2018上半年中國(guó)個(gè)人信息泄露問題占比高達(dá)28.5%，“互聯(lián)網(wǎng)+”下的信息安全日益重要【圖】

    一、“互聯(lián)網(wǎng)+”下的信息安全日益重要

    大數(shù)據(jù)時(shí)代，以IT技術(shù)為生產(chǎn)工具、以數(shù)據(jù)為生產(chǎn)資料，互聯(lián)網(wǎng)與傳統(tǒng)行業(yè)的深度融合模式已經(jīng)形成。在海量信息的產(chǎn)生、收集、傳輸、存儲(chǔ)、訪問、銷毀等過程中，信息安全貫穿始終，只有控制好每一環(huán)節(jié)，保證信息的保密性、完整性和服務(wù)可用性，企業(yè)方能長(zhǎng)足發(fā)展創(chuàng)新、立于不敗之地；如若不然，安全底線失守，信息安全事件演化帶來的業(yè)務(wù)影響、資金損失、聲譽(yù)風(fēng)險(xiǎn)等，將給企業(yè)帶來巨大損失甚至是致命危害。

    我國(guó)的信息化建設(shè)正處在蓬勃發(fā)展的進(jìn)程中，信息安全產(chǎn)業(yè)的發(fā)展受信息化建設(shè)進(jìn)程的驅(qū)動(dòng)，是一個(gè)不斷深入、保持平穩(wěn)增長(zhǎng)的過程；在網(wǎng)絡(luò)信息系統(tǒng)面對(duì)的安全威脅日益復(fù)雜、多樣化的背景下，未來 5-10 年，信息安全產(chǎn)業(yè)仍將保持持續(xù)增長(zhǎng)。從行業(yè)發(fā)展歷史以及行業(yè)發(fā)展的生命周期來看，我國(guó)信息安全產(chǎn)業(yè)仍處于成長(zhǎng)的早期階段，目前尚未顯現(xiàn)出明顯的周期性特征。

    信息安全行業(yè)的季節(jié)性特征主要與行業(yè)客戶需求的季節(jié)性特點(diǎn)及業(yè)務(wù)經(jīng)營(yíng)模式有關(guān)。我國(guó)信息安全產(chǎn)品銷售存在著較明顯的季節(jié)性特點(diǎn)，我國(guó)信息安全產(chǎn)品市場(chǎng)第四季度銷售規(guī)模的比例占全年的 45%，三季度占比 20%。出現(xiàn)這種季節(jié)性特點(diǎn)的主要原因是目前我國(guó)信息安全產(chǎn)品的主要用戶仍較集中于政府部門、軍隊(duì)，以及金融、電信、能源等行業(yè)中的大型國(guó)有企業(yè)，這些用戶的安全產(chǎn)品采購具有一定季節(jié)性，許多客戶在上半年進(jìn)行預(yù)算立項(xiàng)、設(shè)備選型測(cè)試，下半年進(jìn)行招標(biāo)、采購和建設(shè)，因此每年的第三、四季度往往出現(xiàn)供需兩旺的特點(diǎn)。

    2018年上半年我國(guó)網(wǎng)民在上網(wǎng)過程中遇到安全問題的比例較2017年末略有提升。數(shù)據(jù)顯示，54%的網(wǎng)民表示在過去半年中曾遇到過網(wǎng)絡(luò)安全問題，較2017年末增加1.4個(gè)百分點(diǎn)。通過對(duì)用戶遭遇的網(wǎng)絡(luò)安全問題進(jìn)行區(qū)分可以發(fā)現(xiàn)，用戶遭遇個(gè)人信息泄露和賬號(hào)密碼被盜的比例有所升高，而遭遇網(wǎng)上詐騙和設(shè)備中病毒木馬的比例有所降低。其中，遭遇個(gè)人信息泄露問題占比最高，達(dá)到28.5%，相比2017年末增長(zhǎng)1.4個(gè)百分點(diǎn);遭遇設(shè)備中病毒或木馬的網(wǎng)民比例較2017年末下降最多，為18.8%，相比2017年末下降3個(gè)百分點(diǎn)。

2017-2018年上半年中國(guó)網(wǎng)民遭遇安全事件類別情況

資料來源：公開資料整理

    相關(guān)報(bào)告：智研咨詢網(wǎng)發(fā)布的《2018-2024年中國(guó)信息安全行業(yè)市場(chǎng)競(jìng)爭(zhēng)格局及投資戰(zhàn)略咨詢報(bào)告》

    通過對(duì)2018年上半年遭遇網(wǎng)上詐騙的用戶進(jìn)一步調(diào)查發(fā)現(xiàn)，虛擬中獎(jiǎng)信息詐騙依然是最為常見的網(wǎng)上詐騙類型，但遭遇這類詐騙的用戶比例較2017年末下降11.9個(gè)百分點(diǎn)，為58.6%;遭遇虛假招工信息詐騙的用戶比例也呈明顯下降態(tài)勢(shì)，為31.0%，較2017年末下降6.8個(gè)百分點(diǎn)。此外，在遭遇網(wǎng)上詐騙的用戶中，遇到冒充好友詐騙、網(wǎng)絡(luò)兼職詐騙、網(wǎng)絡(luò)購物詐騙、釣魚網(wǎng)站詐騙的用戶占比均較2017年末略有降低。

