網(wǎng)絡(luò)安全問(wèn)題頻出：全球化、跨行業(yè)、快速變異成新特點(diǎn)

10月11日消息，在第二屆中國(guó)互聯(lián)網(wǎng)安全領(lǐng)袖峰會(huì)（Cyber Security Summit，簡(jiǎn)稱CSS安全領(lǐng)袖峰會(huì)）上，高通副總裁Alex Gantman、騰訊公司副總裁馬斌、IBM Security全球首席資訊安全架構(gòu)師Chenta Lee、Check Point 首席技術(shù)策略官Tony Jarvis、百度安全事業(yè)部總經(jīng)理馬杰等行業(yè)網(wǎng)絡(luò)安全專家，面對(duì)全球互聯(lián)網(wǎng)安全面臨的威脅正不斷變化升級(jí)，總結(jié)了目前網(wǎng)絡(luò)安全的三大核心表現(xiàn)。

第一、 安全問(wèn)題無(wú)國(guó)界，已成為泛全球化問(wèn)題；第二、跨越行業(yè)與企業(yè)界限，上升為社會(huì)問(wèn)題；第三、新技術(shù)不斷催生網(wǎng)絡(luò)攻擊的快速變異與升級(jí)。

高通副總裁Alex Gantman表示，因?yàn)槿�球客戶眾多，高通深刻的感受到在保護(hù)客戶數(shù)據(jù)安全方面的壓力。

事實(shí)上，面臨這種壓力的不僅是高通，而是全球的互聯(lián)網(wǎng)公司與科技企業(yè)。IBM發(fā)布一份報(bào)告顯示，2015年英國(guó)平均每家公司因黑客攻擊造成損失已達(dá)237萬(wàn)英鎊；據(jù)中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)的統(tǒng)計(jì)，僅從2015年下半年到今年上半年，中國(guó)網(wǎng)民因垃圾信息、詐騙信息、個(gè)人信息泄露等遭受的經(jīng)濟(jì)損失就高達(dá)915億元。

最近，因美國(guó)主要域名服務(wù)器提供商遭受嚴(yán)重的DDoS攻擊，導(dǎo)致大規(guī)�；ヂ�(lián)網(wǎng)癱瘓席卷全美，受害企業(yè)橫跨支付、餐飲、網(wǎng)絡(luò)社交、財(cái)經(jīng)媒體等多個(gè)不同領(lǐng)域，包括PayPal、星巴克、Twitter、《華爾街日?qǐng)?bào)》在內(nèi)的眾多站網(wǎng)無(wú)法訪問(wèn)。

百度安全事業(yè)部總經(jīng)理馬杰表示，百度每天遭受的攻擊在1億次以上，安全的總體投入每年超過(guò)10億元。

隨著人工智能、云計(jì)算、物聯(lián)網(wǎng)、大數(shù)據(jù)、移動(dòng)互聯(lián)網(wǎng)等技術(shù)越來(lái)越廣泛的應(yīng)用和融合發(fā)展，以及萬(wàn)物互聯(lián)的加深，新興科技在重構(gòu)人類文明，改變?nèi)藗兩�活的同時(shí)，網(wǎng)絡(luò)攻擊活動(dòng)日益頻繁，APT攻擊、信息竊取、數(shù)據(jù)泄漏等事件層出不窮，為互聯(lián)網(wǎng)安全帶來(lái)前所未有的挑戰(zhàn)。

最終各方提出，面對(duì)日益泛化的安全威脅，構(gòu)建全球安全生態(tài)：深化連接與合作壁壘的打破；建立常態(tài)化的互聯(lián)網(wǎng)安全國(guó)際合作機(jī)制；建立人才與技術(shù)的標(biāo)準(zhǔn)化，三條路徑才可以解決安全問(wèn)題。

騰訊公司副總裁馬斌表示：“建立互聯(lián)網(wǎng)安全國(guó)際合作體系，首先需要各界以開放的姿態(tài)建立連接，并在深度與廣度上深化連接。需要縱向上打破人、企業(yè)、機(jī)構(gòu)、產(chǎn)業(yè)、政府的壁壘，橫向上打破企業(yè)間、行業(yè)間，甚至是國(guó)與國(guó)之間的壁壘，才能建立休戚與共的全球深度連接�！�

但是，由于最密集的安全問(wèn)題已經(jīng)都是合作型的，要求企業(yè)之間打破“灰色地帶”，目前來(lái)看至少還需要三到五年的時(shí)間實(shí)現(xiàn)破冰。

值得注意的是，騰訊安全聯(lián)合實(shí)驗(yàn)室、中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究院、騰訊網(wǎng)絡(luò)空間研究中心還聯(lián)合發(fā)布了《“互聯(lián)網(wǎng)+”企業(yè)網(wǎng)絡(luò)安全生態(tài)研究報(bào)告》（以下簡(jiǎn)稱《報(bào)告》）。據(jù)了解，該報(bào)告基于對(duì)國(guó)內(nèi)超過(guò)1000家主流企業(yè)在信息安全領(lǐng)域的投入狀況的摸底調(diào)研數(shù)據(jù)，對(duì)中國(guó)企業(yè)信息安全狀況進(jìn)行了一次系統(tǒng)化診斷。

《報(bào)告》顯示，“互聯(lián)網(wǎng)+”時(shí)代，企業(yè)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)不斷迭代升級(jí)，具體表現(xiàn)為四個(gè)方面：一，移動(dòng)互聯(lián)網(wǎng)安全問(wèn)題日趨增多，個(gè)人信息泄漏時(shí)有發(fā)生。2005年到2015年惡意程序數(shù)量從52個(gè)飆升到147.7萬(wàn)，其中惡意扣費(fèi)攻擊尤為嚴(yán)重；二，APT攻擊成為工業(yè)控制系統(tǒng)信息安全的最大威脅，在全部APT攻擊中，關(guān)鍵制造業(yè)占比33%，能源領(lǐng)域占比16%，成為重災(zāi)區(qū)；三，云服務(wù)面臨信任危機(jī)，云安全問(wèn)題凸顯。2015年，虛擬化服務(wù)器（云主機(jī)）的數(shù)量第一次超過(guò)物理服務(wù)器，比例為52%。同時(shí)，云也是一把雙刃劍，攻擊者一旦發(fā)現(xiàn)云平臺(tái)自身的安全漏洞并加以利用，就可能導(dǎo)致嚴(yán)重的大規(guī)模信息泄露事件；四，安全漏洞問(wèn)題依然嚴(yán)峻，軟件漏洞成為焦點(diǎn)。根據(jù)CNNVD統(tǒng)計(jì)，2015年新增漏洞7754個(gè)，其中新增應(yīng)用軟件漏洞達(dá)5142個(gè)，約占總數(shù)的2/3，應(yīng)用軟件漏洞成為“互聯(lián)網(wǎng)+”主要的安全威脅。（安妮）