新闻集萃

习近平主持召开国家安全工作座谈会

(新华社北京2月17日电)中共中央总书记、国家主席、中央军委主席、中央国家安全委员会主席习近平2月17日上午在京主持召开国家安全工作座谈会并发表重要讲话，强调要准确把握国家安全形势，牢固树立和认真贯彻总体国家安全观，以人民安全为宗旨，走中国特色国家安全道路，努力开创国家安全工作新局面，为中华民族伟大复兴中国梦提供坚实安全保障。

中共中央政治局常委、中央国家安全委员会副主席李克强、张德江出席座谈会。

座谈会上，习近平首先表示，召开这次座谈会，就是想听取大家的意见和建议，分析国家安全形势，对当前和今后一个时期国家安全工作进行研究部署。

国务委员、公安部部长郭声琨，外交部党委书记、副部长张业遂，湖北省委书记蒋超良，新疆维吾尔自治区党委书记陈全国分别介绍了本部门、本地区开展国家安全工作的情况，并就更好维护国家主权、安全、发展利益，健全国家安全工作体制机制等谈了意见和建议。

在认真听取大家发言后，习近平发表了重要讲话。他强调，党的十八大以来，党中央高度重视国家安全工作，成立中央国家安全委员会，提出总体国家安全观，明确国家安全战略方针和总体部署，推动国家安全工作取得显著成效。

习近平指出，国家安全涵盖领域十分广泛，在党和国家工作全局中的重要性日益凸显。我们正在推进具有许多新的历史特点的伟大斗争、党的建设新的伟大工程、中国特色社会主义伟大事业，时刻面对各种风险考验和重大挑战。这既对国家安全工作提出了新课题，也为做好国家安全工作提供了新机遇。国家安全工作归根结底是保障人民利益，要坚持国家安全一切为了人民、一切依靠人民，为群众安居乐业提供坚强保障。

习近平强调，认清国家安全形势，维护国家安全，要立足国际秩序大变局来把握规律，立足防范风险的大前提来统筹，立足我国发展重要战略机遇期大背景来谋划。世界多极化、经济全球化、国际关系民主化的大方向没有改变，要引导国际社会共同塑造更加公正合理的国际新秩序。要切实加强国家安全工作，为维护重要战略机遇期提供保障。不论国际形势如何变幻，我们要保持战略定力、战略自信、战略耐心，坚持以全球思维谋篇布局，坚持统筹发展和安全，坚持底线思维，坚持原则性和策略性相统一，把维护国家安全的战略主动权牢牢掌握在自己手中。

习近平对当前和今后一个时期国家安全工作提出明确要求，强调要突出抓好政治安全、经济安全、国土安全、社会安全、网络安全等各方面安全工作。要完善立体化社会治安防控体系，提高社会治理整体水平，注意从源头上排查化解矛盾纠纷。要加强交通运输、消防、危险化学品等重点领域安全生产治理，遏制重特大事故的发生。要筑牢网络安全防线，提高网络安全保障水平，强化关键信息基础设施防护，加大核心技术研发力度和市场化引导，加强网络安全预警监测，确保大数据安全，实现全天候全方位感知和有效防护。要积极塑造外部安全环境，加强安全领域合作，引导国际社会共同维护国际安全。要加大对维护国家安全所需的物质、技术、装备、人才、法律、机制等保障方面的能力建设，更好适应国家安全工作需要。

习近平强调，坚持党对国家安全工作的领导，是做好国家安全工作的根本原则。各地区要建立健全党委统一领导的国家安全工作责任制，强化维护国家安全责任，守土有责、守土尽责。要关心和爱护国家安全干部队伍,为他们提供便利条件和政策保障。

王沪宁、刘奇葆、孙政才、范长龙、孟建柱、胡春华、栗战书、郭金龙、韩正、杨晶、杨洁篪、周小川和中央军委委员房峰辉、张阳、赵克石、张又侠出席座谈会。

中央国家安全委员会委员，各省、自治区、直辖市，中央和国家机关有关部门、有关人民团体，部分金融机构、国有重要骨干企业、高等院校及军队有关单位主要负责同志参加座谈会。

