每經(jing)編輯(ji)｜每經(jing)記者 張斯(si) 發自(zi)北京  ;  ;

◎每(mei)經記者 張斯 發(fa)自北京(jing)

6月(yue)1日，我國迎來第二屆國家網(wang)絡(luo)安全宣(xuan)傳(chuan)周。就在國家網(wang)絡(luo)安全宣(xuan)傳(chuan)周前夕(xi)，各類(lei)網(wang)絡(luo)安全事件、事故接踵而(er)至。5月(yue)底短短3天內，就有支付寶、攜程、藝龍等互(hu)聯(lian)網(wang)公司接連出現故障。

當(dang)今社會，“互聯(lian)網＋”正推(tui)動大(da)眾(zhong)(zhong)創新(xin)、萬眾(zhong)(zhong)創業的(de)(de)浪潮奔涌，“互聯(lian)網＋”加速(su)了信息(xi)在(zai)互聯(lian)網上的(de)(de)流(liu)動，從(cong)整(zheng)個社會到每個個人，對互聯(lian)網的(de)(de)依賴都越來(lai)越強，相(xiang)應，商業信息(xi)、個人信息(xi)泄露(lu)和(he)濫(lan)用等潛在(zai)風險加劇，人們受到各種(zhong)網絡(luo)安全問題襲擾的(de)(de)可能也越來(lai)越大(da)。因此(ci)，網絡(luo)安全的(de)(de)保障(zhang)制度也應該水漲船高。

近期，支付寶因(yin)“光纖(xian)被挖斷(duan)”中斷(duan)服務數小時(shi)(shi)，攜程網(wang)(wang)因(yin)“錯誤操作”系統癱瘓(huan)近12小時(shi)(shi)，各大券(quan)商(shang)網(wang)(wang)站也“一(yi)時(shi)(shi)擁堵(du)”造成(cheng)集體登錄失敗。不(bu)能轉賬、沒法交易……宕機事件(jian)給人們帶來諸多不(bu)便(bian)。有(you)網(wang)(wang)友調(diao)侃稱(cheng)，這(zhe)是(shi)工(gong)業(ye)0.5的(de)一(yi)把鏟子(zi)“鏟倒”了工(gong)業(ye)4.0的(de)“互(hu)(hu)聯(lian)網(wang)(wang)＋”。然而(er)，宕機的(de)原因(yin)不(bu)一(yi)定(ding)都(dou)是(shi)無意(yi)(yi)之(zhi)失，在各種宕機事件(jian)背(bei)后，網(wang)(wang)絡安(an)全之(zhi)脆弱，令人觸目(mu)驚心(xin)。如(ru)何為“互(hu)(hu)聯(lian)網(wang)(wang)＋”筑牢安(an)全的(de)屏(ping)障，成(cheng)為越(yue)發(fa)迫切的(de)問題。“在國內(nei)，大部分(fen)互(hu)(hu)聯(lian)網(wang)(wang)公(gong)司沒有(you)整(zheng)體解決(jue)方(fang)案(an)，也沒有(you)定(ding)期排查安(an)全問題的(de)制度。”瑞(rui)星安(an)全專家唐威對《每(mei)日經濟(ji)新聞》記者直言，問題主要源于(yu)一(yi)些(xie)互(hu)(hu)聯(lian)網(wang)(wang)企業(ye)重體驗(yan)的(de)慣性(xing)思維(wei)，特別(bie)是(shi)在移動互(hu)(hu)聯(lian)網(wang)(wang)風潮(chao)下，大量創業(ye)公(gong)司將心(xin)思花在如(ru)何獲取流量，圈到用戶上(shang)，安(an)全意(yi)(yi)識十分(fen)薄弱，這(zhe)非常危險。

