网络安全问题出现哪些“新变种”?
飞速发展的互联网技术在给人们生活带来便利的同时,也对安全造成挑战。今年伊始,一些APP“默认勾选”事件引起舆论关注。
“工信部公布的违规软件中,绝大部分涉及违规收集使用用户个人信息、强行捆绑推广其他应用软件等问题。”全国政协委员、中国电子信息产业发展研究院院长卢山说,去年工信部下架改号APP超过2000个,其中利用新手段破坏网络安全事件占比相当大。
互联网、通信领域代表委员认为,新形势下网络安全呈现出网络病毒花样翻新、老骗局不断衍生新版本、网络新事物暗藏隐患等三大特点。全国政协委员、360集团董事长周鸿祎说:“以新的病毒或攻击为例,它们永远不在我们的黑名单上,很难去识别和防御。去年席卷全球的勒索病毒就是例证。”
“二维码支付成为新招数,微信假红包带有钓鱼信息,甚至一些无线网络存在漏洞,访问的网站、输入的账号密码在后台一目了然。”全国人大代表、中国信息通信研究院院长刘多对从老骗局衍生出的新隐患感慨良多。
工业互联网、云计算等新技术新应用中同样暗藏漏洞。“这些新技术被黑客掌握,也会带来新威胁。比如量子计算可以更好实现大数据运算,也能被黑客用来攻破高强度加密信息。”在刘多看来,网络就像一个风险无处不在的丛林,在享受便利的同时,还要在安全的边界上扎紧篱笆。
新形势下如何构建网络安全产业格局
政策持续加码 网络安全行业千亿市场规模已启
6月13日,第六届中国网络安全大会在北京召开,网络安全再次成为热议话题。自去年6月1日网络安全法实施以来,网络安全相关政策加速出台,网络安全市场潜力加快释放。随着云计算和大数据时代到来,数据价值凸显,数据安全将成为网络安全行业的风口。政策持续加码近年来,网络安全建设受到政策大力支持,尤其是网络安全法正式实施后,相关政策加速出台。申万宏源指出,网络安全法正式实施后,涉及网络安全的配套政策快速下沉到电信、互联网、工业、教育、农业等行业。网络安全的核心是技术安全,应将自主可控作为技术安全和网络安全的必要条件。今年以来,一系列网络安全政策密集出台,在此背景下,网络安全市场前景被看好。网络安全市场空间很大。目前,国内企业在网络安全方面的投入仅占IT方面投入1%-3%,而在欧美发达国家和地区,该数字达到10%-13%。2018年网络安全行业发展将明显提速;政务、电力、烟草、工业等行业网络安全市场化推进明显,垂直行业安全建设明显加速。中国网络安全市场规模我国信息安全行业增长迅速,安全硬件产品占据较大比重。据前瞻产业研究院发布的《信息安全行业发展前景预测与投资战略规划分析报告》数据显示,得益于网络安全法的落地、云计算对于IT基础设施的重构,以及物联网设备的迅速增长,我国网络信息安全行业正在迎来全新的发展阶段,预计2017-2021年的行业复合增速为23.2%,2021年行业整体规模将达到630亿元(95.8亿美元)。目前我国信息安全市场中安全硬件产品占据了大半的比重。数据安全成风口网络安全包括多个层面及维度,细分市场广泛。随着云计算和大数据时代到来,数据安全受到越来越多的重视,将成为行业发展风口。大数据安全不仅涉及国家数据主权安全、企业和公民个人网络安全,也和IT以及互联网行业的创新密切相关。如何保障数据安全,在法律、政策、监管技术等多个维度有很多工作要做。数据安全成为风口,与云计算和大数据发展密不可分。多地陆续出现大数据交易中心,数据产生价值惊人。新的安全场景不断出现,使数据安全的重要性凸显,随着数据的大量增加,内部防范远重于外部防范。传统的数据安全保护手段逐渐失效,要有新的技术和理念应对新的变化。投资热潮涌动网络安全行业快速发展,网络安全投资迎来热潮。2017年,安全领域创业企业总融资额创新高。网络安全领域当年全球投资300亿美元,国内为5.4亿美元。2017年到2020年,中国网络安全市场规模将升至千亿规模,差不多每年一个台阶。据前瞻产业研究院预测安全风险将推动整体安全支出快速增长,2018年全球安全支出将超过960亿美元,比2017年增长8%。近年来,网络安全企业登陆资本市场不断出现,PE/VC对网络安全的投资热情高涨。网络安全上市公司增多,同时这些公司盈利表现良好。从政策以及市场驱动两个角度看,安全行业大有可为。过去两三年,安全已经从成本中心转化到利润中心。对于细分市场的投资布局,,数据安全、防止金融欺诈以及移动安全有望成为网络安全投资蓝海。数据的安全防范需求越来越大。同时,越来越多交易转移到移动端,这一块的安全需求将大大增加。未来五年互联网是发展趋势吗?
