6月1日，我國(guó)迎來(lái)第二屆國(guó)家網(wǎng)絡(luò)安全宣傳周。就在國(guó)家網(wǎng)絡(luò)安全宣傳周前夕，各類網(wǎng)絡(luò)安全事件、事故接踵而至。5月底短短3天內(nèi)，就有支付寶、攜程、藝龍等互聯(lián)網(wǎng)公司接連出現(xiàn)故障。

　　當(dāng)今社會(huì)，“互聯(lián)網(wǎng)＋”正推動(dòng)大眾創(chuàng)新、萬(wàn)眾創(chuàng)業(yè)的浪潮奔涌，“互聯(lián)網(wǎng)＋”加速了信息在互聯(lián)網(wǎng)上的流動(dòng)，從整個(gè)社會(huì)到每個(gè)個(gè)人，對(duì)互聯(lián)網(wǎng)的依賴都越來(lái)越強(qiáng)，相應(yīng)，商業(yè)信息、個(gè)人信息泄露和濫用等潛在風(fēng)險(xiǎn)加劇，人們受到各種網(wǎng)絡(luò)安全問(wèn)題襲擾的可能也越來(lái)越大。因此，網(wǎng)絡(luò)安全的保障制度也應(yīng)該水漲船高。

　　近期，支付寶因“光纖被挖斷”中斷服務(wù)數(shù)小時(shí)，攜程網(wǎng)因“錯(cuò)誤操作”系統(tǒng)癱瘓近12小時(shí)，各大券商網(wǎng)站也“一時(shí)擁堵”造成集體登錄失敗。不能轉(zhuǎn)賬、沒(méi)法交易……宕機(jī)事件給人們帶來(lái)諸多不便。有網(wǎng)友調(diào)侃稱，這是工業(yè)0.5的一把鏟子“鏟倒”了工業(yè)4.0的“互聯(lián)網(wǎng)＋”。然而，宕機(jī)的原因不一定都是無(wú)意之失，在各種宕機(jī)事件背后，網(wǎng)絡(luò)安全之脆弱，令人觸目驚心。如何為“互聯(lián)網(wǎng)＋”筑牢安全的屏障，成為越發(fā)迫切的問(wèn)題。“在國(guó)內(nèi)，大部分互聯(lián)網(wǎng)公司沒(méi)有整體解決方案，也沒(méi)有定期排查安全問(wèn)題的制度�！比鹦前踩珜＜姨仆�對(duì)《每日經(jīng)濟(jì)新聞》記者直言，問(wèn)題主要源于一些互聯(lián)網(wǎng)企業(yè)重體驗(yàn)的慣性思維，特別是在移動(dòng)互聯(lián)網(wǎng)風(fēng)潮下，大量創(chuàng)業(yè)公司將心思花在如何獲取流量，圈到用戶上，安全意識(shí)十分薄弱，這非常危險(xiǎn)。

　　事故頻發(fā)或不是巧合

　　隨著智能化時(shí)代的到來(lái)，個(gè)人生活、企業(yè)生產(chǎn)、社會(huì)運(yùn)行都將與“互聯(lián)網(wǎng)＋”深度捆綁，隨著上月底一些互聯(lián)網(wǎng)企業(yè)頻繁出現(xiàn)網(wǎng)絡(luò)宕機(jī)，如此頻發(fā)的網(wǎng)絡(luò)癱瘓使外界不禁提出這樣的問(wèn)題：這些宕機(jī)事件是巧合，還是事出有因？如今的互聯(lián)網(wǎng)企業(yè)真就如此“脆弱”？“不是巧合，當(dāng)下已到了（網(wǎng)絡(luò)）安全問(wèn)題爆發(fā)、暴露的節(jié)點(diǎn)�！卑踩珜＜姨镫H云對(duì)《每日經(jīng)濟(jì)新聞》記者表示，前幾年，互聯(lián)網(wǎng)公司在爭(zhēng)奪市場(chǎng)的過(guò)程中忽視網(wǎng)絡(luò)安全，為現(xiàn)在的爆發(fā)埋下安全隱患。

