业界：网络安全产值不到300亿 黑灰产业已达千亿(2)

黑灰产业跑得更快一些

“虽然网络安全和数据安全市场在起步阶段，但国内网络安全市场规模将呈爆发式增长，未来可能催生万亿级别市场。现在看来，黑灰产业跑得更快一些。”浙江华途信息安全技术股份有限公司董事长谢永胜说。

达观数据CEO陈运文分析说，形象地理解，数据安全分“黑色”和“灰色”两类，黑色主要指黑客、网络不法分子用技术手段窃取企业的内部资料，进行敲诈勒索；灰色主要指通过“半非法”手段，窃取隐私资料进行地下交易，这主要是有些数据到底可否交易到目前还没有规范下来，进而导致市场仍不完善。“从技术上讲，窃取技术主要包括实施攻击、撞库或利用钓鱼网站、木马、免费WIFI、恶意APP等。”

网络黑灰产业已经形成巨大的产业链。根据中国互联网协会《中国网民权益保护调查报告2016》显示，近一年的时间，国内6.88亿网民因垃圾短信、诈骗信息、个人信息泄露等造成的经济损失估算达915亿元。

阿里巴巴集团安全部副总裁杜跃进说，中国现在网络黑灰产业一年的产值已达千亿，而做网络安全的全部产值不到300亿，其中黑灰产业造成的损失至少乘以20倍。很多黑灰产业从业者利用大数据的能力甚至超过一些知名互联网企业，他们能够非常精准地获取数据，进行精确诈骗。

一位数据安全专家告诉记者，数据安全方面还应该考虑数据真实性的问题。数据是资产，在数据交易过程中，一些不法人员可能会伪造一些假数据，当数据资源池中掺入故意为之的假数据，再进行挖掘、分析，导致的后果可能是很可怕的。此外，还有大数据平台的安全问题。过去，数据集中储存，保护相对容易，如今，大数据平台是典型的分布式文件系统，也会容易招惹麻烦。

多位安全专家认为，大数据平台的应用层面、基础层面都存在大量漏洞，早已不是以往可以“一隔了之”的相对封闭的安全保障水平，现在的安全防护技术远没有跟上大数据时代独有的安全需求。

构建数据安全体系势在必行

2017年6月1日，《中华人民共和国网络安全法》正式施行，该法律是我国网络安全领域第一部基础性法律，是我国网络安全基本法。

中国工程院院士倪光南表示，网络安全法对网络安全的要求往往归结为“安全可控”、“安全可信”，这都是网络安全的内涵。华为大数据安全首席战略规划师张锐认为，随着欧盟的“通用数据保护规范”，以及国内的网络安全法等世界各国家或地区对数据安全提出要求的法律及行业规范的逐步生效，全球的大数据产业正走向一个更加重视“合法”“合规”的时代。目前，对个人隐私数据的保护，和禁止跨境的数据流动是较为突出的两个点。