2018上半年中國個人信息泄露問題占比高達28.5%，“互聯(lián)網(wǎng)+”下的信息安全日益重要【圖】

    一、“互聯(lián)網(wǎng)+”下的信息安全日益重要

    大數(shù)據(jù)時代，以IT技術(shù)為生產(chǎn)工具、以數(shù)據(jù)為生產(chǎn)資料，互聯(lián)網(wǎng)與傳統(tǒng)行業(yè)的深度融合模式已經(jīng)形成。在海量信息的產(chǎn)生、收集、傳輸、存儲、訪問、銷毀等過程中，信息安全貫穿始終，只有控制好每一環(huán)節(jié)，保證信息的保密性、完整性和服務可用性，企業(yè)方能長足發(fā)展創(chuàng)新、立于不敗之地；如若不然，安全底線失守，信息安全事件演化帶來的業(yè)務影響、資金損失、聲譽風險等，將給企業(yè)帶來巨大損失甚至是致命危害。

    我國的信息化建設正處在蓬勃發(fā)展的進程中，信息安全產(chǎn)業(yè)的發(fā)展受信息化建設進程的驅(qū)動，是一個不斷深入、保持平穩(wěn)增長的過程；在網(wǎng)絡信息系統(tǒng)面對的安全威脅日益復雜、多樣化的背景下，未來 5-10 年，信息安全產(chǎn)業(yè)仍將保持持續(xù)增長。從行業(yè)發(fā)展歷史以及行業(yè)發(fā)展的生命周期來看，我國信息安全產(chǎn)業(yè)仍處于成長的早期階段，目前尚未顯現(xiàn)出明顯的周期性特征。

    信息安全行業(yè)的季節(jié)性特征主要與行業(yè)客戶需求的季節(jié)性特點及業(yè)務經(jīng)營模式有關(guān)。我國信息安全產(chǎn)品銷售存在著較明顯的季節(jié)性特點，我國信息安全產(chǎn)品市場第四季度銷售規(guī)模的比例占全年的 45%，三季度占比 20%。出現(xiàn)這種季節(jié)性特點的主要原因是目前我國信息安全產(chǎn)品的主要用戶仍較集中于政府部門、軍隊，以及金融、電信、能源等行業(yè)中的大型國有企業(yè)，這些用戶的安全產(chǎn)品采購具有一定季節(jié)性，許多客戶在上半年進行預算立項、設備選型測試，下半年進行招標、采購和建設，因此每年的第三、四季度往往出現(xiàn)供需兩旺的特點。

    2018年上半年我國網(wǎng)民在上網(wǎng)過程中遇到安全問題的比例較2017年末略有提升。數(shù)據(jù)顯示，54%的網(wǎng)民表示在過去半年中曾遇到過網(wǎng)絡安全問題，較2017年末增加1.4個百分點。通過對用戶遭遇的網(wǎng)絡安全問題進行區(qū)分可以發(fā)現(xiàn)，用戶遭遇個人信息泄露和賬號密碼被盜的比例有所升高，而遭遇網(wǎng)上詐騙和設備中病毒木馬的比例有所降低。其中，遭遇個人信息泄露問題占比最高，達到28.5%，相比2017年末增長1.4個百分點;遭遇設備中病毒或木馬的網(wǎng)民比例較2017年末下降最多，為18.8%，相比2017年末下降3個百分點。

2017-2018年上半年中國網(wǎng)民遭遇安全事件類別情況

資料來源：公開資料整理

    相關(guān)報告：智研咨詢網(wǎng)發(fā)布的《2018-2024年中國信息安全行業(yè)市場競爭格局及投資戰(zhàn)略咨詢報告》

    通過對2018年上半年遭遇網(wǎng)上詐騙的用戶進一步調(diào)查發(fā)現(xiàn)，虛擬中獎信息詐騙依然是最為常見的網(wǎng)上詐騙類型，但遭遇這類詐騙的用戶比例較2017年末下降11.9個百分點，為58.6%;遭遇虛假招工信息詐騙的用戶比例也呈明顯下降態(tài)勢，為31.0%，較2017年末下降6.8個百分點。此外，在遭遇網(wǎng)上詐騙的用戶中，遇到冒充好友詐騙、網(wǎng)絡兼職詐騙、網(wǎng)絡購物詐騙、釣魚網(wǎng)站詐騙的用戶占比均較2017年末略有降低。

