6月1日,我國迎來第二屆國家網(wǎng)絡(luò)安全宣傳周�����。就在國家網(wǎng)絡(luò)安全宣傳周前夕��,各類網(wǎng)絡(luò)安全事件、事故接踵而至�����。5月底短短3天內(nèi)����,就有支付寶、攜程����、藝龍等互聯(lián)網(wǎng)公司接連出現(xiàn)故障。
當(dāng)今社會�����,“互聯(lián)網(wǎng)+”正推動大眾創(chuàng)新����、萬眾創(chuàng)業(yè)的浪潮奔涌,“互聯(lián)網(wǎng)+”加速了信息在互聯(lián)網(wǎng)上的流動���,從整個社會到每個個人���,對互聯(lián)網(wǎng)的依賴都越來越強,相應(yīng),商業(yè)信息����、個人信息泄露和濫用等潛在風(fēng)險加劇,人們受到各種網(wǎng)絡(luò)安全問題襲擾的可能也越來越大��。因此��,網(wǎng)絡(luò)安全的保障制度也應(yīng)該水漲船高����。
近期���,支付寶因“光纖被挖斷”中斷服務(wù)數(shù)小時�,攜程網(wǎng)因“錯誤操作”系統(tǒng)癱瘓近12小時��,各大券商網(wǎng)站也“一時擁堵”造成集體登錄失敗��。不能轉(zhuǎn)賬����、沒法交易……宕機事件給人們帶來諸多不便。有網(wǎng)友調(diào)侃稱����,這是工業(yè)0.5的一把鏟子“鏟倒”了工業(yè)4.0的“互聯(lián)網(wǎng)+”�����。然而�,宕機的原因不一定都是無意之失�,在各種宕機事件背后,網(wǎng)絡(luò)安全之脆弱��,令人觸目驚心���。如何為“互聯(lián)網(wǎng)+”筑牢安全的屏障���,成為越發(fā)迫切的問題��!霸趪鴥(nèi)����,大部分互聯(lián)網(wǎng)公司沒有整體解決方案,也沒有定期排查安全問題的制度���������!比鹦前踩珜<姨仆䦟Α睹咳战(jīng)濟新聞》記者直言�����,問題主要源于一些互聯(lián)網(wǎng)企業(yè)重體驗的慣性思維���,特別是在移動互聯(lián)網(wǎng)風(fēng)潮下,大量創(chuàng)業(yè)公司將心思花在如何獲取流量�,圈到用戶上,安全意識十分薄弱�����,這非常危險����。
事故頻發(fā)或不是巧合
隨著智能化時代的到來�����,個人生活����、企業(yè)生產(chǎn)�、社會運行都將與“互聯(lián)網(wǎng)+”深度捆綁��,隨著上月底一些互聯(lián)網(wǎng)企業(yè)頻繁出現(xiàn)網(wǎng)絡(luò)宕機�����,如此頻發(fā)的網(wǎng)絡(luò)癱瘓使外界不禁提出這樣的問題:這些宕機事件是巧合���,還是事出有因�����?如今的互聯(lián)網(wǎng)企業(yè)真就如此“脆弱”���?“不是巧合,當(dāng)下已到了(網(wǎng)絡(luò))安全問題爆發(fā)���、暴露的節(jié)點���。”安全專家田際云對《每日經(jīng)濟新聞》記者表示����,前幾年�����,互聯(lián)網(wǎng)公司在爭奪市場的過程中忽視網(wǎng)絡(luò)安全�,為現(xiàn)在的爆發(fā)埋下安全隱患��。
田際云進一步表示�����,拿此次攜程的系統(tǒng)癱瘓來看��,雖然攜程官方通報是一起人為事故��,且數(shù)據(jù)沒有丟失�,但出現(xiàn)這樣的問題是不應(yīng)該的����,作為一家大型互聯(lián)網(wǎng)公司,一起操作失誤就造成系統(tǒng)癱瘓近12小時��,這如何讓用戶放心消費���?消費者會認為���,要么公司管理有問題��,要么網(wǎng)絡(luò)脆弱到不堪一擊����!皵y程是上市公司�,發(fā)展了10多年��,監(jiān)管部門對其一定有嚴格的管理�����,相信在IT災(zāi)備和數(shù)據(jù)保護上都應(yīng)該達到了要求���。但安全隱患是動態(tài)的�����,尤其是人為的安全隱患更是難以防備�,誰能想到主要管理者居然成了最大安全隱患��?”
