隨著以云計(jì)算、大數(shù)據(jù)為代表的新技術(shù)應(yīng)用面的增加，各行業(yè)對(duì)網(wǎng)絡(luò)的依賴性進(jìn)一步增強(qiáng)。與此同時(shí)，企業(yè)面對(duì)的網(wǎng)絡(luò)威脅也進(jìn)一步加劇。為全面了解中國(guó)企業(yè)在互聯(lián)網(wǎng)安全領(lǐng)域面臨的現(xiàn)狀，騰訊安全及CSS中國(guó)互聯(lián)網(wǎng)安全領(lǐng)袖峰會(huì)針對(duì)當(dāng)前的信息安全情況，對(duì)全國(guó)主要城市不同行業(yè)、不同規(guī)模的近千家企業(yè)CTO進(jìn)行了深入調(diào)查，形成了《CTO企業(yè)信息安全調(diào)研報(bào)告》(以下簡(jiǎn)稱《報(bào)告》)。

[[180428]]

《報(bào)告》顯示：雖然有94%的受訪企業(yè)高度依賴于信息網(wǎng)絡(luò)，但30%的中國(guó)企業(yè)沒(méi)有組建自己的信息安全團(tuán)隊(duì)，僅有8%的企業(yè)完全可以有效解決面對(duì)的安全威脅，企業(yè)信息安全狀況不容樂(lè)觀。而打通行業(yè)資源，建立開放共享的安全生態(tài)平臺(tái)，提升信息安全資源的協(xié)同效率，已經(jīng)成為受訪企業(yè)的普遍需求。

《報(bào)告》顯示，94%的企業(yè)依賴網(wǎng)絡(luò)開展業(yè)務(wù)，其中高度依賴網(wǎng)絡(luò)的企業(yè)比例由2015年的66%提升至71%。金融、電信、IT/互聯(lián)網(wǎng)是對(duì)互聯(lián)網(wǎng)依存度最高的行業(yè)，即便是人們印象中對(duì)網(wǎng)絡(luò)依賴不高的制造業(yè)，對(duì)網(wǎng)絡(luò)的依存度也達(dá)到了92%。

但與這種高度依賴網(wǎng)絡(luò)的局面不相稱的是，中國(guó)企業(yè)在安全領(lǐng)域的投入顯得嚴(yán)重不足，30%的企業(yè)幾乎沒(méi)有安全團(tuán)隊(duì)。

“按照國(guó)際慣例，信息安全的投入要占到企業(yè)信息建設(shè)投入的15%。”CCF大數(shù)據(jù)專家委員會(huì)副秘書長(zhǎng)、啟明星辰[2.83% 資金 研報(bào)]信息技術(shù)有限公司首席戰(zhàn)略官潘柱廷表示，“這個(gè)數(shù)字對(duì)于國(guó)內(nèi)企業(yè)而言很難達(dá)到，但若要保證企業(yè)的信息安全，這個(gè)數(shù)字最低不可低于5%。”

但即便是這樣一個(gè)5%的投入紅線，符合要求的企業(yè)也為數(shù)不多。《報(bào)告》顯示，甚至有高達(dá)30%的企業(yè)尚未建立任何安全團(tuán)隊(duì)。

除了企業(yè)自身安全投入整體不足，外部安全環(huán)境也變得更具挑戰(zhàn)。隨著新技術(shù)的應(yīng)用，企業(yè)安全風(fēng)險(xiǎn)已由傳統(tǒng)病毒木馬為主轉(zhuǎn)變?yōu)楦鼜?fù)雜化的系統(tǒng)漏洞、數(shù)據(jù)庫(kù)威脅為主，安全威脅已然升級(jí)。即便信息安全防護(hù)強(qiáng)大的美國(guó)企業(yè)，也在前一段時(shí)間的網(wǎng)絡(luò)攻擊中，出現(xiàn)社交媒體“推特”、支付系統(tǒng)PayPal等諸多網(wǎng)站無(wú)法訪問(wèn)的現(xiàn)象。

與這種現(xiàn)狀相對(duì)應(yīng)的是中國(guó)企業(yè)在信息安全層面的脆弱性，以及強(qiáng)烈的網(wǎng)絡(luò)安全危機(jī)感。有近7成的企業(yè)已經(jīng)明顯感受到了更復(fù)雜、更多元的安全威脅。而在參與調(diào)研的企業(yè)中，僅有8%的企業(yè)認(rèn)為自己能完全應(yīng)對(duì)安全威脅，較去年下降了近50%。

此外，云安全被認(rèn)為是應(yīng)對(duì)安全威脅的重磅武器，云與大數(shù)據(jù)計(jì)算的安全技術(shù)也是企業(yè)重點(diǎn)關(guān)注的對(duì)象之一。