事故頻發或不是巧合

隨(sui)著智能化時代的(de)到來，個人生(sheng)(sheng)活(huo)、企(qi)業生(sheng)(sheng)產、社會運行都(dou)將與(yu)“互(hu)聯網(wang)(wang)＋”深(shen)度捆綁，隨(sui)著上月底一些互(hu)聯網(wang)(wang)企(qi)業頻繁出現網(wang)(wang)絡(luo)(luo)宕機，如(ru)此頻發的(de)網(wang)(wang)絡(luo)(luo)癱瘓使外界(jie)不禁提出這(zhe)樣的(de)問題：這(zhe)些宕機事件是巧(qiao)合，還是事出有(you)因？如(ru)今的(de)互(hu)聯網(wang)(wang)企(qi)業真就如(ru)此“脆弱”？“不是巧(qiao)合，當下已(yi)到了(le)（網(wang)(wang)絡(luo)(luo)）安全(quan)(quan)問題爆發、暴露的(de)節(jie)點。”安全(quan)(quan)專家田際(ji)云對《每日經(jing)濟新聞》記者表示，前幾年，互(hu)聯網(wang)(wang)公(gong)司在爭(zheng)奪市(shi)場的(de)過程中忽視網(wang)(wang)絡(luo)(luo)安全(quan)(quan)，為現在的(de)爆發埋(mai)下安全(quan)(quan)隱患。

田際云進一(yi)步(bu)表示，拿此次(ci)攜(xie)(xie)(xie)程(cheng)的(de)(de)系統(tong)癱(tan)瘓(huan)來看(kan)，雖然攜(xie)(xie)(xie)程(cheng)官方通報是(shi)一(yi)起人(ren)為(wei)事故，且數(shu)據沒有(you)丟失(shi)(shi)，但出現這(zhe)樣的(de)(de)問(wen)題(ti)是(shi)不應(ying)該的(de)(de)，作為(wei)一(yi)家大型互聯(lian)網公(gong)司，一(yi)起操作失(shi)(shi)誤(wu)就造成(cheng)系統(tong)癱(tan)瘓(huan)近(jin)12小時(shi)，這(zhe)如何讓用戶放心(xin)消(xiao)費？消(xiao)費者會認為(wei)，要(yao)么(me)(me)公(gong)司管(guan)(guan)理(li)有(you)問(wen)題(ti)，要(yao)么(me)(me)網絡脆弱到(dao)不堪(kan)一(yi)擊。“攜(xie)(xie)(xie)程(cheng)是(shi)上市(shi)公(gong)司，發展了(le)10多(duo)年(nian)，監管(guan)(guan)部門(men)對(dui)其一(yi)定有(you)嚴格的(de)(de)管(guan)(guan)理(li)，相(xiang)信在(zai)IT災備和數(shu)據保(bao)護上都(dou)應(ying)該達到(dao)了(le)要(yao)求。但安全隱(yin)患是(shi)動(dong)態的(de)(de)，尤其是(shi)人(ren)為(wei)的(de)(de)安全隱(yin)患更是(shi)難(nan)以防備，誰(shui)能(neng)想到(dao)主(zhu)要(yao)管(guan)(guan)理(li)者居然成(cheng)了(le)最大安全隱(yin)患？”

知道創宇資深安全(quan)專家(jia)潘少華也(ye)表(biao)示，繼上次(ci)網絡安全(quan)問題后，攜程開(kai)始(shi)加大投入，雖然這次(ci)屬(shu)于人為(wei)原因，同樣折射出企業管理及風(feng)險保障機制不完善，技(ji)術方面應(ying)急預(yu)案(an)不充分。

據了解，事實上，攜(xie)程去年曾(ceng)出(chu)現過因網絡安全問題(ti)導致大量用戶銀行卡(ka)信息泄露的情況。

潘少華認為(wei)，近(jin)期頻(pin)繁的(de)宕機事(shi)(shi)件(jian)屬于偶然中的(de)必然，出現(xian)安全事(shi)(shi)故(gu)很(hen)(hen)大程(cheng)度上是因(yin)為(wei)疏于防范、意識不(bu)到位，現(xian)在很(hen)(hen)多創業企業就(jiu)存(cun)在僥幸心(xin)理(li)，可一旦(dan)出事(shi)(shi)損失不(bu)小(xiao)。

一份來(lai)自第三(san)方調查機構的(de)報告顯(xian)示，2014年，61個國(guo)家的(de)企業報告了9790個安全事件(jian)(jian)，其中(zhong)超(chao)過2000件(jian)(jian)已(yi)被確認為數據泄露事件(jian)(jian)。

