9月21日,2017年国家网络安全宣传周进入第六天,第四届中国信息安全用户大会(Ucon)在上海召开。会议期间,上海市信息安全测评认证中心主任蒋力群发表演讲,探讨信息化热点频出下的安全挑战与应对。

  蒋力群表示,我们所处的时代,信息技术进步极其迅速,信息化应用蓬勃发展。人们日常生活、工作方式、社会交往也因此发生巨大变化。2016年,全球IT支出总金额约3.49万亿美元,中国占比10%左右,IT支出约2.3万亿元人民币,成为刺激经济增长和技术创新的重要动力。

  与此同时,网络空间安全也成为事关国家战略、国家安全以及社会安宁的重要因素。

  蒋力群介绍,2016年,全球信息安全支出达816亿美元。其中,数据丢失预防领域的增长速度创新高,达18.9%。另据分析表明,2014-2018年,全球各区域信息安全支出年均复合增长率大中华区最高,可达16.10%,其次为新兴亚太区10.6%、拉丁美洲10.2%,最低为西欧6.9%。

  具体到国内,网络空间风险有多高?蒋力群又给出若干数据。

  据他透露,2016年,我国电脑病毒感染率为57.88%,与2015年相比下降6%,主要传播途径为网络下载或浏览、局域网传播、移动存储介质排。移动中断病毒感染率为43.33%,比2015年下降7.13%,主要传播途径为垃圾短信、骚扰电话、钓鱼(欺骗)信息与网络浏览并列第三位。

  此外,也是在2016年,国家信息安全漏洞共享平台(CNVD)共收录通用软硬件漏洞1.08万个,较2015年增加34%。其中,可用于实施远程网络攻击的漏洞有9503个,可用于实施本地攻击的漏洞有1319个。

  蒋力群认为,目前,互联网技术的快速进步与网络安全关系失衡,特别是关键基础设施保护难度加大,网络攻击向“云”端转移。

  此外,手机等移动设备已成为信息安全威胁新途径。2016年,全国手机中毒用户超5亿人次,主要问题集中在诱骗欺诈、恶意扣费和系统破坏。

  对此,蒋力群认为,影响网络安全有三大因素,分别是人、技术和制度,三者必须同步发展,避免急功近利、一哄而上。

  “世上没有绝对安全,保安全必须突出重点。”他表示,网络安全防护应注重适用原则和实际效益,尝试在项目成效、成本、风险三者之间寻找最佳平衡点。

中国教育信息订阅号二维码
中国教育信息微信服务号