三十载话中国网络安全

计划”，明确重点支持“信息技术”相关项目。同年，中国计算机学会计算机安全专业委员会正式成立。1987年，我国成立了第一个专门的安全机构“国家信息中心信息安全处”，开始开展计算机信息相关的安全工作。网络安全在中国萌芽，正式围绕计算机提供安全的防护。

计算机实体安全为主

国家还未开展网络安全工作，缺少相关的法律法规、针对计算机系统安全方面的规章和安全标准等，只是在物理安全及保密通信等个别环节上有所规定。国家层面的安全管理工作尚未开展，个别部门结合实际开展了计算机安全的研究与实践。

计算机病毒首次出现

1986年，中国发现了第一例计算机病毒——“小球”病毒，主要通过软盘由境外传入我国。这种病毒属于引导型病毒，主要利用软盘的启动原理工作，修改系统启动扇区，在计算机启动时首先取得控制权，减少系统内存，修改磁盘读写中断，影响系统工作效率。1989年开始，出现了可以感染文件的病毒。1992年出现了“双料”病毒，这类病毒既可以感染磁盘引导区，又可以感染可执行文件。当时的安全威胁更多针对计算机实体，并且由于互联网还未接入，病毒传播形式受限，主要感染单机和局域网，网络安全危害程度较低。

安全策略探索启动

个别部门、少数企业和个人意识到计算机安全的重要性，开始对计算机安全开展探索性研究，并在实际工作中进行实践。1986年，公安部启动了防计算机病毒及计算机犯罪工作，但都没有形成规模。

安全企业诞生

1986年，公安部成立了计算机病毒研究小组，并派出专业技术人员到中科院计算所和美国、欧洲进修，学习计算机安全技术，1989年推出我国第一款防病毒软件KILL。KILL软件在很长时间内由公安部免费发放。1993年6月，公安部将KILL的所有有形和无形资产、开发人员移交公安部所属的中国金辰安全技术实业公司，开始商品化销售KILL软件。中国金辰安全技术实业公司也成为我国第一家销售安全软件的企业，网络安全产业开始萌芽，这阶段产业的重点局限于病毒查杀软件，还没有形成市场规模。

启动期（1994-1999年）：

接入互联网 奠定产业基础

关键词：规模较小 网络传播

1994年4月20日，中科院高能物理研究所的IHEPNET与国际互联网络连通，这条带宽64K的国际专线完成了中国全功能IP连接，标志着中国迈进了互联网大门。与此同时，我国颁布了第一部计算机安全方面的法律，一些从事网络安全的企业开始成立，网络安全产业在我国互联网发展过程中得到培育和发展。

病毒借助网络传播

病毒和木马由通过硬介质在单机和局域网传播变为通过互联网进行传播。但是，本阶段的病毒和木马，结构相对简单，产生的安全威胁规模很小，易于处理。由于互联网还不发达，加上病毒发作依赖条件较多，危害波及范围有限。

网络病毒威力显现

1996年出现的“TaiwanNo.1”病毒，是一种针对文字处理软件的宏病毒。1998年出现的CIH病毒，首次直接攻击和破坏硬件的病毒。这些病毒可以通过磁盘、软盘、邮件等传播，但是不会自动复制传播。直到1999年出现新型混合型病毒——“美丽杀手（Meilissa）”，该病毒通过点邮件服务器和电子邮件收发系统，自动发送感染文件，这种病毒可以通过互联网进行大范围、大规模的传播，成为真正意义上的互联网病毒，标志着网络安全防护能力建设拉开序幕。

安全防御体系奠基

1994年公安部颁布了我国首部计算机安全方面的法律《中华人民共和国计算机信息系统安全保护条例》，较为全面地阐述了关于计算机信息系统安全的相关规定。1997年6月28日，公安部出台《计算机信息系统安全专用产品检测和销售许可证管理办法》，对计算机信息系统安全专用产品进行明确界定，确定了对计算机信息系统安全专用产品实行销售许可制度。1997年12月11日国务院批准，公安部发布的《计算机信息网络国际联网安全保护管理办法》是我国第一部面向互联网络安全的行政法规，不仅对我国互联网的发展初期起到了重要保障作用，而且为后续有关网络安全的法规、规章的出台起到了重要的指导作用。1999年国家计算机网络与信息安全管理协调小组成立。同时，众多企事业单位也开始把网络安全纳入到企业信息化建设当中，并建立专门的安全部门开展网络安全工作，这些单位对信息安全的重视对整个网络安全事业起到了推动作用；一些学校和研究机构开始将信息安全作为大学课程和研究课题，安全人才培养起步。总体来说，安全体系逐步成形。