誰來(lai)保護(hu)網(wang)絡數據安(an)全？

誰來(lai)保(bao)護網(wang)絡(luo)數據安全？特別是當下，互聯(lian)網(wang)企業經過燒錢大(da)戰(zhan)、跑馬圈地獲(huo)得(de)用(yong)戶(hu)后，如何在(zai)提供服務完成(cheng)交易的(de)(de)同時，有效維護信(xin)息(xi)安全，成(cheng)為(wei)這一次網(wang)絡(luo)安全事件后外界最關心的(de)(de)問題。

潘少華在接受《每日經濟新聞》記者(zhe)采訪時(shi)也表(biao)示，一(yi)方面(mian)(mian)是企業(ye)(ye)數據復雜性加(jia)大，應用場景多樣化，數據量越(yue)來越(yue)大；另一(yi)方面(mian)(mian)黑客(ke)攻擊越(yue)來越(yue)職業(ye)(ye)化、行動(dong)速度很快。比如出一(yi)個影響大的漏洞，黑客(ke)兩小時(shi)內就會開始(shi)攻擊，甲方卻要花很長時(shi)間了解情況和預判影響，等搞(gao)明(ming)白(bai)，黑客(ke)早已滲透進來，放下(xia)后(hou)門。

唐(tang)威甚至透露，目前，APP普遍存在安全隱患問題(ti)，用戶登錄訪問上面(mian)的明文(wen)不(bu)加(jia)密文(wen)件，在公眾wifi狀態(tai)下很容易被黑客抓(zhua)取。

潘少華則強(qiang)調，應用(yong)系統方(fang)面漏(lou)洞是安全問題的核心，尤(you)其是基于網站的業務系統，其中使(shi)用(yong)了大量(liang)收費或(huo)者開(kai)源應用(yong)，黑(hei)客喜歡找這種漏(lou)洞然(ran)后批量(liang)打擊滲透(tou)。

為此，田(tian)際云(yun)建議，企(qi)業(ye)(ye)安(an)(an)全(quan)(quan)(quan)必須由上至下推動(dong)，讓(rang)管理層重視起來。而安(an)(an)裝部署(shu)各類安(an)(an)全(quan)(quan)(quan)設備和軟件并不代表就安(an)(an)全(quan)(quan)(quan)了，對于傳統(tong)企(qi)業(ye)(ye)和小公司(si)而言，缺乏專(zhuan)業(ye)(ye)的(de)安(an)(an)全(quan)(quan)(quan)團隊(dui)，也(ye)沒有專(zhuan)業(ye)(ye)的(de)安(an)(an)全(quan)(quan)(quan)思維，不如把業(ye)(ye)務(wu)放到(dao)云(yun)服務(wu)上去。

《《《

行業動向

信息安(an)全(quan)“蛋糕(gao)”近千億 上市(shi)公(gong)司加快布局

◎每經記者 孫衛濤 發自(zi)北京(jing)

近段時(shi)期網絡安(an)全(quan)事件(jian)頻發，再次使(shi)這(zhe)一問題(ti)成為全(quan)社會關心的話題(ti)。而(er)隨(sui)著智能化時(shi)代的到來，個(ge)人生活、企業生產、社會運行(xing)都將(jiang)與“互聯網＋”深(shen)度捆綁，無論是個(ge)人層(ceng)(ceng)面(mian)，還是國家層(ceng)(ceng)面(mian)，筑牢安(an)全(quan)屏障的意識越來越強。

6月(yue)1日，中央網信辦(ban)、中央編辦(ban)等十部門聯合主(zhu)辦(ban)第二屆國(guo)(guo)家(jia)網絡安全宣傳周在各地正式啟(qi)動，在國(guo)(guo)家(jia)層面關(guan)注網絡信息安全的問題。

信(xin)息(xi)(xi)安全行業正迎來政策(ce)利好期。根據信(xin)息(xi)(xi)安全產(chan)業“十二五”規劃(hua)，2015年(nian)，我(wo)國信(xin)息(xi)(xi)安全產(chan)業規模將(jiang)突破670億元，年(nian)均增速保持在30%以上。與網絡信(xin)息(xi)(xi)安全相關(guan)的上市公(gong)司綠盟科技（300369，SZ）、衛士(shi)通(tong)（002268，SZ）也開始大(da)力布局信(xin)息(xi)(xi)安全領域(yu)。

