如果把2014年中央网信办的成立比作网络安全新局面的开局之年，把2015年形容为网络安全的务实推进之年，则2016年可以称得上我国网信事业的重点突破之年。 波澜迭起、精彩纷呈的2016年随着年底《国家网络空间安全战略》的发布，徐徐落下帷幕。 这是令人振奋的一年。如果把2014年中央网信办的成立比作网络安全新局面的开局之年，把2015年形容为网络安全的务实推进之年，则2016年可以称得上我国网信事业的重点突破之年。 当我们回顾一年来网络安全在各个方面的大步迈进，可以看到，自习近平总书记提出“没有网络安全就没有国家安全，没有信息化就没有现代化”的判断以来，经过两年多的努力，网络安全的工作局面正在全面打开，顶层设计渐趋完成，安全保障基础性建构快速推进。 纵观这一年网络安全发展的特点，我们用重点突破来概括，首先表现为《网络安全法》和《国家网络空间安全战略》两个重大制度性文件的出台，其次网信工作座谈会和中央政治局集体学习上习近平总书记对网信工作做了全面梳理和总结，发出了加快推进网络强国战略的动员令，而《十三五规划纲要》和《国家信息化发展战略纲要》则明确了当前和今后一段时间的目标任务，各职能部门重点整治网络违法犯罪，依法规范网络秩序工作取得显著效果，技术创新、人才培养蓬勃开展，安全产业呈现跃进态势，加快建立网络空间国际话语体系，相继召开国家网络安全宣传周、世界互联网大会，各类会议与活动密集呈现，网络安全领域呈现出前所未有的生机与活力。 让我们暂停前行的脚步，重温2016年网络安全令人兴奋的精彩画面。 重要阐述： 习近平精辟辨析网络安全 这一年，习近平总书记作为中央网信领导小组组长，在对网信工作一如既往重视的基础上，进一步作出了高屋建瓴和系统性的重大阐述。 4月19日，在中央网信工作座谈会上，习近平发表了重要讲话，对网络安全工作做了系统概括和总结，提出了网络安全为人民的重大命题。在这个讲话中，习近平总书记首次提到了“网信事业”这一新概念，把信息化和网络安全有机地融合在了一起，强调按照创新、协调、绿色、开放、共享的发展理念推动我国经济社会发展，是当前和今后一个时期我国发展的总要求和大趋势，我国网信事业发展要适应这个大趋势，在践行新发展理念上先行一步，推进网络强国建设，推动我国网信事业发展，让互联网更好地造福国家和人民。讲话重点阐述了建设良好网络生态环境、核心技术突破、安全与发展、互联网企业使命和人才竞争问题，指明核心技术是我们最大命门和软肋的主要矛盾。讲话全面系统深刻，思路清晰，对我国网络安全发展方向具有极其重要的指导意义。 10月9日，在中央政治局就实施网络强国战略第三十六次集体学习时，习近平总书记提出了推进网络强国战略的六个方面加快，强调要牢牢抓住核心技术自主创新这个“牛鼻子”，抢占技术创新高地，重点保障关键信息基础设施安全，维护网络空间安全及数据的完整性、安全性、可靠性，构建安全可控的信息技术体系，完善网络治理体系，严密防范网络犯罪特别是新型网络犯罪，强调要理直气壮地维护我国网络空间主权，要求各级干部要学网、懂网、用网，不断提高对互联网规律的把握能力、对网络舆论的引导能力、对信息化发展的驾驭能力和对网络安全的保障能力。 在11月举行的第三次世界互联网大会开幕式上，习近平发表视频讲话，再次强调网络主权理念，提出了“平等尊重，创新发展，开放共享，安全有序”十六字目标，这是对之前所提四项原则、五点主张的综合与延伸，进一步向世界传递中国声音。 习近平总书记的这些讲话，信息量大，内容精辟，是对以往思想的进一步深化和系统化。