知道創(chuàng)宇資深安全專家潘少華也表示,繼上次網(wǎng)絡(luò)安全問題后���,攜程開始加大投入����,雖然這次屬于人為原因���,同樣折射出企業(yè)管理及風(fēng)險保障機制不完善��,技術(shù)方面應(yīng)急預(yù)案不充分�。
據(jù)了解����,事實上,攜程去年曾出現(xiàn)過因網(wǎng)絡(luò)安全問題導(dǎo)致大量用戶銀行卡信息泄露的情況�����。
潘少華認為���,近期頻繁的宕機事件屬于偶然中的必然,出現(xiàn)安全事故很大程度上是因為疏于防范�、意識不到位�,現(xiàn)在很多創(chuàng)業(yè)企業(yè)就存在僥幸心理����,可一旦出事?lián)p失不小。
一份來自第三方調(diào)查機構(gòu)的報告顯示���,2014年�,61個國家的企業(yè)報告了9790個安全事件���,其中超過2000件已被確認為數(shù)據(jù)泄露事件����。
誰來保護網(wǎng)絡(luò)數(shù)據(jù)安全�?
誰來保護網(wǎng)絡(luò)數(shù)據(jù)安全?特別是當(dāng)下���,互聯(lián)網(wǎng)企業(yè)經(jīng)過燒錢大戰(zhàn)�、跑馬圈地獲得用戶后��,如何在提供服務(wù)完成交易的同時����,有效維護信息安全��,成為這一次網(wǎng)絡(luò)安全事件后外界最關(guān)心的問題�。
潘少華在接受《每日經(jīng)濟新聞》記者采訪時也表示�����,一方面是企業(yè)數(shù)據(jù)復(fù)雜性加大��,應(yīng)用場景多樣化��,數(shù)據(jù)量越來越大���;另一方面黑客攻擊越來越職業(yè)化�����、行動速度很快��。比如出一個影響大的漏洞�,黑客兩小時內(nèi)就會開始攻擊��,甲方卻要花很長時間了解情況和預(yù)判影響����,等搞明白,黑客早已滲透進來�����,放下后門�����。
唐威甚至透露�,目前,APP普遍存在安全隱患問題��,用戶登錄訪問上面的明文不加密文件�����,在公眾wifi狀態(tài)下很容易被黑客抓取�����。
潘少華則強調(diào)�,應(yīng)用系統(tǒng)方面漏洞是安全問題的核心,尤其是基于網(wǎng)站的業(yè)務(wù)系統(tǒng)��,其中使用了大量收費或者開源應(yīng)用,黑客喜歡找這種漏洞然后批量打擊滲透��。
為此�����,田際云建議���,企業(yè)安全必須由上至下推動����,讓管理層重視起來�。而安裝部署各類安全設(shè)備和軟件并不代表就安全了,對于傳統(tǒng)企業(yè)和小公司而言�,缺乏專業(yè)的安全團隊,也沒有專業(yè)的安全思維���,不如把業(yè)務(wù)放到云服務(wù)上去�。
《《《
行業(yè)動向
信息安全“蛋糕”近千億 上市公司加快布局
◎每經(jīng)記者 孫衛(wèi)濤 發(fā)自北京
近段時期網(wǎng)絡(luò)安全事件頻發(fā)��,再次使這一問題成為全社會關(guān)心的話題���。而隨著智能化時代的到來�����,個人生活���、企業(yè)生產(chǎn)、社會運行都將與“互聯(lián)網(wǎng)+”深度捆綁�����,無論是個人層面�,還是國家層面,筑牢安全屏障的意識越來越強���。
6月1日�,中央網(wǎng)信辦�����、中央編辦等十部門聯(lián)合主辦第二屆國家網(wǎng)絡(luò)安全宣傳周在各地正式啟動�����,在國家層面關(guān)注網(wǎng)絡(luò)信息安全的問題��。
信息安全行業(yè)正迎來政策利好期。根據(jù)信息安全產(chǎn)業(yè)“十二五”規(guī)劃�,2015年,我國信息安全產(chǎn)業(yè)規(guī)模將突破670億元���,年均增速保持在30%以上����。與網(wǎng)絡(luò)信息安全相關(guān)的上市公司綠盟科技(300369�����,SZ)��、衛(wèi)士通(002268���,SZ)也開始大力布局信息安全領(lǐng)域����。
