網絡安全法正式實施14天,業内關于《網絡安全法》的讨論層出不窮。
2017年中(zhōng)國雲市場競争中(zhōng),“1分(fēn)中(zhōng)标”、“1元中(zhōng)标”案例已經不新鮮,在競争白(bái)熱化的雲計算市場中(zhōng),第一(yī)部網絡安全相關法律的出台,再次攪動業界神經,安全成爲各大(dà)雲服務廠商(shāng)标榜的核心競争力。以近日菜鳥和順豐的争議爲例,數據安全、雲市場争奪都被成爲各執一(yī)詞的緣由。
21世紀經濟報道記者近日采訪包括阿裏雲在内的雲服務公司以及網絡安全領域的創業者和專家,解讀雲服務市場的安全競争。其中(zhōng)阿裏雲總裁胡曉明一(yī)一(yī)回應跟阿裏雲相關的競争和安全問題。他表示,“根本不存在(阿裏雲)與騰訊雲争奪順豐一(yī)事,另外(wài)如果阿裏雲做侵犯用戶隐私的事情,那應該倒閉。”
阿裏雲回應“不安全”
6月1日,《網絡安全法》實施第一(yī)天,順豐和菜鳥陷入數據之争,在數據資(zī)源方面互不讓步,雙方皆以保護用戶數據隐私安全的名義指責對方。卷入這場“羅生(shēng)門”的,還有順豐和菜鳥各執一(yī)詞的“雲市場”争奪,即騰訊雲和阿裏雲的的雲服務市場競争。
在這場風波中(zhōng),關于安全的讨論争議也很多。
近日,胡曉明在上海接受21世紀經濟報道記者采訪時回應菜鳥順豐之争。“順豐早就是我(wǒ)們的客戶了,我(wǒ)也沒有提要跟順豐進一(yī)步加大(dà)雲計算的合作,我(wǒ)們都沒有找過對方。”胡曉明說。
他表示,一(yī)方面不存在與騰訊雲争奪順豐一(yī)事,另外(wài)一(yī)方面從技術角度也不可能實現通過用戶IP地址獲取用戶核心數據的可能。
在接受采訪的一(yī)個小(xiǎo)時時間裏,胡曉明約有一(yī)半時間在談安全、回應與安全相關的質疑。據介紹,阿裏雲平台上承載了大(dà)概37%的中(zhōng)國網站業務,阿裏雲平均每天承受的攻擊是16億次。
據胡曉明介紹,阿裏雲有嚴格的内部審計制度。阿裏雲工(gōng)程師進行任何運維管理操作時,都會有内部審計和實時違規預警。所有工(gōng)程師都需要雙因素認證來完成操作人的身份驗證。此外(wài),還通過定期的安全掃描和模拟滲透,來确保數據安全的内部控制有效、完整性。
“爲什麽我(wǒ)們今天特别歡迎網絡安全法的正式實施?就像交通法規定的紅綠燈一(yī)樣,交通規則越嚴格越好。”阿裏雲的另一(yī)位負責人補充說,這個也是整個雲計算産業發展的前提。
網絡安全産業爆發期
從5月份的勒索病毒事件,再到6月的菜鳥順豐事件,疊加《網絡安全法》的落地,網絡安全的概念被熱炒到了新高度。
法律對于網絡運營者的管理責任作了較爲明确的規定,《網絡安全法》規定了網絡安全等級保護制度,而網絡運營者則應根據網絡安全等級保護制度的要求,履行安全保護義務,保障網絡免受幹擾、破壞或入侵,防止數據洩露或被竊取或篡改。
6月13日,21世紀經濟報道記者在2017中(zhōng)國網絡安全大(dà)會采訪十餘家參會網絡安全公司,其中(zhōng)瑞星安全的一(yī)位負責人告訴21世紀經濟報道記者,近期咨詢業務的客戶明顯增加,行業向好。
北(běi)京另一(yī)家做雲安全服務的創業公司人士表示,國外(wài)的網絡安全市場相對成熟,中(zhōng)國相當于剛剛做完基礎設施建設,對安全的需求正處于爆發的上升期,産業也在爆發期。他們公司2015年創立,現在基本能做到盈虧平衡,比較難得。
據介紹,他們的客戶主要是政府的政務雲平台和金融機構,客戶的安全意識還是比較強的,特别是《網絡安全法》出台後,對一(yī)些網絡數據管理運營平台擔負的責任進一(yī)步清晰,大(dà)家也不得不重視起來。
某信息安全衆包服務電(diàn)商(shāng)平台的CEO陳新龍表示,網絡安全元年,應該從2017年《網絡安全法》的實施開(kāi)始。
根據國家互聯網應急中(zhōng)心數據顯示,2016年1月至11月,中(zhōng)國境内被篡改網站數量總數達到62894個,其中(zhōng)被篡改政府網站數量達到1483個。已收集到的信息系統安全漏洞達9756個,其中(zhōng)高危漏洞3764個,占比爲38.6%。
又(yòu)一(yī)份IDC報告數據顯示,截至2014年底,中(zhōng)國信息安全投資(zī)的比例依然不足 1%,和美國(3.6%)及日本(6%)等成熟市場差距明顯,中(zhōng)國網絡安全市場還有很大(dà)的釋放(fàng)空間。
陳新龍告訴21世紀經濟報道記者,2017年他所創立的安全服務平台,新入駐的網絡安全廠商(shāng)增長迅速。
此前,工(gōng)信部電(diàn)子科學技術情報研究所總工(gōng)程師尹麗波在接受21世紀經濟報道記者采訪時也表示,目前政府的意識很強,包括工(gōng)信部和網信辦,這些年都在對政府部門在做安全培訓和檢查,提升網絡安全意識,普及網絡安全技能和知(zhī)識。在保護安全方面,大(dà)部分(fēn)政府部門都已經行動起來。但企業這塊還有很大(dà)的空間,特别是中(zhōng)小(xiǎo)企業,信息化程度很低,更别說網絡安全措施。所以海量的中(zhōng)小(xiǎo)企業,可能會是将來網絡安全産業的巨大(dà)目标群體(tǐ)。
上一(yī)篇:企業數據遷移到公有雲時 這些事情一(yī)定要注意
下(xià)一(yī)篇:【重大(dà)漏洞預警】Windows兩個關鍵遠程代碼執行漏洞