在“矛與盾的循環較量”中發展全球網絡安全產業發展狀況面面觀

本刊記者/武曉婷

在“矛與盾的循環較量”中發展全球網絡安全產業發展狀況面面觀

本刊記者/武曉婷

目前，世界各地網絡安全隱患層出不窮，網絡犯罪波及范圍、嚴重程度呈擴大趨勢，黑客組織規模及技術手段日益精進。各國隨之也加大了網絡安全建設力度，政府、企業“抱團取暖”共享技術信息。政府通過出臺法規、加強監管、投入教育和人才培養，將網絡安全上升到國家安全高度，和網絡犯罪分子展開一場場激烈的、高科技“貓鼠游戲”。值得注意的是，當前的網絡犯罪變得更加專業化、規模化、組織化，以ISIS為代表的恐怖組織也加入了網絡攻防戰，間接促進了網絡安全相關產業的蓬勃發展。

損失慘重，多數企業缺乏抵御能力

面對洶涌而來的網絡安全危機事故，多個政府企業損失慘痛，創下了多個“歷史最嚴重”的案例。IBM發布的《2015年英國數據泄漏損失調查報告》顯示，英國平均每家公司因黑客攻擊造成損失已達237萬英鎊。信息安全機構Ponemon發布的《2015年網絡犯罪損失報告》稱，美國平均每家企業因網絡犯罪損失已達到1540萬美元，較2010年的650萬美元已成倍上漲。2015年2月，美國大型醫保企業Anthem稱，約8000萬客戶信息遭泄露；6月～7月，美國人事管理局宣布遭到黑客大范圍攻擊，共造成2210萬人的數據遭到泄露。10月，英國寬帶服務提供商TalkTalk表示，該公司受到了嚴重的網絡襲擊，導致400萬用戶個人信息泄露。

國內影響最大的一起安全事故則是XGhost事件。2015年9月，網絡曝光非官方下載的蘋果開發環境Xcode中包含惡意代碼，會自動向編譯的App應用注入信息竊取和遠程控制功能。經確認，包括微信、網易云音樂、高德地圖、滴滴出行、鐵路12306，甚至一些銀行的手機應用均受影響，App Store 上超過3000個應用被感染。

仍有大量企業缺少必要的抵御網絡風險手段

美國證券存托與清算公司發布的年報顯示，多數金融機構將網絡威脅視為最重要的風險之一。受訪公司認為金融市場和其他重要行業受到網絡攻擊的次數會不斷增加，攻擊手段也會越來越復雜。

美國SANS研究所發布報告稱，通過調查770家企業后得出結論，約三分之一的企業無抵御網絡威脅的手段，主要原因是因為缺乏培訓、預算不足以及稱職員工缺失。

惠普年報顯示，全球企業在防御網絡攻擊方面的準備工作嚴重不足。當前，隨著網絡攻擊規模和影響力的不斷擴大，企業高管必須對此予以重視，并制定出相應的方案。

政府牽頭，網絡安全建設大步向前

英國國防科學與技術實驗室宣布建立新的實驗室計劃，專注于發現針對英國的網絡威脅。該實驗室將致力于在英國關鍵技術設施中找到漏洞，并對這些漏洞進行評估，以完善應對網絡攻擊的軍事能力和恢復力。

法國政府通過法令，該法令適用于包括銀行、電信運營商及連鎖零售企業在內的對國家安全具有戰略意義的218家企業，這些企業需要向法國國家信息系統安全局報告所遭遇的入侵事件，據法國IT安全協會委員會成員透露，大企業每年要為這些舉措花費數十萬歐元。

歐盟通過《網絡信息安全指令》，要求谷歌和亞馬遜等互聯網企業上報嚴重入侵事件，否則將面臨制裁，該指令將提高能源、交通、金融等關鍵基礎設施行業供應商的安全標準。

未雨綢繆，制定未來網絡安全發展計劃

此前，歐盟委員會推出2015～2020年安全計劃，在未來5年里的安全行動目標主要是針對歐盟當前面臨的恐怖襲擊、有組織犯罪和網絡犯罪三大主要威脅，其主要任務和手段是阻止極端主義、制定打擊恐怖活動的法律框架、阻斷犯罪分子的資金來源、加強與情報部門的對話和國家間的情報交流、打擊武器非法走私、強化網絡犯罪監控以及提高歐洲刑警組織的行動能力等。

隨后，日本政府舉行會議制定新的《網絡安全戰略》，提出“主動遏制惡意行為的自律性”、“政府和民間加強合作”等舉措，并在物聯網、能源、機械等領域重點采取網絡安全措施。

