直面網(wǎng)絡(luò)戰(zhàn)爭 信息安全拒絕“紙上談兵”
如今,網(wǎng)絡(luò)戰(zhàn)爭密布世界各地,在這場看似沒有硝煙的網(wǎng)絡(luò)戰(zhàn)爭中,我們切不可再“紙上談兵” 空談信息安全國產(chǎn)化 。當(dāng)信息安全已然上升到國家層面的高度的時(shí)候,無論是政府和企業(yè)自身,都應(yīng)該共同致力于網(wǎng)絡(luò)信息安全產(chǎn)業(yè)的健康持續(xù)發(fā)展。
我們究竟面臨怎樣的挑戰(zhàn)?
當(dāng)下,我國面臨的信息網(wǎng)絡(luò)安全形勢并不樂觀。據(jù)一組來自CNCERT的數(shù)據(jù)顯示:有1.5萬個(gè)境外IP 控制了我國350萬主機(jī),這其中美國控制了254萬個(gè)。1.4萬個(gè)境外IP通過后門控制了國內(nèi)2.5萬個(gè)網(wǎng)站。而在一份由McAfee發(fā)布的對23個(gè)國家進(jìn)行網(wǎng)絡(luò)防御能力排名中,中國只排在第16位。
這一現(xiàn)狀的強(qiáng)烈的反差,反應(yīng)出我國的整體網(wǎng)絡(luò)安全情況與全球其他國家相比,差距甚大。
安全的競爭不是長板之爭,而是短板之爭;不是個(gè)體之爭,而是產(chǎn)業(yè)之爭。可以說,我國的網(wǎng)絡(luò)安全產(chǎn)業(yè)的落后導(dǎo)致了國家整體網(wǎng)絡(luò)安全防御能力的相對落后,而政府多個(gè)部門缺乏統(tǒng)一的網(wǎng)絡(luò)安全戰(zhàn)略也被看做是中國自身的網(wǎng)絡(luò)防御能力脆弱原因之一。
而這一切,與我國對網(wǎng)絡(luò)安全產(chǎn)業(yè)的投資、法律法規(guī)監(jiān)管以及企業(yè)民對網(wǎng)絡(luò)安全的防護(hù)意識(shí)等方面有著密切相關(guān)的聯(lián)系。
據(jù)IDC2011年的報(bào)告顯示,在全球排名前20為的安全公司中,美國便占了15個(gè)席位。此外,以色列、俄羅斯、英國、荷蘭以及中國臺(tái)灣也各占一席,而在這之中,卻難覓中國大陸安全廠商的身影。
據(jù)統(tǒng)計(jì),在過去20個(gè)月里,信息安全領(lǐng)域超過千萬美元以上的風(fēng)險(xiǎn)投資發(fā)生總額高達(dá)14億美金,這其中很大一部分集中在美國。而這一數(shù)字在中國大概僅有4000萬美金。
與其他信息安全發(fā)達(dá)的國家相比,我國在法律法規(guī)監(jiān)管方面也存在巨大差異。
美國信息安全監(jiān)管的對象主要是公共服務(wù)的提供者,比如對銀行、學(xué)校和上市公司。美國在網(wǎng)絡(luò)安全投資的重點(diǎn)領(lǐng)域集中在應(yīng)用安全、移動(dòng)安全以及APT攻擊防范等方面。任何一個(gè)公共服務(wù)提供者,如果出現(xiàn)了用戶信息泄露的話,商業(yè)企業(yè)要為此付出很大的代價(jià)。
在韓國,無論是在安全保護(hù)的項(xiàng)目方面,還是在經(jīng)費(fèi)方面,政府也做了大量投入。以當(dāng)前信息安全關(guān)注程度比較高的金融領(lǐng)域?yàn)槔n國金融業(yè)受到的監(jiān)管相當(dāng)嚴(yán)格,政府法規(guī)規(guī)定,必須要把5%的預(yù)算用于安全防護(hù)方面的工作。
與此相對,我國在這方面的立法表現(xiàn)的相當(dāng)缺乏。同時(shí),目前國內(nèi)對于網(wǎng)絡(luò)安全方面的監(jiān)管主要是側(cè)重于對安全產(chǎn)品供應(yīng)商的監(jiān)管。不得不說,這方面的政策對于提高行業(yè)準(zhǔn)入標(biāo)準(zhǔn)來說確實(shí)起著重要作用;但為達(dá)到這一“合規(guī)”的要求,使得想在網(wǎng)絡(luò)安全領(lǐng)域創(chuàng)業(yè)的企業(yè)需要付出相當(dāng)高成本的時(shí)間和資金成本,這無疑也制約了國內(nèi)這一產(chǎn)業(yè)的競爭與創(chuàng)新。
