js1996官网

20240925181105_9935数字经济的安全基石

申请试用
数世征询:2019年网络安全大事记_2019_js1996官网动态_关于js1996官网_js1996官网信息

首页 > 关于js1996官网 > js1996官网动态 > 2019 > 正文

数世征询:2019年网络安全大事记

阅读量:

自2014年笔者初次撰写《网络安全大事记》以来,今年的大事记已经是第6篇了 。在这五年半的功夫里,中国的网络安全行业产生了巨大的变动,从200亿元的市场规<本缭龀さ600亿元左右,并从合规驱动向需要驱动转变 。国度安全高耸在最高点,云安全成为互联网经济运行的基石,关键信息基础设施安全则成为社会生涯不变的有力保险 。网络安全的沉要性已经毋庸置疑,而将来万物互联的数字化世界,数字化的安全将会成为刚需 。在2020年即将到来之际,怀着对网络安全行业将来的美好进展,与业内同仁共同回首《2019年网络安全大事记》 。

一、2019年十大网络安全态势:

1、数据时期与数字世界的来临,信息数据已从资产;ざ韵蟪晌烈木贸霾ぞ 。数据安全面对的威胁前所未有,数据安全与身份安全;さ哪讯纫步娑跃薮筇粽 。这也是态势感知、零信赖等整体性安全架组成为业界沉点关注的主题原因地点 。

2、勒索软件攻击持续泛滥,但多集中在处所当局、医疗、造作业等网络安全水平较低的行业 。为了索取更大的经济利益,勒索软件会凭据指标定造针对性的勒索软件 。从另一个角度看,也会心味着系统与数据备份复原市场的上升 。

3、电子邮件诓骗(BEC)再次创纪录的达到260亿美元,这种基于社会工程学的攻击已经超出传统网络安全技术攻防的领域,再借助于AI伪造技术,预计将来电信诓骗、邮件诓骗、网络诓骗等基于社会工程学的犯罪还将持续带来更大的风险 。

4、CPU/GPU/内存及BMC固件蹬撞件底层缝隙问题已经突显,这种级此外缝隙荫蔽性高、风险性大、涉及面广,并且难以急剧建复,很有可能成为“杀手级”的网络攻击兵器 。

5、本钱隆冬对安全行业并不合用,2019年国内投融资总额已超百亿元 。此表,对于安全创业公司来说,收购的趋向已经极度显著 。尤其是国内的草创公司,目前为止没有一家显著具备IPO的迹象,至少在现阶段,收购成为投资方退出与创业者成功的最佳实际 。

6、国有本钱纷纷进入网络安全市场,是一个显著的战术布局信号,也在某种水平上体现出国企民营的混改趋向 。同时,国内整体安全市场规模亟需扩大,不然专一细分领域的草创企业极易遭逢发展瓶颈而滞碍增长 。

7、2019年堪称“网络安全?钤辍 。仅Facebook、Equifax、英国航空和万豪国际四家企业,因幼我隐衷与信息泄露的?罱鸲罹涂拷90亿美元,超过国内整个网络安全产业的市场规模(据数世征询初步统计,2019年国内网络安全市场规模约为600亿元左右) 。

8、委内瑞拉的大停电事务,伊朗导弹发射节造系统遭攻击瘫痪 。国度支持的黑客行动从暗斗时期进入幼规模矛盾时期,大规模矛盾也在若隐若现 。数亿美元的美国大选网络安全预算,以及俄罗斯的断网演习,意味着超等大国对全面网络战的警惕和备战态度 。

9、网络安全较量与演练活动极大的提升了企业对自身防护水平的真实认知,援手了一批具备优良安全能力的企业与创新技术的脱颖而出,为网络安全行业的整体发展带来了强劲推动力 。

10、等保2.0有关国度尺度的颁布与执行,是继网络安全法执行以来,又一件拥有里程碑意思的大事 。对保险和推进国度信息化发展,提升国度网络安全;つ芰,拥有沉要的意思 。同时,还将大力拉动整个网络安全市场的需要 。

二、信息泄露与网络攻击篇

01? 近几年来,信息泄露连年加剧 。据风险数据公司RBS统计,仅在2019年前9个月的功夫里,公开泄露事务已产生5183起(较去年同期增长33.3%),数据泄露条数达79亿(较去年同期增长112%) 。原因极度单一,世界在走向大数据、云和万物互联的数字化时期,而数字化的信息泄露水平加剧是常态 。毫无疑难,2019年再次成为大规模信息泄露的又一年 。

2019年典型性信息泄露事务一览表

20191231101601zYS8Df

关键发现:

? ?信息泄露事务自2013年起头已经陆续6年突破汗青纪录,底子原因在于全社会对网络安全的认知和;つ芰浜笥谕缬胄畔⒓际趵玫姆⒆魇皆龀,两者之间出现极大裂缝 。

? ? ?信息泄露事务不休攀升,随着万物互联的数字世界的来临,人们对数字技术的严沉依赖,这一趋向会将越发严沉 。

? ? ?信息泄露的蹊径重要分为内部人员或第三方合作同伴泄露,信息系统无法杜绝缝隙,机构自身的防护机造不健全,对数据的沉要水平不敏感,以及对安全配置的忽略大意等问题 。尤其是2019年,因ES数据库配置谬误而造成的泄露事务显著增多 。原因也极度单一,ES利用的遍及 。

