各国加紧布局网络安全
面对日益增加的网络袭击,多国已将其上升到国家主权这一层级加以应对,通过资金投入、专设机构、特别立法等手段确保网络安全,保障社会经济活动正常运行。
今年5月11日,美国总统特朗普签署一项行政指令,要求采取一系列措施来增强联邦政府及关键基础设施的网络安全。
随后,负责国土安全和反恐事务的国家安全事务助理波塞特在白宫新闻发布会上称,美国当前在网络空间安全领域走在错误的方向上。美国的敌人甚至盟友,主要是国家行为体也包括非国家行为体,对美国的网络攻击越来越多,这一行政指令将扭转不利趋势,确保美国民众的安全。
这项名为“增强联邦政府网络与关键性基础设施网络安全”的行政指令,按联邦政府、关键基础设施和国家三个领域来规定将采取的增强网络安全的措施。美国国土安全部将负责协调落实该行政命令。2018财年,美国国土安全部网络安全预算为3.19亿美元,联邦政府的网络安全总预算预计将增加15亿美元。
在联邦政府网络安全方面,“指令”认为,已知但未得到处理的漏洞,是行政部门面临的最严重网络风险之一,这些漏洞包括使用开发商不再支持的过时操作系统或硬件,未及时安装安全补丁或落实特定的安全配置。
在关键基础设施网络安全方面,“指令”要求按奥巴马政府时期颁布的第21号总统行政令中规定的关键基础设施名单,对之进行评估,并于180天内提交网络安全风险评估报告,随后每年提交一次评估报告。
2015年2月,美国成立“网络威胁情报整合中心”,白宫首次公布了对网络攻击严重程度的定性指标,共分为基准、低、中、高、严重和紧急6个层次,其中中级及以上被视为“重大网络事件”,可直接触发政府的应对机制。
与美国行政指令不同,日本采取制定网络安全战略的方式,弥补曾遭受2亿次网络攻击的苦恼。
英国政府成立了“网络安全研究所”和“国家网络安全中心”,计划在5年内投入19亿英镑,自主研发自动化网络安全防御系统。该系统旨在提升互联网安全防御能力,强化网络安全力量,保护英国在线网民的安全。
欧盟委员会在今年发布的安全事务进展报告中指出,网络犯罪、网络攻击是欧盟面临的主要安全挑战之一。这份报告主要关注欧盟在信息互通、对恐怖袭击“软目标”的保护、应对网络威胁和个人数据保护等四个关键领域取得的进展。
报告说,欧盟在2013年制订的网络安全战略框架下采取了应对举措。其中,去年7月出台的《欧盟网络与信息系统安全指令》有助于推动欧盟成员国之间的信息交换与合作,以及共同处理特定的网络安全事件。欧盟委员会计划召开成员国会议,讨论这一指令的落实情况。报告还说,欧盟委员会利用欧盟科研经费支持技术创新,推动应对网络威胁新解决方案的产生,例如,在数字化交通方面,提升信息系统抵御网络威胁的能力。
中国也在加紧制定针对网络安全的防范措施。据报道,6月1日起,《中华人民共和国网络安全法》等一系列互联网领域的法律法规正式实施。
迎接下一个投资风口
在网络安全形势日益严峻的背景下,全球相关产业正在进行资源整合,推动产业发展,满足各界对网络安全的巨大需求。
总部位于美国波士顿的网络安全初创企业Cybereason本月21日宣布,获得日本软银集团1亿美元投资。
Cybereason成立于2012年,主要通过数据分析发现网络中潜在的安全威胁。此前在2015年9月,Cybereason就曾获得软银5000万美元的投资。
Cybereason表示,此次软银投资的1亿美元将用于招募更多研发人员,扩充在美国波士顿、以色列特拉维夫、英国伦敦和日本东京的办公室,也将用于新品研发。
资料显示,自成立以来Cybereason累计获得投资1.89亿美元,除软银外,其他投资者还包括查尔斯河风险投资公司、洛克希德·马丁公司、星火资本等。外界认为该公司估值可能已达10亿美元。
微软今年1月表示,未来几年,公司每年在安全研发方面将投入10多亿美元。6月8日,微软又宣布,将收购以色列网络安全技术公司Hexadite,但并未透露具体的交易规模。
Hexadite创建于2014年,其主要业务不是防御网络攻击,而是迅速识别和解决网络攻击。Hexadite的技术,可以连接到当前网络安全检测系统,利用人工智能来自动分析网络威胁。
过去数年,微软收购了以色列多家涉及云安全业务的公司,凸显该公司在网络安全方面的战略思路。2015年,微软收购以色列网络安全公司Secure Islands。今年1月,微软投资了以色列网络安全公司Team8。4月,微软又以约6000万美元收购以色列云端监测初创公司Cloudyn。
另外,广受业界关注的Sophos公司,以1亿美元的现金收购了Invincea,后者业务涉及高级恶意软件威胁检测、网络漏洞防护和漏洞出现前的预防。Invincea拥有多项专利,使用沙盒环境来检测威胁,使软件开发人员可在发布未经测试的代码前进行隔离。
毕马威中国27日发布的最新调查结果显示,多数中国企业首席执行官将在未来三年投资于网络安全、数字基础设施及新兴技术等领域,表明中国企业界对网络安全的迫切需求。
报告显示,大多数中国首席执行官(64%)把专注于创新,包括新产品/服务及经营方式,作为未来3年的首要增长推动计划。关于企业未来3年的投资计划,多数中国首席执行官表示,他们会在网络安全(86%)、数字基础设施(83%)、新兴技术(73%)、员工培训(70%),及包括对产品、服务及运营方式的创新(68%)等领域保持高水平投资。
有业内人士预计,随着互联网应用进一步普及,网络病毒复杂性和传播性日益提高,加强网络安全的需求将令这一产业出现活跃景象,预计大量资本未来几年将向网络安全产业流动。(记者 闫磊 综合报道)