　　田際云進(jìn)一步表示，拿此次攜程的系統(tǒng)癱瘓來(lái)看，雖然攜程官方通報(bào)是一起人為事故，且數(shù)據(jù)沒(méi)有丟失，但出現(xiàn)這樣的問(wèn)題是不應(yīng)該的，作為一家大型互聯(lián)網(wǎng)公司，一起操作失誤就造成系統(tǒng)癱瘓近12小時(shí)，這如何讓用戶放心消費(fèi)？消費(fèi)者會(huì)認(rèn)為，要么公司管理有問(wèn)題，要么網(wǎng)絡(luò)脆弱到不堪一擊�！皵y程是上市公司，發(fā)展了10多年，監(jiān)管部門對(duì)其一定有嚴(yán)格的管理，相信在IT災(zāi)備和數(shù)據(jù)保護(hù)上都應(yīng)該達(dá)到了要求。但安全隱患是動(dòng)態(tài)的，尤其是人為的安全隱患更是難以防備，誰(shuí)能想到主要管理者居然成了最大安全隱患？”

　　知道創(chuàng)宇資深安全專家潘少華也表示，繼上次網(wǎng)絡(luò)安全問(wèn)題后，攜程開(kāi)始加大投入，雖然這次屬于人為原因，同樣折射出企業(yè)管理及風(fēng)險(xiǎn)保障機(jī)制不完善，技術(shù)方面應(yīng)急預(yù)案不充分。

　　據(jù)了解，事實(shí)上，攜程去年曾出現(xiàn)過(guò)因網(wǎng)絡(luò)安全問(wèn)題導(dǎo)致大量用戶銀行卡信息泄露的情況。

　　潘少華認(rèn)為，近期頻繁的宕機(jī)事件屬于偶然中的必然，出現(xiàn)安全事故很大程度上是因?yàn)槭栌诜婪丁⒁庾R(shí)不到位，現(xiàn)在很多創(chuàng)業(yè)企業(yè)就存在僥幸心理，可一旦出事?lián)p失不小。

　　一份來(lái)自第三方調(diào)查機(jī)構(gòu)的報(bào)告顯示，2014年，61個(gè)國(guó)家的企業(yè)報(bào)告了9790個(gè)安全事件，其中超過(guò)2000件已被確認(rèn)為數(shù)據(jù)泄露事件。

　　誰(shuí)來(lái)保護(hù)網(wǎng)絡(luò)數(shù)據(jù)安全？

　　誰(shuí)來(lái)保護(hù)網(wǎng)絡(luò)數(shù)據(jù)安全？特別是當(dāng)下，互聯(lián)網(wǎng)企業(yè)經(jīng)過(guò)燒錢大戰(zhàn)、跑馬圈地獲得用戶后，如何在提供服務(wù)完成交易的同時(shí)，有效維護(hù)信息安全，成為這一次網(wǎng)絡(luò)安全事件后外界最關(guān)心的問(wèn)題。

　　潘少華在接受《每日經(jīng)濟(jì)新聞》記者采訪時(shí)也表示，一方面是企業(yè)數(shù)據(jù)復(fù)雜性加大，應(yīng)用場(chǎng)景多樣化，數(shù)據(jù)量越來(lái)越大；另一方面黑客攻擊越來(lái)越職業(yè)化、行動(dòng)速度很快。比如出一個(gè)影響大的漏洞，黑客兩小時(shí)內(nèi)就會(huì)開(kāi)始攻擊，甲方卻要花很長(zhǎng)時(shí)間了解情況和預(yù)判影響，等搞明白，黑客早已滲透進(jìn)來(lái)，放下后門。