国家主席、党的总书记在一年时间里对网络安全多次发表重要讲话（还亲自到安全公司考察），这在过去是没有过的。 重大突破： 法律、战略破茧而出 2016年《网络安全法》、《国家网络空间安全战略》的颁布是我国网络安全领域的置顶大事。 十多年来，围绕网络安全法出台，各方不断呼吁，可谓十年磨一剑。而网络空间安全战略原国信办也在十多年前就开始制定（2005年5月，国家信息化领导小组曾印发《国家信息安全战略报告》），但秘而不宣，现在终至成文以布天下。这两个文件内容上相互补充，从不同方面规范网络空间的法律义务与责任，明确网络安全保障的任务与纲领，构成安全保障体系的两大重器。 11月7日上午，十二届全国人大常委会第二十四次会议表决通过了《网络安全法》。这是我国网络领域的基础性法律，它的颁布是我国网络空间法制建设的重要里程碑事件。这部法律从2015年6月首次审议，到2016年11月最终通过，经历3次审议，整个过程一直备受国内外各方广泛关注。期间网络安全行业进行了广泛且高频次的讨论，提出了许多建设性意见。整个立法过程艰难曲折，即便是正式出台后，依然讨论激烈。在此后的半年多时间内，与《网络安全法》相配套的规章制度、配套的法规细则、相关措施等将陆续完善，还将继续为各方关注。 年底，就在人们认为这一年曲终人静，网络安全也许不再会有重要事情发生之际，《国家网络空间安全战略》横空出世，给人们带来意外的惊喜。这一战略阐明了我国关于网络空间发展和安全的重大立场和主张，再次宣示了网络空间主权。该战略自2011年开始启动，也是久经周折，现在终于生根落地。 重要政策高频迭出 2016年的重点突破，还表现在一系列重要政策的相继出台。 3月16日，十二届全国人大四次会议表决通过了“关于国民经济和社会发展第十三个五年规划纲要”的决议。“ 十三五”规划纲要专辟了“拓展网络经济空间”篇，确定网络强国战略目标，提出宽带中国、物联网应用推广、云计算创新发展、“互联网+”行动、大数据应用、国家政务信息化、电子商务和网络安全保障八项信息化重大工程。——与之相呼应的是，12月7日，国务院常务会议审议通过了《“十三五”国家信息化规划》，把“十三五”期间国家信息化工作单列出来，提出了防范安全风险，夯实发展新基础等6大主攻方向，部署了建立健全网络安全保障体系等10大任务和16项重点工程，确定了12项优先行动。 7月28日中办、国办联合下发《国家信息化发展战略纲要》。虽然它算不上一份独立的网络安全战略，但无疑可视为国家战略体系的重要组成部分，部分回应了国内外对我国网络安全战略的疑问或期盼，是信息化领域规划、政策制定的重要依据，也是规范和指导未来10年国家信息化发展的纲领性文件，对网络安全工作作出了新的顶层设计。专家称这是近年来，我国以文件形式对国家网络安全战略的最清晰阐述，也为年底出台的国家网络安全空间战略埋下伏笔。这个纲要的一个亮点在于，将保护重点由重要信息系统“8+2”扩展至关键信息基础设施。 7月，中央网络安全和信息化领导小组办公室、国家发改委、教育部等六部门联合印发《关于加强网络安全学科建设和人才培养的意见》，从国家战略层面大力推动网络安全人才培养，提出了具体要求和一些可以特事特办的新途径，比如鼓励高校适度增加相关专业推荐优秀应届本科毕业生免试攻读研究生名额，开办网络安全“特长班”和“少年班”，可以聘请民间特殊人才担任兼职教师等。 