近年來�����,互聯(lián)網(wǎng)產(chǎn)業(yè)的發(fā)展如火如荼���,對(duì)許多提供網(wǎng)絡(luò)服務(wù)的軟件企業(yè)來說,可謂千載難逢的發(fā)展良機(jī)�����。但如同“硬幣的兩面”���,網(wǎng)絡(luò)安全問題也在不斷威脅廣大軟件企業(yè)�。專家表示�,目前國內(nèi)軟件行業(yè)對(duì)安全的思維模式急需轉(zhuǎn)變,從零散補(bǔ)救到注重全面��、安全的軟件開發(fā)生命周期���,不容忽視��。
網(wǎng)絡(luò)企業(yè)面臨風(fēng)控升級(jí)
目前����,基于中國網(wǎng)絡(luò)產(chǎn)業(yè)“井噴式”發(fā)展,嫁接于互聯(lián)網(wǎng)提供服務(wù)的企業(yè)越來越多���。但與此同時(shí)���,因之帶來的網(wǎng)絡(luò)安全問題愈演愈烈。
近日�����,美國新思科技在滬舉辦媒體交流會(huì)��,期間��,新思科技相關(guān)負(fù)責(zé)人表示��,當(dāng)下中國正憑借互聯(lián)網(wǎng)����、大數(shù)據(jù)、人工智能和其它顛覆性技術(shù),大力推進(jìn)網(wǎng)絡(luò)產(chǎn)業(yè)改革��。如今的網(wǎng)絡(luò)安全�����,已不再單指信息安全和信息系統(tǒng)安全�����,而是指社會(huì)安全�����、基礎(chǔ)設(shè)施安全���、人身安全等更廣泛意義上的安全。
“中國今年6月出臺(tái)了《網(wǎng)絡(luò)安全法》��,其中有一個(gè)非常重要的信號(hào)��,就是針對(duì)所有提供網(wǎng)絡(luò)服務(wù)的廠商�����,如果沒有做好相應(yīng)的公民信息安全保護(hù)措施,會(huì)被處以高達(dá)100萬元人民幣的罰款�。”新思科技軟件質(zhì)量與安全部門亞太區(qū)董事總經(jīng)理陳玉貞表示����,從表面上看,100萬元可能是一個(gè)比較高的數(shù)字�,但近期歐洲發(fā)布了《一般數(shù)據(jù)保護(hù)條例》,預(yù)計(jì)于2018年5月正式生效�,其中對(duì)于網(wǎng)絡(luò)服務(wù)廠商違規(guī)行為的處罰力度更大?�!啊兑话銛?shù)據(jù)保護(hù)條例》對(duì)公民個(gè)人信息安全作了嚴(yán)格要求����,如果網(wǎng)絡(luò)服務(wù)廠商不能很好地保護(hù)公民個(gè)人信息,可能會(huì)被處以高達(dá)該廠商在全球范圍內(nèi)營收的4%的罰款�。這個(gè)信號(hào)提醒網(wǎng)絡(luò)企業(yè),必須高度重視安全問題���?!?/p>
據(jù)統(tǒng)計(jì)�����,截至今年6月,我國網(wǎng)民規(guī)模達(dá)到7.51億�,較2016年底時(shí)新增1992萬人,互聯(lián)網(wǎng)普及率達(dá)54.3%���。對(duì)此�����,陳玉貞表示,“目前����,中國有超過一半人口已經(jīng)使用互聯(lián)網(wǎng)。但我們使用支付寶或者微信支付等平臺(tái)的時(shí)候�,最擔(dān)心的當(dāng)然就是個(gè)人信息會(huì)否被盜用、被濫用���。有關(guān)統(tǒng)計(jì)顯示��,有72%的網(wǎng)民會(huì)有相應(yīng)類型的擔(dān)心����,并確實(shí)處于這樣的危險(xiǎn)之中���?!?/p>
陳玉貞強(qiáng)調(diào),據(jù)不完全統(tǒng)計(jì)����,在中國應(yīng)用商店上架的App超過400萬款,其中近97%的安卓應(yīng)用�����,以及近70%的IOS應(yīng)用會(huì)獲取用戶手機(jī)隱私權(quán)限�。一旦這些App提供商被黑客攻擊或者數(shù)據(jù)出現(xiàn)了泄露,用戶的個(gè)人信息就會(huì)有被盜用或者被濫用的風(fēng)險(xiǎn)���。因此�����,對(duì)網(wǎng)絡(luò)企業(yè)來說���,風(fēng)控全面升級(jí)是必須的事。
網(wǎng)絡(luò)安全市場(chǎng)迎巨大機(jī)遇
事實(shí)上��,對(duì)企業(yè)和消費(fèi)者來說�����,軟件并不只是電腦上的一些程序,而是與生活息息相關(guān)���,例如汽車�����、飛機(jī)�����,甚至是心臟起搏器、胰島素泵���,這些都會(huì)用到軟件��。但這些軟件可能都會(huì)遇到問題���,被黑客利用,比如在開車過程中�,可能會(huì)出現(xiàn)儀表盤突然關(guān)閉、突然重啟的現(xiàn)象等���。
典型如2015年���,在全球頂級(jí)黑客聚會(huì)Black- Hat會(huì)上����,兩名黑客遠(yuǎn)程直接控制了Jeep車載系統(tǒng)����,使其失靈,這是汽車行業(yè)開始關(guān)注軟件信息安全的一個(gè)標(biāo)志性事件��?����!斑@次事件導(dǎo)致生產(chǎn)Jeep的克萊斯勒公司全球召回140萬輛汽車��,這和在軟件開發(fā)過程中彌補(bǔ)一個(gè)軟件安全漏洞的代價(jià)相比��,可謂一個(gè)天文數(shù)字���,成為汽車領(lǐng)域關(guān)注軟件安全的一個(gè)根本性原因�,航天航空領(lǐng)域亦是如此����?���!标愑褙懕硎?�,金融行業(yè)也是一個(gè)非常需要提高安全水平的行業(yè)�,“最近一個(gè)例子就是美國信用機(jī)構(gòu)Equifax遭黑客入侵導(dǎo)致數(shù)據(jù)泄露,造成非常嚴(yán)重的后果���?���!?/p>
“另一項(xiàng)調(diào)查顯示�,目前在中國的高科技企業(yè)里�,把預(yù)算花在安全方面,可能只占所有IT預(yù)算的1%��。而在全世界范圍內(nèi)��,比較成熟����、安全的IT企業(yè)�,他們專門用在信息安全的預(yù)算可能高達(dá)15%��,這背后也蘊(yùn)藏著巨大的商業(yè)機(jī)會(huì)����。”陳玉貞指出����,預(yù)計(jì)未來3—5年,網(wǎng)絡(luò)安全建設(shè)行業(yè)復(fù)合增速將達(dá)到25%—30%�����,到2020年有望成為千億級(jí)市場(chǎng)�。
