上周,支付宝因“光纤被挖断”中断服务数小时,随后携程网因员工“错误操作”系统瘫痪近12小时,仅这两件网络安全事件就让广大网民胆颤心惊,所幸的是大家恐慌之后的结果还不算太坏,支付宝是偶发事件并无数据丢失,携程方面最后也表示用户数据没有丢失。不过事并未就此结束,在携程事件正愈演愈烈之时,为携程“灾备”的艺龙说自己被DDoS,去哪儿也出现访问故障,UBER说有些司机没接到单,就连知乎的App也出了问题,虽然很多都是虚惊一场,但一瞬间,整个中国互联网业界是草木皆兵了,“互联网黑色五月”之称也落到实处了。
显然,在互联网成为经济发展新引擎的同时,由此带来的网络安全问题也日益突出。目前,国内多数互联网企业刚开始都是做业务应用服务,没有过多考虑安全问题,随着业务越来越成熟,安全性、稳定性的问题也就暴露出来了。
不少网络安全方面的专家断言,企业接二连三发生该类信息安全事故,实则就是国内互联网企业极度漠视信息安全管理的表现。国内整体的网络安全状况要比想象中差得多,很多企业甚至处于“裸奔状态”。造成这一局面的最大原因是传统安全产品服务不能满足新兴互联网企业的要求,而自建安全能力和成本往往又较高,不具备可行性,所以整个互联网企业安全市场依然处于初级阶段。