互联网安全体制的挑战与机遇

互联网安全体制的不够健全、企业的安全技术体系不够完善、个人的安全意识不够深化，导致互联网安全一直面临很大挑战。随着云计算发展，互联网安全问题也日益严峻。

挑战一：安全行业状态不容乐观

1. 安全防御两极分化。仅有大公司具有安全防御能力，普通中小型公司对安全重视程度较低，基本无安全抵御能力。

2. 互联网安全意识堪忧。据《中国互联网络发展状况统计报告》统计显示，中国网民规模为 8.02 亿。其中 83%的网民采用弱口令，82%的网民不注意定期更换密码，76%的网民存在多账户使用同一密码的问题。

3. 安全产品的使用问题。最大的安全问题是不懂得如何使用武器反抗。使用云端安全产品和云产品结合起来运用，并解决对应的安全隐患及安全问题。

4. 安全人才匮乏。在企业中，安全类的技术岗位人员招聘是最难的，甚至招聘一两年也招不到合适的人员，大多数人员都满足不了企业对安全技能的要求。

挑战二：云端安全环境复杂化挑战

在安全领域，越简单的东西，安全风险越低；越复杂的东西，安全风险越高。在云端，业务环境、系统环境、技术环境，再加上本身云产品平台环境的多元化，会让安全场景变得复杂，挑战加剧。未来，随着物联网、人工智能的发展，通过云实现了“万物互联”，互联网环境也会进一步变得庞大且更加复杂，安全上也将面临更大的挑战。

挑战三：安全对云优势的冲击

弹性扩展的优势，致使云端的应用进行资源扩展时更加快捷、灵活，但同时也对安全提出了更为严峻的挑战，自古快捷和安全就是互斥的，正所谓“鱼和熊掌不可兼得”，弹性扩展带来的自动化是把“双刃剑”：方便部署，但风险较高。

安全渗透测试的相应成本也不低。一次安全渗透测试一般最低报价 10 万元起，单个高危漏洞报警 5 万元起。由于攻防成本高，导致在安全方面投入的成本一直居高不下。而低成本是云平台的核心优势，但云计算似乎没有将安全完全“云”化掉。

面临严峻挑战的同时也伴随着新的机遇。在新的 IT 体系下，云计算、大数据将成为安全体系的基础核心保障。政策驱动叠加，也将使得安全行业迎来爆发，也带来了机遇。

机遇一：云计算、大数据将成为安全体系的基础核心保障

1. 基础安全保障解决了大多数传统中小型安全问题

2. 利用大数据分析的优势发现潜在的入侵和高隐蔽性攻击威胁

3. 安全领域的挑战将推进云计算进一步成熟，促使其发挥真正的价值和优势。云计算技术领域方面的发展，也会逐步解决安全方面高成本等疑难问题。

机遇二：政策驱动叠加，使得行业将迎来爆发

科技便是未来，互联网安全的重要性毋庸置疑。没有互联网安全，就没有国家安全。2017 年 6 月 1 日起施行的网络安全法是网络安全的重要里程碑。这意味着网络安全将变得有法可循，意味着网络的运营主体如果对安全不重视甚至出现影响较大的事故，将会受到法律的处罚。而以前往往是，这样的事情发生了就过去了，责任方不痛不痒。政策驱动叠加，必然会使得教育体系变革，可见，安全行业也将迎来爆发式发展。