網(wǎng)絡(luò)黑灰產(chǎn)業(yè)竟比安全產(chǎn)業(yè)跑得快


來源:經(jīng)濟(jì)參考報   時間:2017-07-20





  自互聯(lián)網(wǎng)、大數(shù)據(jù)、云計算等新技術(shù)發(fā)展以來,與數(shù)據(jù)相關(guān)的問題備受關(guān)注。近日,在2017首屆中國數(shù)據(jù)安全峰會上,多位專家認(rèn)為,大數(shù)據(jù)越來越多地被運(yùn)用到能源、健康、制造、交通等領(lǐng)域,數(shù)據(jù)的分析與挖掘產(chǎn)生巨大的經(jīng)濟(jì)價值,但與此同時,近年來,網(wǎng)絡(luò)安全及數(shù)據(jù)安全事件呈高發(fā)之勢,網(wǎng)絡(luò)黑灰產(chǎn)業(yè)已經(jīng)形成巨大的產(chǎn)業(yè)鏈,數(shù)據(jù)保護(hù)刻不容緩,安全亟待升級。


  數(shù)據(jù)安全事件日益高發(fā)


  近年來,網(wǎng)絡(luò)安全及數(shù)據(jù)安全事件呈高發(fā)之勢。


  2016年8月,“徐玉玉事件”轟動全國,一名剛高考完的女生因被詐騙電話騙走上大學(xué)的費(fèi)用9900元,傷心欲絕,郁結(jié)于心,不幸離世。


  2016年12月14日,雅虎宣布該公司有10億多用戶賬號于2013年被黑客竊取。此次被盜的資料中可能包括姓名、聯(lián)系方式、密碼以及安全問答等內(nèi)容,事件導(dǎo)致該股跌幅超過6%。


  2017年5月,“永恒之藍(lán)”事件讓很多人知曉了“蠕蟲惡意代碼”,全球包括中國國內(nèi)多個高校校內(nèi)網(wǎng)、大型企業(yè)內(nèi)網(wǎng)和政府機(jī)構(gòu)專網(wǎng)“中招”,被勒索支付高額贖金才能解密恢復(fù)文件。


  類似案例不勝枚舉。中國工程院院士沈昌祥說:“面臨日益嚴(yán)峻的國際網(wǎng)絡(luò)空間形勢,我們要立足國情,創(chuàng)新驅(qū)動,解決受制于人的問題。堅持縱深防御,用可信計算3.0構(gòu)建網(wǎng)絡(luò)空間安全防線。”


  數(shù)據(jù)安全形勢嚴(yán)峻。一方面,業(yè)界預(yù)測,到2020年全球數(shù)據(jù)總量將增至逾40ZB(1ZB=1024EB,約為10億TB),站在數(shù)據(jù)“肩膀”上的還有云計算、物聯(lián)網(wǎng)以及其他方興未艾的新技術(shù);而另一方面,數(shù)字安全研究公司金雅拓公司(Gemalto)發(fā)布的2016年數(shù)據(jù)泄露水平指數(shù)(Breach Level Index)報告顯示,2016年共發(fā)生1800起數(shù)據(jù)泄露事件,這些事件導(dǎo)致近14億條記錄外泄。


  中國科學(xué)院院士何積豐提出,大數(shù)據(jù)與云計算、互聯(lián)網(wǎng)等新技術(shù)相結(jié)合,正在迅速進(jìn)入各個領(lǐng)域。當(dāng)人們越來越清晰地感知到大數(shù)據(jù)時代來臨,生活、工作更為便捷的同時,也有一些迷惑,甚至疑慮和忐忑。這是因?yàn)楹A繑?shù)據(jù)的收集、互通、共享及相關(guān)產(chǎn)業(yè)的出現(xiàn),與之相伴而來的是數(shù)據(jù)不安全和個人隱私難于保護(hù)感。


  黑灰產(chǎn)業(yè)跑得更快一些


  “雖然網(wǎng)絡(luò)安全和數(shù)據(jù)安全市場在起步階段,但國內(nèi)網(wǎng)絡(luò)安全市場規(guī)模將呈爆發(fā)式增長,未來可能催生萬億級別市場。現(xiàn)在看來,黑灰產(chǎn)業(yè)跑得更快一些。”浙江華途信息安全技術(shù)股份有限公司董事長謝永勝說。


