兩年前���,時任RSA總裁Amit Yoran在RSAC的主題演講中認為�,在當今的網(wǎng)絡安全威脅形勢下���,防御者如同拿著一張舊地圖在海上航行�����,茫然無助�����。顯在當今動態(tài)的����、不對稱的����、復雜的和不確定的網(wǎng)絡安全環(huán)境下,畫地圖已經(jīng)徒勞無益��,所以我們嘗試著做一個指南針�。
中國網(wǎng)絡安全行業(yè),不僅面臨著全球網(wǎng)絡空間共同的安全威脅�����,還有因為不同基礎(chǔ)和不同發(fā)展階段帶來的個性問題挑戰(zhàn),以及因為不同的國家戰(zhàn)略和政策法規(guī)下帶來的監(jiān)管環(huán)境的不同����,這些都決定了我們需要自己的指南針。
為此360企業(yè)安全研究院邀請了近50位國內(nèi)網(wǎng)絡安全行業(yè)專家共同對2018年的行業(yè)風向進行把握和預測�,在此基礎(chǔ)上形成了《2018年中國網(wǎng)絡安全十大趨勢》���,期望它成為一個指南針�,幫助從事和關(guān)心網(wǎng)絡安全行業(yè)發(fā)展的同仁們找準方向����。
1. 勒索攻擊成為網(wǎng)絡攻擊的一種新常態(tài),攻擊方式不斷花樣翻新
勒索軟件是近兩年來影響大�����、受關(guān)注的網(wǎng)絡安全威脅之一����。攻擊者通過電子郵件、網(wǎng)絡滲透��、蠕蟲病毒等多種形式�,向受害者的電腦終端或服務器發(fā)起攻擊����,加密系統(tǒng)文件并勒索贖金��。
從整體態(tài)勢來看�����,2018年勒索軟件的質(zhì)量和數(shù)量將不斷攀升���,成為網(wǎng)絡攻擊的一種新常態(tài)��。
2017年���,勒索軟件繼續(xù)呈現(xiàn)出全球性蔓延態(tài)勢,攻擊手法和病毒變種進一步多樣化��。特別是2017年5月全球爆發(fā)的永恒之藍勒索蠕蟲(WannaCry)和隨后在烏克蘭等地流行的NotPetya病毒�����,使人們對于勒索軟件的關(guān)注達到了空前的高度���。在全球范圍內(nèi)�����,政府��、教育����、醫(yī)院、能源�、通信、制造業(yè)等眾多關(guān)鍵信息基礎(chǔ)設(shè)施領(lǐng)域都遭受到了前所未有的重大損失�����。
與WannaCry無差別的顯性攻擊相比�����,針對中小企業(yè)網(wǎng)絡服務器的精準攻擊則是隱性的���,不為多數(shù)公眾所知,但卻已成為2017年勒索軟件攻擊的另一個重要特點���。統(tǒng)計顯示�����,過去一年國內(nèi)勒索軟件的攻擊目標中�����,至少有15%是明確針對政企機構(gòu)的���。
攻擊者的手段也在不斷翻新����,使用僵尸網(wǎng)絡廣發(fā)垃圾郵件傳播只是初級的方式�����,服務器入侵�����、掛馬網(wǎng)頁����、漏洞等技術(shù)手段現(xiàn)在已經(jīng)被大量使用,有組織的攻擊者還會結(jié)合已泄漏網(wǎng)絡軍火庫���、內(nèi)網(wǎng)橫向移動等高級滲透手法����,對目標機構(gòu)的IT供應鏈薄弱環(huán)節(jié)進行針對性攻擊,令人防不勝防���。
從攻擊特點來看����,勒索軟件的免殺和自我傳播能力將越來越強��,靜默期會不斷延長;從攻擊目標來看�����,勒索軟件攻擊的操作系統(tǒng)類型將越來越多�,同時定向攻擊能力也將更加突出����。
此外,勒索軟件造成的經(jīng)濟損失會越來越大����。以國內(nèi)《網(wǎng)絡安全法》����、網(wǎng)絡安全等級保護制度����、歐盟一般數(shù)據(jù)保護條例為代表的全球各國數(shù)據(jù)安全保護法規(guī)相繼實施后,受害者支付贖金的數(shù)量也會越來越多���,但由于各種原因�����,通過支付贖金恢復文件的成功率將大幅下降�����。
2. IPv6����、5G等新技術(shù)助推物聯(lián)網(wǎng)的發(fā)展��,物聯(lián)網(wǎng)安全威脅日趨嚴重
