年我國信息安全產(chǎn)業(yè)分析據(jù)宇博智業(yè)市場調(diào)研中心了解：在前不久結(jié)束的亞信峰會上，“信息平安”成為焦點。近日，政府也對“信息平安”頻繁表態(tài)：先是5月20日，中國與俄羅斯簽署聯(lián)合聲明，對當(dāng)前信息通信技術(shù)被用于與維護國際穩(wěn)定與平安目的相悖、損害國家主權(quán)和個人隱私的行為表示嚴(yán)峻關(guān)切。緊接著5月22日，國務(wù)院信息化辦公室（以下簡稱國信辦）表示，我國將對關(guān)系國家平安和公共利益的系統(tǒng)使用的重要技術(shù)產(chǎn)品和服務(wù)進行網(wǎng)絡(luò)平安審查。業(yè)內(nèi)普遍認(rèn)為，隨著政策約束的不斷提高，信息平安產(chǎn)業(yè)將迎來進展良機。

信息泄露事故頻發(fā)

我國信息平安亟待加強已經(jīng)成為共識。棱鏡門大事之后，政府對于信息平安空前重視，在國安委首次會議上，信息平安成為國家平安的重要組成部分。而小米手機800萬用戶信息泄露、攜程網(wǎng)大量信用卡信息“裸奔”、2000萬條酒店開房信息泄露等大事，也讓公眾意識到信息平安的重要性。

“我原本以為，我的隱私是被放在一個平安的保險柜里，現(xiàn)在卻發(fā)覺這個保險柜根本沒上鎖?！苯?，小米手機用戶王雅（化名）赫然發(fā)覺自己的手機通訊錄、短信內(nèi)容等隱私信息都在網(wǎng)上“裸奔”。

5月14日，國內(nèi)手機廠商小米的用戶數(shù)據(jù)庫在網(wǎng)上公開傳播、下載，其中涉及800萬用戶的短信、通訊錄、精確位置等私密信息，并能被用來訪問小米云服務(wù)并獵取更多信息。

小米公司對此的解釋是，這是由于之前使用開源軟件所致。但是用戶對此解釋并不認(rèn)可。王雅等多名用戶質(zhì)疑：“企業(yè)明知道系統(tǒng)有漏洞，為什么不準(zhǔn)時升級？假如不發(fā)生泄露事故，這些漏洞會不會始終存在下去？雷軍本人還是平安公司的創(chuàng)始人，假如連小米這樣的企業(yè)都如此，其它企業(yè)的平安狀況簡直不敢想象。”

其實類似事故并非首次上演。今年3月，攜程網(wǎng)大量用戶信用卡賬號、姓名、身份證號等敏感信息遭到泄露；2022年10月，多家酒店的開房信息因系統(tǒng)漏洞而發(fā)生泄露，2000萬條開房信息在網(wǎng)上“裸奔”。

“大規(guī)模信息泄露事故高發(fā)期已經(jīng)到來?！眹H關(guān)系學(xué)院信息科技系副主任王標(biāo)說，隨著云計算、大數(shù)據(jù)技術(shù)的廣泛應(yīng)用，企業(yè)保存的用戶數(shù)據(jù)量越來越大，大規(guī)模數(shù)據(jù)泄露的風(fēng)險也越來越大。

世界知名信息平安廠商賽門鐵克近日發(fā)布報告稱，2022年全球超過5.52億條個人身份信息被泄露，是2022年的4倍，全球大規(guī)模信息泄露事故從2022年的1起增加到8起，每一起事故泄露的信息都超過千萬。

頻發(fā)的大規(guī)模信息泄露事故將為公民個人帶來巨大危急。王標(biāo)表示，個人的賬號密碼、聯(lián)系方式、身份證號等敏感信息會被不法分子輕易獵取，為賬戶盜刷、詐騙等犯罪活動打開便利之門。例如，不法分子不僅把握一個人的全部隱私信息，還能通過關(guān)聯(lián)分析獵取其家人、伴侶的隱私信息，詐騙得手的概率將大幅提高。

企業(yè)信息平安防護“不堪一擊”

與之相對的，則是我國信息平安產(chǎn)業(yè)“失落的五年”。記者采訪多家平安企業(yè)了解到，2022年之后，我國信息平安產(chǎn)業(yè)緩慢。隨之而來的，自然是涉及公眾的信息平安大事頻發(fā)。

受訪專家表示，國內(nèi)平安產(chǎn)業(yè)之所以失落，是由于其他企業(yè)簡單片面追求進展速度，不愿加大平安投入，在黑客面前不堪一擊。同時，法律法規(guī)的缺失讓涉事企業(yè)免于懲罰，也無法倒逼企業(yè)加強平安防護。這些因素，都讓我國平安廠商無用武之地。

