本刊記者/武曉婷

在“矛與盾的循環(huán)較量”中發(fā)展全球網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展狀況面面觀

本刊記者/武曉婷

目前，世界各地網(wǎng)絡(luò)安全隱患層出不窮，網(wǎng)絡(luò)犯罪波及范圍、嚴重程度呈擴大趨勢，黑客組織規(guī)模及技術(shù)手段日益精進。各國隨之也加大了網(wǎng)絡(luò)安全建設(shè)力度，政府、企業(yè)“抱團取暖”共享技術(shù)信息。政府通過出臺法規(guī)、加強監(jiān)管、投入教育和人才培養(yǎng)，將網(wǎng)絡(luò)安全上升到國家安全高度，和網(wǎng)絡(luò)犯罪分子展開一場場激烈的、高科技“貓鼠游戲”。值得注意的是，當前的網(wǎng)絡(luò)犯罪變得更加專業(yè)化、規(guī)模化、組織化，以ISIS為代表的恐怖組織也加入了網(wǎng)絡(luò)攻防戰(zhàn)，間接促進了網(wǎng)絡(luò)安全相關(guān)產(chǎn)業(yè)的蓬勃發(fā)展。

損失慘重，多數(shù)企業(yè)缺乏抵御能力

面對洶涌而來的網(wǎng)絡(luò)安全危機事故，多個政府企業(yè)損失慘痛，創(chuàng)下了多個“歷史最嚴重”的案例。IBM發(fā)布的《2015年英國數(shù)據(jù)泄漏損失調(diào)查報告》顯示，英國平均每家公司因黑客攻擊造成損失已達237萬英鎊。信息安全機構(gòu)Ponemon發(fā)布的《2015年網(wǎng)絡(luò)犯罪損失報告》稱，美國平均每家企業(yè)因網(wǎng)絡(luò)犯罪損失已達到1540萬美元，較2010年的650萬美元已成倍上漲。2015年2月，美國大型醫(yī)保企業(yè)Anthem稱，約8000萬客戶信息遭泄露；6月～7月，美國人事管理局宣布遭到黑客大范圍攻擊，共造成2210萬人的數(shù)據(jù)遭到泄露。10月，英國寬帶服務(wù)提供商TalkTalk表示，該公司受到了嚴重的網(wǎng)絡(luò)襲擊，導(dǎo)致400萬用戶個人信息泄露。

國內(nèi)影響最大的一起安全事故則是XGhost事件。2015年9月，網(wǎng)絡(luò)曝光非官方下載的蘋果開發(fā)環(huán)境Xcode中包含惡意代碼，會自動向編譯的App應(yīng)用注入信息竊取和遠程控制功能。經(jīng)確認，包括微信、網(wǎng)易云音樂、高德地圖、滴滴出行、鐵路12306，甚至一些銀行的手機應(yīng)用均受影響，App Store 上超過3000個應(yīng)用被感染。

仍有大量企業(yè)缺少必要的抵御網(wǎng)絡(luò)風險手段

美國證券存托與清算公司發(fā)布的年報顯示，多數(shù)金融機構(gòu)將網(wǎng)絡(luò)威脅視為最重要的風險之一。受訪公司認為金融市場和其他重要行業(yè)受到網(wǎng)絡(luò)攻擊的次數(shù)會不斷增加，攻擊手段也會越來越復(fù)雜。

美國SANS研究所發(fā)布報告稱，通過調(diào)查770家企業(yè)后得出結(jié)論，約三分之一的企業(yè)無抵御網(wǎng)絡(luò)威脅的手段，主要原因是因為缺乏培訓(xùn)、預(yù)算不足以及稱職員工缺失。

惠普年報顯示，全球企業(yè)在防御網(wǎng)絡(luò)攻擊方面的準備工作嚴重不足。當前，隨著網(wǎng)絡(luò)攻擊規(guī)模和影響力的不斷擴大，企業(yè)高管必須對此予以重視，并制定出相應(yīng)的方案。

政府牽頭，網(wǎng)絡(luò)安全建設(shè)大步向前

英國國防科學(xué)與技術(shù)實驗室宣布建立新的實驗室計劃，專注于發(fā)現(xiàn)針對英國的網(wǎng)絡(luò)威脅。該實驗室將致力于在英國關(guān)鍵技術(shù)設(shè)施中找到漏洞，并對這些漏洞進行評估，以完善應(yīng)對網(wǎng)絡(luò)攻擊的軍事能力和恢復(fù)力。

