信息安全政策红利不断“互联网+”撕开防护墙

本刊记者│黄海峰

信息安全政策红利不断“互联网+”撕开防护墙

本刊记者│黄海峰

随着“互联网+”盘活传统产业，中国所面临的安全威胁也将向传统工业和基础设施中快速传导。

根据《信息安全产业发展白皮书（2015 版）》，2014 年我国信息安全产业业务收入为739.8 亿元，是2012 年的2.4倍，近3年来我国信息安全产业规模年均增长率超过了40%。目前，国内信息安全市场已达到千亿元人民币的规模。

可以看到，国内信息安全市场不断成长，蕴含较大机遇。那么，2016年网络安全市场将走向何方？在不同的领域，企业是如何判断？

国家重视程度达到新高度

2015年可以称之为国内“安全活动的爆发年”，安全领域相关人员和企业积极参加国外颇具影响力的安全大会，如RSAC2015大会。与此同时，国内的会议、沙龙、论坛、发布会、展览、竞赛等各种活动也是举办最为集中的一年。此外，国内企业还成立了两个安全联盟，加强了产业合作。

值得一提的是，2015年6月底，十二届全国人大常委会第十五次会议审议了《网络安全法（草案）》，并于7月初向社会公开征求意见。当“草案”成为正式法规发布后，其他相关的安全规定、条例也会相继出台。

“国家领导层和主管部门对信息安全十分重视，如在‘乌镇互联网大会’上，习主席仅发表五点主张，其中第四点就是关于网络安全的。而《网络安全法（草案）》的发布也有利于安全产业发展。”就中国网络安全市场的发展，山石网科总裁罗东平表示。

“互联网+”带来新漏洞

在互联网的催化之下，诸多传统产业都将融入信息网络，各企业相连会形成空前庞大的互联网生态。互联网与社会各领域建立了连接，这意味着网络安全的风险将不仅出现在智能终端，而是任何连接网络的生态之上。

在这种情况下，即便一个微小的安全风险造成的影响都是“牵一发而动全身”， 例如Xcodeghost事件被业界称为AppStore 2008年上线以来遭受的规模最大的攻击，涉及应用之广已经完全超过想象，成为危及互联网生态的重大安全危机。

北京国舜科技有限公司总裁姜强表示，信息化已经深入到我们的家庭、企业、个人等方方面面，财产安全、个人隐私、职业发展等都已经与信息化息息相关。这让网络攻击和网络犯罪也有了更多的可乘之机。

未来发展依然挑战重重

尽管发展利好不少，但目前我国的网络安全问题依旧突出。“个人对网络安全的重视程度相比企业还是不够。整个信息安全产业的氛围依然有待提升。”对此，罗东平表示。

据悉，目前我国个人和企业安全意识十分缺乏，网络对抗能力较弱，法律、经费和人才等网络安全方面的基础不牢，关键信息基础设施安全防护能力较差等。虽然与美国达成了一定程度上的共识，但背后的网络安全能力较量仍然继续，并且形势非常严峻，构建“打、防、管、控”一体化的网络安全综合防控体系迫在眉睫。

对此，腾讯公司方面认为，要构建一个全新安全+新生态圈，就要以开放、共享、融合的理念搭建平台，联合政府、行业机构、科研院所、互联网产业、安全产品提供商、上下游服务企业各方的力量，形成合力。

具体而言，构建安全新生态的3个趋势即：安全技术不再孤立，需要更多与产业融合，奠定互联网产业经济发展的根基；安全厂商不再孤立，需要更多开放合作，共建统一的标准和服务；安全数据不再孤立，需要开放共享，建立可视化立体网络，驱动信息安全。

编辑｜黄海峰 huanghaifeng@bixintong.com.cn