近年來����,互聯(lián)網(wǎng)產(chǎn)業(yè)的發(fā)展如火如荼,對許多提供網(wǎng)絡(luò)服務(wù)的軟件企業(yè)來說�,可謂千載難逢的發(fā)展良機。但如同“硬幣的兩面”���,網(wǎng)絡(luò)安全問題也在不斷威脅廣大軟件企業(yè)�����。專家表示���,目前國內(nèi)軟件行業(yè)對安全的思維模式急需轉(zhuǎn)變,從零散補救到注重全面��、安全的軟件開發(fā)生命周期,不容忽視�。
網(wǎng)絡(luò)企業(yè)面臨風(fēng)控升級
目前,基于中國網(wǎng)絡(luò)產(chǎn)業(yè)“井噴式”發(fā)展��,嫁接于互聯(lián)網(wǎng)提供服務(wù)的企業(yè)越來越多����。但與此同時,因之帶來的網(wǎng)絡(luò)安全問題愈演愈烈�����。
近日����,美國新思科技在滬舉辦媒體交流會,期間��,新思科技相關(guān)負責(zé)人表示�����,當(dāng)下中國正憑借互聯(lián)網(wǎng)�、大數(shù)據(jù)����、人工智能和其它顛覆性技術(shù)�,大力推進網(wǎng)絡(luò)產(chǎn)業(yè)改革�����。如今的網(wǎng)絡(luò)安全��,已不再單指信息安全和信息系統(tǒng)安全��,而是指社會安全����、基礎(chǔ)設(shè)施安全、人身安全等更廣泛意義上的安全�����。
“中國今年6月出臺了《網(wǎng)絡(luò)安全法》��,其中有一個非常重要的信號����,就是針對所有提供網(wǎng)絡(luò)服務(wù)的廠商,如果沒有做好相應(yīng)的公民信息安全保護措施��,會被處以高達100萬元人民幣的罰款?!毙滤伎萍架浖|(zhì)量與安全部門亞太區(qū)董事總經(jīng)理陳玉貞表示,從表面上看���,100萬元可能是一個比較高的數(shù)字�,但近期歐洲發(fā)布了《一般數(shù)據(jù)保護條例》�,預(yù)計于2018年5月正式生效,其中對于網(wǎng)絡(luò)服務(wù)廠商違規(guī)行為的處罰力度更大��?!啊兑话銛?shù)據(jù)保護條例》對公民個人信息安全作了嚴(yán)格要求,如果網(wǎng)絡(luò)服務(wù)廠商不能很好地保護公民個人信息�,可能會被處以高達該廠商在全球范圍內(nèi)營收的4%的罰款。這個信號提醒網(wǎng)絡(luò)企業(yè)����,必須高度重視安全問題?����!?/p>
據(jù)統(tǒng)計�����,截至今年6月��,我國網(wǎng)民規(guī)模達到7.51億�����,較2016年底時新增1992萬人�����,互聯(lián)網(wǎng)普及率達54.3%�。對此,陳玉貞表示����,“目前,中國有超過一半人口已經(jīng)使用互聯(lián)網(wǎng)����。但我們使用支付寶或者微信支付等平臺的時候,最擔(dān)心的當(dāng)然就是個人信息會否被盜用�、被濫用。有關(guān)統(tǒng)計顯示����,有72%的網(wǎng)民會有相應(yīng)類型的擔(dān)心�����,并確實處于這樣的危險之中����?���!?/p>
陳玉貞強調(diào),據(jù)不完全統(tǒng)計��,在中國應(yīng)用商店上架的App超過400萬款�����,其中近97%的安卓應(yīng)用�����,以及近70%的IOS應(yīng)用會獲取用戶手機隱私權(quán)限�����。一旦這些App提供商被黑客攻擊或者數(shù)據(jù)出現(xiàn)了泄露,用戶的個人信息就會有被盜用或者被濫用的風(fēng)險��。因此����,對網(wǎng)絡(luò)企業(yè)來說��,風(fēng)控全面升級是必須的事��。
網(wǎng)絡(luò)安全市場迎巨大機遇
事實上�,對企業(yè)和消費者來說,軟件并不只是電腦上的一些程序�,而是與生活息息相關(guān),例如汽車���、飛機�����,甚至是心臟起搏器�、胰島素泵����,這些都會用到軟件。但這些軟件可能都會遇到問題�,被黑客利用��,比如在開車過程中�,可能會出現(xiàn)儀表盤突然關(guān)閉�����、突然重啟的現(xiàn)象等�����。
典型如2015年�����,在全球頂級黑客聚會Black- Hat會上��,兩名黑客遠程直接控制了Jeep車載系統(tǒng)���,使其失靈�,這是汽車行業(yè)開始關(guān)注軟件信息安全的一個標(biāo)志性事件��?�!斑@次事件導(dǎo)致生產(chǎn)Jeep的克萊斯勒公司全球召回140萬輛汽車,這和在軟件開發(fā)過程中彌補一個軟件安全漏洞的代價相比��,可謂一個天文數(shù)字�,成為汽車領(lǐng)域關(guān)注軟件安全的一個根本性原因,航天航空領(lǐng)域亦是如此��?���!标愑褙懕硎?����,金融行業(yè)也是一個非常需要提高安全水平的行業(yè)��,“最近一個例子就是美國信用機構(gòu)Equifax遭黑客入侵導(dǎo)致數(shù)據(jù)泄露�,造成非常嚴(yán)重的后果?�!?/p>
“另一項調(diào)查顯示�����,目前在中國的高科技企業(yè)里�����,把預(yù)算花在安全方面,可能只占所有IT預(yù)算的1%����。而在全世界范圍內(nèi),比較成熟��、安全的IT企業(yè)�,他們專門用在信息安全的預(yù)算可能高達15%,這背后也蘊藏著巨大的商業(yè)機會��?���!标愑褙懼赋觯A(yù)計未來3—5年���,網(wǎng)絡(luò)安全建設(shè)行業(yè)復(fù)合增速將達到25%—30%��,到2020年有望成為千億級市場�。
