久久久亚洲精品成人,色五月丁香六月欧美综合,午夜影视啪啪免费体验区,噜噜综合亚洲AV中文无码

安全資訊

2019年網(wǎng)絡(luò)安全大事記

自2014年筆者首次撰寫《網(wǎng)絡(luò)安全大事記》以來(lái),今年的大事記已經(jīng)是第6篇了。在這五年半的時(shí)間里,中國(guó)的網(wǎng)絡(luò)安全行業(yè)發(fā)生了巨大的變化,從200億元的市場(chǎng)規(guī)??焖僭鲩L(zhǎng)到600億元左右,并從合規(guī)驅(qū)動(dòng)向需求驅(qū)動(dòng)轉(zhuǎn)變。國(guó)家安全矗立在最高點(diǎn),云安全成為互聯(lián)網(wǎng)經(jīng)濟(jì)運(yùn)轉(zhuǎn)的基石,關(guān)鍵信息基礎(chǔ)設(shè)施安全則成為社會(huì)生活穩(wěn)定的有力保障。網(wǎng)絡(luò)安全的重要性已經(jīng)毋庸置疑,而未來(lái)萬(wàn)物互聯(lián)的數(shù)字化世界,數(shù)字化的安全將會(huì)成為剛需。在2020年即將到來(lái)之際,懷著對(duì)網(wǎng)絡(luò)安全行業(yè)未來(lái)的美好期望,與業(yè)內(nèi)同仁共同回顧《2019年網(wǎng)絡(luò)安全大事記》。
一、2019年十大網(wǎng)絡(luò)安全態(tài)勢(shì):


  1. 數(shù)據(jù)時(shí)代與數(shù)字世界的來(lái)臨,信息數(shù)據(jù)已從資產(chǎn)保護(hù)對(duì)象成為重要的經(jīng)濟(jì)生產(chǎn)工具。數(shù)據(jù)安全面臨的威脅前所未有,數(shù)據(jù)安全與身份安全保護(hù)的難度也將面臨巨大挑戰(zhàn)。這也是態(tài)勢(shì)感知、零信任等整體性安全架構(gòu)成為業(yè)界重點(diǎn)關(guān)注的核心原因所在。


  2. 勒索軟件攻擊持續(xù)泛濫,但多集中在地方政府、醫(yī)療、制造業(yè)等網(wǎng)絡(luò)安全水平較低的行業(yè)。為了索取更大的經(jīng)濟(jì)利益,勒索軟件會(huì)根據(jù)目標(biāo)定制針對(duì)性的勒索軟件。從另一個(gè)角度看,也會(huì)意味著系統(tǒng)與數(shù)據(jù)備份恢復(fù)市場(chǎng)的上升。

  3. 電子郵件欺詐(BEC)再次創(chuàng)記錄的達(dá)到260億美元,這種基于社會(huì)工程學(xué)的攻擊已經(jīng)超出傳統(tǒng)網(wǎng)絡(luò)安全技術(shù)攻防的范疇,再借助于AI偽造技術(shù),預(yù)計(jì)未來(lái)電信欺詐、郵件欺詐、網(wǎng)絡(luò)欺詐等基于社會(huì)工程學(xué)的犯罪還將持續(xù)帶來(lái)更大的危害。

  4. CPU/GPU/內(nèi)存及BMC固件等硬件底層漏洞問(wèn)題已經(jīng)突顯,這種級(jí)別的漏洞隱蔽性高、危害性大、涉及面廣,而且難以快速修復(fù),很有可能成為“殺手級(jí)”的網(wǎng)絡(luò)攻擊武器。

  5. 資本寒冬對(duì)安全行業(yè)并不適用,2019年國(guó)內(nèi)投融資總額已超百億元。此外,對(duì)于安全創(chuàng)業(yè)公司來(lái)說(shuō),收購(gòu)的趨勢(shì)已經(jīng)十分明顯。尤其是國(guó)內(nèi)的初創(chuàng)公司,目前為止沒(méi)有一家明顯具備IPO的跡象,至少在現(xiàn)階段,收購(gòu)成為投資方退出與創(chuàng)業(yè)者成功的最佳實(shí)踐。

