隨著以云計算、大數(shù)據(jù)為代表的新技術(shù)應(yīng)用面的增加，各行業(yè)對網(wǎng)絡(luò)的依賴性進(jìn)一步增強(qiáng)。與此同時，企業(yè)面對的網(wǎng)絡(luò)威脅也進(jìn)一步加劇。為全面了解中國企業(yè)在互聯(lián)網(wǎng)安全領(lǐng)域面臨的現(xiàn)狀，騰訊安全及CSS中國互聯(lián)網(wǎng)安全領(lǐng)袖峰會針對當(dāng)前的信息安全情況，對全國主要城市不同行業(yè)、不同規(guī)模的近千家企業(yè)CTO進(jìn)行了深入調(diào)查，形成了《CTO企業(yè)信息安全調(diào)研報告》（以下簡稱《報告》）。

《報告》顯示：雖然有94%的受訪企業(yè)高度依賴于信息網(wǎng)絡(luò)，但30%的中國企業(yè)沒有組建自己的信息安全團(tuán)隊，僅有8%的企業(yè)完全可以有效解決面對的安全威脅，企業(yè)信息安全狀況不容樂觀。而打通行業(yè)資源，建立開放共享的安全生態(tài)平臺，提升信息安全資源的協(xié)同效率，已經(jīng)成為受訪企業(yè)的普遍需求。

企業(yè)網(wǎng)絡(luò)依存度上升但安全投入不足

71%的企業(yè)高度依賴網(wǎng)絡(luò)，但30%的企業(yè)尚未建立安全團(tuán)隊

《報告》顯示，94%的企業(yè)依賴網(wǎng)絡(luò)開展業(yè)務(wù)，其中高度依賴網(wǎng)絡(luò)的企業(yè)比例由2015年的66%提升至71%。金融、電信、IT/互聯(lián)網(wǎng)是對互聯(lián)網(wǎng)依存度最高的行業(yè)，即便是人們印象中對網(wǎng)絡(luò)依賴不高的制造業(yè)，對網(wǎng)絡(luò)的依存度也達(dá)到了92%。

但與這種高度依賴網(wǎng)絡(luò)的局面不相稱的是，中國企業(yè)在安全領(lǐng)域的投入顯得嚴(yán)重不足，30%的企業(yè)幾乎沒有安全團(tuán)隊。

“按照國際慣例，信息安全的投入要占到企業(yè)信息建設(shè)投入的15%?！盋CF大數(shù)據(jù)專家委員會副秘書長、啟明星辰信息技術(shù)有限公司首席戰(zhàn)略官潘柱廷表示，“這個數(shù)字對于國內(nèi)企業(yè)而言很難達(dá)到，但若要保證企業(yè)的信息安全，這個數(shù)字最低不可低于5%。”

但即便是這樣一個5%的投入紅線，符合要求的企業(yè)也為數(shù)不多?！秷蟾妗凤@示，甚至有高達(dá)30%的企業(yè)尚未建立任何安全團(tuán)隊。

安全威脅升級 企業(yè)危機(jī)感加深

系統(tǒng)威脅成主要安全隱患，僅8%的企業(yè)可完全應(yīng)對安全威脅

除了企業(yè)自身安全投入整體不足，外部安全環(huán)境也變得更具挑戰(zhàn)。隨著新技術(shù)的應(yīng)用，企業(yè)安全風(fēng)險已由傳統(tǒng)病毒木馬為主轉(zhuǎn)變?yōu)楦鼜?fù)雜化的系統(tǒng)漏洞、數(shù)據(jù)庫威脅為主，安全威脅已然升級。即便信息安全防護(hù)強(qiáng)大的美國企業(yè)，也在前一段時間的網(wǎng)絡(luò)攻擊中，出現(xiàn)社交媒體“推特”、支付系統(tǒng)PayPal等諸多網(wǎng)站無法訪問的現(xiàn)象。

此外，云安全被認(rèn)為是應(yīng)對安全威脅的重磅武器，云與大數(shù)據(jù)計算的安全技術(shù)也是企業(yè)重點(diǎn)關(guān)注的對象之一。