而對公共服務(wù)供應(yīng)者缺乏立法約束,又極大降低了國內(nèi)企業(yè)用戶的安全需求。據(jù)分析,當(dāng)前國內(nèi)企業(yè)對網(wǎng)絡(luò)信息安全較為重視的企業(yè)還只集中在金融、運(yùn)營商等行業(yè)。特別是很多中小企業(yè),更是對網(wǎng)絡(luò)信息安全缺乏最基本的重視和投入。
企業(yè)用戶對安全所進(jìn)行投入少之又少,對安全市場的需求也隨之降低,如此一來也縮小了整個(gè)安全市場的規(guī)模,進(jìn)而降低了投資者的興趣,使得整個(gè)信息安全產(chǎn)業(yè)鏈隨之進(jìn)入了不良發(fā)展的惡性循環(huán)。
面對挑戰(zhàn) 拒絕“紙上談兵”
棱鏡門時(shí)間曝出之后,國內(nèi)安全業(yè)界對于網(wǎng)絡(luò)安全必須國產(chǎn)的呼聲一直不斷。而冰凍三尺非一日之寒,如何應(yīng)對當(dāng)前面臨的網(wǎng)絡(luò)信息安全嚴(yán)峻形勢?
通過以上分析不難看出,這需要政府和企業(yè)在相關(guān)的政策制度方面做出適當(dāng)調(diào)整,如建立健康發(fā)展的市場競爭機(jī)制、營造鼓勵(lì)企業(yè)進(jìn)行技術(shù)創(chuàng)新的大環(huán)境,加強(qiáng)對網(wǎng)絡(luò)公共服務(wù)提供者的監(jiān)管力度等。
同時(shí),堅(jiān)持開放競爭的原則也非常重要。網(wǎng)絡(luò)信息安全產(chǎn)品國產(chǎn)化對于保護(hù)核心領(lǐng)域的信息安全來講固然重要。但從整個(gè)產(chǎn)業(yè)的角度來看,只有引入先進(jìn)技術(shù)的競爭,才能讓國內(nèi)廠商和自主研發(fā)的安全產(chǎn)品在競爭中得到提高。而也只有通過開放競爭,才能真正讓優(yōu)秀的企業(yè)和產(chǎn)品脫穎而出。
縱觀當(dāng)前的網(wǎng)絡(luò)安全形勢,我國信息安全產(chǎn)業(yè)與國際間仍存在一定差距。面對這些挑戰(zhàn),如何迎頭而上,在這場戰(zhàn)爭中贏得先機(jī),這絕非紙上談兵之事。
責(zé)任編輯:黎陽錦
-
發(fā)電電力輔助服務(wù)營銷決策模型
2019-06-24電力輔助服務(wù)營銷 -
電力線路安全工作的組織措施和技術(shù)措施分別是什么?
-
兩會(huì)保電進(jìn)行時(shí)丨陜西電力部署6項(xiàng)重點(diǎn)任務(wù)
-
電力線路安全工作的組織措施和技術(shù)措施分別是什么?
-
兩會(huì)保電進(jìn)行時(shí)丨陜西電力部署6項(xiàng)重點(diǎn)任務(wù)
-
山東特高壓首次完成帶電消缺 確保電力安全穩(wěn)定迎峰度冬
-
發(fā)電電力輔助服務(wù)營銷決策模型
2019-06-24電力輔助服務(wù)營銷 -
繞過安卓SSL驗(yàn)證證書的四種方式
-
網(wǎng)絡(luò)何以可能
2017-02-24網(wǎng)絡(luò)
-
Windows 10首發(fā) 四大安全提升
-
超級(jí)安卓漏洞 “寄生獸”影響數(shù)千萬手機(jī)應(yīng)用
-
航空公司首出現(xiàn)操作系統(tǒng)被黑
2015-06-23航空公司
-
“企業(yè)應(yīng)急響應(yīng)和反滲透”之真實(shí)案例分析
-
攜程恢復(fù)正常 安全,我們準(zhǔn)備好了嗎?
2015-05-29攜程 -
一張圖讀懂《2014年消費(fèi)者個(gè)人信息網(wǎng)絡(luò)安全報(bào)告》