　　唐威甚至透露，目前，APP普遍存在安全隱患問(wèn)題，用戶登錄訪問(wèn)上面的明文不加密文件，在公眾wifi狀態(tài)下很容易被黑客抓取。

　　潘少華則強(qiáng)調(diào)，應(yīng)用系統(tǒng)方面漏洞是安全問(wèn)題的核心，尤其是基于網(wǎng)站的業(yè)務(wù)系統(tǒng)，其中使用了大量收費(fèi)或者開(kāi)源應(yīng)用，黑客喜歡找這種漏洞然后批量打擊滲透。

　　為此，田際云建議，企業(yè)安全必須由上至下推動(dòng)，讓管理層重視起來(lái)。而安裝部署各類安全設(shè)備和軟件并不代表就安全了，對(duì)于傳統(tǒng)企業(yè)和小公司而言，缺乏專業(yè)的安全團(tuán)隊(duì)，也沒(méi)有專業(yè)的安全思維，不如把業(yè)務(wù)放到云服務(wù)上去。

　　《《《

　　行業(yè)動(dòng)向

　　信息安全“蛋糕”近千億 上市公司加快布局

　　◎每經(jīng)記者 孫衛(wèi)濤 發(fā)自北京

　　近段時(shí)期網(wǎng)絡(luò)安全事件頻發(fā)，再次使這一問(wèn)題成為全社會(huì)關(guān)心的話題。而隨著智能化時(shí)代的到來(lái)，個(gè)人生活、企業(yè)生產(chǎn)、社會(huì)運(yùn)行都將與“互聯(lián)網(wǎng)＋”深度捆綁，無(wú)論是個(gè)人層面，還是國(guó)家層面，筑牢安全屏障的意識(shí)越來(lái)越強(qiáng)。

　　6月1日，中央網(wǎng)信辦、中央編辦等十部門聯(lián)合主辦第二屆國(guó)家網(wǎng)絡(luò)安全宣傳周在各地正式啟動(dòng)，在國(guó)家層面關(guān)注網(wǎng)絡(luò)信息安全的問(wèn)題。

　　信息安全行業(yè)正迎來(lái)政策利好期。根據(jù)信息安全產(chǎn)業(yè)“十二五”規(guī)劃，2015年，我國(guó)信息安全產(chǎn)業(yè)規(guī)模將突破670億元，年均增速保持在30%以上。與網(wǎng)絡(luò)信息安全相關(guān)的上市公司綠盟科技（300369，SZ）、衛(wèi)士通（002268，SZ）也開(kāi)始大力布局信息安全領(lǐng)域。

　　未來(lái)產(chǎn)業(yè)規(guī)模將達(dá)千億

　　國(guó)家互聯(lián)網(wǎng)應(yīng)急中心 (CNCERT)發(fā)布的《2014年我國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢(shì)報(bào)告》數(shù)據(jù)顯示，2014年，CNCERT共接收境內(nèi)外報(bào)告的網(wǎng)絡(luò)安全事件56180起，排名前三位的分別是漏洞事件、網(wǎng)頁(yè)仿冒事件和網(wǎng)頁(yè)篡改事件，其中漏洞事件達(dá)9068起，較2013年增長(zhǎng)3倍。

　　隨著互聯(lián)網(wǎng)金融服務(wù)和個(gè)人支付業(yè)務(wù)快速發(fā)展，信息安全事件更被格外重視。中國(guó)互聯(lián)網(wǎng)信息中心的數(shù)據(jù)顯示，2014年，網(wǎng)上支付用戶規(guī)模已超過(guò)3億，網(wǎng)民使用率達(dá)46.9%。因?yàn)楹鲆曅畔�安全�?wèn)題，支付密碼泄露或支付賬號(hào)被盜用，造成個(gè)人經(jīng)濟(jì)損失的事情并不在少數(shù)。

　　6月1日，工信部發(fā)布的首個(gè)公眾網(wǎng)絡(luò)安全意識(shí)調(diào)查報(bào)告顯示，約83%的網(wǎng)民網(wǎng)上支付行為存在安全隱患，有55.18%的網(wǎng)民曾遭遇網(wǎng)絡(luò)詐騙。