安全企业批量出现

网络安全产业初具规模。截至1999年底，我国网络安全产业市场规模达12.88亿元，安全硬件市场44.1%、安全软件市场32.6%、安全服务市场23.3%，其中安全硬件市场占据主要地位。

我国首批网络安全企业可分两类，一类主要研发、生产和销售单机、网络反病毒软件、网络黑客防火墙、邮件服务器防病毒软件等系列安全软/硬件产品，为用户提供基础应用服务，如北京江民新科技术有限公司（1996年）、金山网络技术有限公司（1997年）、北京瑞星科技股份有限公司（1997年）。另一类主要为客户提供网络安全产品、可信安全管理与安全服务解决方案，包括：北京天融信网络安全技术有限公司（1995年）、启明星辰信息技术有限公司（1996年）、北京北信源软件股份有限公司（1996年）、安氏互联网安全系统有限公司（1996）、卫士通信息产业股份有限公司（1998年）等。此外，电子认证企业随着社会对网络主体身份真实性认证的需求快速增加，1998年成立了我国第一家CA机构“中国电信电子认证服务机构”。这些为我国网络安全产业发展奠定了良好基础。

发展期（2000-2009年）：

互联网普及 安全威胁升级

关键词：攻击破坏 互联网模式

从2000年开始，以社交网站、视频网站、电子商务、网络游戏等互联网应用高速发展为标志，网络安全威胁快速增加，威胁手段日趋隐蔽和复杂，传播广泛、应对困难。网络安全进入了快速发展期，涌现一大批实力较强的网络安全企业。

安全挑战加剧

网络安全威胁在实施主体、对象和传播方式有了重大改变：一是有组织的犯罪团伙成为威胁的实施主体；二是针对计算机设备和网络设备进行的破坏和攻击增多；三是借助红外线资料交换传播的安全威胁方式出现。网络威胁升级，更为多样化。

安全事件集中爆发

这一阶段，出现了众多影响面广、破坏力大等特点的网络病毒和攻击方式。

蠕虫病毒横行。2000年，一种叫“爱虫”的蠕虫病毒，通过感染电脑中Outlook通讯录名单，自动转发“I LOVE YOU”的电子邮件，导致网络阻塞。2007年初，在我国肆虐的“熊猫烧香”病毒，也是一种感染型的蠕虫病毒，它能感染系统中的exe、com、pif、src、html、asp等文件，还能终止大量反病毒软件进程并删除扩展名为gho的备份文件，破坏系统硬盘数据。

木马四处泛滥。2001年出现“灰鸽子”木马，在经过不断变种之后，具备键盘记录、屏幕捕捉、文件上传下载和运行、摄像头控制、盗取用户信息等功能，主要潜伏在用户系统中。此后，还出现国产木马，比如“广外女生”、“广外男生”等。木马运行时，会将窃取到的用户信息发送到木马编写者指定的邮箱。

黑客主动攻击。“后门”和“漏洞”成为黑客发起攻击的重要途径。后门是攻击者在计算机系统或软件中预留的攻击途径，漏洞则是计算机系统或软件的设计缺陷。攻击者利用漏洞发起攻击，并在感染的机器上留下后门程序，后门程序主动连接控制服务器并最终形成“僵尸网络”。攻击者可以操控这些“僵尸网络”发动分布式拒绝服务攻击。

分布式拒绝服务攻击（DDoS）。DDoS攻击包括所有导致合法用户不能访问正常网络服务的行为。一种是针对网络宽带的流量攻击，另一种是针对服务器的主机资源耗尽攻击。这种网络攻击破坏性极强。

“流氓软件”增加。在我国，将间谍软件、行为记录软件、浏览器劫持软件、搜索引擎劫持软件、广告软件、自动拨号软件、盗窃密码软件都归结为“流氓软件”。其中以窃取用户机密文件和个人隐私为目的的“间谍软件”危害最为严重。

