近日,腾讯安全正式对外发布《2017上半年互联网安全报告》。从报告中公布的内容和数据来看,中国互联网安全的发展进程,似乎正在迎来一个极为重要的量变时刻。在经历了2016年各类电信网络诈骗和隐私泄露事件,以及2017年上半年的“WannaCry”、“Petya”两次勒索病毒和“暗云Ⅲ”变种木马攻击事件之后,政府、网民、企业对于安全的关注和认知,逐渐升级到了新的高度;同时,安全厂商针对病毒攻击时的防御能力,以及在反诈骗领域推动产业协同和技术创新能力,也都展现出了新的“活力”。
但在利好条件下,我们也必须清醒认识到,中国互联网在高速发展近30年来,在安全领域的建设仍然较为薄弱,无论是人才建设,还是市场开发,均处于初级阶段。中国互联网安全产业正面临着威胁与机会并存的局面。
“民意”觉醒,催动安全产业加速升级
从对《报告》的内容和数据分析来看,用户的安全意识在反诈骗领域有了明显的提升。经过了2016年多起诈骗事件,以及在政府、运营商、银行、安全厂商的协同反诈骗行动的影响下,中国互联网用户对于电信诈骗的警惕性和反诈骗的主动性正在逐步提高。
《报告》显示,2017年上半年,腾讯手机管家共收到用户举报垃圾短信数5.86亿条,同比增长40.69%,是2014年的两倍之多。同时,腾讯麒麟伪基站实时定位系统,共拦截2.3亿条诈骗短信,保护1.5亿人次。由此可见,在用户对电信诈骗主动举报意识提高的同时,各方协同力量打击反诈骗也取得了一定的成果。需要关注的是,垃圾短信受其传播成本低及背后巨大利益链的影响,才居高不下,但这一趋势未来也将进一步受到安全厂商的重点照顾。
在骚扰电话标记方面,《报告》显示,2017年上半年骚扰电话标记总数为2.35亿次,较2016年上半年同比下降27.12%,诈骗电话标记数更是同比下降59.68%,总数为3559万。骚扰诈骗电话标记数的下降,一是由于近两年以来强制实名认证的效果逐渐显现,成本增高导致数量降低;二是技术应用进一步压缩电信网络诈骗的空间。2016年9月,腾讯手机管家携手苹果公司推出iOS10全新版本,首次增加拦截骚扰和诈骗电话功能,根据 2017年上半年的数据,iOS骚扰及诈骗电话降幅约35%。
在反病毒领域,经历了2017年上半年三次大规模的网络病毒攻击事件,包括政府、企业、高校、网民在内,已经对全球化的网络威胁有了更进一步的认识。但不论是从技术层面,还是从市场层面、用户意识层面,反病毒威胁,仍旧有很长的一段路要走。与电信网络反诈骗能够举国之力共同打击不同,黑客制造“病毒”和利用安全“漏洞”进行大规模攻击的技术始终在不断升级,而网络安全市场化阶段的步伐才刚刚起步。数据显示,网络黑灰产业每年的产值大概过千亿,但是网络安全产业的产值不到300亿。人才匮乏、市场动力不足,是直接影响安全产业有效提升对抗全球网络安全威胁能力的重要原因之一。
随着中国超过7.3亿网民安全意识的全面觉醒,中国网络安全产业的短板劣势也必然将逐渐转化为优势,催动安全产业的加速升级。2017年6月1日,中国首部《网络安全法》落地实施,对于网络安全市场和人才发展的规范,进一步保障了未来安全产业发展过程中的健康和活力。政府、高校、安全厂商等各方也已经协同开始通过实践解决中国互联网安全产业发展过程中的人才短板,加快基础教育建设,逐渐使安全产业迈入良性发展轨道。《报告》显示,上半年,腾讯联合各方发起了腾讯信息安全争霸赛(TCTF),通过国际化的赛制发掘人才、通过优质辅导机制和专业的导师队伍培养人才以及通过搭建企业与高校的桥梁输送人才。同时,腾讯希望以TCTF作为专业安全人才培养平台在企业与高校间搭建起桥梁,形成集选拔、培养、输送于一体的人才闭环,为中国安全新生力量提供多维的成长环境,进一步推动我国网络安全事业发展。
厂商持续向外发力,加速激活市场活力
伴随着全球网络安全威胁升级,中国互联网安全产业平台化发展趋势越来越明显。尤其是在2017年上半年抵御“WannaCry”勒索病毒的过程中,腾讯电脑管家积极联合金山、知道创宇、腾讯云等国内安全厂商及云服务商,快速组建防御体系,通过信息共享、技术互通,最大化的降低了病毒攻击带来的损失。
腾讯副总裁马斌曾表示,互联网的本质是开放互通,没有一家企业可以独善其身,安全非一己之力可抵御,传统“画地为牢”式的企业布局已经成为互联网安全生态的严重阻碍。比如当下日益猖獗的信息诈骗犯罪,很大程度上就是利用了互联网数据的相对封闭障碍。
“平台化的前提,是构建真正互联互通的安全开放平台,而这一平台需要政府机构、互联网企业、产业链伙伴沟通打造。”据马斌介绍,腾讯安全正在致力于推动互联网安全开放平台建设,并已经取得了积极成效。目前,腾讯已推动建立中国首个互联网安全矩阵,涵盖基础安全的实验室矩阵、安全产品矩阵、安全大数据平台矩阵以及互联网安全开放平台矩阵,致力于中国互联网安全新生态建设,开放核心能力和数据,为中国互联网安全生态建设不懈努力。
此外,腾讯安全持续对企业、社会输出旗下安全联合实验室的研究成果。《报告》中显示,2016年,腾讯安全联合实验室为谷歌、微软、苹果、adobe等国际厂商共计挖掘269个漏洞,位居国内第一。另外,凭借“全球首次远程无物理接触方式入侵特斯拉汽车”研究成果,腾讯安全联合实验室科恩实验室入选“特斯拉安全研究员名人堂”,并获特斯拉CEO马斯克的亲笔致谢。而在举国关注的反诈骗领域,腾讯安全联合实验室中的反诈骗实验室基于多年来在反诈骗领域的深耕研究,已经形成一整套基于AI创新+能力开放的反欺诈评价新标准,形成有效的止损模式。在AI创新和能力开放的双轮驱动下,实验室目前已推出鹰眼反电话诈骗系统、麒麟伪基站实时定位系统、神荼反钓鱼系统与神侦资金流查控系统等系统,并通过腾讯云的SaaS服务开放给有需要的政府单位、企业等,帮助用户防范互联网诈骗。
安全厂商持续向外发力、输出成果带来的社会价值,也让网络安全产业的市场活力进一步被激活。市场研究机构IDC预测,今年全球各个企业将斥资817亿美元用于相关的安全硬件、软件和服务等,预计比去年增长8.2%。与此同时,IDC还预测称,到2020年时,网络安全市场将以平均每年9%的增长率持续增长。
目前,业内对于网络安全产业的未来保持乐观态度:一旦互联网安全产业的市场活力被全面激活,将进一步刺激政府、企业在人才、技术等相关领域的投入,对于遏制黑产势力发展,降低政府、企业、网民的网络安全威胁,将起到巨大的推动作用。
