熊孩子變身黑客的思考

近日，出現(xiàn)在2014中國(guó)互聯(lián)網(wǎng)安全大會(huì)的中國(guó)最小黑客引發(fā)人們的關(guān)注，這個(gè)熊孩子今年12歲，在清華附中讀初一：為了不做作業(yè)，入侵了學(xué)校的在線答題系統(tǒng)；利用黑客所謂"抓包技術(shù)"花1分錢(qián)，買(mǎi)了2500塊的東西。人家12歲修復(fù)計(jì)算機(jī)漏洞100多，你12歲的時(shí)候在干嘛？

12歲就做到這個(gè)程度，那么頂級(jí)黑客將會(huì)是怎么樣的一個(gè)高度？入侵國(guó)家安全局，盜取國(guó)家機(jī)密？還是入侵銀行系統(tǒng)，盜取用戶的賬號(hào)和密碼？想想都不寒而栗。

互聯(lián)網(wǎng)的普及導(dǎo)致信息安全事件頻發(fā)

隨著互聯(lián)網(wǎng)滲透進(jìn)國(guó)民經(jīng)濟(jì)的各行各業(yè)，互聯(lián)網(wǎng)設(shè)備"接入點(diǎn)"范圍的不斷擴(kuò)大，傳統(tǒng)的邊界防護(hù)概念已經(jīng)被改變；以及隨著移動(dòng)互聯(lián)的推動(dòng)，智能終端正在改變著人們生活的一切，所有的企業(yè)都面臨著向互聯(lián)網(wǎng)企業(yè)的轉(zhuǎn)型和升級(jí)，用戶隱私安全更加受到威脅，信息安全將是未來(lái)所有普通人最為關(guān)心的問(wèn)題。近年來(lái)發(fā)生的信息安全事件：

圖表1：2013-2014年全球主要信息安全事件

資料來(lái)源：前瞻產(chǎn)業(yè)研究院整理

信息安全應(yīng)用三大主體：政府、電信、金融

從應(yīng)用領(lǐng)域來(lái)看，信息安全產(chǎn)品的主要客戶來(lái)自政府、電信、金融、制造、能源、教育等領(lǐng)域。根據(jù)前瞻產(chǎn)業(yè)研究院發(fā)布的《2015-2020年中國(guó)信息安全行業(yè)發(fā)展前景與投資戰(zhàn)略規(guī)劃分析報(bào)告》顯示：在國(guó)內(nèi)政府、電信、金融三者的信息安全產(chǎn)品的份額合計(jì)接近60%，是我國(guó)信息安全市場(chǎng)需求的主要來(lái)源。這三大領(lǐng)域是一個(gè)國(guó)家存在的核心，信息安全可以說(shuō)時(shí)關(guān)系到國(guó)家的安全與穩(wěn)定，因此，目前的信息安全產(chǎn)品應(yīng)用格局在未來(lái)相當(dāng)長(zhǎng)的一段時(shí)間將難以改變。

圖表2：中國(guó)信息安全行業(yè)應(yīng)用市場(chǎng)結(jié)構(gòu)（單位：%）

資料來(lái)源：前瞻產(chǎn)業(yè)研究院整理

信息安全立法不足

雖然目前在信息安全領(lǐng)域國(guó)家已經(jīng)出臺(tái)一系列相關(guān)政策和執(zhí)行辦法，比如2007年的《信息安全等級(jí)保護(hù)管理辦法》、2009年《信息安全技術(shù)基于互聯(lián)網(wǎng)電子政務(wù)信息安全實(shí)施指南》、2012年"全國(guó)人民代表大會(huì)常務(wù)委員會(huì)關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定"，以及最近工信部發(fā)布的"關(guān)于加強(qiáng)電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)安全工作的指導(dǎo)意見(jiàn)"，但是實(shí)際上中國(guó)內(nèi)地目前沒(méi)有一部真正的有關(guān)信息安全的獨(dú)立法律法規(guī)。而互聯(lián)網(wǎng)正在顛覆著各行各業(yè)，大數(shù)據(jù)正在演繹著各個(gè)行業(yè)的歷史軌跡和未來(lái)的趨勢(shì)，信息安全的重要性變得比以往的任何時(shí)候都突出，因此，信息安全立法不足在未來(lái)的互聯(lián)網(wǎng)時(shí)代將會(huì)付出昂貴的代價(jià)。