2018年度网络安全服务企业TOP50

　　可能谁也没有想到，集天才、谦逊、顾家等美好形象为一身的扎克伯格，会因为一场前所未有的网络安全问题被推上风口浪尖。

　　《纽约时报》和《卫报》相继曝光Facebook上5000万用户数据被一家名叫“剑桥分析”的公司泄露，4个月时间内，Facebook股价暴跌40%，2000亿美元随之蒸发。事实上，作为拥有20亿用户的社交巨无霸，Facebook一旦在数据泄露问题上出现问题，必将掀起强烈的舆论风暴，尤其是在隐私问题备受重视的美国。

　　“我们有责任保护大家的数据，如果做不到，那么我们就不配为大家提供服务。”扎克伯格事后在声明中做出回应。“我一直在工作，了解究竟具体发生了什么以及如何阻止它再次发生。”

　　事实上，隐私保护作为网络安全服务的分支之一，自互联网出现伊始，便成了高悬于行业头顶的达摩克利斯之剑，不时让人们感受到剑锋的寒芒。“万物互联”背景之下，如何守护企业与用户安全，正成为各行业亟待破解的“紧箍”，网络安全生态系统呼之欲出。

　　共建盾牌是应对碎片化特征的最有效手段

　　事实上，Facebook信息泄露事件也预示了行业共建防火墙和合规监管的重要性。从网络安全整体来看，16大安全领域中包括64个细分领域，相关机构与企业亦十分拥挤；另据数据显示，全球前15大网络安全企业收入总和仅占到全球市场份额的30%。这些数据充分表明，网络安全市场拥有明显的碎片化特征。

　　国际市场如此，国内市场在技术、文化、使用场景等方面的掣肘更加复杂，这一背景下，中国网络安全产业联盟于2015年在北京成立，并通过与网信办的沟通协调，明确了工作目标和机制。17家上市公司及近150家产业链上下游安全企业组成的联盟几乎涵盖了该领域所有参与者，这对于做大做强网络安全产业、维护用户安全与利益、提升中国网络安全展业竞争力的意义不言而喻。

　　100%的防护永远做不到，但如果所有要素一起构建一面盾牌，它就将变得坚不可摧。当然，技术创新必不可少，因为它是维持盾牌硬度的关键因素。目前，我国网络安全人才培养的主要途径是大学教育及网络空间安全学科建设，从事网络安全行业的人才中，本科及以上学历占比已经达到80%的水平。其中从事安全运维、应急响应、分析设计的人员占比最多，这些人才配比正在为网络安全服务构建坚实基础。

　　网络空间的竞争归根结底是人才的竞争，据《2018网络安全人才发展白皮书》显示，我国已经有200多所高校开设了网络安全相关专业，其中38所高校获批网络空间安全专业，人才培养体系覆盖网络空间安全基础理论、密码学、系统安全、网络安全和应用安全等不同专业方向。

　　生态建设虽然越来越受到政企各界关注，但所有生态段连接的都是以“人”为单位的个体。除了系统性防微杜渐，面对不断变化的商业环境，消费者同样应该加强对自身信息安全的关注与保护。

　　多重场景暗藏信息泄露危机

　　移动互联网发展至今，弹窗、劫持等PC时代的暗黑流量时代对于用户的影响正在缓慢降低，以“连接”属性为代表的Wi-Fi、二维码等正成为信息泄露和网络绑架的重灾区，也是网络安全企业端难以有效切入的领域。

　　当“有没有Wi-Fi”成为聚餐、美发等生活场景的新疑问时，病毒入侵风险就已经暗流涌动。此前腾讯发布的《移动支付网络黑色产业链研究报告》便显示，每天大约有60多万人次连接了存在安全风险的Wi-Fi，这在移动支付十分普及的今天危害极大。尽管手机上APP、账号众多，但大部分用户都在使用同一个用户名、邮箱、手机号和密码，一旦不法分子盗取一组账号信息，就很有可能成功盗用该用户的其他账号，包括移动支付账号。基于此，公安部已经约谈了Wi-Fi分享类网络应用服务企业，许多网络服务企业开始借鉴香港经验，所有网络建设都采用统一规格、备案，以官方APP的形式连接热点。