8月，中央网信办、国家质检总局、国家标准委联合印发了《关于加强国家网络安全标准化工作的若干意见》，部署当前和今后一个时期国家网络安全标准化工作的重点任务，提出建立统一权威的国家标准工作机制，促进行业标准规范有序发展，优化完善各级标准，推进急需重点标准制定等目标任务，内容丰富、措施有力、针对性强。 10月，工业和信息化部印发《工业控制系统信息安全防护指南》，指导工业企业开展工控安全防护工作，结合当前工业控制系统面临的安全问题，注重防护要求的可执行性，从管理、技术两方面明确工业企业工控安全防护要求。 11月4日，国家互联网信息办公室发布《互联网直播服务管理规定》，针对互联网直播迅猛发展，部分直播平台存在传播色情、暴力、谣言、诈骗等信息，有的平台缺乏相关资质，违规开展新闻信息直播等现象，旨在规范直播行业有序发展，特别是保护青少年健康成长。 此外，国务院8月通过了《无线电管理条例（修订草案）》，最高人民法院、最高人民检察院、公安部、司法部、交通部、国家新闻出版广电总局、人民银行等部门也先后出台了相关法规，发布相关通知通告和意见，加大力度维护网络安全，其频率之高、力度之大也都是近年来少有的。 重大活动目不暇接 本年度网络安全领域多姿多彩、热闹非凡，伴随着全国性、地区性、行业性的各种活动精彩纷呈，前接后续，可谓“乱花渐欲迷人眼”。 9月，第三届国家网络安全宣传周首次选择在京外举办，江城武汉为此做了充分的准备，其盛况不逊北京。本次宣传周以“网络安全为人民  网络安全靠人民”为主题，中央政治局常委刘云山在开幕式上发表讲话。除大型安全博览会、各种分论坛外，同期举办了网络安全电视竞赛，之前还拍摄了电视宣传片，举行了宣传口号、漫画、视频等评选活动，效果超出预期。本次宣传周还表彰了19名杰出和优秀网络安全人才，这对广大网信工作者是极大的鼓舞与鞭策。作为国家级的网络安全人才表彰，这也是第一次。年初设立的3亿元网络安全专项基金开始使用。 11月召开的第三届世界互联网大会，虽然会议规格不如上一届，但也盛况空前，毕竟这是官方举办的最大规模、最高等级的互联网世界级会议，其影响自不待言。而民间举办的互联网安全盛会则非“ISC互联网安全大会”莫属，计有数千人参加开幕式、数万人参观，已经把触角延伸到了国外，每年的会议都会邀请重量级的外国嘉宾参会。4月，首都网络安全日以“网络安全共担，网络生活共享”为主题，分博览会、七大主题论坛和两场安全竞赛，内容也相当丰富。期间，上海等地也举办了不同形式的安全日活动。 要说各地举办的会议，当然首推上半年贵阳大数据博览会和下半年无锡世界物联网博览会。这两个会议声势浩大，俨然是按着世界级规模来筹办的，体现了转型升级中各地都抢占信息技术高地的强烈意愿。这两个地方大会分别设有网络安全的主要分论坛。而亚信安全8月在成都举办的C3安全峰会，同样设有包括网络安全在内的十多个分论坛，邀请了百多位记者观摩，整个宾馆大楼都被主办方包下，显示先声夺人的气势。 一些行业协会，如中关村可信计算联盟主办了“重启可信计算革命”大会并参与主办、协办了多场安全会议，显示出相当的活跃度。其他各级组织、行业协会、企业、媒体等举办的各种网络安全会议，如CNCERT安全年会、云栖大会（安恒承办了其中的西湖论剑网络安全专场）、武汉大学安全峰会，包括各种网络安全大赛、铁人三项赛等，也是层出不穷，数量之多、密度之大前所未有。国内网络安全领域首个国家一级协会中国网络空间安全协会也在3月宣告诞生。 保障重大活动和重要时期的网络安全，一向是国内安全工作的重点。2016年最为突出的是G20峰会的安全保障，有关方面做了大量功课，圆满完成了任务。