2020年,,中國(guó)網(wǎng)絡(luò)安全市場(chǎng)迎來顛覆性變革機(jī)遇,網(wǎng)絡(luò)安全正在成為中國(guó)數(shù)字化進(jìn)程增長(zhǎng)最為強(qiáng)勁的“剛需市場(chǎng)”,。
未來五年,,網(wǎng)絡(luò)安全將在云計(jì)算、物聯(lián)網(wǎng),、人工智能,、新基礎(chǔ)設(shè)施建設(shè)、企業(yè)數(shù)字化轉(zhuǎn)型中“泛在化”和“內(nèi)生化”,,安全市場(chǎng)從合規(guī)驅(qū)動(dòng)走向業(yè)務(wù)驅(qū)動(dòng)和競(jìng)爭(zhēng)力驅(qū)動(dòng),。
未來十年,網(wǎng)絡(luò)安全將成為企業(yè)最重要的競(jìng)爭(zhēng)力之一,,每一家企業(yè)都將(應(yīng)當(dāng))成為網(wǎng)絡(luò)安全企業(yè),。
2020年,下一代網(wǎng)絡(luò)安全市場(chǎng)版圖在新機(jī)遇,、新秩序和新規(guī)則中正徐徐展開,,對(duì)2020上半年網(wǎng)絡(luò)安全事件的梳理和分析,有助于我們更好地把握2020網(wǎng)絡(luò)安全市場(chǎng)的“下半場(chǎng)”機(jī)遇,。
2020年上半年網(wǎng)絡(luò)安全事件回顧與解讀:十大趨勢(shì)
一,、隱私和安全問題成為中國(guó)出海企業(yè)的“阿喀琉斯之踵”。隱私是2020網(wǎng)絡(luò)安全的關(guān)鍵話題之一,,無論是年初生效的《加州隱私保護(hù)法案》還是英國(guó)三月份通過的《兒童隱私保護(hù)產(chǎn)品準(zhǔn)則》都意味著全球已經(jīng)進(jìn)入隱私立法的高峰期,,各國(guó)的隱私法規(guī)正在經(jīng)歷從無到有,再到精準(zhǔn)監(jiān)管的轉(zhuǎn)變,。從年初小米生態(tài)鏈企業(yè)Wize泄露數(shù)百萬美國(guó)用戶隱私數(shù)據(jù),,獵豹移動(dòng)數(shù)十款應(yīng)用被谷歌集體下架,到TikTok和大疆遭遇安全質(zhì)疑,。甚至華人創(chuàng)業(yè)企業(yè)Zoom也被安全問題的密集轟炸搞得焦頭爛額,。一分為二地看問題,中國(guó)出海企業(yè)在安全問題上屢次受挫,一方面有政治因素,,另一方面,,科技創(chuàng)業(yè)公司的安全基因先天缺失也是不可忽視的重要問題。
二,、網(wǎng)絡(luò)犯罪與疫情齊飛,,勒索軟件和BEC郵件攻擊成頭號(hào)威脅。2020年上半年,,加密貨幣市場(chǎng)回溫,,勒索軟件“重裝上陣”,變種同比增長(zhǎng)26%,,大幅領(lǐng)先木馬、僵尸網(wǎng)絡(luò),、后門和RAT,。從本田停產(chǎn)到Garmin“癱瘓”,疫情期間勒索軟件加速演變進(jìn)化,,并在技術(shù)迭代,、勒索方式(數(shù)據(jù)泄露+加密勒索)等方面不斷進(jìn)化,變得更加復(fù)雜和難以防范,,而且一旦攻擊得手能夠快速橫向移動(dòng),,導(dǎo)致一家跨國(guó)企業(yè)全球業(yè)務(wù)癱瘓。根據(jù)世界經(jīng)濟(jì)論壇的《2020年全球風(fēng)險(xiǎn)報(bào)告》,,2019網(wǎng)絡(luò)犯罪總收入約為1.28萬億美元,,是沃爾瑪年收入的12倍。2020年,,網(wǎng)絡(luò)犯罪正在經(jīng)歷一次“工業(yè)化革命”,,新興犯罪組織呈現(xiàn)“敏捷化”、“公司化”,、“品牌化”趨勢(shì),。作為全球勒索軟件的重災(zāi)區(qū),2019年中國(guó)勒索病毒感染量已經(jīng)躍居全球榜首,,2020年勒索軟件病毒的發(fā)展呈現(xiàn)多平臺(tái)感染,、產(chǎn)業(yè)化、針對(duì)性等特征,,而勒索軟件即服務(wù)正在成為黑產(chǎn)的重要模式之一,。
