方思紹

無線通信在過去20年，經(jīng)歷了突飛猛進的發(fā)展，從以語音為主的2G時代，發(fā)展到以數(shù)據(jù)為主的3G/4G時代，目前正在步入萬物互聯(lián)的5G時代。

1G技術實現(xiàn)移動通話，2G技術收發(fā)短信，3G技術滿足圖片傳輸，寬帶化的4G技術讓即時通信、移動支付等蓬勃興起。作為新一代移動通信技術，5G有望在多種場景下形成豐富的標志性應用，深刻改變?nèi)藗兊纳a(chǎn)生活。

隨著5G技術的日漸成熟和商用，互聯(lián)網(wǎng)的使用越來越普遍，萬物互聯(lián)時代將真正來臨。我們不僅會在互聯(lián)網(wǎng)上買東西，而且開始有大量的硬件設備接入互聯(lián)網(wǎng)，比如智能汽車、智慧家居等。

但是，智能科技如同一把雙刃劍，在給人們生活帶來諸多便利的同時，網(wǎng)絡安全風險也相伴相生：一張打印照片就能充當人臉用于識別，一款智能魚缸會成為網(wǎng)絡攻擊的入口，高度集中存儲的隱私數(shù)據(jù)面臨“裸奔”的可能……

隨著萬物互聯(lián)時代的來臨，網(wǎng)絡安全行業(yè)已借勢迎來發(fā)展黃金期。

生物識別的風險

隨著計算機、光學、聲學、生物傳感器和生物統(tǒng)計學原理等技術的發(fā)展，利用人體固有的生理特性，如指紋、人臉、虹膜等，以及行為特征，如筆跡、聲音、步態(tài)等來進行個人身份鑒定的現(xiàn)象越來越常見。

其中應用最為廣泛的是指紋識別、人臉識別。小到“刷臉”取廁紙、取快遞，大到“刷臉”登記結(jié)婚，“人臉識別”等生物識別技術越來越普及，但是在新技術的背后也潛藏著信息安全的風險。

2019年5月，中國消費者協(xié)會對29款主流智能門鎖展開比較試驗時發(fā)現(xiàn)，48.3%的樣品密碼開啟存在安全風險，50%的樣品指紋識別開啟存在安全風險，85.7%的樣品信息識別卡開啟存在安全風險。

2019年10月，浙江嘉興上海外國語大學秀洲外國語學校402班科學小隊向媒體稱：他們在一次課外科學實驗中發(fā)現(xiàn)，只要用一張打印照片就能代替真人刷臉，騙過小區(qū)里的快遞智能柜，取出父母們的快遞。隨后該科學小隊還給出了幾段視頻佐證。

“我們做過一個實驗，找了71個學生，讓他們?nèi)ド缃痪W(wǎng)絡上把自己的照片拿下來，用這個照片來測試能不能通過他們自己手機的面部認證系統(tǒng)。結(jié)果我們發(fā)現(xiàn)，70%多的學生至少有一張照片可以通過他們的面部識別系統(tǒng)。所以說，人臉識別很難有絕對的安全，只能在一定的情況下，提供一定的安全保護。”新加坡管理大學信息安全教授鄧慧杰說。

不僅如此，有關“拍照比剪刀手”也可能會讓不法分子獲取指紋信息、破解各類密碼的爭論一直存在。對此，上海信息安全行業(yè)協(xié)會專委會副主任張威從科學角度分析：拍攝者和被拍攝者距離在1.5米范圍內(nèi)，當被拍攝者比出“剪刀手”時，其指紋信息就有可能通過照片提取還原。

數(shù)據(jù)顯示，2007年-2013年，全球生物識別市場規(guī)模年均增速為21.7%，2015年生物識別技術全球市場規(guī)模達到130億美元。隨著多重生物識別技術的融合與多元化應用，形成跨生物技術、安防、IT等領域的新興產(chǎn)業(yè)，預計2020年將達到251億美元，5年內(nèi)年均增速約14%。

中商產(chǎn)業(yè)研究院預測，隨著生物特征識別技術的不斷發(fā)展和提高，生物特征識別技術的應用場景不斷拓展，預計2015年-2020年全球生物識別細分行業(yè)復合增長率分別為：人臉識別復合增長率為167%;語音識別復合增長率為100%;虹膜識別復合增長率為100%;指紋識別復合增長率為73%。

技術帶來效率提升，這無可厚非，但生物識別數(shù)據(jù)一旦被泄露，后果不堪設想。畢竟，每一個生物識別特征的背后都是一個人現(xiàn)實身份的確認。

智能設備的隱憂

事實上，不僅僅生物識別技術，物聯(lián)網(wǎng)同樣存在一定風險。

早在2017年，北美一家商家的智能魚缸連接著互聯(lián)網(wǎng)，可以實現(xiàn)自動喂食并保持環(huán)境、溫度、清潔度，并且安裝著安全措施。但黑客還是設法在被發(fā)現(xiàn)并制止之前，利用魚缸把商家數(shù)據(jù)傳回位于芬蘭的一臺設備。黑客先是入侵智能魚缸，得以進入商家內(nèi)網(wǎng)中，然后進行掃描，發(fā)現(xiàn)漏洞后進而侵入到網(wǎng)絡中的其他地方，最終神不知鬼不覺地將該商家的數(shù)據(jù)竊取。

