2月21日，由中国计算机学会计算机安全专业委员会和新华社《经济参考报》互联网+周刊联合主办的2016中国网络安全大事发布会在公安部一所召开。此次活动通过对2016年重大网络安全事件的梳理，采用专家组评选和网络投票的方式，分别评选出2016年网络安全大事件。发布会上，来自中国工程院、中国科学院、公安部的专家学者，以及来自多家安全企业的业内人士，包括中国工程院院士、国家信息化专家咨询委员会委员沈昌祥，公安部网络安全保卫局原局长顾建国，中国计算机学会计算机安全专业委员会秘书长、公安部网络安全保卫局处长唐前临，安天网络安全技术有限公司副总裁李波等均表示，网络安全正在成为影响国民经济发展的重要因素，并且已逐渐深入扩展到政治、法律、军事、民生等各个层面，进而影响着整个社会的稳定和运转。为此，我国应该进一步加强网络安全的防范工作，以此为基础建设网络强国，让互联网在国民经济中产生更加积极的影响和推动力。

中国计算机学会计算机安全专业委员会主任 公安部第一研究所原所长、研究员严明：

网络安全的重要性和深远影响日益凸显

2016中国网络安全大事评选活动意义重大。一方面，此次活动评选出的大事，是对2016年网络安全领域的归纳、回顾和总结。通过这些事件，我们可以清晰地看到网络安全领域的事态发展和行业趋势。另一方面，这些大事也促使各界对网络安全、信息安全、网络经济等重要领域进行重新思考。通过回顾和分析这些事件的产生，我们不难发现，网络安全的重要性以及对各行各业的深远影响日益凸显。特别是构建国家网络安全战略和严厉打击网络安全犯罪行为，已成为关系到各行各业和几乎所有人的重要问题。通过对网络安全重要性的审视，以及网络安全形势的分析，我们应从国家战略部署、政策法规、技术应用以及打击网络犯罪等层面入手，不断加强网络安全环境的建设，以此促进网络安全的健康发展。

中国工程院院士、国家信息化专家咨询委员会委员沈昌祥：

加快安全可信的网络产品推广应用

2016年我国出台了一系列和网络安全相关的法律法规和政策文件。此前，我国并没有针对网络安全的国家级别的法律法规，而2016年一系列法律法规的出台，说明我国对网络安全问题的重视已经上升到国家层面，并成为重要的国家战略。与此同时，多个重要的政策和文件还提出，在网络安全领域，要加快安全可信网络产品的推广应用，这意味着我国在网络安全领域正向自主可控的大方向努力。通过使用安全可信的网络产品，云计算、大数据、物联网等各类重要的信息技术和应用，都将得到可靠的安全保护，就能有效避免2016年年底美国东海岸大面积网络瘫痪等类似事件的发生，这将为我国未来的网络安全环境的建设奠定基础。更为重要的是，应用安全可信的网络产品还能确保我国大量经济基础设施和重大项目的安全。此外，我们还应加强网络安全设备和技术的标准制定，只有这样我们才能形成自主可控的、全方位的安全体系。这不但可以保护我国自身的网络空间不被侵犯，还能促进相关领域的标准和知识产权走出国门，为我国建设网络强国创造条件。

360企业安全集团高级副总裁曲晓东：

保障关键信息基础设施的安全

2016年，网络安全被提升到了一个前所未有的高度，发展是安全的保障，安全是发展的目的，这样一个定位奠定了网络安全行业发展的重要基础。网络安全是相对的，不是绝对的，是整体的，不是局部的，是动态的，不是静态的，也给网络安全行业指明了发展思路。对于网络安全行业而言，目前很难在所有方面都做到最好，比如操作系统、CPU、数据库等就是我们的短板，短期内实现自主可控也是不现实的。但在短期内无法自主可控的前提下，我们能够保障关键信息基础设施的安全，这不但能够成为我国确保网络安全的重要战略之一，也能够成为网络安全产业的发展思路。

