近日“2018合肥網(wǎng)絡(luò)安全大會(huì)”順利召開(kāi)，此次大會(huì)的主題是“主動(dòng)安全、護(hù)航數(shù)字未來(lái)”。會(huì)上，來(lái)自IDC中國(guó)區(qū)副總裁鐘振山表示，數(shù)字經(jīng)濟(jì)已經(jīng)進(jìn)入爆發(fā)的臨界點(diǎn)，預(yù)計(jì)到2022年全球55%的經(jīng)濟(jì)是數(shù)字化的，在中國(guó)60%的經(jīng)濟(jì)是數(shù)字經(jīng)濟(jì)。但在數(shù)字經(jīng)濟(jì)大力發(fā)展的宏觀環(huán)境下，網(wǎng)絡(luò)安全、網(wǎng)絡(luò)犯罪將會(huì)對(duì)數(shù)字經(jīng)濟(jì)的發(fā)展帶來(lái)潛在威脅。

?

對(duì)于企業(yè)來(lái)說(shuō)，數(shù)字化轉(zhuǎn)型就是利用新興的技術(shù)手段來(lái)獲取額外的業(yè)務(wù)和收入的增長(zhǎng)，新技術(shù)也將成為數(shù)字化轉(zhuǎn)型成敗的關(guān)鍵。目前在我國(guó)已經(jīng)有企業(yè)正嘗試將新興技術(shù)融入到核心業(yè)務(wù)中。但鐘振山表示，當(dāng)將新興技術(shù)引入到核心業(yè)務(wù)中去的過(guò)程中，將有可能遭遇黑客攻破的風(fēng)險(xiǎn)，一旦被攻擊，企業(yè)的核心業(yè)務(wù)將遭受影響。所以說(shuō)，網(wǎng)絡(luò)安全、網(wǎng)絡(luò)犯罪對(duì)企業(yè)的影響巨大。

鐘振山表示，當(dāng)前網(wǎng)絡(luò)安全事件在全球范圍內(nèi)泛濫，全球網(wǎng)絡(luò)攻擊數(shù)量也在快速提升。據(jù)IDC數(shù)據(jù)顯示，截至2017年的5年時(shí)間內(nèi)，全球惡意軟件中的勒索病毒增長(zhǎng)了40%；在中國(guó)，2017年安全漏洞數(shù)達(dá)到1.6萬(wàn)個(gè)，其中高危漏洞達(dá)到了5615個(gè)。網(wǎng)絡(luò)安全整體環(huán)境極其嚴(yán)峻。

據(jù)IDC數(shù)據(jù)顯示，全球每年因?yàn)榫W(wǎng)絡(luò)不安全造成的直接經(jīng)濟(jì)損失超過(guò)了1000億美元，在中國(guó)每年造成100億美元以上的損失。僅就2017年5月爆發(fā)的勒索病毒的危害涉及150個(gè)國(guó)家、50萬(wàn)臺(tái)電腦，損失達(dá)到近100億美元。可以說(shuō)，網(wǎng)絡(luò)攻擊危害越來(lái)越大，同時(shí)正阻礙著企業(yè)數(shù)字化轉(zhuǎn)型的進(jìn)程。

面對(duì)如此重要的網(wǎng)絡(luò)安全問(wèn)題，根據(jù)IDC做的調(diào)查報(bào)告顯示，中國(guó)的大多數(shù)組織IT安全屬于初級(jí)階段，遠(yuǎn)遠(yuǎn)落后與美國(guó)等西方國(guó)家。同樣是來(lái)自IDC的數(shù)據(jù)，中國(guó)IT安全占IT市場(chǎng)的比例僅為1.84%，遠(yuǎn)低于全球平均水平3.74%，更與美國(guó)的4.78%差距甚遠(yuǎn)。鐘振山表示，面對(duì)這一現(xiàn)狀，國(guó)內(nèi)的企業(yè)必須要與時(shí)俱進(jìn)，才能有效的抵御安全攻擊。與時(shí)俱進(jìn)不僅是技術(shù)問(wèn)題更是意識(shí)問(wèn)題，這兩者必須同時(shí)出現(xiàn)。

面對(duì)網(wǎng)絡(luò)安全威脅，鐘振山表示，CIO們需要知曉八件事：一、惡意軟件仍然構(gòu)成安全威脅；二、最大的威脅可能來(lái)自?xún)?nèi)部；三、勒索軟件對(duì)可用性構(gòu)成嚴(yán)重風(fēng)險(xiǎn)；四、當(dāng)心社會(huì)工程；五、新聞?lì)^條中沒(méi)有報(bào)道最大的威脅；六、我們檢測(cè)和響應(yīng)威脅的速度較慢；七、規(guī)模大小都可能成為攻擊對(duì)象；八、拒絕服務(wù)攻擊在全球范圍內(nèi)持續(xù)發(fā)生。在知曉這八件事后，鐘振山建議在未來(lái)12個(gè)月內(nèi)，首先進(jìn)行威脅評(píng)估聯(lián)系，以評(píng)估組織特定環(huán)境中的威脅形式；其次，主動(dòng)識(shí)別組織暴露于不斷發(fā)展的網(wǎng)絡(luò)環(huán)境中的安全威脅。

最后，鐘振山表示，采用下一代安全技術(shù)，包括大數(shù)據(jù)安全、網(wǎng)絡(luò)保險(xiǎn)、區(qū)塊鏈行業(yè)安全技術(shù)等等將成為網(wǎng)絡(luò)安全威脅的應(yīng)對(duì)之道。同時(shí)構(gòu)建主動(dòng)防御體系也將有助于提升企業(yè)整體安全防護(hù)水平。?