  6. 國(guó)有資本紛紛進(jìn)入網(wǎng)絡(luò)安全市場(chǎng),是一個(gè)明顯的戰(zhàn)略布局信號(hào),也在某種程度上體現(xiàn)出國(guó)企民營(yíng)的混改趨勢(shì)。同時(shí),國(guó)內(nèi)整體安全市場(chǎng)規(guī)模亟需擴(kuò)大,否則專注細(xì)分領(lǐng)域的初創(chuàng)企業(yè)極易遭遇發(fā)展瓶頸而停滯增長(zhǎng)。

  7. 2019年堪稱“網(wǎng)絡(luò)安全罰款元年“。僅Facebook、Equifax、英國(guó)航空和萬(wàn)豪國(guó)際四家企業(yè),因個(gè)人隱私與信息泄露的罰款金額就接近90億美元,超過(guò)國(guó)內(nèi)整個(gè)網(wǎng)絡(luò)安全產(chǎn)業(yè)的市場(chǎng)規(guī)模(據(jù)數(shù)世咨詢初步統(tǒng)計(jì),2019年國(guó)內(nèi)網(wǎng)絡(luò)安全市場(chǎng)規(guī)模約為600億元左右)。

  8. 委內(nèi)瑞拉的大停電事件,伊朗導(dǎo)彈發(fā)射控制系統(tǒng)遭攻擊癱瘓。國(guó)家支持的黑客行動(dòng)從冷戰(zhàn)時(shí)期進(jìn)入小規(guī)模沖突時(shí)期,大規(guī)模沖突也在若隱若現(xiàn)。數(shù)億美元的美國(guó)大選網(wǎng)絡(luò)安全預(yù)算,以及俄羅斯的斷網(wǎng)演習(xí),意味著超級(jí)大國(guó)對(duì)全面網(wǎng)絡(luò)戰(zhàn)的警惕和備戰(zhàn)態(tài)度。

  9. 網(wǎng)絡(luò)安全競(jìng)賽與演練活動(dòng)極大的提升了企業(yè)對(duì)自身防護(hù)水平的真實(shí)認(rèn)知,幫助了一批具備優(yōu)秀安全能力的企業(yè)與創(chuàng)新技術(shù)的脫穎而出,為網(wǎng)絡(luò)安全行業(yè)的整體發(fā)展帶來(lái)了強(qiáng)勁推動(dòng)力。

  10. 等保2.0相關(guān)國(guó)家標(biāo)準(zhǔn)的發(fā)布與實(shí)施,是繼網(wǎng)絡(luò)安全法實(shí)施以來(lái),又一件具有里程碑意義的大事。對(duì)保障和促進(jìn)國(guó)家信息化發(fā)展,提升國(guó)家網(wǎng)絡(luò)安全保護(hù)能力,具有重要的意義。同時(shí),還將大力拉動(dòng)整個(gè)網(wǎng)絡(luò)安全市場(chǎng)的需求。

二、信息泄露與網(wǎng)絡(luò)攻擊篇


01
信息泄露連年加劇已成常態(tài)

近幾年來(lái),信息或數(shù)據(jù)泄露事件連年加劇。據(jù)風(fēng)險(xiǎn)數(shù)據(jù)公司RBS統(tǒng)計(jì),僅在2019年前9個(gè)月的時(shí)間里,公開(kāi)泄露事件已發(fā)生5183起(較去年同期增長(zhǎng)33.3%),數(shù)據(jù)泄露條數(shù)達(dá)79億(較去年同期增長(zhǎng)112%)。原因非常簡(jiǎn)單,世界正在走向大數(shù)據(jù)、云和萬(wàn)物互聯(lián)的數(shù)字化時(shí)代,而數(shù)字化的信息泄露程度加劇是常態(tài)。毫無(wú)疑問(wèn),2019年再次成為大規(guī)模信息泄露的又一年。

關(guān)鍵發(fā)現(xiàn):

