报告大厅摘要:面对全球互联网安全面临的威胁正不断变化升级,总结了目前网络安全的三大核心表现:第一、安全问题无国界,已成为泛全球化问题;第二、跨越行业与企业界限,上升为社会问题;第三、新技术不断催生网络攻击的快速变异与升级。
网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。
在第二届中国互联网安全领袖峰会(Cyber Security Summit,简称CSS安全领袖峰会)上,高通副总裁Alex Gantman、腾讯公司副总裁马斌、IBM Security全球首席资讯安全架构师ChentaLee、Check Point 首席技术策略官Tony Jarvis、百度安全事业部总经理马杰等行业网络安全专家,面对全球互联网安全面临的威胁正不断变化升级,总结了目前网络安全的三大核心表现。
第一、安全问题无国界,已成为泛全球化问题;第二、跨越行业与企业界限,上升为社会问题;第三、新技术不断催生网络攻击的快速变异与升级。
高通副总裁Alex Gantman表示,因为全球客户众多,高通深刻的感受到在保护客户数据安全方面的压力。
事实上,面临这种压力的不仅是高通,而是全球的互联网公司与科技企业。IBM发布一份报告显示,2015年英国平均每家公司因黑客攻击造成损失已达237万英镑;据中国互联网协会的统计,仅从2015年下半年到今年上半年,中国网民因垃圾信息、诈骗信息、个人信息泄露等遭受的经济损失就高达915亿元。
最近,因美国主要域名服务器提供商遭受严重的DDoS攻击,导致大规模互联网瘫痪席卷全美,受害企业横跨支付、餐饮、网络社交、财经媒体等多个不同领域,包括PayPal、星巴克、Twitter、《华尔街日报》在内的众多站网无法访问。
百度安全事业部总经理马杰表示,百度每天遭受的攻击在1亿次以上,安全的总体投入每年超过10亿元。
随着人工智能、云计算、物联网、大数据、移动互联网等技术越来越广泛的应用和融合发展,以及万物互联的加深,新兴科技在重构人类文明,改变人们生活的同时,网络攻击活动日益频繁,APT攻击、信息窃取、数据泄漏等事件层出不穷,为互联网安全带来前所未有的挑战。
最终各方提出,面对日益泛化的安全威胁,构建全球安全生态:深化连接与合作壁垒的打破;建立常态化的互联网安全国际合作机制;建立人才与技术的标准化,三条路径才可以解决安全问题。
腾讯公司副总裁马斌表示:“建立互联网安全国际合作体系,首先需要各界以开放的姿态建立连接,并在深度与广度上深化连接。需要纵向上打破人、企业、机构、产业、政府的壁垒,横向上打破企业间、行业间,甚至是国与国之间的壁垒,才能建立休戚与共的全球深度连接。”
但是,由于最密集的安全问题已经都是合作型的,要求企业之间打破“灰色地带”,目前来看至少还需要三到五年的时间实现破冰。
值得注意的是,腾讯安全联合实验室、中国电子技术标准化研究院、腾讯网络空间研究中心还联合发布了《“互联网+”企业网络安全生态研究报告》(以下简称《报告》)。据了解,该报告基于对国内超过1000家主流企业在信息安全领域的投入状况的摸底调研数据,对中国企业信息安全状况进行了一次系统化诊断。
2016-2021年中国网络安全行业市场需求与投资咨询报告显示,“互联网+”时代,企业网络安全风险不断迭代升级,具体表现为四个方面:一,移动互联网安全问题日趋增多,个人信息泄漏时有发生。2005年到2015年恶意程序数量从52个飙升到147.7万,其中恶意扣费攻击尤为严重;二,APT攻击成为工业控制系统信息安全的最大威胁,在全部APT攻击中,关键制造业占比33%,能源领域占比16%,成为重灾区;三,云服务面临信任危机,云安全问题凸显。2015年,虚拟化服务器(云主机)的数量第一次超过物理服务器,比例为52%。同时,云也是一把双刃剑,攻击者一旦发现云平台自身的安全漏洞并加以利用,就可能导致严重的大规模信息泄露事件;四,安全漏洞问题依然严峻,软件漏洞成为焦点。根据CNNVD统计,2015年新增漏洞7754个,其中新增应用软件漏洞达5142个,约占总数的2/3,应用软件漏洞成为“互联网+”主要的安全威胁。