未來產(chan)業規模將達千億

國(guo)家互聯網(wang)應急中(zhong)心 (CNCERT)發布的(de)《2014年我國(guo)互聯網(wang)網(wang)絡(luo)安全態勢報(bao)告》數據顯示(shi)，2014年，CNCERT共接收境內外報(bao)告的(de)網(wang)絡(luo)安全事(shi)(shi)件56180起(qi)，排名前三位的(de)分別是漏(lou)洞(dong)事(shi)(shi)件、網(wang)頁仿冒事(shi)(shi)件和網(wang)頁篡改(gai)事(shi)(shi)件，其中(zhong)漏(lou)洞(dong)事(shi)(shi)件達(da)9068起(qi)，較2013年增長(chang)3倍(bei)。

隨著互(hu)聯網(wang)金融服務和個人(ren)支付(fu)業務快速發展，信息安全(quan)事件更被格外重(zhong)視。中國(guo)互(hu)聯網(wang)信息中心的數據顯示，2014年，網(wang)上(shang)支付(fu)用(yong)(yong)(yong)戶(hu)規(gui)模已超(chao)過3億，網(wang)民使用(yong)(yong)(yong)率達46.9%。因為忽視信息安全(quan)問題，支付(fu)密碼泄露或(huo)支付(fu)賬號(hao)被盜用(yong)(yong)(yong)，造成個人(ren)經濟損失的事情并不在少數。

6月1日，工信部發(fa)布的首個公眾(zhong)網(wang)絡安全意(yi)識調查報告顯示，約83%的網(wang)民網(wang)上(shang)支付(fu)行(xing)為存在安全隱患，有55.18%的網(wang)民曾遭(zao)遇網(wang)絡詐(zha)騙。

信(xin)息(xi)安(an)(an)全問(wen)題的嚴峻為網絡信(xin)息(xi)安(an)(an)全行業帶來增長(chang)空間(jian)。根據信(xin)息(xi)安(an)(an)全產業“十二五”規劃，到(dao)2015年我國信(xin)息(xi)安(an)(an)全產業規模(mo)將突破670億元，保持年均30%以上的增速。

實際上，未來我國網(wang)(wang)(wang)絡(luo)(luo)信(xin)息安全產業的市(shi)場規模遠不止(zhi)于此(ci)。此(ci)前，國務院新(xin)聞辦公室曾(ceng)正式(shi)發(fa)布《中國的軍事戰(zhan)略》白皮書(shu)，明確提(ti)(ti)出網(wang)(wang)(wang)絡(luo)(luo)空間是(shi)經濟社會(hui)發(fa)展新(xin)支(zhi)柱(zhu)和(he)國家(jia)安全新(xin)領域，并指(zhi)出中國是(shi)黑(hei)客攻擊最大(da)的受害國之(zhi)一，網(wang)(wang)(wang)絡(luo)(luo)基礎設(she)施安全面臨嚴(yan)峻威脅。白皮書(shu)提(ti)(ti)到，未來我國將加快(kuai)網(wang)(wang)(wang)絡(luo)(luo)空間力(li)(li)量建(jian)設(she)，提(ti)(ti)高網(wang)(wang)(wang)絡(luo)(luo)空間態勢感知、網(wang)(wang)(wang)絡(luo)(luo)防御、支(zhi)援國家(jia)網(wang)(wang)(wang)絡(luo)(luo)空間斗爭(zheng)和(he)參與國際合作的能力(li)(li)，遏控(kong)網(wang)(wang)(wang)絡(luo)(luo)空間重大(da)危機，保障國家(jia)網(wang)(wang)(wang)絡(luo)(luo)與信(xin)息安全。

據市(shi)場調研機構IDC的統計，2013年，中國的信息安全投(tou)資額僅(jin)為(wei)19億美(mei)元(yuan)，因(yin)此對比美(mei)國市(shi)場規(gui)模，我國未來網絡安全行業有近(jin)1000億元(yuan)的市(shi)場規(gui)模。

