互聯網時代的數據流通是如此方便,信息流目不暇接,我們在各種APP和網站的註冊中,幾乎綁定了個人的所有信息,
然而個人信息被洩露的事件數不勝數,成為了如今騷擾電話的來源。2018年6月19日,一位ID為“f666666”的用戶公然在暗網上兜售圓通10億條快遞數據,據稱,這些外洩的數據包括有寄(收)件人姓名,電話,地址等信息。
2018年8月,華住旗下所有酒店的數據被公開售賣,而所洩露數據竟達5億條之巨——包括華住官網的註冊資料,還包括有住戶在酒店入住時的登記身份信息以及酒店的開房記錄。
企業的安全系統遭到攻擊,會給企業和關聯方造成鉅額的損失。更不用說涉及金融、安防、國家等敏感領域的安全問題。
2010年,震網病毒感染了全球超過45000個網絡;2016年,三一重工近千臺工程機械設備遭非法解鎖破壞,直接經濟損失超3000萬元;2018年,Wannacry變種侵入臺積電,預計造成經濟損失17.4億元。
網絡安全的業內人士表示:“以人工智能、大數據、物聯網、區塊鏈等新技術為代表的第四次工業革命,正催生出巨大生產力,網絡將被徹底打開,線上線下的邊界正在消失,網絡空間的攻擊將會穿透虛擬空間,直接影響到物理世界的安全。”
互聯網時代,新興產業發展當然是好事,但是網絡安全產業的配套也必須得到重視,否則何來安全感?
黑灰產與白帽子
都說互聯網世界沒有絕對的安全防護,但我國整體較差的網絡安全意識確實助長了網絡黑灰產的猖獗。
阿里巴巴聯合南方都市報共同發佈的《2018網絡黑灰產治理研究報告》顯示:
全球每3起網絡攻擊就有一起發生在中國;
中國電信詐騙案每年以20%-30%的速度快速增長;
2018年我國6.88億網民因垃圾短信、詐騙信息、個人信息洩露等造成的經濟損失估算達915億元。
網絡黑灰產已經從原始粗放模式變成了成熟的運作模式,產業鏈十分隱蔽,且上下游分工明確。
言及於此,你可能會對“黑客”這一名詞產生極差的感官,可是技術其實是一把雙刃劍,關鍵在於這把劍放在誰的手中。
在世界上,也有一群黑客被稱為“白帽子黑客”,他們會用自己的黑客技術來維護網絡關係公平正義,測試網絡和系統的性能來判定它們能夠承受入侵的強弱程度。
據《2018 白帽黑客調查報告》顯示,90%以上的白帽子都不到35歲,18-24歲的白帽子佔比最多,高達45.3%;所有白帽子中,58%是自學成才,可以說是一群年輕的天才也不為過。
66%以上的白帽子每週用於挖洞(漏洞挖掘)的時間不超過20小時,其中44%只花費不到10小時,也就是說大部分的白帽子黑客的職業和工作其實與網絡安全無關。
不過,白帽子黑客一般也會掛靠在網絡安全公司或一些互聯網公司的安全部門,通過對安全防護系統進行攻擊來測試安全性能,並給出漏洞反饋,從而獲得額外的收益。
據小八的一位朋友介紹,一位白帽子黑客在一家小型互聯網公司每週末進行漏洞挖掘,每個月即可獲得一萬元的報酬。
亟待發展
黑灰產的發展速度很快,但專業的網絡安全市場發展卻有待提高。
安全行業裡有這樣一句話:世界上只有兩種人,一種人是已經被攻擊了,另外一種是自己被攻擊了還不知道的。
在中國,大多數企業和個體屬於後者。
截止2018年底我國網絡安全產業規模達到545.5億元,同比上升24.2%,預計2019年我國網絡安全產業規模將達到602億元。
相比大數據等熱點科技產業數千億的產業規模,這一數字並不算高,一個主要原因還是由於市場對網絡安全的意識不足,使得產業發展受限。
與歐美為首的發達國家相比,我國網絡安全投入佔IT行業的比重依舊較低,
僅為1%-2%,遠低於歐美市場的8%-12%。我國的網絡安全市場主體分為兩類角色,一類是互聯網公司、特殊行業機構、政府機關等,一般也是市場的買方(即甲方爸爸),另一類是專業提供安全服務的網絡安全公司。
對於大型的互聯網廠商和一些敏感的企業和機構(如金融業、重要政府機關)而言,他們在網絡安全方面投入多,也比較重視,一般會採購專業網安公司的服務作為安全系統的補充。
但對於中小互聯網企業來說,大部分還處在快速發展期,往往並不能達到完善的網絡安全防護水平。
市場需求釋放
在過往中國的信息化建設裡,網絡安全往往只是配角,但隨著法律法規的完善和企業意識的增強,網絡安全市場開始逐漸向主舞臺邁進。
截至5月16日,科創板110家受理企業中,有4家網絡安全公司。
以東方財富網絡安全概念分類來看,我國目前有45家網絡安全概念A股上市公司。
從其中5家龍頭企業看,行業呈現上漲趨勢,但增長速度相比於其他新興科技產業明顯偏低,行業的平均淨利率在19%左右波動。
5月13日,我國發佈網絡安全等級保護技術2.0版本。在技術標準上,除了基本要求外,還增加了對雲計算、移動互聯、物聯網、工業控制和大數據等對象全覆蓋。
等級保護2.0是網絡安全的一次重大升級,將催生國內信息安全市場將釋放新的巨大需求。國內整體相對羸弱的網絡安全環境,也可藉此得到一定的改善。
