安全資訊

1. 數據時(shí)代與數字世界的來(lái)臨，信息數據已從資產(chǎn)保護對象成為重要的經(jīng)濟生產(chǎn)工具。數據安全面臨的威脅前所未有，數據安全與身份安全保護的難度也將面臨巨大挑戰。這也是態(tài)勢感知、零信任等整體性安全架構成為業(yè)界重點(diǎn)關(guān)注的核心原因所在。

   
   

2. 勒索軟件攻擊持續泛濫，但多集中在地方政府、醫療、制造業(yè)等網(wǎng)絡(luò )安全水平較低的行業(yè)。為了索取更大的經(jīng)濟利益，勒索軟件會(huì )根據目標定制針對性的勒索軟件。從另一個(gè)角度看，也會(huì )意味著(zhù)系統與數據備份恢復市場(chǎng)的上升。

3. 電子郵件欺詐(BEC)再次創(chuàng )記錄的達到260億美元，這種基于社會(huì )工程學(xué)的攻擊已經(jīng)超出傳統網(wǎng)絡(luò )安全技術(shù)攻防的范疇，再借助于A(yíng)I偽造技術(shù)，預計未來(lái)電信欺詐、郵件欺詐、網(wǎng)絡(luò )欺詐等基于社會(huì )工程學(xué)的犯罪還將持續帶來(lái)更大的危害。

4. CPU/GPU/內存及BMC固件等硬件底層漏洞問(wèn)題已經(jīng)突顯，這種級別的漏洞隱蔽性高、危害性大、涉及面廣，而且難以快速修復，很有可能成為“殺手級”的網(wǎng)絡(luò )攻擊武器。

5. 資本寒冬對安全行業(yè)并不適用，2019年國內投融資總額已超百億元。此外，對于安全創(chuàng )業(yè)公司來(lái)說(shuō)，收購的趨勢已經(jīng)十分明顯。尤其是國內的初創(chuàng )公司，目前為止沒(méi)有一家明顯具備IPO的跡象，至少在現階段，收購成為投資方退出與創(chuàng )業(yè)者成功的最佳實(shí)踐。

6. 國有資本紛紛進(jìn)入網(wǎng)絡(luò )安全市場(chǎng)，是一個(gè)明顯的戰略布局信號，也在某種程度上體現出國企民營(yíng)的混改趨勢。同時(shí)，國內整體安全市場(chǎng)規模亟需擴大，否則專(zhuān)注細分領(lǐng)域的初創(chuàng )企業(yè)極易遭遇發(fā)展瓶頸而停滯增長(cháng)。

7. 2019年堪稱(chēng)“網(wǎng)絡(luò )安全罰款元年“。僅Facebook、Equifax、英國航空和萬(wàn)豪國際四家企業(yè)，因個(gè)人隱私與信息泄露的罰款金額就接近90億美元，超過(guò)國內整個(gè)網(wǎng)絡(luò )安全產(chǎn)業(yè)的市場(chǎng)規模（據數世咨詢(xún)初步統計，2019年國內網(wǎng)絡(luò )安全市場(chǎng)規模約為600億元左右）。

8. 委內瑞拉的大停電事件，伊朗導彈發(fā)射控制系統遭攻擊癱瘓。國家支持的黑客行動(dòng)從冷戰時(shí)期進(jìn)入小規模沖突時(shí)期，大規模沖突也在若隱若現。數億美元的美國大選網(wǎng)絡(luò )安全預算，以及俄羅斯的斷網(wǎng)演習，意味著(zhù)超級大國對全面網(wǎng)絡(luò )戰的警惕和備戰態(tài)度。

9. 網(wǎng)絡(luò )安全競賽與演練活動(dòng)極大的提升了企業(yè)對自身防護水平的真實(shí)認知，幫助了一批具備優(yōu)秀安全能力的企業(yè)與創(chuàng )新技術(shù)的脫穎而出，為網(wǎng)絡(luò )安全行業(yè)的整體發(fā)展帶來(lái)了強勁推動(dòng)力。

10. 等保2.0相關(guān)國家標準的發(fā)布與實(shí)施，是繼網(wǎng)絡(luò )安全法實(shí)施以來(lái)，又一件具有里程碑意義的大事。對保障和促進(jìn)國家信息化發(fā)展，提升國家網(wǎng)絡(luò )安全保護能力，具有重要的意義。同時(shí)，還將大力拉動(dòng)整個(gè)網(wǎng)絡(luò )安全市場(chǎng)的需求。

