信息化觀察網(wǎng)

近日“2018合肥網(wǎng)絡(luò)安全大會”順利召開，此次大會的主題是“主動安全、護航數(shù)字未來”。會上，來自IDC中國區(qū)副總裁鐘振山表示，數(shù)字經(jīng)濟已經(jīng)進入爆發(fā)的臨界點，預(yù)計到2022年全球55%的經(jīng)濟是數(shù)字化的，在中國60%的經(jīng)濟是數(shù)字經(jīng)濟。但在數(shù)字經(jīng)濟大力發(fā)展的宏觀環(huán)境下，網(wǎng)絡(luò)安全、網(wǎng)絡(luò)犯罪將會對數(shù)字經(jīng)濟的發(fā)展帶來潛在威脅。

對于企業(yè)來說，數(shù)字化轉(zhuǎn)型就是利用新興的技術(shù)手段來獲取額外的業(yè)務(wù)和收入的增長，新技術(shù)也將成為數(shù)字化轉(zhuǎn)型成敗的關(guān)鍵。目前在我國已經(jīng)有企業(yè)正嘗試將新興技術(shù)融入到核心業(yè)務(wù)中。但鐘振山表示，當將新興技術(shù)引入到核心業(yè)務(wù)中去的過程中，將有可能遭遇黑客攻破的風(fēng)險，一旦被攻擊，企業(yè)的核心業(yè)務(wù)將遭受影響。所以說，網(wǎng)絡(luò)安全、網(wǎng)絡(luò)犯罪對企業(yè)的影響巨大。

鐘振山表示，當前網(wǎng)絡(luò)安全事件在全球范圍內(nèi)泛濫，全球網(wǎng)絡(luò)攻擊數(shù)量也在快速提升。據(jù)IDC數(shù)據(jù)顯示，截至2017年的5年時間內(nèi)，全球惡意軟件中的勒索病毒增長了40%；在中國，2017年安全漏洞數(shù)達到1.6萬個，其中高危漏洞達到了5615個。網(wǎng)絡(luò)安全整體環(huán)境極其嚴峻。

據(jù)IDC數(shù)據(jù)顯示，全球每年因為網(wǎng)絡(luò)不安全造成的直接經(jīng)濟損失超過了1000億美元，在中國每年造成100億美元以上的損失。僅就2017年5月爆發(fā)的勒索病毒的危害涉及150個國家、50萬臺電腦，損失達到近100億美元?？梢哉f，網(wǎng)絡(luò)攻擊危害越來越大，同時正阻礙著企業(yè)數(shù)字化轉(zhuǎn)型的進程。

面對如此重要的網(wǎng)絡(luò)安全問題，根據(jù)IDC做的調(diào)查報告顯示，中國的大多數(shù)組織IT安全屬于初級階段，遠遠落后與美國等西方國家。同樣是來自IDC的數(shù)據(jù)，中國IT安全占IT市場的比例僅為1.84%，遠低于全球平均水平3.74%，更與美國的4.78%差距甚遠。鐘振山表示，面對這一現(xiàn)狀，國內(nèi)的企業(yè)必須要與時俱進，才能有效的抵御安全攻擊。與時俱進不僅是技術(shù)問題更是意識問題，這兩者必須同時出現(xiàn)。

面對網(wǎng)絡(luò)安全威脅，鐘振山表示，CIO們需要知曉八件事：一、惡意軟件仍然構(gòu)成安全威脅；二、最大的威脅可能來自內(nèi)部；三、勒索軟件對可用性構(gòu)成嚴重風(fēng)險；四、當心社會工程；五、新聞頭條中沒有報道最大的威脅；六、我們檢測和響應(yīng)威脅的速度較慢；七、規(guī)模大小都可能成為攻擊對象；八、拒絕服務(wù)攻擊在全球范圍內(nèi)持續(xù)發(fā)生。在知曉這八件事后，鐘振山建議在未來12個月內(nèi)，首先進行威脅評估聯(lián)系，以評估組織特定環(huán)境中的威脅形式；其次，主動識別組織暴露于不斷發(fā)展的網(wǎng)絡(luò)環(huán)境中的安全威脅。

最后，鐘振山表示，采用下一代安全技術(shù)，包括大數(shù)據(jù)安全、網(wǎng)絡(luò)保險、區(qū)塊鏈行業(yè)安全技術(shù)等等將成為網(wǎng)絡(luò)安全威脅的應(yīng)對之道。同時構(gòu)建主動防御體系也將有助于提升企業(yè)整體安全防護水平。