当前,随着互联网的快速发展,信息化浪潮正汹涌澎湃,然而,网络技术的飞速发展并没有带来网络环境的净化,反而是安全问题越来越严重。
有关部门监测到,仅今年上半年,新增的移动恶意程序相比去年同期就增长了13%。如此形式下,以现有的安全技术和ICT产业基础,国家的安全该如何保障?企业的安全该如何防御?
不团结就不安全
每一家安全厂商都希望做大而全的完整的产品线,但每一个点上都做得很粗糙。想的是怎么分蛋糕,而不是怎么把蛋糕做大。
其实,中国的网络安全薄弱到何种程度,很多人并不知晓。
去年有两件非常轰动世界的事都和中国相关:一个是在2月份美国发布了APT分析报告,另一个是6月份发生的斯诺登棱镜门事件。
国家计算机网络应急技术处理协调中心副主任兼总工程师云晓春透露,从APT分析报告和斯诺登公布的资料发现,中国的技术和美国相比差距还是非常大的,包括威胁评估、追踪溯源、取证能力。美国拥有全面的监管和精确制造能力,而中国在网络安全基础设施方面仍然非常薄弱,防渗透能力非常差。而且,从棱镜门事件可以看到,美国在面临网络安全问题的时候能够有效协调安全厂商、技术机构、媒体形成常态化优势,而中国在技术标准、监管机制和产业联合引导方面还是非常不足。
今年上半年的“心脏出血”漏洞,引起全世界高度重视。有机构初步统计了约20个国家的OpenSLL漏洞修复水平,能在漏洞被发现72个小时后修复的,全球平均水平是40%,但中国仅有18%的网站修复了漏洞。直到现在,还有16%的网站没有进行修补。
另外,产业界的不团结也是导致安全技术和安全防护能力不高的原因。“每一家安全厂商都希望做大而全的完整的产品线,但实际上每个点上我们似乎都做了,每一个点上我们却做得都很粗糙。大家更多的追求的是商业模式上的创新,在技术方面,实际上我们投入得非常少。”云晓春说,“这样的结果是大家都聚焦在一个有限的市场上,想的是怎么分蛋糕,而不是怎么把蛋糕做大。同质竞争的结果往往是高质量的安全产品卖出了一个白菜价,导致厂商盈利能力越来越差,也导致整个技术创新能力提高幅度有限。”
反过来看,美国的安全产业总体格局非常完善,在最底层有强大的、全世界都要使用的基础信息巨头IBM、微软、思科等,在上面有一系列网络安全的产业聚集,而且有一系列的专业安全厂商,同时针对相应的政府部门有一系列的专业技术企业,所有这些企业就构成了一个完整的网络安全产业格局,这种体系格局自然而然对提高美国整体网络安全能力变得非常重要。
下一篇:防止手机泄密 有窍门?