來源：界面

　　中國的信息安全市場規(guī)模迅速擴大，有望在2019年達到48.22億美元。在產業(yè)規(guī)模擴張的同時，中國網民因垃圾信息、詐騙信息、個人信息泄露等遭受的經濟損失高達915億元。

　　這是11月28日由上海社會科學院信息研究所、中國信息通信研究院安全研究所及社會科學文獻出版社發(fā)布的《網絡空間安全藍皮書：中國網絡空間安全發(fā)展報告(2016)》披露的信息。

　　根據網絡空間安全藍皮書，近年來中國的傳統(tǒng)安全企業(yè)在加速投資并購，預計2019年我國信息安全市場總體規(guī)模有望達到48.22億美元。比如啟明星辰通過斥資4億余元收購書生電子、合眾數據、安方高科等企業(yè)；綠盟科技以4.98億元收購億賽通100%股權，填補了在數據安全和網絡內容安全管理領域的技術不足。

　　國內的互聯網龍頭企業(yè)也在安全領域加強布局。

　　網絡安全藍皮書稱，國內互聯網龍頭企業(yè)競相在網絡安全領域布局是這幾年網絡安全產業(yè)領域的一個新現象，如阿里巴巴收購國內安全公司翰海源，增強阿里云的防護體系，同時吸納國內外網絡安全專家；騰訊公司成立了信息安全研究部門“玄武實驗室”，投資安全公司知道創(chuàng)宇，并與啟明星辰聯手推出專門的企業(yè)安全產品；百度完成對安全寶的收購，加強云防護體系建設；奇虎360積極布局APT、態(tài)勢感知領域，同時在硅谷建立了風險投資公司，在生物識別、大數據、智能硬件、家庭安全應用等多個領域布局。

　　與此同時，小企業(yè)則聚焦細分專業(yè)領域。網絡安全藍皮書稱，部分小企業(yè)專注于提供技術授權，向其他安全廠商提供殺毒引擎等；部分企業(yè)在運營商、金融等領域深耕，貼合該類市場特殊需求，定制產品和服務，并占據市場優(yōu)勢；也有一批新興技術企業(yè)出現，提供APT攻擊檢測防御、安全威脅態(tài)勢感知等高新技術。

　　網絡安全藍皮書也指出，2015年以來，境外針對中國政府等重要領域的有組織網絡攻擊仍在持續(xù)，“互聯網+”、云計算、大數據等新應用也引發(fā)新的安全風險，部分國家級重要信息系統(tǒng)仍存在高危漏洞，大型互聯網商業(yè)平臺安全事故呈現高發(fā)態(tài)勢，針對個人數據的網絡犯罪呈現組織化和產業(yè)化的特征，一系列重大安全事件仍然頻發(fā)并呈現典型特征。

　　一些國家級重要信息系統(tǒng)和關鍵基礎設施成為跨國網絡攻擊的主要目標。2015年5月29日，360公司“天眼實驗室”發(fā)布報告曝光專門攻擊中國政府的境外黑客組織“海蓮花”（Ocean Lotus）。該組織自2012年4月以來，針對中國政府、海事機構、海域建設部門、科研院所等展開了長時間的高級持續(xù)性威脅（APT）攻擊，這也是國內首次披露來自境外的國家級黑客組織。

　　而大型互聯網平臺安全事故頻發(fā)且影響重大。2015年5月27日，國內最大的網絡支付平臺支付寶出現網絡故障癱瘓兩個小時；2015年5月28日，國內最大的在線旅游平臺攜程遭遇全線癱瘓并創(chuàng)下了國內互聯網公司系統(tǒng)癱瘓12小時的新紀錄。網絡安全藍皮書稱，上述平臺級安全事故對廣大用戶乃至社會經濟運行造成重大影響。

　　此外，網絡安全藍皮書稱，數據泄漏事件頻發(fā)，網絡黑產規(guī)模驚人。

　　自2015年以來，數據泄露事件頻頻曝光，包括機鋒網被曝泄2300萬用戶信息、網易郵箱過億用戶數據泄露、涉及數千萬用戶信息的社保系統(tǒng)被發(fā)現大量高危漏洞，用戶信息可能遭到泄露、以及徐玉玉因數據泄漏遭電信詐騙事件引發(fā)了全社會的關注。

　　據調查，從2015年下半年到2016年上半年，中國網民因垃圾信息、詐騙信息、個人信息泄露等遭受的經濟損失高達915億元。網絡黑產已從半公開化的純攻擊模式轉化為斂財工具和商業(yè)競爭手段，已經形成跨平臺、跨行業(yè)的集團犯罪鏈條。

　　網絡安全藍皮書還稱，從另一個角度來說，新技術的發(fā)展推動網絡攻擊方式的創(chuàng)新和升級。2015年9月，蘋果Xcode開發(fā)鏈被污染事件曝光，包括微信、網易云音樂、高德地圖、滴滴出行、鐵路12306甚至一些銀行手機應用均受影響，蘋果應用商店超過3000個應用被感染。該事件采用了非官方供應鏈（工具鏈）污染的方式，顛覆了傳統(tǒng)惡意代碼傳播方式的固化思維，反映出中國互聯網廠商研發(fā)“野蠻生長”、安全意識低下的現狀。

　　此外，2015年11月，浙江警方偵破黑客租用阿里云服務器“撞庫”導致淘寶數據泄露也是一種全新的網絡攻擊形態(tài)。