當前,云計算���、大數(shù)據(jù)�、物聯(lián)網(wǎng)、人工智能���、智能設(shè)備等新技術(shù)已經(jīng)被“互聯(lián)網(wǎng)+”企業(yè)廣泛接受和應(yīng)用����。但另一方面,這些新技術(shù)的應(yīng)用又讓“互聯(lián)網(wǎng)+”企業(yè)面臨著前所未有的網(wǎng)絡(luò)安全挑戰(zhàn)�����。近日��,騰訊安全聯(lián)合實驗室�、中國電子技術(shù)標準化研究院、騰訊網(wǎng)絡(luò)空間研究中心聯(lián)合發(fā)布了《“互聯(lián)網(wǎng)+”企業(yè)網(wǎng)絡(luò)安全生態(tài)研究報告》以下簡稱《報告》�,顯示很多企業(yè)仍缺乏必要的網(wǎng)絡(luò)安全管理制度和相關(guān)措施。專家表示�����,目前國內(nèi)網(wǎng)絡(luò)安全市場還處于起步階段�,但隨著《網(wǎng)絡(luò)安全法》的通過,未來有望打開千億級別的市場�。
網(wǎng)絡(luò)安全風險不斷升級
“互聯(lián)網(wǎng)+”時代,據(jù)統(tǒng)計����,約有90%的企業(yè)已應(yīng)用云計算、大數(shù)據(jù)為代表的新技術(shù)�,企業(yè)網(wǎng)絡(luò)安全風險也因此不斷迭代升級���。
《報告》顯示,移動互聯(lián)網(wǎng)安全問題日趨增多��,個人信息泄漏時有發(fā)生�����,2005年到2015年惡意程序數(shù)量從52個飆升到147.7萬�,其中惡意扣費攻擊尤為嚴重;一種以竊取核心資料為目的的高級�、持續(xù)性的攻擊模式APT攻擊成為工業(yè)控制系統(tǒng)信息安全的最大威脅,在全部APT攻擊中�����,關(guān)鍵制造業(yè)占比33%��,能源領(lǐng)域占比16%���,成為重災(zāi)區(qū)�;云服務(wù)面臨信任危機�����,云安全問題凸顯��,攻擊者一旦發(fā)現(xiàn)云平臺自身的安全漏洞并加以利用�����,就可能導(dǎo)致嚴重的大規(guī)模信息泄露事件�;安全漏洞問題依然嚴峻,軟件漏洞成為焦點����。根據(jù)中國國家信息安全漏洞庫CNNVD統(tǒng)計,2015年新增漏洞7754個�,其中新增應(yīng)用軟件漏洞達5142個,約占總數(shù)的2/3����,應(yīng)用軟件漏洞成為“互聯(lián)網(wǎng)+”主要的安全威脅。
相關(guān)機構(gòu)統(tǒng)計顯示�����,國內(nèi)大中型企業(yè)一年內(nèi)因信息安全事件平均每家損失達240萬美元����。而每年計算機及網(wǎng)絡(luò)犯罪活動帶來的損失超過4450億美元�。
企業(yè)網(wǎng)絡(luò)安全投入不足
雖然企業(yè)信息安全問題日益突出���,但目前很多企業(yè)仍無暇顧及“并未發(fā)生的安全風險”�,尤其是對中小企業(yè)而言�,更是“奢侈品”?!秷蟾妗氛{(diào)查數(shù)據(jù)顯示,23.9%的企業(yè)沒有信息安全團隊����,30.3%的企業(yè)每年基本上沒有信息安全預(yù)算,接近40%的小微企業(yè)100人以下沒有信息安全團隊和資金預(yù)算�����,超過50%的金融企業(yè)沒有任何安全方面的投入��。
不僅僅是企業(yè)����,就全國而言也是如此?���!秷蟾妗窋?shù)據(jù)顯示��,2014年我國信息安全投資為34億美元,占整個IT投資比例不到3%��。而在發(fā)達國家���,信息安全投資比例則占到IT投資比例的10%-20%。如美國���,2016年網(wǎng)絡(luò)安全的預(yù)算將達到140億美元的投資規(guī)模�。