  達(dá)觀數(shù)據(jù)CEO陳運(yùn)文分析說,形象地理解,數(shù)據(jù)安全分“黑色”和“灰色”兩類,黑色主要指黑客、網(wǎng)絡(luò)不法分子用技術(shù)手段竊取企業(yè)的內(nèi)部資料,進(jìn)行敲詐勒索;灰色主要指通過“半非法”手段,竊取隱私資料進(jìn)行地下交易,這主要是有些數(shù)據(jù)到底可否交易到目前還沒有規(guī)范下來,進(jìn)而導(dǎo)致市場仍不完善。“從技術(shù)上講,竊取技術(shù)主要包括實(shí)施攻擊、撞庫或利用釣魚網(wǎng)站、木馬、免費(fèi)WIFI、惡意APP等。”


  網(wǎng)絡(luò)黑灰產(chǎn)業(yè)已經(jīng)形成巨大的產(chǎn)業(yè)鏈。根據(jù)中國互聯(lián)網(wǎng)協(xié)會《中國網(wǎng)民權(quán)益保護(hù)調(diào)查報告2016》顯示,近一年的時間,國內(nèi)6.88億網(wǎng)民因垃圾短信、詐騙信息、個人信息泄露等造成的經(jīng)濟(jì)損失估算達(dá)915億元。


  阿里巴巴集團(tuán)安全部副總裁杜躍進(jìn)說,中國現(xiàn)在網(wǎng)絡(luò)黑灰產(chǎn)業(yè)一年的產(chǎn)值已達(dá)千億,而做網(wǎng)絡(luò)安全的全部產(chǎn)值不到300億,其中黑灰產(chǎn)業(yè)造成的損失至少乘以20倍。很多黑灰產(chǎn)業(yè)從業(yè)者利用大數(shù)據(jù)的能力甚至超過一些知名互聯(lián)網(wǎng)企業(yè),他們能夠非常精準(zhǔn)地獲取數(shù)據(jù),進(jìn)行精確詐騙。


  一位數(shù)據(jù)安全專家告訴記者,數(shù)據(jù)安全方面還應(yīng)該考慮數(shù)據(jù)真實(shí)性的問題。數(shù)據(jù)是資產(chǎn),在數(shù)據(jù)交易過程中,一些不法人員可能會偽造一些假數(shù)據(jù),當(dāng)數(shù)據(jù)資源池中摻入故意為之的假數(shù)據(jù),再進(jìn)行挖掘、分析,導(dǎo)致的后果可能是很可怕的。此外,還有大數(shù)據(jù)平臺的安全問題。過去,數(shù)據(jù)集中儲存,保護(hù)相對容易,如今,大數(shù)據(jù)平臺是典型的分布式文件系統(tǒng),也會容易招惹麻煩。


  多位安全專家認(rèn)為,大數(shù)據(jù)平臺的應(yīng)用層面、基礎(chǔ)層面都存在大量漏洞,早已不是以往可以“一隔了之”的相對封閉的安全保障水平,現(xiàn)在的安全防護(hù)技術(shù)遠(yuǎn)沒有跟上大數(shù)據(jù)時代獨(dú)有的安全需求。


  構(gòu)建數(shù)據(jù)安全體系勢在必行


  2017年6月1日,《中華人民共和國網(wǎng)絡(luò)安全法》正式施行,該法律是我國網(wǎng)絡(luò)安全領(lǐng)域第一部基礎(chǔ)性法律,是我國網(wǎng)絡(luò)安全基本法。


  中國工程院院士倪光南表示,網(wǎng)絡(luò)安全法對網(wǎng)絡(luò)安全的要求往往歸結(jié)為“安全可控”、“安全可信”,這都是網(wǎng)絡(luò)安全的內(nèi)涵。華為大數(shù)據(jù)安全首席戰(zhàn)略規(guī)劃師張銳認(rèn)為,隨著歐盟的“通用數(shù)據(jù)保護(hù)規(guī)范”,以及國內(nèi)的網(wǎng)絡(luò)安全法等世界各國家或地區(qū)對數(shù)據(jù)安全提出要求的法律及行業(yè)規(guī)范的逐步生效,全球的大數(shù)據(jù)產(chǎn)業(yè)正走向一個更加重視“合法”“合規(guī)”的時代。目前,對個人隱私數(shù)據(jù)的保護(hù),和禁止跨境的數(shù)據(jù)流動是較為突出的兩個點(diǎn)。


  業(yè)界認(rèn)識到,數(shù)據(jù)共享、共融、共治成為社會發(fā)展的必然趨勢。近年來,政府、企業(yè)甚至個人的數(shù)據(jù)正在被“歸攏”并挖掘價值。隱私保護(hù)與數(shù)據(jù)開放共生共處不可分割,同等重要。數(shù)據(jù)開放可持續(xù)性和長期效果在很大程度上取決于隱私保護(hù)的好與壞。


