当“想哭”(WannaCry)蠕虫式勒索病毒在全球范围内大面积爆发还未尘埃落定,智联招聘倒卖简历案又接踵而至。信息安全将何去何从?值得深思。而就在日前,《网络安全法》正式实施。这在当前网络信息安全事故频发的背景下,为互联网时代的信息安全保护起到了关键作用。
该图片来自网络
个人信息“裸奔”信息安全泄露成常态
据了解,近一年来,有37%的网民因收到各类诈骗信息而遭受经济损失,近一年来全国网民因权益被侵犯造成的经济损失人均133元。在个人信息中,72%的网民认为个人身份信息泄露情况最严重,包括网民的姓名、手机号、电子邮件、学历、住址、身份证号码等信息。
该图片来自网络
目前围绕社保系统、户籍查询系统、疾控中心、医院等领域,大量曝出高危漏洞的省市已经超过30个,仅社保类信息安全漏洞的统计,就达到5279.4万条,涉及人员数千万。其中包括个人身份证、社保参保信息、财务、薪酬、房屋等敏感信息。
另外据在6月9日举行“2017中国网络信息安全峰会”中来自中国信息协会会长何翠芹透露,2016年上半年我国网民平均每周要接受垃圾邮件18.9封,垃圾短信20.6条,骚扰电话21.3个,信息安全状况十分不乐观。而由此引发的经济损失规模不容小视。我国因信息安全事件造成的经济塑料高达900多亿元。随着信息安全事故愈演愈烈,大力发展信息安全产业,几乎是必然之举。
国内外接二连三发生的网络安全事件表明,越复杂的网络与信息技术漏洞与安全隐患越多,威胁的未知远远大于已知,固有的网络安全理念与防御措施不断受到挑战。
重磅政策加速落地,行业发展驶入快车道
早在2016年12月份,十三五国家发展规划中就提出了建设网络安全强国的发展目标。其中要求,推动信息技术产业跨越发展,加快建设“数字中国”,推动物联网、云计算和人工智能等技术向各行业全面融合渗透,构建万物互联、融合创新、智能协同、安全可控的新一代信息技术产业体系。
随着顶层设计的快速明确,2016 下半年到2017年上半年相关建设落实支持政策出台速度明显加快,包括《网络安全法》、《国家网络空间安全战略》在内的多项重磅政策密集出台,加速推动信息安全产品需求释放。从政策趋势来看,未来政府对信息安全建设的支持力度有望持续提升。
该图片来自网络
专业人士分析指出,我国信息安全等级保护工作的持续推进,一方面提升了政府、企业对信息安全的重视程度,带动社会信息安全建设投入的增长,已经进入实质实施与长期运维阶段,这将为信息安全市场提供持续、稳定的市场空间。
优化环境,深入推进促进信息安全市场稳步增长
据赛迪顾问发布的《2015年-2016年中国信息安全产业发展研究年度报告》中表示,随着信息安全产业层面政策落实,国产化替代进入加速期。如自主可控芯片计算机如能顺利获得政府机关订单,将是中国自主可控生态系统的突破性进展之一,后续自主可控整机、操作系统、数据库、中间件等实现国产替代进入加速阶段。 信息安全产业的细分行业中,目前安全硬件仍占一半左右的市场,安全服务和 安全服务增长也比较迅速。在以行业划分中,政府、电信和金融占了将近60%的市场, 构成了主要的行业客户。
我国信息安全市场安全硬件占主导,软件及服务提升空间巨大。我国安全硬件占网络安全市场规模一半,其次是安全软件与安全服务。单纯的硬件防护将无法满足针对不断涌现的新型攻击手段的防御需求,未来的趋势应是硬件、软件和服务三体合围共同为信息安全保驾护航。
专家表示安全的重视程度多是由大小安全事件推动,大多数系统安全还是处于被动防御状态,“侥幸”认为是“安全”的,而今后,更应当主动出击。(崔凤娇)