關(guān)鍵發(fā)現：

    ?信息泄露事件自2013年開(kāi)始已經(jīng)連續6年突破歷史記錄，根本原因在于全社會(huì )對網(wǎng)絡(luò )安全的認知和保護能力均落后于網(wǎng)絡(luò )與信息技術(shù)應用的爆發(fā)式增長(cháng)，兩者之間出現極大裂痕。

    ?信息泄露事件不斷攀升，隨著(zhù)萬(wàn)物互聯(lián)的數字世界的來(lái)臨，人們對數字技術(shù)的嚴重依賴(lài)，這一趨勢會(huì )將更加嚴重。

    ?信息泄露的途徑主要分為內部人員或第三方合作伙伴泄露，信息系統無(wú)法杜絕漏洞，機構本身的防護機制不健全，對數據的重要程度不敏感，以及對安全配置的疏忽大意等問(wèn)題。尤其是2019年，因ES數據庫配置錯誤而造成的泄露事件明顯增多。原因也非常簡(jiǎn)單，ES應用的普及。

    ?信息泄露規模增長(cháng)迅速，數世咨詢(xún)統計了近50起關(guān)注度較高的數據泄露事件，其中信息泄露超過(guò)百萬(wàn)級（包含千萬(wàn)級和億級）占統計數量的76%。

網(wǎng)絡(luò )空間概念的核心在于網(wǎng)絡(luò )連接一切，即把所有電子設備通過(guò)有線(xiàn)或無(wú)線(xiàn)網(wǎng)絡(luò )連接在一起，以達到通信與控制的目的，從而形成貫穿陸、海、空、天四大空間的第五空間。由于網(wǎng)絡(luò )空間的無(wú)處不在，網(wǎng)絡(luò )攻擊也無(wú)處不在。

關(guān)鍵發(fā)現：

?針對加密貨幣的攻擊明顯下降，主要是由于加密貨幣熱潮在全球的降溫導致。勒索軟件繼續泛濫，網(wǎng)絡(luò )安全防護水平較低的醫療行業(yè)、制造業(yè)、政府成重災區。

?商業(yè)電子郵件欺詐(BEC)連年加劇。據FBI統計，2013至2016年5月，商業(yè)欺詐郵件造成53億美元的損失，2018年5月上升到了120億美元。而2019年，這一數字達到了260 億美元。

?利用Deepfake之類(lèi)的音視頻AI軟件，偽造身份并進(jìn)行詐騙或傳播虛假新聞的現象值得警惕。因為難以檢測和證偽，這種AI工具越來(lái)越多地用于網(wǎng)絡(luò )釣魚(yú)攻擊、BEC 攻擊、聲譽(yù)攻擊和公眾輿論攻擊（如干預選舉）中。

?由于遭遇網(wǎng)絡(luò )攻擊的不可避免性，網(wǎng)絡(luò )安全保險業(yè)務(wù)開(kāi)始明顯提升。據Mordor Intelligence統計，2018年網(wǎng)絡(luò )安全保險市場(chǎng)規模達到54.8億美元，并在5年內保持24.3%的復合增長(cháng)率，于2024年達到207.2億美元的市場(chǎng)規模。

(注：詳細信息請關(guān)注“數世咨詢(xún)”，回復“2019網(wǎng)絡(luò )攻擊”下載文檔)

# 國家信息安全漏洞庫(CNNVD)：

CNNVD目前為止公布的漏洞數量為17,524，2018年全年的漏洞總數為24,160個(gè)。

# 美國國家漏洞庫(NVD)：

NVD公布的漏洞數量為18,511個(gè)，2018年全年的漏洞總數為18,162個(gè)。

# 公共漏洞披露平臺(CVE)：

CVEdetails公布的漏洞數量為12,174個(gè)，2018年全年的漏洞總數為16,556個(gè)。

（注：以上2019年的漏洞數量均為截止到12月28日的統計數字）

繼2014年以來(lái)，國內網(wǎng)絡(luò )安全相關(guān)會(huì )議活動(dòng)持續呈激增態(tài)勢，2019年更是成為最為活躍的一年。監管機構、各部委、各地政府、各重點(diǎn)行業(yè)、各研究機構、各大網(wǎng)絡(luò )安全企業(yè)，紛紛以宣貫、討論、展覽、競賽、演練等各種形式舉辦活動(dòng)。

