近年来，互联网产业的发展如火如荼，对许多提供网络服务的软件企业来说，可谓千载难逢的发展良机。但如同“硬币的两面”，网络安全问题也在不断威胁广大软件企业。专家表示，目前国内软件行业对安全的思维模式急需转变，从零散补救到注重全面、安全的软件开发生命周期，不容忽视。

网络企业面临风控升级

目前，基于中国网络产业“井喷式”发展，嫁接于互联网提供服务的企业越来越多。但与此同时，因之带来的网络安全问题愈演愈烈。

近日，美国新思科技在沪举办媒体交流会，期间，新思科技相关负责人表示，当下中国正凭借互联网、大数据、人工智能和其它颠覆性技术，大力推进网络产业改革。如今的网络安全，已不再单指信息安全和信息系统安全，而是指社会安全、基础设施安全、人身安全等更广泛意义上的安全。

“中国今年6月出台了《网络安全法》，其中有一个非常重要的信号，就是针对所有提供网络服务的厂商，如果没有做好相应的公民信息安全保护措施，会被处以高达100万元人民币的罚款。”新思科技软件质量与安全部门亚太区董事总经理陈玉贞表示，从表面上看，100万元可能是一个比较高的数字，但近期欧洲发布了《一般数据保护条例》，预计于2018年5月正式生效，其中对于网络服务厂商违规行为的处罚力度更大。“《一般数据保护条例》对公民个人信息安全作了严格要求，如果网络服务厂商不能很好地保护公民个人信息，可能会被处以高达该厂商在全球范围内营收的4%的罚款。这个信号提醒网络企业，必须高度重视安全问题。”

据统计，截至今年6月，我国网民规模达到7.51亿，较2016年底时新增1992万人，互联网普及率达54.3%。对此，陈玉贞表示，“目前，中国有超过一半人口已经使用互联网。但我们使用支付宝或者微信支付等平台的时候，最担心的当然就是个人信息会否被盗用、被滥用。有关统计显示，有72%的网民会有相应类型的担心，并确实处于这样的危险之中。”

陈玉贞强调，据不完全统计，在中国应用商店上架的App超过400万款，其中近97%的安卓应用，以及近70%的IOS应用会获取用户手机隐私权限。一旦这些App提供商被黑客攻击或者数据出现了泄露，用户的个人信息就会有被盗用或者被滥用的风险。因此，对网络企业来说，风控全面升级是必须的事。

网络安全市场迎巨大机遇

事实上，对企业和消费者来说，软件并不只是电脑上的一些程序，而是与生活息息相关，例如汽车、飞机，甚至是心脏起搏器、胰岛素泵，这些都会用到软件。但这些软件可能都会遇到问题，被黑客利用，比如在开车过程中，可能会出现仪表盘突然关闭、突然重启的现象等。

典型如2015年，在全球顶级黑客聚会Black－　Hat会上，两名黑客远程直接控制了Jeep车载系统，使其失灵，这是汽车行业开始关注软件信息安全的一个标志性事件。“这次事件导致生产Jeep的克莱斯勒公司全球召回140万辆汽车，这和在软件开发过程中弥补一个软件安全漏洞的代价相比，可谓一个天文数字，成为汽车领域关注软件安全的一个根本性原因，航天航空领域亦是如此。”陈玉贞表示，金融行业也是一个非常需要提高安全水平的行业，“最近一个例子就是美国信用机构Equifax遭黑客入侵导致数据泄露，造成非常严重的后果。”

“另一项调查显示，目前在中国的高科技企业里，把预算花在安全方面，可能只占所有IT预算的1%。而在全世界范围内，比较成熟、安全的IT企业，他们专门用在信息安全的预算可能高达15%，这背后也蕴藏着巨大的商业机会。”陈玉贞指出，预计未来3—5年，网络安全建设行业复合增速将达到25%—30%，到2020年有望成为千亿级市场。