當前，云計算、大數據、物聯網、人工智能、智能設備等新技術已經被“互聯網+”企業廣泛接受和應用。但另一方面，這些新技術的應用又讓“互聯網+”企業面臨著前所未有的網絡安全挑戰。近日，騰訊安全聯合實驗室、中國電子技術標準化研究院、騰訊網絡空間研究中心聯合發布了《“互聯網+”企業網絡安全生態研究報告》(以下簡稱《報告》)，顯示很多企業仍缺乏必要的網絡安全管理制度和相關措施。專家表示，目前國內網絡安全市場還處于起步階段，但隨著《網絡安全法》的通過，未來有望打開千億級別的市場。

網絡安全風險不斷升級

“互聯網+”時代，據統計，約有90%的企業已應用云計算、大數據為代表的新技術，企業網絡安全風險也因此不斷迭代升級。

《報告》顯示，移動互聯網安全問題日趨增多，個人信息泄漏時有發生，2005年到2015年惡意程序數量從52個飆升到147.7萬，其中惡意扣費攻擊尤為嚴重；一種以竊取核心資料為目的的高級、持續性的攻擊模式APT攻擊成為工業控制系統信息安全的最大威脅，在全部APT攻擊中，關鍵制造業占比33%，能源領域占比16%，成為重災區；云服務面臨信任危機，云安全問題凸顯，攻擊者一旦發現云平臺自身的安全漏洞并加以利用，就可能導致嚴重的大規模信息泄露事件；安全漏洞問題依然嚴峻，軟件漏洞成為焦點。根據中國國家信息安全漏洞庫CNNVD統計，2015年新增漏洞7754個，其中新增應用軟件漏洞達5142個，約占總數的2/3，應用軟件漏洞成為“互聯網+”主要的安全威脅。

相關機構統計顯示，國內大中型企業一年內因信息安全事件平均每家損失達240萬美元。而每年計算機及網絡犯罪活動帶來的損失超過4450億美元。

企業網絡安全投入不足

雖然企業信息安全問題日益突出，但目前很多企業仍無暇顧及“并未發生的安全風險”，尤其是對中小企業而言，更是“奢侈品”?！秷蟾妗氛{查數據顯示，23.9%的企業沒有信息安全團隊，30.3%的企業每年基本上沒有信息安全預算，接近40%的小微企業(100人以下)沒有信息安全團隊和資金預算，超過50%的金融企業沒有任何安全方面的投入。

不僅僅是企業，就全國而言也是如此。《報告》數據顯示，2014年我國信息安全投資為34億美元，占整個IT投資比例不到3%。而在發達國家，信息安全投資比例則占到IT投資比例的10%-20%。如美國，2016年網絡安全的預算將達到140億美元的投資規模。

“舉個例子，之前有一個特別著名的通道級漏洞叫‘心跳滴血’，它是一個全球化的問題，但我們發現歐美國家和企業對其的重視程度和修復速度明顯快于國內。”騰訊副總裁丁珂對羊城晚報記者表示，在國內，互聯網公司和新興企業在網絡安全方面會更加重視，相對重災區的還是在一些官方網站。“要大家普遍接受這必然是一個破冰的過程，而且會很漫長。”

由于投入不足帶來的專業安全人才缺失等問題也成為企業網絡安全普遍性的問題。據統計，中國每一年需要信息安全人才高達60萬，而現實是每年信息安全畢業生培養人數僅8000余個。“網絡的安全專業人才很難得，但也很少企業愿意去‘養’這些人。”丁珂說。

千億級別市場有望打開

盡管仍在破冰期，但企業對網絡安全的需求巨大且緊迫，尤其是互聯網公司早已迫切希望借助大平臺和安全生態體系來抵御網絡安全威脅和攻擊。滴滴出行信息安全戰略副總裁弓峰敏表示，滴滴作為中國最大的出行平臺，掌握了海量的用戶信息和資源，新技術導致網絡安全對抗不斷升級，對滴滴而言，除了自建網絡安全體系，還需要與有實力的安全實驗室深度連接與合作。京東首席信息安全專家Tony Lee則認為，京東平臺聚攏眾多中小商家，不僅需要安全廠商、運營商深度連接，還需要政府的高度參與；此外，加強與國際大廠商的技術交流和合作，引進相關的技術人才也是一大著力點。

《報告》也提出了“輕足跡”的安全發展理念，并認為要加強法規政策建設，完善網絡安全生態頂層設計；健全網絡安全產業標準體系，構建統一協調的發展模式；借助熱點加速全產業鏈融合，提高生態綜合防御能力。

近日，《中華人民共和國網絡安全法》正式通過，并將于明年6月1日施行。業內人士表示，在政策助推下，網絡安全建設速度有望超預期，一個千億級別的網絡安全市場正有望打開。