近年来,大数据技术不断发展并日益普及,企业和个人的用户信息批量泄露也随之成为了不容忽视的社会难题。如今社会各界对信息安全问题愈加重视,在刚刚过去的两会上,信息泄露以及由其导致的电话诈骗成为热议话题,多位人大代表都在呼吁提升对信息安全的保护,对窃取网络信息行为要予以大力打击。
近日,致力于推动技术革新与进步、全球最大的科技人员组织——IEEE(电气与电子工程师协会)发表一项线上问卷调研,向来自美、英、印三国的300名首席信息官(CIO)和首席技术官(CTO)收集2017年企业重点技术的发展展望。调研报告显示,45%的企业技术高管认为,网络安全问题是他们2017年工作中的最大挑战;而在信息安全领域,物联网、云计算、区块链是他们最关注的技术。
区块链备受瞩目,成网络信息安全守护者
在IEEE的调研中,39%的企业CIO和CTO认为,区块链技术将主要应用在保护联网设备间的交互通信过程;29%赞同区块链在特定的通信网络系统内为接入用户提供安全可靠的连接;还有16%认为区块链有助于更有效地管理和执行业绩工资制。针对这些结果,IEEE会员,北京航空航天千人计划蔡维德教授表示,“随着科技的发展,区块链技术在应用广度、社会辐射等方面影响力越来越大。如果能妥善利用,我们会迎来以加密技术为基础的信用时代。借力区块链技术,企业能降低数据泄露、系统攻击等网络威胁的风险系数,减小损失概率。”
其实,过去一年内区块链技术已经初露锋芒。英国首席科学顾问Mark Walport爵士建言将区块链列为英国国家战略。同时,二十国集团(G20)也在近日提出计划筹备“央行区块链联盟”。作为重要的加密技术,区块链公开透明和不可篡改的特性,可以被应用到多个领域,如金融交易、知识产权保护、医疗保健,等成为网络信息安全的守护者。
万物互联势不可挡,网络安全亟待重视
物联网规模在21世纪迅速扩大,智能手机、平板电脑等联网设备已经成为人们生活的标配。据全球知名市场研究机构IHS Markit最新报告,全球物联网设备数量将在2020年激增至307亿。届时,中国物联网市场规模预计达到1.8万亿元。智能家居、传感器、3D打印等技术的快速发展促使企业更多地购置联网设备,向无线化办公升级转型。随着大量的联网设备涌入内部网络,企业效率大幅提升的同时,也增加了信息安全隐患。幸好技术高管们对此已经有了清醒的认知,并愿意采取行动。
IEEE调研报告显示,尽管有27%的企业CIO和CTO认为他们能够对大多数的联网设备实施有效监管,仍有38%的受访者认为,企业内过半的联网设备仍处于未被监管的状态,风险时时存在。IEEE高级会员、阿里云资深技术专家文镇博士评论道:“50%的网络威胁来自企业内部人员的恶意攻击和入侵,因此企业对联网设备的监控与管理至关重要。加强基础设施维护,提高数据保密能力,是目前企业抵挡网络信息安全风险的主要举措。”
云转型之路 机遇与挑战并存
在大数据时代,每秒都有数以亿计的数据信息被产出。面对如此庞大的数据流,不少企业选择将业务迁移至云端。根据IDC最新的全球半年度公有云服务开支指南,2017年全球公有云服务及基础设施开支将达到1225亿美元。其中软件即服务(SaaS)占据主导的云计算类型,在2017年的公有云开支中占比近2/3,到2020年占比近60%。这个预测与IEEE调研结果一致,有42%的CIO和CTO表示,云计算是2016年度企业核心技术的关键,同时也是2017年企业技术重点发展方向之一。
面对应用前景广阔的云计算技术,全球技术高管均认为保障云安全是未来网络安防的核心。当问及最重视的网络安全问题时,36%的企业CIO和CTO把 “云安全”放在首位,紧接其后的是“员工使用私人设备办公产生的网络安全隐患”与“来自外部的协同网络攻击”,分别占比31%和25%。在云安全防护领域也已出现了众多对策,目前市场上有新一代Web应用防火墙WAF、统一威胁管理UTM、实时应用程序自主保护RASP等新型防护手段,以此抵御来自SQL注入、APT、DDos等来自内外的常见网络威胁。