由于安全防護薄弱���,物聯(lián)網(wǎng)設(shè)備長期以來都是黑客肆虐的游樂場����。在過去,安防攝像頭��、家用路由器���、網(wǎng)絡打印機等聯(lián)網(wǎng)設(shè)備因為暴露在互聯(lián)網(wǎng)上而被攻擊的案例數(shù)不勝數(shù)����,攻擊者不需要很高超的技巧�,只需憑借網(wǎng)上公開的默認弱口令、黑客工具就可以控制這些設(shè)備����。
制造商安全能力不足和行業(yè)監(jiān)管缺失,使得2018年物聯(lián)網(wǎng)設(shè)備的安全威脅將愈演愈烈�,對用戶的個人隱私、資金財產(chǎn)乃至人身安全造成巨大損失���。
2016年10月,Mirai僵尸網(wǎng)絡控制數(shù)百萬物聯(lián)網(wǎng)設(shè)備對美國DNS服務商Dyn發(fā)起DDoS攻擊�����,致使Twitter、Amazon��、華爾街日報等數(shù)百個著名網(wǎng)站無法訪問�,大半個美國的網(wǎng)絡服務形同癱瘓。大眾先進次見識到不受控制的物聯(lián)網(wǎng)設(shè)備的可怕性�����。當時Mirai的主要感染手段還只是弱口令�,它打開的物聯(lián)網(wǎng)潘多拉魔盒在2017年繼續(xù)發(fā)展,陸續(xù)出現(xiàn)HTTP 81�����、IoT_reaper等使用nday甚至1day漏洞感染物聯(lián)網(wǎng)設(shè)備組建的僵尸網(wǎng)絡����,攻擊者使用類似手段已經(jīng)爐火純青。
過去一年還曝光了大量底層威脅��,例如影響所有博通WiFi芯片的命令執(zhí)行漏洞Broadpwn���、藍牙蠕蟲級漏洞BlueBorne����、任意終端WiFi流量劫持漏洞KCACK,因為涉及面太廣而難以修復�����,都將成為以后的“安全債務”�。
我國政府在2017年下半年密集出臺了推進IPv6、5G�����、工業(yè)互聯(lián)網(wǎng)等多項前沿科技發(fā)展的政策�,將助推物聯(lián)網(wǎng)更快的普及。但其安全威脅也日趨嚴重����,物聯(lián)網(wǎng)威脅不止是網(wǎng)絡安全問題,還將牽涉到人身安全��,我們亟需可實施的防護解決方案��。
3. 針對關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡攻擊升級���,攻防兩端的對抗將加劇
如果說伊朗核設(shè)施被攻擊、烏克蘭電力設(shè)施成為黑客的演武場,我們還只是作為“故事”隔岸觀火����,那么“永恒之藍”勒索蠕蟲攻擊事件則讓網(wǎng)絡攻擊對關(guān)鍵基礎(chǔ)設(shè)施的影響“全民可視化”,加油站無法加油�����、公共服務系統(tǒng)無法運行���、工廠生產(chǎn)系統(tǒng)癱瘓���,直接影響經(jīng)濟社會平穩(wěn)運行。
2018年以破壞和竊取情報為目的的��,針對關(guān)鍵基礎(chǔ)設(shè)施的攻擊將逐漸升級:1)國家力量和恐怖組織����、敵對勢力推動的,以“網(wǎng)絡戰(zhàn)”和“恐怖襲擊”為目的針對關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡攻擊會增加;2)攻擊目標從電力���、交通等“命脈”設(shè)施���,延伸到公共服務系統(tǒng)���、重要工業(yè)企業(yè)的生產(chǎn)設(shè)施、互聯(lián)網(wǎng)關(guān)鍵基礎(chǔ)設(shè)施;3)類似永恒之藍的武器化的攻擊工具會愈演愈烈�����,攻擊手段呈現(xiàn)多樣化�����,針對性的勒索攻擊風險加劇��,間諜事件增多��,新型惡意軟件和攻擊工具增加�����。
