互聯網正在成為我們這個時代不可或缺的基礎設施，隨著互聯網與各個行業深度融合，“互聯網+”時代下，網絡安全和信息安全正在成為公司、行業乃至國家維度上一個非常重要的話題。網絡安全不再只是技術問題，而是業務問題，更是一個萬億規模、正在風口上的大市場。

“互聯網+”正在打破數字邊界

坐擁全球數量最龐大的網民群體，世界前10大互聯網公司中中國已占據4席，尤其是“互聯網+”被提出并上升為國家戰略，越來越多的傳統行業開始與互聯網進行深度融合，互聯網的影響力正在以幾何級數增長……中國無疑已經是一個“互聯網大國”。但是，與互聯網飛速發展形成鮮明對比的是，網絡安全領域卻明顯發展滯后。

普華永道的一項網絡信息安全狀況調查結果顯示：2015年，中國大陸和香港企業檢測到的信息安全事件平均數量高達1245次，與2014年相比攀升了517%。

市場研究機構Gartner 發布的數據則顯示，2015年全球信息安全支出達833.78億美元，其中北美地區339.38億美元，西歐地區為225.14億美元，而大中華區為32.15億美元，與經濟體量明顯不相稱，僅為美國的9%。

“不管是‘互聯網+’，還是‘+互聯網’，或是‘產業互聯網’，都意味著互聯網與傳統行業之間將形成不可逆的融合大勢，這個事業正在如火如荼地進行著，越來越多的傳統行業都感受到：這世事真的已經變了！”亞信安全董事長何政告訴《中國經濟周刊》記者。

“但是，當‘互聯網+’打破企業與數字世界的邊界后，很多企業對風險毫無準備，也沒有概念，不知道自己的數據資產是多么的寶貴，也沒有意識到可能會面臨危險。對于網絡安全，大家思想上的誤區很大，比如對只花錢但不賺錢的網絡安全服務不重視，即便是要在網絡安全上投入，也更情愿買看得見摸得著的設備。”何政說。

在何政看來，目前國內很多傳統企業的信息系統，都很脆弱。“醫療行業、物流行業、零售業等傳統行業，其數據大多是用戶的真實身份，但這些行業的網絡安全意識相對落后，信息技術基礎薄弱，隨著線上業務與線下業務交融，這些行業逐漸成為隱私泄露的重災區。”何政表示。

國家衛計委信息辦副主任高燕婕也非常同意何政觀點。“最近幾年，‘互聯網+’醫療發展得非常迅速，電子化和網絡化滲透至醫院的各個環節，大家明顯感覺到醫療環境的改善，但我們對信息系統的依賴性越來越高，同時也要求醫療機構的信息系統具有更高的可靠性、穩定性和響應度。”高燕婕說。

較量升級：

從偷盜竊取到敲詐勒索

“即使最領先的反病毒廠商也不得不承認，傳統反病毒軟件已死。殺毒軟件很難阻止針對特定目標的攻擊，比如高級持續性威脅（APT）和網絡釣魚等。”中央情報局前CTO Bob Flores告訴《中國經濟周刊》記者，“今天的網絡安全是一個綜合性的課題，涉及技術、管理、使用等許多方面，一種技術只能解決一方面的問題，而不是萬能的。”

確實，隨著大數據、云計算、人工智能……技術的普遍應用，網絡安全也正在迎來新的挑戰。“網絡勒索正處在歷史最高水平，2016年無疑將是一個網絡勒索年。”CLOUDSEC云安全聯盟全球理事Jon Clay告訴《中國經濟周刊》記者。

過去，黑客和網絡攻擊者通常是先盜取用戶的密碼，然后攻入賬戶、竊取數據信息，最后再去互聯網的黑市上銷售這些數據信息以獲得豐厚收益。可是最近幾年，他們發現似乎不用那么復雜，他們轉而采用另外一種更簡單粗暴的方法：網絡勒索。

根據研究公司Malware bytes的調查，目前網絡上60%的惡意軟件都是勒索軟件。因為網絡勒索非常有利可圖，可以給攻擊者帶來每年上百萬美元的凈收入。據Malware bytes公司委托Oster man所做研究的最新數據表明，2015年一共有39%的公司受到過勒索軟件威脅。在這39%的公司當中，有40%的公司選擇了支付贖金。