杭州安恒信息安全有限公司高级副总裁、首席安全官刘志乐：

法律法规从源头杜绝网络安全事件发生

2016年一系列法律法规的出台，保护了网络秩序及国家和人民的利益，这是对个人信息、网络消费者权益和用户知情权的保护，也是对网络非法入侵、网络窃取、散布违法有害信息等行为的大力打击。相关法律法规的出台，既让我国7亿网民在网络空间的知情权、参与权、表达权、检查权等方面得到了充分保障，又从根本上扩大了网民网络安全的意识和防护技能，有效地破除了网络空间的虚拟性和无序性，真正落实了网络安全为人民的理念。此外，监测预警与应急处置制度、关键信息基础设施的重点保障、安全标准、安全的检测和认证、安全的风险评估、安全审查等措施的出台，从技术手段、行政手段、运行流程上建立起了严谨科学规范的政府网络安全治理体系，进一步巩固了网络安全的法律防线。更重要的是，这些法律法规围绕着行政监管、行业自律、技术保障、公众监督、社会教育等共建的网络治理体系，一方面加强了网信平台的主体责任，提高了网信利益相关方的责任意识与约束程度，消除了网信空间法律活动灰色地带；另一方面还为网信企业在网络空间的经营活动划定了高压线，以秩序代替了丛林法则，重申了网信企业诚信规则和依法竞争，从产业链的源头杜绝了网络安全事件的发生。

国家计算机网络应急技术处理协调中心副主任刘欣然：

网络安全国际合作将成全球共识

2016年我国加强了同美、俄、英的网络空间安全合作。这一事件所代表的国家间在网络安全领域的国际合作，将能够在未来一二十年甚至更长时间内成为全球共识。大国之间的合作将是国际网络安全合作的基石，试想如果WTO没有美国参与，其影响力和作用将大打折扣。作为重要的合作基础，中国和美、英、俄之间的协作是在寻求四个国家之间双边最大公约数，如果找到这个公约数，能够实现打击网络犯罪、实施反恐、保护个人信息、防范金融诈骗、打击儿童色情信息传播等目标。一旦这些国家在这方面能做出榜样，未来多个国家之间的网络协作就很有可能以此为样板进行推广。目前，这四个国家中网民最多的是中国，技术第一的是美国，而英国、俄罗斯则是国际网络安全领域重要的中坚力量。另外，这四个国家的网络经济的商业价值和应用前景也都在全球具有领先地位。因此，这些国家之间的双边合作将会开启网络安全的国际合作，并能够创造一个全球可以参考的合作样板，这将为未来国际网络合作奠定基础。

公安部第一研究所副所长、研究员于锐：

打击电信诈骗是一场持久战

六部委联手重拳打击电信诈骗犯罪是2016年重大安全事件之一。此前，由于法律、监管、技术、宣传和意识的缺失和滞后，电信网络成为滋生犯罪的温床。电信诈骗风险小、成本低、隐蔽性强、敛财快的特性，更是吸引了部分犯罪分子。电信诈骗对人民群众的财产造成了重大的损失，对国家安全和社会稳定也造成了巨大的隐患，制造了一幕幕的人间悲剧。从2016年的徐玉玉事件我们不难看出，电信诈骗已进入了需要政府进行严厉处置的阶段。六部委联合重拳打击电信诈骗，不但明确了监管和执法的责任，而且实现了全方位、全链条的联合管控，体现了国家打击电信诈骗的意志和决心。值得注意的是，六部委联合打击电信诈骗的同时，我国出台了一系列配套措施和办法，开展了广泛的宣传和教育，这提升了民众的网络安全意识，有效地督促了政府机关主动履职。取得成效的同时，还应该清醒地认识到，电信诈骗是非常艰苦的持久战，这场战斗政府有责任，企业有义务，百姓也要有觉悟，要打立体战和全民战。我希望2016年六部委的举措是我们展开这场战斗的宣言，我们要加强立法和监管，要扎紧制度的笼子，要开展技术研究，加强宣传教育，以此建立起一个立体、健康、透明的网络环境。

