根據今年六月美國戰(zhàn)略與國際研究中心發(fā)布的報告顯示，全球范圍內每一年由網絡犯罪所帶來的經濟損失已經超過4450億美元，其中約有四分之一由美國本土所承受。

我們怎么會面臨如此嚴峻的安全問題，這些問題對于未來又意味著什么?佛羅里達州科技大學信息技術與網絡安全科學碩士科研在線項目的研究人員們最近對行業(yè) 趨勢與預測性數(shù)據進行了一番統(tǒng)計，并據此勾勒出一幅業(yè)界發(fā)展圖景——旨在指明安全行業(yè)未來應該走向何方?，F(xiàn)在就請大家一同通過圖文了解他們的研究成果，并 探討自己的企業(yè)應該如何在這場關乎未來的網絡安全大戰(zhàn)當中占據主動地位。

網絡戰(zhàn)時代的危機

我們距離這場全面網絡戰(zhàn)爭還有多遠?美國CIA前任局長Leon Panetta在2011年6月就曾指出，“下一次珍珠港事件將以網絡攻擊的方式出現(xiàn)，并席卷我們的政府、安全以及金融系統(tǒng)。”

如此恐怖的前景預期已經是對未來最為模糊的展望了!安全專家們對此又作何評論?一份2012年全球安全專家安全防御議程報告顯示：

36%的安全專家認為網絡領域將掀起新一輪軍備競賽;

43%的安全專家認為網絡安全比導彈防御系統(tǒng)更加重要;

45%的安全專家認為關鍵性基礎設施受損或者中斷所引發(fā)的經濟連鎖反應將成為網絡攻擊活動中最主要的單一威脅;

57%的安全專家認為網絡安全與邊界安全具有同等重要的地位;

美國的網絡安全水平不及以色列、瑞典以及芬蘭等小國(報告中共有23個國家參與排名)。

網絡安全體系當中持續(xù)增長的攻擊活動數(shù)量仍然構成嚴重的經濟與國家安全威脅。根據美國計算機應急小組的報告，目前針對聯(lián)邦政府計算機網絡的惡意活動數(shù)量 已經由2009年的26942起增加到2013年的46605起。單在去年一年，該應急小組就發(fā)現(xiàn)了228700起針對聯(lián)邦機構、負責運行關鍵性基礎設施 的企業(yè)及其承包合作伙伴的網絡襲擊活動。這一數(shù)字比2009年高出一倍以上。

更值得警惕的是，大多數(shù)人對于網絡攻擊在全球范圍內引發(fā)的影響尚未給予足夠的重視。

面對殘酷的現(xiàn)實：網絡犯罪活動已成頭等大事

網絡攻擊所帶來的被盜以及后續(xù)修復工作已經帶來高達1140億美元的直接經濟損失，而受害者因網絡犯罪活動而導致的收益損失更是達到2740億美元。

網絡犯罪活動已成頭等大事，2011年全球24個國家在這方面投入成本總計3880億美元。

網絡犯罪活動的經濟價值已經超過全球毒品交易產業(yè)的規(guī)?？偤?4110億美元)。

網絡犯罪活動的影響范圍遍布全世界：

2011年全球24個國家共有4.31億受害者遭受網絡安全攻擊。

每天有超過100萬名成人用戶淪為網絡犯罪活動的受害者。

每秒新增14名網絡犯罪活動受害者。

每分鐘新增820名網絡犯罪活動受害者。

每小時新增約50000名網絡犯罪活動受害者。

在全部成年網絡用戶中，有44%在過去一年中曾經遭遇過網絡攻擊活動。

隨著互聯(lián)網訪問量的不斷提升加之個人設備保護機制的匱乏，目前網絡犯罪活動在全球范圍內呈上升趨勢，這也使得安全成為發(fā)展速度最快的行業(yè)之一。

安全事故是如何發(fā)生的?

81%源自黑客活動

69%源自惡意軟件

10%源自物理攻擊

7%源自社交手段

5%源自隱私信息濫用

如上圖所示，在全部事務部門當中，企業(yè)所受影響最大，遭遇網絡攻擊活動的比例已經達到49%警戒線，另外，政府機關占19%，醫(yī)藥機構占16%，教育機構占16%。不過醫(yī)療行業(yè)開始呈現(xiàn)出后來居上之勢、特別是考慮到其擁有大量個人可識別信息。

網絡攻擊活動已經快速躍升為國家層面上的重大安全威脅，但其在公共與私營層面所帶來的具體影響又有何差異?

最近美國國務院與白宮提供了針對公共機構的網絡威脅正持續(xù)增長的更多證據。2014年，私營領域中數(shù)據泄露事件在零售以及金融行業(yè)中的爆發(fā)規(guī)模達成創(chuàng)記錄的新高度。下面一起來看公共領域所受到的影響：

參議院安全事務中心每天遭受1390萬次網絡攻擊;

2011年，匿名國外情報機構從美國國防部竊取的資料高達24000份;

2012年美國國土安全局的網絡防御預算為9.36億美元;

2011年，美國宇航局共報告13次可能危害美國國家安全的黑客活動。

再來看私營方面的影響：

90%的企業(yè)曾經在過去一年中遭遇過網絡安全問題;

41%的企業(yè)安全問題造成了至少50萬美元的經濟損失;

兩大最易遭受攻擊的設備分別為筆記本電腦與移動設備。

網絡安全市場展望

奧巴馬執(zhí)政團隊已經將網絡安全視為美國當前面臨的最為嚴峻的經濟與國家安全挑戰(zhàn)之一，而僅憑目前的人才儲備根本無法予以妥善解決。有鑒于此，對網絡安全專業(yè)人士的培訓工作已經成為一大重要任務。

美國勞工統(tǒng)計報告顯示，網絡系統(tǒng)與信息安全專業(yè)人士的就業(yè)崗位數(shù)量到2018年預計將增長53%，這使其成為美國國內最具發(fā)展前景且增速最快的行業(yè)——五倍于全部行業(yè)的平均增長水平。根據聯(lián)邦政府推測，截至2022年的下一個十年，美國國內信息安全分析人士的就業(yè)機會將增長37%。