12歲熊孩子變身黑客 信息安全再次被拷問

熊孩子變身黑客的思考

近日，出現(xiàn)在2014中國互聯(lián)網(wǎng)安全大會的中國最小黑客引發(fā)人們的關(guān)注，這個熊孩子今年12歲，在清華附中讀初一：為了不做作業(yè)，入侵了學校的在線答題系統(tǒng)；利用黑客所謂"抓包技術(shù)"花1分錢，買了2500塊的東西。人家12歲修復計算機漏洞100多，你12歲的時候在干嘛？

12歲就做到這個程度，那么頂級黑客將會是怎么樣的一個高度？入侵國家安全局，盜取國家機密？還是入侵銀行系統(tǒng)，盜取用戶的賬號和密碼？想想都不寒而栗。

互聯(lián)網(wǎng)的普及導致信息安全事件頻發(fā)

隨著互聯(lián)網(wǎng)滲透進國民經(jīng)濟的各行各業(yè)，互聯(lián)網(wǎng)設(shè)備"接入點"范圍的不斷擴大，傳統(tǒng)的邊界防護概念已經(jīng)被改變；以及隨著移動互聯(lián)的推動，智能終端正在改變著人們生活的一切，所有的企業(yè)都面臨著向互聯(lián)網(wǎng)企業(yè)的轉(zhuǎn)型和升級，用戶隱私安全更加受到威脅，信息安全將是未來所有普通人最為關(guān)心的問題。近年來發(fā)生的信息安全事件：

圖表1：2013-2014年全球主要信息安全事件

資料來源：前瞻產(chǎn)業(yè)研究院整理

信息安全應(yīng)用三大主體：政府、電信、金融

從應(yīng)用領(lǐng)域來看，信息安全產(chǎn)品的主要客戶來自政府、電信、金融、制造、能源、教育等領(lǐng)域。根據(jù)前瞻產(chǎn)業(yè)研究院發(fā)布的《2015-2020年中國信息安全行業(yè)發(fā)展前景與投資戰(zhàn)略規(guī)劃分析報告》顯示：在國內(nèi)政府、電信、金融三者的信息安全產(chǎn)品的份額合計接近60%，是我國信息安全市場需求的主要來源。這三大領(lǐng)域是一個國家存在的核心，信息安全可以說時關(guān)系到國家的安全與穩(wěn)定，因此，目前的信息安全產(chǎn)品應(yīng)用格局在未來相當長的一段時間將難以改變。

圖表2：中國信息安全行業(yè)應(yīng)用市場結(jié)構(gòu)（單位：%）

資料來源：前瞻產(chǎn)業(yè)研究院整理

信息安全立法不足

雖然目前在信息安全領(lǐng)域國家已經(jīng)出臺一系列相關(guān)政策和執(zhí)行辦法，比如2007年的《信息安全等級保護管理辦法》、2009年《信息安全技術(shù)基于互聯(lián)網(wǎng)電子政務(wù)信息安全實施指南》、2012年"全國人民代表大會常務(wù)委員會關(guān)于加強網(wǎng)絡(luò)信息保護的決定"，以及最近工信部發(fā)布的"關(guān)于加強電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)安全工作的指導意見"，但是實際上中國內(nèi)地目前沒有一部真正的有關(guān)信息安全的獨立法律法規(guī)。而互聯(lián)網(wǎng)正在顛覆著各行各業(yè)，大數(shù)據(jù)正在演繹著各個行業(yè)的歷史軌跡和未來的趨勢，信息安全的重要性變得比以往的任何時候都突出，因此，信息安全立法不足在未來的互聯(lián)網(wǎng)時代將會付出昂貴的代價。