隨著交通、供電、飲用水等基礎(chǔ)設(shè)施的控制系統(tǒng)都通過(guò)網(wǎng)絡(luò)相連，交通中斷可能不再是因?yàn)槁窋鄻蛩?，而是網(wǎng)絡(luò)攻擊引發(fā)的整個(gè)系統(tǒng)的癱瘓和秩序的混亂。人們?cè)诿鎸?duì)工業(yè)控制系統(tǒng)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)時(shí)變得十分脆弱，因?yàn)闊o(wú)論是發(fā)電還是保證列車的準(zhǔn)點(diǎn)抵達(dá)，這些系統(tǒng)對(duì)日常生活至關(guān)重要。也正因此，政府內(nèi)網(wǎng)、國(guó)防工業(yè)以外的企業(yè)的網(wǎng)絡(luò)安全備受矚目，并成為各國(guó)構(gòu)建充滿活力和靈活性的安全網(wǎng)絡(luò)空間的重要部分。

數(shù)據(jù)泄露帶來(lái)嚴(yán)重商業(yè)損失

在過(guò)去的幾年里，企業(yè)已經(jīng)經(jīng)受了越來(lái)越多的網(wǎng)絡(luò)攻擊。從2013年5月~2014年5月，在美國(guó)證券交易委員會(huì)提交的年度報(bào)表里提到網(wǎng)絡(luò)安全問(wèn)題的報(bào)告達(dá)到1174份。各公司還報(bào)告稱，它們所受攻擊的數(shù)量和技術(shù)含量都在不斷上升。菲亞特克萊斯勒的美國(guó)分支克萊斯勒在今年3月報(bào)告，其受到“復(fù)雜性和頻度不斷提高”的網(wǎng)絡(luò)攻擊的威脅。根據(jù)美國(guó)證券交易委員會(huì)的數(shù)據(jù)庫(kù)，對(duì)網(wǎng)絡(luò)攻擊的擔(dān)憂大幅上升的行業(yè)包括商業(yè)銀行、石油和天然氣產(chǎn)業(yè)。

企業(yè)已經(jīng)成為工業(yè)間諜活動(dòng)和知識(shí)產(chǎn)權(quán)盜竊的受害者，因數(shù)據(jù)泄露遭遇了嚴(yán)重的損失。2013年年末，美國(guó)第二大百貨零售集團(tuán)塔吉特公司遭受了有史以來(lái)最大的一次數(shù)據(jù)泄露事件，數(shù)百萬(wàn)的客戶支付信息和其他私人記錄丟失。據(jù)獨(dú)立調(diào)研機(jī)構(gòu)美國(guó)波耐蒙研究所的報(bào)告，2013年數(shù)據(jù)泄露的平均成本上升至350萬(wàn)美元。

另外，企業(yè)運(yùn)營(yíng)著一些重要的基礎(chǔ)設(shè)施，這也讓政府安全風(fēng)險(xiǎn)上升。關(guān)鍵基礎(chǔ)設(shè)施遭受攻擊，已成為我們所面臨的最嚴(yán)重的國(guó)家安全挑戰(zhàn)之一。一項(xiàng)由英國(guó)航空航天系統(tǒng)公司完成的研究顯示，網(wǎng)絡(luò)威脅的目標(biāo)正從數(shù)據(jù)泄露轉(zhuǎn)向全球關(guān)鍵基礎(chǔ)設(shè)施。對(duì)于電力公司和公用事業(yè)機(jī)構(gòu)來(lái)說(shuō)，由國(guó)家發(fā)起的網(wǎng)絡(luò)攻擊帶來(lái)的威脅非常嚴(yán)重且在不斷演變。其他機(jī)構(gòu)的報(bào)告也在不斷印證，由國(guó)家資助的黑客組織發(fā)起的網(wǎng)絡(luò)安全事件呈增長(zhǎng)趨勢(shì)。歐洲網(wǎng)絡(luò)與信息安全局在2013年年底發(fā)布的最新威脅形勢(shì)分析報(bào)告中坦承，多個(gè)國(guó)家都已發(fā)展了能夠滲入政府及私營(yíng)目標(biāo)的能力，歐洲國(guó)家已經(jīng)加入發(fā)展進(jìn)攻性網(wǎng)絡(luò)攻擊能力的全球競(jìng)賽。

