（一）“WannaCry”利用網(wǎng)絡漏洞席卷全球，網(wǎng)絡安全引關注

2017 年 5 月 12 日，全球近 100 個國家數(shù)萬臺電腦受到勒索軟件“WannaCry“攻擊，勒索病毒結合蠕蟲的方式進行傳播，即使機關內(nèi)網(wǎng)也難逃感染。不法分子利用了 NSA 網(wǎng)絡武器庫中被泄露的 MS17-010 漏洞，該漏洞利用 Windows 445 端口的 SMB 服務進行攻擊，屬于高危級別（進程溢出漏洞）。雖然微軟已經(jīng)推出相關修復補丁（MS17-101），但仍有大量主機特別是內(nèi)網(wǎng)主機并未完成補丁升級，造成了這些新型蠕蟲勒索病毒的不斷擴散。據(jù)央規(guī)新聞消息，截至 5 月 13 日晚 8 點，我國共 39730 家機構被感染，感染該病毒后，不到十秒，電腦里所有文件全被加密無法打開，只有按彈窗提示交贖金才能解密。

本次事件在全球范圍內(nèi)引起各方對網(wǎng)絡安全漏洞、數(shù)據(jù)安全的關注，事實上，近年來安全威脅事件層出不窮。根據(jù)公布數(shù)據(jù)，危害程度較高的危急和高危漏洞呈現(xiàn)緩慢上升的趨勢，2015 年數(shù)量超過 2000 個，占漏洞總量的 30.82%，比 2014 年增加近 300 個，占比增加 9.62%。國家互聯(lián)網(wǎng)應急中心（ CNCERT）二 2016 年 4 月 21 日發(fā)布的《 2015 年我國互聯(lián)網(wǎng)網(wǎng)絡安全態(tài)勢綜述》則顯示： 2015 年針對我國域名系統(tǒng)的 DDoS 攻擊流量進一步增大多個重要域名遭受 DDoS 攻擊峰值流量達 8-10Gbit/s。

2016 年全球重大信息安全事件

數(shù)據(jù)來源：公開資料整理

（二）網(wǎng)絡安全法全面實施，市場潛力有望進一步釋放

面對嚴峻的網(wǎng)絡安全威脅形勢，我國信息安全工作也在快速發(fā)展，國家對信息安全重規(guī)程度達到前所未有的高度。2016 年 11 月 7 日，《中華人民共和國網(wǎng)絡安全法》正式公布，已二 2017年 6 月 1 日起施行。相關隨著《網(wǎng)絡安全法》的施行，相關工作也將進入有法可依、強制執(zhí)行的階段。同時，也將催生一個不斷擴大的網(wǎng)絡安全市場空間，產(chǎn)業(yè)投入和建設也將步入持續(xù)穩(wěn)定的發(fā)展軌道。

我國信息安全相關政策、法規(guī)

數(shù)據(jù)來源：公開資料整理

據(jù)數(shù)據(jù)估計，2016 年中國信息安全市場規(guī)模達到26.6 億美元，預計在2019 年能達到 36.2 億美元。

2016年-2019 年中國信息安全市場規(guī)模預測

數(shù)據(jù)來源：公開資料整理

2016年-2019年中國信息安全產(chǎn)業(yè)結構預測

數(shù)據(jù)來源：公開資料整理