施等三方面，就“相关责任方”、“管理措施”及“技术措施”等三个维度总结了具体实施要点。

2017年，主管部门及安全标准化机构发布了多个与《网络安全法》实施相关的法规与标准，有的还处在征求意见当中。为方便各类机构在实施《网络安全法》时加以参考，把最重要的相关法规与标准列表如下：

数字化进程不断的促进网络安全市场空间的扩张，努力向前发展的企业不可避免的倾向使用先进的技术。而网络安全又是的重要组成部分，因此出台相应的政策无可厚非。但更大的主题是人类的科技发展，之间是一个竞争与合作的“命运共同体”。自主可控与创新，封闭与开源，永远都是在争议中前行的话题。因此如何在符合对方国家大政策体系和规范的前提下，尽最大能力地将自身的技术和产品融合到当地的安全生态圈中，是跨国安全企业在未来几年的重要挑战。

信息泄露创历史记录，包括雅虎30亿账户泄露，Equix 1.43亿全球消费者信息泄露，AWS S3 1.23亿户美国家庭信息泄露；

WannaCry、Petya等软件爆发，涉及全球上百国家，造成数十亿美元的损失；加密货币成黑客目标，包括直接盗窃交易平台，以及用恶意软件感染用户计算机“挖矿”攫取经济利益；

网络安全投融资规模前所未有，涉及金额国外的公开数字超过300亿美元（含并购），而国内仅融资额就达到了30亿之多；

中国《国家网络空间安全战略》、《网络空间国际合作战略》的发布和《网络安全法》的正式实施，标志着我国网络安全行业的发展进入健康向上的轨道。

如果说登事件为国内网络安全行业的破冰之年，《网络安全法》的实施就是乘风破浪大踏步向前发展的一年。“没有网络安全就没有”是我们的航标，云计算、大数据、物联网等数字化进程的发展，则是推动网络安全之舟快速前行的浪潮。但同时我们应该看到，国内信息技术的普及，人员综合能力水平，网络安全意识程度，与发达国家相比还存在着很大差距。而监管、行业与区域的划分，令安全领域碎片化的现象在我国尤其严重。不管是合规驱动、事件驱动，还是需求驱动，如何绕过这些大海航行中的暗礁，克服重重困难永往直前，是我们必须思考的问题和面临的挑战。

2017年即将告别，2018年即将到来，区块链、人工智能、量子计算、5G、虚拟现实等新兴技术正在向我们招手。伴随着攻与防的永无止境，一个新的科技时代就在人类眼前，“网络安全和网络发展相辅相成”，这是时代赋予每一位网络安全从业人员的。

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/ruanjian/article-80549-7.html