上市公司信息安全布(bu)局加速(su)

春江水暖(nuan)鴨(ya)先知，處(chu)在這(zhe)一領域的A股(gu)上(shang)市公司早已開始(shi)享受(shou)政策春風，如綠盟(meng)科技(ji)、烽火通信 (600498，SH)、啟明星辰(002439，SZ)、任子(zi)行(xing)(300311,SZ)、美亞柏科(300188,SZ)等業績都表現不俗，開始(shi)受(shou)到投資者的關(guan)注，從去年至今上(shang)漲幅度(du)較大。

日(ri)前，綠盟科(ke)技(ji)證(zheng)券事務部的一位(wei)工(gong)作人(ren)員(yuan)對《每日(ri)經(jing)濟新聞(wen)》記者表示(shi)，隨著(zhu)互聯網支(zhi)付(fu)和金(jin)融(rong)業(ye)務的發展，企(qi)業(ye)對網絡信(xin)息安(an)全(quan)需求(qiu)日(ri)益增加，這兩年行業(ye)和企(qi)業(ye)增速都(dou)在10%~20%以上，開始步入(ru)利好期。

今年5月(yue)20日，綠盟(meng)科(ke)技發布公(gong)告稱，擬以自(zi)有(you)(you)資金(jin)4450萬(wan)元(yuan)向(xiang)全資子綠盟(meng)信息(xi)(xi)增(zeng)資，綠盟(meng)信息(xi)(xi)再以4450萬(wan)元(yuan)的(de)價格(ge)，對獵豹移動旗下金(jin)山安全進行投資。交(jiao)易(yi)完成后，綠盟(meng)信息(xi)(xi)持有(you)(you)金(jin)山安全19.91%股(gu)權，金(jin)山安全成為綠盟(meng)信息(xi)(xi)的(de)參股(gu)公(gong)司。

上述綠(lv)盟科技證券(quan)事務(wu)部的工作人員對(dui)記者表(biao)示(shi)，綠(lv)盟除尋(xun)求(qiu)自身業(ye)務(wu)內(nei)生(sheng)式(shi)增(zeng)長外，也(ye)通(tong)過外延式(shi)并購來(lai)擴大(da)信(xin)息安全(quan)的產品業(ye)務(wu)線。

無獨(du)有偶，去年9月，拓爾思(si)也耗(hao)費6億(yi)元購(gou)買從事安(an)全數據交換與(yu)處理的(de)軟件企業天行(xing)網(wang)安(an)100%股權，目的(de)也是加大在網(wang)絡信息安(an)全領域(yu)的(de)布局。

此外，今年2月，衛士通公告稱，與中(zhong)移動(dong)集(ji)團公司聯合研制的智能(neng)安(an)全手機及后臺密鑰(yao)管(guan)理系統，成功通過商(shang)用密碼產品(pin)技術鑒定專家評審大會，并(bing)取得國家密碼管(guan)理局頒發(fa)的商(shang)用密碼產品(pin)型號證書(shu)，將在5月前后上市。

6月(yue)1日(ri)，衛士(shi)通董秘辦工(gong)作人(ren)員對(dui)《每(mei)日(ri)經濟新聞(wen)》記者表示，自棱鏡門(men)(men)事件以來，政(zheng)企部門(men)(men)對(dui)信息安(an)全產(chan)品需求增大，衛士(shi)通業務也(ye)增長(chang)迅速(su)，但未來政(zheng)企市場(chang)(chang)規模增長(chang)不(bu)如個(ge)人(ren)用戶市場(chang)(chang)規模潛力(li)大，所以衛士(shi)通與(yu)中國(guo)移動合作安(an)全手機，開始(shi)向商業領域和個(ge)人(ren)用戶市場(chang)(chang)布局。

《《《

個案觀察

北京乘客“叫(jiao)來”英國車優步否認(ren)網絡安全漏洞

◎每經記者 李卓 發(fa)自(zi)北京(jing)