2017-2018年上半年中國(guó)網(wǎng)民遭遇網(wǎng)絡(luò)詐騙類別

資料來源：公開資料整理

    2018年上半年CNCERT共一監(jiān)測(cè)發(fā)現(xiàn)我國(guó)境內(nèi)感染網(wǎng)絡(luò)病毒終端累計(jì)483萬個(gè)，相比2017年同期的1269萬個(gè)下降61.9%。

2017-2018年中國(guó)境內(nèi)感染網(wǎng)絡(luò)病毒終端數(shù)情況

資料來源：公開資料整理

    2018年上半年CNCERT共監(jiān)側(cè)發(fā)現(xiàn)我國(guó)境內(nèi)被篡改網(wǎng)站數(shù)量累計(jì)15672個(gè)，較2017年同期的30952個(gè)下降49.4%。

2017-2018年中國(guó)境內(nèi)被篡改的網(wǎng)站數(shù)量情況

資料來源：公開資料整理

    2018年上半年CNCERT共監(jiān)測(cè)發(fā)現(xiàn)我國(guó)境內(nèi)被篡改政府網(wǎng)站數(shù)量累計(jì)320個(gè)，較2017年同期的1007個(gè)下降68.2%。

2017-2018年中國(guó)境內(nèi)被篡改的政府網(wǎng)站數(shù)量情況

資料來源：公開資料整理

    2018年上半年CNCERT共監(jiān)側(cè)發(fā)現(xiàn)我國(guó)境內(nèi)被植入后門網(wǎng)站數(shù)量累計(jì)16210個(gè)，較2017年同期的24997個(gè)下降35.2%。

2017-2018年中國(guó)境內(nèi)被植入后門的網(wǎng)站數(shù)量情況

資料來源：公開資料整理

    2018年上半年CNCERT共監(jiān)測(cè)發(fā)現(xiàn)我國(guó)境內(nèi)被植入后門的政府網(wǎng)站數(shù)量累計(jì)470個(gè)，較2017年同期的1047個(gè)下降55.1%。

2017-2018年中國(guó)境內(nèi)被植入后門的政府網(wǎng)站數(shù)量情況

資料來源：公開資料整理

    2018年上半年CNCERT共監(jiān)測(cè)發(fā)現(xiàn)針對(duì)我國(guó)境內(nèi)網(wǎng)站的仿冒頁面數(shù)量累計(jì)19060個(gè)，較2017年同期的12781個(gè)增長(zhǎng)49.1%。

2017-2018年針對(duì)中國(guó)境內(nèi)網(wǎng)站的仿冒頁面數(shù)量情況

資料來源：公開資料整理

    2018年上半年國(guó)家信息安全漏洞共享平臺(tái)收集整理的信息系統(tǒng)安全漏洞累計(jì)7748個(gè)，較2017年同期的6653個(gè)增長(zhǎng)16.5%。

2017-2018年中國(guó)國(guó)家信息安全漏洞共享平臺(tái)收錄系統(tǒng)安全漏洞數(shù)量情況

資料來源：公開資料整理

    二、網(wǎng)絡(luò)信息安全發(fā)展前景分析

    隨著計(jì)算機(jī)技術(shù)與網(wǎng)絡(luò)通信技術(shù)以及信息產(chǎn)業(yè)的高速發(fā)展，介入Internet的個(gè)人和單位主機(jī)數(shù)量快速增長(zhǎng)，尤其是計(jì)算機(jī)在政府、國(guó)防、金融、公安、和商業(yè)等部門的廣泛應(yīng)用，社會(huì)對(duì)計(jì)算機(jī)的依賴越來越大，而計(jì)算機(jī)系統(tǒng)的安全一旦受到破壞，不僅會(huì)導(dǎo)致嚴(yán)重的社會(huì)混亂，也會(huì)帶來巨大的經(jīng)濟(jì)損失。世界重要發(fā)達(dá)國(guó)家每年因計(jì)算機(jī)犯罪所造成的經(jīng)濟(jì)損失令人吃驚，遠(yuǎn)遠(yuǎn)超過了普通經(jīng)濟(jì)犯罪的損失。因此，確保計(jì)算機(jī)系統(tǒng)的安全已成為世界關(guān)注的社會(huì)問題，信息安全已成為信息科學(xué)的熱點(diǎn)課題，信息安全專業(yè)也受到了社會(huì)各界的普遍關(guān)注。

    目前互聯(lián)網(wǎng)、通信、新能源、房地產(chǎn)、金融證券、電子技術(shù)等行業(yè)迫切需要網(wǎng)絡(luò)安全人才，因?yàn)榫W(wǎng)絡(luò)安全的重要性，網(wǎng)絡(luò)安全工程師已經(jīng)成為互聯(lián)網(wǎng)企業(yè)真正不可替代的職位。2017年我國(guó)網(wǎng)絡(luò)安全人才缺口超70萬，國(guó)內(nèi)3000所高校僅120所開設(shè)相關(guān)專業(yè)，此外，2020年網(wǎng)絡(luò)安全人才需求量直線增長(zhǎng)，預(yù)計(jì)達(dá)140萬，屆時(shí)，人才需求將飆升232%!網(wǎng)絡(luò)信息安全發(fā)展前景顯而易見，前程一片坦途!