一、互联网与传统产业加速融合
互联网与传统产业跨界融合更加广泛、深刻。传统产业向智能化、数字化、网络化纵深发展。产业互联网发展步伐进一步加快,互联网技术对传统产业的产品设计、生产流程、产品销售等全过程渗透。传统产业通过互联网技术整合产业链上下游资源,在原材料、装备制造、军工等重点领域开展试点工程,加快生产流程创新与突破。同时,传统产业也将发挥“信息流”作用,在研发、设计、生产、销售、服务等环节促进网络与信息技术发展。面向传统产业服务的互联网新兴业态将不断涌现。新兴信息网络技术已经渗透和扩散到生产性服务业的各个环节,催生出各种基于产业发展的服务新业态,并将成为互联网经济背景下成长性最高的产业群。生产性服务业将从技术应用、服务内容、商业模式等方面不断提升。生产性服务业的发展壮大将是下一个产业互联网重点融合的方向。产业集聚与产业协同创新成为发展重点。产业集群是现代产业发展的必然趋势,是推进工业化向高级阶段发展的重要途径。在互联网与传统产业加速融合的过程中,企业将进一步开放平台与数据资源,促进应用创新和产业集聚,积极打造开源社区,不断促进大众创新,助推产业集群向“在线产业带”转型。同时,互联网产业将注重协同发展,构建自主创新产业链,逐步形成互联共赢的产业生态。二、互联网金融服务于产业发展2015年经济新常态与深化金融改革,互联网金融服务模式将不断创新,金融服务多元、多维,市场竞争更加充分与规范。面向实体经济创新金融服务模式。2015年互联网金融服务模式不断创新,将继续助力实体经济发展,逐步面向小微企业、“三农”服务。互联网金融平台将快速聚集数据信息,有效解决信息不对称问题,吸引大量投资者进入,市场竞争更加激烈。数据分析促进金融服务纵深发展。互联网金融企业的数据资产将成为重要风险管理资源。互联网金融企业利用数据分析为客户提供风险控制,融资贷款,财务咨询,提高更为贴近用户需求的金融产品。未来,评价一家互联网金融企业综合实力的指标将更加丰富,以数据为基础的综合服务平台将助推互联网金融服务纵深发展。涌现更多的行业联盟和自律组织,金融信用体系日益完善。互联网金融平台是一个开放性强、兼容性广、信息自由流通的平台。互联网金融发展与监管需要并重。未来,互联网金融监管要充分发挥行业联盟与自律组织的作用,促进信息披露和信息共享,建立“黑名单”制度,保护金融数据安全,维护市场公平竞争,保护消费者合法权益。三、电子商务布局迈入新阶段电子商务纵向县域延展,促进城镇资源快速流转。目前,县域电商从以江浙代表的华东“单一区域增长”为主转向华东、华北、华南、华中“多极增长”的阶段。本地化的电子商务服务将不断促进县域经济发展、持续创造就业机会,加速城镇资源流转,服务日益成熟,服务类别丰富多样。电子商务横向跨境布局,促进全球消费资源优化。随着跨境电子商务快速发展,交易产品逐步向多品类延伸,交易对象向多区域拓展。从销售市场来看,未来以美国、英国、德国、澳大利亚为代表的成熟市场仍是销售的主要市场。与此同时,不断崛起的新兴市场正在成为跨境电商零售出口产业的新动力。跨境电商B2C占比将不断提升,B2B和B2C将会协同发展。