卫士通信息产业股份有限公司高级副总裁隆永红：

大学网络安全学院应成为重要交流平台

网络安全正受到全球个人、企业、机构、政府的广泛关注，但网络安全人才目前却极为缺乏。因此，2016年国内多所大学设立网络安全学院的消息才会备受热议。这一事件意义重大，一方面这与我国建设网络强国的整体战略吻合，同时也预示着大学将成为网络安全人才培养的摇篮。第二，应该贯彻和平安全开放合作的网络空间治理理念，并以此理念让大学成为网络安全合作交流的平台。第三，学校应该注重校企合作。为此，卫士通去年成立了密码实验室，跟很多高校展开合作，目的就是希望能打造出一个全国范围内的校企合作平台，为网络安全领域培养更多人才。谷歌首席科学家李飞飞说过，做研究的人眼睛看到的前方应该是比较空旷的，如果眼睛看到的前方是热闹的，那个方向就不是最好的研究方向，空旷的地方一般不是热点，因此你必须找准自己的焦点。网络安全无疑是一个热闹的方向，但同时它也很空旷，我希望每个大学的网络安全学院在热闹的方向上可以找准自己的焦点，为我国的网络安全事业做出应有的贡献。

华为技术有限公司战略部副总裁郑志彬：

大数据时代应加强个人隐私保护

2016年徐玉玉受骗致死等多起电信诈骗案件震惊全国，通过这一系列事件，我们更应重视对个人隐私的保护。个人隐私通过很多渠道都可以获得，而且渠道会越来越多，但这些渠道都是非法的，给保护个人隐私造成了很大的困难。未来是大数据时代，那时存在最大的问题就是数据共享，通过数据的综合分析挖掘，很多用户的隐私都被挖掘出来了。这就意味着，大数据时代个人隐私泄露问题会更严重，而且它是通过正常的渠道被获知的。所以如何在大数据时代更好地保护个人隐私，更好地使得个人的利益不受侵犯，将是我们必须着手解决的问题。为此，应该针对电信和互联网行业的数据安全保护，设置必要的规范和标准，从国家层面去解决这些个人无法解决的问题。徐玉玉事件还让我们意识到，网络安全意识应从青少年阶段开始培养。近年来，网信办开展的网络安全周等活动已大大增强了青少年的防诈骗意识和防诈骗能力。但这只是城市的情况，很多边远地区的情况还不容乐观。因此，我们应该针对边远地区的青少年，加强宣传和教育，帮助他们有能力去分辨诈骗行为，有效地保护自己不受伤害。

绿盟科技有限公司战略发展部总监李娜：

应对勒索式病毒需社会共同努力

2016年勒索式病毒泛滥成为网络安全新态势。虽然它的规模并不是很大，但它具有比较低的技术性、很强的隐蔽性和非常高的利润性，对于黑客来说，这是非常理想的攻击方式。值得注意的是，最新的勒索软件的破坏性越来越强，攻击对象也从过去偏重于个人用户，开始倾向于企业用户，尤其是金融、制造业和医疗等行业的用户。这一威胁还开始向物联网扩散，这就会造成更大的危害。由于目前的各类大数据平台多采用开源系统，这就给勒索病毒进行攻击提供了机会。目前，中国有8300多个Hadoop集群的端口暴露在公网上，这构成了巨大的风险隐患。从技术手段上来说，网络安全攻防的本质在于攻防的较量，勒索病毒的发展与对抗攻防是持续进化的过程，随着攻防手段的完善，人们完全可以对这类网络安全威胁做到有效的防范。作为企业，我们也相信勒索病毒是可以防范的，但这是一个系统工程，需要行业企业共同努力给出针对性的解决方案，协力应对这种新的网络安全威胁。