關(guān)鍵發(fā)現

?國家監管機構及各部委均在加強對網(wǎng)絡(luò )安全產(chǎn)業(yè)的指導和投入，越來(lái)越多的地方政府與大型城市舉辦網(wǎng)絡(luò )安全活動(dòng)，以宣貫網(wǎng)安政策、招商引資、提振地方經(jīng)濟。

?以競技為主的網(wǎng)絡(luò )安全大賽，開(kāi)始轉向注重實(shí)戰演練的方向，尤其是監管部門(mén)主導的重大活動(dòng)，切實(shí)有效的、極大的推動(dòng)了整個(gè)網(wǎng)絡(luò )安全產(chǎn)業(yè)的發(fā)展。

?數量繁多的會(huì )議活動(dòng)雖然可以提升網(wǎng)絡(luò )安全對社會(huì )的影響力、加強全社會(huì )的關(guān)注與重視，但高昂成本的投入，也成為網(wǎng)絡(luò )安全企業(yè)較大的負擔，期待今后出現更多真正給企業(yè)和社會(huì )帶來(lái)更多價(jià)值的活動(dòng)。

投融資領(lǐng)域普遍認為的資本寒冬，在網(wǎng)絡(luò )安全行業(yè)并不適用。融資融連續四年攀升，除了網(wǎng)絡(luò )安全產(chǎn)業(yè)本身被業(yè)界看好之外，另一個(gè)關(guān)鍵原因是科創(chuàng )板的推出，極大提升了網(wǎng)絡(luò )安全企業(yè)和資本方的信心。

2019年，“爆發(fā)“是個(gè)關(guān)鍵詞。信息泄露、網(wǎng)絡(luò )攻擊，會(huì )議競賽活動(dòng)，融資并購事件，網(wǎng)絡(luò )安全處罰以及政策法規的發(fā)布等，無(wú)論是在數量上還是在影響范圍上，均達到以往前所未有的程度。

縱觀(guān)我國網(wǎng)絡(luò )安全行業(yè)的發(fā)展歷程，1994年《計算機信息系統安全保護條例》開(kāi)啟了計算機安全時(shí)代，2003年《國家信息化領(lǐng)導小組關(guān)于加強信息安全保障工作的意見(jiàn)》（27號文）意味著(zhù)信息安全時(shí)代的到來(lái)，2014年中央網(wǎng)絡(luò )安全和信息化領(lǐng)導小組的成立，宣告了網(wǎng)絡(luò )空間安全時(shí)代的來(lái)臨。2017年《中華人民共和國網(wǎng)絡(luò )安全法》的實(shí)施，極大的推動(dòng)了相關(guān)配套法規的起草與發(fā)布。從檢查評估到產(chǎn)業(yè)促進(jìn)，從刑法修訂到行業(yè)監管，從個(gè)人隱私到數據保護，從網(wǎng)絡(luò )安全等級保護到關(guān)鍵信息基礎設施保護，各項法規紛紛起草、制定、出臺發(fā)布。伴隨著(zhù)這些重磅法規的發(fā)布和數字經(jīng)濟的大潮，我國網(wǎng)絡(luò )安全產(chǎn)業(yè)進(jìn)入快速發(fā)展期。

網(wǎng)絡(luò )安全產(chǎn)業(yè)是一個(gè)紛繁復雜、不斷需要深耕的領(lǐng)域，不僅需要強大的國家隊、資深的專(zhuān)家隊，還需要各細分專(zhuān)業(yè)領(lǐng)域的優(yōu)秀能力提供者，中立的第三方調研咨詢(xún)機構，以及各行業(yè)、各領(lǐng)域的聯(lián)合助力，才能聚合成良好的生態(tài)，才能發(fā)揮更大的力量，才能更加健康的發(fā)展。

隨著(zhù)5G、人工智能技術(shù)和萬(wàn)物互聯(lián)、數字世界的臨近，網(wǎng)絡(luò )空間安全時(shí)代也將邁向數字安全時(shí)代。這是一個(gè)充滿(mǎn)挑戰與機遇的時(shí)代，網(wǎng)絡(luò )安全將成為一切數字化企業(yè)得以良性發(fā)展的必要條件，并將成為數字經(jīng)濟、數字社會(huì )、數字世界的基本保障！