過去的2016年，我國互聯(lián)網(wǎng)產(chǎn)業(yè)繼續(xù)維持了快速發(fā)展的勢頭。伴隨而來的，則是我國互聯(lián)網(wǎng)信息安全問題的日益嚴(yán)重。中培偉業(yè)《信息安全》專家袁老師表示，2017年相關(guān)網(wǎng)絡(luò)罪犯活動(dòng)的規(guī)模、嚴(yán)重程度、危害性、復(fù)雜性都將繼續(xù)增加。

已經(jīng)到來的2017年，網(wǎng)絡(luò)攻擊將進(jìn)一步變得更加具有創(chuàng)新性、且更為復(fù)雜，袁老師雖然現(xiàn)如今的企業(yè)正開發(fā)出新的安全管理機(jī)制，但網(wǎng)絡(luò)犯罪分子們也正在開發(fā)出新的技術(shù)來躲避這些安全管理機(jī)制。在推動(dòng)企業(yè)網(wǎng)絡(luò)更具彈性的過程中，企業(yè)需要將他們的風(fēng)險(xiǎn)管理的重點(diǎn)從純粹的信息保密性、確保數(shù)據(jù)信息的完整性和可用性轉(zhuǎn)移到包括風(fēng)險(xiǎn)規(guī)模，如企業(yè)聲譽(yù)和客戶渠道保護(hù)等方面，并充分認(rèn)識到網(wǎng)絡(luò)空間活動(dòng)可能導(dǎo)致的意想不到的后果。通過為未知的各種突發(fā)狀況做好萬全的準(zhǔn)備，企業(yè)才能過具有足夠的靈活性，以抵御各種意外的、高沖擊性的安全事件。

袁老師介紹，網(wǎng)絡(luò)犯罪高居201年安全威脅名單榜首，而這一趨勢在201年并不會(huì)減弱。網(wǎng)絡(luò)犯罪以及黑客活動(dòng)的增加，迫使企業(yè)必須遵從不斷提升的監(jiān)管要求，不懈追求技術(shù)進(jìn)步，這使得企業(yè)在安全部門的投資激增，而這些因素結(jié)合起來，可能形成安全威脅風(fēng)暴。那些采用了風(fēng)險(xiǎn)管理辦法的企業(yè)需要確定那些企業(yè)的業(yè)務(wù)部門所最為依賴的技術(shù)，并對其進(jìn)行量化，投資于彈性。

網(wǎng)絡(luò)空間對于網(wǎng)絡(luò)犯罪分子而言，是一個(gè)越來越有吸引力的攻擊動(dòng)機(jī)、和賺錢來源，他們會(huì)制造破壞，甚至對企業(yè)和政府機(jī)構(gòu)實(shí)施網(wǎng)絡(luò)攻擊。故而企業(yè)必須為那些不可預(yù)測的網(wǎng)絡(luò)事件做好準(zhǔn)備，以便使他們有能力能夠承受住不可預(yù)見的，高沖擊性的網(wǎng)絡(luò)事件。

他們的組織非常復(fù)雜和成熟，并具有良好的協(xié)調(diào)。我們已經(jīng)看到網(wǎng)絡(luò)犯罪作為一種服務(wù)的增加。這種日益增加的復(fù)雜性將給企業(yè)帶來真正的挑戰(zhàn)我們真的進(jìn)入了一個(gè)新的時(shí)代

問題的部分原因在于，許多企業(yè)仍然還處在專注于保衛(wèi)企業(yè)外部邊界的時(shí)代，但現(xiàn)如今的主要威脅則是由于企業(yè)內(nèi)部的人士，無論其是出于惡意目的或只是無知采取了不當(dāng)?shù)陌踩珜?shí)踐方案，這使得網(wǎng)絡(luò)威脅日漸已經(jīng)開始向外圍滲透了。

袁老師企業(yè)還存在來自內(nèi)部的威脅。很多企業(yè)對信息安全缺乏足夠的重視，不出現(xiàn)實(shí)質(zhì)的損失之前，往往不愿意花費(fèi)時(shí)間和精力去建立強(qiáng)大的信息安全防護(hù)體系。

袁老師認(rèn)為，隨著網(wǎng)絡(luò)攻擊犯罪份子的能力日益提高，信息安全專家們正變得越來越成熟，企業(yè)對于信息安全專家的需求越來越多。而網(wǎng)絡(luò)犯罪分子和黑客也在進(jìn)一步深化他們的技能，他們都在努力跟上時(shí)代的步伐。為此，企業(yè)內(nèi)部建立可持續(xù)的招募計(jì)劃，培養(yǎng)和留住現(xiàn)有人才，提高企業(yè)網(wǎng)絡(luò)的適應(yīng)能力。

袁老師說，在201年，隨著超連通性的增加，這個(gè)問題將變得更嚴(yán)重企業(yè)對信息安全人才尤其是高端的信息安全人才的需求將更加迫切，信息安全人才的招募和培養(yǎng)也將成為企業(yè)信息化建設(shè)的重要一環(huán)。