而與此同時���,針對關(guān)鍵設(shè)施的安全防護和安全保障也將成為網(wǎng)絡安全領(lǐng)域的重點方向���,以美國為例,2017年初��,特朗普總統(tǒng)簽署了《增強聯(lián)邦政府網(wǎng)絡與關(guān)鍵性基礎(chǔ)設(shè)施網(wǎng)絡安全》總統(tǒng)行政令,4月份美國國防部專門投資7700萬美元建立新的網(wǎng)絡安全計劃��,專門打擊針對電網(wǎng)設(shè)施的黑客攻擊��。9月美國政府還與各電力企業(yè)合作建立網(wǎng)絡戰(zhàn)演習�����,重點保護電力等基礎(chǔ)設(shè)施�����,演習的覆蓋范圍還延伸到了大銀行�����、華爾街和電信行業(yè)�。
我國相關(guān)主管機構(gòu)也已經(jīng)組織了多次針對電力�����、民航等關(guān)鍵基礎(chǔ)設(shè)施的攻防演習���,從已經(jīng)實施的《網(wǎng)絡安全法》到正在征求意見的《關(guān)鍵信息基礎(chǔ)設(shè)施保護條例》都將關(guān)鍵基礎(chǔ)設(shè)施保護上升到了國家戰(zhàn)略層面��,集中力量�、加大投入、創(chuàng)新技術(shù)����、提升能力將成為保障關(guān)鍵基礎(chǔ)設(shè)施安全的趨勢和方向。
4. 人工智能成為網(wǎng)絡安全領(lǐng)域的熱點�����,保護人工智能安全和用人工智能技術(shù)保護安全兩手都要抓����,兩手都要硬
如果要評選2017年安全領(lǐng)域受追捧的技術(shù),人工智能毋庸置疑是其中之一�����。網(wǎng)絡安全智庫平臺《安全內(nèi)參》發(fā)布的2017年全球網(wǎng)絡安全投融資事件Top100中�����,與人工智能相關(guān)的投融資事件超過15起���,融資額度超過9億美元��,分布在威脅檢測����、終端安全、云安全等不同領(lǐng)域�。預計2018年人工智能在安全領(lǐng)域的利用將會繼續(xù)受到追捧。
現(xiàn)在黑客已經(jīng)開始利用人工智能進行網(wǎng)絡攻擊��,不僅擴大黑客的攻擊面��,也讓黑客擁有更多的攻擊手段���。面對利用人工智能進行的黑客攻擊,我們的佳防御策略也是利用人工智能����。網(wǎng)絡安全領(lǐng)域使用人工智能技術(shù)是有兩大原因: 一是隨著網(wǎng)絡攻擊增多,危害程度上升�,網(wǎng)絡安全專業(yè)人才嚴重不足。二是“0day攻擊”等新型攻擊形式增多���,防范更加困難���。
安全投資人認為���,人工智能將是下一代安全解決方案的核心。人工智能防御系統(tǒng)能從黑客攻擊事件中���,學會各種攻擊和防御策略�����。它能設(shè)定正常用戶行為的基準�,然后搜索異常行為��,速度比人類要快得多���。這比維持一支專門處理網(wǎng)絡攻擊的安全團隊要省錢得多�。人工智能也可以用來制定防御策略�����。
Gartner研究副總裁Tracy Tsai認為���,到2020年���,將有40 %的安全廠商會聲稱具備人工智能相關(guān)能力�。她認為目前人工智能主要應用在如下領(lǐng)域�����,包括應用程序安全測試�����,以減少誤報;惡意軟件檢測����,用于終端保護;漏洞測試目標選擇;SIEM管理;用戶和實體行為分析(UEBA); 網(wǎng)絡流量分析等方面���。
安全專家認為���,傳統(tǒng)安全設(shè)備如防火墻、殺毒�����、WAF�����、漏洞評估等都以防御為導向,這樣的模式難以適應云和大數(shù)據(jù)為代表的新安全時代需求���,只有通過海量數(shù)據(jù)深度挖掘與學習���,采用安全智能分析、識別內(nèi)部安全威脅����、身份和訪問管理等方式,才能幫企業(yè)應對千變?nèi)f化的安全威脅����。但在整個網(wǎng)絡安全的領(lǐng)域來說,人工智能相關(guān)技術(shù)的應用還是處于比較初級的階段�。
喬治亞大學終身教授、360 IoT研究院院長李康則提醒人工智能應用帶來的安全風險��。他認為公眾對人工智能的關(guān)注�����,尤其是深度學習方面���,缺少對安全的考慮�,造成人工智能的安全盲點。