我国将建立网络数据安全管理体系 强化用户个人信息保护

工信部近日印发《信息通信网络与信息安全规划（2016－2020）》，提出重点从建立网络数据安全管理体系、强化用户个人信息保护、建立完善数据与个人信息泄露公告和报告机制三个方面大力强化网络数据和用户信息保护。

随着互联网快速发展，个人信息保护成为社会关注的热点。日前，由公安机关与360安全中心联合发起的猎网平台发布《2016年网络诈骗趋势研究报告》显示，2016年猎网平台共收到全国用户提交的网络诈骗举报20623例，举报总金额1．95亿余元。虚假兼职是2016年被举报数量最多的诈骗类型，且网络诈骗形式不断变化，呈现结合个人信息精准行骗的趋势。多措并举加强个人信息保护迫在眉睫。

工信部提出，将推动建立健全网络与信息安全法律法规制度，构建新型网络与信息安全治理体系，全面提升网络与信息安全技术保障水平。

此外，工信部还将加强基础资源信息安全管理、强化增值电信业务信息安全监管、深化互联网新技术新业务信息安全评估、积极营造清朗网络生态环境，同时推动网络安全服务市场发展。

据悉，工信部已在全国范围内对互联网网络接入服务市场开展清理规范工作。

我国拟成立网络安全审查委员会

(新华社北京2月7日电)国家互联网信息办公室近日公布的《网络产品和服务安全审查办法（征求意见稿）》提出，国家网信办将会同有关部门成立首个网络安全审查委员会，负责审议网络安全审查的重要政策，统一组织网络安全审查工作等。

征求意见稿提出，关系国家安全和公共利益的信息系统使用的重要网络产品和服务，应当经过网络安全审查。

网络安全审查不同于当前的网络安全认证和检测，重点审查网络产品和服务的安全性、可控性，主要包括:产品和服务被非法控制、干扰和中断运行的风险；产品和服务提供者利用提供产品和服务的便利条件非法收集、存储、处理、利用用户相关信息的风险；产品和服务提供者利用用户对产品和服务的依赖，实施不正当竞争或损害用户利益的风险等。国家网信办表示，网络安全审查是对重要网络产品和服务采取的事中、事后监管。

征求意见稿提出，党政部门及重点行业优先采购通过审查的网络产品和服务，不得采购审查未通过的网络产品和服务。对此，中国信息安全研究院副院长左晓栋说，此规定的意思是，如果某个网络产品和服务在接受安全审查后没通过审查，被列入“黑名单”，那么不能采购这个产品和服务，但并不是说党政部门及重点行业采购的所有网络产品和服务都要进行审查。

欧盟安全事务报告将网络威胁列为主要挑战

欧盟委员会在25日发布的安全事务进展报告中指出，网络犯罪、网络攻击是欧盟面临的主要安全挑战之一。

这份报告主要关注欧盟在信息互通、对恐怖袭击“软目标”的保护、应对网络威胁和个人数据保护等四个关键领域取得的进展。

报告说，网络威胁严重危害人们的生活，在欧洲造成重大经济损失。随着人们对网络技术的日益依赖，从医院到核电厂等重要基础设施将更容易受到网络攻击。

报告说，欧盟在2013年制订的网络安全战略框架下采取了应对举措。其中，去年7月出台的《欧盟网络与信息系统安全指令》有助于推动欧盟成员国之间的信息交换与合作，以及共同处理特定的网络安全事件。欧盟委员会计划于2月召开成员国会议，讨论这一指令的落实情况。

报告还说，欧盟委员会利用欧盟科研经费支持技术创新，推动应对网络威胁新解决方案的产生，例如，在数字化交通方面提升信息系统抵御网络威胁的能力。

欧盟负责安全事务的委员朱利安•金表示，随着网络安全问题日益引起关切，欧盟需要努力提升应对能力，打击网络犯罪，加强研发创新以及促进成员国和业界等各方的合作。

雅虎再爆黑客事件，入侵账户无需密码

雅虎公司本月证实，正在通知用户他们的账户可能已经被入侵，并认为黑客是通过伪造的Cookie入侵用户账号（此种入侵方式不需要账户密码）。不过，雅虎还未透露有多少用户受到影响。此次黑客袭击事件在去年九月份第一次被曝光，雅虎发言人表示雅虎正在陆续通知受影响用户。与此同时，雅虎禁用了伪造Cookie，确保其不会被再次使用。

