網(wǎng)絡黑灰產(chǎn)業(yè)比安全產(chǎn)業(yè)跑得快 產(chǎn)業(yè)已達千億
發(fā)布時間:2017-07-24自互聯(lián)網(wǎng),、大數(shù)據(jù),、云計算等新技術(shù)發(fā)展以來,與數(shù)據(jù)相關的問題備受關注,。近日,,在2017首屆中國數(shù)據(jù)安全峰會上,,多位專家認為,大數(shù)據(jù)越來越多地被運用到能源,、健康,、制造,、交通等領域,數(shù)據(jù)的分析與挖掘產(chǎn)生巨大的經(jīng)濟價值,,但與此同時,,近年來,網(wǎng)絡安全及數(shù)據(jù)安全事件呈高發(fā)之勢,,網(wǎng)絡黑灰產(chǎn)業(yè)已經(jīng)形成巨大的產(chǎn)業(yè)鏈,,數(shù)據(jù)保護刻不容緩,安全亟待升級,。
數(shù)據(jù)安全事件日益高發(fā)
近年來,,網(wǎng)絡安全及數(shù)據(jù)安全事件呈高發(fā)之勢。
2016年8月,,“徐玉玉事件”轟動全國,,一名剛高考完的女生因被詐騙電話騙走上大學的費用9900元,傷心欲絕,,郁結(jié)于心,,不幸離世。
2016年12月14日,,雅虎宣布該公司有10億多用戶賬號于2013年被黑客竊取,。此次被盜的資料中可能包括姓名、聯(lián)系方式,、密碼以及安全問答等內(nèi)容,,事件導致該股跌幅超過6%。
2017年5月,,“永恒之藍”事件讓很多人知曉了“蠕蟲惡意代碼”,,全球包括中國國內(nèi)多個高校校內(nèi)網(wǎng)、大型企業(yè)內(nèi)網(wǎng)和政府機構(gòu)專網(wǎng)“中招”,,被勒索支付高額贖金才能解密恢復文件,。
類似案例不勝枚舉。中國工程院院士沈昌祥說:“面臨日益嚴峻的國際網(wǎng)絡空間形勢,,我們要立足國情,,創(chuàng)新驅(qū)動,解決受制于人的問題,。堅持縱深防御,,用可信計算3.0構(gòu)建網(wǎng)絡空間安全防線?!?br/> 數(shù)據(jù)安全形勢嚴峻,。一方面,業(yè)界預測,到2020年全球數(shù)據(jù)總量將增至逾40ZB(1ZB=1024EB,,約為10億TB),,站在數(shù)據(jù)“肩膀”上的還有云計算、物聯(lián)網(wǎng)以及其他方興未艾的新技術(shù),;而另一方面,,數(shù)字安全研究公司金雅拓公司(Gemalto)發(fā)布的2016年數(shù)據(jù)泄露水平指數(shù)(Breach Level Index)報告顯示,2016年共發(fā)生1800起數(shù)據(jù)泄露事件,,這些事件導致近14億條記錄外泄,。
中國科學院院士何積豐提出,大數(shù)據(jù)與云計算,、互聯(lián)網(wǎng)等新技術(shù)相結(jié)合,,正在迅速進入各個領域。當人們越來越清晰地感知到大數(shù)據(jù)時代來臨,,生活,、工作更為便捷的同時,也有一些迷惑,,甚至疑慮和忐忑,。這是因為海量數(shù)據(jù)的收集、互通,、共享及相關產(chǎn)業(yè)的出現(xiàn),,與之相伴而來的是數(shù)據(jù)不安全和個人隱私難于保護感。
黑灰產(chǎn)業(yè)跑得更快一些
“雖然網(wǎng)絡安全和數(shù)據(jù)安全市場在起步階段,,但國內(nèi)網(wǎng)絡安全市場規(guī)模將呈爆發(fā)式增長,,未來可能催生萬億級別市場。現(xiàn)在看來,,黑灰產(chǎn)業(yè)跑得更快一些,。”浙江華途信息安全技術(shù)股份有限公司董事長謝永勝說,。
達觀數(shù)據(jù)CEO陳運文分析說,形象地理解,,數(shù)據(jù)安全分“黑色”和“灰色”兩類,,黑色主要指黑客、網(wǎng)絡不法分子用技術(shù)手段竊取企業(yè)的內(nèi)部資料,,進行敲詐勒索,;灰色主要指通過“半非法”手段,竊取隱私資料進行地下交易,,這主要是有些數(shù)據(jù)到底可否交易到目前還沒有規(guī)范下來,,進而導致市場仍不完善。“從技術(shù)上講,,竊取技術(shù)主要包括實施攻擊,、撞庫或利用釣魚網(wǎng)站、木馬,、免費WIFI,、惡意APP等?!?br/> 網(wǎng)絡黑灰產(chǎn)業(yè)已經(jīng)形成巨大的產(chǎn)業(yè)鏈,。根據(jù)中國互聯(lián)網(wǎng)協(xié)會《中國網(wǎng)民權(quán)益保護調(diào)查報告2016》顯示,近一年的時間,,國內(nèi)6.88億網(wǎng)民因垃圾短信,、詐騙信息、個人信息泄露等造成的經(jīng)濟損失估算達915億元,。
