網路安全問題頻出：全球化、跨行業、快速變異成新特點

10月11日訊息，在第二屆中國網際網路安全領袖峰會（Cyber Security Summit，簡稱CSS安全領袖峰會）上，高通副總裁Alex Gantman、騰訊公司副總裁馬斌、IBMSecurity全球首席資訊安全架構師Chenta Lee、Check Point 首席技術策略官Tony Jarvis、百度安全事業部總經理馬傑等行業網路安全專家，面對全球網際網路安全面臨的威脅正不斷變化升級，總結了目前網路安全的三大核心表現。

第一、 安全問題無國界，已成為泛全球化問題；第二、跨越行業與企業界限，上升為社會問題；第三、新技術不斷催生網路攻擊的快速變異與升級。

高通副總裁Alex Gantman表示，因為全球客戶眾多，高通深刻的感受到在保護客戶資料安全方面的壓力。

事實上，面臨這種壓力的不僅是高通，而是全球的網際網路公司與科技企業。IBM釋出一份報告顯示，2015年英國平均每家公司因黑客攻擊造成損失已達237萬英鎊；據中國網際網路協會的統計，僅從2015年下半年到今年上半年，中國網民因垃圾資訊、詐騙資訊、個人資訊洩露等遭受的經濟損失就高達915億元。

最近，因美國主要域名伺服器提供商遭受嚴重的DDoS攻擊，導致大規模網際網路癱瘓席捲全美，受害企業橫跨支付、餐飲、網路社交、財經媒體等多個不同領域，包括PayPal、星巴克、Twitter、《華爾街日報》在內的眾多站網無法訪問。

百度安全事業部總經理馬傑表示，百度每天遭受的攻擊在1億次以上，安全的總體投入每年超過10億元。

隨著人工智慧、雲端計算、物聯網、大資料、移動網際網路等技術越來越廣泛的應用和融合發展，以及萬物互聯的加深，新興科技在重構人類文明，改變人們生活的同時，網路攻擊活動日益頻繁，APT攻擊、資訊竊取、資料洩漏等事件層出不窮，為網際網路安全帶來前所未有的挑戰。

最終各方提出，面對日益泛化的安全威脅，構建全球安全生態：深化連線與合作壁壘的打破；建立常態化的網際網路安全國際合作機制；建立人才與技術的標準化，三條路徑才可以解決安全問題。

騰訊公司副總裁馬斌表示：“建立網際網路安全國際合作體系，首先需要各界以開放的姿態建立連線，並在深度與廣度上深化連線。需要縱向上打破人、企業、機構、產業、政府的壁壘，橫向上打破企業間、行業間，甚至是國與國之間的壁壘，才能建立休慼與共的全球深度連線。”

但是，由於最密集的安全問題已經都是合作型的，要求企業之間打破“灰色地帶”，目前來看至少還需要三到五年的時間實現破冰。

值得注意的是，騰訊安全聯合實驗室、中國電子技術標準化研究院、騰訊網路空間研究中心還聯合釋出了《“網際網路+”企業網路安全生態研究報告》（以下簡稱《報告》）。據瞭解，該報告基於對國內超過1000家主流企業在資訊保安領域的投入狀況的摸底調研資料，對中國企業資訊保安狀況進行了一次系統化診斷。

《報告》顯示，“網際網路+”時代，企業網路安全風險不斷迭代升級，具體表現為四個方面：一，移動網際網路安全問題日趨增多，個人資訊洩漏時有發生。2005年到2015年惡意程式數量從52個飆升到147.7萬，其中惡意扣費攻擊尤為嚴重；二，APT攻擊成為工業控制系統資訊保安的最大威脅，在全部APT攻擊中，關鍵製造業佔比33%，能源領域佔比16%，成為重災區；三，雲服務面臨信任危機，雲安全問題凸顯。2015年，虛擬化伺服器（雲主機）的數量第一次超過物理伺服器，比例為52%。同時，雲也是一把雙刃劍，攻擊者一旦發現雲平臺自身的安全漏洞並加以利用，就可能導致嚴重的大規模資訊洩露事件；四，安全漏洞問題依然嚴峻，軟體漏洞成為焦點。根據CNNVD統計，2015年新增漏洞7754個，其中新增應用軟體漏洞達5142個，約佔總數的2/3，應用軟體漏洞成為“網際網路+”主要的安全威脅。

本文轉自d1net（轉載）