近日,工信部发布消息,为贯彻落实《中华人民共和国网络安全法》,就《关于促进网络安全产业发展的指导意见》(征求意见稿)》,向社会公开征求意见。
意见稿指出,推动先进网络安全技术产品和服务在金融、能源、通信等重要领域的部署应用。鼓励重点行业、骨干企业建设漏洞库、病毒库等网络安全基础资源库,促进相关主体之间的信息共享。
在数据安全成为风口的当下,此次政策红利的引导,将进一步助力网络安全行业快速发展。
网络安全问题频出,谁之过?
人工智能时代到来,互联网、大数据、人工智能、物联网等技术在给人民生活带来极大便利的同时,也增加了信息泄露的风险。网络安全问题开始进入人们视野,也成为各界人士关注的重点问题。
目前,网民在互联网上浏览信息时,数据泄漏问题愈发严峻。购物、注册等网络场景,都需要用户提供其身份、电话、住址等信息。此外,浏览记录可暴露用户阅读习惯,检索习惯、好友联络情况都能泄露其一定个人信息。
个人信息泄露,轻则面对垃圾短信和诈骗电话的骚扰,重则面临财产损失甚至生命安全风险。
公安部网络安全保卫局指导发布的《2019年网民网络安全感满意度调查活动总报告》指出,总体来所,尽管网民网络安全感满意度有所提升,但个人信息保护和企业安全责任落实仍存不足——37.4%网民认为网络个人信息泄露非常多或比较多,19.69%网民认为互联网企业履行安全责任情况不太好或非常不好。
金融数据安全问题堪忧
在金融领域,数据安全问题同样频频暴露。
在传统金融领域,随着银行等金融机构信息化与数字化转型,客户信息泄露案件有所攀升。
当下,银行、保险公司、券商等金融系统存储着大量个人及企业用户的数据信息,易遭黑客攻击,成为公民个人信息泄露的重灾区。以银行为例,银行储备的用户数据信息包括电话、住址、信用额度、账户余额、支付记录、交易信息等。
2019年7月29日,美国第七大银行、世界第五大信用卡签发方的第一资本银行(Capital One)发布公告,称其数据库遭受黑客攻击,约1.06亿银行卡用户及申请人信息泄露。美国有线电视新闻网(CNN)称,第一银行此次用户资料泄露,或成为美国历史上最大规模的银行数据泄露事件。《华尔街日报》表示,此次泄漏事件可能给该银行带来1亿至1.5亿美元的损失。
在互联网金融领域,支付、网贷、征信等业务,以及近期发酵的大数据风控、反欺诈、催收等平台被查问题引发大量关注。
据艾瑞咨询《2019年中国互联网财富管理行业研究报告》数据,截止2018年,中国的互联网理财人数已经达到5.3亿,数目庞大。若该领域信息安全事件愈演愈烈甚至失控,将对行业及社会层面造成不可估量的损失。
2019年9月开始,接连不断传出大数据公司被查,从业者被警方带走的消息。先是新颜科技、摩羯科技,后公信宝、快钱支付、天翼征信等也被纳入调查行列。据悉,魔蝎科技累计客户超1000家,涉及银行、消费金融、保险互联网等领域。魔蝎科技曾推广爬虫应用产品,可快速获取用户基本信息、放款额度、风控数据等。
隐私保护催生信息安全诉求,监管文件频频出台
早在2016年12月,央行就印发《中国人民银行金融消费者权益保护实施办法》。办法指出,金融机构应采取有效措施确保个人金融信息安全,至少每半年排查一次个人金融信息安全隐患等。
2017年6年,《网络安全法》正式落地,监管机构就中国企业数字化转型过程,明确了其应尽的数据保护义务以及信息泄露后的法律责任。若网络运营者未尽保护义务,监管机构将根据相关规定罚款警告,情节严重的则被责令停业整顿、关闭网站、吊销相关业务许可证等。
2019年3月发布的《粤港澳大湾区发展规划》也强调,需要要优化改良信息基础设施,以提升网络安全保障水平,“构建新一代信息基础设施”。
在近期举办的国家网络安全宣传周上,中国人民银行科技司司长李伟更是指出:“做好个人金融信息保护,要坚持法律先行,加快构建多元协同共治格局,并不断强化信息安全技防能力。”
赛道初变,行业新机会浮现
据腾讯生态安全中心发布的《中国产业互联网安全发展研究报告》,预计两年内,中国网络安全将成为千亿市场。
工信部近期发布的《指导意见》也表示,目标到2025年,培育形成一批年营收超过20亿元的网络安全企业,网络安全产业规模超过2000亿元。
面对庞大的网络安全产业市场,网络安全领域投资持续升温。据IDC预测,2018-2022年,中国安全解决方案总体支出的年复合增长率为25.6%。
伴随着资本加持,不仅创业团队凭借资金支持,获得快速成长,而且传统互联网巨头也相继入场。赛迪咨询数据显示,2018年网络安全领域投融资事件79起,金额达到72.1亿元。
此外,360、腾讯,阿里巴巴、百度等互联网公司早在几年前就开始布局企业安全市场,并带动相关领域人工薪酬的快速提升。
9月25日,在2019年度ISWG(互联网企业安全工作组)负责人会议上,阿里巴巴、百度、网易、新浪、小米、京东六家互联网公司,联合呼吁打造共治共享的数据安全新体系。
参会的六大互联网企业代表表示,接下来将联手治理网络黑灰产,建立“黑灰产信息共管、绿色通道快速响应和协同共治”的机制,并从治理电信诈骗开始试水。
在未来,伴随着政策利好以及资本加持,网络安全行业持续扩张,投资机会将逐渐涌现。
推荐阅读:
伦港“世纪联姻”告吹背后,Refinitiv成“最后底牌”
金融ISV扬帆出海,国际化战略未来可期