加強人才招募和培養，擴充網絡部隊規模

去年5月，英國政府通信總部發布首次招聘計劃，招募計算機網絡人才，用以偵測和預防針對國家關鍵基礎設施和政務系統的重大網絡攻擊，打擊網絡犯罪。

去年7月，英國政府通信總部又認證了6個網絡安全碩士學位，使英國可以設置相關碩士學位的大學達到12所。這是GCHQ支持英國發展網絡安全教育的一部分。

美國國土安全部出臺計劃，將在2016年6月底前招募1000名網絡安全專家，美國聯邦人事管理局已經批準了該項招聘權威專家的計劃。

政企合作，以保護關鍵數據

政府與核心企業的合作更多頻繁和深入。此前，歐洲網絡犯罪中心宣布與安全公司AnubisNetworks達成諒解備忘錄，將就專業技術、統計資料及其他戰略信息展開交流，共同對抗網絡犯罪所帶來的全球威脅。

同月，歐洲網絡犯罪中心開展與微軟、賽門鐵克等企業的合作，聯手關閉了Ramnit的僵尸病毒服務器，該病毒感染了歐洲成千上萬臺計算機。此次打擊行動是政府組織和私營企業之間進行國際合作、對抗網絡犯罪的成功典范。

積極推進國際間交流以建立良好合作關系

去年，美印網絡對話在美國國務院舉行，兩國確定了合作方向，欲加強在網絡安全能力建設、網絡安全技術研發、打擊網絡犯罪、國際網絡安全及互聯網治理等方面的合作。

英國國家打擊犯罪局舉辦了為期一周的網絡安全演習，匯集了來自美國聯邦調查局、歐洲刑警組織的網絡專家以及包括美國、格魯吉亞、烏克蘭在內的8個國家的特工人員。演習的目的是幫助建立起協同合作的團隊關系。隨后，英國工程與物理科學研究委員會和新加坡國家研究基金會宣布未來三年共同出資展開合作研究，開發增強系統網絡安全建設。

并購潮起，安全產業價值不斷攀高

市場研究機構ABI Research報告稱，目前全球管理安全服務市場總值將達154億美元。不斷增多的網絡威脅、政府法規以及企業內部相關資源的缺乏使得企業逐漸轉向管理安全服務提供商尋求專業幫助。

由美國元鼎科技公司、雷神公司等16家企業共同參與編撰的《2015～2025全球網絡安全市場報告》指出，網絡安全市場有望在2015年達到114億美元規模，在預測期內年復合增長率達4.23%。

近年來，安全行業掀起投資并購大潮，上億美元的融資并購至少有近20起，其中最大的三起分別是Bain Capita24億美元收購Blue Coat、思科6.35億美元收購OpenDNS和新加坡電信Singtel以7.7億美元完成對管理安全服務提供商Trustwave的收購。國內影響較大的如騰訊再度以6億人民幣投資知道創宇，百度全資收購安全寶等。

網絡恐怖主義不容忽視

擁有黑客高手參與的網絡恐怖主義正以前所未有的兇猛氣焰襲來。此前，IS支持者入侵了美國中央司令部的YouTube和推特賬戶，竊取了大量內部文件并泄露到了網上。IS控制美國中央司令部推特賬戶長達1個小時，并把美國中央司令部的logo換成了“I love you ISIS”。之后，法國電視臺5臺遭到來自IS擁護者、黑客組織Cyber Caliphate的大規模網絡攻擊。攻擊者因不滿法國總統奧朗德參加國際反恐行動，入侵了電視臺的廣播傳輸渠道。

隨著恐怖分子對網絡技術的運用，網絡反恐提上議程。英國軍方建立了關于社交媒體的特殊作戰部隊又稱“77旅”，以應對日益猖獗的IS網絡恐怖主義。法國議會通過了反恐新法，包括對網絡平臺進行更加嚴格的監控，對涉嫌恐怖主義信息宣傳予以懲罰。

IS等極端組織策劃的一系列襲擊事件也刺激了民間黑客的反恐行動，尤其是巴黎恐襲事件發生后，多個民間黑客組織宣布與IS開戰。全球最大民間黑客組織“匿名者”通過推特宣布對IS宣戰，發誓將把IS從互聯網上清理掉。“匿名者”加入網絡反恐戰斗，得到了大量網民甚至是官方網絡反恐專家的歡迎。

法國巴黎遭遇大規模恐怖襲擊后，社交媒體臉書和推特等科技公司都推出了相關功能與服務來應對恐怖襲擊。臉書于巴黎恐怖襲擊發生當晚激活了“安全確認”功能，讓位于恐襲地區的用戶能夠在其個人頁面貼上標記，告知親友其安全狀態。谷歌在地圖上標注了發生爆炸和槍擊案的地點。推特則推出新聞篩選標簽“Moments”利用數據抓取來收集新聞機構和目擊者提供的推文、圖片和視頻，方便及時匯總信息。