實際上�,隨著一批深度學習應用逐漸開始變成現(xiàn)實,安全問題也漸漸顯現(xiàn)出來�����。李康認為����,人工智能應用面臨來自多個方面的威脅:包括深度學習框架中的軟件實現(xiàn)漏洞、對抗機器學習的惡意樣本生成����、訓練數(shù)據(jù)的污染等等。這些威脅可能導致人工智能所驅(qū)動的識別系統(tǒng)出現(xiàn)混亂����,形成漏判或者誤判�,甚至導致系統(tǒng)崩潰或被劫持,并可以使智能設(shè)備變成僵尸攻擊工具�����。
5. 以培養(yǎng)和提升網(wǎng)絡安全實戰(zhàn)能力為目標的攻防演練、攻防比賽和網(wǎng)絡安全學院成為行業(yè)熱點
如同軍事對抗����,“網(wǎng)絡安全的本質(zhì)在對抗,對抗的本質(zhì)在攻防兩端能力較量”����,較量就要真刀真槍,實戰(zhàn)演練是檢驗對抗能力的有效的手段�。無論是檢驗和提高整體防御能力和水平,還是培養(yǎng)人才��,基于實景對抗的攻防演練�����、攻防比賽都將繼續(xù)成為2018年的行業(yè)熱點和發(fā)展方向��。
美國五角大樓是攻防演練的忠實擁躉���,從“黑掉國防部”�����、“黑掉陸軍”到“黑掉空軍”��,演練的層次�、深度和效果越來越深入,引發(fā)了全球網(wǎng)絡安全行業(yè)“跟隨效應”�����。
2017年開始�����,國內(nèi)攻防演練和攻防比賽的熱度開始明顯升溫��,據(jù)不完全統(tǒng)計�����,全年國內(nèi)各類不同規(guī)模的攻防演練超過了100場���,各類網(wǎng)絡安全攻防比賽的總數(shù)近200場�����,參與比賽人次近60000人。與前幾年相比���,攻防演練迭代升級趨勢明顯���,1)演練的針對性����、演練規(guī)模和演練的實戰(zhàn)性都有明顯提升�,尤其是針對特定目標的深度攻防,以驗證防御系統(tǒng)的效果�,發(fā)現(xiàn)潛在的威脅和漏洞。2)演練組織者有國家�����、行業(yè)���、地區(qū)�、銀行�、電力等關(guān)鍵信息基礎(chǔ)設(shè)施機構(gòu)和企業(yè),甚至一些電商�、互聯(lián)網(wǎng)企業(yè)、家電企業(yè)也開始組織“藍軍”���,實施攻防演練�。
2018年,攻防演練和攻防會繼續(xù)成為熱點����,一位專家在貴陽市攻防演練中的一段話可以成為2018年攻防演練的共同趨勢和方向:攻防演練將進一步調(diào)整演練方法和演練方式,擴大范圍���,增強實效;在實戰(zhàn)中選好盾����、用好矛���,分層分類分級解決安全問題���,推進演練模式多樣化;時間上從年度演練或不定期演練向全年常態(tài)化延伸;模式上從比賽式向研究式解決問題延伸;方法上從背靠背向面對面延伸,剛?cè)嵯酀?�、重點幫扶����,在解決軍民融合問題上尋求更大的突破和亮點。
注重實戰(zhàn)型網(wǎng)絡安全人才培養(yǎng)�,采用校企合作模式的網(wǎng)絡空間學院也將在2018年繼續(xù)成為熱點,永恒之藍事件后,整個行業(yè)對于實戰(zhàn)型人才的極度缺乏引發(fā)了這種校企聯(lián)合培養(yǎng)模式的投資熱潮����,360等網(wǎng)絡安全企業(yè)都推出了包括課程體系�����、實訓環(huán)境����、考試和認證在內(nèi)的完整的體系系統(tǒng),可以跟高校�、職校無縫對接,快速完成實戰(zhàn)型人才培養(yǎng)�����。
6. 云��、物聯(lián)網(wǎng)與數(shù)字化推動身份認證技術(shù)變革�����,身份與訪問管理(IAM)是一個比較成熟安全領(lǐng)域��,但這不意味著沒有變化
2017年的Verizon數(shù)據(jù)泄露報告顯示,81%的數(shù)據(jù)泄露都與身份被竊取有關(guān)系�。可以說��,隨著越來越多用戶訪問遠程或者云端資源����,身份已經(jīng)成為當前有重要性的攻擊對象。
