當(dāng)前��,云計(jì)算���、大數(shù)據(jù)����、物聯(lián)網(wǎng)��、人工智能���、智能設(shè)備等新技術(shù)已經(jīng)被“互聯(lián)網(wǎng)+”企業(yè)廣泛接受和應(yīng)用�����。但另一方面��,這些新技術(shù)的應(yīng)用又讓“互聯(lián)網(wǎng)+”企業(yè)面臨著前所未有的網(wǎng)絡(luò)安全挑戰(zhàn)�。近日,騰訊安全聯(lián)合實(shí)驗(yàn)室����、中國電子技術(shù)標(biāo)準(zhǔn)化研究院、騰訊網(wǎng)絡(luò)空間研究中心聯(lián)合發(fā)布了《“互聯(lián)網(wǎng)+”企業(yè)網(wǎng)絡(luò)安全生態(tài)研究報(bào)告》以下簡稱《報(bào)告》�����,顯示很多企業(yè)仍缺乏必要的網(wǎng)絡(luò)安全管理制度和相關(guān)措施���。專家表示�,目前國內(nèi)網(wǎng)絡(luò)安全市場還處于起步階段�����,但隨著《網(wǎng)絡(luò)安全法》的通過,未來有望打開千億級(jí)別的市場�。
網(wǎng)絡(luò)安全風(fēng)險(xiǎn)不斷升級(jí)
“互聯(lián)網(wǎng)+”時(shí)代,據(jù)統(tǒng)計(jì)���,約有90%的企業(yè)已應(yīng)用云計(jì)算���、大數(shù)據(jù)為代表的新技術(shù),企業(yè)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)也因此不斷迭代升級(jí)����。
《報(bào)告》顯示,移動(dòng)互聯(lián)網(wǎng)安全問題日趨增多�����,個(gè)人信息泄漏時(shí)有發(fā)生����,2005年到2015年惡意程序數(shù)量從52個(gè)飆升到147.7萬���,其中惡意扣費(fèi)攻擊尤為嚴(yán)重���;一種以竊取核心資料為目的的高級(jí)、持續(xù)性的攻擊模式APT攻擊成為工業(yè)控制系統(tǒng)信息安全的最大威脅,在全部APT攻擊中�����,關(guān)鍵制造業(yè)占比33%�,能源領(lǐng)域占比16%,成為重災(zāi)區(qū)���;云服務(wù)面臨信任危機(jī)�����,云安全問題凸顯�����,攻擊者一旦發(fā)現(xiàn)云平臺(tái)自身的安全漏洞并加以利用����,就可能導(dǎo)致嚴(yán)重的大規(guī)模信息泄露事件��;安全漏洞問題依然嚴(yán)峻��,軟件漏洞成為焦點(diǎn)���。根據(jù)中國國家信息安全漏洞庫CNNVD統(tǒng)計(jì)��,2015年新增漏洞7754個(gè)�����,其中新增應(yīng)用軟件漏洞達(dá)5142個(gè)�����,約占總數(shù)的2/3�,應(yīng)用軟件漏洞成為“互聯(lián)網(wǎng)+”主要的安全威脅。
相關(guān)機(jī)構(gòu)統(tǒng)計(jì)顯示��,國內(nèi)大中型企業(yè)一年內(nèi)因信息安全事件平均每家損失達(dá)240萬美元����。而每年計(jì)算機(jī)及網(wǎng)絡(luò)犯罪活動(dòng)帶來的損失超過4450億美元。
企業(yè)網(wǎng)絡(luò)安全投入不足
雖然企業(yè)信息安全問題日益突出���,但目前很多企業(yè)仍無暇顧及“并未發(fā)生的安全風(fēng)險(xiǎn)”,尤其是對(duì)中小企業(yè)而言����,更是“奢侈品”。《報(bào)告》調(diào)查數(shù)據(jù)顯示����,23.9%的企業(yè)沒有信息安全團(tuán)隊(duì),30.3%的企業(yè)每年基本上沒有信息安全預(yù)算�����,接近40%的小微企業(yè)100人以下沒有信息安全團(tuán)隊(duì)和資金預(yù)算��,超過50%的金融企業(yè)沒有任何安全方面的投入�����。
