隨著以云計(jì)算、大數(shù)據(jù)為代表的新技術(shù)應(yīng)用面的增加,各行業(yè)對網(wǎng)絡(luò)的依賴性進(jìn)一步增強(qiáng)。與此同時(shí),企業(yè)面對的網(wǎng)絡(luò)威脅也進(jìn)一步加劇。為全面了解中國企業(yè)在互聯(lián)網(wǎng)安全領(lǐng)域面臨的現(xiàn)狀,騰訊安全及CSS中國互聯(lián)網(wǎng)安全領(lǐng)袖峰會針對當(dāng)前的信息安全情況,對全國主要城市不同行業(yè)、不同規(guī)模的近千家企業(yè)CTO進(jìn)行了深入調(diào)查,形成了《CTO企業(yè)信息安全調(diào)研報(bào)告》(以下簡稱《報(bào)告》)。
《報(bào)告》顯示:雖然有94%的受訪企業(yè)高度依賴于信息網(wǎng)絡(luò),但30%的中國企業(yè)沒有組建自己的信息安全團(tuán)隊(duì),僅有8%的企業(yè)完全可以有效解決面對的安全威脅,企業(yè)信息安全狀況不容樂觀。而打通行業(yè)資源,建立開放共享的安全生態(tài)平臺,提升信息安全資源的協(xié)同效率,已經(jīng)成為受訪企業(yè)的普遍需求。
《報(bào)告》顯示,94%的企業(yè)依賴網(wǎng)絡(luò)開展業(yè)務(wù),其中高度依賴網(wǎng)絡(luò)的企業(yè)比例由2015年的66%提升至71%。金融、電信、IT/互聯(lián)網(wǎng)是對互聯(lián)網(wǎng)依存度最高的行業(yè),即便是人們印象中對網(wǎng)絡(luò)依賴不高的制造業(yè),對網(wǎng)絡(luò)的依存度也達(dá)到了92%。
但與這種高度依賴網(wǎng)絡(luò)的局面不相稱的是,中國企業(yè)在安全領(lǐng)域的投入顯得嚴(yán)重不足,30%的企業(yè)幾乎沒有安全團(tuán)隊(duì)。
“按照國際慣例,信息安全的投入要占到企業(yè)信息建設(shè)投入的15%。”CCF大數(shù)據(jù)專家委員會副秘書長、啟明星辰信息技術(shù)有限公司首席戰(zhàn)略官潘柱廷表示,“這個(gè)數(shù)字對于國內(nèi)企業(yè)而言很難達(dá)到,但若要保證企業(yè)的信息安全,這個(gè)數(shù)字最低不可低于5%。”
但即便是這樣一個(gè)5%的投入紅線,符合要求的企業(yè)也為數(shù)不多?!秷?bào)告》顯示,甚至有高達(dá)30%的企業(yè)尚未建立任何安全團(tuán)隊(duì)。
除了企業(yè)自身安全投入整體不足,外部安全環(huán)境也變得更具挑戰(zhàn)。隨著新技術(shù)的應(yīng)用,企業(yè)安全風(fēng)險(xiǎn)已由傳統(tǒng)病毒木馬為主轉(zhuǎn)變?yōu)楦鼜?fù)雜化的系統(tǒng)漏洞、數(shù)據(jù)庫威脅為主,安全威脅已然升級。即便信息安全防護(hù)強(qiáng)大的美國企業(yè),也在前一段時(shí)間的網(wǎng)絡(luò)攻擊中,出現(xiàn)社交媒體“推特”、支付系統(tǒng)PayPal等諸多網(wǎng)站無法訪問的現(xiàn)象。
與這種現(xiàn)狀相對應(yīng)的是中國企業(yè)在信息安全層面的脆弱性,以及強(qiáng)烈的網(wǎng)絡(luò)安全危機(jī)感。有近7成的企業(yè)已經(jīng)明顯感受到了更復(fù)雜、更多元的安全威脅。而在參與調(diào)研的企業(yè)中,僅有8%的企業(yè)認(rèn)為自己能完全應(yīng)對安全威脅,較去年下降了近50%。
此外,云安全被認(rèn)為是應(yīng)對安全威脅的重磅武器,云與大數(shù)據(jù)計(jì)算的安全技術(shù)也是企業(yè)重點(diǎn)關(guān)注的對象之一。
