在近日召开的首届中国互联网安全领袖峰会上，与会嘉宾达成一致结论：要构建一个全新“安全+”新生态圈，就要以开放、共享、融合的理念搭建平台，联合政府、行业机构、科研院所、互联网产业、安全产品提供商、上下游服务企业各方的力量，形成合力。

党的十八大报告首次提出了“高度关注网络空间安全”。而刚刚落幕的十八届五中全会明确提出，实施网络强国战略。据了解，中国网络规模全球第一,宽带规模全球第二,手机用户达12亿。中国博客、微博、微信的用户,累计超过10亿。

企业信息安全形式严峻

互联网、移动互联高速发展的同时，网络安全问题日益突出。网络安全事件频繁发生，邮箱隐私泄露、网购退款陷阱、机票退改签诈骗等，互联网在给人们生活带来极大便利的同时，也衍生出了上述等众多侵害消费者乃至商家权益的黑色产业。有律师表示面对众多侵害消费者事件不少受害者面临举证困难。

对于企业方面，由于网络安全隐患是一种看不见的潜在威胁，往往企业疏忽安全上的投入。本次会议发布的《CTO企业信息安全调查报告》显示，超过45%的企业在过去三年曾发生过不同量级的信息安全事故，参与调查企业有 23.9%没有信息安全团队，30.3%的企业每年基本上没有信息安全预算，近40%的小微企业（100人以下）没有信息安全团队和资金预算，超过50%的金融企业没有任何安全方面的投入。

百度首席安全科学家韦韬表示，“目前的互联网的发展，软件的摩尔战争比硬件升级更快。安全不能跟上IT、互联网的发展速度时，安全问题就会随之而来。”

针对网站发生泄露用户数据的原因，业内人士表示，大多数是网站自身漏洞造成的，也包含竞争对手和黑客个人黑掉这个网站，发生“拖库”情况。

专家建议企业做好关键日志备份

业内人士认为，常见的网络攻击取证困难主要原因是企业关键日志被黑客删除或根本没有开启，导致溯源困难。对此，360公司攻防实验室负责人林伟建议，企业要做到确保开启服务器关键日志，磁盘空间足够存储超过半年以上，做好日志做好异地备份。如果出现黑客攻击要保留现场及时联系专业技术人员，不要盲目删除或与黑客进行攻防。另外还要做好部署专业安全监测、流量&日志分析设备，出现问题时可及时告警。

知名白帽黑客于旸建议，首先企业尽可能的减少漏洞的出现，而在假设没有办法完全禁止漏洞出现的前提下，让漏洞的利用过程变的困难，成功率下降，攻击的成本提高。同时做到“全时对抗”，将安全介入到软件的整个生产过程当中。

中央网信办将推进网络安全法制定

单独靠一家企业自身保障网络安全还是不够的，腾讯公司副总裁丁珂坦言，移动互联网环境的复杂性决定了仅靠一家企业自身的力量仍然不够，开放合作也成为必然趋势。

目前，腾讯将安全云库开放给反信息诈骗联盟，预计每年可为中国网民挽回800亿元被骗的经济损失。百度和阿里巴巴也参与到联盟的数据平台来，安全云库的黑名单共享到百度搜索平台，实现对网民的实施保护；阿里旗下的天猫和淘宝则与安全云库“URL白名单”达成共享机制，共同打击交易诈骗。

中央网信办副主任王秀军在公开场合表示，中央网信办将推进网络安全法以及标准制定，推进网络安全保障体系建设。

中国互联网安全新秩序建设正在日益提速，安全之于互联网产业经济发展的重要价值也已日益显现。中国首部《互联网安全法》呼之欲出，或将成为中国互联网安全环境建设的里程碑。17日，中共中央政治局委员、中央政法委书记孟建柱在人民日报撰文指出，推动网络安全法出台。由此可见，信息安全上升至国家战略高度。