在近年來勒索軟件��、信息泄露�����、黑客攻擊等網(wǎng)絡(luò)安全問題日益突出的背景下�����,自6月1日起�,《中華人民共和國網(wǎng)絡(luò)安全法》正式實(shí)施�。《網(wǎng)絡(luò)安全法》不僅是我國網(wǎng)絡(luò)安全治理領(lǐng)域的基礎(chǔ)性立法��,同時(shí)也是我國第一部關(guān)于網(wǎng)絡(luò)安全的綜合性立法�����。
相關(guān)行業(yè)律師解讀稱�����,《網(wǎng)絡(luò)安全法》的法本意是要在我國領(lǐng)域內(nèi)推廣安全可控的產(chǎn)品和服務(wù),即禁止網(wǎng)絡(luò)服務(wù)提供者通過網(wǎng)絡(luò)非法控制和操縱用戶設(shè)備����,損害用戶對設(shè)備和系統(tǒng)的控制權(quán);禁止網(wǎng)絡(luò)服務(wù)提供者利用提供產(chǎn)品或服務(wù)的便利條件非法獲取用戶重要數(shù)據(jù),損害用戶對自己數(shù)據(jù)的控制權(quán)�����。同時(shí)�,禁止服務(wù)提供者利用用戶對其產(chǎn)品和服務(wù)的依賴性,限制用戶選擇使用其他產(chǎn)品和服務(wù)����,損害用戶的網(wǎng)絡(luò)安全和利益。
近日����,Ixia Solution Group中國區(qū)總經(jīng)理張煒在接受第一財(cái)經(jīng)記者采訪時(shí)表示,網(wǎng)絡(luò)安全問題目前已經(jīng)上升到國家層面�����,《網(wǎng)絡(luò)安全法》的實(shí)施實(shí)質(zhì)上是對網(wǎng)絡(luò)安全重視度的提高 ��,對網(wǎng)絡(luò)設(shè)備制造商�、通信運(yùn)營商和應(yīng)用網(wǎng)絡(luò)安全設(shè)施的企業(yè)的網(wǎng)絡(luò)安全提出了更嚴(yán)格的要求�。因此這些網(wǎng)絡(luò)應(yīng)用者也會(huì)對網(wǎng)絡(luò)安全評估����、評測等服務(wù)擁有更多的需求。
相關(guān)數(shù)據(jù)顯示����,企業(yè)越來越重視部署網(wǎng)絡(luò)安全產(chǎn)品和解決方案,以保護(hù)機(jī)密數(shù)據(jù)��。2016年�,全球網(wǎng)絡(luò)安全市場規(guī)模達(dá)到764億美元。預(yù)計(jì)到2025年將達(dá)到2058億美元�,2016年到2025年,網(wǎng)絡(luò)安全市場將以平均12%的速度穩(wěn)步增長���。
憑借在網(wǎng)絡(luò)測試和網(wǎng)絡(luò)安全設(shè)備領(lǐng)域20年的豐富經(jīng)驗(yàn)��,Ixia Solution Group在近期發(fā)布的《2016年網(wǎng)絡(luò)安全報(bào)告》中指出,2016 年����,網(wǎng)絡(luò)攻擊的數(shù)量顯著增加,并不只是因?yàn)椴《拒浖膶映霾桓F�。所有公司機(jī)構(gòu)都在疲于應(yīng)付攻擊面擴(kuò)大的問題����。對IoT(物聯(lián)網(wǎng))設(shè)備的漏洞攻擊已經(jīng)從推測變成了現(xiàn)實(shí)�����。個(gè)人用戶和公司機(jī)構(gòu)都是勒索軟件的目標(biāo)����,無論是使用移動(dòng)操作系統(tǒng)還是桌面操作系統(tǒng)。勒索軟件現(xiàn)在不僅僅是精英程序員的專利�,連新手黑客也可以發(fā)起攻擊。針對國家行為的網(wǎng)絡(luò)攻擊也漸露端倪��,俄羅斯的黑客攻擊已經(jīng)影響到美國總統(tǒng)大選的結(jié)果�。這些事都在短短的一年間發(fā)生了。
圖為2016年全球網(wǎng)絡(luò)安全大事件
隨著互聯(lián)網(wǎng)全面普及�����,很多重要的基礎(chǔ)設(shè)施都在網(wǎng)絡(luò)上運(yùn)行����。移動(dòng)互聯(lián)網(wǎng)的興起,聯(lián)網(wǎng)設(shè)備種類繁多��,不同設(shè)備之間的安全防護(hù)性能差別很大,接入這些設(shè)備���,雖然方便了管理��,但如果安全防護(hù)落實(shí)不到位����,會(huì)給關(guān)鍵基礎(chǔ)設(shè)施帶來極大隱患����。
“幾乎所有的IT組織都已經(jīng)意識(shí)到網(wǎng)絡(luò)攻擊面的問題。不管是對于企業(yè)�,運(yùn)營商還是數(shù)據(jù)中心,每一臺(tái)新的入網(wǎng)設(shè)備都會(huì)引起他們的擔(dān)憂�,因?yàn)樾碌脑O(shè)備肯定會(huì)引入新的風(fēng)險(xiǎn)。但外部攻擊的持續(xù)增長并不是攻擊面擴(kuò)大的唯一原因�,還有三個(gè)維度導(dǎo)致了攻擊面的擴(kuò)大:首先是產(chǎn)生數(shù)據(jù)的設(shè)備更多,其次是數(shù)據(jù)量的增加��,同時(shí)���,工具的更加復(fù)雜也是重要原因。”張煒表示���。
Ponemon2016年數(shù)據(jù)泄露損失報(bào)告顯示�,一次數(shù)據(jù)泄露平均導(dǎo)致超過400萬美元的損失,相比2013年提高了29%�����。更值得警惕的是發(fā)現(xiàn)時(shí)間����,平均需要200天的時(shí)間發(fā)現(xiàn)被攻擊,再需要70天來徹底解決攻擊漏洞��。而唯一的“積極”因素�,是少于一半(48%)的數(shù)據(jù)泄露來自于惡意攻擊,另外52% 則是因?yàn)槿藶槭д`��。
“勒索病毒W(wǎng)anneCry大部分就是因?yàn)槿藶榈氖д`造成的����,一方面是因?yàn)楸还粽哒`點(diǎn)了惡意郵件中的鏈接導(dǎo)致電腦被封鎖,另一方面是因?yàn)楸还粽叩碾娔X沒有及時(shí)升級到最新的Windows版本而引發(fā)了黑客攻擊�����,因此�����,減少人為失誤也是可以降低網(wǎng)絡(luò)風(fēng)險(xiǎn)的有效方法。”IxiaIxia亞太區(qū)總經(jīng)理Naveen Bhat對第一財(cái)經(jīng)記者表示�。