　　信息安全問(wèn)題的嚴(yán)峻為網(wǎng)絡(luò)信息安全行業(yè)帶來(lái)增長(zhǎng)空間。根據(jù)信息安全產(chǎn)業(yè)“十二五”規(guī)劃，到2015年我國(guó)信息安全產(chǎn)業(yè)規(guī)模將突破670億元，保持年均30%以上的增速。

　　實(shí)際上，未來(lái)我國(guó)網(wǎng)絡(luò)信息安全產(chǎn)業(yè)的市場(chǎng)規(guī)模遠(yuǎn)不止于此。此前，國(guó)務(wù)院新聞辦公室曾正式發(fā)布《中國(guó)的軍事戰(zhàn)略》白皮書(shū)，明確提出網(wǎng)絡(luò)空間是經(jīng)濟(jì)社會(huì)發(fā)展新支柱和國(guó)家安全新領(lǐng)域，并指出中國(guó)是黑客攻擊最大的受害國(guó)之一，網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全面臨嚴(yán)峻威脅。白皮書(shū)提到，未來(lái)我國(guó)將加快網(wǎng)絡(luò)空間力量建設(shè)，提高網(wǎng)絡(luò)空間態(tài)勢(shì)感知、網(wǎng)絡(luò)防御、支援國(guó)家網(wǎng)絡(luò)空間斗爭(zhēng)和參與國(guó)際合作的能力，遏控網(wǎng)絡(luò)空間重大危機(jī)，保障國(guó)家網(wǎng)絡(luò)與信息安全。

　　據(jù)市場(chǎng)調(diào)研機(jī)構(gòu)IDC的統(tǒng)計(jì)，2013年，中國(guó)的信息安全投資額僅為19億美元，因此對(duì)比美國(guó)市場(chǎng)規(guī)模，我國(guó)未來(lái)網(wǎng)絡(luò)安全行業(yè)有近1000億元的市場(chǎng)規(guī)模。

　　上市公司信息安全布局加速

　　春江水暖鴨先知，處在這一領(lǐng)域的A股上市公司早已開(kāi)始享受政策春風(fēng)，如綠盟科技、烽火通信 (600498，SH)、啟明星辰(002439，SZ)、任子行(300311,SZ)、美亞柏科(300188,SZ)等業(yè)績(jī)都表現(xiàn)不俗，開(kāi)始受到投資者的關(guān)注，從去年至今上漲幅度較大。

　　日前，綠盟科技證券事務(wù)部的一位工作人員對(duì)《每日經(jīng)濟(jì)新聞》記者表示，隨著互聯(lián)網(wǎng)支付和金融業(yè)務(wù)的發(fā)展，企業(yè)對(duì)網(wǎng)絡(luò)信息安全需求日益增加，這兩年行業(yè)和企業(yè)增速都在10%~20%以上，開(kāi)始步入利好期。

　　今年5月20日，綠盟科技發(fā)布公告稱，擬以自有資金4450萬(wàn)元向全資子綠盟信息增資，綠盟信息再以4450萬(wàn)元的價(jià)格，對(duì)獵豹移動(dòng)旗下金山安全進(jìn)行投資。交易完成后，綠盟信息持有金山安全19.91%股權(quán)，金山安全成為綠盟信息的參股公司。

　　上述綠盟科技證券事務(wù)部的工作人員對(duì)記者表示，綠盟除尋求自身業(yè)務(wù)內(nèi)生式增長(zhǎng)外，也通過(guò)外延式并購(gòu)來(lái)擴(kuò)大信息安全的產(chǎn)品業(yè)務(wù)線。

　　無(wú)獨(dú)有偶，去年9月，拓爾思也耗費(fèi)6億元購(gòu)買從事安全數(shù)據(jù)交換與處理的軟件企業(yè)天行網(wǎng)安100%股權(quán)，目的也是加大在網(wǎng)絡(luò)信息安全領(lǐng)域的布局。

