在近年來(lái)勒索軟件、信息泄露、黑客攻擊等網(wǎng)絡(luò)安全問(wèn)題日益突出的背景下,自6月1日起,《中華人民共和國(guó)網(wǎng)絡(luò)安全法》正式實(shí)施。《網(wǎng)絡(luò)安全法》不僅是我國(guó)網(wǎng)絡(luò)安全治理領(lǐng)域的基礎(chǔ)性立法,同時(shí)也是我國(guó)第一部關(guān)于網(wǎng)絡(luò)安全的綜合性立法。
相關(guān)行業(yè)律師解讀稱,《網(wǎng)絡(luò)安全法》的法本意是要在我國(guó)領(lǐng)域內(nèi)推廣安全可控的產(chǎn)品和服務(wù),即禁止網(wǎng)絡(luò)服務(wù)提供者通過(guò)網(wǎng)絡(luò)非法控制和操縱用戶設(shè)備,損害用戶對(duì)設(shè)備和系統(tǒng)的控制權(quán);禁止網(wǎng)絡(luò)服務(wù)提供者利用提供產(chǎn)品或服務(wù)的便利條件非法獲取用戶重要數(shù)據(jù),損害用戶對(duì)自己數(shù)據(jù)的控制權(quán)。同時(shí),禁止服務(wù)提供者利用用戶對(duì)其產(chǎn)品和服務(wù)的依賴性,限制用戶選擇使用其他產(chǎn)品和服務(wù),損害用戶的網(wǎng)絡(luò)安全和利益。
近日,Ixia Solution Group中國(guó)區(qū)總經(jīng)理張煒在接受第一財(cái)經(jīng)記者采訪時(shí)表示,網(wǎng)絡(luò)安全問(wèn)題目前已經(jīng)上升到國(guó)家層面,《網(wǎng)絡(luò)安全法》的實(shí)施實(shí)質(zhì)上是對(duì)網(wǎng)絡(luò)安全重視度的提高 ,對(duì)網(wǎng)絡(luò)設(shè)備制造商、通信運(yùn)營(yíng)商和應(yīng)用網(wǎng)絡(luò)安全設(shè)施的企業(yè)的網(wǎng)絡(luò)安全提出了更嚴(yán)格的要求。因此這些網(wǎng)絡(luò)應(yīng)用者也會(huì)對(duì)網(wǎng)絡(luò)安全評(píng)估、評(píng)測(cè)等服務(wù)擁有更多的需求。
相關(guān)數(shù)據(jù)顯示,企業(yè)越來(lái)越重視部署網(wǎng)絡(luò)安全產(chǎn)品和解決方案,以保護(hù)機(jī)密數(shù)據(jù)。2016年,全球網(wǎng)絡(luò)安全市場(chǎng)規(guī)模達(dá)到764億美元。預(yù)計(jì)到2025年將達(dá)到2058億美元,2016年到2025年,網(wǎng)絡(luò)安全市場(chǎng)將以平均12%的速度穩(wěn)步增長(zhǎng)。
憑借在網(wǎng)絡(luò)測(cè)試和網(wǎng)絡(luò)安全設(shè)備領(lǐng)域20年的豐富經(jīng)驗(yàn),Ixia Solution Group在近期發(fā)布的《2016年網(wǎng)絡(luò)安全報(bào)告》中指出,2016年,網(wǎng)絡(luò)攻擊的數(shù)量顯著增加,并不只是因?yàn)椴《拒浖膶映霾桓F。所有公司機(jī)構(gòu)都在疲于應(yīng)付攻擊面擴(kuò)大的問(wèn)題。對(duì)IoT(物聯(lián)網(wǎng))設(shè)備的漏洞攻擊已經(jīng)從推測(cè)變成了現(xiàn)實(shí)。個(gè)人用戶和公司機(jī)構(gòu)都是勒索軟件的目標(biāo),無(wú)論是使用移動(dòng)操作系統(tǒng)還是桌面操作系統(tǒng)。勒索軟件現(xiàn)在不僅僅是精英程序員的專利,連新手黑客也可以發(fā)起攻擊。針對(duì)國(guó)家行為的網(wǎng)絡(luò)攻擊也漸露端倪,俄羅斯的黑客攻擊已經(jīng)影響到美國(guó)總統(tǒng)大選的結(jié)果。這些事都在短短的一年間發(fā)生了。
圖為2016年全球網(wǎng)絡(luò)安全大事件
隨著互聯(lián)網(wǎng)全面普及,很多重要的基礎(chǔ)設(shè)施都在網(wǎng)絡(luò)上運(yùn)行。移動(dòng)互聯(lián)網(wǎng)的興起,聯(lián)網(wǎng)設(shè)備種類繁多,不同設(shè)備之間的安全防護(hù)性能差別很大,接入這些設(shè)備,雖然方便了管理,但如果安全防護(hù)落實(shí)不到位,會(huì)給關(guān)鍵基礎(chǔ)設(shè)施帶來(lái)極大隱患。
“幾乎所有的IT組織都已經(jīng)意識(shí)到網(wǎng)絡(luò)攻擊面的問(wèn)題。不管是對(duì)于企業(yè),運(yùn)營(yíng)商還是數(shù)據(jù)中心,每一臺(tái)新的入網(wǎng)設(shè)備都會(huì)引起他們的擔(dān)憂,因?yàn)樾碌脑O(shè)備肯定會(huì)引入新的風(fēng)險(xiǎn)。但外部攻擊的持續(xù)增長(zhǎng)并不是攻擊面擴(kuò)大的唯一原因,還有三個(gè)維度導(dǎo)致了攻擊面的擴(kuò)大:首先是產(chǎn)生數(shù)據(jù)的設(shè)備更多,其次是數(shù)據(jù)量的增加,同時(shí),工具的更加復(fù)雜也是重要原因。”張煒表示。
Ponemon2016年數(shù)據(jù)泄露損失報(bào)告顯示,一次數(shù)據(jù)泄露平均導(dǎo)致超過(guò)400萬(wàn)美元的損失,相比2013年提高了29%。更值得警惕的是發(fā)現(xiàn)時(shí)間,平均需要200天的時(shí)間發(fā)現(xiàn)被攻擊,再需要70天來(lái)徹底解決攻擊漏洞。而唯一的“積極”因素,是少于一半(48%)的數(shù)據(jù)泄露來(lái)自于惡意攻擊,另外52% 則是因?yàn)槿藶槭д`。
“勒索病毒W(wǎng)anneCry大部分就是因?yàn)槿藶榈氖д`造成的,一方面是因?yàn)楸还粽哒`點(diǎn)了惡意郵件中的鏈接導(dǎo)致電腦被封鎖,另一方面是因?yàn)楸还粽叩碾娔X沒(méi)有及時(shí)升級(jí)到最新的Windows版本而引發(fā)了黑客攻擊,因此,減少人為失誤也是可以降低網(wǎng)絡(luò)風(fēng)險(xiǎn)的有效方法。”IxiaIxia亞太區(qū)總經(jīng)理Naveen Bhat對(duì)第一財(cái)經(jīng)記者表示。
京公網(wǎng)安備 11010502049343號(hào)