在“矛与盾的循环较量”中发展全球网络安全产业发展状况面面观
2016-02-24武晓婷
本刊记者/武晓婷
在“矛与盾的循环较量”中发展全球网络安全产业发展状况面面观
本刊记者/武晓婷
目前,世界各地网络安全隐患层出不穷,网络犯罪波及范围、严重程度呈扩大趋势,黑客组织规模及技术手段日益精进。各国随之也加大了网络安全建设力度,政府、企业“抱团取暖”共享技术信息。政府通过出台法规、加强监管、投入教育和人才培养,将网络安全上升到国家安全高度,和网络犯罪分子展开一场场激烈的、高科技“猫鼠游戏”。值得注意的是,当前的网络犯罪变得更加专业化、规模化、组织化,以ISIS为代表的恐怖组织也加入了网络攻防战,间接促进了网络安全相关产业的蓬勃发展。
损失惨重,多数企业缺乏抵御能力
面对汹涌而来的网络安全危机事故,多个政府企业损失惨痛,创下了多个“历史最严重”的案例。IBM发布的《2015年英国数据泄漏损失调查报告》显示,英国平均每家公司因黑客攻击造成损失已达237万英镑。信息安全机构Ponemon发布的《2015年网络犯罪损失报告》称,美国平均每家企业因网络犯罪损失已达到1540万美元,较2010年的650万美元已成倍上涨。2015年2月,美国大型医保企业Anthem称,约8000万客户信息遭泄露;6月~7月,美国人事管理局宣布遭到黑客大范围攻击,共造成2210万人的数据遭到泄露。10月,英国宽带服务提供商TalkTalk表示,该公司受到了严重的网络袭击,导致400万用户个人信息泄露。
国内影响最大的一起安全事故则是XGhost事件。2015年9月,网络曝光非官方下载的苹果开发环境Xcode中包含恶意代码,会自动向编译的App应用注入信息窃取和远程控制功能。经确认,包括微信、网易云音乐、高德地图、滴滴出行、铁路12306,甚至一些银行的手机应用均受影响,App Store 上超过3000个应用被感染。
仍有大量企业缺少必要的抵御网络风险手段
美国证券存托与清算公司发布的年报显示,多数金融机构将网络威胁视为最重要的风险之一。受访公司认为金融市场和其他重要行业受到网络攻击的次数会不断增加,攻击手段也会越来越复杂。
美国SANS研究所发布报告称,通过调查770家企业后得出结论,约三分之一的企业无抵御网络威胁的手段,主要原因是因为缺乏培训、预算不足以及称职员工缺失。
惠普年报显示,全球企业在防御网络攻击方面的准备工作严重不足。当前,随着网络攻击规模和影响力的不断扩大,企业高管必须对此予以重视,并制定出相应的方案。
政府牵头,网络安全建设大步向前
英国国防科学与技术实验室宣布建立新的实验室计划,专注于发现针对英国的网络威胁。该实验室将致力于在英国关键技术设施中找到漏洞,并对这些漏洞进行评估,以完善应对网络攻击的军事能力和恢复力。
法国政府通过法令,该法令适用于包括银行、电信运营商及连锁零售企业在内的对国家安全具有战略意义的218家企业,这些企业需要向法国国家信息系统安全局报告所遭遇的入侵事件,据法国IT安全协会委员会成员透露,大企业每年要为这些举措花费数十万欧元。
欧盟通过《网络信息安全指令》,要求谷歌和亚马逊等互联网企业上报严重入侵事件,否则将面临制裁,该指令将提高能源、交通、金融等关键基础设施行业供应商的安全标准。
未雨绸缪,制定未来网络安全发展计划
此前,欧盟委员会推出2015~2020年安全计划,在未来5年里的安全行动目标主要是针对欧盟当前面临的恐怖袭击、有组织犯罪和网络犯罪三大主要威胁,其主要任务和手段是阻止极端主义、制定打击恐怖活动的法律框架、阻断犯罪分子的资金来源、加强与情报部门的对话和国家间的情报交流、打击武器非法走私、强化网络犯罪监控以及提高欧洲刑警组织的行动能力等。
随后,日本政府举行会议制定新的《网络安全战略》,提出“主动遏制恶意行为的自律性”、“政府和民间加强合作”等举措,并在物联网、能源、机械等领域重点采取网络安全措施。
加强人才招募和培养,扩充网络部队规模
