互联网时代的安全感从哪来？_风闻

作者:八声甘粥  来源：财经早餐（Femorning)

互联网时代的数据流通是如此方便，信息流目不暇接，我们在各种APP和网站的注册中，几乎绑定了个人的所有信息，**然而****个人信息被泄露的事件数不胜数，**成为了如今骚扰电话的来源。

2018年6月19日，一位ID为“f666666”的用户公然在暗网上兜售圆通10亿条快递数据，据称，这些外泄的数据包括有寄(收)件人姓名，电话，地址等信息。

2018年8月，华住旗下所有酒店的数据被公开售卖，而所泄露数据竟达5亿条之巨——包括华住官网的注册资料，还包括有住户在酒店入住时的登记身份信息以及酒店的开房记录。

企业的安全系统遭到攻击，会给企业和关联方造成巨额的损失。更不用说涉及金融、安防、国家等敏感领域的安全问题。

2010年，震网病毒感染了全球超过45000个网络；2016年，三一重工近千台工程机械设备遭非法解锁破坏，直接经济损失超3000万元；2018年，Wannacry变种侵入台积电，预计造成经济损失17.4亿元。

网络安全的业内人士表示：“以人工智能、大数据、物联网、区块链等新技术为代表的第四次工业革命，正催生出巨大生产力，网络将被彻底打开，线上线下的边界正在消失，网络空间的攻击将会穿透虚拟空间，直接影响到物理世界的安全。”

互联网时代，新兴产业发展当然是好事，但是网络安全产业的配套也必须得到重视，否则何来安全感？

黑灰产与白帽子

都说互联网世界没有绝对的安全防护，但我国整体较差的网络安全意识确实助长了网络黑灰产的猖獗。

阿里巴巴联合南方都市报共同发布的《2018网络黑灰产治理研究报告》显示：

全球每3起网络攻击就有一起发生在中国；

中国电信诈骗案每年以20%-30%的速度快速增长；

2018年我国6.88亿网民因垃圾短信、诈骗信息、个人信息泄露等造成的经济损失估算达915亿元。

网络黑灰产已经从原始粗放模式变成了成熟的运作模式，产业链十分隐蔽，且上下游分工明确。

言及于此，你可能会对“黑客”这一名词产生极差的感官，**可是技术其实是一把双刃剑，**关键在于这把剑放在谁的手中。

在世界上，也有一群黑客被称为**“白帽子黑客”****，他们会用自己的黑客技术来维护网络关系公平正义，**测试网络和系统的性能来判定它们能够承受入侵的强弱程度。

据《2018 白帽黑客调查报告》显示，90％以上的白帽子都不到35岁，**1****8-24岁的白帽子占比最多，高达45.3%；**所有白帽子中，58％是自学成才，可以说是一群年轻的天才也不为过。

66％以上的白帽子每周用于挖洞（漏洞挖掘）的时间不超过20小时，其中44％只花费不到10小时，也就是说大部分的白帽子黑客的职业和工作其实与网络安全无关。

不过，**白帽子黑客一般也会挂靠在网络安全公司或一些互联网公司的安全部门，**通过对安全防护系统进行攻击来测试安全性能，并给出漏洞反馈，从而获得额外的收益。

据小八的一位朋友介绍，一位白帽子黑客在一家小型互联网公司每周末进行漏洞挖掘，每个月即可获得一万元的报酬。

亟待发展

黑灰产的发展速度很快，但专业的网络安全市场发展却有待提高。

安全行业里有这样一句话：世界上只有两种人，一种人是已经被攻击了，另外一种是自己被攻击了还不知道的。

在中国，大多数企业和个体属于后者。

截止2018年底我国网络安全产业规模达到545.5亿元，同比上升24.2%，预计2019年我国网络安全产业规模将达到602亿元。

相比大数据等热点科技产业数千亿的产业规模，这一数字并不算高，一个主要原因还是由于市场对网络安全的意识不足，使得产业发展受限。

与欧美为首的发达国家相比，我国网络安全投入占IT行业的比重依旧较低，**仅为1%-2%，**远低于欧美市场的8%-12%。

我国的网络安全市场主体分为两类角色，一类是互联网公司、特殊行业机构、政府机关等，一般也是市场的买方（即甲方爸爸），另一类是专业提供安全服务的网络安全公司。

对于大型的互联网厂商和一些敏感的企业和机构（如金融业、重要政府机关）而言，他们在网络安全方面投入多，也比较重视，一般会采购专业网安公司的服务作为安全系统的补充。

但对于中小互联网企业来说，大部分还处在快速发展期，往往并不能达到完善的网络安全防护水平。

市场需求释放

在过往中国的信息化建设里，网络安全往往只是配角，但随着法律法规的完善和企业意识的增强，网络安全市场开始逐渐向主舞台迈进。

截至5月16日，科创板110家受理企业中，有4家网络安全公司。

以东方财富网络安全概念分类来看，我国目前有45家网络安全概念A股上市公司。

从其中5家龙头企业看，行业呈现上涨趋势，但增长速度相比于其他新兴科技产业明显偏低，行业的平均净利率在19%左右波动。

5月13日，我国发布网络安全等级保护技术2.0版本。在技术标准上，除了基本要求外，还增加了对云计算、移动互联、物联网、工业控制和大数据等对象全覆盖。等级保护2.0是网络安全的一次重大升级，将催生国内信息安全市场将释放新的巨大需求。

国内整体相对羸弱的网络安全环境，也可借此得到一定的改善。