此外国家网信办还组织了全国关键信息基础设施安全大检查，另有其他许多专项活动也有都有声有色。 网络安全热度逐年上升，相信业内业外也都会有明显的感受。这股热潮还在继续传递，还在持续升温，释放着时代内含的洪荒之力。 重拳打击违法违规 2016年网络安全形势依然严峻，传统的和新型的网络威胁与风险随着信息网络技术的迅猛发展而变得复杂活跃。信息泄露、电信诈骗、地下黑产、虚假信息、淫秽色情、暴力低俗内容传播等问题十分突出。强化网络管理、规范网络秩序成为网络安全保障的重要内容。 首先，甚为突出的问题是电信诈骗。虽然这一个老问题，也一直受到严厉打击，但打而不绝，怙恶不悛，气焰嚣张，已成为危害特别巨大的社会问题。特别是8月19日，山东女大学生因电信诈骗身亡及此后接连出现的几起电信诈骗命案，引发了全社会的极大关注，中央高层领导相继表态严令打击，坚决遏制。9月23日，为有效防范、精准打击电信网络诈骗犯罪，最高人民法院、最高人民检察院、公安部、工业和信息化部、中国人民银行、中国银行业监督管理委员会六部门联合发布《防范和打击电信网络诈骗犯罪的通告》。公安部史无前例地对特大电信诈骗团伙及个人发出多起红色通揖令，在全国范围内彻底追查。电话、金融等部门也相继行动。手机实名网络实名得到最严格的推进，12月1日起非实名电话卡不能再继续使用。第三方支付等按规定从7月1日起实现实名制，在银行取现上也增加了防范措施。同时，公安部与国外和地区配合对境外电信诈骗分子也进行了多起跨境押捕行动。 其次，从4月起全国“扫黄打非”办公室在全国范围内组织开展了“净网2016”专项行动，先后对云盘、网络直播平台、微领域、不雅视频事件、新闻客户端等重点领域进行集中整治，严厉打击网上淫秽色情信息。专项行动得到了公安部、工信部、文化部、国家网信办、新闻出版广电总局等部门紧密配合，公安部大力推动大案要案侦办，专项行动取得了阶段性成果。 第三，整治网络直播乱象，以解决网络直播低俗、色情、暴力内容泛滥，拜金风气盛行，虚假广告危及网民财产安全，侵权现象之乱象。国家网信办、文化部、新闻出版广电总局组成联合检查组，对网络直播平台进行专项检查。11月4日，国家互联网信息办公室发布《互联网直播服务管理规定》。 第四，7月至11月，国家版权局、国家互联网信息办公室、工业和信息化部、公安部联合开展了打击网络侵权盗版“剑网2016”专项行动，效果显著。 第五，国家网信办以约谈强管理。1月，国家网信办针对百度贴吧存在的破法违规信息及商业化动作管理混乱、部分搜索结果有失客观公正、百度新闻炒作渲染暴力恐怖等有害信息的突出问题，约谈百度公司负责人。2月，就传播淫秽色情信息突出问题约谈新浪微博负责人。5月，会同工商总局、国家计生委成立联合调查组进驻百度公司，就“魏则西事件”及互联网企业依法经营事项进行调查并依法处理。7月，对新浪、搜狐、网易、百度、腾讯、凤凰、今日头条和一点资讯等8家商业网站和客户端进行内容管理制度专项检查，发现许多问题，并就管理问题突出的约谈腾讯、凤凰。 针对大量地下黑产利用漏洞牟利等违法行为，管理部门加强了漏洞管控力度，7月，乌云白帽子社区被关闭。9月，轰动一时的快播案经过法院终审作出判决，判决快播公司及王欣等四名被告涉嫌传播淫秽物品牟利罪成立，判处快播案主要涉案人员王欣等3年6个月至3年有期徒刑并处罚金。 重兵突围产业市场 5月15日，习近平总书记在王沪宁、栗战书和中央有关部门负责同志陪同下到哈尔滨安天科技股份有限公司考察，对创始人肖新光说，“你们也是国家队，虽然你们是民营企业”。