去年5月,英国政府通信总部发布首次招聘计划,招募计算机网络人才,用以侦测和预防针对国家关键基础设施和政务系统的重大网络攻击,打击网络犯罪。
去年7月,英国政府通信总部又认证了6个网络安全硕士学位,使英国可以设置相关硕士学位的大学达到12所。这是GCHQ支持英国发展网络安全教育的一部分。
美国国土安全部出台计划,将在2016年6月底前招募1000名网络安全专家,美国联邦人事管理局已经批准了该项招聘权威专家的计划。
政企合作,以保护关键数据
政府与核心企业的合作更多频繁和深入。此前,欧洲网络犯罪中心宣布与安全公司AnubisNetworks达成谅解备忘录,将就专业技术、统计资料及其他战略信息展开交流,共同对抗网络犯罪所带来的全球威胁。
同月,欧洲网络犯罪中心开展与微软、赛门铁克等企业的合作,联手关闭了Ramnit的僵尸病毒服务器,该病毒感染了欧洲成千上万台计算机。此次打击行动是政府组织和私营企业之间进行国际合作、对抗网络犯罪的成功典范。
积极推进国际间交流以建立良好合作关系
去年,美印网络对话在美国国务院举行,两国确定了合作方向,欲加强在网络安全能力建设、网络安全技术研发、打击网络犯罪、国际网络安全及互联网治理等方面的合作。
英国国家打击犯罪局举办了为期一周的网络安全演习,汇集了来自美国联邦调查局、欧洲刑警组织的网络专家以及包括美国、格鲁吉亚、乌克兰在内的8个国家的特工人员。演习的目的是帮助建立起协同合作的团队关系。随后,英国工程与物理科学研究委员会和新加坡国家研究基金会宣布未来三年共同出资展开合作研究,开发增强系统网络安全建设。
并购潮起,安全产业价值不断攀高
市场研究机构ABI Research报告称,目前全球管理安全服务市场总值将达154亿美元。不断增多的网络威胁、政府法规以及企业内部相关资源的缺乏使得企业逐渐转向管理安全服务提供商寻求专业帮助。
由美国元鼎科技公司、雷神公司等16家企业共同参与编撰的《2015~2025全球网络安全市场报告》指出,网络安全市场有望在2015年达到114亿美元规模,在预测期内年复合增长率达4.23%。
近年来,安全行业掀起投资并购大潮,上亿美元的融资并购至少有近20起,其中最大的三起分别是Bain Capita24亿美元收购Blue Coat、思科6.35亿美元收购OpenDNS和新加坡电信Singtel以7.7亿美元完成对管理安全服务提供商Trustwave的收购。国内影响较大的如腾讯再度以6亿人民币投资知道创宇,百度全资收购安全宝等。
网络恐怖主义不容忽视
拥有黑客高手参与的网络恐怖主义正以前所未有的凶猛气焰袭来。此前,IS支持者入侵了美国中央司令部的YouTube和推特账户,窃取了大量内部文件并泄露到了网上。IS控制美国中央司令部推特账户长达1个小时,并把美国中央司令部的logo换成了“I love you ISIS”。之后,法国电视台5台遭到来自IS拥护者、黑客组织Cyber Caliphate的大规模网络攻击。攻击者因不满法国总统奥朗德参加国际反恐行动,入侵了电视台的广播传输渠道。
随着恐怖分子对网络技术的运用,网络反恐提上议程。英国军方建立了关于社交媒体的特殊作战部队又称“77旅”,以应对日益猖獗的IS网络恐怖主义。法国议会通过了反恐新法,包括对网络平台进行更加严格的监控,对涉嫌恐怖主义信息宣传予以惩罚。
IS等极端组织策划的一系列袭击事件也刺激了民间黑客的反恐行动,尤其是巴黎恐袭事件发生后,多个民间黑客组织宣布与IS开战。全球最大民间黑客组织“匿名者”通过推特宣布对IS宣战,发誓将把IS从互联网上清理掉。“匿名者”加入网络反恐战斗,得到了大量网民甚至是官方网络反恐专家的欢迎。
法国巴黎遭遇大规模恐怖袭击后,社交媒体脸书和推特等科技公司都推出了相关功能与服务来应对恐怖袭击。脸书于巴黎恐怖袭击发生当晚激活了“安全确认”功能,让位于恐袭地区的用户能够在其个人页面贴上标记,告知亲友其安全状态。谷歌在地图上标注了发生爆炸和枪击案的地点。推特则推出新闻筛选标签“Moments”利用数据抓取来收集新闻机构和目击者提供的推文、图片和视频,方便及时汇总信息。