自李克強總理在今年兩會上首次提出“互聯(lián)網(wǎng)+”概念以來,互聯(lián)網(wǎng)行業(yè)正經(jīng)歷一場爆發(fā)式的增長。然而,互聯(lián)網(wǎng)安全卻并未得到同樣的重視。
近期,我國互聯(lián)網(wǎng)企業(yè)安全事故頻發(fā):5月,支付寶和攜程網(wǎng)均出現(xiàn)了大面積網(wǎng)絡(luò)癱瘓事故;6月,部分政府網(wǎng)站門戶網(wǎng)站等被黑客攻擊,此外,用戶個人信息被盜、網(wǎng)絡(luò)詐騙犯罪等行為猖獗,也暴露出來互聯(lián)網(wǎng)發(fā)展中存在的安全隱患。
抽樣監(jiān)測數(shù)據(jù)顯示,2014年我國境內(nèi)網(wǎng)站的仿冒頁面(URL鏈接)近10萬個,較2013年增長2.3倍。這些釣魚站點中,有89.4%位于境外。此外,2014年針對金融、電信行業(yè)的網(wǎng)頁仿冒事件大幅增長,大量釣魚站點向云平臺遷移,日益成為黑色產(chǎn)業(yè)鏈滋生的溫床。
今年2月發(fā)布的《2014年中國互聯(lián)網(wǎng)服務(wù)器安全報告》數(shù)據(jù)顯示,2014年累計攔截針對服務(wù)器的攻擊超過30億次,針對網(wǎng)站的攻擊超過6億次。而最容易受到攻擊的企業(yè)涉及電子商務(wù)、P2P互聯(lián)網(wǎng)金融平臺、健康醫(yī)療、手游等新興行業(yè)。
關(guān)注大數(shù)據(jù)、云計算、企業(yè)服務(wù)等TOB 領(lǐng)域項目的IDG資本合伙人??夥Q,在國外,安全方面的投入占整個IT投入的14%左右,而國內(nèi)這個數(shù)字還不到3%,他預(yù)測國內(nèi)的安全市場很可能在未來的兩三年之內(nèi)會有一個集中性的爆發(fā),其中蘊藏著巨大“金礦”。
在6月3日—5日舉行的第七屆中國云計算大會上,云服務(wù)器安全與解決方案提供商安全狗推出了“云安全,新運維”的產(chǎn)品理念,通過安全狗服云平臺可為用戶解決新的IT架構(gòu)下遇到的安全和管理問題。
近日,安全狗宣布完成了B輪融資,累計融資近5000萬人民幣。據(jù)悉,B輪由華軟投資領(lǐng)投,而此前A輪投資方IDG資本也進行了跟投。IDG資本、華軟均表示看好安全狗云安全服務(wù)模式。“國內(nèi)的安全市場很可能在未來兩三年內(nèi)有集中性的爆發(fā)。” ??忸A(yù)測。
據(jù)國外市場研究公司預(yù)測,2014—2020年全球云計算市場年均復(fù)合增長率將為30%,2020年時市場規(guī)模將達到2700億美元。若進行保守預(yù)估,國內(nèi)云安全市場至少有1000億元市場。
廈門服云信息科技有限公司CEO陳奮在接受記者采訪時表示,我國危害互聯(lián)網(wǎng)安全的黑色產(chǎn)業(yè)鏈也十分猖獗,保障互聯(lián)網(wǎng)安全防護的規(guī)則亟需出臺。
2010年,陳奮發(fā)現(xiàn),80%的互聯(lián)網(wǎng)服務(wù)器都存在著各種安全漏洞或者早已被黑客入侵而不自知,出乎一般人意料,不只是個人電腦,大型服務(wù)器也存在安全隱患,一旦被攻陷,后果不堪設(shè)想。2012年,陳奮和團隊推出了免費的服務(wù)器端安全軟件“安全狗”,專注于解決服務(wù)器、云主機的系統(tǒng)及應(yīng)用安全問題,被稱為服務(wù)器上的“360”。
