根據(jù)今年六月美國戰(zhàn)略與國際研究中心發(fā)布的報告顯示，全球范圍內(nèi)每一年由網(wǎng)絡犯罪所帶來的經(jīng)濟損失已經(jīng)超過4450億美元，其中約有四分之一由美國本土所承受。

我們怎么會面臨如此嚴峻的安全問題，這些問題對于未來又意味著什么?佛羅里達州科技大學信息技術與網(wǎng)絡安全科學碩士科研在線項目的研究人員們最近對行業(yè) 趨勢與預測性數(shù)據(jù)進行了一番統(tǒng)計，并據(jù)此勾勒出一幅業(yè)界發(fā)展圖景——旨在指明安全行業(yè)未來應該走向何方。現(xiàn)在就請大家一同通過圖文了解他們的研究成果，并 探討自己的企業(yè)應該如何在這場關乎未來的網(wǎng)絡安全大戰(zhàn)當中占據(jù)主動地位。

網(wǎng)絡戰(zhàn)時代的危機

我們距離這場全面網(wǎng)絡戰(zhàn)爭還有多遠?美國CIA前任局長Leon Panetta在2011年6月就曾指出，“下一次珍珠港事件將以網(wǎng)絡攻擊的方式出現(xiàn)，并席卷我們的政府、安全以及金融系統(tǒng)。”

如此恐怖的前景預期已經(jīng)是對未來最為模糊的展望了!安全專家們對此又作何評論?一份2012年全球安全專家安全防御議程報告顯示：

36%的安全專家認為網(wǎng)絡領域將掀起新一輪軍備競賽;

43%的安全專家認為網(wǎng)絡安全比導彈防御系統(tǒng)更加重要;

45%的安全專家認為關鍵性基礎設施受損或者中斷所引發(fā)的經(jīng)濟連鎖反應將成為網(wǎng)絡攻擊活動中最主要的單一威脅;

57%的安全專家認為網(wǎng)絡安全與邊界安全具有同等重要的地位;

美國的網(wǎng)絡安全水平不及以色列、瑞典以及芬蘭等小國(報告中共有23個國家參與排名)。

網(wǎng)絡安全體系當中持續(xù)增長的攻擊活動數(shù)量仍然構成嚴重的經(jīng)濟與國家安全威脅。根據(jù)美國計算機應急小組的報告，目前針對聯(lián)邦政府計算機網(wǎng)絡的惡意活動數(shù)量 已經(jīng)由2009年的26942起增加到2013年的46605起。單在去年一年，該應急小組就發(fā)現(xiàn)了228700起針對聯(lián)邦機構、負責運行關鍵性基礎設施 的企業(yè)及其承包合作伙伴的網(wǎng)絡襲擊活動。這一數(shù)字比2009年高出一倍以上。

更值得警惕的是，大多數(shù)人對于網(wǎng)絡攻擊在全球范圍內(nèi)引發(fā)的影響尚未給予足夠的重視。

面對殘酷的現(xiàn)實：網(wǎng)絡犯罪活動已成頭等大事

網(wǎng)絡攻擊所帶來的被盜以及后續(xù)修復工作已經(jīng)帶來高達1140億美元的直接經(jīng)濟損失，而受害者因網(wǎng)絡犯罪活動而導致的收益損失更是達到2740億美元。

網(wǎng)絡犯罪活動已成頭等大事，2011年全球24個國家在這方面投入成本總計3880億美元。

網(wǎng)絡犯罪活動的經(jīng)濟價值已經(jīng)超過全球毒品交易產(chǎn)業(yè)的規(guī)模總和(4110億美元)。

網(wǎng)絡犯罪活動的影響范圍遍布全世界：

2011年全球24個國家共有4.31億受害者遭受網(wǎng)絡安全攻擊。

每天有超過100萬名成人用戶淪為網(wǎng)絡犯罪活動的受害者。

每秒新增14名網(wǎng)絡犯罪活動受害者。

每分鐘新增820名網(wǎng)絡犯罪活動受害者。

每小時新增約50000名網(wǎng)絡犯罪活動受害者。

在全部成年網(wǎng)絡用戶中，有44%在過去一年中曾經(jīng)遭遇過網(wǎng)絡攻擊活動。

隨著互聯(lián)網(wǎng)訪問量的不斷提升加之個人設備保護機制的匱乏，目前網(wǎng)絡犯罪活動在全球范圍內(nèi)呈上升趨勢，這也使得安全成為發(fā)展速度最快的行業(yè)之一。

安全事故是如何發(fā)生的?

81%源自黑客活動

69%源自惡意軟件

10%源自物理攻擊

7%源自社交手段

5%源自隱私信息濫用

如上圖所示，在全部事務部門當中，企業(yè)所受影響最大，遭遇網(wǎng)絡攻擊活動的比例已經(jīng)達到49%警戒線，另外，政府機關占19%，醫(yī)藥機構占16%，教育機構占16%。不過醫(yī)療行業(yè)開始呈現(xiàn)出后來居上之勢、特別是考慮到其擁有大量個人可識別信息。

網(wǎng)絡攻擊活動已經(jīng)快速躍升為國家層面上的重大安全威脅，但其在公共與私營層面所帶來的具體影響又有何差異?

最近美國國務院與白宮提供了針對公共機構的網(wǎng)絡威脅正持續(xù)增長的更多證據(jù)。2014年，私營領域中數(shù)據(jù)泄露事件在零售以及金融行業(yè)中的爆發(fā)規(guī)模達成創(chuàng)記錄的新高度。下面一起來看公共領域所受到的影響：

參議院安全事務中心每天遭受1390萬次網(wǎng)絡攻擊;

2011年，匿名國外情報機構從美國國防部竊取的資料高達24000份;

2012年美國國土安全局的網(wǎng)絡防御預算為9.36億美元;

2011年，美國宇航局共報告13次可能危害美國國家安全的黑客活動。

再來看私營方面的影響：

90%的企業(yè)曾經(jīng)在過去一年中遭遇過網(wǎng)絡安全問題;

41%的企業(yè)安全問題造成了至少50萬美元的經(jīng)濟損失;

兩大最易遭受攻擊的設備分別為筆記本電腦與移動設備。

網(wǎng)絡安全市場展望

奧巴馬執(zhí)政團隊已經(jīng)將網(wǎng)絡安全視為美國當前面臨的最為嚴峻的經(jīng)濟與國家安全挑戰(zhàn)之一，而僅憑目前的人才儲備根本無法予以妥善解決。有鑒于此，對網(wǎng)絡安全專業(yè)人士的培訓工作已經(jīng)成為一大重要任務。

美國勞工統(tǒng)計報告顯示，網(wǎng)絡系統(tǒng)與信息安全專業(yè)人士的就業(yè)崗位數(shù)量到2018年預計將增長53%，這使其成為美國國內(nèi)最具發(fā)展前景且增速最快的行業(yè)——五倍于全部行業(yè)的平均增長水平。根據(jù)聯(lián)邦政府推測，截至2022年的下一個十年，美國國內(nèi)信息安全分析人士的就業(yè)機會將增長37%。