互联网已成为推动经济社会转型、提升国家综合竞争力的强大动力。与此同时,层出不穷的病毒、防不胜防的黑客、个人信息的泄露等网络安全事件也愈演愈烈,成为一大隐患和威胁。在近日举行的“网安中国行·上海站”主题论坛上,专家认为,在大数据时代,需要切实加强网络信息安全建设,努力构建网络安全发展新格局。
网络安全形势严峻
网络安全威胁呈现多元化、复杂化、频发高发趋势。安全狗啸天网络安全态势感知平台最新监测数据显示,今年4月份监测到逾300万个网站一个月内遭受的Web攻击总量为251738774次。360监测数据显示,2021年4月针对移动恶意软件的拦截量为6.68亿余次,4月份发现新增样本513573个。任子行监测数据显示,4月份发现的移动恶意应用类型主要为资费消耗类、流氓行为类和隐私窃取类。
中国互联网络信息中心主任曾宇表示,当前我国互联网基础资源中短期面临多方面挑战,其中之一即网络安全威胁带来的挑战。网络犯罪正在通过勒索软件威胁医疗卫生关键设施,钓鱼软件、恶意网站和恶意软件增长率急剧上升。同时,基于人工智能的网络攻击发展也很迅猛。
据中国银联股份有限公司执行副总裁涂晓军介绍,网络钓鱼、恶意软件感染、供应链风险,应用程序漏洞,互联网漏洞,信息泄露,以及业务层面的黄牛、黑产、电信诈骗等威胁,都是当前金融机构面临的重要威胁来源。
“网络安全越来越成为影响国家政治安全、经济安全、文化安全和社会安全的重要因素。”中国网络空间安全协会理事长王秀军认为,加强网络空间的安全保障体系和保障能力建设,做大做强网络安全行业,是维护国家安全和广大人民群众在网络空间切身利益的内在要求。
信息安全投入不足
众多行业的发展都与其息息相关,这无疑也对网安行业提出了更高要求。
上海数据交易中心首席执行官汤奇峰表示,数据交易和流通是整个要素市场非常重要的抓手,但当前的数据安全也面临各种风险和挑战,相关安全问题需要各界共同努力才能解决。数据安全领域明确的行业解决方案,将对整个数据交易市场产生很大的推动作用。
近年来,我国网络安全产业保持快速发展态势,但依然存在不足。中国电信集团有限公司网络与信息安全首席专家刘紫千表示,2020年我国网络安全产业规模约六七百亿元人民币,最近3至5年的平均增速为20%,可以说产业发展增速较快,但产业体量仍然偏小。目前,我国网络安全企业数量为3000多家,产业高度碎片化,尚未形成真正的具有一定规模的龙头企业,最大几家上市企业产值仅占行业总产值的5%左右。
上海市信息安全行业协会名誉会长谈剑锋表示,近年来,我国网络安全产业的复合增长率全球最高,因网络安全事件造成的经济损失也是全球最高。另外,当前我国信息安全投入依然不足,而且用户普遍重硬件轻软件。
“如果没有足够的网络安全防护,‘互联网+’就是建立在沙漠之上的海市蜃楼。”谈剑锋认为,未来的企业都会与数据产生关联,对于这些企业,特别是网络企业来说,如果不将安全当回事、不将安全地基做扎实,就有可能失去市场地位,甚至影响到生存发展。
在谈剑锋看来,网络安全产业将有四大发展趋势:一是云安全投入将数倍增加,二是物联网安全将是爆发点,三是需要更智能、有效的安全防御,四是产品转向综合解决方案。
既有机遇也有挑战
对于网安行业来说,“十四五”时期既面临机遇也面临挑战。
涂晓军介绍,中国银联作为关键信息基础设施运营者,应对安全威胁需要行业各方有效协作形成合力,这其中面临几方面挑战:一是针对“零日漏洞”和App攻击,需要联防联控;二是针对威胁人民群众财产安全的电信诈骗,需要产业和社会各界协调联动,共同打击;三是在大力推进数字化转型过程中,如何在保证数据安全、个人隐私安全的前提下,充分发挥数据价值,仍需从技术和管理手段上进行突破。
“十四五”时期是网络强国战略实施的重点突破期。网安行业有条件也有必要以维护国家安全为底线,更主动、积极地努力构建网络安全发展新格局。
“网络安全产业需要充分认识和把握新技术、新业态、新应用带来的挑战,敢于提出新理论、探索新路径,推动网络安全创新成果不断涌现,并转化为国家安全的现实生产力。”王秀军表示,中国网络空间安全协会将推动网安企业抓住新机遇,在新基建、双循环中寻找新的资源要素;培育新动能,推进安全行业支撑产业转化,实现自我升级;夯实新基础,在5G、人工智能、工业互联网、物联网等产业中提供安全支持。
中央网信办网络安全协调局副局长郭涛表示,网络安全已经成为事关国家安全、经济社会发展和人民群众利益福祉的重大战略问题。为此,接下来将依法规范网络发展;维护关键信息基础设施安全;加强数据安全和个人信息保护;培育网络安全教育、技术、产业融合发展的良性生态。 记者 高少华