此外����,云服務、設(shè)備��、傳統(tǒng)軟件的結(jié)合呈現(xiàn)了越來越多樣化的趨勢����,如何安全地管理身份驗證已經(jīng)成為了一大難題,即便是大公司也需要幫助�。這些趨勢推動業(yè)界對身份管理領(lǐng)域的投資和重視。
在2017年��,身份管理(身份與訪問管理)領(lǐng)域受到追捧���,發(fā)生11筆以上的投融資���,包括數(shù)筆規(guī)模數(shù)億美元的并購與上市融資�����,以及幾筆數(shù)千萬美元的投資事件。
根據(jù)《安全內(nèi)參》統(tǒng)計�,該領(lǐng)域的重大投融資事件包括SAP 3.5億美元收購Gigya、金雅拓完成收購3M身份管理業(yè)務�����、Okta公司與SailPoint上市融資2.4億美元���。此外���,F(xiàn)orgeRock融資 8800萬美元,國內(nèi)芯盾時代獲得近億元人民幣投資����。
預計全球的IAM市場預計將出現(xiàn)13.37%的年復合增長率,預計市場規(guī)模將從2016年81.58億美元增至2022年的173.17億美元���。
IDC認為���,兩大因素推動身份與訪問管理投資�,一是提升身份與訪問安全���,以及改善內(nèi)部威脅的能力;此外����,簡化身份與訪問管理也是很多機構(gòu)的訴求�。
隨著企業(yè)往自身內(nèi)部網(wǎng)絡和基于云的網(wǎng)絡中添加成千上萬的新設(shè)備,IAM技術(shù)將面臨不得不支持數(shù)百萬臺設(shè)備(及用戶)的需求�。
目前,IAM領(lǐng)域的發(fā)展�����,走向云端成為首選�,IAM作為服務(IDaaS)成為潮流。選擇云端IAM的原因是可靠性�、靈活性和運營成本的大幅降低。專家認為����,目前云端與本地的IAM已經(jīng)差別不大,甚至具有更高的可靠性和可擴展性��。IDaaS市場預計可以出現(xiàn)25%的增長。
對于IAM產(chǎn)品來說��,未來需要在業(yè)務部門的便捷和安全部門的安全控制之間取得平衡��。目前傳統(tǒng)的IAM方案依然根據(jù)用戶ID來授予訪問權(quán)限����,但隨著社交媒體、大數(shù)據(jù)����、BYOD以及物聯(lián)網(wǎng)的普及���,用戶在保留ID的同時����,會根據(jù)其與周圍的交互情況�����,賦予信息訪問權(quán)限�����。此外,由于攻擊容易復雜�,現(xiàn)在正在普及的雙因素驗證仍略顯不足,增加生物識別等新的驗證機制����。
7. 網(wǎng)絡安全新常態(tài)推動政企機構(gòu)建立重保常態(tài)化,應急小時化的安全體系
2017年5月的永恒之藍勒索蠕蟲事件和《網(wǎng)絡安全法》6月1日的正式實施���,對于網(wǎng)絡安全行業(yè)是一個分水嶺����,廣大的政企機構(gòu)的攻防態(tài)勢和網(wǎng)絡安全監(jiān)管形勢發(fā)生了根本變化����,我們稱之為網(wǎng)絡安全的新常態(tài)。2018年�����,網(wǎng)絡安全將全面進入這種新常態(tài)����,政企機構(gòu)既面臨攻擊復雜化、漏洞產(chǎn)業(yè)化��、軍火民用化等日益升級的外部安全威脅,又要面對來自安全法制化��、重保常態(tài)化����、應急小時化等監(jiān)管壓力。
“永恒之藍”事件的爆發(fā)是對重大安全事件應急響應的一次考驗��,它留給響應處置的時間只有24小時�,事件處置中的時間頻度均是以“小時”為單位的。類似永恒之藍等大型安全事件一旦發(fā)生���,要求政企機構(gòu)迅速做出響應和應急�����,國家監(jiān)管力度也將會越來越強。
