方思绍

无线通信在过去20年，经历了突飞猛进的发展，从以语音为主的2G时代，发展到以数据为主的3G/4G时代，目前正在步入万物互联的5G时代。

1G技术实现移动通话，2G技术收发短信，3G技术满足图片传输，宽带化的4G技术让即时通信、移动支付等蓬勃兴起。作为新一代移动通信技术，5G有望在多种场景下形成丰富的标志性应用，深刻改变人们的生产生活。

随着5G技术的日渐成熟和商用，互联网的使用越来越普遍，万物互联时代将真正来临。我们不仅会在互联网上买东西，而且开始有大量的硬件设备接入互联网，比如智能汽车、智慧家居等。

但是，智能科技如同一把双刃剑，在给人们生活带来诸多便利的同时，网络安全风险也相伴相生：一张打印照片就能充当人脸用于识别，一款智能鱼缸会成为网络攻击的入口，高度集中存储的隐私数据面临“裸奔”的可能……

随着万物互联时代的来临，网络安全行业已借势迎来发展黄金期。

生物识别的风险

随着计算机、光学、声学、生物传感器和生物统计学原理等技术的发展，利用人体固有的生理特性，如指纹、人脸、虹膜等，以及行为特征，如笔迹、声音、步态等来进行个人身份鉴定的现象越来越常见。

其中应用最为广泛的是指纹识别、人脸识别。小到“刷脸”取厕纸、取快递，大到“刷脸”登记结婚，“人脸识别”等生物识别技术越来越普及，但是在新技术的背后也潜藏着信息安全的风险。

2019年5月，中国消费者协会对29款主流智能门锁展开比较试验时发现，48.3%的样品密码开启存在安全风险，50%的样品指纹识别开启存在安全风险，85.7%的样品信息识别卡开启存在安全风险。

2019年10月，浙江嘉兴上海外国语大学秀洲外国语学校402班科学小队向媒体称：他们在一次课外科学实验中发现，只要用一张打印照片就能代替真人刷脸，骗过小区里的快递智能柜，取出父母们的快递。随后该科学小队还给出了几段视频佐证。

“我们做过一个实验，找了71个学生，让他们去社交网络上把自己的照片拿下来，用这个照片来测试能不能通过他们自己手机的面部认证系统。结果我们发现，70%多的学生至少有一张照片可以通过他们的面部识别系统。所以说，人脸识别很难有绝对的安全，只能在一定的情况下，提供一定的安全保护。”新加坡管理大学信息安全教授邓慧杰说。

不仅如此，有关“拍照比剪刀手”也可能会让不法分子获取指纹信息、破解各类密码的争论一直存在。对此，上海信息安全行业协会专委会副主任张威从科学角度分析：拍摄者和被拍摄者距离在1.5米范围内，当被拍摄者比出“剪刀手”时，其指纹信息就有可能通过照片提取还原。

数据显示，2007年-2013年，全球生物识别市场规模年均增速为21.7%，2015年生物识别技术全球市场规模达到130亿美元。随着多重生物识别技术的融合与多元化应用，形成跨生物技术、安防、IT等领域的新兴产业，预计2020年将达到251亿美元，5年内年均增速约14%。

中商产业研究院预测，随着生物特征识别技术的不断发展和提高，生物特征识别技术的应用场景不断拓展，预计2015年-2020年全球生物识别细分行业复合增长率分别为：人脸识别复合增长率为167%;语音识别复合增长率为100%;虹膜识别复合增长率为100%;指纹识别复合增长率为73%。

技術带来效率提升，这无可厚非，但生物识别数据一旦被泄露，后果不堪设想。毕竟，每一个生物识别特征的背后都是一个人现实身份的确认。

智能设备的隐忧

事实上，不仅仅生物识别技术，物联网同样存在一定风险。

早在2017年，北美一家商家的智能鱼缸连接着互联网，可以实现自动喂食并保持环境、温度、清洁度，并且安装着安全措施。但黑客还是设法在被发现并制止之前，利用鱼缸把商家数据传回位于芬兰的一台设备。黑客先是入侵智能鱼缸，得以进入商家内网中，然后进行扫描，发现漏洞后进而侵入到网络中的其他地方，最终神不知鬼不觉地将该商家的数据窃取。

“智能鱼缸成为‘后门并非偶然事件。”在科技专栏作家金智渊看来，联网的咖啡机、电冰箱、智能画板、电动窗帘、路由器都有可能成为被攻击的目标。随着日常生活中物联网设备的激增，黑客有着越来越多的渠道进入内网窃取数据。

2019年，在美国网络购物节“黑色星期五”到来之际，FBI 在网络上发布了一则警告，提醒人们关注智能电视可能带来的风险。FBI 警告称，黑客可以控制不安全的智能电视，在最糟糕的情况下，还可以控制电视摄像头和麦克风来监视和监听用户。FBI 写道：“智能电视可能成为黑客侵入家庭网络的入口。网络黑客或许无法直接访问已经锁定的电脑，但有可能通过智能电视入侵家庭网络。”