企業(yè)缺乏針對(duì)性安全策略

面對(duì)日益嚴(yán)峻的網(wǎng)絡(luò)安全形勢(shì)，企業(yè)在有意識(shí)地加大網(wǎng)絡(luò)安全支出。在美國(guó)零售巨頭塔吉特等大型公司宣布其客戶信息被盜之后，美國(guó)、加拿大、英國(guó)以及澳大利亞近60%的頂級(jí)公司都增加了對(duì)網(wǎng)絡(luò)防御的支出，但企業(yè)及其員工的網(wǎng)絡(luò)安全意識(shí)與應(yīng)對(duì)措施仍不足。

英國(guó)信息專員辦公室2014年發(fā)布的一份安全報(bào)告強(qiáng)調(diào)，數(shù)據(jù)泄露的首要原因是各組織機(jī)構(gòu)疏于做好個(gè)人數(shù)據(jù)安全工作，這些行為導(dǎo)致了嚴(yán)重的安全漏洞問(wèn)題。聯(lián)網(wǎng)及IT調(diào)研公司Forrester2013年10月發(fā)布的報(bào)告也指出，內(nèi)部威脅正成為數(shù)據(jù)泄露的首要原因。調(diào)查顯示，在截至2013年10月的12個(gè)月里，內(nèi)部人員方面的問(wèn)題是數(shù)據(jù)泄露的頭號(hào)來(lái)源，約36%的泄露事件源于企業(yè)員工在使用數(shù)據(jù)方面的疏忽，而問(wèn)題的關(guān)鍵在于對(duì)員工的培訓(xùn)不足。美國(guó)波耐蒙研究所的研究也表明，企業(yè)缺乏有針對(duì)性的安全策略，且沒(méi)有合適的技術(shù)對(duì)重要的網(wǎng)絡(luò)安全威脅進(jìn)行防御。

企業(yè)安全關(guān)乎國(guó)家網(wǎng)信安全

提高企業(yè)網(wǎng)絡(luò)安全意識(shí)，敦促其參與網(wǎng)絡(luò)安全項(xiàng)目。英國(guó)政府于2011年推出了網(wǎng)絡(luò)安全戰(zhàn)略，承諾投資6.5億英鎊用來(lái)增強(qiáng)英國(guó)的網(wǎng)絡(luò)防御，而提升企業(yè)的安全意識(shí)并使其采取最佳實(shí)踐一直是該安全戰(zhàn)略的重要部分。英國(guó)內(nèi)閣辦公廳把開(kāi)展公眾網(wǎng)絡(luò)安全意識(shí)運(yùn)動(dòng)列入2013年工作計(jì)劃，政府官員把企業(yè)和公眾網(wǎng)絡(luò)安全意識(shí)上的改變稱作“大目標(biāo)”。英國(guó)政府可以利用國(guó)家網(wǎng)絡(luò)可靠性研究追蹤系統(tǒng)定期跟蹤公眾的網(wǎng)絡(luò)安全觀念及網(wǎng)絡(luò)行為。此外，英國(guó)政府還敦促企業(yè)參與網(wǎng)絡(luò)安全活動(dòng)以提升網(wǎng)絡(luò)生存能力。2014年年初，英國(guó)政府推出了“精明上網(wǎng)”活動(dòng)，為企業(yè)提供網(wǎng)絡(luò)安全方面的交互式指南、視頻和相關(guān)文章。

美國(guó)推出網(wǎng)絡(luò)安全保險(xiǎn)等刺激措施。2014年2月美國(guó)正式推出一項(xiàng)可自愿加入的“網(wǎng)絡(luò)安全框架”項(xiàng)目，旨在加強(qiáng)電力、運(yùn)輸和電信等所謂“關(guān)鍵基礎(chǔ)設(shè)施”部門的網(wǎng)絡(luò)安全。企業(yè)可在自愿基礎(chǔ)上使用該框架制定自己的綜合網(wǎng)絡(luò)安全方案。美國(guó)政府力邀發(fā)電廠、自來(lái)水公司以及交通運(yùn)輸網(wǎng)絡(luò)加入國(guó)家網(wǎng)絡(luò)安全項(xiàng)目，系列優(yōu)惠措施包括為參與該計(jì)劃的公司提供網(wǎng)絡(luò)安全保險(xiǎn)等，相關(guān)公司一旦遭受網(wǎng)絡(luò)攻擊，政府會(huì)確保其獲得相應(yīng)賠付補(bǔ)償。

