网络安全：经受严峻考验，迎来提升机遇

本刊记者｜姜红德

网络安全：经受严峻考验，迎来提升机遇

Network Security

本刊记者｜姜红德

综观2016年网络安全行业，由于人们对于自身及周边的安全意识仍不够，导致了一系列的网络诈骗、信息泄密等事件。

比如央视315晚会曝光无线WIFI存在安全隐患，并在现场对观众手机进行了示范；4月份，有人通过网络购买的软件，入侵免疫规划系统，从而获得超过20万儿童信息在网络上售卖，内容甚至包括这些儿童所住小区、门牌等等。

2016年9月，准大学生徐玉玉受到电信诈骗致死一事，在社会上造成很大的影响，也`让电信诈骗受到一致的口诛笔伐。这次事件的起因应该就是来源于公民个人信息的泄露，包括后来的“清华大学老师受骗案”等，都是如此。

一些机构或者个人出于各种目的，收集了大量的个人信息，进行大数据分析，进而做到更深层次的精准营销。由于安全意识不足，或者防护系统的技术做得不好，导致了外部攻击频频得手。同样是信息泄露，俄罗斯黑客于5月非法窃取了Gmail、雅虎邮箱和Hotmail邮箱的2.5亿用户的邮箱信息。黑客利用漏洞还攻击了MySpace用户的邮箱，盗取了大量的用户名和密码。

2016年9月“10大网络安全事件”发布，除了上面的信息泄密事件，还把新型安全漏洞水牢漏洞列为最大的安全漏洞之一，在这之前比较出名的安全漏洞包括“心脏出血”等，引发了人们对网站安全的担忧。

这些安全漏洞和信息泄密背后，既存在技术更新的问题，更多的是人们对于网络安全的重视程度较低。

面对大量新问题的出现，采用传统的“一网一墙一软件”的方式已经行不通，安全产业界也需要面对“新常态”做出策略调整。著名的调查机构安永在之前发布的全球安全市场报告中指出，企业应该采用更加主动、全方位的安全防御体系取代过去的以防为主的安全思路，国内企业360、知道创宇等在过去一年都作出了调整，各自开发出了全天候的云安全防御平台，为安全产业进入云计算时代写下了注脚。

从国家政策层面来看，网络空间已经成为了第五个重要空间。2016年7月，央办和国办印发了《国家信息化发展战略纲要》，其中就明确了信息化法治建设、网络生态治理和维护网络空间安全的主要任务。

2016年11月，中国第一部《网络安全法》草案终于获得通过。这部法律开创了我国安全行业的多个第一：比如第一部以安全为主题的法律、第一次明确了安全的责任主体以及第一次全面提出了数据和公民信息受法律保护等等。

据有关数据统计，国内企业因为网络安全的原因每年会平均损失一、两百万元，整个产业经济因此大约会损失数千亿元，和前几年相比，这一数字有了大幅的提升。同样的，网络安全产业的发展一直很“低调”——每年的产业增长率约为17%。随着网络安全地位的提升，过去只有百亿元的企业级市场规模也逐渐向千亿级市场升级。

在国内安全产业布局上，规模过亿的企业在数年前还是比较大的企业，能够成为上市企业的更是凤毛麟角。在云计算、大数据和移动互联网带来的新市场中，一些估值数十亿的企业开始多了起来，360、梆梆安全、腾讯安全等都属于这类的企业。

预测2017年，由于《网络安全法》草案、《国家信息化战略发展纲要》等政策的引导，在云计算、人工智能、物联网等新一代IT技术趋势的推动下，我国网络安全的发展将会出现新的变化。

人工智能安全趋势。在今年的机器人大会上，曾出现机器人击碎玻璃伤害工作人员的一幕，“机器人攻击人类”的新闻瞬间在网络上传递。经过最终的核实，原来只是误传。根据主流的意见，机器人反叛人类的事件并不会马上发生。但是也有人认为，人工智能或者机器学习的大数据分析能力，也可以被攻击者利用。2017年，一些进行网络攻击的黑客，会尝试进入人工智能系统内部，充分利用机器人的技术，从社交媒体、数据库中寻找自己的目标人物，并进一步采取攻击行动。

物联网安全趋势。越来越多的智能硬件出现在我们的生活中，意味着这将成为一些网络黑客们的下一个攻击目标。根据高德纳公司的预计分析，2017年全世界智能终端的数量将达到数百亿个，由于这些终端本身的防御能力较弱，以及人们对物联设备、智能硬件的安全性认识不足，这些设备将会被利用来进行各种DDOS攻击，甚至直接被攻击者破坏掉，造成大量的经济损失或者对人身安全造成隐患。

安全情报共享正在成为趋势。过去，我们发现很多安全事故发生在一个行业，当隐患排除之后，同样的安全事件还会在其他行业发生，电信诈骗就是这样的例子。在黑客等灰色产业链逐渐形成的今天，安全行业的产业链共建也必将成为下一个趋势。2016年中国网络空间安全协会等机构的成立，开始由企业牵头各种反诈骗联盟，在2017年这一趋势会得到延伸和加强，并将会成为加强防御的一道重要“防火墙”。