法國政府通過法令，該法令適用于包括銀行、電信運營商及連鎖零售企業(yè)在內(nèi)的對國家安全具有戰(zhàn)略意義的218家企業(yè)，這些企業(yè)需要向法國國家信息系統(tǒng)安全局報告所遭遇的入侵事件，據(jù)法國IT安全協(xié)會委員會成員透露，大企業(yè)每年要為這些舉措花費數(shù)十萬歐元。

歐盟通過《網(wǎng)絡(luò)信息安全指令》，要求谷歌和亞馬遜等互聯(lián)網(wǎng)企業(yè)上報嚴重入侵事件，否則將面臨制裁，該指令將提高能源、交通、金融等關(guān)鍵基礎(chǔ)設(shè)施行業(yè)供應(yīng)商的安全標準。

未雨綢繆，制定未來網(wǎng)絡(luò)安全發(fā)展計劃

此前，歐盟委員會推出2015～2020年安全計劃，在未來5年里的安全行動目標主要是針對歐盟當前面臨的恐怖襲擊、有組織犯罪和網(wǎng)絡(luò)犯罪三大主要威脅，其主要任務(wù)和手段是阻止極端主義、制定打擊恐怖活動的法律框架、阻斷犯罪分子的資金來源、加強與情報部門的對話和國家間的情報交流、打擊武器非法走私、強化網(wǎng)絡(luò)犯罪監(jiān)控以及提高歐洲刑警組織的行動能力等。

隨后，日本政府舉行會議制定新的《網(wǎng)絡(luò)安全戰(zhàn)略》，提出“主動遏制惡意行為的自律性”、“政府和民間加強合作”等舉措，并在物聯(lián)網(wǎng)、能源、機械等領(lǐng)域重點采取網(wǎng)絡(luò)安全措施。

加強人才招募和培養(yǎng)，擴充網(wǎng)絡(luò)部隊規(guī)模

去年5月，英國政府通信總部發(fā)布首次招聘計劃，招募計算機網(wǎng)絡(luò)人才，用以偵測和預(yù)防針對國家關(guān)鍵基礎(chǔ)設(shè)施和政務(wù)系統(tǒng)的重大網(wǎng)絡(luò)攻擊，打擊網(wǎng)絡(luò)犯罪。

去年7月，英國政府通信總部又認證了6個網(wǎng)絡(luò)安全碩士學(xué)位，使英國可以設(shè)置相關(guān)碩士學(xué)位的大學(xué)達到12所。這是GCHQ支持英國發(fā)展網(wǎng)絡(luò)安全教育的一部分。

美國國土安全部出臺計劃，將在2016年6月底前招募1000名網(wǎng)絡(luò)安全專家，美國聯(lián)邦人事管理局已經(jīng)批準了該項招聘權(quán)威專家的計劃。

政企合作，以保護關(guān)鍵數(shù)據(jù)

政府與核心企業(yè)的合作更多頻繁和深入。此前，歐洲網(wǎng)絡(luò)犯罪中心宣布與安全公司AnubisNetworks達成諒解備忘錄，將就專業(yè)技術(shù)、統(tǒng)計資料及其他戰(zhàn)略信息展開交流，共同對抗網(wǎng)絡(luò)犯罪所帶來的全球威脅。

同月，歐洲網(wǎng)絡(luò)犯罪中心開展與微軟、賽門鐵克等企業(yè)的合作，聯(lián)手關(guān)閉了Ramnit的僵尸病毒服務(wù)器，該病毒感染了歐洲成千上萬臺計算機。此次打擊行動是政府組織和私營企業(yè)之間進行國際合作、對抗網(wǎng)絡(luò)犯罪的成功典范。

積極推進國際間交流以建立良好合作關(guān)系

去年，美印網(wǎng)絡(luò)對話在美國國務(wù)院舉行，兩國確定了合作方向，欲加強在網(wǎng)絡(luò)安全能力建設(shè)、網(wǎng)絡(luò)安全技術(shù)研發(fā)、打擊網(wǎng)絡(luò)犯罪、國際網(wǎng)絡(luò)安全及互聯(lián)網(wǎng)治理等方面的合作。