三、“人的因素”開始受到前所未有重視,。3月份RSAC2020網(wǎng)絡(luò)安全大會(huì)的主題——“人的因素”,,為2020年網(wǎng)絡(luò)安全的發(fā)展重點(diǎn)定下基調(diào)。而隨著疫情的全球蔓延,企業(yè)員工的安全意識(shí)培訓(xùn)已經(jīng)從可有可無的可選項(xiàng)變成“剛需”,。根據(jù)GoSecurity公司2020年全球企業(yè)安全調(diào)查報(bào)告,,安全意識(shí)培訓(xùn)是安全人士認(rèn)為最有效的網(wǎng)絡(luò)安全措施。而根據(jù)Tessian的報(bào)告,,33%的企業(yè)網(wǎng)絡(luò)安全或者數(shù)據(jù)安全事件與員工錯(cuò)誤有關(guān),。華爾街日?qǐng)?bào)2020年的調(diào)查則顯示70%的企業(yè)管理者擔(dān)心內(nèi)部人員威脅。2020年,,“人的因素”依然是數(shù)據(jù)安全的最大隱患,。
四、安全漏洞CVE數(shù)量創(chuàng)下新高,。根據(jù)Skybox統(tǒng)計(jì),,2020年上半年業(yè)界總共提交9000個(gè)安全漏洞,全年漏洞數(shù)量有望創(chuàng)下新高(突破兩萬),,其中移動(dòng)漏洞(Android漏洞)數(shù)量同比增長(zhǎng)50%,。漏洞數(shù)量激增與新冠疫情期間的全球大規(guī)模遠(yuǎn)程辦公,導(dǎo)致大量家庭設(shè)備接入企業(yè)網(wǎng)絡(luò)有關(guān),。漏洞的激增也對(duì)企業(yè)網(wǎng)絡(luò)安全訪問控制,、端點(diǎn)安全和數(shù)據(jù)安全提出了新的要求。
五,、開發(fā)安全和DevSecOps正在路上,。如果不能在產(chǎn)品開發(fā)和運(yùn)營(yíng)的全生命周期中實(shí)現(xiàn)有效的“安全左移”和“安全內(nèi)生”,如果沒有高級(jí)管理層的鼎力支持,,安全開發(fā)運(yùn)營(yíng)(DevSecOps)將永遠(yuǎn)是荒腔走板的樣板戲,。2020年,從視頻會(huì)議,、智能硬件到社交通訊和網(wǎng)盤業(yè)務(wù),,一系列與開發(fā)安全相關(guān)的“大型翻車事故”表明,產(chǎn)品安全問題是一個(gè)“全局問題”,。把Sec塞進(jìn)DevOps不會(huì)比把大象塞進(jìn)冰箱更輕松,。開發(fā)安全是“安全債”還是“安全紅利”,如何將安全能力變成企業(yè)的核心能力,,這主要取決于企業(yè)決策者對(duì)安全團(tuán)隊(duì)和安全開發(fā)管理體系建設(shè)的支持,。
六、消費(fèi)物聯(lián)網(wǎng)安全監(jiān)管升級(jí),。5月份“特斯拉汽車大面積失聯(lián),,中國(guó)車主被鎖車內(nèi)”的新聞敲響了消費(fèi)物聯(lián)網(wǎng)的安全警鐘。對(duì)于可威脅消費(fèi)者生命安全的聯(lián)網(wǎng)汽車和自動(dòng)駕駛汽車,,全國(guó)政協(xié)委員嚴(yán)望佳在兩會(huì)期間提議推進(jìn)智能車聯(lián)網(wǎng)安全風(fēng)險(xiǎn)評(píng)估與檢測(cè),,在《機(jī)動(dòng)車運(yùn)行技術(shù)條件》中增加信息安全要求,,并建議無人駕駛汽車和智能聯(lián)網(wǎng)汽車在投入使用前必須進(jìn)行全面的信息安全風(fēng)險(xiǎn)評(píng)估。2020年隨著疫情和遠(yuǎn)程辦公的流行,,消費(fèi)科技,,尤其是安全性較差的智能家居產(chǎn)品,無論是家用WiFi路由器,、游戲主機(jī)還是智能玩具和監(jiān)控?cái)z像頭,,都成為黑客攻擊和法規(guī)監(jiān)管的重點(diǎn)對(duì)象。1月份隨著加州和俄勒岡州物聯(lián)網(wǎng)法規(guī)的生效,, 針對(duì)物聯(lián)網(wǎng)設(shè)備制造商,、電信運(yùn)營(yíng)商和供應(yīng)鏈的安全監(jiān)管正在升級(jí)。這一趨勢(shì)有可能通過亞馬遜,、BestBuy等零售平臺(tái)輻射到全球產(chǎn)業(yè)鏈,。