    ?信息泄露事件自2013年開(kāi)始已經(jīng)連續(xù)6年突破歷史記錄,根本原因在于全社會(huì)對(duì)網(wǎng)絡(luò)安全的認(rèn)知和保護(hù)能力均落后于網(wǎng)絡(luò)與信息技術(shù)應(yīng)用的爆發(fā)式增長(zhǎng),兩者之間出現(xiàn)極大裂痕。

    ?信息泄露事件不斷攀升,隨著萬(wàn)物互聯(lián)的數(shù)字世界的來(lái)臨,人們對(duì)數(shù)字技術(shù)的嚴(yán)重依賴,這一趨勢(shì)會(huì)將更加嚴(yán)重。

    ?信息泄露的途徑主要分為內(nèi)部人員或第三方合作伙伴泄露,信息系統(tǒng)無(wú)法杜絕漏洞,機(jī)構(gòu)本身的防護(hù)機(jī)制不健全,對(duì)數(shù)據(jù)的重要程度不敏感,以及對(duì)安全配置的疏忽大意等問(wèn)題。尤其是2019年,因ES數(shù)據(jù)庫(kù)配置錯(cuò)誤而造成的泄露事件明顯增多。原因也非常簡(jiǎn)單,ES應(yīng)用的普及。

    ?信息泄露規(guī)模增長(zhǎng)迅速,數(shù)世咨詢統(tǒng)計(jì)了近50起關(guān)注度較高的數(shù)據(jù)泄露事件,其中信息泄露超過(guò)百萬(wàn)級(jí)(包含千萬(wàn)級(jí)和億級(jí))占統(tǒng)計(jì)數(shù)量的76%。


02
網(wǎng)絡(luò)攻擊上天入地?zé)o處不在

網(wǎng)絡(luò)空間概念的核心在于網(wǎng)絡(luò)連接一切,即把所有電子設(shè)備通過(guò)有線或無(wú)線網(wǎng)絡(luò)連接在一起,以達(dá)到通信與控制的目的,從而形成貫穿陸、海、空、天四大空間的第五空間。由于網(wǎng)絡(luò)空間的無(wú)處不在,網(wǎng)絡(luò)攻擊也無(wú)處不在。

關(guān)鍵發(fā)現(xiàn):

?針對(duì)加密貨幣的攻擊明顯下降,主要是由于加密貨幣熱潮在全球的降溫導(dǎo)致。勒索軟件繼續(xù)泛濫,網(wǎng)絡(luò)安全防護(hù)水平較低的醫(yī)療行業(yè)、制造業(yè)、政府成重災(zāi)區(qū)。

?商業(yè)電子郵件欺詐(BEC)連年加劇。據(jù)FBI統(tǒng)計(jì),2013至2016年5月,商業(yè)欺詐郵件造成53億美元的損失,2018年5月上升到了120億美元。而2019年,這一數(shù)字達(dá)到了260 億美元。

?利用Deepfake之類的音視頻AI軟件,偽造身份并進(jìn)行詐騙或傳播虛假新聞的現(xiàn)象值得警惕。因?yàn)殡y以檢測(cè)和證偽,這種AI工具越來(lái)越多地用于網(wǎng)絡(luò)釣魚(yú)攻擊、BEC 攻擊、聲譽(yù)攻擊和公眾輿論攻擊(如干預(yù)選舉)中。

?由于遭遇網(wǎng)絡(luò)攻擊的不可避免性,網(wǎng)絡(luò)安全保險(xiǎn)業(yè)務(wù)開(kāi)始明顯提升。據(jù)Mordor Intelligence統(tǒng)計(jì),2018年網(wǎng)絡(luò)安全保險(xiǎn)市場(chǎng)規(guī)模達(dá)到54.8億美元,并在5年內(nèi)保持24.3%的復(fù)合增長(zhǎng)率,于2024年達(dá)到207.2億美元的市場(chǎng)規(guī)模。