此行此话，意味深长。产业界代表如肖新光、范渊等屡屡受邀参加习主席主持的座谈会等活动，表明在国家网络安全格局中安全厂商地位的显著提升。 信息技术突飞猛进，网络攻防技术也日新月异，矛利盾强。一年来，我们在量子通信安全、拟态安全、通讯导航、安全可信、区块链、自主可控等方面进行了积极探索，取得了可喜进展。 在新技术创新与应用越来越快的环境下，网络安全产业市场面临着转型与突围的巨大压力。这种大环境趋热、小环境趋紧的情况颇为耐人寻味。除云计算、大数据、物联网、移动互联网热潮高涨外，近年来智能化技术蔚然兴起，给行业带来强烈冲击。目前网络安全市场三股力量，即传统安全厂商、新兴安全厂商及互联网和IT安全厂商（BAT虽然有庞大的安全队伍，但他们不介入安全市场）都在谋变求进，应对市场的挑战。 本年度，又有永信至诚、明朝万达、瑞星信息等16家安全厂商在新三板挂牌上市。航天发展以15亿元并购税安科技，启明星辰以6.37亿元收购赛博兴安，预示着安全产业的并购加剧，而且价格不菲。而最早成立的国内信息安全厂商天融信终以57亿元人民币价格出售给南方一家电缆厂家南洋股份，也确实超乎常规套路。 这一年，奇虎360在私有化完成以后企业安全拥有网神、网康的加盟，将单独面向市场，此其志不在小。分析人士指出，未来安全市场将出现的两匹黑马如今也已见端倪：亚信收购趋势中国以后2016年安全业绩增长57%，紫光5月收购华三成立新华三后当年业绩增长60%，势头十分迅猛。其他一些新兴安全厂商如梆梆安全立志移动安全加固、匡恩着力工控安全新业、立恩辰围绕大数据等领域，也都有不俗表现，而中关村可信计算联盟围聚了一二百家厂商，高举安全可信大旗，重启可信计算革命，声势已然壮大。老牌安全厂商也时刻瞄着新兴技术领域的机遇，如东软联合九家单位组建了车联网安全联盟，启明星辰、飞天诚信等专注细分领域屡有新的追求，安天、安恒、山石网科渐成活跃的中坚力量，此时此刻，互联网无所不在的大势、新技术革命的冲击、去盒子化的国际趋势，都在深刻地改写着产业格局，产业市场呈现山雨欲来风满楼的湿度与绸缪之意，从来没有像现在这样令人兴奋与迷茫。 风雨还来自于一些外国公司通过合资合作等方式适应中国市场变化，这方面的动作也越来越多，如浪潮继与IBM合作之后又与思科合资成立公司，中国电科与微软成立神州网科，CheckPoint与曙光签署战略备忘录，华为与英特尔安全签署合作协议，正式加入英特尔安全创新联盟（SIA），其他前述紫光、亚信先后通过收购或合资的方式引入惠普、趋势技术力量，这些动作在操作上看似与改革开放不悖，同样也遭到国内有关方面的质疑，安全与开放这一关系仍需仔细拿捏。 “重大突破”的内外环境 其实，这一年国际网络空间也是风云际会，ICANN管理职权移交所引发的单边多边之争，美国大面积断网等安全事件频发、网络攻击花样翻新所造成的损失和影响，都对全球网络空间治理提出了更多新的挑战。世界各国纷纷出台国家网络安全战略，国内形势与国际局势遥相呼应，联系越来越密切。这一年中国参与国际社会网络发展与治理的声音在增多，除继续美国就改善网络关系沟通交涉以外，还与俄罗斯签署了《关于协作推进信息网络空间发展的联合声明》⋯⋯ 这一年，徐麟接替鲁炜出任国家网络安全和信息化办公室主任，国家网络安全和信息化的方针政策上演着传承与发展大戏，精彩不断。回顾过去令人激情澎湃，展望明天人们更加信心满怀。为2016喝彩，为2017鼓气加油！（本文刊登于《中国信息安全》2017年第1期）