AD
日前,由中央网信办网络安全协调局指导,腾讯集团、中国信息安全认证中心、中国金融认证中心、中国电子技术标准化研究院共同主办的首届中国互联网安全领袖峰会在北京国家会议中心举行。来自政府、企业、学院、科研机构的数百位精英齐聚一堂,共谋互联网安全之道。智慧互联时代,互联网产业与安全深度融合、共建互联网安全新生态成为与会者共识。
企业信息安全建设堪忧
峰会上,国内首份《CTO企业信息安全调查报告》正式发布。报告显示,超过90%的企业完全或高度依靠互联网开展业务,科技/互联网、金融、电信是对互联网依存度最高的行业,其中创业型小微企业更甚,互联网成为这些类型企业发展的重要根基。
然而,调查数据显示,超过45%的企业在过去三年曾发生不同量级的信息安全事故,其中,大型企业与电信行业是重灾区,分别有超过57%和64%的企业发生信息安全事故,且直指商业机密、用户信息等核心信息资产。同时,23.9%的企业没有信息安全团队,30.3%的企业每年基本上没有信息安全预算,近40%的小微企业没有信息安全团队和资金预算,超过50%的金融企业没有任何安全方面的投入。与之相对,互联网与电信行业在信息安全建设方面有较好的基础,超过76%的企业有信息安全方面的专项投入。
切实防范网络安全风险“在万物互联的移动互联网时代,产业链安全问题早已不是个案。此前的XcodeGhost病毒、某邮箱泄漏等安全事件所体现的,也不只是单一的端级安全问题,互联网服务链条中任意一个小的安全隐患都有可能酿成大祸。”腾讯副总裁丁珂在峰会上指出,新时期互联网安全形势已发生巨大改变,移动互联网的发展、“互联网+”战略的实施,加速了产业经济与互联网的融合,依靠一两家安全企业提供服务的模式,早已不适用新时期的安全保障需求,产业链安全生态建设既要有法律规则约束,又要建立真正融合共享的开放平台。
要构建一个全新的互联网安全+新生态圈,就要加速互联网产业与安全的深度融合,联合政府、行业机构、科研院所、互联网产业、安全产品提供商、上下游服务企业各方的力量,形成合力。
国家互联网信息办公室副主任王秀军强调,中国正从互联网大国向互联网强国迈进,有效防范网络安全风险是网络时代维护国家安全和社会稳定,以及公众利益的重要使命,也是保障“互联网+”行动计划,助推互联网与各行业深度融合的重要基石。王秀军提出了落实新形势下国家网络安全工作的四项举措:一是加强统筹协调;二是坚持开放发展;三是创新防护理念;四是社会多方参与。
此外,在人才培养方面,万物互联加速了传统产业互联网转型,这对互联网安全人才需求提出了非常急迫的要求,加速互联网安全人才培养,是互联网产业发展的基础保障。而随着互联网产业与安全之间的融合,网络安全不再是单纯提供技术和服务的专业领域,任何转型互联网的企业都要重视信息安全体系建设。在开放共享方面,互联网企业之间,尤其是提供互联网安全技术和服务的企业,合作将大于竞争,互联网技术和数据的开放共享才是大势所趋。
