在近年來勒索軟體、資訊洩露、黑客攻擊等網絡安全問題日益突出的背景下,自6月1日起,《中華人民共和國網絡安全法》正式實施。《網絡安全法》不僅是我國網絡安全治理領域的基礎性立法,同時也是我國第一部關于網絡安全的綜合性立法。
相關行業律師解讀稱,《網絡安全法》的法本意是要在我國領域内推廣安全可控的産品和服務,即禁止網絡服務提供者通過網絡非法控制和操縱使用者裝置,損害使用者對裝置和系統的控制權;禁止網絡服務提供者利用提供産品或服務的便利條件非法擷取使用者重要資料,損害使用者對自己資料的控制權。同時,禁止服務提供者利用使用者對其産品和服務的依賴性,限制使用者選擇使用其他産品和服務,損害使用者的網絡安全和利益。
近日,ixia solution group中國區總經理張炜在接受第一财經記者采訪時表示,網絡安全問題目前已經上升到國家層面,《網絡安全法》的實施實質上是對網絡安全重視度的提高 ,對網絡裝置制造商、通信營運商和應用網絡安全設施的企業的網絡安全提出了更嚴格的要求。是以這些網絡應用者也會對網絡安全評估、評測等服務擁有更多的需求。
相關資料顯示,企業越來越重視部署網絡安全産品和解決方案,以保護機密資料。2016年,全球網絡安全市場規模達到764億美元。預計到2025年将達到2058億美元,2016年到2025年,網絡安全市場将以平均12%的速度穩步增長。
憑借在網絡測試和網絡安全裝置領域20年的豐富經驗,ixia solution group在近期釋出的《2016年網絡安全報告》中指出,2016年,網絡攻擊的數量顯著增加,并不隻是因為病毒軟體的層出不窮。所有公司機構都在疲于應付攻擊面擴大的問題。對iot(物聯網)裝置的漏洞攻擊已經從推測變成了現實。個人使用者和公司機構都是勒索軟體的目标,無論是使用移動作業系統還是桌面作業系統。勒索軟體現在不僅僅是精英程式員的專利,連新手黑客也可以發起攻擊。針對國家行為的網絡攻擊也漸露端倪,俄羅斯的黑客攻擊已經影響到美國總統大選的結果。這些事都在短短的一年間發生了。
圖為2016年全球網絡安全大事件
随着網際網路全面普及,很多重要的基礎設施都在網絡上運作。移動網際網路的興起,聯網裝置種類繁多,不同裝置之間的安全防護性能差别很大,接入這些裝置,雖然友善了管理,但如果安全防護落實不到位,會給關鍵基礎設施帶來極大隐患。
“幾乎所有的it組織都已經意識到網絡攻擊面的問題。不管是對于企業,營運商還是資料中心,每一台新的入網裝置都會引起他們的擔憂,因為新的裝置肯定會引入新的風險。但外部攻擊的持續增長并不是攻擊面擴大的唯一原因,還有三個次元導緻了攻擊面的擴大:首先是産生資料的裝置更多,其次是資料量的增加,同時,工具的更加複雜也是重要原因。”張炜表示。
ponemon2016年資料洩露損失報告顯示,一次資料洩露平均導緻超過400萬美元的損失,相比2013年提高了29%。更值得警惕的是發現時間,平均需要200天的時間發現被攻擊,再需要70天來徹底解決攻擊漏洞。而唯一的“積極”因素,是少于一半(48%)的資料洩露來自于惡意攻擊,另外52% 則是因為人為失誤。
“勒索病毒wannecry大部分就是因為人為的失誤造成的,一方面是因為被攻擊者誤點了惡意郵件中的連結導緻電腦被封鎖,另一方面是因為被攻擊者的電腦沒有及時更新到最新的windows版本而引發了黑客攻擊,是以,減少人為失誤也是可以降低網絡風險的有效方法。”ixiaixia亞太區總經理naveen bhat對第一财經記者表示。
本文轉自d1net(轉載)