行業(yè)薪資分布

資料來源：公開資料整理

    三、網(wǎng)絡(luò)信息安全的未來和重要性的分析

    近幾年來，在我國(guó)進(jìn)行了安全操作系統(tǒng)、安全數(shù)據(jù)庫、多級(jí)安全機(jī)制的研究，但由于自主安全內(nèi)核受控于人，難以保證沒有漏洞。而且大部分有關(guān)的工作都以美國(guó)1985年的TCSEC標(biāo)準(zhǔn)為主要參照系。開發(fā)的防火墻、安全路由器、安全網(wǎng)關(guān)、黑客入侵檢測(cè)系統(tǒng)等產(chǎn)品和技術(shù)，主要集中在系統(tǒng)應(yīng)用環(huán)境的較高層次上，在完善性、規(guī)范性、實(shí)用性上還存在許多不足，特別是在多平臺(tái)的兼容性、多協(xié)議的適應(yīng)性、多接口的滿足性方面存在很大距離，其理論基礎(chǔ)和自主的技術(shù)手段也有待于發(fā)展和強(qiáng)化。然而，我國(guó)的系統(tǒng)安全的研究與應(yīng)用畢竟已經(jīng)起步，具備了一定的基礎(chǔ)和條件。1999年10月發(fā)布了“計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則”，該準(zhǔn)則為安全產(chǎn)品的研制提供了技術(shù)支持，也為安全系統(tǒng)的建設(shè)和管理提供了技術(shù)指導(dǎo)。

    網(wǎng)絡(luò)安全是信息安全中的重要研究?jī)?nèi)容之一，也是當(dāng)前信息安全領(lǐng)域中的研究熱點(diǎn)。研究?jī)?nèi)容包括:網(wǎng)絡(luò)安全整體解決方案的設(shè)計(jì)與分析，網(wǎng)絡(luò)安全產(chǎn)品的研發(fā)等。網(wǎng)絡(luò)安全包括物理安全和邏輯安全。物理安全指網(wǎng)絡(luò)系統(tǒng)中各通信、計(jì)算機(jī)設(shè)備及相關(guān)設(shè)施的物理保護(hù)，免于破壞、丟失等。邏輯安全包含信息完整性、保密性、非否認(rèn)性和可用性。它是一個(gè)涉及網(wǎng)絡(luò)、操作系統(tǒng)、數(shù)據(jù)庫、應(yīng)用系統(tǒng)、人員管理等方方面面的事情，必須綜合考慮。

    首先必須面對(duì)一個(gè)事實(shí)，絕對(duì)的安全是沒有的。所能做的是減少企業(yè)所面臨的安全風(fēng)險(xiǎn)，延長(zhǎng)安全的穩(wěn)定周期，縮短消除威脅的反映時(shí)間。網(wǎng)管與安全人員需要解決的是來自內(nèi)部和外部的混合威脅，是蓄意或無意的攻擊和破壞，是需要提高整體安全防范意識(shí)與科學(xué)的協(xié)調(diào)和管理。客觀的去分析現(xiàn)今的企業(yè)網(wǎng)絡(luò)，不難發(fā)現(xiàn)在經(jīng)歷了普及終端和網(wǎng)絡(luò)互聯(lián)的時(shí)代后，面對(duì)的問題還有很多，如客戶端的非法操作，對(duì)網(wǎng)絡(luò)的不合法的訪問與利用;網(wǎng)絡(luò)結(jié)構(gòu)的設(shè)計(jì)缺陷與混雜的部署環(huán)境;網(wǎng)絡(luò)邊界與關(guān)鍵應(yīng)用的區(qū)域缺乏必要的防御措施和審計(jì)系統(tǒng)等等。

    網(wǎng)絡(luò)安全的解決是一個(gè)綜合性問題，涉及到諸多因素，包括技術(shù)、產(chǎn)品和管理等。目前國(guó)際上已有眾多的網(wǎng)絡(luò)安全解決方案和產(chǎn)品，但由于出口政策和自主性等問題，不能直接用于解決我國(guó)自己的網(wǎng)絡(luò)安全，因此我國(guó)的網(wǎng)絡(luò)安全只能借鑒這些先進(jìn)技術(shù)和產(chǎn)品，自行解決?？尚业氖?，目前國(guó)內(nèi)已有一些網(wǎng)絡(luò)安全解決方案和產(chǎn)品，不過，這些解決方案和產(chǎn)品與國(guó)外同類產(chǎn)品相比尚有一定的差距。