信息來(lái)源:中國(guó)信息產(chǎn)業(yè)網(wǎng)
日前,普華永道發(fā)布《2017年全球信息安全狀況調(diào)查報(bào)告》稱,隨著物聯(lián)網(wǎng)的快速發(fā)展、對(duì)物聯(lián)網(wǎng)產(chǎn)品安全意識(shí)的缺失,導(dǎo)致消費(fèi)者技術(shù),包括網(wǎng)絡(luò)攝像頭、家庭自動(dòng)化,成為極易受到攻擊的對(duì)象。
報(bào)告統(tǒng)計(jì)顯示,在中國(guó)內(nèi)地及香港,消費(fèi)級(jí)物聯(lián)網(wǎng)的信息安全事件數(shù)量同比上升了18%。工業(yè)物聯(lián)網(wǎng)(如工業(yè)控制系統(tǒng))緊隨其后,是僅次于消費(fèi)級(jí)物聯(lián)網(wǎng)的易受攻擊對(duì)象,平均安全事件數(shù)量較去年增長(zhǎng)約22倍。
普華永道中國(guó)網(wǎng)絡(luò)安全與隱私保護(hù)服務(wù)高級(jí)經(jīng)理蔣宇寒表示,在物聯(lián)網(wǎng)時(shí)代,黑客可以遠(yuǎn)程控制物聯(lián)網(wǎng)中的智能設(shè)備,對(duì)企業(yè)發(fā)起分布式拒絕服務(wù)攻擊(DDoS),這是目前主要的風(fēng)險(xiǎn)。
蔣宇寒認(rèn)為,物聯(lián)網(wǎng)安全風(fēng)險(xiǎn)激增,與智能家居、智能城市等概念的興起導(dǎo)致物聯(lián)網(wǎng)設(shè)備數(shù)量的大幅增加使可攻擊目標(biāo)也隨之增加有一定關(guān)系。物聯(lián)網(wǎng)中的智能設(shè)備為了降低成本、便于使用連接,相較于Windows等桌面級(jí)系統(tǒng),對(duì)安全的考慮有欠缺;智能設(shè)備往往設(shè)計(jì)為全天在線,可供攻擊的機(jī)會(huì)更多。
報(bào)告同時(shí)顯示,在過(guò)去12個(gè)月中,中國(guó)內(nèi)地及香港企業(yè)檢測(cè)到的各類信息安全事件平均數(shù)量為2577起,是去年同期的兩倍,較2014年增長(zhǎng)969%。電信是安全事件發(fā)生數(shù)量最高的行業(yè),在過(guò)去12個(gè)月達(dá)到8536起,同比增長(zhǎng)70%;娛樂(lè)及媒體行業(yè)排名第二,達(dá)到7674起,同比增長(zhǎng)26%;金融行業(yè)排名第三,為4938起,同比增長(zhǎng)2%。
報(bào)告指出,內(nèi)部原因(現(xiàn)有及離任雇員、服務(wù)供應(yīng)商、供應(yīng)商/商業(yè)伙伴)導(dǎo)致的中國(guó)企業(yè)信息安全事件數(shù)量持續(xù)上升。在中國(guó)內(nèi)地及香港,這一因素引發(fā)的信息安全事件達(dá)到44%,其次為有組織犯罪和未知黑客、競(jìng)爭(zhēng)對(duì)手。
報(bào)告顯示,中國(guó)受訪企業(yè)在信息安全方面的投資預(yù)算比去年削減了7.6%。88%的中國(guó)受訪企業(yè)認(rèn)為,在信息安全上的投入受到了數(shù)字化的影響,投入的重點(diǎn)是與企業(yè)自身的商業(yè)戰(zhàn)略及安全監(jiān)管相匹配的網(wǎng)絡(luò)安全領(lǐng)域。此外,31.5%的中國(guó)受訪企業(yè)表示其有意在人工智能、機(jī)器學(xué)習(xí)等先進(jìn)安全技術(shù)領(lǐng)域進(jìn)行投資,高于全球平均水平的23.5%。