未來產(chǎn)業(yè)規(guī)模將達千億
國家互聯(lián)網(wǎng)應(yīng)急中心 (CNCERT)發(fā)布的《2014年我國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢報告》數(shù)據(jù)顯示��,2014年����,CNCERT共接收境內(nèi)外報告的網(wǎng)絡(luò)安全事件56180起�,排名前三位的分別是漏洞事件�、網(wǎng)頁仿冒事件和網(wǎng)頁篡改事件,其中漏洞事件達9068起���,較2013年增長3倍�����。
隨著互聯(lián)網(wǎng)金融服務(wù)和個人支付業(yè)務(wù)快速發(fā)展,信息安全事件更被格外重視�����。中國互聯(lián)網(wǎng)信息中心的數(shù)據(jù)顯示��,2014年�����,網(wǎng)上支付用戶規(guī)模已超過3億���,網(wǎng)民使用率達46.9%�����。因為忽視信息安全問題����,支付密碼泄露或支付賬號被盜用,造成個人經(jīng)濟損失的事情并不在少數(shù)��。
6月1日�����,工信部發(fā)布的首個公眾網(wǎng)絡(luò)安全意識調(diào)查報告顯示�����,約83%的網(wǎng)民網(wǎng)上支付行為存在安全隱患����,有55.18%的網(wǎng)民曾遭遇網(wǎng)絡(luò)詐騙。
信息安全問題的嚴峻為網(wǎng)絡(luò)信息安全行業(yè)帶來增長空間���。根據(jù)信息安全產(chǎn)業(yè)“十二五”規(guī)劃��,到2015年我國信息安全產(chǎn)業(yè)規(guī)模將突破670億元�����,保持年均30%以上的增速���。
實際上�,未來我國網(wǎng)絡(luò)信息安全產(chǎn)業(yè)的市場規(guī)模遠不止于此���。此前���,國務(wù)院新聞辦公室曾正式發(fā)布《中國的軍事戰(zhàn)略》白皮書,明確提出網(wǎng)絡(luò)空間是經(jīng)濟社會發(fā)展新支柱和國家安全新領(lǐng)域�����,并指出中國是黑客攻擊最大的受害國之一���,網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全面臨嚴峻威脅。白皮書提到��,未來我國將加快網(wǎng)絡(luò)空間力量建設(shè)�,提高網(wǎng)絡(luò)空間態(tài)勢感知、網(wǎng)絡(luò)防御���、支援國家網(wǎng)絡(luò)空間斗爭和參與國際合作的能力�����,遏控網(wǎng)絡(luò)空間重大危機�����,保障國家網(wǎng)絡(luò)與信息安全����。
據(jù)市場調(diào)研機構(gòu)IDC的統(tǒng)計,2013年���,中國的信息安全投資額僅為19億美元����,因此對比美國市場規(guī)模�����,我國未來網(wǎng)絡(luò)安全行業(yè)有近1000億元的市場規(guī)模�����。
上市公司信息安全布局加速
春江水暖鴨先知,處在這一領(lǐng)域的A股上市公司早已開始享受政策春風(fēng)��,如綠盟科技����、烽火通信 (600498,SH)�、啟明星辰(002439,SZ)�����、任子行(300311,SZ)���、美亞柏科(300188,SZ)等業(yè)績都表現(xiàn)不俗�����,開始受到投資者的關(guān)注,從去年至今上漲幅度較大��。
日前��,綠盟科技證券事務(wù)部的一位工作人員對《每日經(jīng)濟新聞》記者表示����,隨著互聯(lián)網(wǎng)支付和金融業(yè)務(wù)的發(fā)展�,企業(yè)對網(wǎng)絡(luò)信息安全需求日益增加�,這兩年行業(yè)和企業(yè)增速都在10%~20%以上,開始步入利好期�����。