据称，这项通知显示雅虎的网络攻击调查工作已经进入最后阶段。雅虎发言人表示，公司已经通知可能受影响的用户，并已将遭窜改的cookies“作废”。

雅虎在声明稿中表示:“一如我们之前所揭露的，我们的外部鉴定专家一直在调查这些窜改cookies的出现，这些cookies让入侵者毋需密码就能侵入帐户”，“调查已经找出我们认为cookies遭窜改或使用遭窜改cookies的用户账号”。

在此前的一份声明中，雅虎曾指出“得到国家资助的黑客”在2013年和2014年窃取超过10亿用户的私人数据。被盗的数据包括电子邮件地址，出生日期和安全问题的答案等。

而灾难性的黑客攻击事件也使外界开始质疑雅虎的安全性。据雷锋网(公众号:雷锋网)消息，美国最大移动运营商Verizon原计划以48亿美元收购雅虎的核心业务，包括互联网业务、电子邮件服务以及雅虎品牌，但近日有报道称Verizon有意将收购价降低约2.5亿美元。在经历了两次黑客事件曝光之后，看来雅虎已很难再把自己“卖个好价钱”了。

欺骗防御技术市场持续增长 2021年前规模将达到20.9亿美元

据 Markets and Markets 发布的一项最新的市场研究报告《2021年全球的欺骗防御技术市场前瞻——组件(解决方案,和服务(专业和管理))、欺骗防御堆栈(应用程序、数据、端点和网络)、部署模式、组织规模、垂直行业和地区》，在2021年欺骗防御技术的市场规模将从现在的10.4亿美元增长到20.9亿美元，复合年增长率(CAGR)约为15.1%。

欺骗防御技术帮助企业保护网络、端点和设备，免受种种恶意攻击、复杂的网络犯罪、勒索攻击以及高级持续性威胁(APTs)。欺骗防御市场之所以日益兴盛，主要原因包括：高级持续性威胁的兴起、零日攻击的出现、企业对提前有效地发现攻击者的需求、企业里自带设备办公(BYOD)和使用物联网(IOT)的趋势。因此，企业寻求先进的网络欺骗防御方案来保护网络和终端远离网络威胁。

从2016年到2021年，随着越来越多的公司采用欺骗防御技术来保护他们的网络资源，网络安全行业将在欺骗防御技术市场中占据最大份额。数据安全领域将显著改进欺骗防御技术，并预计保持最高的增长率。考虑到这种情况，企业们纷纷增加欺骗防御技术上的支出来维护数据安全。

银行、金融服务和保险(BFSI)垂直行业预计为欺骗防御技术市场贡献最大的份额。通过网络和移动设备实现的网上银行交易的增多也招致了更多的高级网络攻击，这采集了对网络欺骗防御方案的需要。得益于网络金融和其所引起的安全隐患，零售垂直业将迎来高增长时代，从2016年到2021年，其复合年增长率(CAGR)将在整个欺骗防御技术市场中独占鳌头。

由于北美地区存在大量的欺骗防御技术供应商，该地区预计将在2016-2021年间的欺骗防御技术市场中占有最大份额。另一方面,亚太地区的欺骗防御技术市场具有极其大的增长潜力，该地区广泛存在的中小企业正在寻求高级网络欺骗防御方案来对抗高级持续性威胁。

欺骗防御技术的的主要供应商包括：Rapid7(美国)，LogRhythm(美国)，TrapX安全(美国)，Attivo网络(美国)，Attivo Networks(以色列)，Cymmetria(以色列)，GuardiCore(以色列)，Allure Security Technology (美国),上旋安全(以色列)，vArmour(美国),Smokescreen Technologies(印度)。