移动网络技术不断升级,将进一步模糊线上与线下商务服务界限,以互联、无缝、多屏为核心的“全渠道”购物方式将快速发展。各地产业集群积极通过电子商务升级转型。电子商务涵盖实物流、信息流、资金流。软件公司、代运营工地、在线支付、物流公司等配套企业将进一步围绕电商企业进行聚集,服务内容涵盖网店装修、图片描述、网站运营、营销、物流、退换货、金融服务、质检、保险等内容,整个行业生态体系日益健全、分工更加清晰,并逐步呈现出生态化特征。未来,电子商务各个环节将协同发展,各地产业集群加速转型,社会商业生态逐步建立,创新结果惠及民生。四、网络安全产业前景看好随着大数据、云计算、物联网等技术快速普及,互联网与实体经济深度融合,网络安全问题逐渐从PC端转移至生活的方方面面,网络安全产业面临新机遇。确保国家网络安全,大力发展自主可控的安全产业。由于基础信息网络和重要信息系统的核心设备、技术和高端服务主要依赖国外进口,在操作系统、专用芯片和大型应用软件等方面存在着严重的网络安全隐患。为确保国家网络与信息安全,具有自主可控的基础信息网络和重要信息系统安全产业前景广阔。重视商业信息安全,数据加密与认证技术创新发展。随着网络与信息技术应用普及,产品制造商急于联网,企业商业秘密泄露、弱密码、非加密通讯以及网页操作等安全问题严峻。未来,企业将积极部署云计算产品安全战略,促进数据加密与认证技术创新发展,不断提高信息资源使用效率,确保商业信息安全。规范个人信息获取与使用方式,智能硬件产品关注安全。从可穿戴设备到智能终端均需要网络安全产业为其提供保障。用户信息安全是互联网发展的前提条件。只有用户信息安全得到保证,互联网产业才能繁荣发展。未来,随着可穿戴设备、智能终端应用日益广泛,个人信息安全将成为网络与信息安全新热点,智能产品将更加关注产品安全。2015年中国互联网产业发展面临着新形势、新挑战、新机遇,期待产业各界以更加务实的精神,更加开放的姿态、更加宽阔的视野,共同促进我国互联网产业繁荣发展。互联网未来的发展趋势如何?
未来互联网发展肯定是越来越快,越来越与各行业紧密融合,因此我们必须跟上趋势,顺着风向前行,互联网大佬马云曾说过,“在互联网上失败一定是自己造成的,要不是脑子发热,要不就是脑子不热了,太冷了”。专家分析互联网未来30年发展的10大趋势:
1、政府推动“互联网+”落实。 2、“互联网+”服务商逐渐崛起。3、第一个热门职业是“互联网+”以及网络安全技术。4、“网络安全”职业培训开始兴起。5、中大小平台型电商再受热捧。6、供应链平台更受企业重视。7、O2O会成为未来互联网企业首选。8、创业生态圈及孵化器深耕“互联网+”。9、加速传统企业的并购与收购,企业互联网普及化。10、促进部分互联网企业快速落地。新出台的《网络安全法》对企业有哪些影响
随着互联网与实体经济、传统生产等的逐步融合,网络安全尤为关键。《中华人民共和国网络安全法》(以下简称:网络安全法)最近由全国人大常委会表决通过,于2017年6月1日起正式施行。这部备受关注的网络安全基础性法律的出台,将会对个人、企业等相关主体产生哪些影响?
