网络安全问题频出：全球化、跨行业、快速变异成新特点

10月11日消息，在第二届中国互联网安全领袖峰会（Cyber Security Summit，简称CSS安全领袖峰会）上，高通副总裁Alex Gantman、腾讯公司副总裁马斌、IBMSecurity全球首席资讯安全架构师Chenta Lee、Check Point 首席技术策略官Tony Jarvis、百度安全事业部总经理马杰等行业网络安全专家，面对全球互联网安全面临的威胁正不断变化升级，总结了目前网络安全的三大核心表现。

第一、 安全问题无国界，已成为泛全球化问题；第二、跨越行业与企业界限，上升为社会问题；第三、新技术不断催生网络攻击的快速变异与升级。

高通副总裁Alex Gantman表示，因为全球客户众多，高通深刻的感受到在保护客户数据安全方面的压力。

事实上，面临这种压力的不仅是高通，而是全球的互联网公司与科技企业。IBM发布一份报告显示，2015年英国平均每家公司因黑客攻击造成损失已达237万英镑；据中国互联网协会的统计，仅从2015年下半年到今年上半年，中国网民因垃圾信息、诈骗信息、个人信息泄露等遭受的经济损失就高达915亿元。

最近，因美国主要域名服务器提供商遭受严重的DDoS攻击，导致大规模互联网瘫痪席卷全美，受害企业横跨支付、餐饮、网络社交、财经媒体等多个不同领域，包括PayPal、星巴克、Twitter、《华尔街日报》在内的众多站网无法访问。

百度安全事业部总经理马杰表示，百度每天遭受的攻击在1亿次以上，安全的总体投入每年超过10亿元。

随着人工智能、云计算、物联网、大数据、移动互联网等技术越来越广泛的应用和融合发展，以及万物互联的加深，新兴科技在重构人类文明，改变人们生活的同时，网络攻击活动日益频繁，APT攻击、信息窃取、数据泄漏等事件层出不穷，为互联网安全带来前所未有的挑战。

最终各方提出，面对日益泛化的安全威胁，构建全球安全生态：深化连接与合作壁垒的打破；建立常态化的互联网安全国际合作机制；建立人才与技术的标准化，三条路径才可以解决安全问题。

腾讯公司副总裁马斌表示：“建立互联网安全国际合作体系，首先需要各界以开放的姿态建立连接，并在深度与广度上深化连接。需要纵向上打破人、企业、机构、产业、政府的壁垒，横向上打破企业间、行业间，甚至是国与国之间的壁垒，才能建立休戚与共的全球深度连接。”

但是，由于最密集的安全问题已经都是合作型的，要求企业之间打破“灰色地带”，目前来看至少还需要三到五年的时间实现破冰。

值得注意的是，腾讯安全联合实验室、中国电子技术标准化研究院、腾讯网络空间研究中心还联合发布了《“互联网+”企业网络安全生态研究报告》（以下简称《报告》）。据了解，该报告基于对国内超过1000家主流企业在信息安全领域的投入状况的摸底调研数据，对中国企业信息安全状况进行了一次系统化诊断。

《报告》显示，“互联网+”时代，企业网络安全风险不断迭代升级，具体表现为四个方面：一，移动互联网安全问题日趋增多，个人信息泄漏时有发生。2005年到2015年恶意程序数量从52个飙升到147.7万，其中恶意扣费攻击尤为严重；二，APT攻击成为工业控制系统信息安全的最大威胁，在全部APT攻击中，关键制造业占比33%，能源领域占比16%，成为重灾区；三，云服务面临信任危机，云安全问题凸显。2015年，虚拟化服务器（云主机）的数量第一次超过物理服务器，比例为52%。同时，云也是一把双刃剑，攻击者一旦发现云平台自身的安全漏洞并加以利用，就可能导致严重的大规模信息泄露事件；四，安全漏洞问题依然严峻，软件漏洞成为焦点。根据CNNVD统计，2015年新增漏洞7754个，其中新增应用软件漏洞达5142个，约占总数的2/3，应用软件漏洞成为“互联网+”主要的安全威胁。

本文转自d1net（转载）