“智能魚缸成為‘后門并非偶然事件?！痹诳萍紝谧骷医鹬菧Y看來，聯(lián)網(wǎng)的咖啡機、電冰箱、智能畫板、電動窗簾、路由器都有可能成為被攻擊的目標。隨著日常生活中物聯(lián)網(wǎng)設備的激增，黑客有著越來越多的渠道進入內(nèi)網(wǎng)竊取數(shù)據(jù)。

2019年，在美國網(wǎng)絡購物節(jié)“黑色星期五”到來之際，F(xiàn)BI 在網(wǎng)絡上發(fā)布了一則警告，提醒人們關注智能電視可能帶來的風險。FBI 警告稱，黑客可以控制不安全的智能電視，在最糟糕的情況下，還可以控制電視攝像頭和麥克風來監(jiān)視和監(jiān)聽用戶。FBI 寫道：“智能電視可能成為黑客侵入家庭網(wǎng)絡的入口。網(wǎng)絡黑客或許無法直接訪問已經(jīng)鎖定的電腦，但有可能通過智能電視入侵家庭網(wǎng)絡。”

安全研究人員表示，雖然 FBI 沒有直接警告僵尸網(wǎng)絡的威脅，但應該指出的是，智能電視等物聯(lián)網(wǎng)設備是黑客們的熱門目標。

隨著大數(shù)據(jù)、人工智能等技術發(fā)展，越來越多的個體被接入萬物互聯(lián)的體系內(nèi)。在物聯(lián)網(wǎng)加速融入人們生活的同時，傳統(tǒng)的網(wǎng)絡攻擊和風險也開始向物聯(lián)網(wǎng)和智能設備蔓延。智能門鈴公司員工可以觀看用戶的門鈴攝像頭拍攝的視頻，而用戶卻不知道;澳大利亞的一位安全專家，他可以很容易地利用車載電動汽車的應用來控制一輛遠在英國的汽車;而清掃機器人也可能化身“間諜”，它可以偽裝成用戶自己遠程控制清掃機器人和實時查看家里的情況。

風險也許就在你身邊。國家互聯(lián)網(wǎng)應急中心發(fā)布的《2019年上半年我國互聯(lián)網(wǎng)網(wǎng)絡安全態(tài)勢》顯示，其所收錄的安全漏洞中，包括家用路由器、網(wǎng)絡攝像頭等在內(nèi)的聯(lián)網(wǎng)智能設備惡意程序控制服務器IP地址約1.9萬個，同比上升11.2%。

《2019年上半年我國互聯(lián)網(wǎng)網(wǎng)絡安全態(tài)勢》報告稱，2019年上半年我國互聯(lián)網(wǎng)網(wǎng)絡安全狀況具有四大特點：個人信息和重要數(shù)據(jù)泄露風險嚴峻;多個高危漏洞曝出給我國網(wǎng)絡安全造成嚴重安全隱患;針對我國重要網(wǎng)站的DDoS攻擊事件高發(fā);利用釣魚郵件發(fā)起有針對性的攻擊頻發(fā)。

國家計算機網(wǎng)絡應急技術處理協(xié)調(diào)中心副主任云曉春等專家認為，與電腦不同，路由器、交換機和網(wǎng)絡攝像頭等聯(lián)網(wǎng)智能設備一般全天候在線，被控制后用戶不易發(fā)現(xiàn)，往往被黑客控制后作為分布式拒絕服務攻擊的“穩(wěn)定”攻擊源，甚至會成為綁架的“幫兇”。

中國工程院院士鄔賀銓認為，物聯(lián)網(wǎng)、工業(yè)物聯(lián)網(wǎng)的發(fā)展帶來了新的安全問題，其一旦受影響，情況將會更嚴重。

物聯(lián)網(wǎng)環(huán)境下，個體間的聯(lián)系越緊密，網(wǎng)絡攻擊帶來的損害程度就越大。因為任何一個針對個體的網(wǎng)絡攻擊都有可能蔓延到更廣的范圍。

激活萬億網(wǎng)絡安全市場

隨著5G、人工智能、物聯(lián)網(wǎng)、大數(shù)據(jù)等技術的發(fā)展，新技術已經(jīng)將網(wǎng)絡世界和現(xiàn)實世界相連接，網(wǎng)絡攻擊帶來的后果不僅是盜取財富和個人隱私，還會造成災難事件。網(wǎng)絡安全作為IT產(chǎn)業(yè)的伴生性需求，隨著網(wǎng)絡安全重要性的不斷提升，正在向基礎需求轉(zhuǎn)變。網(wǎng)絡安全產(chǎn)業(yè)也迎來了新的市場空間。