(注:詳細(xì)信息請(qǐng)關(guān)注“數(shù)世咨詢”,回復(fù)“2019網(wǎng)絡(luò)攻擊”下載文檔)

三、漏洞事件篇
04
三大漏洞庫(kù)統(tǒng)計(jì)

# 國(guó)家信息安全漏洞庫(kù)(CNNVD):

CNNVD目前為止公布的漏洞數(shù)量為17,524,2018年全年的漏洞總數(shù)為24,160個(gè)。

# 美國(guó)國(guó)家漏洞庫(kù)(NVD):

NVD公布的漏洞數(shù)量為18,511個(gè),2018年全年的漏洞總數(shù)為18,162個(gè)。

# 公共漏洞披露平臺(tái)(CVE):

CVEdetails公布的漏洞數(shù)量為12,174個(gè),2018年全年的漏洞總數(shù)為16,556個(gè)。

(注:以上2019年的漏洞數(shù)量均為截止到12月28日的統(tǒng)計(jì)數(shù)字)




關(guān)鍵發(fā)現(xiàn):

?通用型漏洞方面,底層硬/固件漏洞繼續(xù)頻發(fā),協(xié)議漏洞、元老級(jí)漏洞、第三方代碼共享漏洞依然是重大隱患。事件型漏洞方面,隨著云的普及和智能設(shè)備的激增,亦呈爆發(fā)趨勢(shì)。行業(yè)方面,隨著工業(yè)互聯(lián)網(wǎng)的日益發(fā)展,工業(yè)控制設(shè)備漏洞事件明顯增多。

?谷歌、蘋果、Facebook等科技巨頭紛紛建立漏洞獎(jiǎng)勵(lì)機(jī)制,Hackerone、Burcrowd等眾測(cè)平臺(tái)發(fā)放的獎(jiǎng)金也在不斷攀升。

?漏洞在安全攻防中的關(guān)鍵性作用,已經(jīng)被軍情界、互聯(lián)網(wǎng)界所認(rèn)識(shí),但傳統(tǒng)商業(yè)組織,如關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)方,認(rèn)識(shí)還不足。

?與2018年相比,中美三大漏洞庫(kù)公布的漏洞數(shù)量不升反降。其主要原因在于漏洞已經(jīng)成為商業(yè)價(jià)值極高的網(wǎng)絡(luò)資源,甚至是網(wǎng)絡(luò)武器。各國(guó)政府、漏洞平臺(tái)無(wú)論是在漏洞披露還是共享方面,均有所謹(jǐn)慎和保留,監(jiān)管也更加嚴(yán)格。


四、行業(yè)活動(dòng)與融資并購(gòu)篇
01
會(huì)議活動(dòng)連續(xù)五年激增

繼2014年以來(lái),國(guó)內(nèi)網(wǎng)絡(luò)安全相關(guān)會(huì)議活動(dòng)持續(xù)呈激增態(tài)勢(shì),2019年更是成為最為活躍的一年。監(jiān)管機(jī)構(gòu)、各部委、各地政府、各重點(diǎn)行業(yè)、各研究機(jī)構(gòu)、各大網(wǎng)絡(luò)安全企業(yè),紛紛以宣貫、討論、展覽、競(jìng)賽、演練等各種形式舉辦活動(dòng)。


關(guān)鍵發(fā)現(xiàn)

?國(guó)家監(jiān)管機(jī)構(gòu)及各部委均在加強(qiáng)對(duì)網(wǎng)絡(luò)安全產(chǎn)業(yè)的指導(dǎo)和投入,越來(lái)越多的地方政府與大型城市舉辦網(wǎng)絡(luò)安全活動(dòng),以宣貫網(wǎng)安政策、招商引資、提振地方經(jīng)濟(jì)。

?以競(jìng)技為主的網(wǎng)絡(luò)安全大賽,開(kāi)始轉(zhuǎn)向注重實(shí)戰(zhàn)演練的方向,尤其是監(jiān)管部門主導(dǎo)的重大活動(dòng),切實(shí)有效的、極大的推動(dòng)了整個(gè)網(wǎng)絡(luò)安全產(chǎn)業(yè)的發(fā)展。

