一、面临重大机遇和挑战
中投顾问在《2017-2021年网络安全产业投资分析及前景预测报告》中表示,目前,大数据、云计算、云存储、智慧城市、物联网、工控系统等方面的技术应用急速发展。同时,移动化和虚拟化技术正在打破传统的安全边界,网络威胁多样化,攻击面积和力度越来越大,网络信息安全领域新风险与老问题交织。
(一)信息技术新应用带来新挑战
随着大数据和“互联网+”战略的实施,国家关键基础设施(党政机关、金融、电信、工控等)都在加强信息化建设,但在设备和运营等环节存在着比较棘手的问题,在“带病”运行的情况下,“大联网”势必使风险陡增。特别是在核心要害部位的技术产品仍过度依赖国外,自主可控的安全保障体系建设仍需时日的情况下,这种挑战和风险具有放大效应。
(二)网络攻防技术成为关注热点
网络攻防技术是2015年我国信息安全会议的主要议题,这在全年召开的110多场有数万人次参加的安全会议上得到印证。2015年网络攻防的一个显著特征是,产品漏洞总体增长趋势依旧,但高危漏洞移动终端化趋势明显。特别是政府门户、证券、银行、社保、教育、能源、互联网企业等领域的系统漏洞数量明显增加,高达数十万个。
(三)信息安全产业面临内外压力
就内部困境来看,我国信息安全产业普遍存在规模小、自主创新能力弱、产业规模正在受互联网行业兼并融合的尴尬局面。就外部来看,国外政府、企业和相关媒体正在联合起来,针对我国即将出台的《网络安全法》和网络安全审查制度进行施压,一方面质疑我国设置“贸易壁垒”,利用网络安全法保护本土企业,另一方面则试图通过与国内企业的合作、对国内企业的并购等手法,达到规避和突破政策监管的目的。同时,高端复合创新人才依然奇缺。现有人才信息大量外泄,容易形成重大安全隐患。
二、中国互联网安全漏洞情况
根据国家互联网应急中心披露,2016年国家信息安全漏洞共享平台(CNVD)共收录通用软硬件漏洞10822个,较2015年增长33.9%。其中,高危漏洞收录数量高达4146个(占38.3%),较2015年增长29.8%;
中投顾问在《2017-2021年网络安全产业投资分析及前景预测报告》中表示,万物互联时代,安全、威胁无处不在,云安全、移动安全、物联网安全新兴互联网安全问题备受关注。在利用万物互联实现“联所未连”的过程中,不可避免地会面对新的安全威胁,未来两年里,安全威胁的严重程度会不断增加。