但這還不是最可怕的。“黑客和網絡勒索集團并非總是會采取固定不變的攻擊套路，而是會根據個人消費者及企業的安全防御措施改變攻擊方式，他們會不斷想出更多新的方法使得每一次的攻擊會變得更‘個人化’。令人眼花繚亂的新型攻擊方式，逼迫防御手段不斷轉型升級，同時也逼迫網絡安全行業轉型。”亞信安全CTO張偉欽說。

“不知不覺，‘棱鏡門’事件已經過去3年，但國際網絡攻防對抗和沖突仍在逐步升級，跨境網絡攻擊活動日趨頻繁，云計算、移動互聯網、萬物互聯……也讓網絡防御邊界日益模糊，特別是隨著‘網絡強國戰略’、‘互聯網+’行動計劃、大數據戰略、‘中國制造2025’等戰略的實施，可以說，網絡安全已經是國家安全的核心形式之一，網絡安全關系國計民生的各領域。”何政說。

但何政也指出，對于中國的網絡安全產業來說，最大問題是總體規模太小，龍頭企業不夠大、也不夠強。但目前，政府更加重視網絡安全法律及政策的制定，越來越多的企業也將把網絡安全防護作為重要的企業戰略。

　　網絡安全如何能“魔高一尺道高一丈”？

中國工程院院士沈昌祥：

面對全新的網絡安全形勢，以前那種封堵查殺、被動防護的方式已經過時了。目前“可信計算”（Trusted Computing，是指在計算和通信系統中廣泛使用基于硬件安全模塊支持下的可信計算平臺，以提高系統整體的安全性）是一個熱潮，它是一個防御、運算并行的“免疫計算模式”，就像人體一樣，有針對病毒、癌細胞等的免疫系統，所以病毒等不會輕易入侵到人的身體中。

在這方面，中國也有大企業在跟進研究，而且中國也有自己的創新。我們經過長期的攻關，軍民融合，形成了自主創新體系。比如國家電力調度系統在5年前就有了可信計算保障，有效提高“主動防御”的能力。

　　中國工程院院士鄔江興：

我國的網絡和信息化建設經過多年發展取得了舉世矚目的成就，但是，在以美國為首的西方科技強國先發技術優勢和咄咄逼人的攻勢戰略面前，我國網絡安全水平和防御體系整體上尚處于戰略弱勢。

網絡安全最本質的安全威脅問題是安全漏洞或者后門。“棱鏡門”事件披露的黑幕信息給了我們警示：大部分后門和漏洞都是未知的。面對未知的漏洞、攻擊等安全威脅，靜態、相似、確定的IT系統架構成為網絡空間最大的安全黑洞。被動防御只能獲得后天性免疫，不斷亡羊補牢、不斷地找漏洞、不斷地打補丁。

但生物擬態現象為破解安全網絡難題提供了啟示，擬態防御內生機理可以從根本上改變網絡空間攻防不對稱。目前，我國的擬態計算關鍵核心技術已經取得重大突破，為網絡安全防御提出了新思路，能夠有效降低未知漏洞和后門帶來的安全風險。擬態安全防御的實施在降低網絡空間安全風險的同時，還將扭轉當前市場由國外信息技術產品主導的局面。

　　美國中央情報局前CTO Bob Flores：

很多企業了解網絡安全風險的程度是不夠的，比如網絡風險是否已納入企業當前的風險管理架構？企業有沒有網絡風險保險？什么是我們最重要的資產？你控制好了自己的網絡安全，但你的供貨商和服務提供商呢？……

一個真實的例子。一個金融企業雇傭了另外一個國家的公司開發一款軟件，為了方便測試，他們把數據訪問權開放給了這個第三方公司。但是這個金融企業并沒有意識到，這家外包服務商所在的國家、政府也是可以無條件進入自己企業網絡。

網絡安全是一個業務問題，而并非是單純的技術問題，它是任何組織從基層員工到最高層應該去討論并設法解決的問題。但現在，這樣做的公司非常少。比如，員工是否了解他們在網絡風險管理中的作用？那都是安全部門和安全專家的事情嗎？平均來說，當收到“釣魚”電子郵件時，有11%的人會點擊進去，所以需要對員工進行培訓，而且培訓之后，還要對公司內部的每一個員工，進行必要評估，看其是否在網絡安全中履行了各自的職責。