　　此外，今年2月，衛(wèi)士通公告稱，與中移動(dòng)集團(tuán)公司聯(lián)合研制的智能安全手機(jī)及后臺(tái)密鑰管理系統(tǒng)，成功通過(guò)商用密碼產(chǎn)品技術(shù)鑒定專家評(píng)審大會(huì)，并取得國(guó)家密碼管理局頒發(fā)的商用密碼產(chǎn)品型號(hào)證書(shū)，將在5月前后上市。

　　6月1日，衛(wèi)士通董秘辦工作人員對(duì)《每日經(jīng)濟(jì)新聞》記者表示，自棱鏡門事件以來(lái)，政企部門對(duì)信息安全產(chǎn)品需求增大，衛(wèi)士通業(yè)務(wù)也增長(zhǎng)迅速，但未來(lái)政企市場(chǎng)規(guī)模增長(zhǎng)不如個(gè)人用戶市場(chǎng)規(guī)模潛力大，所以衛(wèi)士通與中國(guó)移動(dòng)合作安全手機(jī)，開(kāi)始向商業(yè)領(lǐng)域和個(gè)人用戶市場(chǎng)布局。

　　《《《

　　個(gè)案觀察

　　北京乘客“叫來(lái)”英國(guó)車優(yōu)步否認(rèn)網(wǎng)絡(luò)安全漏洞

　　◎每經(jīng)記者 李卓 發(fā)自北京

　　“人在國(guó)內(nèi)，竟叫來(lái)了英國(guó)出租車。”日前，北京一位Uber（優(yōu)步）用戶反映，其人在國(guó)內(nèi)，卻收到9筆來(lái)自英國(guó)的叫車行程，3筆成交，共花費(fèi)了53.16英鎊。這一特殊經(jīng)歷，引發(fā)了外界對(duì)“互聯(lián)網(wǎng)+”出行平臺(tái)網(wǎng)絡(luò)安全漏洞的擔(dān)憂。

　　6月1日，Uber中國(guó)區(qū)企業(yè)傳播負(fù)責(zé)人黃雪就上述離奇事件接受了《每日經(jīng)濟(jì)新聞》記者的郵件采訪。

　　黃雪在給記者的回復(fù)郵件表示，上述個(gè)案主要是因用戶密碼設(shè)置過(guò)于簡(jiǎn)單、導(dǎo)致賬號(hào)被盜而發(fā)生，并不屬于公司層面的網(wǎng)絡(luò)安全問(wèn)題。用戶被扣錢款已經(jīng)全部退還。

　　對(duì)于記者提出的Uber的綁定支付方式是否安全，如何實(shí)現(xiàn)注冊(cè)用戶個(gè)人信息不被透露，如何做到信息透明可信以及行程記錄有效監(jiān)管等問(wèn)題，上述回復(fù)郵件顯示，Uber用戶注冊(cè)時(shí)輸入的支付信息（比如信用卡信息），會(huì)通過(guò)手機(jī)端的第三方支付公司的秘鑰加密再發(fā)送，只有支付公司能解密，這些信息在Uber的系統(tǒng)里不會(huì)留存。Uber內(nèi)部有嚴(yán)格的保密規(guī)定和政策。司機(jī)接單后，UberApp對(duì)乘客直接顯示接單司機(jī)的頭像、車牌號(hào)和車型，使乘客在上車之前可以查看并核對(duì)系統(tǒng)內(nèi)的備案信息，并確認(rèn)司機(jī)和車輛的真實(shí)性。Uber平臺(tái)通過(guò)技術(shù)手段，對(duì)每一段行程都有安全記錄，包括GPS記錄的行車路線圖，起始的時(shí)間、地點(diǎn)，支付金額，支付方式以及相關(guān)司機(jī)和乘客的信息，以保障乘客以及司機(jī)的人身和財(cái)產(chǎn)安全。同時(shí)，這些信息使Uber可以在必要時(shí)協(xié)助有關(guān)部門迅速展開(kāi)安全調(diào)查，保護(hù)社區(qū)和用戶的安全。