2017-2018年上半年中國網(wǎng)民遭遇網(wǎng)絡詐騙類別

資料來源：公開資料整理

    2018年上半年CNCERT共一監(jiān)測發(fā)現(xiàn)我國境內(nèi)感染網(wǎng)絡病毒終端累計483萬個，相比2017年同期的1269萬個下降61.9%。

2017-2018年中國境內(nèi)感染網(wǎng)絡病毒終端數(shù)情況

資料來源：公開資料整理

    2018年上半年CNCERT共監(jiān)側(cè)發(fā)現(xiàn)我國境內(nèi)被篡改網(wǎng)站數(shù)量累計15672個，較2017年同期的30952個下降49.4%。

2017-2018年中國境內(nèi)被篡改的網(wǎng)站數(shù)量情況

資料來源：公開資料整理

    2018年上半年CNCERT共監(jiān)測發(fā)現(xiàn)我國境內(nèi)被篡改政府網(wǎng)站數(shù)量累計320個，較2017年同期的1007個下降68.2%。

2017-2018年中國境內(nèi)被篡改的政府網(wǎng)站數(shù)量情況

資料來源：公開資料整理

    2018年上半年CNCERT共監(jiān)側(cè)發(fā)現(xiàn)我國境內(nèi)被植入后門網(wǎng)站數(shù)量累計16210個，較2017年同期的24997個下降35.2%。

2017-2018年中國境內(nèi)被植入后門的網(wǎng)站數(shù)量情況

資料來源：公開資料整理

    2018年上半年CNCERT共監(jiān)測發(fā)現(xiàn)我國境內(nèi)被植入后門的政府網(wǎng)站數(shù)量累計470個，較2017年同期的1047個下降55.1%。

2017-2018年中國境內(nèi)被植入后門的政府網(wǎng)站數(shù)量情況

資料來源：公開資料整理

    2018年上半年CNCERT共監(jiān)測發(fā)現(xiàn)針對我國境內(nèi)網(wǎng)站的仿冒頁面數(shù)量累計19060個，較2017年同期的12781個增長49.1%。

2017-2018年針對中國境內(nèi)網(wǎng)站的仿冒頁面數(shù)量情況

資料來源：公開資料整理

    2018年上半年國家信息安全漏洞共享平臺收集整理的信息系統(tǒng)安全漏洞累計7748個，較2017年同期的6653個增長16.5%。

2017-2018年中國國家信息安全漏洞共享平臺收錄系統(tǒng)安全漏洞數(shù)量情況

資料來源：公開資料整理

    二、網(wǎng)絡信息安全發(fā)展前景分析

    隨著計算機技術(shù)與網(wǎng)絡通信技術(shù)以及信息產(chǎn)業(yè)的高速發(fā)展，介入Internet的個人和單位主機數(shù)量快速增長，尤其是計算機在政府、國防、金融、公安、和商業(yè)等部門的廣泛應用，社會對計算機的依賴越來越大，而計算機系統(tǒng)的安全一旦受到破壞，不僅會導致嚴重的社會混亂，也會帶來巨大的經(jīng)濟損失。世界重要發(fā)達國家每年因計算機犯罪所造成的經(jīng)濟損失令人吃驚，遠遠超過了普通經(jīng)濟犯罪的損失。因此，確保計算機系統(tǒng)的安全已成為世界關(guān)注的社會問題，信息安全已成為信息科學的熱點課題，信息安全專業(yè)也受到了社會各界的普遍關(guān)注。

    目前互聯(lián)網(wǎng)、通信、新能源、房地產(chǎn)、金融證券、電子技術(shù)等行業(yè)迫切需要網(wǎng)絡安全人才，因為網(wǎng)絡安全的重要性，網(wǎng)絡安全工程師已經(jīng)成為互聯(lián)網(wǎng)企業(yè)真正不可替代的職位。2017年我國網(wǎng)絡安全人才缺口超70萬，國內(nèi)3000所高校僅120所開設相關(guān)專業(yè)，此外，2020年網(wǎng)絡安全人才需求量直線增長，預計達140萬，屆時，人才需求將飆升232%!網(wǎng)絡信息安全發(fā)展前景顯而易見，前程一片坦途!

