皮书系列·网络空间安全蓝皮书：中国网络空间安全发展报告（2017） pdf epub mobi txt 电子书 下载 2025

简体网页||繁体网页

☆☆☆☆☆

惠志斌 覃庆玲 张衠 彭志艺 著

图书标签:

• 网络安全
• 信息安全
• 中国网络空间
• 安全报告
• 蓝皮书
• 网络空间安全
• 信息技术
• 战略
• 政策
• 2017年

出版社： 社会科学文献出版社

ISBN：9787520117234

版次：1

商品编码：12236461

包装：平装

丛书名： 网络空间安全蓝皮书

开本：16开

出版时间：2017-11-01

字数：355000

正文语种：中文

内容简介

本书汇集国内近二十位专家学者的新研究成果，分为总报告、全球态势篇、政策法规篇、产业技术篇、附录（大事记）五大部分，重点围绕全球治理变革给我国网络空间安全带来的挑战和机遇展开研究，提出应在全球范围推动网络空间命运共同体的探索实践，加快“走出去”的步伐，努力提升中国网信事业的国际话语权和影响力，实现从网络大国向网络强国的关键跨越。

作者简介

惠志斌，男，1974年11月生。2005年毕业于南京大学信息管理学院，获管理学硕士学位；南京大学信息管理学院管理学博士。现任上海社会科学院信息研究所信息安全研究中心主任，副研究员。主要研究方向为网络空间安全、网络信息科学等。已出版《全球网络空间信息安全战略研究》《信息安全辞典》等专著和编著共多本，发表《我国国家网络空间安全战略的理论构建与实现路径》等专业论文30余篇。主持或作为主要成员参与国家和省部级课题多项，主持横向课题多项。先后赴瑞士、印度、美国等国参加网络信息安全国际会议，2013年获上海市网络与信息安全协调小组办公室颁发上海市信息安全技能竞赛专家奖。
覃庆玲，女，中国信息通信研究院安全研究所副所长，院互联网领域副主席。获北京邮电大学邮电经济专业硕士学位。主要从事电信监管、互联网管理、信息安全等研究。在互联网行业管理、信息安全等方面有着较为深厚的学术积累和较为深入的研究。负责和参与了互联网行业“十二五”发展规划、互联网新技术新业务安全评估体系研究、新形势下互联网监管思路与策略建议、基础电信企业考核体系研究、全国互联网信息安全综合管理平台需求设计、重要法律法规制修订等重大课题研究。互联网行业“十二五”发展规划、互联网新技术新业务安全评估体系研究等曾分获部级科技二等奖、三等奖。
张衠，华东政法大学宪法学与行政法学博士研究生，上海社会科学院信息研究所助理研究员，主要从事数据保护与网络安全法律问题研究。

目录

Ⅰ　总报告
1　全球治理变革背景下的中国网络空间安全发展【惠志斌　覃庆玲】／001
　　一　全球治理变革与网络空间安全／002
　　二　2016年全球网络空间安全的总体态势／003
　　三　2016年中国网络空间安全的主要成就／009
　　四　以网络空间命运共同体推动我国网信事业新发展／014

Ⅱ　全球态势篇
2　2016年全球网络信息安全态势评析【刘洪梅　张　舒】／017
3　网络空间治理机制演进历程及启示【李　艳】／031
4　美国大选“邮件门”对全球网络安全治理的挑战【鲁传颖】／045
5　全球人工智能安全与伦理研究【曹建峰　孙　那】／058

Ⅲ　政策法规篇
6　中国网络空间安全监管的内容、问题与对策【顾　伟】／078
7　2016年中国网络内容治理新动态【田　丽】／103
8　美国联邦网络安全法律框架【张　衠】／117
9　云计算安全与合规研究【何延哲】／139
10　协助执法制度的时代张力及其构建【黄道丽　何治乐】／168
11　国家基础数据保护研究【杜　霖】／189

Ⅳ　产业技术篇
12　中国网络安全产业报告（2016）【赵　爽】／212
13　网络安全标准化体系研究【陈　湉】／241
14　网络安全技术演进研究【戴方芳】／254
15　网络安全漏洞产业及其规制初探【石建兵　黄道丽】／281
16　车联网安全管理与技术研究新趋势【刘晓曼】／298

