11日7日上午,十二届全国人大常委会第二十四次会议经表决通过《中华人民共和国网络安全法》(以下简称《网络安全法》),这是中国第一部有关网络安全方面的法律,该法自2017年6月1日起施行。
一面阳光,一面阴暗
对《网络安全法》的呼唤由来已久。
网络随着发展早已无孔不入,人们日益不再是孤立的个体,而是交织成一个个互联的关系网。科技带来的正面是,海量信息可任意自取,但这也意味着暴露自身信息,一旦网路安全的关卡未能严加把控,当私人及企业信息如潮水般倾泻而出时,损失不可估量。
有关信息安全市场的现状,今年在杭云栖大会聚安全专场,峰瑞资本董事张矩指出:当出现信息安全问题时,会存在损害不对等的情况,受害者往往是那些数据的产生者,而信息的保有者受影响较小。这也是企业往往缺乏动力去做信息安全的原因,他们的思维大多停留在出现信息安全事故时,来做危机公关。基于此,张矩强调,需要有信息安全法律法规来保证信息价值得到合理评估。
而在昨日《网络安全法》终于敲定,彼时距离《网络安全法(草案)》公布已有一年有余。
全球多个大公司曾发生信息安全事件,今年9月份,雅虎公司发表正式声明称用户信息被窃,涉及的账户数量至少为5亿。而在此之前,排在前三位的单一网站泄露的信息量也触目惊心,分别是MySpace(3.6亿),LinkedIn(1.67亿)以及Ebay(1.45亿)。36氪此前报道,索尼影业遭黑客攻击、美国第二大医疗保险公司Anthem丢失8000万个人信息,英国宽带服务提供商TalkTalk泄露400多万用户数据等,全球范围内网络安全事件层出不穷。
我国的网络安全形势也不容乐观,9月发生的由于电信诈骗导致大学生的自杀的惨剧还历历在目。据国家互联网应急中心发布的《2015年中国互联网网络安全报告》显示,2015年我国发现的网络安全事件超过12万起,同比增长125.9%。
张矩还给出了一组数据:2015年全球网络犯罪导致了4000亿到5000亿美元的损失,其中约有超过十分之一发生在中国,预计到2020年损失会高达2.1万亿美元。从Gartner报告中了解到,截止至2015年,全球用于信息安全的支出已达769亿美元。
网络安全事故频发,也给一些初创公司提供了创业契机。近几年,网络安全成为投资者们追逐的热点,今年就有不少安全网络创业公司获得高额融资,比如近期获得上千万美元融资的 PhishMe、Sift Science、Silent Circle。
网络安全与“新科技”碰撞出火花
CB Insights 近期发布了一份报告,指出有越来越多的网络安全公司开始借力AI(人工智能),以期提升网络安全防护能力。
报告显示,有两大因素推动人工智能与网络安全结合:
首先,网络攻击次数在不断增加,而且影响愈发严重,因此市场对于网络安全专家的需求大幅提高,但该领域从业者数量却远不能满足市场需求。
其次,此前一些不为人知的网络攻击类型,如“零日攻击”也在逐步增多。
这些网络安全环境变化,促使人们增加对自动网络安全防御系统的需求。比如说由AI驱动的软件,就可以利用机器学习及其它技术来识别网络活动善意与否。
除了有人工智能外,机器学习技术也逐渐受到网络安全公司的关注。 CB Insights 分析了数百万篇媒体文章,通过网络安全、AI与机器学习三个关键词被提及的次数而得出走势。
本文转自d1net(转载)