從產(chǎn)業(yè)鏈來看，網(wǎng)絡安全行業(yè)可分為上、中、下三部分：上游主要為工控機、服務器、存儲器、芯片及操作系統(tǒng)、數(shù)據(jù)庫等軟硬件廠商;中游為提供安全產(chǎn)品、安全服務、安全集成的廠商;下游則是政府、金融、電信、 能源等各行業(yè)的企業(yè)級用戶。

在2019年12月9日召開的2019中國網(wǎng)絡安全產(chǎn)業(yè)發(fā)展高峰論壇上，工業(yè)和信息化部網(wǎng)絡安全管理局局長趙志國透露，2019年中國網(wǎng)絡安全產(chǎn)業(yè)規(guī)模估計將超過600億元，年增長率超過20%，明顯高于國際上8%的平均增速。

賽迪顧問也預測，2019年中國網(wǎng)絡安全市場將達到608.1億元;2019年-2021年復合增速為23.24%，增速遠高于全球水平9.1%;到2021年，中國網(wǎng)絡安全市場規(guī)模將增長至926.8億元。

另一份IDC數(shù)據(jù)顯示，截至2018年年底，中國已經(jīng)成長為全球第二大網(wǎng)絡安全支出國家。IDC預測，到 2021年，中國網(wǎng)絡安全將形成千億級市場，未來5年，中國網(wǎng)絡安全市場總體支出復合增速預計為25.1%，遠高于9.44%的全球水平。

近年來我國網(wǎng)絡安全行業(yè)快速發(fā)展，同政策支持密不可分。2019年12月1日，《信息安全技術網(wǎng)絡安全等級保護基本要求》（GB/T22239-2019），即“等保2.0”正式發(fā)布。等保1.0主要包括基礎信息網(wǎng)絡和信息系統(tǒng);而等保2.0將網(wǎng)絡基礎設施、重要信息系統(tǒng)、網(wǎng)站、大數(shù)據(jù)中心、云計算平臺、物聯(lián)網(wǎng)、工控系統(tǒng)、公眾服務平臺、互聯(lián)網(wǎng)企業(yè)等全部納入等級保護監(jiān)管?？梢钥闯龅缺?.0的監(jiān)管范圍全方位擴大，從而推動了安全需求的進一步擴大。

除等保2.0以外，《網(wǎng)絡安全法》《網(wǎng)絡安全產(chǎn)業(yè)發(fā)展規(guī)劃》都對我國網(wǎng)絡安全建設提出了高要求、高標準，政策強驅(qū)動將助力信息安全行業(yè)持續(xù)較快發(fā)展。

與此同時，我國網(wǎng)絡安全產(chǎn)業(yè)發(fā)展也具備了市場條件：新技術、新應用蓬勃發(fā)展，驅(qū)動安全創(chuàng)新變革;數(shù)字經(jīng)濟快速發(fā)展，催生了安全產(chǎn)業(yè)的新需求;我國網(wǎng)絡安全除產(chǎn)業(yè)規(guī)?？焖僭鲩L外，產(chǎn)業(yè)投資也更加活躍。

數(shù)據(jù)顯示，截至2019年11月底，在公開融資方面，國內(nèi)上市的網(wǎng)絡安全企業(yè)達到23家;在創(chuàng)新孵化上，有100多家創(chuàng)投機構(gòu)在網(wǎng)絡安全領域進行投資布局，匯集超過150家創(chuàng)新創(chuàng)業(yè)的企業(yè);在產(chǎn)業(yè)集群上，開展網(wǎng)絡安全技術應用試點示范、工業(yè)互聯(lián)網(wǎng)創(chuàng)新發(fā)展工程，帶動投資超160億元。

未來，中國整個社會還將進行信息化、網(wǎng)絡化、智能化，安全問題會越來越多。據(jù)業(yè)內(nèi)人士預測，2017年-2027年，網(wǎng)絡安全產(chǎn)業(yè)將以30%的年復合增長率高速增長，2032年將達萬億元規(guī)模。

不過，產(chǎn)業(yè)的發(fā)展也需要人才的支撐。據(jù)統(tǒng)計，當前網(wǎng)絡安全產(chǎn)業(yè)從業(yè)人員10萬多人，隨著產(chǎn)業(yè)增長，未來3年～5年人才需求將呈爆發(fā)式增長，特別是高端人才需求。

工業(yè)和信息化部副部長陳肇雄表示，中國的網(wǎng)絡安全產(chǎn)業(yè)發(fā)展不平衡不充分問題依然突出，關鍵核心技術受制于人的狀況尚未得到根本改變，新技術廣泛應用帶來的安全問題逐步顯現(xiàn)，高端領軍人才明顯短缺，網(wǎng)絡安全保障任務依然艱巨，迫切需要產(chǎn)學研用投形成合力，亟須在今后的工作中花大力氣予以解決。

他表示，要持續(xù)支持網(wǎng)絡安全關鍵技術手段建設，積極開展5G、人工智能、區(qū)塊鏈等新興重點領域網(wǎng)絡安全技術研發(fā)布局，構(gòu)建多領域、多層次的網(wǎng)絡安全創(chuàng)新技術體系，不斷提升核心技術創(chuàng)新和保障能力。