制造 信息技术

5月12号，WanaCrypt0r 2.0勒索软件攻击全球Windows漏洞，被感染的电脑将在10秒内锁住，所有文件全部加密无法打开，只有按弹窗提示交纳赎金才能解密。短短四天，100多个国家的政府、高校、医院等机构被攻陷。

相较于个人用户，企业用户电脑中的数据具有更高的保密性和不可复制性，成为此次事件的“重灾区”。数据显示，仅5月12日至5月13日，除少数个人用户，国内出现的29000余个感染IP均来自企业和机构。

而在这29000余个感染IP中，14.7%为教育科研机构、11.2%为生活服务类机构、10.3%为商业中心、9.1%为交通运输企业或机构、3.6%为政府机构及事业单位、2.4%为医疗机构、1.4%为普通企业；另有46.9%为其他类型的企业或机构。

而今，WannaCry风波渐渐平息，但危机仍在。黑客组织“影子经纪人”被普遍认为正是勒索病毒WannaCry的背后推手。5月16日，据称是“影子经纪人”的推特账号发文表示，未来还计划将恶意代码和数据以“付费订阅模式”的方式进行出售。

“棱镜门”事件后，社会普遍对网络安全越来越重视，国家也出台了相关的政策和规划来支持信息安全行业的发展。而随着企业信息安全事件引发的平行效应，也让信息安全概念热度持续上升。今年，WanaCrypt0r 2.0勒索病毒发生后的3天，全球网络安全领域的大型企业的市值就增加了72亿欧元。

目前，个人信息安全市场竞争日趋激烈，企业级产品和服务成为行业当下及未来的转型方向和业务重点。同时，龙头企业纷纷加快了并购整合步伐。对于中小型企业来说，积极发挥自身优势，坚持专业化、细分化道路更具前途。

作为知识密集型的新兴行业，信息安全行业与资本、劳动密集型的传统产业有显著的不同，知识和人才发挥着重要作用、技术资本和人力资本是行业内企业的核心竞争力。目前，人才欠缺是制约行业发展的一大瓶颈。

互联网的愈加成熟，带来了信息安全领域更多的思考。电力、能源、制造等行业的工业控制如何保证不被攻击；物联网、智能家电如何防止信息泄露；移动支付如何保障安全；如何开发适合云平台安全的产品和服务等。