可怕的是我们对其熟视无睹

“新的漏洞不断被挖掘和曝光，进而被修复，对整个网络世界的整体安全性提升是有显著积极作用的。安全威胁并不可怕，可怕的只是我们对其熟视无睹。”姜开达说。

在他看来，提供互联网产品和服务的厂商，要承担起自己的社会责任。产品存在漏洞是普遍现象，没有必要遮遮掩掩，而是应该加大安全方向投入，无论在产品的开发测试阶段，还是提供正式服务以后的全生命周期内都要真正重视起安全，提供持续的安全升级和及时发布公告修复已知漏洞，对用户的安全负责。

而在互联网安全行业，商机也伴随技术挑战共生。近年来，我国安全产业增长速度不断加快，预计2017年复合年增长率将达到17.4%。增速第一的安全服务领域复合年增长率将达到23.6%，远高于国际平均水平。

国家信息中心原首席工程师宁家骏认为，传统网络安全实际上是基于静态、被动、防御的作战思维。随着网络的发展，网络攻击也与时俱进发生了新的变化。首先，随着移动互联网、BYOD、虚拟化等技术的发展，传统意义的边界已经不复存在，难以用简单“隔离”手段解决;其次，攻击不再是秀肌肉炫耀式的攻击，更多的是以政治、经济、军事等为目的的有组织的针对性攻击，诸多尚未有破解之道的未知漏洞成为其有效攻击手段。

业内专家指出，相关行业也应及时求变，逐步实现网络安全防护从静态、基于威胁的保护向动态、基于风险的防护转变。

链接

我国首部《网络安全法(草案)》公布

2015年6月，第十二届全国人大常委会第十五次会议初次审议了《网络安全法(草案)》，并将该草案在中国人大网公布。截至2015年8月6日，该草案已经完成向社会公开征求意见。网络安全法也被十二届全国人大常委会列入立法规划。

其中一点引人关注。草案提出，要加强对公民个人信息的保护。网络运营者应当建立健全用户信息保护制度。任何个人和组织也不得窃取或者以其他非法方式获取公民个人信息，不得出售或者非法向他人提供公民个人信息。如未能依法保护公民个人信息，网络运营者最高可被处以50万元罚款，甚至面临停业整顿、关闭网站、撤销相关业务许可或吊销营业执照的处罚。

上海市信息安全行业协会专家委员会主任张威指出，网络安全法的推进，在一定程度上反映了加强网络安全管理的紧迫性，同时，也迈出了依法治网的重要一步。我国将不断加强网络安全依法管理、科学管理，更加重视新技术新应用安全问题，促进移动互联网应用生态环境优化，加速构建网络安全保障体系，推动网络安全相关技术和产业快速发展。（记者　彭德倩）