在近年来勒索软件、信息泄露、黑客攻击等网络安全问题日益突出的背景下,自6月1日起,《中华人民共和国网络安全法》正式实施。《网络安全法》不仅是我国网络安全治理领域的基础性立法,同时也是我国第一部关于网络安全的综合性立法。
相关行业律师解读称,《网络安全法》的法本意是要在我国领域内推广安全可控的产品和服务,即禁止网络服务提供者通过网络非法控制和操纵用户设备,损害用户对设备和系统的控制权;禁止网络服务提供者利用提供产品或服务的便利条件非法获取用户重要数据,损害用户对自己数据的控制权。同时,禁止服务提供者利用用户对其产品和服务的依赖性,限制用户选择使用其他产品和服务,损害用户的网络安全和利益。
近日,Ixia Solution Group中国区总经理张炜在接受第一财经记者采访时表示,网络安全问题目前已经上升到国家层面,《网络安全法》的实施实质上是对网络安全重视度的提高 ,对网络设备制造商、通信运营商和应用网络安全设施的企业的网络安全提出了更严格的要求。因此这些网络应用者也会对网络安全评估、评测等服务拥有更多的需求。
相关数据显示,企业越来越重视部署网络安全产品和解决方案,以保护机密数据。2016年,全球网络安全市场规模达到764亿美元。预计到2025年将达到2058亿美元,2016年到2025年,网络安全市场将以平均12%的速度稳步增长。
凭借在网络测试和网络安全设备领域20年的丰富经验,Ixia Solution Group在近期发布的《2016年网络安全报告》中指出,2016年,网络攻击的数量显著增加,并不只是因为病毒软件的层出不穷。所有公司机构都在疲于应付攻击面扩大的问题。对IoT(物联网)设备的漏洞攻击已经从推测变成了现实。个人用户和公司机构都是勒索软件的目标,无论是使用移动操作系统还是桌面操作系统。勒索软件现在不仅仅是精英程序员的专利,连新手黑客也可以发起攻击。针对国家行为的网络攻击也渐露端倪,俄罗斯的黑客攻击已经影响到美国总统大选的结果。这些事都在短短的一年间发生了。
图为2016年全球网络安全大事件
随着互联网全面普及,很多重要的基础设施都在网络上运行。移动互联网的兴起,联网设备种类繁多,不同设备之间的安全防护性能差别很大,接入这些设备,虽然方便了管理,但如果安全防护落实不到位,会给关键基础设施带来极大隐患。
“几乎所有的IT组织都已经意识到网络攻击面的问题。不管是对于企业,运营商还是数据中心,每一台新的入网设备都会引起他们的担忧,因为新的设备肯定会引入新的风险。但外部攻击的持续增长并不是攻击面扩大的唯一原因,还有三个维度导致了攻击面的扩大:首先是产生数据的设备更多,其次是数据量的增加,同时,工具的更加复杂也是重要原因。”张炜表示。
Ponemon2016年数据泄露损失报告显示,一次数据泄露平均导致超过400万美元的损失,相比2013年提高了29%。更值得警惕的是发现时间,平均需要200天的时间发现被攻击,再需要70天来彻底解决攻击漏洞。而唯一的“积极”因素,是少于一半(48%)的数据泄露来自于恶意攻击,另外52% 则是因为人为失误。
“勒索病毒WanneCry大部分就是因为人为的失误造成的,一方面是因为被攻击者误点了恶意邮件中的链接导致电脑被封锁,另一方面是因为被攻击者的电脑没有及时升级到最新的Windows版本而引发了黑客攻击,因此,减少人为失误也是可以降低网络风险的有效方法。”IxiaIxia亚太区总经理Naveen Bhat对第一财经记者表示。
本文转自d1net(转载)