政府與企業(yè)共享網(wǎng)絡(luò)威脅信息。英國(guó)情報(bào)機(jī)構(gòu)政府通信總部2014年6月表示，政府對(duì)企業(yè)正遭到愈加復(fù)雜的攻擊表示擔(dān)憂，它將與企業(yè)共享機(jī)密的網(wǎng)絡(luò)威脅信息。信息共享的對(duì)象將從政府網(wǎng)絡(luò)的供應(yīng)商開(kāi)始，逐步向其他的國(guó)家關(guān)鍵基礎(chǔ)設(shè)施部門推進(jìn)。

加拿大、日本等國(guó)也在網(wǎng)絡(luò)安全戰(zhàn)略中指出，政府和企業(yè)共同承擔(dān)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，加強(qiáng)與企業(yè)的網(wǎng)絡(luò)威脅信息共享。加拿大政府認(rèn)為，網(wǎng)絡(luò)攻擊者進(jìn)入政府網(wǎng)站盜取重要的工業(yè)信息會(huì)嚴(yán)重削弱加拿大工業(yè)的競(jìng)爭(zhēng)力，進(jìn)入企業(yè)網(wǎng)站獲得重要情報(bào)，也會(huì)對(duì)加拿大的國(guó)家安全造成威脅，因而雙方建立良好的合作關(guān)系有助于降低此類風(fēng)險(xiǎn)。加拿大公共部門與企業(yè)已建立了長(zhǎng)期的合作，但還需進(jìn)一步加強(qiáng)，要通過(guò)建立跨部門合作機(jī)制為公共部門和企業(yè)提供寬廣的合作平臺(tái)，對(duì)于潛在的和已顯現(xiàn)的威脅分享精確的實(shí)時(shí)信息、防護(hù)技術(shù)和其他有效做法。

開(kāi)展網(wǎng)絡(luò)安全檢查和網(wǎng)絡(luò)攻擊壓力測(cè)試。這在金融部門中最為廣泛。2013年，韓國(guó)對(duì)金融部門的網(wǎng)絡(luò)安全系統(tǒng)進(jìn)行了徹底檢查，保障這些部門在未來(lái)免受網(wǎng)絡(luò)攻擊的困擾，從而避免客戶敏感信息泄露。2014年2月，英國(guó)政府宣布計(jì)劃，將對(duì)關(guān)鍵基礎(chǔ)設(shè)施領(lǐng)域有關(guān)的公共行業(yè)部門和企業(yè)的防御能力進(jìn)行壓力測(cè)試。這些測(cè)試與2013年舉行的、用于測(cè)試金融行業(yè)攻擊恢復(fù)能力的“醒鯊I”和“醒鯊II”行動(dòng)類似。2013年7月，紐約舉行了金融業(yè)機(jī)構(gòu)參與的“量子黎明2”演習(xí)，以測(cè)試銀行業(yè)如何應(yīng)對(duì)協(xié)同爆發(fā)的計(jì)算機(jī)黑客攻擊。

加強(qiáng)國(guó)際社會(huì)網(wǎng)絡(luò)安全協(xié)作。云計(jì)算的興起以及大數(shù)據(jù)技術(shù)的發(fā)展能使人們隨時(shí)隨地存儲(chǔ)和訪問(wèn)諸如知識(shí)產(chǎn)權(quán)信息等重要數(shù)據(jù)，但同時(shí)也意味著此類數(shù)據(jù)存在被攻擊的風(fēng)險(xiǎn)。保障數(shù)據(jù)安全需要國(guó)家間的協(xié)作。以英國(guó)為例，隨著越來(lái)越多的公司將業(yè)務(wù)外包給印度塔塔咨詢服務(wù)公司等IT服務(wù)公司，英國(guó)有相當(dāng)數(shù)量的企業(yè)及個(gè)人數(shù)據(jù)存儲(chǔ)在印度的服務(wù)器中。英國(guó)與印度簽署了網(wǎng)絡(luò)安全協(xié)議，以此來(lái)保障這些走出國(guó)門的數(shù)據(jù)的安全。