|
|
从购物使用支付宝、微信支付,打车就想到网约车,吃饭必用团购券、随时都在找wifi开始,我们已经在不知不觉间全面进入了互联网信息时代。未来生活、工作、公共服务等等所有环节的互联化将成为多数人的日常生活方式。但快速方便的同时,如何保护个人、单位和国家的信息安全成为每个人、每个机构都绕不过的坎。
目前,我国网民人数已经超过7亿。有数据统计,网民被泄露的个人信息涵盖范围非常广泛,其中78.2%的网民个人身份信息被泄露过,63.4%的网民个人网上活动信息被泄露过,82.3%的网民亲身感受到个人信息泄露给日常生活造成的影响。
而且,受到威胁的并不只是个人信息,在大众看来更安全更具有保障的公司和政府官网,信息安全受到的威胁更是超出了我们的想象。一份统计数据显示,企业网站报告的漏洞最多,其次是事业单位网站,政府网站排第三。这与普通网民对政府网站的信赖度相对较高的情况非常不相称。和这组数据相互印证的现实是,针对政府和官方机构官网、信息库发起攻击和相关信息泄露案件越来越多。近期济南市公安局破获的儿童信息泄露案中,免疫规划系统网络被非法入侵就是典型代表。
最让人震惊的是,这个案件中几个犯罪嫌疑人并不是什么电脑高手,他们仅仅是通过在网上购买的木马软件,就轻易进入了免疫规划系统网络,继而窃取了计算机硬盘存储的大量信息。如此低劣的技术手段就能够作案,再一次为公共信息安全敲响了警钟。
国家互联网应急中心4月发布的《2015年我国互联网网络安全态势综述》指出,2015年被植入后门的中国网站数量达到75***28个,比2014年增加了86.7%,其中政府网站3514个,比2014年增加130%。有3.1万多个境外IP地址通过植入后门对境内6.0万余个网站实施远程控制,境外控制端IP地址和所控制境内网站数量分别比2014年增加63%和82%。
国外知名反APT安全公司(FireEye)调查发现,超过95%的企业网络中有主机遭受过特种木马侵入,且特种木马样本检测率低于10%。让人沮丧的是,杀毒软件仅能拦截45%的网络攻击。防火墙、IDS、IPS、防毒等传统防御产品无法遏制特种木马攻击。甚至赛门铁克高级副总裁都称:“杀毒软件已死。”
在信息安全问题上,目前面临的最大问题是技术和市场的“掉队”。从市场规模来看,我国网络安全产业的总体规模也还很小。2015年狭义的国内网络安全市场产值不足200亿人民币,而总部位于加利福尼亚州的赛门铁克一家的收入就超过65亿美金,二者相差悬殊。著名国际数据公司IDC预计,未来5年信息安全行业收入的复合年均增长率将达到16.6%。然而,我国信息安全投资的比例依然不足1%,与美国(3.6%)、日本(6%)等国差距明显。
不过,目前这种情况正在改善,市场对于信息安全板块的重视则直接体现在投资的不断增加上。不少基金经理就非常看好军工安全信息板块,认为泛安全领域将迎来最佳投资期。同时,许多技术人士也逐渐开始投身信息安全领域开始创业,致力于信息安全保障体系建设。
比如今年刚获达晨创投A轮融资的江苏博智软件科技有限公司,核心骨干团队大多为中国第一批涉足国内信息安全领域的技术人员,曾8年服务于国家安全部,目前业务主要涉及信息安全行业下的涉密领域,在恶意程序检测、安全防御系统等信息安全领域处于业内领先水平。
博智团队研发了“博智安全御内网安全平台”、“博智安全御恶意程序监测预警系统”等多款信息安全产品和解决方案。其中恶意程序辅助检测系统在去年9月通过国家保密科技测评中心的检测。在现有通过国保测检测的包括360天擎、KILL、美杜杉1号、等5款恶意程序预警检测系统中,博智的恶意程序预警检测系统为国保测检测最新版。
目前, 博智的“安全御”系列安全产品连续多年进入国家和江苏省保密局政府采购推荐目录。这家创业公司也已通过江苏省保密局“关于涉密信息系统集成资质认证”,同时入选国家保密协会“理事单位”,还曾获得国家科技部“国家级高新技术企业”认定等多项荣誉。
另一方面,信息泄露门频发一定程度上也是我国信息安全观念的“掉队”。对于政府官网特别是有保密需求的军工部门等单位展开攻击和监控,已经威胁到国家安全。但遗憾的是,大多数人已经逐渐对于如此大规模的个人信息受到侵害的行为习以为常,许多相关部门也还没有意识到问题的严峻。
目前,大部分的政府资金投入还是在信息化建设上,至于网络安全方面,就忽略了。一般情况下,信息化建设投入产出见效快,效果是摆在明面上的,马上就有体现,于是很多公司和政府部门会觉得将人力财力投入到网络安全上看不到效率,很不划算。却忘了网络安全才是1,信息化建设了再长串的0,前面没有1的支撑,一旦数据被破坏或者盗用,就悔之晚矣。
国家对网信安全工作日益重视。不久前,习近平总书记参加网络安全和信息化工作座谈会,就在讲话中强调:“网络安全和信息化是相辅相成的。安全是发展的前提,发展是安全的保障,安全和发展要同步推进。”指出要树立正确的“网络安全观”,加快构建关键信息基础设施安全保障体系,推动政府部门和市场力量在信息安全方面做加法。
不少政府部门也开始意识到信息安全建设方面的重要性,开始加强在信息安全方面的建设投入。博智目前服务的客户中,就包括了二十八所、国家统计局、江苏省委、贵州省委、江苏省卫生厅、江苏省安全厅、江苏省国家保密局、南京市国家保密局、总参54所、6909工厂、国家气象局、贵州省国家保密局、中航、中铝、中煤等700多家政府单位和国企客户。
信息空间目前已经成为领土、领海、领空之外的“第四空间”,是国家主权延伸的新领域。去年6月,全国人大常委会曾初次审议了《中华人民共和国网络安全法(草案)》,信息安全这块蓝海市场已迎来春天。可以预见,将会有更多像博智这样的本土企业崛起,加入到自主可控的信息安全建设中。
|
|
发表于 2016-5-12 15:17:01