搜狐科技消息
同時騰訊還發布了《“互聯網+”企業網絡安全生態研究報告》,該報告是基于對國內超過1000家主流企業在信息安全領域的投入狀況的摸底調研數據。
丁珂認為,未來安全生態需要具備的三大基因:
第一,以全球深度連接為基礎。今天,網絡安全問題突破了虛擬與現實的邊界,國家與地域的邊界,成為泛在的全球性問題。
第三,擁有智慧的動態防御能力。網絡安全的本質是攻防之間的對抗。在傳統的攻防模式中,主動權往往掌握在網絡攻擊一方的手中,安全防御力量只能被動接招。但在未來的安全生態之下,各成員之間通過數據與技術互通、信息共享,實現彼此激發,自動升級安全防御能力,甚至一定程度的預判威脅所在。
《報告》顯示,“互聯網+”時代,企業網絡安全風險不斷迭代升級,具體表現為四個方面:
1.移動互聯網安全問題日趨增多,個人信息泄漏時有發生。2005年到2015年惡意程序數量從52個飆升到147.7萬,其中惡意扣費攻擊尤為嚴重。
2.APT攻擊成為工業控制系統信息安全的最大威脅,在全部APT攻擊中,關鍵制造業占比33%,能源領域占比16%,成為重災區。
3.云服務面臨信任危機,云安全問題凸顯。2015 年,虛擬化服務器(云主機)的數量第一次超過物理服務器,比例為52%。同時,云也是一把雙刃劍,攻擊者一旦發現云平臺自身的安全漏洞并加以利用,就可能導致嚴重的大規模信息泄露事件。
4.安全漏洞問題依然嚴峻,軟件漏洞成為焦點。根據CNNVD統計,2015年新增漏洞7754個,其中新增應用軟件漏洞達5142個,約占總數的2/3,應用軟件漏洞成為“互聯網+”主要的安全威脅。