中国网络安全产业将超600亿元，5G时代需要“零信任”( 三 )_5G、AI、工业互联网的发展对网络安全要

Gavin 告诉采访人员，与世界其他地方类似，中国目前最常见的三大网络威胁分别是零日威胁(Zero Day Threats)，钓鱼软件和电邮，以及勒索软件。零日威胁是指新的或未知的攻击,它们出现的时候,还没有写好相应的补丁程序或者攻击特征。而像2017年肆虐的勒索软件WannaCry目前依然很常见。根据Sophos提供的数据，在中国大概有25%的威胁袭击活动是相关的勒索软件实现的。

在万物互联时代，缺乏安全意识无疑将使企业面临巨大的网络安全风险。与传统互联网的防御性安全保障不同，产业互联网与业务运营的深度结合，标志着安全融入到企业供应链、生产、销售、服务等各个环节。

Gavin指出，组织必须要非常详尽地了解所有进入到、连接到网络的物联网设备，以及如何来保护它们。“比如说僵尸程序网络，其实这就是一个整体的网络。在这个网络当中，所有的都是已经被僵尸程序感染过的移动设备，通过这些被感染的设备集结在一起组织成一个僵尸程序网络之后，就可以用它再来攻击其他的组织和公司，这些设备可以是各种各样的，比如说DVD机器或者是电视机。”

网络安全龙头赛门铁克在2019 年《互联网安全威胁报告》中指出，物联网成为网络罪犯和攻击组织的目标。虽然物联网攻击数量与2017年一样居高不下，但攻击格局发生了巨大变化。尽管路由器和互连摄像头在受感染设备中占据了最大比例(90%)，但是几乎每台物联网设备都容易遭到攻击，无论是智能电灯还是语音助手，都为攻击者提供了入侵的新机会。