对个人:个人信息受保护更加明确目前,我国网络用户群体庞大。据中国互联网络信息中心《第38次中国互联网络发展状况统计报告》,截至2016年6月底,中国网民规模达7.1亿,互联网普及率达51.7%,其中手机网民规模达6.56亿,网络安全问题不可掉以轻心。那么,网络安全法的出台,将会给个人带来哪些影响?网络安全法对保护个人信息有了明确规定,如“网络运营者不得泄露、篡改、毁损其收集的个人信息”“任何个人和组织不得窃取或者以其他非法方式获取个人信息,不得非法出售或者非法向他人提供个人信息”等。中国信息安全研究院副院长左晓栋指出,保护个人信息是当前网络工作中的重要方面,随着云计算、大数据时代的到来,越来越多的企业和机构拥有搜索个人信息的能力,个人信息的使用、交互、跨境传输越发频繁。虽然相关部门此前有一些政策法规,但总体比较分散、不成体系,正需要这样一部上位法。360网络安全专家裴智勇指出,个人信息泄漏有多种原因,如网站存在安全漏洞,黑客或钓鱼网站的窃取,无良商家的盗卖等。第三方机构已披露的数据显示,2015年,中国网站因为安全漏洞可能泄漏的个人信息多达55.3亿条,其中包括大量的用户实名信息。中国互联网协会“互联网+”研究咨询中心副主任李易表示,未来网上聊天记录、邮件往来等,都可以作为证据进行留存取证,网络纠纷和安全问题更便于追溯。这对网民网上消费生活信心的极大提升。他打了个比方,如果个人用户在手机上下载并使用某个APP而导致个人信息泄露,过去没法投诉提供服务的应用商,但网络安全法提供了明确的法律依据,“这意味着以后涉及互联网领域的官司可能会越来越好打了。”另一方面,网络安全法提出的“网络运营者为用户办理网络接入、域名注册服务,办理固定电话、移动电话等入网手续,或者为用户提供信息发布、即时通讯等服务,应当要求用户提供真实身份信息”等规定,也以法律形式明确了“网络实名制”。这给遏制如今网络谣言肆意传播、网络暴力泛滥等乱象,提供了法治基础。左晓栋认为,从打击犯罪、维护国家安全等角度看,这次提出的网络实名制比以往的电话实名制范围更广,且其“前台匿名、后台实名”的原则也充分保护个人隐私,如个人上网发帖子以后照样可以匿名或用网名,只是在涉及执法时后台能追踪调查到个人。对企业:提高了准入门槛和运行安全能力要求一旦互联网企业或系统出现问题乃至发生瘫痪,会造成重大损失。在业内专家看来,互联网发展到现阶段,需要设置门槛,不能再“野蛮生长”;这个门槛就是安全,而网络安全法正是“安全保障之门”。中国政法大学传播法研究中心副主任朱巍指出,网络安全法对企业的安全资质、内部技术、制度等有了具体规定,要求网络服务提供者开展业务、提供服务的同时保障安全,若达不到要求无法进行服务。这将作为互联网企业发展的一个衡量标准。同时,网络安全法也对互联网公司提出了更高要求。特别是,大型互联网公司现在已可被视为基础信息平台,如阿里、百度、腾讯等拥有数亿用户,这些企业应承担起相应的义务。李易认为,互联网企业必须有与其基础信息平台相匹配的技术能力,如应对黑客攻击、避免用户损失等。同时,也要有相关的法律条款,对大企业的“霸王条款”进行规制。业内专家也提出,网络安全法中“关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在境内存储”等规定,也对在我国经营的国外互联网企业有了规范要求。总的来说,网络安全法将提高互联网企业的市场准入门槛,对发展运行也提出了更高的要求。尤其,在法律规范下,不具备安全技术能力的中小企业,未来可能更容易被淘汰。专家建议:具体规定仍待细化网络安全法出台到具体落实,还有一段过渡时间。在不少专家看来,不少具体规定要“落地”,还有一些配套措施需要完善。朱巍说,网络实名制问题,到现在还没有彻底落实,主要原因在技术上,是采用手机还是EID(网络电子身份证)等,方式仍未确定。另外,网站的主体责任问题目前仍未落实;仍未明确不同行业应遵循的具体标准;对于网站创建网民协议、搜集用户信息、用户知情权等的具体规定,也较缺乏。而且,现在很多互联网企业并不保存点对点的信息记录,一旦出现问题还是很难溯源。朱巍认为,网络安全法“落地”,需要实施细则、个人数据保护法等其他法规的“配合”,网民协议制度、行业自律规范、技术能力等也都要跟上。李易说,可以考虑推行评级系统,互联网企业要正常运营,网络安全评级或可信度需要达到一定的等级,“这也相当于一个准入标准。”北京师范大学法学院教授、亚太网络法律研究中心主任刘德良表示,未来要处理好网络安全法与一些相关法律法规的关系,如民事侵权责任、个人信息保护、软硬件市场准入等相关法律法规,在保障网络安全的同时,避免在法律适用等环节出现问题。互联网领域新生事物的快速发展,对监管部门提出了更高的要求。业内专家指出,强制要求备案,所有互联网企业域名解析、服务器托管需要相关认证等规定,都是对互联网企业创业的基本要求,尤其对于中小企业。左晓栋等表示,网路安全法到明年正式施行,还有几个月时间,相关部门当抓紧制定和完善相关细则规定,推动相关企业做好准备工作。