近日“2018合肥網(wǎng)絡(luò)安全大會(huì)”順利召開(kāi),此次大會(huì)的主題是“主動(dòng)安全、護(hù)航數(shù)字未來(lái)”。會(huì)上,來(lái)自IDC中國(guó)區(qū)副總裁鐘振山表示,數(shù)字經(jīng)濟(jì)已經(jīng)進(jìn)入爆發(fā)的臨界點(diǎn),預(yù)計(jì)到2022年全球55%的經(jīng)濟(jì)是數(shù)字化的,在中國(guó)60%的經(jīng)濟(jì)是數(shù)字經(jīng)濟(jì)。但在數(shù)字經(jīng)濟(jì)大力發(fā)展的宏觀環(huán)境下,網(wǎng)絡(luò)安全、網(wǎng)絡(luò)犯罪將會(huì)對(duì)數(shù)字經(jīng)濟(jì)的發(fā)展帶來(lái)潛在威脅。
對(duì)于企業(yè)來(lái)說(shuō),數(shù)字化轉(zhuǎn)型就是利用新興的技術(shù)手段來(lái)獲取額外的業(yè)務(wù)和收入的增長(zhǎng),新技術(shù)也將成為數(shù)字化轉(zhuǎn)型成敗的關(guān)鍵。目前在我國(guó)已經(jīng)有企業(yè)正嘗試將新興技術(shù)融入到核心業(yè)務(wù)中。但鐘振山表示,當(dāng)將新興技術(shù)引入到核心業(yè)務(wù)中去的過(guò)程中,將有可能遭遇黑客攻破的風(fēng)險(xiǎn),一旦被攻擊,企業(yè)的核心業(yè)務(wù)將遭受影響。所以說(shuō),網(wǎng)絡(luò)安全、網(wǎng)絡(luò)犯罪對(duì)企業(yè)的影響巨大。
鐘振山表示,當(dāng)前網(wǎng)絡(luò)安全事件在全球范圍內(nèi)泛濫,全球網(wǎng)絡(luò)攻擊數(shù)量也在快速提升。據(jù)IDC數(shù)據(jù)顯示,截至2017年的5年時(shí)間內(nèi),全球惡意軟件中的勒索病毒增長(zhǎng)了40%;在中國(guó),2017年安全漏洞數(shù)達(dá)到1.6萬(wàn)個(gè),其中高危漏洞達(dá)到了5615個(gè)。網(wǎng)絡(luò)安全整體環(huán)境極其嚴(yán)峻。
據(jù)IDC數(shù)據(jù)顯示,全球每年因?yàn)榫W(wǎng)絡(luò)不安全造成的直接經(jīng)濟(jì)損失超過(guò)了1000億美元,在中國(guó)每年造成100億美元以上的損失。僅就2017年5月爆發(fā)的勒索病毒的危害涉及150個(gè)國(guó)家、50萬(wàn)臺(tái)電腦,損失達(dá)到近100億美元??梢哉f(shuō),網(wǎng)絡(luò)攻擊危害越來(lái)越大,同時(shí)正阻礙著企業(yè)數(shù)字化轉(zhuǎn)型的進(jìn)程。
面對(duì)如此重要的網(wǎng)絡(luò)安全問(wèn)題,根據(jù)IDC做的調(diào)查報(bào)告顯示,中國(guó)的大多數(shù)組織IT安全屬于初級(jí)階段,遠(yuǎn)遠(yuǎn)落后與美國(guó)等西方國(guó)家。同樣是來(lái)自IDC的數(shù)據(jù),中國(guó)IT安全占IT市場(chǎng)的比例僅為1.84%,遠(yuǎn)低于全球平均水平3.74%,更與美國(guó)的4.78%差距甚遠(yuǎn)。鐘振山表示,面對(duì)這一現(xiàn)狀,國(guó)內(nèi)的企業(yè)必須要與時(shí)俱進(jìn),才能有效的抵御安全攻擊。與時(shí)俱進(jìn)不僅是技術(shù)問(wèn)題更是意識(shí)問(wèn)題,這兩者必須同時(shí)出現(xiàn)。
面對(duì)網(wǎng)絡(luò)安全威脅,鐘振山表示,CIO們需要知曉八件事:一、惡意軟件仍然構(gòu)成安全威脅;二、最大的威脅可能來(lái)自內(nèi)部;三、勒索軟件對(duì)可用性構(gòu)成嚴(yán)重風(fēng)險(xiǎn);四、當(dāng)心社會(huì)工程;五、新聞?lì)^條中沒(méi)有報(bào)道最大的威脅;六、我們檢測(cè)和響應(yīng)威脅的速度較慢;七、規(guī)模大小都可能成為攻擊對(duì)象;八、拒絕服務(wù)攻擊在全球范圍內(nèi)持續(xù)發(fā)生。在知曉這八件事后,鐘振山建議在未來(lái)12個(gè)月內(nèi),首先進(jìn)行威脅評(píng)估聯(lián)系,以評(píng)估組織特定環(huán)境中的威脅形式;其次,主動(dòng)識(shí)別組織暴露于不斷發(fā)展的網(wǎng)絡(luò)環(huán)境中的安全威脅。
最后,鐘振山表示,采用下一代安全技術(shù),包括大數(shù)據(jù)安全、網(wǎng)絡(luò)保險(xiǎn)、區(qū)塊鏈行業(yè)安全技術(shù)等等將成為網(wǎng)絡(luò)安全威脅的應(yīng)對(duì)之道。同時(shí)構(gòu)建主動(dòng)防御體系也將有助于提升企業(yè)整體安全防護(hù)水平