近日,騰訊安全聯合實驗室、中國電子技術標準化研究院、騰訊網絡空間研究中心聯合發布了《「網際網路+」企業網絡安全生態研究報告》(以下簡稱《報告》),顯示很多企業仍缺乏必要的網絡安全管理制度和相關措施。專家表示,目前國內網絡安全市場還處於起步階段,但隨著《網絡安全法》的通過,未來有望打開千億級別的市場。雲計算、大數據、物聯網、人工智慧、智能設備等新技術已經被「網際網路+」企業廣泛接受和應用。但另一方面,這些新技術的應用又讓「網際網路+」企業面臨著前所未有的網絡安全挑戰。
網絡安全風險不斷升級
「網際網路+」時代,據統計,約有90%的企業已應用雲計算、大數據為代表的新技術,企業網絡安全風險也因此不斷疊代升級。
《2016-2021年中國網絡安全行業市場需求與投資諮詢報告》顯示,移動網際網路安全問題日趨增多,個人信息泄漏時有發生,2005年到2015年惡意程序數量從52個飆升到147.7萬,其中惡意扣費攻擊尤為嚴重;一種以竊取核心資料為目的的高級、持續性的攻擊模式APT攻擊成為工業控制系統信息安全的最大威脅,在全部APT攻擊中,關鍵製造業占比33%,能源領域占比16%,成為重災區;雲服務面臨信任危機,雲安全問題凸顯,攻擊者一旦發現雲平台自身的安全漏洞並加以利用,就可能導致嚴重的大規模信息泄露事件;安全漏洞問題依然嚴峻,軟體漏洞成為焦點。根據中國國家信息安全漏洞庫CNNVD統計,2015年新增漏洞7754個,其中新增應用軟體漏洞達5142個,約占總數的2/3,應用軟體漏洞成為「網際網路+」主要的安全威脅。
相關機構統計顯示,國內大中型企業一年內因信息安全事件平均每家損失達240萬美元。而每年計算機及網絡犯罪活動帶來的損失超過4450億美元。
企業網絡安全投入不足
雖然企業信息安全問題日益突出,但目前很多企業仍無暇顧及「並未發生的安全風險」,尤其是對中小企業而言,更是「奢侈品」。《報告》調查數據顯示,23.9%的企業沒有信息安全團隊,30.3%的企業每年基本上沒有信息安全預算,接近40%的小微企業(100人以下)沒有信息安全團隊和資金預算,超過50%的金融企業沒有任何安全方面的投入。
不僅僅是企業,就全國而言也是如此。《報告》數據顯示,2014年我國信息安全投資為34億美元,占整個IT投資比例不到3%。而在已開發國家,信息安全投資比例則占到IT投資比例的10%-20%。如美國,2016年網絡安全的預算將達到140億美元的投資規模。
「舉個例子,之前有一個特別著名的通道級漏洞叫心跳滴血,它是一個全球化的問題,但我們發現歐美國家和企業對其的重視程度和修復速度明顯快於國內。」騰訊副總裁丁珂表示,在國內,網際網路公司和新興企業在網絡安全方面會更加重視,相對重災區的還是在一些網站。「要大家普遍接受這必然是一個破冰的過程,而且會很漫長。」
由於投入不足帶來的專業安全人才缺失等問題也成為企業網絡安全普遍性的問題。據統計,中國每一年需要信息安全人才高達60萬,而現實是每年信息安全畢業生培養人數僅8000餘個。「網絡的安全專業人才很難得,但也很少企業願意去養這些人。」丁珂說。
千億級別市場有望打開
儘管仍在破冰期,但企業對網絡安全的需求巨大且緊迫,尤其是網際網路公司早已迫切希望藉助大平台和安全生態體系來抵禦網絡安全威脅和攻擊。滴滴出行信息安全戰略副總裁弓峰敏表示,滴滴作為中國最大的出行平台,掌握了海量的用戶信息和資源,新技術導致網絡安全對抗不斷升級,對滴滴而言,除了自建網絡安全體系,還需要與有實力的安全實驗室深度連接與合作。京東首席信息安全專家TonyLee則認為,京東平台聚攏眾多中小商家,不僅需要安全廠商、運營商深度連接,還需要政府的高度參與;此外,加強與國際大廠商的技術交流和合作,引進相關的技術人才也是一大著力點。
《報告》也提出了「輕足跡」的安全發展理念,並認為要加強法規政策建設,完善網絡安全生態頂層設計;健全網絡安全產業標準體系,構建統一協調的發展模式;藉助熱點加速全產業鏈融合,提高生態綜合防禦能力。
近日,《中華人民共和國網絡安全法》正式通過,並將於明年6月1日施行。業內人士表示,在政策助推下,網絡安全建設速度有望超預期,一個千億級別的網絡安全市場正有望打開。
京公網安備 11010502031895號
