互联网已成为推动经济社会转型、提升国家综合竞争力的强大动力,与此同时,层出不穷的病毒、防不胜防的黑客、个人信息的泄露等网络安全事件也愈演愈烈,成为一大隐患和威胁。在近日举行的“网安中国行·上海站”主题论坛上,专家认为在大数据时代,需要切实加强网络信息安全建设,努力构建网络安全发展新格局。
网络安全事件频发互联网安全敲响警钟
随着互联网加快深入到经济社会的各个领域,网络安全形势日益严峻,网络安全威胁呈现多元化、复杂化、频发高发趋势。安全狗啸天网络安全态势感知平台最新监测数据显示,今年4月份监测到逾300万个网站一个月内遭受的Web攻击总量为251738774次。网宿网盾平台监测与拦截到约78.76亿余次攻击行为。360监测数据显示,2021年4月针对移动恶意软件的拦截量为6.68亿余次,4月份发现新增样本为513573个。任子行监测数据显示,4月份发现的移动恶意应用类型主要为资费消耗类、流氓行为类和隐私窃取类。
中国互联网络信息中心主任曾宇表示,当前我国互联网基础资源中短期面临多个方面挑战,其中之一即网络安全威胁带来的挑战。网络犯罪正在通过勒索软件威胁医疗卫生关键设施,钓鱼软件、恶意网站和恶意软件增长率急剧上升。同时,基于人工智能网络攻击发展也很迅猛。
据中国银联股份有限公司执行副总裁涂晓军介绍,网络钓鱼、恶意软件感染、供应链的风险,应用程序的漏洞,互联网漏洞,信息泄露,以及业务层面还面临黄牛、黑产、电信诈骗等威胁,这些都是当前金融机构面临的重要威胁来源。
“网络安全越来越成为影响国家政治安全、经济安全、文化安全和社会安全的重要因素。”中国网络空间安全协会理事长王秀军认为,加强网络空间的安全保障体系和保障能力建设,做大做强网络安全行业,是维护国家安全和广大人民群众在网络空间切身利益的内在要求。
信息安全投入不足网安行业依然小而分散
数字经济时代,网络安全已成为支撑经济健康发展的重要基石,众多行业的发展都与其息息相关,这无疑也对网安行业提出了更高要求。
上海数据交易中心首席执行官汤奇峰表示,数据交易和流通是整个要素市场非常重要的抓手,但当前数据安全也面临各种风险和挑战,相关安全问题需要各界共同努力才能解决。如果在数据安全上有了明确的行业解决方案,这将对整个数据交易市场会有很大推动。
近年来我国网络安全产业保持快速发展态势,但依然存在不足。中国电信集团有限公司网络与信息安全首席专家刘紫千表示,2020年我国网络安全产业规模约六七百亿元人民币,最近3至5年平均增速为20%,可以说产业发展增速较快,但是产业体量仍然偏小。目前,我国网络安全企业数量有3000多家,产业高度碎片化,还没有形成真正的具有一定规模的龙头企业,最大的几家上市企业产值只占到行业总体产值的5%左右。
上海市信息安全行业协会名誉会长谈剑锋表示,近年来我国网络安全产业的复合增长率全球最高,但是由于网络安全事件造成的经济损失也是全球最高。另外,当前我国信息安全投入依然不足,而且用户普遍重硬件轻软件。从全球信息化发展与网络信息安全投入比率来看,2020年美国是20.4%,欧洲是10%-15%,中国是1.87%。
“如果没有足够的网络安全防护,互联网+就是建立在沙漠之上的海市蜃楼。”谈剑锋认为,未来的企业都会跟数据有关系,对这些企业特别是网络企业来说,如果不把安全当回事、不把安全地基做扎实,就有可能失去市场地位,甚至影响到生存发展。
在谈剑锋看来,网络安全产业接下来将会有四大发展趋势:一是云安全投入将数倍增加,二是物联网安全将是爆发点,三是需要更智能、有效的安全防御,四是产品转向综合解决方案。
“十四五”时期网安行业需要打造新发展格局
增强网络安全防护已是各界共识,而且刻不容缓。对网安行业来说,“十四五”时期既面临机遇也面临挑战。
涂晓军介绍称,中国银联作为关键信息基础设施运营者,应对安全威胁需要行业各方有效协作形成合力。在这方面也面临几方面挑战:一是针对“零日漏洞”和App攻击,需要联防联控。二是针对电信诈骗这种威胁人民群众财产安全的问题,需要产业和社会各界协调联动,共同打击。三是在大力推进数字化转型过程中,如何保证数据安全、个人隐私安全前提下,充分发挥数据价值,仍需从技术和管理手段上做突破。
“十四五”时期是网络强国战略实施的重点突破期。网安行业有条件也有必要以维护国家安全为底线,更主动、积极的努力构建网络安全发展的新格局。
“网络安全产业需要充分认识和把握新技术、新业态、新应用带来的挑战,敢于提出新理论、探索新路径,推动网络安全创新成果不断涌现,并转化为国家安全的现实生产力。”王秀军表示,中国网络空间安全协会将推动网安企业抓住新机遇,在新基建、双循环中寻找新的资源要素;培育新动能,推进安全行业支撑产业转化,实现自我升级;夯实新基础,在5G、人工智能、工业互联网、物联网等新型产业中提供安全支持。
中央网信办网络安全协调局副局长郭涛表示,网络安全已经成为事关国家安全、经济社会发展和人民群众利益福祉的重大战略问题。为此,接下来将依法规范网络发展;维护关键信息基础设施安全;加强数据安全和个人信息保护;培育网络安全教育、技术、产业融合发展的良性生态。
“希望在大家共同努力下,我国网络安全保障体系不断完善,网络安全保障能力持续提升,网络违法犯罪行为得到有效遏制,广大人民群众在网络空间的合法权益得到有效保障,全社会网络安全意识和防护技能大幅度提升。”郭涛说。
广州理工学院 信息与网络中心 办公地址:11栋信息楼208室