增長中的亞洲網絡安全市場

加特納集團（GartnerGroup）是一家全球領先的信息技術研究和咨詢公司，該公司首席研究分析員錫德·德什潘德（SidDeshpande）向《亞洲防務評論》提供了一些關于亞洲網絡安全市場的規模和特點的見解。以下是他的看法：

“加特納集團估計，亞太地區（包括日本和中國）網絡安全市場規模為190億美元，按照9%的復合年均增長率，到2019年會達到270億美元。”

“亞洲是一個非常多樣化的地區，就網絡安全成熟度來說，沒有任何兩個國家是一樣的。企業網絡安全成熟度因所處的國家和行業而水平各異。制約亞洲企業網絡安全成熟度達到國際同行水平的最大挑戰是技能短缺，這一問題在一些國家非常嚴重。我們還發現，有些亞洲國家的網絡安全成熟度和在網絡安全方面的投入都很高，這些國家在網絡安全和風險管理方面有提高國民意識的舉措、政策和法規（比如新加坡）。”

“雖然攻擊正變得越來越復雜，但很多安全事故都是由于安全措施不得力和缺乏對已知漏洞的關注造成的。企業需要了解網絡殺傷鏈的概念，并且要知道攻擊者會利用多種攻擊方式分階段實施網絡攻擊，以達到自己的最終目標。企業要樹立持續對事件做出反應的心態，并建立一種能夠適應日益復雜的威脅的安全體系結構。”

“總之，企業應把更多安全方面的經費用于監測和應對威脅，而不是僅僅用在預防威脅上。此外，他們應該采用風險導向型的安全經費支出模式，也就是將更多經費用到那些高風險數字資產的保護上。”

亞洲國家網絡的暴露程度

一種觀點認為，衡量亞洲國家網絡的暴露程度就是要看數字技術和網絡對這些國家政府、軍隊、重服務供應商、企業和個人工作的滲透程度。目前我們還沒有理想的衡量方法，不過著名國際管理咨詢公司德勤已經進行了嘗試，創建了“網絡脆弱度指數”。

實際上，德勤公司利用了世界銀行發布的《世界發展指標》（可到http://data.worldbank.org/indicator/all查看）。在《亞洲防務評論》看來，世界銀行發布的大量國際統計數據真是讓人目不暇接，有些特定的統計資料只有經驗豐富的管理咨詢公司才能弄懂。德勤公司的杰克·米基利從中選擇了以下數據：2008年和2013年每一百萬人擁有的安全互聯網服務器數量、每一百人中固定訂購廣播節目的人數、每一百人中手機用戶的數量以及每一百人中互聯網使用者的數量。而后，他對數據進行了規范化處理，將指數以2008年的數據為基準設為100。這樣一來，得到的對比統計數據就不用考慮人口數量了。

對政府、軍隊以及重要基礎設施部門等等來說，該指數是一種衡量網絡脆弱度的好工具嗎？不一定，因為它是以消費者為導向的，不過就目前可用的工具而言，它可能是最好的。

2014年，韓國的“網絡脆弱度指數”最高（864點，2008年為329點），其次是澳大利亞（582點）、新西蘭（526點）、日本（421點）和新加坡（399點）。這“五大網絡國家”的經濟最容易遭受網絡威脅的打擊。作為對比，“網絡脆弱度指數”的世界平均值是195點，亞太地區的平均值是201點。中國和印度人口眾多，但這兩個國家的“網絡脆弱度指數”并不高，這是因為網絡技術對這兩個國家大部分民眾生活的滲透率相對較低。

杰克·米基利分析說：“‘五大網絡國家’的經濟在網絡攻擊面前的脆弱度特別高，這是經濟發展的結果。長期來看，隨著亞洲其他經濟體對互聯網系統的依賴度不斷提高，‘五大網絡國家’的這種脆弱度可能會相對降低。”從短期看，這種脆弱度的不平衡表明，通過合作來阻止針對基于互聯網的基礎設施的攻擊可能并不適當。對欠發達經濟體來說，在網絡空間采取以牙還牙的防御政策可能是有效的，但“五大網絡國家”可能需要采取其他政策。對于非常脆弱的“五大網絡國家”來說，威脅對網絡攻擊實施非對稱或不可預知的報復（包括在網絡空間之外采取措施，比如貿易或其他經濟制裁措施）可能是理性的網絡政策中的基本要素。杰克·米基利還認為，造成網絡脆弱程度不一樣的另外一個原因是，各國利用計算機技術從互聯網獲得信息或進行通信的人口比例有巨大差異。有些國家，如上面提到的“五大網絡國家”，在這個方面走在了前列。但是，這會產生網絡安全漏洞增加的風險嗎？

很多網絡攻擊都會利用大大小小的網絡防衛公司未發現或未修復的漏洞。在精通技術的人群里，大部分人都希望利用個人設備接入工作網絡或社交網絡。不過，這些設備常常存在漏洞，這些漏洞會為攻擊者提供通往公司網絡的后門。對攻擊媒介的統計數據顯示，內部人員（有時候是心懷不滿的雇員）構成了真正的威脅。把上述兩方面的因素放在一起，我們就知道為什么“五大網絡國家”在網絡脆弱程度那么高了。

轉載請注明：北緯40° » 亞洲網絡安全態勢透視