中新社上海11月9日電 (記者 姜煜)9日在此間發(fā)布的“2012年全球信息安全調(diào)查”表明，由于網(wǎng)絡(luò)攻擊的升級(jí)和網(wǎng)絡(luò)犯罪層出不窮，全球各機(jī)構(gòu)、公司的信息安全正受到嚴(yán)重威脅，不過受訪的全球安全管理人員中，逾四成表示他們已建立起有效的信息安全戰(zhàn)略，而中國(guó)受訪者更是信息安全防范領(lǐng)域的“領(lǐng)跑者”。

　　由普華永道和權(quán)威IT管理專業(yè)雜志“CIO和CSO”共同進(jìn)行的此項(xiàng)調(diào)查，涉及138個(gè)國(guó)家超過9600名安全管理人員，其中中國(guó)內(nèi)地和香港受訪者占13%，該調(diào)查是同類調(diào)研中規(guī)模最大的一次。

　　網(wǎng)絡(luò)攻擊曾使倫敦交易所、香港聯(lián)交所停擺，也曾使三菱重工重要信息泄露，某國(guó)核電設(shè)施遭到攻擊后國(guó)計(jì)民生深受影響，“網(wǎng)絡(luò)攻擊正呈跨國(guó)界、全球化的趨勢(shì)，信息安全已上升到國(guó)家安全的層面”，普華永道法務(wù)鑒證服務(wù)經(jīng)理王治君表示。

　　全球各機(jī)構(gòu)、公司對(duì)網(wǎng)絡(luò)攻擊日益重視，全球受訪安全管理人員中，43%稱已建立起有效主動(dòng)的策略。在中國(guó)受訪者中，這一比例高達(dá)61%。

　　調(diào)查表明，今年以來(lái)最危險(xiǎn)的網(wǎng)絡(luò)威脅是高級(jí)持續(xù)性滲透攻擊(APT)，這通常是指一組有意圖、有資源和有能力的高技能人才，持久有效地通過網(wǎng)絡(luò)攻擊特定目標(biāo)。

　　83%被調(diào)查的中國(guó)企業(yè)認(rèn)為，APT攻擊將是企業(yè)的一個(gè)潛在安全問題，但只有不到28%的受訪者反映他們公司已制定和實(shí)施了針對(duì)APT攻擊的防護(hù)措施。王治君說：“盡管中國(guó)的受訪者在一些方面領(lǐng)先于國(guó)際同行，但還有很多企業(yè)沒有充分準(zhǔn)備好應(yīng)對(duì)這一新的挑戰(zhàn)。”

　　此外，王治君還提到移動(dòng)終端、社交網(wǎng)絡(luò)以及云計(jì)算的興起，給信息安全造成的新挑戰(zhàn)。

　　普華通道風(fēng)險(xiǎn)管理和內(nèi)部控制服務(wù)合伙人傅毓敏指出，世界各國(guó)已紛紛從法律層面加強(qiáng)對(duì)信息安全的保護(hù)，如發(fā)達(dá)國(guó)家均有“數(shù)據(jù)隱私法”，雖然中國(guó)的相關(guān)法律尚未出臺(tái)，但中國(guó)的保密法對(duì)數(shù)據(jù)保護(hù)也已形成一定的保障。(完)