《網路安全法》6月起實施 全球網路安全市場增長強勁

在近年來勒索軟體、信息泄露、黑客攻擊等網路安全問題日益突出的背景下，自6月1日起，《中華人民共和國網路安全法》正式實施。《網路安全法》不僅是網路安全治理領域的基礎性立法，同時也是第一部關於網路安全的綜合性立法。

相關行業律師解讀稱，《網路安全法》的法本意是要在領域內推廣安全可控的產品和服務，即禁止網路服務提供者通過網路非法控制和操縱用戶設備，損害用戶對設備和系統的控制權；禁止網路服務提供者利用提供產品或服務的便利條件非法獲取用戶重要數據，損害用戶對自己數據的控制權。同時，禁止服務提供者利用用戶對其產品和服務的依賴性，限制用戶選擇使用其他產品和服務，損害用戶的網路安全和利益。

近日，Ixia Solution Group區總經理張煒在接受第一財經記者採訪時表示，網路安全問題目前已經上升到國家層面，《網路安全法》的實施實質上是對網路安全重視度的提高 ，對網路設備製造商、通信運營商和應用網路安全設施的企業的網路安全提出了更嚴格的要求。因此這些網路應用者也會對網路安全評估、評測等服務擁有更多的需求。

相關數據顯示，企業越來越重視部署網路安全產品和解決方案，以保護機密數據。2016年，全球網路安全市場規模達到764億美元。預計到2025年將達到2058億美元，2016年到2025年，網路安全市場將以平均12%的速度穩步增長。

憑藉在網路測試和網路安全設備領域20年的豐富經驗，Ixia Solution Group在近期發布的《2016年網路安全報告》中指出，2016 年，網路攻擊的數量顯著增加，並不只是因為病毒軟體的層出不窮。所有公司機構都在疲於應付攻擊面擴大的問題。對IoT(物聯網)設備的漏洞攻擊已經從推測變成了現實。個人用戶和公司機構都是勒索軟體的目標，無論是使用移動操作系統還是桌面操作系統。勒索軟體現在不僅僅是精英程序員的專利，連新手黑客也可以發起攻擊。針對國家行為的網路攻擊也漸露端倪，俄羅斯的黑客攻擊已經影響到美國總統大選的結果。這些事都在短短的一年間發生了。

圖為2016年全球網路安全大事件

隨著互聯網全面普及，很多重要的基礎設施都在網路上運行。移動互聯網的興起，聯網設備種類繁多，不同設備之間的安全防護性能差別很大，接入這些設備，雖然方便了管理，但如果安全防護落實不到位，會給關鍵基礎設施帶來極大隱患。

「幾乎所有的IT組織都已經意識到網路攻擊面的問題。不管是對於企業，運營商還是數據中心，每一台新的入網設備都會引起他們的擔憂，因為新的設備肯定會引入新的風險。但外部攻擊的持續增長並不是攻擊面擴大的唯一原因，還有三個維度導致了攻擊面的擴大：首先是產生數據的設備更多，其次是數據量的增加，同時，工具的更加複雜也是重要原因。」張煒表示。

Ponemon2016年數據泄露損失報告顯示，一次數據泄露平均導致超過400萬美元的損失，相比2013年提高了29%。更值得警惕的是發現時間，平均需要200天的時間發現被攻擊，再需要70天來徹底解決攻擊漏洞。而唯一的「積極」因素，是少於一半(48%)的數據泄露來自於惡意攻擊，另外52% 則是因為人為失誤。

「勒索病毒WanneCry大部分就是因為人為的失誤造成的，一方面是因為被攻擊者誤點了惡意郵件中的鏈接導致電腦被封鎖，另一方面是因為被攻擊者的電腦沒有及時升級到最新的Windows版本而引發了黑客攻擊，因此，減少人為失誤也是可以降低網路風險的有效方法。」IxiaIxia亞太區總經理Naveen Bhat對第一財經記者表示。