“人在國(guo)(guo)內，竟(jing)叫來了(le)英(ying)(ying)國(guo)(guo)出租車。”日前，北京(jing)一(yi)位Uber（優步）用(yong)戶反映(ying)，其(qi)人在國(guo)(guo)內，卻收到9筆來自英(ying)(ying)國(guo)(guo)的叫車行程，3筆成交，共(gong)花費了(le)53.16英(ying)(ying)鎊(bang)。這一(yi)特殊(shu)經歷，引發了(le)外界對“互(hu)聯網+”出行平(ping)臺網絡安全漏洞的擔憂(you)。

6月(yue)1日(ri)，Uber中國區企業傳播負責人黃雪就上述離奇事(shi)件(jian)接受(shou)了《每日(ri)經濟新聞》記者的郵件(jian)采(cai)訪。

黃雪(xue)在給記者的(de)回復郵件(jian)表(biao)示(shi)，上述(shu)個案(an)主要是因(yin)用戶(hu)密碼設置過于簡單、導(dao)致賬號(hao)被(bei)盜而發生，并不(bu)屬于公(gong)司層面(mian)的(de)網絡安全問(wen)題(ti)。用戶(hu)被(bei)扣(kou)錢款(kuan)已經全部(bu)退還。

對(dui)于記(ji)(ji)(ji)者提(ti)出的(de)(de)(de)Uber的(de)(de)(de)綁(bang)定(ding)支(zhi)付方式(shi)是否安全(quan)(quan)，如(ru)何(he)實現注冊(ce)用(yong)戶(hu)個人信(xin)(xin)息(xi)不被(bei)透露，如(ru)何(he)做到信(xin)(xin)息(xi)透明可信(xin)(xin)以(yi)及(ji)(ji)行程記(ji)(ji)(ji)錄有效監(jian)管等問題，上(shang)述(shu)回復(fu)郵件顯示(shi)，Uber用(yong)戶(hu)注冊(ce)時(shi)(shi)輸入的(de)(de)(de)支(zhi)付信(xin)(xin)息(xi)（比如(ru)信(xin)(xin)用(yong)卡信(xin)(xin)息(xi)），會通(tong)過(guo)手機(ji)(ji)端(duan)的(de)(de)(de)第三方支(zhi)付公司(si)(si)(si)的(de)(de)(de)秘(mi)鑰加密再發送，只有支(zhi)付公司(si)(si)(si)能(neng)解密，這些(xie)信(xin)(xin)息(xi)在Uber的(de)(de)(de)系統里不會留存。Uber內部有嚴格的(de)(de)(de)保密規定(ding)和(he)政(zheng)策。司(si)(si)(si)機(ji)(ji)接(jie)單(dan)后(hou)，UberApp對(dui)乘(cheng)客(ke)直(zhi)接(jie)顯示(shi)接(jie)單(dan)司(si)(si)(si)機(ji)(ji)的(de)(de)(de)頭像、車牌號和(he)車型，使(shi)乘(cheng)客(ke)在上(shang)車之前(qian)可以(yi)查看(kan)并核對(dui)系統內的(de)(de)(de)備案(an)信(xin)(xin)息(xi)，并確認司(si)(si)(si)機(ji)(ji)和(he)車輛(liang)的(de)(de)(de)真實性。Uber平臺通(tong)過(guo)技(ji)術(shu)手段(duan)，對(dui)每(mei)一段(duan)行程都(dou)有安全(quan)(quan)記(ji)(ji)(ji)錄，包括GPS記(ji)(ji)(ji)錄的(de)(de)(de)行車路線圖(tu)，起始的(de)(de)(de)時(shi)(shi)間、地點，支(zhi)付金額，支(zhi)付方式(shi)以(yi)及(ji)(ji)相(xiang)關(guan)司(si)(si)(si)機(ji)(ji)和(he)乘(cheng)客(ke)的(de)(de)(de)信(xin)(xin)息(xi)，以(yi)保障乘(cheng)客(ke)以(yi)及(ji)(ji)司(si)(si)(si)機(ji)(ji)的(de)(de)(de)人身和(he)財產安全(quan)(quan)。同時(shi)(shi)，這些(xie)信(xin)(xin)息(xi)使(shi)Uber可以(yi)在必要時(shi)(shi)協助有關(guan)部門迅速展開(kai)安全(quan)(quan)調查，保護社區和(he)用(yong)戶(hu)的(de)(de)(de)安全(quan)(quan)。