Ⅴ　附录
17　大事记／312

精彩书摘

　　《皮书系列·网络空间安全蓝皮书：中国网络空间安全发展报告（2017）》：
　　“网络空间安全”则是对“网络安全”的进一步引申。《网络安全法》第七十条对“网络安全”的定义突出强调了两个能力，一是保障网络运行安全的能力，即防范网络攻击、网络侵入、网络干扰、网络破坏和非法使用网络以及网络意外事故，使得网络运行保持稳定可靠状态的能力；二是保障网络数据安全的能力，核心是保障网络数据的完整性、保密性、可用性。如引言所述，信息网络的发展促成了网络空间的形成，网络安全问题某种程度也是网络空间安全问题，在网络高度发展、网络空间已经得到认可的当下，二者基本可以互用，但“网络空间”作为国家主权的治下空间，其安全监管更具政治意义，意识形态安全特征也更为突出。在“网络安全”的定义中，网络内容安全似乎只是能为“非法使用”网络所间接涵盖，但从“网络空间安全”角度看，意识形态安全乃至网络内容安全无疑是重点所在。这也是本文标题使用“网络空间安全监管”的缘由。
　　……

前言/序言

序　　一
于信汇
上海社会科学院党委书记

当今世界，以互联网、大数据、人工智能等为代表的网络信息技术飞速发展，网络空间与现实世界深度融合，推动着各国经济、政治、社会、文化的创新发展。但是，网络信息技术越发达，网络空间双刃剑效应也就越明显。近年来，网络安全态势日趋严峻，威胁全面泛化，网络安全已经从专业技术领域上升到国家战略高度，成为关系各国国家安全、经济发展和社会稳定的核心议题。
我国已经成为最主要的网络大国，截至2017年6月，我国网民规模达到7.51亿，占全球网民总数的1/5，互联网普及率为54.3%，超过全球平均水平4.6个百分点。为了更好地应对日益严峻的网络安全威胁，推动信息化建设，2014年2月，中央网络安全与信息化领导小组成立，习近平总书记亲自担任领导小组组长，提出建设网络强国的战略设计。三年多来，在中央网信办等部门的统筹协调下，我国网信事业取得了一系列重大成就，《国家网络空间安全战略》、《网络安全法》等基础性政策法律相继落地，“网络空间安全”成为国家一级学科，网络安全人才培养受到高度重视，网络安全产业发展动力强劲，我国网络强国建设得到全方位发展。
作为国家首批高端智库，上海社会科学院承担着对接服务国家改革发展重大战略研究的重要使命。近年来，围绕中央网络强国战略需要，我院坚持智库建设和学科发展双轮驱动，在网络强国研究领域取得了一系列重要突破。2014年我院信息所团队中标了国家社科重大课题：大数据时代国家网络安全管理范式与政策路径，2014年我院承担了上海社科创新研究基地——网络安全管理与信息产业发展。在此基础上，2015年我院网络安全研究团队主编出版了首部网络空间中宏观研究的蓝皮书——“网络空间安全蓝皮书”，搭建了政府、产业和学界思想交流，观点碰撞的学术平台。我院互联网研究的中青年团队不断成熟，与中央互联网相关主管部门、重要互联网企事业单位建立了长期的研究咨询合作关系，有效发挥了智库研究在重大理论和现实问题中的决策支持作用。
网络安全为人民，网络安全靠人民。相信在党中央的统筹领导下，在人民群众的协同努力下，我国网络强国建设将不断走向胜利。作为国家高端智库，我院也将不断支持并推动互联网智库研究的发展，为我国网络安全与信息化事业贡献应有的智库力量。