安全研究人员表示，虽然 FBI 没有直接警告僵尸网络的威胁，但应该指出的是，智能电视等物联网设备是黑客们的热门目标。

随着大数据、人工智能等技术发展，越来越多的个体被接入万物互联的体系内。在物联网加速融入人们生活的同时，传统的网络攻击和风险也开始向物联网和智能设备蔓延。智能门铃公司员工可以观看用户的门铃摄像头拍摄的视频，而用户却不知道;澳大利亚的一位安全专家，他可以很容易地利用车载电动汽车的应用来控制一辆远在英国的汽车;而清扫机器人也可能化身“间谍”，它可以伪装成用户自己远程控制清扫机器人和实时查看家里的情况。

风险也许就在你身边。国家互联网应急中心发布的《2019年上半年我国互联网网络安全态势》显示，其所收录的安全漏洞中，包括家用路由器、网络摄像头等在内的联网智能设备恶意程序控制服务器IP地址约1.9万个，同比上升11.2%。

《2019年上半年我国互联网网络安全态势》报告称，2019年上半年我国互联网网络安全状况具有四大特点：个人信息和重要数据泄露风险严峻;多个高危漏洞曝出给我国网络安全造成严重安全隐患;针对我国重要网站的DDoS攻击事件高发;利用钓鱼邮件发起有针对性的攻击频发。

国家计算机网络应急技术处理协调中心副主任云晓春等专家认为，与电脑不同，路由器、交换机和网络摄像头等联网智能设备一般全天候在线，被控制后用户不易发现，往往被黑客控制后作为分布式拒绝服务攻击的“稳定”攻击源，甚至会成为绑架的“帮凶”。

中国工程院院士邬贺铨认为，物联网、工业物联网的发展带来了新的安全问题，其一旦受影响，情况将会更严重。

物联网环境下，个体间的联系越紧密，网络攻击带来的损害程度就越大。因为任何一个针对个体的网络攻击都有可能蔓延到更广的范围。

激活万亿网络安全市场

随着5G、人工智能、物联网、大数据等技术的发展，新技术已经将网络世界和现实世界相连接，网络攻击带来的后果不仅是盗取财富和个人隐私，还会造成灾难事件。网络安全作为IT产业的伴生性需求，随着网络安全重要性的不断提升，正在向基础需求转变。网络安全产业也迎来了新的市场空间。

从产业链来看，网络安全行业可分为上、中、下三部分：上游主要为工控机、服务器、存储器、芯片及操作系统、数据库等软硬件厂商;中游为提供安全产品、安全服务、安全集成的厂商;下游则是政府、金融、电信、 能源等各行业的企业级用户。

在2019年12月9日召开的2019中国网络安全产业发展高峰论坛上，工业和信息化部网络安全管理局局长赵志国透露，2019年中国网络安全产业规模估计将超过600亿元，年增长率超过20%，明显高于国际上8%的平均增速。

赛迪顾问也预测，2019年中国网络安全市场将达到608.1亿元;2019年-2021年复合增速为23.24%，增速远高于全球水平9.1%;到2021年，中国网络安全市场规模将增长至926.8亿元。

另一份IDC数据显示，截至2018年年底，中国已经成长为全球第二大网络安全支出国家。IDC预测，到 2021年，中国网络安全将形成千亿级市场，未来5年，中国网络安全市场总体支出复合增速预计为25.1%，远高于9.44%的全球水平。

近年来我国网络安全行业快速发展，同政策支持密不可分。2019年12月1日，《信息安全技术网络安全等级保护基本要求》（GB/T22239-2019），即“等保2.0”正式发布。等保1.0主要包括基础信息网络和信息系统;而等保2.0将网络基础设施、重要信息系统、网站、大数据中心、云计算平台、物联网、工控系统、公众服务平台、互聯网企业等全部纳入等级保护监管。可以看出等保2.0的监管范围全方位扩大，从而推动了安全需求的进一步扩大。

除等保2.0以外，《网络安全法》《网络安全产业发展规划》都对我国网络安全建设提出了高要求、高标准，政策强驱动将助力信息安全行业持续较快发展。

与此同时，我国网络安全产业发展也具备了市场条件：新技术、新应用蓬勃发展，驱动安全创新变革;数字经济快速发展，催生了安全产业的新需求;我国网络安全除产业规模快速增长外，产业投资也更加活跃。

数据显示，截至2019年11月底，在公开融资方面，国内上市的网络安全企业达到23家;在创新孵化上，有100多家创投机构在网络安全领域进行投资布局，汇集超过150家创新创业的企业;在产业集群上，开展网络安全技术应用试点示范、工业互联网创新发展工程，带动投资超160亿元。

未来，中国整个社会还将进行信息化、网络化、智能化，安全问题会越来越多。据业内人士预测，2017年-2027年，网络安全产业将以30%的年复合增长率高速增长，2032年将达万亿元规模。

不过，产业的发展也需要人才的支撑。据统计，当前网络安全产业从业人员10万多人，随着产业增长，未来3年～5年人才需求将呈爆发式增长，特别是高端人才需求。

工业和信息化部副部长陈肇雄表示，中国的网络安全产业发展不平衡不充分问题依然突出，关键核心技术受制于人的状况尚未得到根本改变，新技术广泛应用带来的安全问题逐步显现，高端领军人才明显短缺，网络安全保障任务依然艰巨，迫切需要产学研用投形成合力，亟须在今后的工作中花大力气予以解决。

他表示，要持续支持网络安全关键技术手段建设，积极开展5G、人工智能、区块链等新兴重点领域网络安全技术研发布局，构建多领域、多层次的网络安全创新技术体系，不断提升核心技术创新和保障能力。