網絡安全：經受嚴峻考驗，迎來提升機遇

本刊記者｜姜紅德

網絡安全：經受嚴峻考驗，迎來提升機遇

Network Security

本刊記者｜姜紅德

綜觀2016年網絡安全行業，由于人們對于自身及周邊的安全意識仍不夠，導致了一系列的網絡詐騙、信息泄密等事件。

比如央視315晚會曝光無線WIFI存在安全隱患，并在現場對觀眾手機進行了示范；4月份，有人通過網絡購買的軟件，入侵免疫規劃系統，從而獲得超過20萬兒童信息在網絡上售賣，內容甚至包括這些兒童所住小區、門牌等等。

2016年9月，準大學生徐玉玉受到電信詐騙致死一事，在社會上造成很大的影響，也`讓電信詐騙受到一致的口誅筆伐。這次事件的起因應該就是來源于公民個人信息的泄露，包括后來的“清華大學老師受騙案”等，都是如此。

一些機構或者個人出于各種目的，收集了大量的個人信息，進行大數據分析，進而做到更深層次的精準營銷。由于安全意識不足，或者防護系統的技術做得不好，導致了外部攻擊頻頻得手。同樣是信息泄露，俄羅斯黑客于5月非法竊取了Gmail、雅虎郵箱和Hotmail郵箱的2.5億用戶的郵箱信息。黑客利用漏洞還攻擊了MySpace用戶的郵箱，盜取了大量的用戶名和密碼。

2016年9月“10大網絡安全事件”發布，除了上面的信息泄密事件，還把新型安全漏洞水牢漏洞列為最大的安全漏洞之一，在這之前比較出名的安全漏洞包括“心臟出血”等，引發了人們對網站安全的擔憂。

這些安全漏洞和信息泄密背后，既存在技術更新的問題，更多的是人們對于網絡安全的重視程度較低。

面對大量新問題的出現，采用傳統的“一網一墻一軟件”的方式已經行不通，安全產業界也需要面對“新常態”做出策略調整。著名的調查機構安永在之前發布的全球安全市場報告中指出，企業應該采用更加主動、全方位的安全防御體系取代過去的以防為主的安全思路，國內企業360、知道創宇等在過去一年都作出了調整，各自開發出了全天候的云安全防御平臺，為安全產業進入云計算時代寫下了注腳。

從國家政策層面來看，網絡空間已經成為了第五個重要空間。2016年7月，央辦和國辦印發了《國家信息化發展戰略綱要》，其中就明確了信息化法治建設、網絡生態治理和維護網絡空間安全的主要任務。

2016年11月，中國第一部《網絡安全法》草案終于獲得通過。這部法律開創了我國安全行業的多個第一：比如第一部以安全為主題的法律、第一次明確了安全的責任主體以及第一次全面提出了數據和公民信息受法律保護等等。

據有關數據統計，國內企業因為網絡安全的原因每年會平均損失一、兩百萬元，整個產業經濟因此大約會損失數千億元，和前幾年相比，這一數字有了大幅的提升。同樣的，網絡安全產業的發展一直很“低調”——每年的產業增長率約為17%。隨著網絡安全地位的提升，過去只有百億元的企業級市場規模也逐漸向千億級市場升級。

在國內安全產業布局上，規模過億的企業在數年前還是比較大的企業，能夠成為上市企業的更是鳳毛麟角。在云計算、大數據和移動互聯網帶來的新市場中，一些估值數十億的企業開始多了起來，360、梆梆安全、騰訊安全等都屬于這類的企業。

預測2017年，由于《網絡安全法》草案、《國家信息化戰略發展綱要》等政策的引導，在云計算、人工智能、物聯網等新一代IT技術趨勢的推動下，我國網絡安全的發展將會出現新的變化。

人工智能安全趨勢。在今年的機器人大會上，曾出現機器人擊碎玻璃傷害工作人員的一幕，“機器人攻擊人類”的新聞瞬間在網絡上傳遞。經過最終的核實，原來只是誤傳。根據主流的意見，機器人反叛人類的事件并不會馬上發生。但是也有人認為，人工智能或者機器學習的大數據分析能力，也可以被攻擊者利用。2017年，一些進行網絡攻擊的黑客，會嘗試進入人工智能系統內部，充分利用機器人的技術，從社交媒體、數據庫中尋找自己的目標人物，并進一步采取攻擊行動。

物聯網安全趨勢。越來越多的智能硬件出現在我們的生活中，意味著這將成為一些網絡黑客們的下一個攻擊目標。根據高德納公司的預計分析，2017年全世界智能終端的數量將達到數百億個，由于這些終端本身的防御能力較弱，以及人們對物聯設備、智能硬件的安全性認識不足，這些設備將會被利用來進行各種DDOS攻擊，甚至直接被攻擊者破壞掉，造成大量的經濟損失或者對人身安全造成隱患。

安全情報共享正在成為趨勢。過去，我們發現很多安全事故發生在一個行業，當隱患排除之后，同樣的安全事件還會在其他行業發生，電信詐騙就是這樣的例子。在黑客等灰色產業鏈逐漸形成的今天，安全行業的產業鏈共建也必將成為下一個趨勢。2016年中國網絡空間安全協會等機構的成立，開始由企業牽頭各種反詐騙聯盟，在2017年這一趨勢會得到延伸和加強，并將會成為加強防御的一道重要“防火墻”。