序　　二
刘　多
中国信息通信研究院院长

近年来，以互联网为代表的新一代信息网络技术与经济社会各方面广泛融合，深刻影响着经济、政治、社会、文化、生态、国防等领域，成为重塑国际战略格局的关键因素之一。网络空间已成为陆海空天之后的第五疆域，发达国家纷纷强化制度创设、技术创新和力量创建，抢抓新一轮技术创新与产业变革带来的发展机遇，谋求未来网络空间治理的主导权。
网络安全早已超越网络自身的安全，与政治安全、国土安全、军事安全、经济安全、文化安全、社会安全、科技安全、生态安全等相互交织影响，成为国家安全的重要组成部分和关键基石。2017年，全球网络攻防对抗不断升级，网络安全风险跨界蔓延，工业互联网安全滋生新需求；数据安全事件激增，个人信息保护问题备受关注；新一代信息通信技术迅速迭代，网络安全威胁不断升级；网络诈骗和青少年保护成为社会热点，网络空间共享共治成为共识；建设好、维护好网络空间安全成为各国的首要战略任务之一。
党的十八大以来，习近平总书记围绕网络安全发表了系列重要讲话，从战略和全局高度，系统分析了我国网络安全所处的历史方位、时代背景、目标任务、战略选择等，为维护我国网络安全、构建网络空间命运共同体提供了有力指导和根本遵循。近年来，我国陆续出台了国家信息化战略、网络空间战略、“互联网+”行动计划、大数据纲要等一系列发展战略，《网络安全法》《反恐怖主义法》《国家安全法》深入实施，这些都为维护我国网络空间安全奠定了坚实的制度基础。
《中国网络空间安全发展报告（2017）》一书聚焦网络安全产业与治理的热点趋势与焦点问题，系统梳理当前网络安全技术体系，深入研究安全技术的发展影响因素、演进规律和发展趋势，通过以具有典型发展特征的热点领域为切入点，分析研判我国网络安全技术发展现状以及与国际差距，在把握全球网络安全技术发展大势的基础上，提出维护我国网络空间安全的未来思路和建议。全书研究视角开阔，主题内容翔实，具有鲜明的时代特征和现实针对性。我相信读者能从本书中获益良多。
网络安全事关我国网络空间发展全局，网络安全研究意义重大，希望本书能让社会各界人士更多地参与到我国网络安全事业中来，为维护我国网络空间安全、推进网络强国建设发挥积极作用。

