2015网络安全:变化中调整
2016-12-01本刊编辑部
2015网络安全:变化中调整
在乌镇举办的第二届世界互联网大会上,国内外互联网业界的大佬悉数登场,见证了中国互联网和数字经济在全球逐渐走强的趋势。国家主席习近平在大会的主题演讲中提到了4个原则和5点主张,其中分别提及“维护和平安全”、“保障网络安全,促进有序发展。”网络安全和信息化作为一体之两翼,是驱动网络经济发展和社会发展的两个轮子。当前网络安全已经成为全球人类的共同挑战,没有任何国家和组织能够独善其身。只有加强对话交流,有效管控分歧,制定网络空间的规则和机制,才能维护网络空间的安全。
据统计,目前我国网民数字已经达到了6.7亿,网站数量400多万家,互联网普及率也达到了48.8%,中国已经成为全球第二大互联网强国,更需要网络安全的保障。自2014年2月中央网络安全和信息化领导小组成立以来,国家对网络安全的发展越来越重视。从2015年初互联网+被写入了政府工作报告开始,相关网络安全政策就相继出台,为网络经济和网络空间的有序发展提供了环境支持。目前互联网经济已经占到我国GDP的7%左右,成为经济的重要引擎和组成部分,要保障互联网的发展,就必须加大对安全行业的重视和支持。
从新一代互联网技术的发展来看,近年来云计算、物联网、大数据等发展迅猛,在给各行各业信息化升级换代的过程中,也带来了许多的网络安全隐患。仅在2015年就发生了数十起重大的网络安全事件,包括海康威视监控门、各地社保信息泄密、e龙网DDos攻击和网易邮箱用户信息泄密等多个事件在内。据了解,2015年黑客关注的领域更加广泛,包括网络架构、开源软件、服务器、芯片、操作系统、数据库等多个领域,而这些技术的发展,也为网络攻击提供了更多的漏洞和机会。
2015年对于网络安全行业来说,从政策、技术和产业层面发生了太多的变化,相应也有了一系列的调整。对于2016年网络安全产业的展望,业内普遍抱有期待的心情。
政策篇:网络空间的开放与合作
2015年9月22~25日,应美国总统奥巴马的邀请,国家主席习近平对美国进行任主席以来的首次国事访问。在西雅图,习近平主席出席了中美第八届互联网产业论坛,提出了“打造中美合作亮点,让网络空间更好地造福两国人民和世界人民。”在中美双方的共同努力下,两国在网络安全方面达成了多项共识。
全球网络经济迅速发展。由此带来的安全问题日益突出,从过去的棱镜门事件、华为中兴入美受阻等一系列事件来看,网络安全已经成为中美两个大国之间的主要矛盾之一。
按照著名的梅特卡夫定律,“网络的价值随着用户指数的增加而增加”,也就是说,用户数越多,其价值越大。中美网络安全问题日趋严重的话,两国网络经济必然受损,而如果能够采取开放交流,合作共享的原则,则对中美两国关系的发展是有利无害。也正是在这样的背景下,中美两国网络安全领域的合作也成为决策层面带来的最大利好,而构建和平、开放、友好、合作的网络空间也是符合两国人民的利益的举措。
同时,2015年既是中国国内网络经济发展的重要年份,也是网络安全上升为国家战略的重要阶段。这一年,和网络安全相关的政策陆续出台,包括中华人民共和国安全法、反恐法、网络安全法草案等完成,都在政策层面为网络安全产业的发展起到了推动作用。特别是这些年来,随着自主可控等政策的支持,国内网络安全企业的发展得到了前所未有的重视,使得中国企业在CPU、操作系统等方面的创新取得了非常大的进步。
技术篇:互联网+下的拉锯战
2015年2月,江苏海康威视遭遇“黑天鹅”事件,多家公安机关的视频监控设备存在安全隐患,被国外有关机构控制;4月份,重庆、上海、山西等30省市的社保系统存在大量的漏洞,导致数千万用户的社保信息泄漏;5月份,中国人寿广东10万份保单遭泄露;8月,武汉警方披露约10万条高考生信息泄露;10月,网易邮箱过亿用户敏感信息遭泄露等等。
也许我们还听说过2015年在国内一些安全技术竞赛中,黑客可以入侵汽车的电子系统,将正在行驶的汽车掌控在自己的手中。同样,针对金融、社保、旅游等网站的攻击,不再以财务为目的,而是通过篡改、窃取数据的方式,给用户带来安全隐患。
俗话说,“道高一尺,魔高一丈”。但是在现实世界中,邪不压正才是这个世界的王道。在网络安全领域,一方面,随着黑客技术的不断突破,对网络安全的威胁也越来越大;另一方面,只有掌握了黑客技术攻击的原理,才能以彼之道还治彼身,保障网络世界的安全。
据央视新闻报道,在2015年第二届世界互联网大会上,360公司董事长周鸿向习近平主席介绍了360的天眼系统,也是基于安全大数据分析的全球网络攻击防御系统。周鸿在世界互联网大会上向习近平主席展示的“网络威胁态势感知地图”就是由该系统生成的。
2015年10月份,国内另一家网络安全企业知道创宇发布了网络安全动态感知平台“创宇星图”。“黑客进行攻击,是谁干了这个事,我们不仅要看得清、防得住,更要为国家提供追踪溯源的能力,‘犯我强汉者虽远必诛’。”知道创宇CEO赵伟如是说。
“创宇星图”分为“网络犯罪”和“防御与威胁”两个态势感知系统,它以强交互性的方式,为安全监控人员提供Web站点(系统)的风险监控与管理。其高风险漏洞报警的准确性、被黑客入侵站点的真实性和及时性,为Web信息安全监控工作真正进入智能化、自动化、大数据可视化时代提供可靠支撑。
产业篇:BAT布局安全生态圈
2015年的网络安全事件频发,多数是在互联网的地盘发生的。拿DDos攻击来说,政府、行业和企业的网站首当其冲;APT攻击已经形成常态,让一些网站的管理员们头疼不已;此外,越来越多的网络漏洞被发现但没有及时修改,给网站留下了更多隐患,这些显然是以BAT为首的网络企业们不愿意看到的。
2015年5月,知道创宇获得腾讯第二轮6亿元的注资,并于6月份国家网络安全周期间携手亮相。同时腾讯还宣布与启明星辰在安全领域达成合作,这两家企业分别在企业级和政府信息安全领域占有重要位置。2015年阿里巴巴也宣布并购国内专业防范APT攻击的瀚海源公司,并与安恒信息达成战略合作。百度在2015年4月份并购安全宝公司,后者全面并入百度云,并和百度加速乐一道形成云安全的防御体系。
也许就像腾讯副总裁丁珂所说的那样,新时期互联网安全形势已经发生巨大改变,传统依靠一两家安全企业提供服务的模式早已不适用新时期的安全保障需求。
在2015年末首届中国互联网安全领袖峰会(简称CSS)上,以BAT为首的网络企业终于坐下来讨论网络安全产业合作的问题,以建立网络安全产业联盟的方式来共同抵挡黑客对网络发起的攻击。在互联网+的背景下,开放交流,携手合作的产业生态圈正在兴起,这也必将成为2016年网络安全产业兴盛的发轫。