不僅僅是企業(yè)��,就全國而言也是如此�。《報(bào)告》數(shù)據(jù)顯示���,2014年我國信息安全投資為34億美元���,占整個(gè)IT投資比例不到3%。而在發(fā)達(dá)國家���,信息安全投資比例則占到IT投資比例的10%-20%���。如美國���,2016年網(wǎng)絡(luò)安全的預(yù)算將達(dá)到140億美元的投資規(guī)模。
“舉個(gè)例子���,之前有一個(gè)特別著名的通道級(jí)漏洞叫‘心跳滴血’��,它是一個(gè)全球化的問題����,但我們發(fā)現(xiàn)歐美國家和企業(yè)對(duì)其的重視程度和修復(fù)速度明顯快于國內(nèi)�。”騰訊副總裁丁珂對(duì)羊城晚報(bào)記者表示���,在國內(nèi)���,互聯(lián)網(wǎng)公司和新興企業(yè)在網(wǎng)絡(luò)安全方面會(huì)更加重視,相對(duì)重災(zāi)區(qū)的還是在一些官方網(wǎng)站�?��!耙蠹移毡榻邮苓@必然是一個(gè)破冰的過程���,而且會(huì)很漫長�����?����!?/br>
由于投入不足帶來的專業(yè)安全人才缺失等問題也成為企業(yè)網(wǎng)絡(luò)安全普遍性的問題�����。據(jù)統(tǒng)計(jì)���,中國每一年需要信息安全人才高達(dá)60萬,而現(xiàn)實(shí)是每年信息安全畢業(yè)生培養(yǎng)人數(shù)僅8000余個(gè)���?�!熬W(wǎng)絡(luò)的安全專業(yè)人才很難得��,但也很少企業(yè)愿意去‘養(yǎng)’這些人����。”丁珂說���。
千億級(jí)別市場有望打開
盡管仍在破冰期��,但企業(yè)對(duì)網(wǎng)絡(luò)安全的需求巨大且緊迫���,尤其是互聯(lián)網(wǎng)公司早已迫切希望借助大平臺(tái)和安全生態(tài)體系來抵御網(wǎng)絡(luò)安全威脅和攻擊。滴滴出行信息安全戰(zhàn)略副總裁弓峰敏表示��,滴滴作為中國最大的出行平臺(tái)���,掌握了海量的用戶信息和資源����,新技術(shù)導(dǎo)致網(wǎng)絡(luò)安全對(duì)抗不斷升級(jí)����,對(duì)滴滴而言,除了自建網(wǎng)絡(luò)安全體系�����,還需要與有實(shí)力的安全實(shí)驗(yàn)室深度連接與合作。京東首席信息安全專家TonyLee則認(rèn)為���,京東平臺(tái)聚攏眾多中小商家,不僅需要安全廠商�、運(yùn)營商深度連接,還需要政府的高度參與���;此外���,加強(qiáng)與國際大廠商的技術(shù)交流和合作,引進(jìn)相關(guān)的技術(shù)人才也是一大著力點(diǎn)�����。
《報(bào)告》也提出了“輕足跡”的安全發(fā)展理念�,并認(rèn)為要加強(qiáng)法規(guī)政策建設(shè),完善網(wǎng)絡(luò)安全生態(tài)頂層設(shè)計(jì)�;健全網(wǎng)絡(luò)安全產(chǎn)業(yè)標(biāo)準(zhǔn)體系,構(gòu)建統(tǒng)一協(xié)調(diào)的發(fā)展模式����;借助熱點(diǎn)加速全產(chǎn)業(yè)鏈融合,提高生態(tài)綜合防御能力�����。
近日,《中華人民共和國網(wǎng)絡(luò)安全法》正式通過����,并將于明年6月1日施行。業(yè)內(nèi)人士表示�����,在政策助推下�����,網(wǎng)絡(luò)安全建設(shè)速度有望超預(yù)期����,一個(gè)千億級(jí)別的網(wǎng)絡(luò)安全市場正有望打開。
轉(zhuǎn)自:羊城晚報(bào)
【版權(quán)及免責(zé)聲明】凡本網(wǎng)所屬版權(quán)作品���,轉(zhuǎn)載時(shí)須獲得授權(quán)并注明來源“中國產(chǎn)業(yè)經(jīng)濟(jì)信息網(wǎng)”�,違者本網(wǎng)將保留追究其相關(guān)法律責(zé)任的權(quán)力��。凡轉(zhuǎn)載文章及企業(yè)宣傳資訊,僅代表作者個(gè)人觀點(diǎn)�����,不代表本網(wǎng)觀點(diǎn)和立場�����。版權(quán)事宜請(qǐng)聯(lián)系:010-65363056���。
延伸閱讀
