“目前国内企业在信息安全建设方面的重视和投入都不足1%,远低于美国、日本。比如像勒索病毒的攻击到来,在面对的时候还是略显不足。”8月15日,在中国互联网安全领袖峰会上,腾讯首席运营官任宇昕在演讲中这样说。
今年5月,WannaCry勒索病毒的全球大爆发,至少150个国家、30万名用户中招,造成损失达80亿美元,影响到金融,能源,医疗等众多行业,造成严重的危机管理问题。WannaCry勒索病毒将成为数字经济时代的标志性事件,也再一次提醒人们,信息安全对于数字经济发展的重要性。
如今,信息安全已经成为数字经济发展的神经系统。信息安全的威胁和挑战,一直在加剧。
数据显示,2016年共发生1800起数据泄露事件,近14亿条记录外泄;而据估算,2016年,因垃圾短信、诈骗信息、资料泄露等原因,造成网民的经济损失高达915亿元。WannaCry勒索病毒事件,至今还让人心有余悸。
任宇昕认为,新形势下,信息安全已发生结构性改变,其责任主体从单纯的政府及专业安全公司转变为所有参与数字经济的企业;信息安全公司也将由独立的第三方产业转为深度融入数字经济领域,成为数字经济的神经系统;行业合作机制也面临改变,技术共享、全球协同将成为新时期信息安全保障机制的重要基础,人才、技术、体系都将不再孤立存在。
全行业该如何跨过信息安全这道坎呢?
任宇昕指出,现在应该从社会安全意识、应急响应机制、基础建设投入、法治保障体系四个层面入手,构建保障数字经济发展的四条“中枢神经”。
第一,社会安全意识需要转变,安全问题前置、安全已成为业务流程重要组成。
对全行业来说,安全治未病时代已经到来,头疼医头的“看护式”安全模式,必须向全民健体的“保健式”安全模式转变。企业要在产品设计之初就具备安全意识和防范能力,如同具备大数据能力、云计算能力一样,只有这样才能有效解决牵一发而动全身的安全问题。信息安全公司作为一个独立的产业,边界将越来越模糊,如同一个健康教练一样,帮助企业增强网络安全建设能力。
第二,建立协同应急响应机制,人才、技术、数据全面共享,释放安全“势能”。
客观来说,中国安全人才梯队和技术创新能力已经全球领先,不断在众多全球顶级的黑客大赛中取得领先成绩;同时,中国安全产业规模及参与企业数量也位居全球前列。然而,勒索病毒等新攻击一来,大家还是手足无措,政府、企业、安全公司没有有效联动,安全势能没有得到有效释放。
第三,加大安全基础建设投入。
目前国内信息安全投入不足1%,远低于美国、日本。目前国内企业在信息安全建设方面的重视和投入都不足,比如像勒索病毒的攻击到来,在面对的时候还是略显不足。
第四,提升安全法治保障体系。
6月1日,《网络安全法》落地实施,这是我国首部网络安全相关立法;同时,国家网信办会同相关部门起草了《关键信息基础设施安全保护条例》意见稿,保障关键信息基础设施安全。这意味着,国家法治保障体系建设已初具规模,接下来,就需要企业主体的责任和担当,以确保相关法律法规的落地执行。