　　另外，二维码也是信息泄露和恶意感染的重要途径。在互联网企业的习惯培养下，有的消费者经常把二维码与减免优惠联系在一起。但事实上，许多二维码程序会偷偷盗取包括手机号、APP账号、聊天信息等在内的隐私数据，甚至在手机中植入木马病毒，盗取支付宝、微信钱包、手机银行中的财物。目前，二维码生成和识读工具拥有很大自主性，缺乏统一审核、监控、溯源和认证。因此，在二维码管理机制全面建立前，用户仍需对“扫一扫”持谨慎态度。

　　值得注意的是，盗取钱财的恶意程序不仅存在于Wi-Fi和二维码两种场景，许多APP应用同样危险重重。作为平衡收入的重要手段，许多APP的开始界面和应用界面都不同程度的植入了广告。为了吸引用户，一些应用会植入一些色情、低俗的弹窗诱惑用户点击，但你永远会在几个网页中跳来转去空耗流量，甚至诱导下载其他非法应用，这在相对开放的安卓系统中尤为常见。对此来说，统一的广告联盟建设势在必行，而用户则应尽量在官方的应用商店下载经过审核的APP应用，避免被“钓鱼”。

　　生活中，朋友圈公布的“账号被盗，不要相信借款事宜”的情况屡屡出现。在快递、外卖等信息泄露时间相继曝出后，消费者对交易可能产生的隐私风险关注度正变得空前高涨，二手手机回收业务也正在被重新审视。据了解，手机即便恢复为出厂设置，通过特定技术手段，恢复数据已经不是难事，许多回收商为了牟利而泄露用户信息的情况时有发生，这种不规范的市场环境也是许多用户不敢卖掉闲置手机的重要原因。好消息是，在出售手机前用户可以通过第三方粉碎软件将所有个人信息删除粉碎，同时解除手机上涉及网络支付的所有软件绑定，以此应对可能存在的信息被盗风险。

　　结语

　　欺诈类行为和软件的屡次得手源于对用户心理的深刻洞察，绝大部分的互联网安全问题都极大满足了人们对“猎奇”和“贪便宜”的心理需要。因此，除了为手机、电脑等终端设备安装防护软件，养成文明的上网行为、对“馅饼”时刻保持警惕至关重要。

　　“保存核心，刺激进步”是成为高瞻远瞩公司、领导、个人的基础。

　　网络安全前路漫漫，需要行业参与者在计划实施之前首先确定行业的核心理念。然而，许多企业往往将核心理念与文化、战略、战术、作业、政策或其他非核心的做法混为一谈。如果在一开始就错误地将这些概念混淆，日久年长，想改变或许将面临推倒重来的结果。

　　面对物联网发展衍生的勒索病毒、木马、云安全等问题，需要在建设网络安全防护体系时，将“人”的作用充分发挥，将应急处置能力和分析感知能力演化为一整套运行机制，联手抵御网络风险。

　　人的意识技术无法替代的，没有意识就不会有法则。核聚变能被改造成毁灭一切的原子弹，也可以变为清洁的核电能源；塑料的分子结构决定了它能在新材料领域大放异彩，却也可以让“白色垃圾”成为危害生态圈的罪魁祸首。

　　技术没有善恶，只在于使用的人。对于网络安全行业而言，合理疏导网络隐患制造者也是行业需要重点关注的方向，这需要所有行业联合起来，甚至是从基础教育抓起，提升价值观与个人觉悟，以避免人性陷入技术陷阱之中，这才是在根源之上解决网络安全问题的关键。

　　文/文乾