今年5月20日����,綠盟科技發(fā)布公告稱,擬以自有資金4450萬元向全資子綠盟信息增資�����,綠盟信息再以4450萬元的價格���,對獵豹移動旗下金山安全進行投資���。交易完成后,綠盟信息持有金山安全19.91%股權(quán)��,金山安全成為綠盟信息的參股公司��。
上述綠盟科技證券事務(wù)部的工作人員對記者表示,綠盟除尋求自身業(yè)務(wù)內(nèi)生式增長外�,也通過外延式并購來擴大信息安全的產(chǎn)品業(yè)務(wù)線。
無獨有偶��,去年9月��,拓爾思也耗費6億元購買從事安全數(shù)據(jù)交換與處理的軟件企業(yè)天行網(wǎng)安100%股權(quán)�,目的也是加大在網(wǎng)絡(luò)信息安全領(lǐng)域的布局。
此外�,今年2月,衛(wèi)士通公告稱��,與中移動集團公司聯(lián)合研制的智能安全手機及后臺密鑰管理系統(tǒng)���,成功通過商用密碼產(chǎn)品技術(shù)鑒定專家評審大會�����,并取得國家密碼管理局頒發(fā)的商用密碼產(chǎn)品型號證書�����,將在5月前后上市���。
6月1日,衛(wèi)士通董秘辦工作人員對《每日經(jīng)濟新聞》記者表示�,自棱鏡門事件以來,政企部門對信息安全產(chǎn)品需求增大��,衛(wèi)士通業(yè)務(wù)也增長迅速��,但未來政企市場規(guī)模增長不如個人用戶市場規(guī)模潛力大����,所以衛(wèi)士通與中國移動合作安全手機,開始向商業(yè)領(lǐng)域和個人用戶市場布局���。
《《《
個案觀察
北京乘客“叫來”英國車優(yōu)步否認網(wǎng)絡(luò)安全漏洞
◎每經(jīng)記者 李卓 發(fā)自北京
“人在國內(nèi)�����,竟叫來了英國出租車���������!比涨��,北京一位Uber(優(yōu)步)用戶反映,其人在國內(nèi)�,卻收到9筆來自英國的叫車行程,3筆成交��,共花費了53.16英鎊�。這一特殊經(jīng)歷,引發(fā)了外界對“互聯(lián)網(wǎng)+”出行平臺網(wǎng)絡(luò)安全漏洞的擔(dān)憂���。
6月1日����,Uber中國區(qū)企業(yè)傳播負責(zé)人黃雪就上述離奇事件接受了《每日經(jīng)濟新聞》記者的郵件采訪�。
黃雪在給記者的回復(fù)郵件表示,上述個案主要是因用戶密碼設(shè)置過于簡單��、導(dǎo)致賬號被盜而發(fā)生����,并不屬于公司層面的網(wǎng)絡(luò)安全問題。用戶被扣錢款已經(jīng)全部退還�。
對于記者提出的Uber的綁定支付方式是否安全,如何實現(xiàn)注冊用戶個人信息不被透露���,如何做到信息透明可信以及行程記錄有效監(jiān)管等問題���,上述回復(fù)郵件顯示,Uber用戶注冊時輸入的支付信息(比如信用卡信息)�,會通過手機端的第三方支付公司的秘鑰加密再發(fā)送,只有支付公司能解密�����,這些信息在Uber的系統(tǒng)里不會留存�。Uber內(nèi)部有嚴格的保密規(guī)定和政策。司機接單后�����,UberApp對乘客直接顯示接單司機的頭像����、車牌號和車型,使乘客在上車之前可以查看并核對系統(tǒng)內(nèi)的備案信息��,并確認司機和車輛的真實性�����。Uber平臺通過技術(shù)手段�����,對每一段行程都有安全記錄,包括GPS記錄的行車路線圖����,起始的時間、地點�����,支付金額����,支付方式以及相關(guān)司機和乘客的信息,以保障乘客以及司機的人身和財產(chǎn)安全���。同時���,這些信息使Uber可以在必要時協(xié)助有關(guān)部門迅速展開安全調(diào)查,保護社區(qū)和用戶的安全�����。
手機看中經(jīng)
經(jīng)濟日報微信
中經(jīng)網(wǎng)微信