2017：中国网络空间安全的新篇章 2017年，中国网络空间安全领域迎来了深刻的变革与飞跃。在国家战略的指引下，一系列前瞻性的政策法规相继出台，技术创新以前所未有的速度涌现，产业生态日趋成熟，网络安全意识也得到了前所未有的提升。这一年，中国在网络空间治理、关键信息基础设施保护、数据安全、个人信息保护以及网络空间国际合作等方面均取得了显著成就，为构建安全、稳定、繁荣的网络空间奠定了坚实基础。 一、 政策法规的深化与完善：安全基石的稳固 2017年，网络安全法律法规体系的建设进入了纵深发展阶段。继《网络安全法》落地实施之后，国家进一步加快了相关配套法规的制定和完善。《网络安全等级保护条例》的修订工作稳步推进，旨在为我国关键信息基础设施提供更为精细化、系统化的安全防护指南。数据安全和个人信息保护作为网络安全的重中之重，也迎来了更为明确的法律框架。《数据安全法》的酝酿与起草工作取得实质性进展，为规范数据采集、存储、使用、传输和销毁等全生命周期管理提供了法律依据。同时，《个人信息保护法》的立法进程加速，进一步划定了个人信息处理的红线，强化了对个人隐私权的保护力度。 此外，针对网络犯罪的新形态和新挑战，国家加大了对相关法律法规的修订和补充力度，打击网络诈骗、侵犯公民个人信息、网络黑产等违法犯罪活动，为净化网络环境提供了坚实的法律保障。政策法规的不断完善，不仅为网络安全工作提供了明确的法律遵循，也为企业和社会各界履行网络安全责任划定了清晰的边界，营造了更加有利于网络安全发展的法治环境。 二、 技术创新的驱动与突破：安全能力的跃升 2017年，中国在网络安全技术创新方面展现出强大的驱动力。人工智能（AI）、大数据、云计算、物联网（IoT）等前沿技术在网络安全领域的应用日益广泛，催生了诸多创新性的安全解决方案。 在人工智能领域，AI技术被广泛应用于威胁检测、漏洞分析、安全态势感知等方面。通过机器学习和深度学习算法，安全系统能够更快速、更精准地识别异常行为和潜在威胁，有效降低了误报率和漏报率。例如，基于AI的入侵检测系统（IDS）和入侵防御系统（IPS）在2017年得到了显著的升级，能够应对更为复杂的网络攻击。 大数据技术在网络安全领域的应用也愈发成熟。海量安全日志数据的收集、存储、分析和挖掘，使得安全管理员能够更全面地了解网络运行状况，发现潜在的安全隐患。通过大数据分析，可以构建更具预测性的安全模型，提前预警和防范可能发生的攻击。 云计算安全在2017年持续得到加强。随着云计算服务在国内的普及，云安全技术也得到了长足发展。加密技术、身份认证、访问控制、数据备份与恢复等云安全解决方案更加完善，为企业提供了安全可靠的云端服务保障。 物联网安全在2017年引起了广泛关注。海量的智能设备接入网络，带来了新的安全风险。针对物联网设备漏洞、数据泄露、DDoS攻击等问题，业界积极探索新的安全防护策略，包括设备身份认证、安全固件更新、通信加密等，致力于构建安全的物联网生态系统。 除此之外，区块链技术在安全领域的潜力也开始显现，其在身份认证、数据防篡改、安全审计等方面展现出独特的优势。密码技术、加密算法、零知识证明等传统安全技术的研发也持续深入，为网络安全提供了坚实的技术支撑。 三、 产业生态的繁荣与发展：安全力量的汇聚 2017年，中国网络安全产业呈现出蓬勃发展的态势。从传统的安全软件、硬件厂商，到新兴的网络安全服务提供商，再到专注于特定领域的安全技术初创企业，整个产业生态呈现出多元化、专业化、服务化的发展趋势。 大型互联网企业在网络安全领域的投入持续加大，不仅为自身构建了强大的安全防护体系，也积极推动安全技术的研发和应用，并向社会提供安全服务。传统IT安全厂商也在不断转型升级，拥抱新技术，拓展新业务，以适应快速变化的网络安全需求。 网络安全服务业在2017年迎来快速发展。渗透测试、安全咨询、应急响应、安全培训等服务需求不断增长，专业化的安全服务公司应运而生，为企业提供了“一站式”的安全解决方案。安全运营中心（SOC）的建设和服务也在逐步普及，帮助企业实现更高效、更集中的安全监控与管理。 产业生态的繁荣，得益于政府的政策扶持、市场需求的驱动以及资本的青睐。一系列的投融资活动为创新型安全企业提供了发展的动力，促进了技术的迭代和产品的更新。此外，行业协会、安全社区等组织在推动技术交流、人才培养、标准制定等方面发挥了重要作用，进一步凝聚了安全力量，共同应对网络安全挑战。 四、 网络安全意识的普及与提升：全民参与的协同 2017年，公众网络安全意识的普及与提升达到了新的高度。在国家大力宣传和媒体的广泛报道下，社会各界对网络安全的重要性有了更为深刻的认识。 政府部门积极组织开展各类网络安全宣传活动，包括“国家网络安全宣传周”等，通过线上线下相结合的方式，向公众普及网络安全知识，提高防范意识。学校、社区、企业等也纷纷开展形式多样的宣传教育活动，将网络安全知识融入日常生活和工作中。 个人用户对于个人信息保护和网络诈骗的防范意识明显增强。社交媒体、移动支付等日常应用中的安全风险得到了更多的关注。用户开始更加重视密码的复杂性和定期更换，对可疑链接和信息保持警惕，积极采取措施保护个人隐私。 企业层面，网络安全责任意识普遍提高。越来越多的企业将网络安全纳入企业战略规划，加大在安全技术、人才和管理方面的投入。内部员工的网络安全培训也得到加强，有效提升了员工的网络安全素养，降低了因人为失误导致的安全风险。 五、 网络空间国际合作与治理：互联互通的挑战 2017年，中国积极参与网络空间国际合作与治理，展现了大国担当。在维护网络空间和平、安全、开放、共享的国际共识方面，中国扮演了日益重要的角色。 中国积极参与联合国、G20等国际平台关于网络安全的对话与合作，推动构建和平、稳定、繁荣、开放的网络空间。在信息技术应用、网络犯罪打击、网络安全标准制定等方面，中国与世界各国保持着密切的交流与合作。 同时，中国也面临着来自国际社会的诸多网络安全挑战，包括国家支持的网络攻击、大规模的数据泄露、网络恐怖主义的威胁等。面对这些挑战，中国坚持走和平发展道路，致力于与各国携手合作，共同构建网络空间命运共同体。 总结 2017年是中国网络空间安全发展史上具有里程碑意义的一年。在国家战略的指引下，政策法规不断完善，技术创新持续驱动，产业生态日益繁荣，公众意识显著提升，国际合作也取得了重要进展。这一系列的成就，不仅巩固了中国网络空间的安全基础，也为未来中国网络空间的长远发展奠定了坚实的基础。面对日新月异的网络安全挑战，中国将继续秉持开放、合作、共赢的态度，与全球伙伴一道，共同构建一个更加安全、可信、美好的网络世界。

评分☆☆☆☆☆

第一段： 翻开这本沉甸甸的著作，首先映入眼帘的是它那严谨的学术态度和详实的数据支撑，让人立刻感受到一股扑面而来的专业气息。虽然我不是这个领域的科班出身，但那些关于信息安全态势的宏观描述和微观案例分析，却有着一种难以言喻的吸引力。它不像市面上那些充斥着耸人听闻标题的畅销书那样哗众取宠，而是脚踏实地地梳理着过去一年中，国家在网络空间治理、关键基础设施保护等方面所采取的关键举措和取得的阶段性成果。阅读过程中，我特别留意了那些关于法律法规完善和技术标准制定的章节，它们无疑为理解当前网络安全生态的“骨架”提供了清晰的脉络。那些深入剖析的图表和模型，即便是初次接触，也能让人窥见复杂系统背后的逻辑之美。那种由大量一手资料构建起来的信任感，使得阅读体验非常扎实，仿佛置身于一个由数据和政策共同编织的精密网络之中，让人对这个领域的复杂性和重要性有了更深层次的敬畏。这本书的价值，在于它提供了一个冷静、客观的观察视角，去审视那些在数字时代背景下，我们必须面对和解决的时代课题。

