6月起將實施《網(wǎng)絡(luò)安全法》 全球網(wǎng)絡(luò)安全市場將強勁增長

在近年來勒索軟件、信息泄露、黑客攻擊等網(wǎng)絡(luò)安全問題日益突出的背景下，自6月1日起，《中華人民共和國網(wǎng)絡(luò)安全法》正式實施?！毒W(wǎng)絡(luò)安全法》不僅是我國網(wǎng)絡(luò)安全治理領(lǐng)域的基礎(chǔ)性立法，同時也是我國第一部關(guān)于網(wǎng)絡(luò)安全的綜合性立法。

　　相關(guān)行業(yè)律師解讀稱，《網(wǎng)絡(luò)安全法》的法本意是要在我國領(lǐng)域內(nèi)推廣安全可控的產(chǎn)品和服務(wù)，即禁止網(wǎng)絡(luò)服務(wù)提供者通過網(wǎng)絡(luò)非法控制和操縱用戶設(shè)備，損害用戶對設(shè)備和系統(tǒng)的控制權(quán)；禁止網(wǎng)絡(luò)服務(wù)提供者利用提供產(chǎn)品或服務(wù)的便利條件非法獲取用戶重要數(shù)據(jù)，損害用戶對自己數(shù)據(jù)的控制權(quán)。同時，禁止服務(wù)提供者利用用戶對其產(chǎn)品和服務(wù)的依賴性，限制用戶選擇使用其他產(chǎn)品和服務(wù)，損害用戶的網(wǎng)絡(luò)安全和利益。

　　近日，Ixia Solution Group中國區(qū)總經(jīng)理張煒在接受第一財經(jīng)記者采訪時表示，網(wǎng)絡(luò)安全問題目前已經(jīng)上升到國家層面，《網(wǎng)絡(luò)安全法》的實施實質(zhì)上是對網(wǎng)絡(luò)安全重視度的提高 ，對網(wǎng)絡(luò)設(shè)備制造商、通信運營商和應(yīng)用網(wǎng)絡(luò)安全設(shè)施的企業(yè)的網(wǎng)絡(luò)安全提出了更嚴(yán)格的要求。因此這些網(wǎng)絡(luò)應(yīng)用者也會對網(wǎng)絡(luò)安全評估、評測等服務(wù)擁有更多的需求。

　　相關(guān)數(shù)據(jù)顯示，企業(yè)越來越重視部署網(wǎng)絡(luò)安全產(chǎn)品和解決方案，以保護機密數(shù)據(jù)。2016年，全球網(wǎng)絡(luò)安全市場規(guī)模達到764億美元。預(yù)計到2025年將達到2058億美元，2016年到2025年，網(wǎng)絡(luò)安全市場將以平均12%的速度穩(wěn)步增長。

　　憑借在網(wǎng)絡(luò)測試和網(wǎng)絡(luò)安全設(shè)備領(lǐng)域20年的豐富經(jīng)驗，Ixia Solution Group在近期發(fā)布的《2016年網(wǎng)絡(luò)安全報告》中指出，2016 年，網(wǎng)絡(luò)攻擊的數(shù)量顯著增加，并不只是因為病毒軟件的層出不窮。所有公司機構(gòu)都在疲于應(yīng)付攻擊面擴大的問題。對IoT(物聯(lián)網(wǎng))設(shè)備的漏洞攻擊已經(jīng)從推測變成了現(xiàn)實。個人用戶和公司機構(gòu)都是勒索軟件的目標(biāo)，無論是使用移動操作系統(tǒng)還是桌面操作系統(tǒng)。勒索軟件現(xiàn)在不僅僅是精英程序員的專利，連新手黑客也可以發(fā)起攻擊。針對國家行為的網(wǎng)絡(luò)攻擊也漸露端倪，俄羅斯的黑客攻擊已經(jīng)影響到美國總統(tǒng)大選的結(jié)果。這些事都在短短的一年間發(fā)生了。

圖為2016年全球網(wǎng)絡(luò)安全大事件

　　隨著互聯(lián)網(wǎng)全面普及，很多重要的基礎(chǔ)設(shè)施都在網(wǎng)絡(luò)上運行。移動互聯(lián)網(wǎng)的興起，聯(lián)網(wǎng)設(shè)備種類繁多，不同設(shè)備之間的安全防護性能差別很大，接入這些設(shè)備，雖然方便了管理，但如果安全防護落實不到位，會給關(guān)鍵基礎(chǔ)設(shè)施帶來極大隱患。

　　“幾乎所有的IT組織都已經(jīng)意識到網(wǎng)絡(luò)攻擊面的問題。不管是對于企業(yè)，運營商還是數(shù)據(jù)中心，每一臺新的入網(wǎng)設(shè)備都會引起他們的擔(dān)憂，因為新的設(shè)備肯定會引入新的風(fēng)險。但外部攻擊的持續(xù)增長并不是攻擊面擴大的唯一原因，還有三個維度導(dǎo)致了攻擊面的擴大：首先是產(chǎn)生數(shù)據(jù)的設(shè)備更多，其次是數(shù)據(jù)量的增加，同時，工具的更加復(fù)雜也是重要原因。”張煒表示。

　　Ponemon2016年數(shù)據(jù)泄露損失報告顯示，一次數(shù)據(jù)泄露平均導(dǎo)致超過400萬美元的損失，相比2013年提高了29%。更值得警惕的是發(fā)現(xiàn)時間，平均需要200天的時間發(fā)現(xiàn)被攻擊，再需要70天來徹底解決攻擊漏洞。而唯一的“積極”因素，是少于一半(48%)的數(shù)據(jù)泄露來自于惡意攻擊，另外52% 則是因為人為失誤。

　　“勒索病毒W(wǎng)anneCry大部分就是因為人為的失誤造成的，一方面是因為被攻擊者誤點了惡意郵件中的鏈接導(dǎo)致電腦被封鎖，另一方面是因為被攻擊者的電腦沒有及時升級到最新的Windows版本而引發(fā)了黑客攻擊，因此，減少人為失誤也是可以降低網(wǎng)絡(luò)風(fēng)險的有效方法?！盜xiaIxia亞太區(qū)總經(jīng)理Naveen Bhat對第一財經(jīng)記者表示。