本刊记者│黄海峰
信息安全政策红利不断“互联网+”撕开防护墙
本刊记者│黄海峰
随着“互联网+”盘活传统产业,中国所面临的安全威胁也将向传统工业和基础设施中快速传导。
根据《信息安全产业发展白皮书(2015 版)》,2014 年我国信息安全产业业务收入为739.8 亿元,是2012 年的2.4倍,近3年来我国信息安全产业规模年均增长率超过了40%。目前,国内信息安全市场已达到千亿元人民币的规模。
可以看到,国内信息安全市场不断成长,蕴含较大机遇。那么,2016年网络安全市场将走向何方?在不同的领域,企业是如何判断?
2015年可以称之为国内“安全活动的爆发年”,安全领域相关人员和企业积极参加国外颇具影响力的安全大会,如RSAC2015大会。与此同时,国内的会议、沙龙、论坛、发布会、展览、竞赛等各种活动也是举办最为集中的一年。此外,国内企业还成立了两个安全联盟,加强了产业合作。
值得一提的是,2015年6月底,十二届全国人大常委会第十五次会议审议了《网络安全法(草案)》,并于7月初向社会公开征求意见。当“草案”成为正式法规发布后,其他相关的安全规定、条例也会相继出台。
“国家领导层和主管部门对信息安全十分重视,如在‘乌镇互联网大会’上,习主席仅发表五点主张,其中第四点就是关于网络安全的。而《网络安全法(草案)》的发布也有利于安全产业发展。”就中国网络安全市场的发展,山石网科总裁罗东平表示。
在互联网的催化之下,诸多传统产业都将融入信息网络,各企业相连会形成空前庞大的互联网生态。互联网与社会各领域建立了连接,这意味着网络安全的风险将不仅出现在智能终端,而是任何连接网络的生态之上。
在这种情况下,即便一个微小的安全风险造成的影响都是“牵一发而动全身”, 例如Xcodeghost事件被业界称为AppStore 2008年上线以来遭受的规模最大的攻击,涉及应用之广已经完全超过想象,成为危及互联网生态的重大安全危机。
北京国舜科技有限公司总裁姜强表示,信息化已经深入到我们的家庭、企业、个人等方方面面,财产安全、个人隐私、职业发展等都已经与信息化息息相关。这让网络攻击和网络犯罪也有了更多的可乘之机。
尽管发展利好不少,但目前我国的网络安全问题依旧突出。“个人对网络安全的重视程度相比企业还是不够。整个信息安全产业的氛围依然有待提升。”对此,罗东平表示。
据悉,目前我国个人和企业安全意识十分缺乏,网络对抗能力较弱,法律、经费和人才等网络安全方面的基础不牢,关键信息基础设施安全防护能力较差等。虽然与美国达成了一定程度上的共识,但背后的网络安全能力较量仍然继续,并且形势非常严峻,构建“打、防、管、控”一体化的网络安全综合防控体系迫在眉睫。
对此,腾讯公司方面认为,要构建一个全新安全+新生态圈,就要以开放、共享、融合的理念搭建平台,联合政府、行业机构、科研院所、互联网产业、安全产品提供商、上下游服务企业各方的力量,形成合力。
具体而言,构建安全新生态的3个趋势即:安全技术不再孤立,需要更多与产业融合,奠定互联网产业经济发展的根基;安全厂商不再孤立,需要更多开放合作,共建统一的标准和服务;安全数据不再孤立,需要开放共享,建立可视化立体网络,驱动信息安全。
编辑|黄海峰 huanghaifeng@bixintong.com.cn