今年5月，一个名叫“WannaCry”(想哭) 的勒索病毒席卷全球150多个国家，多国高校、公司的电脑，英国国家医疗服务系统(NHS)等成了攻击对象；6月底，代号为“Petya”(佩蒂娅)的新勒索病毒再次出现，袭击了俄罗斯、乌克兰、英国等多个国家的公共系统。

从“想哭”到“佩蒂娅”，勒索病毒攻击的对象都有一个共性：天天与网络打交道的互联网企业“幸免于难”，而关起门来、相对封闭的公共系统则成了“蜂巢”。今年国家网络安全宣传周期间，多位专家把脉国内企业安全防护现状，认为在高速发展的互联网环境下，企业需要站在更高角度看待网络安全问题。

只在家门口防护，已远远不够

今天，哪些企业的安全防线最容易受到威胁？答案不是天天与黑产打交道的互联网企业，反而是那些不太与网络打交道的传统企业———不久前肆虐全球的“想哭”和“佩蒂娅”病毒就是典型的例子。传统企业直接把门关起来，自以为没有危险，结果遭到了重创。

在传统企业的认知中，有一个惯性思维：只要电脑不联网，就不会发生网络安全问题。但事实并非如此，在阿里巴巴安全部资深总监侯金刚看来，企业不联网也会遭到安全攻击，因为系统总会出现漏洞，内部人员难免非法操作，黑客也会通过其他渠道攻击入侵。

侯金刚认为，今天“互联网+”已经渗透到各个企业、各个系统，安全形势截然不同于以往。“互联网发展使得企业的系统及数据资产进入联网状态，企业仅在自家门口做安全防护，是远远不够的。”他说，面对今天复杂的网络安全环境，企业要建立以数据为中心的安全防护体系，当数据资产流出互联网边界时，还要对这些数据进行脱敏、加密、溯源。

腾讯副总裁马斌认为，网络安全问题已上升为社会问题，这意味着网络攻击已开始影响各行各业。实现网络安全，仅靠自身力量是不够的，需要整个安全产业联合起来，通过产业合作，实现开放、联合、共享的安全新生态环境。

万物互联，带来更多风险点

封闭环境中的企业，在网络安全上容易被打个措手不及；开放环境下的联网企业，面对的网络安全挑战也不容小觑。

正在举行的网络安全周相关活动上，上海社会科学院互联网研究中心与极棒实验室(GeekPwn Lab)联合发布的《智能物联网安全风险报告》指出，万物互联的今天，网络攻击带来的收益和影响越来越大。统计显示，去年全球物联网设备共出现1117个重大漏洞，思科、华为、谷歌、西门子等知名企业均未能幸免，受攻击的设备类型包括网络摄像头、路由器、手机设备、防火墙、网关设备、交换机等。

“网络安全的防护特点，无非是基于时空的纵深防御体系，在时间轴上，是对于研发过程、运维过程的控制，在空域上，是企业的边界控制。”侯金刚说，在万物互联的状态下，风险点大大增加了。

比如：车联网是汽车行业的未来趋势。360汽车安全实验室研究员杨明坤告诉记者，车联网分为云端、传输端和车载端三块，“云端会面临虚拟化的威胁和外部安全威胁；传输端容易遭到黑客攻击，造成整个车联网系统的崩溃和瘫痪；车载端的模块和内部架构更加复杂，一旦被利用、被破解，刹车、转向、油门就会出问题，导致失灵。”他指出，过去在不联网的情况下，汽车只是一个封闭的系统，暴露的风险点不多，现在联网了，三端所带来的安全挑战越来越严重，需要严密防护。

筑安全堤，核心人才急需“补血”

面对复杂的网络安全环境，马斌认为，要筑牢网络安全的堤坝，首当其冲的是深耕信息安全技术。“近年来大规模的网络安全事件中，黑客所利用的攻击手法越来越前沿，如果在技术对抗上不能占据主动权，就没法打赢网络安全保卫战，谈网络安全行业的发展也就没有价值。”

他表示，加快网络安全人才培养，需要建立梯度明显的网络安全人才方阵，以应对不同威胁等级的网络攻击。网络空间的对抗说到底是人与人之间的对抗，只有拥有一定体量的信息安全从业者，才有创新发展的基础。

事实上，人才稀缺已是网络安全产业发展的一大掣肘因素。盘古团队的一位负责人就曾跟记者吐槽，网络安全行业是一个很小的圈子，优秀人才十分难得。侯金刚则认为，传统企业的网安人才，在新的安全形势下需要升级，人才的知识结构也需要调整和发展。

据悉，中央网信办、教育部此前已联合印发《一流网络安全学院建设示范项目管理办法》，确定西安电子科技大学、东南大学等成为首批一流网络安全学院建设示范项目高校。在此之前，北京邮电大学、上海交通大学等高校已成为进入试点示范的首批高校，在网络安全人才培养方面开展了有益探索。