大数据、云网络的发展引入新的安全风险。在数据爆发增长的时代，随着云计算、大数据以及移动互联网等技术进一步发展，大数据安全已经上升成为国家安全的重要组成部分。各种国家信息基础设施和重要机构所承载着的庞大数据信息，如由信息网络系统所控制的石油和天然气管道、水、电力、交通、银行、金融、商业和军事等，都有可能成为被攻击的目标。攻击者的攻击目标将从网络数据向云储存数据转移。随着大数据分析和云计算服务的广泛采用，攻击者将更便捷地绕过数字防御系统，找到能够避开统计分析和异常检测的方法。在大数据时代，缝补网络信息安全的缺口以防止出现重大的数据破坏攻击将成为重要挑战。

移动设备将成为新的安全重灾区。移动终端和4G网络的普及发展为移动互联网安全带来隐患。360安全中心2013年上半年截获的新增手机木马、恶意软件及恶意广告插件总计451298款，平均每天新增2500余款恶意软件，感染总量超过4.8亿人次，接近2012年一整年的感染量。据有关专家预计，2012、2013两年已经形成具有一定规模的手机黑、灰色产业链，在2014年将往集团化运营转变。在智能手机、平板电脑等新技术与即时通信工具、微博、微信等各种自媒体的广泛应用之下，网络犯罪分子将越来越多地利用移动技术开展犯罪，传统IT领域中的各种威胁会将转移至移动设备和在这些平台上运行的服务，例如一些犯罪分子利用手机二维码传播病毒和获取信息。2014年或将成为手机软件病毒爆发的一年。

社交网络与电子商务平台将成为攻击重点。移动设备的广泛传播以及个人信息资料的大量储存将导致针对社交网络的攻击滥用现象越来越严重。在2014年，社交网络对商业组织来说仍有一定的吸引力，因此攻击者会越来越多地利用LinkedIn等专业社交网站收集情报或入侵网络。伴随着中国电子商务的迅速发展，大量电子交易和网络支付或将造就新一波的网络钓鱼事件。虚拟数字货币（例如比特币）和匿名支付服务的出现，更为网络欺诈和黑客犯罪活动开辟了新的渠道。

恶意代码和漏洞技术不断演进。针对“高价值”目标的APT攻击风险持续加深，严重威胁我国网络空间安全。一是恶意代码将越来越多地具备零日漏洞攻击的能力，黑客发现漏洞和利用漏洞进行攻击的时间间隔将越来越短。二是恶意代码的针对性、隐蔽性和复杂性将进一步提升，针对目标环境中特定配置的计算机可进行精准定位攻击；三是我国金融、能源、商贸、工控、国防等拥有高价值信息或对国家经济社会运行意义重大的信息系统, 将面临更多有组织或有国家支持背景的复杂APT攻击风险。

尽快建立自主知识产权技术体系

从上述形势分析可知，加强网络空间安全建设、切实维护我国网络安全已刻不容缓。

加强网络空间立法。我国需要重视网络立法的顶层设计，建立相对完善的互联网法律体系。针对政府机构、重要信息系统运行单位、互联网企业等各方责任划分，重要网络系统安全防护，网上重要敏感信息监管等难题和重点，分步骤出台或细化法律法规，细化网络违法犯罪的法律界定范围和量刑标准，确保我国网络安全维护有法可依。网络立法作为全新的课题，有必要借鉴网络发达国家的立法经验，综合各方面力量，以制度创新为网络与新媒体治理奠定法律基础，顶层设计与具体细化相结合，实现真正意义上的依法治网。

构建网络安全综合防御体系。整合现有的技术手段和信息资源，构建国家网络空间安全综合防御体系，形成全方位、立体化的网络安全保护网。不断完善跨行业、跨地区的网络安全保障协作机制，凝聚重要信息系统部门、电信运营企业、社会组织等多方力量，共同维护网络安全和国家利益在网络空间上的拓展。构筑国家网络安全战略预警平台，建立网络安全信息共享合作机制，整合各方资源，提高国家对网络信息安全事件的处置能力。

发展信息技术，拓展网络前沿技术研究。针对木马病毒和僵尸网络、网络钓鱼、恶意代码、安全漏洞等安全风险，我国需加大对新型网络安全威胁及应对措施的研究及投入，进一步提高网络安全保障技术管控水平。从长远来看，我国应尽快建立具有自主知识产权的包括操作系统、中央处理器、大型数据库、关键硬件的IT技术架构体系，加强信息技术创新。此外，完善国内互联网安全建设还需持续培养网络安全技术的专业人才，打造高水平的人才梯队。