规范性文件、法规陆续出台

国家加强了对网络安全工作的重视，出台了系列政策措施。2000年，公安部发布了《计算机病毒防治管理办法》，第九届全国人民代表大会常务委员会第十九次会议通过了《全国人民代表大会常务委员会关于维护互联网安全的决定》。2000年，国务院发布《互联网信息服务管理办法》，规定对经营性和非经营性信息服务分别实行许可和备案制度，明确经营性信息服务的条件和许可程序，以及非经营性信息服务的备案程序。2001年，国务院信息化工作办公室成立专门小组负责网络与信息安全相关事宜的协调、管理与规划。2003年颁布的《国家信息化领导小组关于加强信息安全保障工作的意见》，确立了我国信息安全保障体系的基本构成。2005年国家颁布了《电子签名法》，明确加强电子商务、网络身份认证领域的安全管理。2006年国务院信息化工作办公室发布了《关于开展信息安全风险评估工作的意见》，明确提出了风险评估的原则、工作要求和工作部署。2009年《木马和僵尸网络监测与处置机制》，明确界定木马和僵尸网络，确立了木马和僵尸网络监测和处置工作机制。2009年《互联网网络安全信息通报实施办法》，对互联网网络安全信息进行分类分级，明确各类信息的报送内容。

产业竞争及洗牌

互联网快速普及推动了网络安全产业的高速发展，我国网络安全产业进入快速发展时期，市场规模不断扩大，市场保持着高增长率。同时，涌现出一大批网络安全企业，企业间竞争激烈。尤其以2002年成立“中国信息产业商会信息安全产业分会”为标志，我国网络安全产业进入快速发展阶段。这个阶段不仅在互联网信息与安全领域而且在国家基础设施信息化安全领域，都出现了许多具有自主知识产权的信息与网络安全产品。在互联网信息与安全领域，新出现了安天科技、绿盟科技、云天科技、网秦科技等网络安全企业，以及奇虎360、腾讯、百度、阿里等互联网企业进入网络安全领域，将互联网模式带入网络安全行业。在国家基础设施信息化安全领域的华为、联想、东软、亿阳信通等IT企业也逐渐建立了自己的信息安全部门。在这一阶段，电子认证服务业快速发展，截至2009年底，工业和信息化部批准的电子认证服务机构已经达到29家。此阶段市场变动较大，尤其以奇虎360推出的免费杀毒软件尤为突出，颠覆了一些网络安全软件厂商的盈利模式，直接导致网络安全软件厂商的大洗牌。

变革期（2010年-至今）：

网络威胁深度融合

关键词：国家战略 网络强国

2010年5月17日，国际电信日开启了移动互联网时代，与此同时大数据、云计算、物联网等新兴网络技术的出现，我国进入网络大变革阶段，各种网络威胁深度融合。2010年，“震网”病毒的出现，改变了人们对网络安全的认识，尤其是“棱镜门”事件，为我国国家安全敲响了警钟，网络安全更像是一场没有硝烟的战争，引起了我国高层的高度重视。

网络安全纳入国家战略

网络安全引起党中央对网络安全的高度关注，2014年2月27日，中央网络安全和信息化领导小组成立，将中国网络安全领导体制上升到国家层面。一方面，随着移动互联网的飞速发展和智能终端设备的普及，网络安全范畴进一步扩大。另一方面，网络战形态初步显现，催生了诸如新型的高级持续性威胁（Advanced Persistent Threat，APT）攻击手段，使得网络安全变得更加错综复杂，网络安全防御更加困难。因此，国家最高层面强力推进网络安全建设，采取多种举措保障国家网络安全、维护国家利益，我国网络安全顶层设计得到加强，关系国家网络安全和信息化长远发展问题得到重视和解决，为推动我国成为网络强国奠定了基础。

网络战条件具备

2010年5月17日，国际电信日召开，标志着移动互联网时代到来。2010年6月，首次检测出“震网”病毒，成为世界上首个网络“超级破坏性武器”。2013年6月，“棱镜门”事件曝光了美国的绝密电子监听计划，引起全球哗然，暴露出美国监控全球、对全世界发动网络攻击的事实。2014年1月21日，中国遭受网络攻击引发通用顶级域名根服务器解析异常。2014年5月12日，越南黑客攻击中国多个政府网站以抗议中国在西沙作业。2014年5月19日，美国司法部无端起诉5名中国军人，指控他们通过网络窃取美国公司的商业机密，这是美国政府首次对外国政府公务人员提起网络间谍指控。2014年12月24日，阿里云遭遇全球互联网史上最大一次DDoS攻击。2015年4月，美国国防部发布新版《网络战略报告》，首提“以战止战”、“先发制人”的网络攻击思想，明确提出要强化网络威慑力量建设，以及在何种情况下可以使用网络武器来对付网络攻击者。这一战略加剧各国网络空间的军备竞赛，增加网络战争爆发的可能性，给网络空间安全带来更多不安定因素，将未来的网络安全推向了战争边缘。