七、資本寒冬的一把火,,國(guó)內(nèi)網(wǎng)絡(luò)安全企業(yè)融資四大熱點(diǎn),。2020年上半年國(guó)內(nèi)網(wǎng)絡(luò)安全企業(yè)的融資熱點(diǎn)主要是數(shù)據(jù)安全、物聯(lián)網(wǎng)/工業(yè)互聯(lián)網(wǎng)/車聯(lián)網(wǎng),、身份與訪問、云安全等幾個(gè)領(lǐng)域,,尤其是數(shù)據(jù)安全領(lǐng)域,,美創(chuàng)科技和愛數(shù)信息的融資額分別高達(dá)1.5億和2.5億元。
八,、美國(guó)大選的網(wǎng)絡(luò)戰(zhàn)爭(zhēng),。2016年以來不斷曝光的美國(guó)選舉基礎(chǔ)設(shè)施的諸多安全問題隨著HBO4月份的紀(jì)錄片《Kill Chain》的播出而再次引起公眾關(guān)注。根據(jù)今年3月份美國(guó)RSAC網(wǎng)絡(luò)安全大會(huì)的專家觀點(diǎn),,美國(guó)大選面臨的網(wǎng)絡(luò)威脅攻擊面非常寬廣,,從選民注冊(cè)系統(tǒng)、投票機(jī),、選舉網(wǎng)站,、選民數(shù)據(jù)庫到社交媒體,都暴露在各種網(wǎng)絡(luò)攻擊的火力之下,。包括勒索軟件,、社工攻擊、社交媒體信息濫用,、高級(jí)針對(duì)性攻擊,、郵件攻擊、超大規(guī)模僵尸網(wǎng)絡(luò)DDoS攻擊,、人工智能深度偽造等攻擊方法,,都有望在11月份的大選之前“八仙過?!薄?/p>
九,、網(wǎng)絡(luò)安全重要會(huì)議全面轉(zhuǎn)戰(zhàn)線上,。RSAC2020網(wǎng)絡(luò)安全大會(huì)是2020年第一個(gè),也可能是最后一個(gè)線下重大安全行業(yè)會(huì)議,,之后的各大網(wǎng)絡(luò)安全會(huì)議,,包括8月份的BlackHat和DEF CON大會(huì),以及國(guó)內(nèi)的安全會(huì)議都因疫情原因取消線下活動(dòng),,轉(zhuǎn)移至線上互動(dòng),。
十、工控物聯(lián)網(wǎng)安全,,市政,、醫(yī)療、制造行業(yè)成重災(zāi)區(qū),。2020年工控物聯(lián)網(wǎng)安全威脅和攻擊持續(xù)增長(zhǎng)的主要原因是工控攻擊技術(shù)的工具化,。近年來針對(duì)工控系統(tǒng)的入侵和攻擊工具呈現(xiàn)快速增長(zhǎng)趨勢(shì),使得針對(duì)OT網(wǎng)絡(luò)和工控系統(tǒng)(ICS)的攻擊門檻大幅下降,。2020年上半年,,安全防護(hù)能力較弱的市政、醫(yī)療,、制造行業(yè)成為網(wǎng)絡(luò)攻擊的重災(zāi)區(qū),,而新冠疫情期間對(duì)醫(yī)療結(jié)構(gòu)的攻擊更是危害巨大,包括歐洲最大的私人醫(yī)院運(yùn)營(yíng)商Fresenlus都曾遭受勒索軟件攻擊,。根據(jù)CyberMDX的研究,,由于種種原因,大多數(shù)醫(yī)院都不會(huì)修補(bǔ)超過40%的易受攻擊設(shè)備,。80%的醫(yī)療設(shè)備制造商和醫(yī)療機(jī)構(gòu)表示設(shè)備非常難以保護(hù),,因?yàn)槿狈Π踩_發(fā)的知識(shí)和培訓(xùn),以及相關(guān)的產(chǎn)品信息安全測(cè)試程序,。
以下是安全牛整理的《2020年網(wǎng)絡(luò)安全大事記》(上半年)列表,,期望能幫助廣大讀者快速回顧上半年的安全事件,標(biāo)記和復(fù)盤2020年上半場(chǎng)網(wǎng)絡(luò)安全市場(chǎng)走勢(shì):
2020上半年數(shù)據(jù)泄漏事件
2020上半年網(wǎng)絡(luò)攻擊事件
2020上半年漏洞事件
2020上半年工控安全事件
2020上半年國(guó)內(nèi)安全企業(yè)融資 (更正:2020上半年國(guó)內(nèi)安全企業(yè)融資,,一月份數(shù)蓬科技融資金額應(yīng)為1300萬美元)
2020上半年國(guó)際安全企業(yè)融資
2020上半年國(guó)內(nèi)政策法規(guī)
2020上半年國(guó)際政策法規(guī)
2020上半年國(guó)內(nèi)網(wǎng)絡(luò)安全會(huì)議活動(dòng)
2020上半年國(guó)際網(wǎng)絡(luò)安全會(huì)議活動(dòng)