面對這樣的新常態(tài)����,在過去二三十年中建立的網(wǎng)絡安全體系已經(jīng)不能更好的應對攻防形式的變化,傳統(tǒng)完全依賴安全設(shè)備和技術(shù)的嚴防死守無法應對國家背景的高級威脅����,防護重點需要過渡到加強檢測和響應�����,除了頂層設(shè)計����,在技戰(zhàn)術(shù)上也要進行及時的轉(zhuǎn)變���,堅不可摧��、嚴防死守的‘馬奇諾防線’是不存在的����,未來敵方利用的不少漏洞可能是未知的���,攻擊方式也可能僅出現(xiàn)一次�,在這種情況下�,不能期望在對方攻進來之前就可以發(fā)現(xiàn)和攔截阻斷。因此����,建立起重保常態(tài)化、應急小時化的新一代安全體系是政企機構(gòu)應對網(wǎng)絡安全新常態(tài)的有力補充��。
8. 安全實施演變成安全能力交付,政企機構(gòu)從購買產(chǎn)品到購買服務�,安全服務化將快速成長
安全服務化是一個近幾年來早已經(jīng)出現(xiàn)的概念,不少安全機構(gòu)和企業(yè)也致力于推動這一趨勢的發(fā)展�。然而,就近幾年來的網(wǎng)絡安全市場來說��,更多的政企用戶更傾向于購買安全設(shè)備�,把硬件盒子放在企業(yè),能夠讓人更放心�����。
而隨著網(wǎng)絡安全威脅形勢的不斷變化����,以及越來越嚴苛的網(wǎng)絡安全監(jiān)管環(huán)境,政企用戶對于安全的需求在不斷增強�����,他們的安全需求從基本合規(guī)逐步轉(zhuǎn)向真正的安全防護需求��。從2017年已經(jīng)出現(xiàn)的幾起政企服務案例來看���,已經(jīng)有政企客戶在網(wǎng)絡安全采購中從購買產(chǎn)品轉(zhuǎn)到了購買服務���,在與安全廠商簽定的網(wǎng)絡安全合同中安全服務成為了主要內(nèi)容,而安全的軟硬件產(chǎn)品則成為了配合選項���。
一方面是安全防御技術(shù)不斷創(chuàng)新��,大數(shù)據(jù)安全�����、威脅情報����、機器學習�����、云安全被越來越多的應用于政企用戶的安全防護體系中���,新的技術(shù)�、新的知識對于企業(yè)現(xiàn)有的安全管理人員來說是一種挑戰(zhàn);另一方面���,在面對越來越多的高級威脅����、重大安全事件中,政企用戶自身缺少專業(yè)的安全人才來更及時����、有效的應對。
2018年�����,政企用戶在網(wǎng)絡安全方面的支出將進一步增加��,以服務的形式購買安全能力����、以云的方式交付安全能力將成為趨勢。Gartner認為��,“安全服務特別是IT外包��、咨詢與實施部署服務將成為增長速度快的細分領(lǐng)域��。不過在另一方面����,硬件支持服務增長速度緩慢,這主要是由于虛擬設(shè)備�����、公有云以及安全解決方案的各類軟件即服務(簡稱SaaS)版本持續(xù)普及給其帶來巨大沖擊���。這意味著客戶對于附加硬件支持的整體需求將不斷下降����。”
9. 隱私保護從爭議話題開始邁向通過法律和技術(shù)方案的務實推進
隨著我國信息化建設(shè)的不斷推進和互聯(lián)網(wǎng)應用的日趨普及�����,在推動社會發(fā)展和技術(shù)變革的同時���,也為企業(yè)和個人信息保護帶來了新的挑戰(zhàn)����。個人信息在被各類主體挖掘和利用的同時�����,因個人信息泄露所引發(fā)的侵權(quán)、欺詐等信息犯罪行為日益嚴重�,已為全社會造成了巨大損失,隱私保護���、個人信息保護已經(jīng)成為爭議的熱點話題���。
為應對云計算、大數(shù)據(jù)����、移動互聯(lián)網(wǎng)及跨境數(shù)據(jù)處理等應用場景所帶來的新挑戰(zhàn),2016 年歐盟通過了新的數(shù)據(jù)保護法案《一般數(shù)據(jù)保護條例》(General DataProtection Regulation���,GDPR)并將于2018 年5月生效��。GDPR對公司總部位于歐盟國家的企業(yè)��,以及與歐盟公民相關(guān)并擁有公民個人數(shù)據(jù)的全球企業(yè)同樣有效����。Gartner預測到2018年�,超過50%的公司將受到GDPR影響,且將會制造了新一輪熱點驅(qū)動2018年數(shù)據(jù)安全的市場投入增加65%��。