网络安全立法加速推进

2010年出台《关于加强互联网域名系统安全保障工作的通知》。2011年发布《关于加强工业控制系统信息安全管理的通知》，加强工业控制系统信息安全管理。2011年发布《移动互联网恶意程序监测与处置机制》，净化公共互联网网络环境，保护用户权益，维护网络安全。2012年颁布《全国人民代表大会常务委员会关于加强网络信息保护的决定》，明确保护个人信息的原则，确立相关制度。2014年2月27日，中央网络安全和信息化领导小组成立，功能定位就是统筹协调各个领域的网络安全和信息化重大问题，制定实施国家网络安全和信息化发展战略、宏观规划和重大政策，制定网络安全审查制度，国家网络安全战略、国家网络安全法律等呼之欲出。2015年7月6日《中华人民共和国网络安全法（草案）》公布向社会征求意见，彰显保护网络安全的国家意志。

安全产业迎来发展机遇

这一阶段，我国安全产业仍保持20%左右的高增速。随着安全威胁的日益增加，政府、企业和个人均越来越重视网络安全，国家大力推动去IOE化，在网络安全方面投入也显著增加，包括中国电子信息产业集团（ECE）、中国电子科技集团（CETC）等在内的央企也加入到网络安全行业当中，推动了网络安全产业的快速发展壮大。

未来网络安全形势更为严峻

随着互联网应用范围的不断扩大，我国网络安全将面临更加严峻的形势。未来网络安全的发展趋势有以下七个方面：

网络空间国际军备竞赛加剧

随着网络安全威胁日益常态化、复杂化和高级化，尤其是2013年的“棱镜门”事件以来，引发了全球互联网的新型对抗，各国加快网络空间军事力量建设，网络空间军备竞赛加剧，网络冲突已经成为现实战争的重要组成部分。

有组织性网络攻击日益凸显

随着互联网的深度渗透，各类网络安全事件的影响程度将逐步加大。各类网络犯罪带来的损失不断增大；黑客逐步加强对网络媒体、基础网络等影响较大的部门进行攻击，针对性越来越强；有组织的黑客攻击规模越来越大，影响越来越广泛。

新型技术应用安全挑战剧增

随着信息技术的快速发展，新技术新应用层出不穷，云计算、移动互联网、大数据等领域的新技术新应用带来了更多的网络信息安全问题。数据控制权转移至云计算成为最突出风险；常规防护手段已经不能满足大数据安全需求；操作系统漏洞成为移动互联网安全的重大威胁。此外，智能互联设备成为新的攻击目标，工业互联控制系统安全风险加大。

网络安全破坏程度更为严重

随着日常生产、生活与网络的不断融合，网络安全事件造成的影响和损失越来越严重。未来网络威胁更为复杂、网络攻击手段更为强大，一旦关键信息基础设施遭到网络攻击，将带来不可估量的损失。

网络安全政治意图日趋显现

一方面，随着国内外反动势力利用互联网，进行针对我国党和政府的非法组织和串联活动，猖獗频繁，屡禁不止，妄图扰乱人心，扰乱社会秩序。另一方面，西方国家一直试图恶化我国网络环境，将我国树为国际社会在互联网安全领域的公敌，大肆宣传“中国网络威胁论”，捏造歪曲事实，对我国发动网络舆论攻势。网络安全政治化意图成为新的安全威胁。

网络安全产业迎来发展机遇

在国家相关政策的推动下，网络安全产业将步入高速发展期。一方面，为保障国内网络安全加大了对国外产品的审查力度，并限制采购部分国外产品；另一方面，加大对国内网络安全产业的扶持力度，优化国内信息产业环境，促进产业持续增长。

网络安全基础工作稳步推进

在构建“网络强国”的宏观战略指导下，为适应网络安全形势需要，网络安全基础工作稳步推进。一是推动“网络安全法”制定工作；二是推进网络安全审查等法律制度建设；三是加强网络管理能力；四是强化网络安全基础设施。

在“互联网+”时代里，我国6.7亿网民每天都能享受网络带来的便利，但是网络安全挑战也日益加大。在构建“网络强国”的宏观战略指导下，国家对于信息安全领域政策在持续加码，网络安全产业将进一步发展壮大，为我国社会和经济发展保驾护航。