□本报记者 李龙俊
如果没有网络安全,5分钟内将发生什么?
5分钟内,网络病毒可以彻底加密并控制你的个人电脑,获取你的银行、即时通讯工具账号密码;5分钟内,会出现超80万次的恶意软件攻击……8月5日,在成都举行的2016年首届C3安全峰会暨中国云安全峰会上,国际云安全联盟(CSA)理事乔·克雷介绍,联盟甚至将2016年定义为“网络勒索年”。
网络已经成为众多中国人生活中不可或缺的一部分,中国互联网络信息中心(CNNIC)近日发布的报告显示,截至今年6月,我国网民达7.10亿人,其中手机网民已达6.56亿人,网民平均每天挂在网上的时间达到3.8小时。让业内人士愈加忧虑的是:网络安全、信息安全问题日益严重。
会场内,台上国际国内嘉宾讲述信息安全问题时,台下听众王庆的手机震动,一条信息传来:恭喜您,您的手机号码已被“奔跑吧兄弟”第三季栏目组抽选为场外幸运观众,获得奖金10万元,请点击链接填写个人信息领取奖金……
这样的情况并不罕见,2015年,互联网应急中心发现网络安全事件超过12万起,同比增长125.9%。
如果王庆继续点击获奖信息链接,就有可能成为又一个受害者。
国家计算机病毒处理中心副主任陈建民说,王庆遭遇的只是手机诈骗,长期与计算机、手机病毒“作战”的他,知道真实情况有多严重:目前超过50%的手机等移动终端感染病毒或遭遇过病毒攻击。类型形形色色,既包括想搜集用户账户密码等敏感信息的恶意代码,也包括被篡改后出现的假冒银行APP等。
专业人士感到危机四伏,但普通市民、企业似乎并没有这么重视。
以企业为例,美国中央情报局前首席技术官鲍勃·弗洛瑞举了近期遇到的一个例子:有一家金融企业,请国外某公司做网络安全设计,为了调试软件,竟然向第三方公司直接开放数据访问权,完全将自身风险暴露在外。
网络风险应该纳入企业顶层设计,同时,还应设计网络风险保险,建立应对网络风险的快速反应小组。尤其是金融类企业,至少一年要进行一次网络风险演练。
不仅是管理者,企业每位员工都不能置身网络安全防护之外。统计发现,当企业员工在办公时收到“钓鱼邮件”后,有11%的人会点开,这无异于引狼入室。
一端是风险,另一端则是网络安全、信息安全产业的巨大机遇。
力图抓住这样的机遇,四川已将信息安全产业列入五大高端成长型产业发力打造,根据规划,到2020年,信息安全产业规模将达1100亿元,成为带动我省新时期经济转型升级的高端成长型产业。
引入更多信息安全产业企业落户,完善信息安全产业链,是我省的产业发展策略之一。当日的会议上,国内产业互联网领军企业——亚信集团宣布“亚信 (成都)网络安全产业技术研究院”正式成立。