在企業(yè)網(wǎng)絡(luò)安全危機(jī)感強(qiáng)烈的背景下,共建網(wǎng)絡(luò)安全生態(tài)的價(jià)值被廣泛認(rèn)同。96%的各行業(yè)企業(yè)表示很有必要建立安全生態(tài)共同抵御安全風(fēng)險(xiǎn),并且有94%的被訪者認(rèn)為安全生態(tài)的行業(yè)會議對企業(yè)自身有價(jià)值。而在參與意愿上,同樣有96%的企業(yè)表態(tài)愿意參與到安全生態(tài)的建設(shè)中。
與此同時(shí),近七成的企業(yè)希望安全新生態(tài)可以交流、分享最前瞻的網(wǎng)絡(luò)安全技術(shù),以應(yīng)對安全威脅的加劇。對于構(gòu)建安全新生態(tài)而言,大多數(shù)企業(yè)最大的擔(dān)憂是僅僅停留在交流層面,而無法在技術(shù)上有實(shí)質(zhì)性的合作。
為了解決此類弊端,調(diào)研企業(yè)普遍認(rèn)為互聯(lián)網(wǎng)/運(yùn)營商等基礎(chǔ)行業(yè)、安全企業(yè)和政府這三方應(yīng)該成為安全生態(tài)建設(shè)的引領(lǐng)者,且各產(chǎn)業(yè)的實(shí)力企業(yè)與安全行業(yè)應(yīng)當(dāng)建立機(jī)制、主動貢獻(xiàn)價(jià)值,構(gòu)建高效的合作交流平臺,促進(jìn)行業(yè)生態(tài)的形成與價(jià)值發(fā)揮。當(dāng)然,安全生態(tài)不應(yīng)只是大企業(yè)的舞臺,而是一個(gè)由大企業(yè)擔(dān)當(dāng),所有參與者共同參與并受益的有機(jī)體,并逐步形成更加緊密的安全新生態(tài)。
據(jù)悉,《CTO企業(yè)信息安全調(diào)研報(bào)告》作為CSS中國互聯(lián)網(wǎng)安全領(lǐng)袖峰會的權(quán)威發(fā)布,每年在領(lǐng)袖峰會召開前夕完成發(fā)布,為國內(nèi)較為全面反應(yīng)中國企業(yè)信息安全現(xiàn)狀的診斷報(bào)告。而《報(bào)告》所反饋的重要趨勢和結(jié)論,也將作為2016年第二屆CSS安全領(lǐng)袖峰會的重要議題之一。
作為全球首個(gè)聚焦互聯(lián)網(wǎng)產(chǎn)業(yè)安全生態(tài)圈建設(shè)的中國互聯(lián)網(wǎng)安全大會平臺,CSS安全領(lǐng)袖峰會2015年就首次提出了“互聯(lián)網(wǎng)安全新生態(tài)”議題,旨在建立互聯(lián)網(wǎng)安全新秩序,提升安全與互聯(lián)網(wǎng)產(chǎn)業(yè)的深度融合。而今年,為順應(yīng)全球化背景下的產(chǎn)業(yè)領(lǐng)域的安全交流,第二屆CSS安全領(lǐng)袖峰會將議題定為“智慧安全,連接賦能”,重點(diǎn)探討如何加速構(gòu)建安全生態(tài),將首次邀請微軟、高通、谷歌、思科、英特爾、McAfee、趨勢ZDI、Fireeye、ShellPhish等國際頂尖企業(yè)與騰訊、百度、滴滴等中國互聯(lián)網(wǎng)領(lǐng)袖企業(yè)交鋒。
預(yù)計(jì)本屆CSS安全峰會的全球參會企業(yè)將達(dá)到500家,參會規(guī)模20000人次。峰會將聚焦量子通信的安全應(yīng)用、智慧連接與全球協(xié)同、國際安全技術(shù)新趨勢、人工智能與網(wǎng)絡(luò)安全、互聯(lián)網(wǎng)金融安全挑戰(zhàn)等十大熱門產(chǎn)業(yè)的安全趨勢與技術(shù)研究成果,探討國際安全新秩序和生態(tài)建設(shè)。峰會所產(chǎn)生的觀點(diǎn)和結(jié)論,也將為中國企業(yè)信息安全建設(shè)決策提供重要依據(jù)。