评分☆☆☆☆☆

第三段： 这本书的文字风格呈现出一种特有的、沉稳的克制感，没有过多的情绪渲染，一切都以事实和逻辑为王。这对于一本旨在记录和分析年度发展情况的报告文学来说，是极其恰当的品质。我尤其欣赏作者在描述国际合作与国内监管两方面时的平衡处理，既展示了中国在构建网络空间命运共同体中的积极姿态，也毫不避讳地指出了在特定技术领域面临的外部压力与内部改革的紧迫性。阅读时，我仿佛拿到了一份官方的、经过深度加工的年度体检报告，它细致地标记了系统运行的良好状态和需要关注的“亚健康”指标。这种报告体特有的冷静与权威，让人愿意相信其内容的准确性和前瞻性。它不是一本用来消遣的书，更像是一本需要反复咀嚼和参考的工具书，其价值在于其提供的“基线数据”和“趋势判断”，对于任何想在这个领域进行长期规划的人来说，都是不可或缺的参照物。

评分☆☆☆☆☆

第二段： 读完之后，最大的感受是思维的拓宽，特别是在理解“安全”二字的多维含义上。这不再仅仅是防范病毒或者设置复杂密码那么简单，它上升到了国家战略和经济安全的层面。那些关于数据跨境流动和新兴技术（如物联网、云计算）安全挑战的探讨，简直像是一剂清醒剂，让我意识到我们日常生活中每一个点击和连接背后，都潜藏着不容忽视的风险敞口。我个人对其中关于人才培养和生态建设的论述颇感兴趣，它清晰地指出了当前行业发展中的瓶颈——优秀人才的稀缺性，以及产学研用结合的深度不足。这本书的叙事节奏把握得非常好，既有高屋建瓴的战略部署，又不乏对具体技术实践的关注，使得即便是跨界读者也能跟随作者的思路，从宏观到微观进行有效的知识迁移。它提供了一种结构化的知识框架，让原本散乱无章的安全信息变得井井有条，极大地提升了我对网络空间治理复杂性的认知水平。

评分☆☆☆☆☆

第四段： 从阅读体验的角度来看，本书的编排极具条理感，章节之间的衔接自然流畅，过渡得体。我发现它成功地将一个通常被认为晦涩难懂的专业领域，以一种相对易于理解的方式呈现给了更广泛的受众。例如，对某项重大安全事件的复盘分析，作者没有停留在事件表象，而是深入挖掘了其背后的监管漏洞和技术短板，这种追根溯源的写作手法，极大地增强了阅读的深度和参与感。每当读到一个关键的政策出台或技术突破时，作者总能辅以恰当的背景介绍，使得新入行的读者也能迅速跟上节奏。它更像是一份精心策划的“年度巡礼”，带领读者走过一年中所有重要的安全里程碑。这种详略得当的叙述，使得即便是需要长时间沉浸阅读，也不会产生强烈的疲劳感，反而会因为不断获取到新的、有价值的认知锚点而保持高度的专注度。

评分☆☆☆☆☆

第五段： 这部作品散发着一种浓厚的时代印记，它不仅仅是对过去一年记录的总结，更像是一份面向未来的行动指南。我尤其被其中关于“数字主权”和“治理能力现代化”的讨论所触动，这超越了一般的纯技术讨论，触及到了社会治理的深层哲学问题。作者在字里行间透露出的那种居安思危的态度，让人警醒——在享受数字化便利的同时，我们所付出的代价和需要承担的责任是何其重大。这本书的行文风格是典型的学术研究与政策解读的完美融合，既有严谨的论证框架，又兼顾了政策宣贯的有效性，确保核心观点能够被准确无误地传达。它成功地构建了一个关于中国网络空间安全发展的“全景图”，让读者得以站在一个制高点，清晰地看到棋局的布局、主要角力的方向以及下一步的可能落子。阅读完毕，留下的不是知识点的堆砌，而是一种对未来数字世界运行逻辑的深刻理解和审慎期待。