“舉個例子�����,之前有一個特別著名的通道級漏洞叫‘心跳滴血’���,它是一個全球化的問題����,但我們發(fā)現(xiàn)歐美國家和企業(yè)對其的重視程度和修復(fù)速度明顯快于國內(nèi)����?����!彬v訊副總裁丁珂對羊城晚報記者表示����,在國內(nèi)�,互聯(lián)網(wǎng)公司和新興企業(yè)在網(wǎng)絡(luò)安全方面會更加重視,相對重災(zāi)區(qū)的還是在一些官方網(wǎng)站����。“要大家普遍接受這必然是一個破冰的過程�����,而且會很漫長�����?���!?/br>
由于投入不足帶來的專業(yè)安全人才缺失等問題也成為企業(yè)網(wǎng)絡(luò)安全普遍性的問題����。據(jù)統(tǒng)計����,中國每一年需要信息安全人才高達60萬,而現(xiàn)實是每年信息安全畢業(yè)生培養(yǎng)人數(shù)僅8000余個���。“網(wǎng)絡(luò)的安全專業(yè)人才很難得��,但也很少企業(yè)愿意去‘養(yǎng)’這些人�。”丁珂說��。
千億級別市場有望打開
盡管仍在破冰期���,但企業(yè)對網(wǎng)絡(luò)安全的需求巨大且緊迫����,尤其是互聯(lián)網(wǎng)公司早已迫切希望借助大平臺和安全生態(tài)體系來抵御網(wǎng)絡(luò)安全威脅和攻擊�。滴滴出行信息安全戰(zhàn)略副總裁弓峰敏表示,滴滴作為中國最大的出行平臺����,掌握了海量的用戶信息和資源���,新技術(shù)導(dǎo)致網(wǎng)絡(luò)安全對抗不斷升級,對滴滴而言����,除了自建網(wǎng)絡(luò)安全體系,還需要與有實力的安全實驗室深度連接與合作�。京東首席信息安全專家TonyLee則認為,京東平臺聚攏眾多中小商家�����,不僅需要安全廠商�����、運營商深度連接�,還需要政府的高度參與;此外�,加強與國際大廠商的技術(shù)交流和合作,引進相關(guān)的技術(shù)人才也是一大著力點��。
《報告》也提出了“輕足跡”的安全發(fā)展理念�����,并認為要加強法規(guī)政策建設(shè),完善網(wǎng)絡(luò)安全生態(tài)頂層設(shè)計�����;健全網(wǎng)絡(luò)安全產(chǎn)業(yè)標準體系�����,構(gòu)建統(tǒng)一協(xié)調(diào)的發(fā)展模式�;借助熱點加速全產(chǎn)業(yè)鏈融合��,提高生態(tài)綜合防御能力�。
近日,《中華人民共和國網(wǎng)絡(luò)安全法》正式通過���,并將于明年6月1日施行����。業(yè)內(nèi)人士表示�����,在政策助推下,網(wǎng)絡(luò)安全建設(shè)速度有望超預(yù)期�����,一個千億級別的網(wǎng)絡(luò)安全市場正有望打開�����。
轉(zhuǎn)自:羊城晚報
【版權(quán)及免責聲明】凡本網(wǎng)所屬版權(quán)作品�,轉(zhuǎn)載時須獲得授權(quán)并注明來源“中國產(chǎn)業(yè)經(jīng)濟信息網(wǎng)”,違者本網(wǎng)將保留追究其相關(guān)法律責任的權(quán)力�����。凡轉(zhuǎn)載文章及企業(yè)宣傳資訊��,僅代表作者個人觀點��,不代表本網(wǎng)觀點和立場���。版權(quán)事宜請聯(lián)系:010-65363056���。
延伸閱讀
