2016年中国IT支出约2.3万亿元，占全球的10%左右

　　9月21日，2017年国家网络安全宣传周进入第六天，第四届中国信息安全用户大会（Ucon）在上海召开。会议期间，上海市信息安全测评认证中心主任蒋力群发表演讲，探讨信息化热点频出下的安全挑战与应对。

　　蒋力群表示，我们所处的时代，信息技术进步极其迅速，信息化应用蓬勃发展。人们日常生活、工作方式、社会交往也因此发生巨大变化。2016年，全球IT支出总金额约3.49万亿美元，中国占比10%左右，IT支出约2.3万亿元人民币，成为刺激经济增长和技术创新的重要动力。

　　与此同时，网络空间安全也成为事关国家战略、国家安全以及社会安宁的重要因素。

　　蒋力群介绍，2016年，全球信息安全支出达816亿美元。其中，数据丢失预防领域的增长速度创新高，达18.9%。另据分析表明，2014-2018年，全球各区域信息安全支出年均复合增长率大中华区最高，可达16.10%，其次为新兴亚太区10.6%、拉丁美洲10.2%，最低为西欧6.9%。

　　具体到国内，网络空间风险有多高？蒋力群又给出若干数据。

　　据他透露，2016年，我国电脑病毒感染率为57.88%，与2015年相比下降6%，主要传播途径为网络下载或浏览、局域网传播、移动存储介质排。移动中断病毒感染率为43.33%，比2015年下降7.13%，主要传播途径为垃圾短信、骚扰电话、钓鱼（欺骗）信息与网络浏览并列第三位。

　　此外，也是在2016年，国家信息安全漏洞共享平台（CNVD）共收录通用软硬件漏洞1.08万个，较2015年增加34%。其中，可用于实施远程网络攻击的漏洞有9503个，可用于实施本地攻击的漏洞有1319个。

　　蒋力群认为，目前，互联网技术的快速进步与网络安全关系失衡，特别是关键基础设施保护难度加大，网络攻击向“云”端转移。

　　此外，手机等移动设备已成为信息安全威胁新途径。2016年，全国手机中毒用户超5亿人次，主要问题集中在诱骗欺诈、恶意扣费和系统破坏。

　　对此，蒋力群认为，影响网络安全有三大因素，分别是人、技术和制度，三者必须同步发展，避免急功近利、一哄而上。

　　“世上没有绝对安全，保安全必须突出重点。”他表示，网络安全防护应注重适用原则和实际效益，尝试在项目成效、成本、风险三者之间寻找最佳平衡点。