目前我國沒有統(tǒng)一的個人信息保護法,雖然《網(wǎng)絡安全法》作為我國網(wǎng)絡領(lǐng)域的基礎(chǔ)性法律將個人信息保護列入其中��,既是出于國家網(wǎng)絡空間主權(quán)和網(wǎng)絡安全考慮�,也是對當前個人網(wǎng)絡信息安全嚴峻現(xiàn)實的直接回應����,但遠不能全方位地保護個人信息安全,也存在個人信息保護的法律漏洞���。但是通過“徐玉玉案”等一系列案件給社會帶來的不良影響�,使人們充分意識到了個人信息泄露和濫用所帶來的嚴重社會危害�,同時也催生個人信息保護立法落地。
10. 數(shù)據(jù)成為數(shù)字化轉(zhuǎn)型時代的“石油”��,數(shù)據(jù)安全保衛(wèi)戰(zhàn)將全面打響
市場研究公司IDC預測全球數(shù)字化轉(zhuǎn)型技術(shù)2018年的支出將在2017年1.1萬億美元的基礎(chǔ)上增加16.8%����,達到近1.3萬億美元。數(shù)字化轉(zhuǎn)型加速了互聯(lián)網(wǎng)�、云計算、大數(shù)據(jù)��、物聯(lián)網(wǎng)��、人工智能等技術(shù)在整個國家和社會的應用,也由此帶來了國家經(jīng)濟社會運行和發(fā)展對于數(shù)據(jù)的依賴�,數(shù)據(jù)由此成為數(shù)字化轉(zhuǎn)型時代石油一樣的戰(zhàn)略型資源。
對于數(shù)據(jù)的覬覦成為網(wǎng)絡攻擊的重要目標之一����,這也是2016年以來勒索病毒爆發(fā)式增長的原因。對2017年全球發(fā)生的近300起重大安全事件分析發(fā)現(xiàn)���,其中75%的事件與數(shù)據(jù)泄露��、數(shù)據(jù)竊取和數(shù)據(jù)勒索有關(guān)�,而且有趣的是����,數(shù)據(jù)泄露越來越豐富,我們能想象到或者接觸到的數(shù)據(jù)都泄露了���。
根據(jù)Verizon數(shù)據(jù)泄露調(diào)查報告,75%的數(shù)據(jù)泄露是外部人所為���,也就是各種網(wǎng)絡攻擊造成的,而其他25%是由內(nèi)部威脅造成的��,所以數(shù)據(jù)安全面臨內(nèi)憂外患�����。我們近期對近50位國內(nèi)部委和重要行業(yè)網(wǎng)信負責人的調(diào)研發(fā)現(xiàn),數(shù)據(jù)安全是他們頭痛的事�����,也是2018年要重點做好的事情���,尤其是一些關(guān)系國家安全、經(jīng)濟發(fā)展和社會穩(wěn)定的關(guān)鍵機構(gòu)和命脈企業(yè)�,把數(shù)據(jù)管好、保護好成為網(wǎng)絡安全工作的先進要務�。
《網(wǎng)絡安全法》2017年6月1日正式實施依賴,已經(jīng)發(fā)生了多起企業(yè)�����、機構(gòu)和平臺由于數(shù)據(jù)保護不利或者因數(shù)據(jù)保護相關(guān)法規(guī)執(zhí)行不到位被處罰的案例��。12月8日在中共中央政治局實施國家大數(shù)據(jù)戰(zhàn)略進行第二次集體學習中��,習近平總書記強調(diào)����,要切實保障國家數(shù)據(jù)安全���。要加強關(guān)鍵信息基礎(chǔ)設(shè)施安全保護,強化國家關(guān)鍵數(shù)據(jù)資源保護能力�����,增強數(shù)據(jù)安全預警和溯源能力�����?��?梢灶A見�����,在業(yè)務需求和監(jiān)管雙重壓力下����,2018年��,數(shù)據(jù)安全保衛(wèi)戰(zhàn)將在網(wǎng)絡安全領(lǐng)域全面打響����。
服務熱線:18609840880 (微信同步)
郵箱:8001@newtwowin.com