5月12日,一种名为WannaCry的勒索病毒席卷全球,波及超过100个国家和地区,堪称一场科技恐怖袭击,给全球造成巨大经济损失。与之同时,全球网络安全概念股受到资本追捧。
据悉,电脑被这种勒索软件感染后,其中文件会被加密锁住,支付黑客所要求赎金后才能解密恢复。据Splunk网络安全公司主管里奇·巴杰描述,“这是全球迄今最大的勒索软件攻击事件之一”。CNNVD报告称,此次勒索病毒波及面积之广十分罕见,涉及百余个国家和地区的政府、电力、电信、医疗机构等重要信息系统及个人电脑,最严重区域集中在美国、欧洲、澳洲等。
而此次勒索病毒在中国的爆发则开始于大学教育系统,随后扩展到国内几乎所有地区,影响范围遍布高校、火车站、自助终端、邮政、加油站、医院、政府办事终端等多个行业领域。当前该勒索病毒仍在传播,但速度已明显放缓。
万物互联时代,安全威胁无处不在,当前网络攻击行为正以惊人的速度飙升。根据国家互联网应急中心披露,2016年国家信息安全漏洞共享平台(CNVD)共收录通用软硬件漏洞10822个,较2015年增长33.9%。其中高危漏洞收录数量高达4146个(占38.3%),较2015年增长29.8%。
时下,全球网络犯罪日益猖獗,互联网地下经济的日渐“繁荣”,严重威胁国家网络安全、威胁网民个人信息和财产的安全,保障网络信息化安全、斩断黑色病毒产业链已迫在眉睫,到了对威胁信息安全的黑色病毒产业链全面反击的时候了。
去年11月人大通过的《网络安全法》将于今年6月1日施行。《网络安全法》规定,发生网络安全事件,应当立即启动网络安全事件应急预案,对网络安全事件进行调查和评估,要求网络运营者采取技术措施和其他必要措施,消除安全隐患,防止危害扩大,并及时向社会发布有关的警示信息。
专家认为,《网络安全法》让打击“黑客”有法可依,未来必须借助《网络安全法》加强对相关“黑作坊”、“黑产业链”进行整体打击、精确打击。同时,全面建立网络安全国家应急综合防控体系,对可能出现的信息安全问题建立相关预防方案。还有,加快防病毒和网络攻击的技术及工具产品的联合研发,全面提高防范病毒的技术,共同斩断木马“黑色产业链”。
而勒索病毒肆虐在敲响网络安全警钟的同时,也给网络安全行业带来新发展机会。合强软件CEO何洁冰认为,勒索病毒爆发事件有望直接促进各层级加大对信息安全的重视,尤其是教育行业、政府部门、大型央企等重点行业,对于信息安全、网络安全及后期运维的投入有望持续加大,从而给网络安全厂商带来业绩。
时下我国信息安全投资占整个IT投资市场不到3%,对比美国的10%以上占比,这意味着有数倍的提升空间。互联网+时代,网络战争将是经济、军事战争中最重要的一环,新形势下国家级信息安全体系的重构势在必行,预计未来一两年将有更多高规格的政策和细则出台,将促进网络信息安全产业更好更快的发展。
据合强软件市场部内部大数据预测,全球网络安全领域最主要的11家企业2016年至2018年盈利将增长34.5%,达到508.77亿欧元,因此未来信息安全产业将面临发展的“黄金期”,有望成为产业和资金的下一个“风口”。
强烈看好两大方向:网络安全龙头和国产化龙头。其中,网络安全龙头在产品、服务体系、销售、品牌上建立的综合壁垒将有助于其在蛋糕扩大同时抢占更大份额;国产化龙头的网络产品和服务的优势,将受惠于党政部门及重点行业的优先采购、关键信息基础设施运营者的采购。
本文转自d1net(转载)