在企業(yè)網(wǎng)絡(luò)安全危機(jī)感強(qiáng)烈的背景下，共建網(wǎng)絡(luò)安全生態(tài)的價(jià)值被廣泛認(rèn)同。96%的各行業(yè)企業(yè)表示很有必要建立安全生態(tài)共同抵御安全風(fēng)險(xiǎn)，并且有94%的被訪者認(rèn)為安全生態(tài)的行業(yè)會(huì)議對(duì)企業(yè)自身有價(jià)值。而在參與意愿上，同樣有96%的企業(yè)表態(tài)愿意參與到安全生態(tài)的建設(shè)中。

與此同時(shí)，近七成的企業(yè)希望安全新生態(tài)可以交流、分享最前瞻的網(wǎng)絡(luò)安全技術(shù)，以應(yīng)對(duì)安全威脅的加劇。對(duì)于構(gòu)建安全新生態(tài)而言，大多數(shù)企業(yè)最大的擔(dān)憂是僅僅停留在交流層面，而無(wú)法在技術(shù)上有實(shí)質(zhì)性的合作。

為了解決此類弊端，調(diào)研企業(yè)普遍認(rèn)為互聯(lián)網(wǎng)/運(yùn)營(yíng)商等基礎(chǔ)行業(yè)、安全企業(yè)和政府這三方應(yīng)該成為安全生態(tài)建設(shè)的引領(lǐng)者，且各產(chǎn)業(yè)的實(shí)力企業(yè)與安全行業(yè)應(yīng)當(dāng)建立機(jī)制、主動(dòng)貢獻(xiàn)價(jià)值，構(gòu)建高效的合作交流平臺(tái)，促進(jìn)行業(yè)生態(tài)的形成與價(jià)值發(fā)揮。當(dāng)然，安全生態(tài)不應(yīng)只是大企業(yè)的舞臺(tái)，而是一個(gè)由大企業(yè)擔(dān)當(dāng)，所有參與者共同參與并受益的有機(jī)體，并逐步形成更加緊密的安全新生態(tài)。

據(jù)悉，《CTO企業(yè)信息安全調(diào)研報(bào)告》作為CSS中國(guó)互聯(lián)網(wǎng)安全領(lǐng)袖峰會(huì)的權(quán)威發(fā)布，每年在領(lǐng)袖峰會(huì)召開前夕完成發(fā)布，為國(guó)內(nèi)較為全面反應(yīng)中國(guó)企業(yè)信息安全現(xiàn)狀的診斷報(bào)告。而《報(bào)告》所反饋的重要趨勢(shì)和結(jié)論，也將作為2016年第二屆CSS安全領(lǐng)袖峰會(huì)的重要議題之一。

作為全球首個(gè)聚焦互聯(lián)網(wǎng)產(chǎn)業(yè)安全生態(tài)圈建設(shè)的中國(guó)互聯(lián)網(wǎng)安全大會(huì)平臺(tái)，CSS安全領(lǐng)袖峰會(huì)2015年就首次提出了“互聯(lián)網(wǎng)安全新生態(tài)”議題，旨在建立互聯(lián)網(wǎng)安全新秩序，提升安全與互聯(lián)網(wǎng)產(chǎn)業(yè)的深度融合。而今年，為順應(yīng)全球化背景下的產(chǎn)業(yè)領(lǐng)域的安全交流，第二屆CSS安全領(lǐng)袖峰會(huì)將議題定為“智慧安全，連接賦能”，重點(diǎn)探討如何加速構(gòu)建安全生態(tài)，將首次邀請(qǐng)微軟、高通、谷歌、思科、英特爾、McAfee、趨勢(shì)ZDI、Fireeye、ShellPhish等國(guó)際頂尖企業(yè)與騰訊、百度、滴滴等中國(guó)互聯(lián)網(wǎng)領(lǐng)袖企業(yè)交鋒。

預(yù)計(jì)本屆CSS安全峰會(huì)的全球參會(huì)企業(yè)將達(dá)到500家，參會(huì)規(guī)模20000人次。峰會(huì)將聚焦量子通信的安全應(yīng)用、智慧連接與全球協(xié)同、國(guó)際安全技術(shù)新趨勢(shì)、人工智能與網(wǎng)絡(luò)安全、互聯(lián)網(wǎng)金融安全挑戰(zhàn)等十大熱門產(chǎn)業(yè)的安全趨勢(shì)與技術(shù)研究成果，探討國(guó)際安全新秩序和生態(tài)建設(shè)。峰會(huì)所產(chǎn)生的觀點(diǎn)和結(jié)論，也將為中國(guó)企業(yè)信息安全建設(shè)決策提供重要依據(jù)。