阿里巴巴集團安全部副總裁杜躍進說,,中國現(xiàn)在網(wǎng)絡黑灰產(chǎn)業(yè)一年的產(chǎn)值已達千億,而做網(wǎng)絡安全的全部產(chǎn)值不到300億,,其中黑灰產(chǎn)業(yè)造成的損失至少乘以20倍,。很多黑灰產(chǎn)業(yè)從業(yè)者利用大數(shù)據(jù)的能力甚至超過一些知名互聯(lián)網(wǎng)企業(yè),他們能夠非常精準地獲取數(shù)據(jù),,進行精確詐騙,。
一位數(shù)據(jù)安全專家告訴記者,數(shù)據(jù)安全方面還應該考慮數(shù)據(jù)真實性的問題,。數(shù)據(jù)是資產(chǎn),,在數(shù)據(jù)交易過程中,一些不法人員可能會偽造一些假數(shù)據(jù),,當數(shù)據(jù)資源池中摻入故意為之的假數(shù)據(jù),,再進行挖掘、分析,,導致的后果可能是很可怕的,。此外,還有大數(shù)據(jù)平臺的安全問題,。過去,,數(shù)據(jù)集中儲存,保護相對容易,,如今,,大數(shù)據(jù)平臺是典型的分布式文件系統(tǒng),也會容易招惹麻煩,。
多位安全專家認為,,大數(shù)據(jù)平臺的應用層面,、基礎層面都存在大量漏洞,早已不是以往可以“一隔了之”的相對封閉的安全保障水平,,現(xiàn)在的安全防護技術(shù)遠沒有跟上大數(shù)據(jù)時代獨有的安全需求,。
構(gòu)建數(shù)據(jù)安全體系勢在必行
2017年6月1日,《中華人民共和國網(wǎng)絡安全法》正式施行,,該法律是我國網(wǎng)絡安全領域第一部基礎性法律,,是我國網(wǎng)絡安全基本法。
中國工程院院士倪光南表示,,網(wǎng)絡安全法對網(wǎng)絡安全的要求往往歸結(jié)為“安全可控”,、“安全可信”,這都是網(wǎng)絡安全的內(nèi)涵,。華為大數(shù)據(jù)安全首席戰(zhàn)略規(guī)劃師張銳認為,,隨著歐盟的“通用數(shù)據(jù)保護規(guī)范”,以及國內(nèi)的網(wǎng)絡安全法等世界各國家或地區(qū)對數(shù)據(jù)安全提出要求的法律及行業(yè)規(guī)范的逐步生效,,全球的大數(shù)據(jù)產(chǎn)業(yè)正走向一個更加重視“合法”“合規(guī)”的時代,。目前,對個人隱私數(shù)據(jù)的保護,,和禁止跨境的數(shù)據(jù)流動是較為突出的兩個點,。
業(yè)界認識到,數(shù)據(jù)共享,、共融,、共治成為社會發(fā)展的必然趨勢。近年來,,政府,、企業(yè)甚至個人的數(shù)據(jù)正在被“歸攏”并挖掘價值。隱私保護與數(shù)據(jù)開放共生共處不可分割,,同等重要,。數(shù)據(jù)開放可持續(xù)性和長期效果在很大程度上取決于隱私保護的好與壞。
謝永勝表示,,目前安全建設和防護主流思路仍是從“物理安全,、網(wǎng)絡、主機,、應用,、數(shù)據(jù)”角度,而這個思路的順序應該是倒置的,。各方應大大提升對數(shù)據(jù)安全的重視,而不是將最重要的防護對象放到最后考慮,,應盡快形成完備的數(shù)據(jù)安全產(chǎn)業(yè)鏈,。
“爆炸的數(shù)據(jù),是未來世界最為重要的資源,也意味著樹大招風,,招引很多攻擊,。傳統(tǒng)的信息安全防護手段難以有效滿足大數(shù)據(jù)時代的發(fā)展需求?!标愡\文說,,并且數(shù)據(jù)被喻為“石油”,目前無論是政府還是大型的互聯(lián)網(wǎng)企業(yè)都掌握自己的“原油”,,在“提煉”過程中,,更好地發(fā)揮和挖掘數(shù)據(jù)的潛在價值,創(chuàng)造更好的社會和經(jīng)濟效益,。但哪些數(shù)據(jù)是應該可以共享,、交易,還應該有所界定,。(來源:新浪科技)
