“网络安全的本质是人与人之间的攻防对抗。不管机器有多聪明,它都不能代替人。网络安全公司招商集团总裁吴云坤在一次安全行业会议上说。
他认为,新时代的网络安全防护需要以人为本,关注人在安全方面的能力和价值,实现安全与信息化的全面覆盖、深度融合、有效检测、协同应对。
随着物联网、云计算、大数据、5G等新技术、新应用的普及。海量数据集中趋势越来越明显,企业数据聚合规模迅速扩大,利用漏洞窃取用户数据、加密勒索等网络安全风险日益凸显。
吴云坤告诉《中国经营报》,企业和国家对网络安全的投资规模正在快速增长。过去15年,企业在网络安全方面的投入增长率为15%-20%,但现在的变化在于国家的重视,国家在网络安全方面的投入增长率达到了30%,主要体现在云计算、大数据、移动、IOT等新兴领域。
未来拉动中国网络安全市场需求增长的因素主要来自两个方面。一是信息化带来更多安全机遇;其次,黑客攻防技术的提升。他预计,目前中国网络安全市场产值已经达到400亿元,未来三年规模将翻一番,预计超过1000亿元。
同时,他指出,当前我国网络安全行业面临的挑战主要来自于人才缺口较大。根据普华永道的报告,2019年网络安全人才缺口可能达到150万。同时,在网络安全领域,白帽子是一个特殊的群体。由于中国对白帽子没有具体的政策,这个群体经常徘徊在法律的边缘。
在谈及近期我国网络安全风险主要集中的领域时,吴云坤提出了三个趋势:“第一类是以个人隐私为核心的诈骗,包括电信诈骗、网络诈骗等损害普通人利益的诈骗,被盗数据往往来自公共企业,包括有数据的机构;第二类来自企业内部掌握的商业秘密和数据,这也是我们重点保护的目标;第三类是IOT,新兴数字经济形成的生产系统和控制系统。这些接入物联网后,会产生一些ransomware,会让工厂和医院停止服务。”