應(yīng)對挑戰(zhàn) 構(gòu)建安全新生態(tài)成迫切需求

96%的企業(yè)愿意參與建設(shè)安全新生態(tài)，強(qiáng)化平臺交流、分享技術(shù)呼聲最高

在企業(yè)網(wǎng)絡(luò)安全危機(jī)感強(qiáng)烈的背景下，共建網(wǎng)絡(luò)安全生態(tài)的價值被廣泛認(rèn)同。96%的各行業(yè)企業(yè)表示很有必要建立安全生態(tài)共同抵御安全風(fēng)險，并且有94%的被訪者認(rèn)為安全生態(tài)的行業(yè)會議對企業(yè)自身有價值。而在參與意愿上，同樣有96%的企業(yè)表態(tài)愿意參與到安全生態(tài)的建設(shè)中。

與此同時，近七成的企業(yè)希望安全新生態(tài)可以交流、分享最前瞻的網(wǎng)絡(luò)安全技術(shù)，以應(yīng)對安全威脅的加劇。對于構(gòu)建安全新生態(tài)而言，大多數(shù)企業(yè)最大的擔(dān)憂是僅僅停留在交流層面，而無法在技術(shù)上有實質(zhì)性的合作。

為了解決此類弊端，調(diào)研企業(yè)普遍認(rèn)為互聯(lián)網(wǎng)/運(yùn)營商等基礎(chǔ)行業(yè)、安全企業(yè)和政府這三方應(yīng)該成為安全生態(tài)建設(shè)的引領(lǐng)者，且各產(chǎn)業(yè)的實力企業(yè)與安全行業(yè)應(yīng)當(dāng)建立機(jī)制、主動貢獻(xiàn)價值，構(gòu)建高效的合作交流平臺，促進(jìn)行業(yè)生態(tài)的形成與價值發(fā)揮。當(dāng)然，安全生態(tài)不應(yīng)只是大企業(yè)的舞臺，而是一個由大企業(yè)擔(dān)當(dāng)，所有參與者共同參與并受益的有機(jī)體，并逐步形成更加緊密的安全新生態(tài)。

據(jù)悉，《CTO企業(yè)信息安全調(diào)研報告》作為CSS中國互聯(lián)網(wǎng)安全領(lǐng)袖峰會的權(quán)威發(fā)布，每年在領(lǐng)袖峰會召開前夕完成發(fā)布，為國內(nèi)較為全面反應(yīng)中國企業(yè)信息安全現(xiàn)狀的診斷報告。而《報告》所反饋的重要趨勢和結(jié)論，也將作為2016年第二屆CSS安全領(lǐng)袖峰會的重要議題之一。

作為全球首個聚焦互聯(lián)網(wǎng)產(chǎn)業(yè)安全生態(tài)圈建設(shè)的中國互聯(lián)網(wǎng)安全大會平臺，CSS安全領(lǐng)袖峰會2015年就首次提出了“互聯(lián)網(wǎng)安全新生態(tài)”議題，旨在建立互聯(lián)網(wǎng)安全新秩序，提升安全與互聯(lián)網(wǎng)產(chǎn)業(yè)的深度融合。而今年，為順應(yīng)全球化背景下的產(chǎn)業(yè)領(lǐng)域的安全交流，第二屆CSS安全領(lǐng)袖峰會將議題定為“智慧安全，連接賦能”，重點(diǎn)探討如何加速構(gòu)建安全生態(tài)，將首次邀請微軟、高通、谷歌、思科、英特爾、McAfee、趨勢ZDI、Fireeye、ShellPhish等國際頂尖企業(yè)與騰訊、百度、滴滴等中國互聯(lián)網(wǎng)領(lǐng)袖企業(yè)交鋒。

預(yù)計本屆CSS安全峰會的全球參會企業(yè)將達(dá)到500家，參會規(guī)模20000人次。峰會將聚焦量子通信的安全應(yīng)用、智慧連接與全球協(xié)同、國際安全技術(shù)新趨勢、人工智能與網(wǎng)絡(luò)安全、互聯(lián)網(wǎng)金融安全挑戰(zhàn)等十大熱門產(chǎn)業(yè)的安全趨勢與技術(shù)研究成果，探討國際安全新秩序和生態(tài)建設(shè)。峰會所產(chǎn)生的觀點(diǎn)和結(jié)論，也將為中國企業(yè)信息安全建設(shè)決策提供重要依據(jù)。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。