增长中的亚洲网络安全市场

加特纳集团（GartnerGroup）是一家全球领先的信息技术研究和咨询公司，该公司首席研究分析员锡德·德什潘德（SidDeshpande）向《亚洲防务评论》提供了一些关于亚洲网络安全市场的规模和特点的见解。以下是他的看法：

“加特纳集团估计，亚太地区（包括日本和中国）网络安全市场规模为190亿美元，按照9%的复合年均增长率，到2019年会达到270亿美元。”

“亚洲是一个非常多样化的地区，就网络安全成熟度来说，没有任何两个国家是一样的。企业网络安全成熟度因所处的国家和行业而水平各异。制约亚洲企业网络安全成熟度达到国际同行水平的最大挑战是技能短缺，这一问题在一些国家非常严重。我们还发现，有些亚洲国家的网络安全成熟度和在网络安全方面的投入都很高，这些国家在网络安全和风险管理方面有提高国民意识的举措、政策和法规（比如新加坡）。”

“虽然攻击正变得越来越复杂，但很多安全事故都是由于安全措施不得力和缺乏对已知漏洞的关注造成的。企业需要了解网络杀伤链的概念，并且要知道攻击者会利用多种攻击方式分阶段实施网络攻击，以达到自己的最终目标。企业要树立持续对事件做出反应的心态，并建立一种能够适应日益复杂的威胁的安全体系结构。”

“总之，企业应把更多安全方面的经费用于监测和应对威胁，而不是仅仅用在预防威胁上。此外，他们应该采用风险导向型的安全经费支出模式，也就是将更多经费用到那些高风险数字资产的保护上。”

亚洲国家网络的暴露程度

一种观点认为，衡量亚洲国家网络的暴露程度就是要看数字技术和网络对这些国家政府、军队、重服务供应商、企业和个人工作的渗透程度。目前我们还没有理想的衡量方法，不过著名国际管理咨询公司德勤已经进行了尝试，创建了“网络脆弱度指数”。

实际上，德勤公司利用了世界银行发布的《世界发展指标》（可到http://data.worldbank.org/indicator/all查看）。在《亚洲防务评论》看来，世界银行发布的大量国际统计数据真是让人目不暇接，有些特定的统计资料只有经验丰富的管理咨询公司才能弄懂。德勤公司的杰克·米基利从中选择了以下数据：2008年和2013年每一百万人拥有的安全互联网服务器数量、每一百人中固定订购广播节目的人数、每一百人中手机用户的数量以及每一百人中互联网使用者的数量。而后，他对数据进行了规范化处理，将指数以2008年的数据为基准设为100。这样一来，得到的对比统计数据就不用考虑人口数量了。

对政府、军队以及重要基础设施部门等等来说，该指数是一种衡量网络脆弱度的好工具吗？不一定，因为它是以消费者为导向的，不过就目前可用的工具而言，它可能是最好的。

2014年，韩国的“网络脆弱度指数”最高（864点，2008年为329点），其次是澳大利亚（582点）、新西兰（526点）、日本（421点）和新加坡（399点）。这“五大网络国家”的经济最容易遭受网络威胁的打击。作为对比，“网络脆弱度指数”的世界平均值是195点，亚太地区的平均值是201点。中国和印度人口众多，但这两个国家的“网络脆弱度指数”并不高，这是因为网络技术对这两个国家大部分民众生活的渗透率相对较低。

杰克·米基利分析说：“‘五大网络国家’的经济在网络攻击面前的脆弱度特别高，这是经济发展的结果。长期来看，随着亚洲其他经济体对互联网系统的依赖度不断提高，‘五大网络国家’的这种脆弱度可能会相对降低。”从短期看，这种脆弱度的不平衡表明，通过合作来阻止针对基于互联网的基础设施的攻击可能并不适当。对欠发达经济体来说，在网络空间采取以牙还牙的防御政策可能是有效的，但“五大网络国家”可能需要采取其他政策。对于非常脆弱的“五大网络国家”来说，威胁对网络攻击实施非对称或不可预知的报复（包括在网络空间之外采取措施，比如贸易或其他经济制裁措施）可能是理性的网络政策中的基本要素。杰克·米基利还认为，造成网络脆弱程度不一样的另外一个原因是，各国利用计算机技术从互联网获得信息或进行通信的人口比例有巨大差异。有些国家，如上面提到的“五大网络国家”，在这个方面走在了前列。但是，这会产生网络安全漏洞增加的风险吗？

很多网络攻击都会利用大大小小的网络防卫公司未发现或未修复的漏洞。在精通技术的人群里，大部分人都希望利用个人设备接入工作网络或社交网络。不过，这些设备常常存在漏洞，这些漏洞会为攻击者提供通往公司网络的后门。对攻击媒介的统计数据显示，内部人员（有时候是心怀不满的雇员）构成了真正的威胁。把上述两方面的因素放在一起，我们就知道为什么“五大网络国家”在网络脆弱程度那么高了。

转载请注明：北纬40° » 亚洲网络安全态势透视