?數(shù)量繁多的會(huì)議活動(dòng)雖然可以提升網(wǎng)絡(luò)安全對(duì)社會(huì)的影響力、加強(qiáng)全社會(huì)的關(guān)注與重視,但高昂成本的投入,也成為網(wǎng)絡(luò)安全企業(yè)較大的負(fù)擔(dān),期待今后出現(xiàn)更多真正給企業(yè)和社會(huì)帶來(lái)更多價(jià)值的活動(dòng)。


02
網(wǎng)絡(luò)安全沒(méi)有資本寒冬

投融資領(lǐng)域普遍認(rèn)為的資本寒冬,在網(wǎng)絡(luò)安全行業(yè)并不適用。融資融連續(xù)四年攀升,除了網(wǎng)絡(luò)安全產(chǎn)業(yè)本身被業(yè)界看好之外,另一個(gè)關(guān)鍵原因是科創(chuàng)板的推出,極大提升了網(wǎng)絡(luò)安全企業(yè)和資本方的信心。


關(guān)鍵發(fā)現(xiàn):

?2019年的海外融資并購(gòu)總金額為287.94億美元。其中,收并購(gòu)事件50起 ,23家收購(gòu)總金額為241.69億美元,27家未公布收購(gòu)金額。4家公司IPO總金額為9.99億美元,88起融資事件,融資額為36.26億美元。

?2019年國(guó)內(nèi)融資并購(gòu)總金額達(dá)108.3億人民幣,創(chuàng)歷史之最。其中,4家企業(yè)IPO(安恒信息、山石網(wǎng)科、安博通、迪普科技)30.15億元。收并購(gòu)金額23.60億元,投融資金額54.55億元。

?從海外初創(chuàng)公司的融資方向來(lái)看,已經(jīng)覆蓋了從合規(guī)到新興技術(shù),再到災(zāi)備和網(wǎng)絡(luò)安全保險(xiǎn)等幾乎所有網(wǎng)絡(luò)安全的細(xì)分領(lǐng)域,標(biāo)志著網(wǎng)絡(luò)安全產(chǎn)業(yè)在發(fā)達(dá)國(guó)家的成熟。

?國(guó)內(nèi)初創(chuàng)企業(yè)的融資方向,主要集中在新興與熱門技術(shù)領(lǐng)域,如工控安全、仿真模擬、自動(dòng)化攻防、身份管理、數(shù)據(jù)安全等。


五、政策法規(guī)篇
漏洞披露、個(gè)人隱私、數(shù)據(jù)安全、關(guān)鍵基礎(chǔ)設(shè)施保護(hù)、經(jīng)濟(jì)博弈、網(wǎng)絡(luò)犯罪、國(guó)家安全,是2019年政策法規(guī)的關(guān)鍵詞。網(wǎng)絡(luò)安全已經(jīng)得到全球各國(guó)政府的實(shí)際重視,并成為支撐自身發(fā)展,與他國(guó)進(jìn)行政治、軍事、經(jīng)濟(jì)博弈的關(guān)鍵因素之一。

01
國(guó)際政策法規(guī)動(dòng)向


02
2. 國(guó)內(nèi)重大政策法規(guī)



關(guān)鍵發(fā)現(xiàn):

?個(gè)人隱私、貿(mào)易保護(hù)、數(shù)據(jù)安全與國(guó)家安全為2019年全球各國(guó)家網(wǎng)絡(luò)安全相關(guān)政策法規(guī)的關(guān)注重點(diǎn)。網(wǎng)絡(luò)安全已經(jīng)深入到個(gè)人、企業(yè)、社會(huì)、政府等各個(gè)層面。

