信息技术| 互联网+时代,企业如何划定安全“护城河”?
2017-07-25 粤港澳大湾区城市群网YGA.CN
5月12号,WanaCrypt0r 2.0勒索软件攻击全球Windows漏洞,被感染的电脑将在10秒内锁住,所有文件全部加密无法打开,只有按弹窗提示交纳赎金才能解密。短短四天,100多个国家的政府、高校、医院等机构被攻陷。
相较于个人用户,企业用户电脑中的数据具有更高的保密性和不可复制性,成为此次事件的“重灾区”。数据显示,仅5月12日至5月13日,除少数个人用户,国内出现的29000余个感染IP均来自企业和机构。
而在这29000余个感染IP中,14.7%为教育科研机构、11.2%为生活服务类机构、10.3%为商业中心、9.1%为交通运输企业或机构、3.6%为政府机构及事业单位、2.4%为医疗机构、1.4%为普通企业;另有46.9%为其他类型的企业或机构。
而今,WannaCry风波渐渐平息,但危机仍在。黑客组织“影子经纪人”被普遍认为正是勒索病毒WannaCry的背后推手。5月16日,据称是“影子经纪人”的推特账号发文表示,未来还计划将恶意代码和数据以“付费订阅模式”的方式进行出售。
“棱镜门”事件后,社会普遍对网络安全越来越重视,国家也出台了相关的政策和规划来支持信息安全行业的发展。而随着企业信息安全事件引发的平行效应,也让信息安全概念热度持续上升。今年,WanaCrypt0r 2.0勒索病毒发生后的3天,全球网络安全领域的大型企业的市值就增加了72亿欧元。
目前,个人信息安全市场竞争日趋激烈,企业级产品和服务成为行业当下及未来的转型方向和业务重点。同时,龙头企业纷纷加快了并购整合步伐。对于中小型企业来说,积极发挥自身优势,坚持专业化、细分化道路更具前途。
作为知识密集型的新兴行业,信息安全行业与资本、劳动密集型的传统产业有显著的不同,知识和人才发挥着重要作用、技术资本和人力资本是行业内企业的核心竞争力。目前,人才欠缺是制约行业发展的一大瓶颈。
互联网的愈加成熟,带来了信息安全领域更多的思考。电力、能源、制造等行业的工业控制如何保证不被攻击;物联网、智能家电如何防止信息泄露;移动支付如何保障安全;如何开发适合云平台安全的产品和服务等。