行業(yè)薪資分布

資料來源：公開資料整理

    三、網(wǎng)絡信息安全的未來和重要性的分析

    近幾年來，在我國進行了安全操作系統(tǒng)、安全數(shù)據(jù)庫、多級安全機制的研究，但由于自主安全內(nèi)核受控于人，難以保證沒有漏洞。而且大部分有關(guān)的工作都以美國1985年的TCSEC標準為主要參照系。開發(fā)的防火墻、安全路由器、安全網(wǎng)關(guān)、黑客入侵檢測系統(tǒng)等產(chǎn)品和技術(shù)，主要集中在系統(tǒng)應用環(huán)境的較高層次上，在完善性、規(guī)范性、實用性上還存在許多不足，特別是在多平臺的兼容性、多協(xié)議的適應性、多接口的滿足性方面存在很大距離，其理論基礎和自主的技術(shù)手段也有待于發(fā)展和強化。然而，我國的系統(tǒng)安全的研究與應用畢竟已經(jīng)起步，具備了一定的基礎和條件。1999年10月發(fā)布了“計算機信息系統(tǒng)安全保護等級劃分準則”，該準則為安全產(chǎn)品的研制提供了技術(shù)支持，也為安全系統(tǒng)的建設和管理提供了技術(shù)指導。

    網(wǎng)絡安全是信息安全中的重要研究內(nèi)容之一，也是當前信息安全領域中的研究熱點。研究內(nèi)容包括:網(wǎng)絡安全整體解決方案的設計與分析，網(wǎng)絡安全產(chǎn)品的研發(fā)等。網(wǎng)絡安全包括物理安全和邏輯安全。物理安全指網(wǎng)絡系統(tǒng)中各通信、計算機設備及相關(guān)設施的物理保護，免于破壞、丟失等。邏輯安全包含信息完整性、保密性、非否認性和可用性。它是一個涉及網(wǎng)絡、操作系統(tǒng)、數(shù)據(jù)庫、應用系統(tǒng)、人員管理等方方面面的事情，必須綜合考慮。

    首先必須面對一個事實，絕對的安全是沒有的。所能做的是減少企業(yè)所面臨的安全風險，延長安全的穩(wěn)定周期，縮短消除威脅的反映時間。網(wǎng)管與安全人員需要解決的是來自內(nèi)部和外部的混合威脅，是蓄意或無意的攻擊和破壞，是需要提高整體安全防范意識與科學的協(xié)調(diào)和管理?？陀^的去分析現(xiàn)今的企業(yè)網(wǎng)絡，不難發(fā)現(xiàn)在經(jīng)歷了普及終端和網(wǎng)絡互聯(lián)的時代后，面對的問題還有很多，如客戶端的非法操作，對網(wǎng)絡的不合法的訪問與利用;網(wǎng)絡結(jié)構(gòu)的設計缺陷與混雜的部署環(huán)境;網(wǎng)絡邊界與關(guān)鍵應用的區(qū)域缺乏必要的防御措施和審計系統(tǒng)等等。

    網(wǎng)絡安全的解決是一個綜合性問題，涉及到諸多因素，包括技術(shù)、產(chǎn)品和管理等。目前國際上已有眾多的網(wǎng)絡安全解決方案和產(chǎn)品，但由于出口政策和自主性等問題，不能直接用于解決我國自己的網(wǎng)絡安全，因此我國的網(wǎng)絡安全只能借鑒這些先進技術(shù)和產(chǎn)品，自行解決?？尚业氖?，目前國內(nèi)已有一些網(wǎng)絡安全解決方案和產(chǎn)品，不過，這些解決方案和產(chǎn)品與國外同類產(chǎn)品相比尚有一定的差距。