?自2018年5月25日GDPR生效以來(lái)至2019年5月,歐洲經(jīng)濟(jì)區(qū)各國(guó)家監(jiān)管機(jī)構(gòu)共上報(bào)了206,326例案件,其中64,684件涉及數(shù)據(jù)泄露通知,共判處了約5600萬(wàn)歐元的行政罰款。但這些罰款,對(duì)于年收入動(dòng)輒上億美元的科技公司來(lái)說(shuō),尚不足以引起足夠的重視。如何確定數(shù)據(jù)的權(quán)屬,如何合理的跨境流動(dòng),又如何在保護(hù)個(gè)人隱私的前提下,充分發(fā)揮數(shù)據(jù)的價(jià)值,仍將是擺在全球各國(guó)家、各政府與各企業(yè)面前的難題。

?不管是安全可控還是安全可靠,其本質(zhì)上都反映著“沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全”這一安全最高理念。而國(guó)家安全是有國(guó)界的,是有主權(quán)的。因此,網(wǎng)絡(luò)的界限與主權(quán)必定是一個(gè)繞不開(kāi)的話題,俄羅斯的《主權(quán)互聯(lián)網(wǎng)法》就為典型例證。

結(jié)語(yǔ)

2019年,“爆發(fā)“是個(gè)關(guān)鍵詞。信息泄露、網(wǎng)絡(luò)攻擊,會(huì)議競(jìng)賽活動(dòng),融資并購(gòu)事件,網(wǎng)絡(luò)安全處罰以及政策法規(guī)的發(fā)布等,無(wú)論是在數(shù)量上還是在影響范圍上,均達(dá)到以往前所未有的程度。

縱觀我國(guó)網(wǎng)絡(luò)安全行業(yè)的發(fā)展歷程,1994年《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》開(kāi)啟了計(jì)算機(jī)安全時(shí)代,2003年《國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見(jiàn)》(27號(hào)文)意味著信息安全時(shí)代的到來(lái),2014年中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組的成立,宣告了網(wǎng)絡(luò)空間安全時(shí)代的來(lái)臨。2017年《中華人民共和國(guó)網(wǎng)絡(luò)安全法》的實(shí)施,極大的推動(dòng)了相關(guān)配套法規(guī)的起草與發(fā)布。從檢查評(píng)估到產(chǎn)業(yè)促進(jìn),從刑法修訂到行業(yè)監(jiān)管,從個(gè)人隱私到數(shù)據(jù)保護(hù),從網(wǎng)絡(luò)安全等級(jí)保護(hù)到關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù),各項(xiàng)法規(guī)紛紛起草、制定、出臺(tái)發(fā)布。伴隨著這些重磅法規(guī)的發(fā)布和數(shù)字經(jīng)濟(jì)的大潮,我國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)進(jìn)入快速發(fā)展期。

網(wǎng)絡(luò)安全產(chǎn)業(yè)是一個(gè)紛繁復(fù)雜、不斷需要深耕的領(lǐng)域,不僅需要強(qiáng)大的國(guó)家隊(duì)、資深的專家隊(duì),還需要各細(xì)分專業(yè)領(lǐng)域的優(yōu)秀能力提供者,中立的第三方調(diào)研咨詢機(jī)構(gòu),以及各行業(yè)、各領(lǐng)域的聯(lián)合助力,才能聚合成良好的生態(tài),才能發(fā)揮更大的力量,才能更加健康的發(fā)展。

隨著5G、人工智能技術(shù)和萬(wàn)物互聯(lián)、數(shù)字世界的臨近,網(wǎng)絡(luò)空間安全時(shí)代也將邁向數(shù)字安全時(shí)代。這是一個(gè)充滿挑戰(zhàn)與機(jī)遇的時(shí)代,網(wǎng)絡(luò)安全將成為一切數(shù)字化企業(yè)得以良性發(fā)展的必要條件,并將成為數(shù)字經(jīng)濟(jì)、數(shù)字社會(huì)、數(shù)字世界的基本保障!

服務(wù)熱線

138-6598-3726

產(chǎn)品和特性

價(jià)格和優(yōu)惠

安徽靈狐網(wǎng)絡(luò)公眾號(hào)

微信公眾號(hào)

当涂县| 鸡泽县| 米林县| 波密县| 绥阳县| 梁平县| 罗源县| 罗甸县| 锦州市| 永登县|