近年來,互聯網產業(yè)的發(fā)展如火如荼,對許多提供網絡服務的軟件企業(yè)來說,可謂千載難逢的發(fā)展良機。但如同“硬幣的兩面”,網絡安全問題也在不斷威脅廣大軟件企業(yè)。專家表示,目前國內軟件行業(yè)對安全的思維模式急需轉變,從零散補救到注重全面、安全的軟件開發(fā)生命周期,不容忽視。
網絡企業(yè)面臨風控升級
目前,基于中國網絡產業(yè)“井噴式”發(fā)展,嫁接于互聯網提供服務的企業(yè)越來越多。但與此同時,因之帶來的網絡安全問題愈演愈烈。
近日,美國新思科技在滬舉辦媒體交流會,期間,新思科技相關負責人表示,當下中國正憑借互聯網、大數據、人工智能和其它顛覆性技術,大力推進網絡產業(yè)改革。如今的網絡安全,已不再單指信息安全和信息系統安全,而是指社會安全、基礎設施安全、人身安全等更廣泛意義上的安全。
“中國今年6月出臺了《網絡安全法》,其中有一個非常重要的信號,就是針對所有提供網絡服務的廠商,如果沒有做好相應的公民信息安全保護措施,會被處以高達100萬元人民幣的罰款。”新思科技軟件質量與安全部門亞太區(qū)董事總經理陳玉貞表示,從表面上看,100萬元可能是一個比較高的數字,但近期歐洲發(fā)布了《一般數據保護條例》,預計于2018年5月正式生效,其中對于網絡服務廠商違規(guī)行為的處罰力度更大。“《一般數據保護條例》對公民個人信息安全作了嚴格要求,如果網絡服務廠商不能很好地保護公民個人信息,可能會被處以高達該廠商在全球范圍內營收的4%的罰款。這個信號提醒網絡企業(yè),必須高度重視安全問題。”
據統計,截至今年6月,我國網民規(guī)模達到7.51億,較2016年底時新增1992萬人,互聯網普及率達54.3%。對此,陳玉貞表示,“目前,中國有超過一半人口已經使用互聯網。但我們使用支付寶或者微信支付等平臺的時候,最擔心的當然就是個人信息會否被盜用、被濫用。有關統計顯示,有72%的網民會有相應類型的擔心,并確實處于這樣的危險之中。”
陳玉貞強調,據不完全統計,在中國應用商店上架的App超過400萬款,其中近97%的安卓應用,以及近70%的IOS應用會獲取用戶手機隱私權限。一旦這些App提供商被黑客攻擊或者數據出現了泄露,用戶的個人信息就會有被盜用或者被濫用的風險。因此,對網絡企業(yè)來說,風控全面升級是必須的事。
網絡安全市場迎巨大機遇
事實上,對企業(yè)和消費者來說,軟件并不只是電腦上的一些程序,而是與生活息息相關,例如汽車、飛機,甚至是心臟起搏器、胰島素泵,這些都會用到軟件。但這些軟件可能都會遇到問題,被黑客利用,比如在開車過程中,可能會出現儀表盤突然關閉、突然重啟的現象等。
典型如2015年,在全球頂級黑客聚會Black- Hat會上,兩名黑客遠程直接控制了Jeep車載系統,使其失靈,這是汽車行業(yè)開始關注軟件信息安全的一個標志性事件。“這次事件導致生產Jeep的克萊斯勒公司全球召回140萬輛汽車,這和在軟件開發(fā)過程中彌補一個軟件安全漏洞的代價相比,可謂一個天文數字,成為汽車領域關注軟件安全的一個根本性原因,航天航空領域亦是如此。”陳玉貞表示,金融行業(yè)也是一個非常需要提高安全水平的行業(yè),“最近一個例子就是美國信用機構Equifax遭黑客入侵導致數據泄露,造成非常嚴重的后果。”
“另一項調查顯示,目前在中國的高科技企業(yè)里,把預算花在安全方面,可能只占所有IT預算的1%。而在全世界范圍內,比較成熟、安全的IT企業(yè),他們專門用在信息安全的預算可能高達15%,這背后也蘊藏著巨大的商業(yè)機會。”陳玉貞指出,預計未來3—5年,網絡安全建設行業(yè)復合增速將達到25%—30%,到2020年有望成為千億級市場。