“實踐證明，多年前用來入侵企業(yè)網(wǎng)站的老技術(shù)，現(xiàn)在還連續(xù)好用?！眹鴥?nèi)聞名“白帽”、上海碁震云計算科技有限公司CEO王琦告知記者，“并不是黑客的技術(shù)有多高，而是多年來我國企業(yè)的平安防護水平?jīng)]太大進步，不少企業(yè)連一個低級入侵都防不?！?/p>

王標(biāo)說，之所以多數(shù)企業(yè)在黑客面前不堪一擊，主要由于企業(yè)往往將平安當(dāng)做成本，且是無法產(chǎn)生直接效益的成本。企業(yè)都在追求進展速度，不情愿加大平安方面的投入。“這次小米信息泄露就是一個典型大事，假如不是發(fā)生泄露事故，唯恐小米也沒有動力加強平安防護?！?/p>

信息平安專家、南京翰海源信息科技有限公司CEO方興長期從事互聯(lián)網(wǎng)企業(yè)平安防護服務(wù)。他講了一個真實的故事：國內(nèi)某聞名互聯(lián)網(wǎng)企業(yè)被黑客竊取了大量用戶信息，企業(yè)就去找黑客談判：“你假如在網(wǎng)上公布，那是毀我們名譽，我們跟你‘死磕’，假如你只是拿去賣錢，那我們不管?！彼f，“這是目前國內(nèi)企業(yè)的真實狀態(tài)，只要與自身利益無關(guān)，企業(yè)就不會重視平安問題?！?/p>

此外，相關(guān)法律的缺失也讓企業(yè)沒有足夠動力去維護信息平安。上海理工高校電子商務(wù)與計算機法討論所所長楊堅爭說，目前我國還沒有一部關(guān)于個人信息平安的法律，無法可依的狀態(tài)下，僅靠企業(yè)的自覺性來保障信息平安是不行能實現(xiàn)的。

楊堅爭說，前幾年，美國零售企業(yè)TARGET發(fā)生用戶信用卡信息泄露，該企業(yè)被依法處以巨額罰款，負(fù)責(zé)人也被迫引咎辭職?！敖鼉赡晡覈嗉移髽I(yè)曾發(fā)生大規(guī)模數(shù)據(jù)泄露大事，卻從未見到哪家企業(yè)被懲罰，如此一來，企業(yè)更不會在信息平安方面加大投入?！?/p>

國內(nèi)廠商將迎來進展良機

隨著國安委、國信辦對于信息平安的頻繁表態(tài)，我國信息平安產(chǎn)業(yè)進展的政策基礎(chǔ)將進一步夯實。專家表示，在國家和企業(yè)層面，我國可能會參照發(fā)達(dá)國家閱歷，實行立法與行業(yè)自律相結(jié)合的方式予以應(yīng)對。宇博智業(yè)認(rèn)為，首先，準(zhǔn)時出臺特地針對個人信息平安的法律，對企業(yè)搜集、存儲用戶信息的規(guī)范和責(zé)任做出明確細(xì)致的規(guī)定，在打擊黑客的同時，也要嚴(yán)峻懲罰發(fā)生信息泄露事故的企業(yè)，倒逼企業(yè)重視平安管理。

實際上，不少國家都已出臺關(guān)于個人信息愛護的“嚴(yán)刑峻法”。據(jù)宇博智業(yè)了解，今年3月，韓國特地出臺防止金融領(lǐng)域個人信息泄露的綜合法案。依據(jù)該法案，一旦發(fā)生用戶信息泄露，金融機構(gòu)和電商需要繳納的罰金是以往的3倍，且沒有上限，相關(guān)刑事懲罰也加重至10年以下有期徒刑。

在政府之外，市場也開頭意識到平安的價值。王標(biāo)說，不重視平安的企業(yè)是短視的，例如攜程網(wǎng)發(fā)生信息泄露大事后，其流量排名已從全球1000名左右狂跌至4000名開外?！捌髽I(yè)要有糊涂熟悉，加大在平安方面的投入，并定期進行平安測評、認(rèn)證?！?/p>

多位業(yè)內(nèi)人士告知記者，國內(nèi)平安廠商規(guī)模并沒有權(quán)威數(shù)字。一個可以參考的數(shù)字是，2022年中國信息平安產(chǎn)品規(guī)模不到9億美元。但是，我國互聯(lián)網(wǎng)產(chǎn)業(yè)規(guī)模數(shù)以萬億元級。體量如此袖珍的信息平安行業(yè)，如何去保障如此浩大的互聯(lián)網(wǎng)產(chǎn)業(yè)？

依據(jù)發(fā)布的《202