英國國家打擊犯罪局舉辦了為期一周的網(wǎng)絡(luò)安全演習(xí)，匯集了來自美國聯(lián)邦調(diào)查局、歐洲刑警組織的網(wǎng)絡(luò)專家以及包括美國、格魯吉亞、烏克蘭在內(nèi)的8個國家的特工人員。演習(xí)的目的是幫助建立起協(xié)同合作的團隊關(guān)系。隨后，英國工程與物理科學(xué)研究委員會和新加坡國家研究基金會宣布未來三年共同出資展開合作研究，開發(fā)增強系統(tǒng)網(wǎng)絡(luò)安全建設(shè)。

并購潮起，安全產(chǎn)業(yè)價值不斷攀高

市場研究機構(gòu)ABI Research報告稱，目前全球管理安全服務(wù)市場總值將達154億美元。不斷增多的網(wǎng)絡(luò)威脅、政府法規(guī)以及企業(yè)內(nèi)部相關(guān)資源的缺乏使得企業(yè)逐漸轉(zhuǎn)向管理安全服務(wù)提供商尋求專業(yè)幫助。

由美國元鼎科技公司、雷神公司等16家企業(yè)共同參與編撰的《2015～2025全球網(wǎng)絡(luò)安全市場報告》指出，網(wǎng)絡(luò)安全市場有望在2015年達到114億美元規(guī)模，在預(yù)測期內(nèi)年復(fù)合增長率達4.23%。

近年來，安全行業(yè)掀起投資并購大潮，上億美元的融資并購至少有近20起，其中最大的三起分別是Bain Capita24億美元收購Blue Coat、思科6.35億美元收購OpenDNS和新加坡電信Singtel以7.7億美元完成對管理安全服務(wù)提供商Trustwave的收購。國內(nèi)影響較大的如騰訊再度以6億人民幣投資知道創(chuàng)宇，百度全資收購安全寶等。

網(wǎng)絡(luò)恐怖主義不容忽視

擁有黑客高手參與的網(wǎng)絡(luò)恐怖主義正以前所未有的兇猛氣焰襲來。此前，IS支持者入侵了美國中央司令部的YouTube和推特賬戶，竊取了大量內(nèi)部文件并泄露到了網(wǎng)上。IS控制美國中央司令部推特賬戶長達1個小時，并把美國中央司令部的logo換成了“I love you ISIS”。之后，法國電視臺5臺遭到來自IS擁護者、黑客組織Cyber Caliphate的大規(guī)模網(wǎng)絡(luò)攻擊。攻擊者因不滿法國總統(tǒng)奧朗德參加國際反恐行動，入侵了電視臺的廣播傳輸渠道。

隨著恐怖分子對網(wǎng)絡(luò)技術(shù)的運用，網(wǎng)絡(luò)反恐提上議程。英國軍方建立了關(guān)于社交媒體的特殊作戰(zhàn)部隊又稱“77旅”，以應(yīng)對日益猖獗的IS網(wǎng)絡(luò)恐怖主義。法國議會通過了反恐新法，包括對網(wǎng)絡(luò)平臺進行更加嚴格的監(jiān)控，對涉嫌恐怖主義信息宣傳予以懲罰。

IS等極端組織策劃的一系列襲擊事件也刺激了民間黑客的反恐行動，尤其是巴黎恐襲事件發(fā)生后，多個民間黑客組織宣布與IS開戰(zhàn)。全球最大民間黑客組織“匿名者”通過推特宣布對IS宣戰(zhàn)，發(fā)誓將把IS從互聯(lián)網(wǎng)上清理掉?！澳涿摺奔尤刖W(wǎng)絡(luò)反恐戰(zhàn)斗，得到了大量網(wǎng)民甚至是官方網(wǎng)絡(luò)反恐專家的歡迎。

法國巴黎遭遇大規(guī)?？植酪u擊后，社交媒體臉書和推特等科技公司都推出了相關(guān)功能與服務(wù)來應(yīng)對恐怖襲擊。臉書于巴黎恐怖襲擊發(fā)生當晚激活了“安全確認”功能，讓位于恐襲地區(qū)的用戶能夠在其個人頁面貼上標記，告知親友其安全狀態(tài)。谷歌在地圖上標注了發(fā)生爆炸和槍擊案的地點。推特則推出新聞篩選標簽“Moments”利用數(shù)據(jù)抓取來收集新聞機構(gòu)和目擊者提供的推文、圖片和視頻，方便及時匯總信息。