  謝永勝表示,目前安全建設(shè)和防護(hù)主流思路仍是從“物理安全、網(wǎng)絡(luò)、主機(jī)、應(yīng)用、數(shù)據(jù)”角度,而這個思路的順序應(yīng)該是倒置的。各方應(yīng)大大提升對數(shù)據(jù)安全的重視,而不是將最重要的防護(hù)對象放到最后考慮,應(yīng)盡快形成完備的數(shù)據(jù)安全產(chǎn)業(yè)鏈。


  “爆炸的數(shù)據(jù),是未來世界最為重要的資源,也意味著樹大招風(fēng),招引很多攻擊。傳統(tǒng)的信息安全防護(hù)手段難以有效滿足大數(shù)據(jù)時代的發(fā)展需求。”陳運(yùn)文說,并且數(shù)據(jù)被喻為“石油”,目前無論是政府還是大型的互聯(lián)網(wǎng)企業(yè)都掌握自己的“原油”,在“提煉”過程中,更好地發(fā)揮和挖掘數(shù)據(jù)的潛在價值,創(chuàng)造更好的社會和經(jīng)濟(jì)效益。但哪些數(shù)據(jù)是應(yīng)該可以共享、交易,還應(yīng)該有所界定。



  版權(quán)及免責(zé)聲明:凡本網(wǎng)所屬版權(quán)作品,轉(zhuǎn)載時須獲得授權(quán)并注明來源“中國產(chǎn)業(yè)經(jīng)濟(jì)信息網(wǎng)”,違者本網(wǎng)將保留追究其相關(guān)法律責(zé)任的權(quán)力。凡轉(zhuǎn)載文章,不代表本網(wǎng)觀點(diǎn)和立場。版權(quán)事宜請聯(lián)系:010-65363056。

延伸閱讀

  • 5G引領(lǐng)消費(fèi)升級 手機(jī)產(chǎn)業(yè)鏈布局金屬CNC

    5G引領(lǐng)消費(fèi)升級 手機(jī)產(chǎn)業(yè)鏈布局金屬CNC

    5G技術(shù)的發(fā)展將帶動智能手機(jī)行業(yè)的創(chuàng)新升級。上證報記者了解到,這種創(chuàng)新正在其上游行業(yè)金屬CNC方面高速展開,多家產(chǎn)業(yè)鏈企業(yè)前瞻性布局。
    2017-03-23
  • 云計算產(chǎn)業(yè)進(jìn)入2.0時代 重要環(huán)節(jié)標(biāo)準(zhǔn)正加緊制定

    云計算產(chǎn)業(yè)進(jìn)入2.0時代 重要環(huán)節(jié)標(biāo)準(zhǔn)正加緊制定

    工業(yè)和信息化部信息化和軟件服務(wù)司巡視員李穎在會上說,經(jīng)過多年的高速發(fā)展,云計算已從最初的概念導(dǎo)入進(jìn)入廣泛普及、應(yīng)用繁榮的新階段,成為提升信息化發(fā)展水平、打造數(shù)字經(jīng)濟(jì)新動能的重要支撐。云計算引發(fā)了軟件開發(fā)部署模式...
    2017-04-24
  • 云計算產(chǎn)業(yè)發(fā)展迅速

    在政策支持下,云計算產(chǎn)業(yè)近年來增長迅速。由于起步較晚,目前中國市場云計算占IT總支出比例不到10%,滲透率較低,但預(yù)計未來三年有望維持100%以上的高增長。在此背景下,多家上市公司積極布局云計算領(lǐng)域。
    2017-05-05
  • 工信部發(fā)令NB-IoT 商用物聯(lián)網(wǎng)產(chǎn)業(yè)鏈爆發(fā)在即

    記者16日獲悉,工信部近日正式發(fā)布《關(guān)于實(shí)施深入推進(jìn)提速降費(fèi)、促進(jìn)實(shí)體經(jīng)濟(jì)發(fā)展2017專項(xiàng)行動的意見》?!兑庖姟诽岢觯瑢⒓涌煺瓗锫?lián)網(wǎng)(NB-IoT)商用進(jìn)程。
    2017-05-17

熱點(diǎn)視頻

第六屆中國報業(yè)黨建工作座談會(1) 第六屆中國報業(yè)黨建工作座談會(1)

熱點(diǎn)新聞

熱點(diǎn)輿情

特色小鎮(zhèn)

版權(quán)所有:中國產(chǎn)業(yè)經(jīng)濟(jì)信息網(wǎng)京ICP備11041399號-2京公網(wǎng)安備11010502003583