公開資料顯示,安全狗作為云安全與解決方案提供商,其首創(chuàng)的云+端的云安全管理平臺(SAAS模式)旨在為用戶解決公有云、私有云和混合云環(huán)境中可能遇到的安全及管理問題。目前,安全狗云安全服務(wù)平臺已經(jīng)保護超過兩百萬臺(云)服務(wù)器,日均為用戶攔截超過兩千萬次的攻擊;網(wǎng)站安全狗保護也超過一百萬個網(wǎng)站,是國內(nèi)該領(lǐng)域用戶量最大的云安全服務(wù)平臺。同時,安全狗已經(jīng)跟阿里云、騰訊云、天翼云、華為云、亞馬遜AWS等云計算平臺建立合作伙伴關(guān)系。
盡管目前安全狗每日能夠成功攔截千萬余次的網(wǎng)絡(luò)攻擊,但在安全防護技術(shù)等方面仍有很大的提升空間。
“P2P網(wǎng)站、電商、手游、在線教育等涉及交易的網(wǎng)站最容易受到攻擊。另外,交通、醫(yī)療、快遞業(yè)等公共服務(wù)行業(yè)機構(gòu)也由于掌握了大量的用戶信息成為安全隱患,黑客或盜取有效數(shù)據(jù)進行商業(yè)行為,會對企業(yè)及個人造成很大損失。”陳奮表示。
然而,很少有企業(yè)有內(nèi)部安全團隊,而安全需要時刻進行維護。“多數(shù)企業(yè)安全措施普遍缺乏,國家法律法規(guī)上對此也還沒有嚴格的要求,這直接導(dǎo)致了黑色產(chǎn)業(yè)鏈上百億的產(chǎn)值。”陳奮直言。
陳奮介紹稱,服務(wù)器一直以來都是黑客攻擊的重點,主要手段為探測式攻擊、入侵式攻擊和網(wǎng)絡(luò)流量攻擊,從2014年安全狗累計保護了1165644臺互聯(lián)網(wǎng)服務(wù)器,攔截攻擊超過30億次的數(shù)據(jù)來看,隨著云服務(wù)器的普及,2015年將會是各大云安全服務(wù)商的一次大考驗。
全球權(quán)威的IT研究與顧問咨詢公司高德納預(yù)測稱,到2018年超過一半的組織機構(gòu)將通過專注于數(shù)據(jù)保護、安全風(fēng)險管理及安全基礎(chǔ)設(shè)施管理的安全企業(yè)加強企業(yè)安全狀況。“2015年約10%的IT安全企業(yè)產(chǎn)品能力將作為云服務(wù)或云管理產(chǎn)品通過云進行傳播。在2015年,30%的中小企業(yè)的安全控制將基于云。”
IDG資本副總裁??夂腿A軟投資合伙人陳暉對安全狗的云安全服務(wù)模式均表示非常看好,結(jié)合云計算架構(gòu)將更好的為企業(yè)用戶提供安全服務(wù)。
陳奮告訴記者,目前我國政府與企業(yè)在云安全防護方面的投入比例為20:1,企業(yè)投入遠比政府投入低得多,企業(yè)在享受云計算帶來的紅利的同時,也面臨著較大的安全隱患。安全狗在未來幾個月將重心放在為中小企業(yè)提供免費的云安全解決方案上,在互聯(lián)網(wǎng)安全防護方面對企業(yè)進行扶持。
在創(chuàng)業(yè)熱潮的引領(lǐng)下,大量的中小企業(yè)應(yīng)運而生,而在互聯(lián)網(wǎng)大數(shù)據(jù)時代,各行業(yè)對“云計算”的依賴日漸明顯,企業(yè)如何用好互聯(lián)網(wǎng)這把“雙刃劍”對企業(yè)自身發(fā)展有著長遠意義。