網(wǎng)絡(luò)安全法正式實施14天,業(yè)內(nèi)關(guān)于《網(wǎng)絡(luò)安全法》的討論層出不窮。
2017年中國云市場競爭中,“1分中標(biāo)”、“1元中標(biāo)”案例已經(jīng)不新鮮,在競爭白熱化的云計算市場中,第一部網(wǎng)絡(luò)安全相關(guān)法律的出臺,再次攪動業(yè)界神經(jīng),安全成為各大云服務(wù)廠商標(biāo)榜的核心競爭力。以近日菜鳥和順豐的爭議為例,數(shù)據(jù)安全、云市場爭奪都被成為各執(zhí)一詞的緣由。
21世紀(jì)經(jīng)濟報道記者近日采訪包括阿里云在內(nèi)的云服務(wù)公司以及網(wǎng)絡(luò)安全領(lǐng)域的創(chuàng)業(yè)者和專家,解讀云服務(wù)市場的安全競爭。其中阿里云總裁胡曉明一一回應(yīng)跟阿里云相關(guān)的競爭和安全問題。他表示,“根本不存在(阿里云)與騰訊云爭奪順豐一事,另外如果阿里云做侵犯用戶隱私的事情,那應(yīng)該倒閉。”
阿里云回應(yīng)“不安全”
6月1日,《網(wǎng)絡(luò)安全法》實施第一天,順豐和菜鳥陷入數(shù)據(jù)之爭,在數(shù)據(jù)資源方面互不讓步,雙方皆以保護用戶數(shù)據(jù)隱私安全的名義指責(zé)對方。卷入這場“羅生門”的,還有順豐和菜鳥各執(zhí)一詞的“云市場”爭奪,即騰訊云和阿里云的的云服務(wù)市場競爭。
在這場風(fēng)波中,關(guān)于安全的討論爭議也很多。
近日,胡曉明在上海接受21世紀(jì)經(jīng)濟報道記者采訪時回應(yīng)菜鳥順豐之爭。“順豐早就是我們的客戶了,我也沒有提要跟順豐進一步加大云計算的合作,我們都沒有找過對方。”胡曉明說。
他表示,一方面不存在與騰訊云爭奪順豐一事,另外一方面從技術(shù)角度也不可能實現(xiàn)通過用戶IP地址獲取用戶核心數(shù)據(jù)的可能。
在接受采訪的一個小時時間里,胡曉明約有一半時間在談安全、回應(yīng)與安全相關(guān)的質(zhì)疑。據(jù)介紹,阿里云平臺上承載了大概37%的中國網(wǎng)站業(yè)務(wù),阿里云平均每天承受的攻擊是16億次。
據(jù)胡曉明介紹,阿里云有嚴(yán)格的內(nèi)部審計制度。阿里云工程師進行任何運維管理操作時,都會有內(nèi)部審計和實時違規(guī)預(yù)警。所有工程師都需要雙因素認(rèn)證來完成操作人的身份驗證。此外,還通過定期的安全掃描和模擬滲透,來確保數(shù)據(jù)安全的內(nèi)部控制有效、完整性。
“為什么我們今天特別歡迎網(wǎng)絡(luò)安全法的正式實施?就像交通法規(guī)定的紅綠燈一樣,交通規(guī)則越嚴(yán)格越好。”阿里云的另一位負(fù)責(zé)人補充說,這個也是整個云計算產(chǎn)業(yè)發(fā)展的前提。
網(wǎng)絡(luò)安全產(chǎn)業(yè)爆發(fā)期
從5月份的勒索病毒事件,再到6月的菜鳥順豐事件,疊加《網(wǎng)絡(luò)安全法》的落地,網(wǎng)絡(luò)安全的概念被熱炒到了新高度。
法律對于網(wǎng)絡(luò)運營者的管理責(zé)任作了較為明確的規(guī)定,《網(wǎng)絡(luò)安全法》規(guī)定了網(wǎng)絡(luò)安全等級保護制度,而網(wǎng)絡(luò)運營者則應(yīng)根據(jù)網(wǎng)絡(luò)安全等級保護制度的要求,履行安全保護義務(wù),保障網(wǎng)絡(luò)免受干擾、破壞或入侵,防止數(shù)據(jù)泄露或被竊取或篡改。
6月13日,21世紀(jì)經(jīng)濟報道記者在2017中國網(wǎng)絡(luò)安全大會采訪十余家參會網(wǎng)絡(luò)安全公司,其中瑞星安全的一位負(fù)責(zé)人告訴21世紀(jì)經(jīng)濟報道記者,近期咨詢業(yè)務(wù)的客戶明顯增加,行業(yè)向好。
北京另一家做云安全服務(wù)的創(chuàng)業(yè)公司人士表示,國外的網(wǎng)絡(luò)安全市場相對成熟,中國相當(dāng)于剛剛做完基礎(chǔ)設(shè)施建設(shè),對安全的需求正處于爆發(fā)的上升期,產(chǎn)業(yè)也在爆發(fā)期。他們公司2015年創(chuàng)立,現(xiàn)在基本能做到盈虧平衡,比較難得。
據(jù)介紹,他們的客戶主要是政府的政務(wù)云平臺和金融機構(gòu),客戶的安全意識還是比較強的,特別是《網(wǎng)絡(luò)安全法》出臺后,對一些網(wǎng)絡(luò)數(shù)據(jù)管理運營平臺擔(dān)負(fù)的責(zé)任進一步清晰,大家也不得不重視起來。
某信息安全眾包服務(wù)電商平臺的CEO陳新龍表示,網(wǎng)絡(luò)安全元年,應(yīng)該從2017年《網(wǎng)絡(luò)安全法》的實施開始。
根據(jù)國家互聯(lián)網(wǎng)應(yīng)急中心數(shù)據(jù)顯示,2016年1月至11月,中國境內(nèi)被篡改網(wǎng)站數(shù)量總數(shù)達(dá)到62894個,其中被篡改政府網(wǎng)站數(shù)量達(dá)到1483個。已收集到的信息系統(tǒng)安全漏洞達(dá)9756個,其中高危漏洞3764個,占比為38.6%。
又一份IDC 報告數(shù)據(jù)顯示,截至 2014 年底,中國信息安全投資的比例依然不足 1%,和美國(3.6%)及日本(6%)等成熟市場差距明顯,中國網(wǎng)絡(luò)安全市場還有很大的釋放空間。
陳新龍告訴21世紀(jì)經(jīng)濟報道記者,2017年他所創(chuàng)立的安全服務(wù)平臺,新入駐的網(wǎng)絡(luò)安全廠商增長迅速。
此前,工信部電子科學(xué)技術(shù)情報研究所總工程師尹麗波在接受21世紀(jì)經(jīng)濟報道記者采訪時也表示,目前政府的意識很強,包括工信部和網(wǎng)信辦,這些年都在對政府部門在做安全培訓(xùn)和檢查,提升網(wǎng)絡(luò)安全意識,普及網(wǎng)絡(luò)安全技能和知識。在保護安全方面,大部分政府部門都已經(jīng)行動起來。但企業(yè)這塊還有很大的空間,特別是中小企業(yè),信息化程度很低,更別說網(wǎng)絡(luò)安全措施。所以海量的中小企業(yè),可能會是將來網(wǎng)絡(luò)安全產(chǎn)業(yè)的巨大目標(biāo)群體。