走向 360企业安全：2018年中国网络安全十大趋势预测(5)

2018年，政企用户在网络安全方面的支出将进一步增加，以服务的形式购买安全能力、以云的方式交付安全能力将成为趋势。Gartner认为，“安全服务特别是IT外包、咨询与实施部署服务将成为增长速度最快的细分领域。不过在另一方面，硬件支持服务增长速度缓慢，这主要是由于虚拟设备、公有云以及安全解决方案的各类软件即服务（简称SaaS）版本持续普及给其带来巨大冲击。这意味着客户对于附加硬件支持的整体需求将不断下降。”

随着我国信息化建设的不断推进和互联网应用的日趋普及，在推动社会发展和技术变革的同时，也为企业和个人信息保护带来了新的挑战。个人信息在被各类主体挖掘和利用的同时，因个人信息泄露所引发的侵权、欺诈等信息犯罪行为日益严重，已为全社会造成了巨大损失，隐私保护、个人信息保护已经成为争议的热点话题。

为应对云计算、大数据、移动互联网及跨境数据处理等应用场景所带来的新挑战，2016 年欧盟通过了新的数据保护法案《一般数据保护条例》（General Data Protection Regulation，GDPR）并将于 2018 年5月生效。GDPR对公司总部位于欧盟国家的企业，以及与欧盟公民相关并拥有公民个人数据的全球企业同样有效。Gartner预测到2018年，超过50%的公司将受到GDPR影响，且将会制造了新一轮热点驱动2018年数据安全的市场投入增加65%。

目前我国没有统一的个人信息保护法，虽然《网络安全法》作为我国网络领域的基础性法律将个人信息保护列入其中，既是出于国家网络空间主权和网络安全考虑，也是对当前个人网络信息安全严峻现实的直接回应，但远不能全方位地保护个人信息安全，也存在个人信息保护的法律漏洞。但是通过“徐玉玉案”等一系列案件给社会带来的不良影响，使人们充分意识到了个人信息泄露和滥用所带来的严重社会危害，同时也催生个人信息保护立法落地。

市场研究公司IDC预测全球数字化转型技术2018年的支出将在2017年1.1万亿美元的基础上增加16.8%，达到近1.3万亿美元。数字化转型加速了互联网、云计算、大数据、物联网、人工智能等技术在整个国家和社会的应用，也由此带来了国家经济社会运行和发展对于数据的依赖，数据由此成为数字化转型时代石油一样的战略型资源。

对于数据的觊觎成为网络攻击的重要目标之一，这也是2016年以来勒索病毒爆发式增长的原因。对2017年全球发生的近300起重大安全事件分析发现，其中75%的事件与数据泄露、数据窃取和数据勒索有关，而且有趣的是，数据泄露越来越丰富，????们能想象到或者接触到的数据都泄露了。

根据Verizon数据泄露调查报告,75%的数据泄露是外部人所为，也就是各种网络攻击造成的，而其他25%是由内部威胁造成的，所以数据安全面临内忧外患。我们近期对近50位国内部委和重要行业网信负责人的调研发现，数据安全是他们最头痛的事，也是2018年要重点做好的事情，尤其是一些关系国家安全、经济发展和社会稳定的关键机构和命脉企业，把数据管好、保护好成为网络安全工作的第一要务。

《网络安全法》2017年6月1日正式实施依赖，已经发生了多起企业、机构和平台由于数据保护不利或者因数据保护相关法规执行不到位被处罚的案例。12月8日在中共中央政治局实施国家大数据战略进行第二次集体学习中，**总书记强调，要切实保障国家数据安全。要加强关键信息基础设施安全保护，强化国家关键数据资源保护能力，增强数据安全预警和溯源能力。可以预见，在业务需求和监管双重压力下，2018年，数据安全保卫战将在网络安全领域全面打响。