神刀安全网

新型安全漏洞威胁我国十余万家网站

近期,开源的加密工具OpenSSL继“心脏出血”漏洞事件后,又被爆出新的安全漏洞“水牢漏洞”,这一漏洞允许“黑客”攻击网站,并读取密码、信用卡账号、商业机密和金融数据等加密信息。全球有三分之二的网站服务器都是用OpenSSL的软件加密,因此,安全漏洞也易对全球网站产生巨大的安全考验。

据悉,这次安全漏洞涉及了全球400万家网站和服务器,其中,我国有十万余家网站受到影响。幸运的是,“水牢漏洞”利用难度大,攻击成本高,因此不会发生严重的信息泄露事件,再加上OpenSSL及时发布了官方补丁,网站及时更新就能封住这一漏洞。

新型安全漏洞威胁我国十余万家网站

尽管如此,但频繁的漏洞事件仍旧让互联网行业“惊魂”,亟待改善这一威胁。信息安全产业将成为维护互联网安全的有利“武器”。

信息安全产业概念与兴起背景

信息安全是指信息系统(包含硬件、软件、数据、人、物理环境及其基础设施)受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可 靠正常地运行,信息服务不中断,最终实现业务连续性。其中,在互联网不断普及,影响力日盛的背景下,网络安全是信息安全最重要的领域。

我国信息安全产业真正快速发展,是在“窃听门”事件以及互联网快速兴起后。针对“窃听门”事件,我国加速去“IOE”,并在服务器、数据库软件与库存设备等ICT领域开始国产化生产相关产品。

网络攻击方面,2014年CNCERT(国家互联网应急中心)通报的漏洞事件为9068起,同比增长3倍,网络攻击事件逐年增加,这也使得各大安全软件在互联网环境中涌现。

信息安全产业发展分析

我国信息安全产业大致经历了四个时期,即通信安全、计算机安全、网络安全与信息安全保障时期、多年发展后,我国信息安全业务从被动走向主动,安全防 护理念也从风险承受走向安全保障模式,政府与企业对于窃听、网络攻击有了一定的抵御能力,并催生出了一批如中国软件、浙江网新、浪潮信息、浪潮软件、紫光 股份、东华软件等的上市企业。

前瞻产业研究院提供的《2016-2021年中国信息安全行业发展前景与投资战略规划分析报告》显示,2014年我国信息安全产业收入为739.8亿元,2011到2014年,我国信息安全产业市场规模年均复合增速都超过40%。2015年在网络安全上升至国家战略的利好影响下,预计信息安全产业将有更快的发展速度,和更大的发展规模。

信息安全产业发展形势喜人,但目前与欧美发达国家相比,我国安全产业还存在规模与投入小的劣势。以投入为例,当前我国在网络安全方面的投入占整个IT比重仅为2%左右,远低于欧美国家10%左右的水平。

信息安全产业前景预测与投资分析

上述数据也说明了我国信息安全产业极大的发展空间,随着网络安全上升至国家战略,预计未来政策将加大对信息安全产业的投入,其中网络安全是发展重点,预计其潜在发展空间将达千亿元级别。

受此利好驱使,信息安全产业链公司投资价值不断凸显。信息安全产业链中,上游是软件及工控设备,它直接影响了整个信息安全市场的成本与利润;中游是信息安全产品;下游是需求市场,包括政府、电信、金融、能源、军队、军工等领域,这三大环节值得持续关注。除此之外,在细分领域,前瞻产业研究院认为,国产软件操作系统、中间软件、数据库公司以及芯片领域同样值得关注。

转载本站任何文章请注明:转载至神刀安全网,谢谢神刀安全网 » 新型安全漏洞威胁我国十余万家网站

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
分享按钮