黑灰产业跑得更快一些

“虽然网络安全和数据安全市场在起步阶段，但国内网络安全市场规模将呈爆发式增长，未来可能催生万亿级别市场。现在看来，黑灰产业跑得更快一些。”浙江华途信息安全技术股份有限公司董事长谢永胜说。

达观数据CEO陈运文分析说，形象地理解，数据安全分“黑色”和“灰色”两类，黑色主要指黑客、网络不法分子用技术手段窃取企业的内部资料，进行敲诈勒索;灰色主要指通过“半非法”手段，窃取隐私资料进行地下交易，这主要是有些数据到底可否交易到目前还没有规范下来，进而导致市场仍不完善。“从技术上讲，窃取技术主要包括实施攻击、撞库或利用钓鱼网站、木马、免费WIFI、恶意APP等。”

网络黑灰产业已经形成巨大的产业链。根据中国互联网协会《中国网民权益保护调查报告2016》显示，近一年的时间，国内6.88亿网民因垃圾短信、诈骗信息、个人信息泄露等造成的经济损失估算达915亿元。

阿里巴巴集团安全部副总裁杜跃进说，中国现在网络黑灰产业一年的产值已达千亿，而做网络安全的全部产值不到300亿，其中黑灰产业造成的损失至少乘以20倍。很多黑灰产业从业者利用大数据的能力甚至超过一些知名互联网企业，他们能够非常精准地获取数据，进行精确诈骗。

一位数据安全专家告诉记者，数据安全方面还应该考虑数据真实性的问题。数据是资产，在数据交易过程中，一些不法人员可能会伪造一些假数据，当数据资源池中掺入故意为之的假数据，再进行挖掘、分析，导致的后果可能是很可怕的。此外，还有大数据平台的安全问题。过去，数据集中储存，保护相对容易，如今，大数据平台是典型的分布式文件系统，也会容易招惹麻烦。

多位安全专家认为，大数据平台的应用层面、基础层面都存在大量漏洞，早已不是以往可以“一隔了之”的相对封闭的安全保障水平，现在的安全防护技术远没有跟上大数据时代独有的安全需求。

构建数据安全体系势在必行

2017年6月1日，《中华人民共和国网络安全法》正式施行，该法律是我国网络安全领域第一部基础性法律，是我国网络安全基本法。

中国工程院院士倪光南表示，网络安全法对网络安全的要求往往归结为“安全可控”、“安全可信”，这都是网络安全的内涵。华为大数据安全首席战略规划师张锐认为，随着欧盟的“通用数据保护规范”，以及国内的网络安全法等世界各国家或地区对数据安全提出要求的法律及行业规范的逐步生效，全球的大数据产业正走向一个更加重视“合法”“合规”的时代。目前，对个人隐私数据的保护，和禁止跨境的数据流动是较为突出的两个点。

业界认识到，数据共享、共融、共治成为社会发展的必然趋势。近年来，政府、企业甚至个人的数据正在被“归拢”并挖掘价值。隐私保护与数据开放共生共处不可分割，同等重要。数据开放可持续性和长期效果在很大程度上取决于隐私保护的好与坏。

谢永胜表示，目前安全建设和防护主流思路仍是从“物理安全、网络、主机、应用、数据”角度，而这个思路的顺序应该是倒置的。各方应大大提升对数据安全的重视，而不是将最重要的防护对象放到最后考虑，应尽快形成完备的数据安全产业链。

“爆炸的数据，是未来世界最为重要的资源，也意味着树大招风，招引很多攻击。传统的信息安全防护手段难以有效满足大数据时代的发展需求。”陈运文说，并且数据被喻为“石油”，目前无论是政府还是大型的互联网企业都掌握自己的“原油”，在“提炼”过程中，更好地发挥和挖掘数据的潜在价值，创造更好的社会和经济效益。但哪些数据是应该可以共享、交易，还应该有所界定。

(原标题：网络安全产值不到300亿 黑灰产业已达千亿)

责任编辑：佟佟

解读新闻热点、呈现敏感事件、更多独家分析，尽在以下微信公号，扫描二维码免费阅读。