2017年剛過半,全球范圍內就遭遇兩起大規模的網絡勒索病毒襲擊,網絡安全形勢不容樂觀,信息安全產品和服務的需求持續增長。近期,伴隨網絡安全法正式實施,網絡安全的概念被熱炒到了新的高度。業界普遍認為,信息安全產業由此將迎來新的發展契機。
在此背景下,7月6日-7日,由中央網信辦網絡安全協調局、公安部網絡安全保衛局共同指導,成都市人民政府、四川省經濟和信息化委員會共同主辦,亞信安全承辦的主題為“智進·御遠”2017年C3安全峰會(以下簡稱“C3安全峰會”)召開。與會人士一致認為,在需求驅動下,我國的網絡信息安全產業的創新與發展正逢其時并前景廣闊。未來行業不管是自主研發,還是協同伙伴創新發展,抑或是積極響應國家網絡安全工作,在防范網絡空間威脅中,都應以開放之姿態共筑安全未來。
▲▲▲網絡安全事件頻發
網絡信息安全產業升溫
繼5月份的勒索病毒事件后,6月27日,全球遭受新一輪網絡勒索病毒攻擊,目前已有政府機構、能源、廣告、金融公司受害,波及60個國家和地區約30萬用戶。網絡安全事件頻發已成為近兩年來的常態。據趨勢科技公布的最新報告顯示,2016年是敲詐勒索軟件頻發的一年,同比增長752%,由Locky、Goldeneye等勒索病毒造成的損失預計超過10億美元。報告還指出,勒索病毒還在不斷衍變和升級,其中影響最嚴重的就是近期爆發的“WannaCry”。
而伴隨著全球網絡安全事件頻發,我國網絡安全事件也在不斷升級。根據國家互聯網應急中心數據顯示,2016年1月至11月,中國境內被篡改網站數量總數達到62894個,其中被篡改政府網站數量達到1483個;已收集到的信息系統安全漏洞達9756個,其中高危漏洞3764個,占比為38.6%。
但長期以來,我國信息安全產業發展滯后,遠不能滿足當前網絡安全需求。隨著信息安全事故愈演愈烈,大力發展信息安全產業已是必然之舉。今年6月1日,網絡安全法正式實施,這是我國第一部關于維護網絡安全的綜合性、框架性、基礎性法規。業界認為,網絡安全法的出臺是我國網絡空間法治建設的重要里程碑,也是網絡安全界的里程碑,將對整個網絡信息安全產業發展起到重要支撐作用。
“貫徹落實網絡安全法需形成合力。維護網絡安全是全社會的共同責任,要充分發揮各個行業網絡運行單位、互聯網企業、專家學者及廣大網民在維護網絡安全的重要作用,提高我國網絡安全的水平。而對于網絡安全的高度重視和廣泛參與,會為我國信息安全產業的發展提供一個很好的頂層設計。”中央網信辦網絡安全協調局副局長高林在C3安全峰會上公開表示。
據《2017-2022年中國信息安全行業市場分析預測及投資前景分析報告》(以下簡稱“報告”)數據顯示,我國信息安全產業規模自2012年的157.26億元上升至2016年的341.72億元,五年內年均復合增速達到21.41%。
IDC提供的一組數據顯示,2016年我國信息安全市場規模很大,但企業對信息安全的投入僅占全部IT投入的1%,而北美和歐洲企業對信息安全投入占整個IT的比重高達7%-8%。
“這說明信息安全相關硬件、軟件產品及細分產業還有巨大的市場潛力,將迎來快速發展期。”在接受本報記者采訪時,瀚思創始人兼首席執行官高瀚昭表示。
▲▲▲物聯網時代
全面建設安防體系
在國法、行規、民意的共同推動下,網絡安全產業正在迎來新一輪發展的良好時機。與此同時,我們正迎來萬物互聯的新時代。而隨著物聯網的規模擴大,終端種類增多,物聯網安全威脅也在不斷增長。Gartner數據顯示,到2020年,超過25%的企業攻擊將涉及物聯網;到2020年,物聯網總體安全市場將達到8.455億美元,預計2013年至2020年期間的物聯網安全年復合增長率將達到24%。
