近日，騰訊安全聯(lián)合實驗室、中國電子技術(shù)標(biāo)準(zhǔn)化研究院、騰訊網(wǎng)絡(luò)空間研究中心聯(lián)合發(fā)布了《“互聯(lián)網(wǎng)＋”企業(yè)網(wǎng)絡(luò)安全生態(tài)研究報告》（以下簡稱《報告》），顯示很多企業(yè)仍缺乏必要的網(wǎng)絡(luò)安全管理制度和相關(guān)措施。專家表示，目前國內(nèi)網(wǎng)絡(luò)安全市場還處于起步階段，但隨著《網(wǎng)絡(luò)安全法》的通過，未來有望打開千億級別的市場。云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)、人工智能、智能設(shè)備等新技術(shù)已經(jīng)被“互聯(lián)網(wǎng)＋”企業(yè)廣泛接受和應(yīng)用。但另一方面，這些新技術(shù)的應(yīng)用又讓“互聯(lián)網(wǎng)＋”企業(yè)面臨著前所未有的網(wǎng)絡(luò)安全挑戰(zhàn)。

　　網(wǎng)絡(luò)安全風(fēng)險不斷升級

　　“互聯(lián)網(wǎng)＋”時代，據(jù)統(tǒng)計，約有90%的企業(yè)已應(yīng)用云計算、大數(shù)據(jù)為代表的新技術(shù)，企業(yè)網(wǎng)絡(luò)安全風(fēng)險也因此不斷迭代升級。

　　《2016-2021年中國網(wǎng)絡(luò)安全行業(yè)市場需求與投資咨詢報告》顯示，移動互聯(lián)網(wǎng)安全問題日趨增多，個人信息泄漏時有發(fā)生，2005年到2015年惡意程序數(shù)量從52個飆升到147.7萬，其中惡意扣費攻擊尤為嚴(yán)重；一種以竊取核心資料為目的的高級、持續(xù)性的攻擊模式APT攻擊成為工業(yè)控制系統(tǒng)信息安全的最大威脅，在全部APT攻擊中，關(guān)鍵制造業(yè)占比33%，能源領(lǐng)域占比16%，成為重災(zāi)區(qū)；云服務(wù)面臨信任危機(jī)，云安全問題凸顯，攻擊者一旦發(fā)現(xiàn)云平臺自身的安全漏洞并加以利用，就可能導(dǎo)致嚴(yán)重的大規(guī)模信息泄露事件；安全漏洞問題依然嚴(yán)峻，軟件漏洞成為焦點。根據(jù)中國國家信息安全漏洞庫CNNVD統(tǒng)計，2015年新增漏洞7754個，其中新增應(yīng)用軟件漏洞達(dá)5142個，約占總數(shù)的2/3，應(yīng)用軟件漏洞成為“互聯(lián)網(wǎng)＋”主要的安全威脅。

　　相關(guān)機(jī)構(gòu)統(tǒng)計顯示，國內(nèi)大中型企業(yè)一年內(nèi)因信息安全事件平均每家損失達(dá)240萬美元。而每年計算機(jī)及網(wǎng)絡(luò)犯罪活動帶來的損失超過4450億美元。

　　企業(yè)網(wǎng)絡(luò)安全投入不足

　　雖然企業(yè)信息安全問題日益突出，但目前很多企業(yè)仍無暇顧及“并未發(fā)生的安全風(fēng)險”，尤其是對中小企業(yè)而言，更是“奢侈品”。《報告》調(diào)查數(shù)據(jù)顯示，23.9%的企業(yè)沒有信息安全團(tuán)隊，30.3%的企業(yè)每年基本上沒有信息安全預(yù)算，接近40%的小微企業(yè)（100人以下）沒有信息安全團(tuán)隊和資金預(yù)算，超過50%的金融企業(yè)沒有任何安全方面的投入。

　　不僅僅是企業(yè)，就全國而言也是如此。《報告》數(shù)據(jù)顯示，2014年我國信息安全投資為34億美元，占整個IT投資比例不到3%。而在發(fā)達(dá)國家，信息安全投資比例則占到IT投資比例的10%-20%。如美國，2016年網(wǎng)絡(luò)安全的預(yù)算將達(dá)到140億美元的投資規(guī)模。

　　“舉個例子，之前有一個特別著名的通道級漏洞叫心跳滴血，它是一個全球化的問題，但我們發(fā)現(xiàn)歐美國家和企業(yè)對其的重視程度和修復(fù)速度明顯快于國內(nèi)。”騰訊副總裁丁珂表示，在國內(nèi)，互聯(lián)網(wǎng)公司和新興企業(yè)在網(wǎng)絡(luò)安全方面會更加重視，相對重災(zāi)區(qū)的還是在一些網(wǎng)站?！耙蠹移毡榻邮苓@必然是一個破冰的過程，而且會很漫長?！?

　　由于投入不足帶來的專業(yè)安全人才缺失等問題也成為企業(yè)網(wǎng)絡(luò)安全普遍性的問題。據(jù)統(tǒng)計，中國每一年需要信息安全人才高達(dá)60萬，而現(xiàn)實是每年信息安全畢業(yè)生培養(yǎng)人數(shù)僅8000余個?！熬W(wǎng)絡(luò)的安全專業(yè)人才很難得，但也很少企業(yè)愿意去養(yǎng)這些人。”丁珂說。

　　千億級別市場有望打開

　　盡管仍在破冰期，但企業(yè)對網(wǎng)絡(luò)安全的需求巨大且緊迫，尤其是互聯(lián)網(wǎng)公司早已迫切希望借助大平臺和安全生態(tài)體系來抵御網(wǎng)絡(luò)安全威脅和攻擊。滴滴出行信息安全戰(zhàn)略副總裁弓峰敏表示，滴滴作為中國最大的出行平臺，掌握了海量的用戶信息和資源，新技術(shù)導(dǎo)致網(wǎng)絡(luò)安全對抗不斷升級，對滴滴而言，除了自建網(wǎng)絡(luò)安全體系，還需要與有實力的安全實驗室深度連接與合作。京東首席信息安全專家TonyLee則認(rèn)為，京東平臺聚攏眾多中小商家，不僅需要安全廠商、運營商深度連接，還需要政府的高度參與；此外，加強(qiáng)與國際大廠商的技術(shù)交流和合作，引進(jìn)相關(guān)的技術(shù)人才也是一大著力點。

　　《報告》也提出了“輕足跡”的安全發(fā)展理念，并認(rèn)為要加強(qiáng)法規(guī)政策建設(shè)，完善網(wǎng)絡(luò)安全生態(tài)頂層設(shè)計；健全網(wǎng)絡(luò)安全產(chǎn)業(yè)標(biāo)準(zhǔn)體系，構(gòu)建統(tǒng)一協(xié)調(diào)的發(fā)展模式；借助熱點加速全產(chǎn)業(yè)鏈融合，提高生態(tài)綜合防御能力。

　　近日，《中華人民共和國網(wǎng)絡(luò)安全法》正式通過，并將于明年6月1日施行。業(yè)內(nèi)人士表示，在政策助推下，網(wǎng)絡(luò)安全建設(shè)速度有望超預(yù)期，一個千億級別的網(wǎng)絡(luò)安全市場正有望打開。