網絡安全是指網絡系統的硬體、軟體及其系統中的數據受到保護,不因偶然的或者惡意的原因而遭受到破壞、更改、泄露,系統連續可靠正常地運行,網絡服務不中斷。
在第二屆中國網際網路安全領袖峰會(Cyber Security Summit,簡稱CSS安全領袖峰會)上,高通副總裁Alex Gantman、騰訊公司副總裁馬斌、IBM Security全球首席資訊安全架構師Chenta Lee、Check Point 首席技術策略官Tony Jarvis、百度安全事業部總經理馬傑等行業網絡安全專家,面對全球網際網路安全面臨的威脅正不斷變化升級,總結了目前網絡安全的三大核心表現。
第一、 安全問題無國界,已成為泛全球化問題;第二、跨越行業與企業界限,上升為社會問題;第三、新技術不斷催生網絡攻擊的快速變異與升級。
高通副總裁Alex Gantman表示,因為全球客戶眾多,高通深刻的感受到在保護客戶數據安全方面的壓力。
事實上,面臨這種壓力的不僅是高通,而是全球的網際網路公司與科技企業。IBM發布一份報告顯示,2015年英國平均每家公司因黑客攻擊造成損失已達237萬英鎊;據中國網際網路協會的統計,僅從2015年下半年到今年上半年,中國網民因垃圾信息、詐騙信息、個人信息泄露等遭受的經濟損失就高達915億元。
最近,因美國主要域名伺服器提供商遭受嚴重的DDoS攻擊,導致大規模網際網路癱瘓席捲全美,受害企業橫跨支付、餐飲、網絡社交、財經媒體等多個不同領域,包括PayPal、星巴克、Twitter、《華爾街日報》在內的眾多站網無法訪問。
百度安全事業部總經理馬傑表示,百度每天遭受的攻擊在1億次以上,安全的總體投入每年超過10億元。
隨著人工智慧、雲計算、物聯網、大數據、移動網際網路等技術越來越廣泛的應用和融合發展,以及萬物互聯的加深,新興科技在重構人類文明,改變人們生活的同時,網絡攻擊活動日益頻繁,APT攻擊、信息竊取、數據泄漏等事件層出不窮,為網際網路安全帶來前所未有的挑戰。
最終各方提出,面對日益泛化的安全威脅,構建全球安全生態:深化連接與合作壁壘的打破;建立常態化的網際網路安全國際合作機制;建立人才與技術的標準化,三條路徑才可以解決安全問題。
騰訊公司副總裁馬斌表示:「建立網際網路安全國際合作體系,首先需要各界以開放的姿態建立連接,並在深度與廣度上深化連接。需要縱向上打破人、企業、機構、產業、政府的壁壘,橫向上打破企業間、行業間,甚至是國與國之間的壁壘,才能建立休戚與共的全球深度連接。」
但是,由於最密集的安全問題已經都是合作型的,要求企業之間打破「灰色地帶」,目前來看至少還需要三到五年的時間實現破冰。
值得注意的是,騰訊安全聯合實驗室、中國電子技術標準化研究院、騰訊網絡空間研究中心還聯合發布了《「網際網路+」企業網絡安全生態研究報告》(以下簡稱《報告》)。據了解,該報告基於對國內超過1000家主流企業在信息安全領域的投入狀況的摸底調研數據,對中國企業信息安全狀況進行了一次系統化診斷。
2016-2021年中國網絡安全行業市場需求與投資諮詢報告顯示,「網際網路+」時代,企業網絡安全風險不斷疊代升級,具體表現為四個方面:一,移動網際網路安全問題日趨增多,個人信息泄漏時有發生。2005年到2015年惡意程序數量從52個飆升到147.7萬,其中惡意扣費攻擊尤為嚴重;二,APT攻擊成為工業控制系統信息安全的最大威脅,在全部APT攻擊中,關鍵製造業占比33%,能源領域占比16%,成為重災區;三,雲服務面臨信任危機,雲安全問題凸顯。2015年,虛擬化伺服器(雲主機)的數量第一次超過物理伺服器,比例為52%。同時,雲也是一把雙刃劍,攻擊者一旦發現雲平台自身的安全漏洞並加以利用,就可能導致嚴重的大規模信息泄露事件;四,安全漏洞問題依然嚴峻,軟體漏洞成為焦點。根據CNNVD統計,2015年新增漏洞7754個,其中新增應用軟體漏洞達5142個,約占總數的2/3,應用軟體漏洞成為「網際網路+」主要的安全威脅。
京公網安備 11010502031895號