而隨之而來的以區塊鏈安全、云安全、移動安全為代表的網絡安全技術隨之持續升級,并有力驅動著產業互聯網登上新高地。記者從C3安全峰會上了解到,目前,區塊鏈技術已經不容置疑的成為科技和金融領域最炙手可熱的新技術,可能代表著多年以來支付、清算及結算領域內最為顯著的發展,而區塊鏈技術的安全是被關注的重點問題。
清華大學教授、中國密碼學會副理事長王小云在會上作了題為《比特幣和區塊鏈安全技術和思考》的主題演講,并對記者提到,密碼學是解決現代信息安全問題的核心技術之一,比特幣、區塊鏈具備的加密算法極大地提高了破解的難度,有效提升資產安全性。而隨著各行業信息安全密碼系統的逐步完善,將進一步壓縮黑客的生存空間。
據了解,當下全球智慧城市建設已進入快速發展階段,信息通信、物聯網技術逐步成熟,使城市可以實現“萬物感知、萬物互聯、萬物智能”。但隨著物理世界和虛擬世界被打通,對虛擬世界的攻擊都可作用到物理世界,基礎設施也將會面臨更加嚴峻的安全威脅。弱密碼策略等安全漏洞容易導致遭受網絡攻擊的入侵,這將會暴露出城市網絡存在著巨大的安全危機。
“要確保智慧城市安全,需要認真進行網絡安全檢查,這包括質量檢查和滲透測試、建立網絡安全時間應變小組、確保軟件更新的一致性和安全性、保護數據隱私等多項措施。”美國特勤局前首席安全官、趨勢科技全球首席安全官EDUARDOE.CABRERA在會上表示。
中國移動通信集團信息安全與運行中心總經理張濱在接受記者采訪時也表示,物聯網運營存在著大量的安全風險,這包括安全規范缺乏、安全責任不清晰帶來的管理風險,以及業務漏洞、業務濫用帶來的業務風險。要降低安全風險,就要堅持“點面結合、內外結合”,狠抓“標準制定、業務應用、安全評估、態勢感知”,全面建設立體化、端到端的物聯網安全風險防控體系。
▲▲▲技術革新資本驅動
網絡信息安全產業加速整合
談及我國網絡信息安全產業面臨的挑戰,高瀚昭表示,總體感覺是現在的網絡信息安全攻擊更加復雜多變,信息安全易攻難守。當下攻擊技術的發展使得反制和追蹤攻擊的行為變得越來越難。此外,網絡信息安全企業眾多,還沒有形成完備的生態體系,很難形成合力;此外,網絡信息安全產業人才也較匱乏。
但即使在這種背景下,據記者了解,目前中國網絡安全廠商也已經開始實現技術的崛起,并在努力開創出全新的技術新方向。如目前亞信安全已經將機器學習應用于惡意程序及勒索病毒的防治、垃圾郵件防治、UBA(用戶與實體行為分析)、高級威脅態勢感知以及網絡反欺詐等網絡安全防護實踐,并及時截獲了WannaCry勒索蠕蟲等安全威脅;瀚思公司也通過專注于下一代安全——大數據安全,利用自主知識產權的機器學習、算法等技術,每天分析和挖掘數十億條海量數據,幫助客戶發現未知網絡攻擊、內部人員違規、金融欺詐等。
誠然,行業要發展除了需要技術的革新同樣也離不開資本的驅動。今年初,“首席安全官”發布2016全球網絡安全企業融資排行榜,顯示在2016年融資額超過1000萬美元的網絡安全企業有51家。在安全事件頻發,傳統安全手段乏力,更多創新和變革出現在安全行業之際,相關的投資也繼續保持增長。2016年,網絡安全行業吸引投資超過40億美元,超過2015年37.4億美元。
資本熱情的提升顯示市場熱度顯著升溫,資本的持續投入正在助力產業整合加速發展。在接受本報記者采訪時,亞信安全董事長何政表示,網絡安全是當前國家戰略新興產業之一。2017年,網絡信息安全產業在政策、需求、資本的驅動下將迎來更加快速穩定的發展,頂層設計更加清晰,產業規模不斷增長,資本的持續投入將助力產業整合加速發展。
京公網安備 11010502049343號