在近年來勒索軟件、信息泄露���、黑客攻擊等網(wǎng)絡(luò)安全問題日益突出的背景下���,自6月1日起���,《中華人民共和國網(wǎng)絡(luò)安全法》正式實施���!毒W(wǎng)絡(luò)安全法》不僅是我國網(wǎng)絡(luò)安全治理領(lǐng)域的基礎(chǔ)性立法�,同時也是我國第一部關(guān)于網(wǎng)絡(luò)安全的綜合性立法�。
相關(guān)行業(yè)律師解讀稱,《網(wǎng)絡(luò)安全法》的法本意是要在我國領(lǐng)域內(nèi)推廣安全可控的產(chǎn)品和服務(wù)���,即禁止網(wǎng)絡(luò)服務(wù)提供者通過網(wǎng)絡(luò)非法控制和操縱用戶設(shè)備�,損害用戶對設(shè)備和系統(tǒng)的控制權(quán);禁止網(wǎng)絡(luò)服務(wù)提供者利用提供產(chǎn)品或服務(wù)的便利條件非法獲取用戶重要數(shù)據(jù)�,損害用戶對自己數(shù)據(jù)的控制權(quán)。同時����,禁止服務(wù)提供者利用用戶對其產(chǎn)品和服務(wù)的依賴性,限制用戶選擇使用其他產(chǎn)品和服務(wù)����,損害用戶的網(wǎng)絡(luò)安全和利益����。
近日�,Ixia Solution Group中國區(qū)總經(jīng)理張煒在接受第一財經(jīng)記者采訪時表示,網(wǎng)絡(luò)安全問題目前已經(jīng)上升到國家層面����,《網(wǎng)絡(luò)安全法》的實施實質(zhì)上是對網(wǎng)絡(luò)安全重視度的提高 ,對網(wǎng)絡(luò)設(shè)備制造商�、通信運營商和應(yīng)用網(wǎng)絡(luò)安全設(shè)施的企業(yè)的網(wǎng)絡(luò)安全提出了更嚴(yán)格的要求。因此這些網(wǎng)絡(luò)應(yīng)用者也會對網(wǎng)絡(luò)安全評估����、評測等服務(wù)擁有更多的需求。
相關(guān)數(shù)據(jù)顯示�,企業(yè)越來越重視部署網(wǎng)絡(luò)安全產(chǎn)品和解決方案,以保護機密數(shù)據(jù)����。2016年,全球網(wǎng)絡(luò)安全市場規(guī)模達到764億美元�。預(yù)計到2025年將達到2058億美元,2016年到2025年���,網(wǎng)絡(luò)安全市場將以平均12%的速度穩(wěn)步增長�。
憑借在網(wǎng)絡(luò)測試和網(wǎng)絡(luò)安全設(shè)備領(lǐng)域20年的豐富經(jīng)驗���,Ixia Solution Group在近期發(fā)布的《2016年網(wǎng)絡(luò)安全報告》中指出�,2016 年����,網(wǎng)絡(luò)攻擊的數(shù)量顯著增加,并不只是因為病毒軟件的層出不窮����。所有公司機構(gòu)都在疲于應(yīng)付攻擊面擴大的問題。對IoT(物聯(lián)網(wǎng))設(shè)備的漏洞攻擊已經(jīng)從推測變成了現(xiàn)實�。個人用戶和公司機構(gòu)都是勒索軟件的目標(biāo),無論是使用移動操作系統(tǒng)還是桌面操作系統(tǒng)�。勒索軟件現(xiàn)在不僅僅是精英程序員的專利,連新手黑客也可以發(fā)起攻擊���。針對國家行為的網(wǎng)絡(luò)攻擊也漸露端倪���,俄羅斯的黑客攻擊已經(jīng)影響到美國總統(tǒng)大選的結(jié)果。這些事都在短短的一年間發(fā)生了���。
圖為2016年全球網(wǎng)絡(luò)安全大事件
隨著互聯(lián)網(wǎng)全面普及���,很多重要的基礎(chǔ)設(shè)施都在網(wǎng)絡(luò)上運行�。移動互聯(lián)網(wǎng)的興起���,聯(lián)網(wǎng)設(shè)備種類繁多����,不同設(shè)備之間的安全防護性能差別很大����,接入這些設(shè)備,雖然方便了管理����,但如果安全防護落實不到位,會給關(guān)鍵基礎(chǔ)設(shè)施帶來極大隱患����。
“幾乎所有的IT組織都已經(jīng)意識到網(wǎng)絡(luò)攻擊面的問題。不管是對于企業(yè)�,運營商還是數(shù)據(jù)中心,每一臺新的入網(wǎng)設(shè)備都會引起他們的擔(dān)憂����,因為新的設(shè)備肯定會引入新的風(fēng)險����。但外部攻擊的持續(xù)增長并不是攻擊面擴大的唯一原因����,還有三個維度導(dǎo)致了攻擊面的擴大:首先是產(chǎn)生數(shù)據(jù)的設(shè)備更多���,其次是數(shù)據(jù)量的增加����,同時�,工具的更加復(fù)雜也是重要原因。”張煒表示�。
Ponemon2016年數(shù)據(jù)泄露損失報告顯示,一次數(shù)據(jù)泄露平均導(dǎo)致超過400萬美元的損失����,相比2013年提高了29%。更值得警惕的是發(fā)現(xiàn)時間���,平均需要200天的時間發(fā)現(xiàn)被攻擊�,再需要70天來徹底解決攻擊漏洞。而唯一的“積極”因素���,是少于一半(48%)的數(shù)據(jù)泄露來自于惡意攻擊�,另外52% 則是因為人為失誤���。
“勒索病毒W(wǎng)anneCry大部分就是因為人為的失誤造成的���,一方面是因為被攻擊者誤點了惡意郵件中的鏈接導(dǎo)致電腦被封鎖,另一方面是因為被攻擊者的電腦沒有及時升級到最新的Windows版本而引發(fā)了黑客攻擊�,因此,減少人為失誤也是可以降低網(wǎng)絡(luò)風(fēng)險的有效方法����。”IxiaIxia亞太區(qū)總經(jīng)理Naveen Bhat對第一財經(jīng)記者表示。
