網絡安全法正式實施14天,業內關于《網絡安全法》的討論層出不窮。
2017年中國云市場競爭中,“1分中標”、“1元中標”案例已經不新鮮,在競爭白熱化的云計算市場中,第一部網絡安全相關法律的出臺,再次攪動業界神經,安全成為各大云服務廠商標榜的核心競爭力。以近日菜鳥和順豐的爭議為例,數據安全、云市場爭奪都被成為各執一詞的緣由。
21世紀經濟報道記者近日采訪包括阿里云在內的云服務公司以及網絡安全領域的創業者和專家,解讀云服務市場的安全競爭。其中阿里云總裁胡曉明一一回應跟阿里云相關的競爭和安全問題。他表示,“根本不存在(阿里云)與騰訊云爭奪順豐一事,另外如果阿里云做侵犯用戶隱私的事情,那應該倒閉。”
阿里云回應“不安全”
6月1日,《網絡安全法》實施第一天,順豐和菜鳥陷入數據之爭,在數據資源方面互不讓步,雙方皆以保護用戶數據隱私安全的名義指責對方。卷入這場“羅生門”的,還有順豐和菜鳥各執一詞的“云市場”爭奪,即騰訊云和阿里云的的云服務市場競爭。
在這場風波中,關于安全的討論爭議也很多。
近日,胡曉明在上海接受21世紀經濟報道記者采訪時回應菜鳥順豐之爭。“順豐早就是我們的客戶了,我也沒有提要跟順豐進一步加大云計算的合作,我們都沒有找過對方。”胡曉明說。
他表示,一方面不存在與騰訊云爭奪順豐一事,另外一方面從技術角度也不可能實現通過用戶IP地址獲取用戶核心數據的可能。
在接受采訪的一個小時時間里,胡曉明約有一半時間在談安全、回應與安全相關的質疑。據介紹,阿里云平臺上承載了大概37%的中國網站業務,阿里云平均每天承受的攻擊是16億次。
據胡曉明介紹,阿里云有嚴格的內部審計制度。阿里云工程師進行任何運維管理操作時,都會有內部審計和實時違規預警。所有工程師都需要雙因素認證來完成操作人的身份驗證。此外,還通過定期的安全掃描和模擬滲透,來確保數據安全的內部控制有效、完整性。
“為什么我們今天特別歡迎網絡安全法的正式實施?就像交通法規定的紅綠燈一樣,交通規則越嚴格越好。”阿里云的另一位負責人補充說,這個也是整個云計算產業發展的前提。
網絡安全產業爆發期
從5月份的勒索病毒事件,再到6月的菜鳥順豐事件,疊加《網絡安全法》的落地,網絡安全的概念被熱炒到了新高度。
法律對于網絡運營者的管理責任作了較為明確的規定,《網絡安全法》規定了網絡安全等級保護制度,而網絡運營者則應根據網絡安全等級保護制度的要求,履行安全保護義務,保障網絡免受干擾、破壞或入侵,防止數據泄露或被竊取或篡改。
6月13日,21世紀經濟報道記者在2017中國網絡安全大會采訪十余家參會網絡安全公司,其中瑞星安全的一位負責人告訴21世紀經濟報道記者,近期咨詢業務的客戶明顯增加,行業向好。
北京另一家做云安全服務的創業公司人士表示,國外的網絡安全市場相對成熟,中國相當于剛剛做完基礎設施建設,對安全的需求正處于爆發的上升期,產業也在爆發期。他們公司2015年創立,現在基本能做到盈虧平衡,比較難得。
據介紹,他們的客戶主要是政府的政務云平臺和金融機構,客戶的安全意識還是比較強的,特別是《網絡安全法》出臺后,對一些網絡數據管理運營平臺擔負的責任進一步清晰,大家也不得不重視起來。
某信息安全眾包服務電商平臺的CEO陳新龍表示,網絡安全元年,應該從2017年《網絡安全法》的實施開始。
根據國家互聯網應急中心數據顯示,2016年1月至11月,中國境內被篡改網站數量總數達到62894個,其中被篡改政府網站數量達到1483個。已收集到的信息系統安全漏洞達9756個,其中高危漏洞3764個,占比為38.6%。
又一份IDC 報告數據顯示,截至 2014 年底,中國信息安全投資的比例依然不足 1%,和美國(3.6%)及日本(6%)等成熟市場差距明顯,中國網絡安全市場還有很大的釋放空間。
陳新龍告訴21世紀經濟報道記者,2017年他所創立的安全服務平臺,新入駐的網絡安全廠商增長迅速。
此前,工信部電子科學技術情報研究所總工程師尹麗波在接受21世紀經濟報道記者采訪時也表示,目前政府的意識很強,包括工信部和網信辦,這些年都在對政府部門在做安全培訓和檢查,提升網絡安全意識,普及網絡安全技能和知識。在保護安全方面,大部分政府部門都已經行動起來。但企業這塊還有很大的空間,特別是中小企業,信息化程度很低,更別說網絡安全措施。所以海量的中小企業,可能會是將來網絡安全產業的巨大目標群體。
(原標題:數據安全爭奪戰: 投資比例不足1% 網絡安全產業爆發在即)