? ? ?信息泄露规模增长迅速,数世征询统计了近50起关注度较高的数据泄露事务,其中信息泄露超过百万级(蕴含千万级和亿级)占统计数量的76% 。

20191231101709WEynxm(注:具体信息请关注“数世征询”,回复“2019信息泄露”下载文档)

02? 网络攻击上天入地无处不在

网络空间概想的主题在于网络衔接所有,即把所有电子设备通过有线或无线网络衔接在一路,以达到通讯与节造的主张,从而形成贯通陆、海、空、天四大空间的第五空间 。由于网络空间的无处不在,网络攻击也无处不在 。

2019年网络攻击事务一览表

201912311019138CAUwW

关键发现:

?针对加密钱币的攻击显著降落,重要是由于加密钱币热潮在全球的降温导致 。勒索软件持续泛滥,网络安全防护水平较低的医疗行业、造作业、当局成沉灾区 。

?贸易电子邮件诓骗(BEC)连年加剧 。据FBI统计,2013至2016年5月,贸易诓骗邮件造成53亿美元的损失,2018年5月上升到了120亿美元 。而2019年,这一数字达到了260 亿美元 。

?利用Deepfake之类的音视频AI软件,伪造身份并进行诳骗或传布虚伪新闻的景象值得警惕 。因作难以检测和证伪,这种AI工具越来越多地用于网络垂钓攻击、BEC 攻击、名誉攻击和公家舆论攻击(如过问选举)中 。

?由于遭逢网络攻击的不成预防性,网络安全保险业务起头显著提升 。据Mordor Intelligence统计,2018年网络安全保险市场规模达到54.8亿美元,并在5年内维持24.3%的复合增长率,于2024年达到207.2亿美元的市场规模 。

20191231102002DUlSPs(注:具体信息请关注”数世征询“,回复”2019年网络攻击“下载文档)

三、缝隙事务篇

04? 三大缝隙库统计

# 国度信息安全缝隙库(CNNVD):

CNNVD目前为止颁布的缝隙数量为17,524,2018年整年的缝隙总数为24,160个 。

# 美国国度缝隙库(NVD):

NVD颁布的缝隙数量为18,511个,2018年整年的缝隙总数为18,162个 。

# 公共缝隙披露平台(CVE):

CVEdetails颁布的缝隙数量为12,174个,2018年整年的缝隙总数为16,556个 。

(注:以上2019年的缝隙数量均为截止到12月28日的统计数字)

2019年缝隙事务一览表

20191231102207luLerQ

关键发现:

?通用型缝隙方面,底层硬/固件缝隙持续频发,和谈缝隙、元老级缝隙、第三方代码共享缝隙依然是沉大隐患 。事务型缝隙方面,随着云的遍及和智能设备的激增,亦呈发作趋向 。行业方面,随着工业互联网的日益发展,工业节造设备缝隙事务显著增多 。

?谷歌、苹果、Facebook等科技巨头纷纷成立缝隙嘉奖机造,Hackerone、Burcrowd等多测平台发放的奖金也在不休攀升 。

?缝隙在安全攻防中的关键性作用,已经被军情界、互联网界所意识,但传统贸易组织,如关键信息基础设施;し,意识还不及 。

?与2018年相比,中美三大缝隙库颁布的缝隙数量不升反降 。其重要原因在于缝隙已经成为贸易价值极高的网络资源,甚至是网络兵器 。列国当局、缝隙平台无论是在缝隙披露还是共享方面,均有所审慎和保留,监管也越发严格 。

(注:具体信息请关注”数世征询“,回复”2019缝隙事务“下载文档)

四、行业活动与融资并购篇

01??会议活动陆续五年激增

继2014年以来,国内网络安全有关会议活动持续呈激增态势,2019年更是成为最为活跃的一年 。监管机构、各部委、各地当局、各沉点行业、各钻研机构、各大网络安全企业,纷纷以宣贯、会商、展览、较量、演练等各类大局进行活动 。

十大安全活动

20191231102436Nxj0rY

关键发现:

?国度监管机构及各部委均在加强对网络安全产业的领导和投入,越来越多的处所当局与大型城市进行网络安全活动,以宣贯网安政策、招商引资、提振处所经济 。

?以竞技为主的网络安全大赛,起头转向注沉实战演练的方向,尤其是监管部门主导的沉大活动,切实有效的、极大的推动了整个网络安全产业的发展 。

?数量繁多的会议活动固然能够提升网络安全对社会的影响力、加强全社会的关注与器沉,但高昂成本的投入,也成为网络安全企业较大的职守,等待今后出现更多真正给企业和社会带来更多价值的活动 。

02? 网络安全没有本钱隆冬

投融资领域普遍以为的本钱隆冬,在网络安全行业并不合用 。融资融陆续四年攀升,除了网络安全产业自身被业界看好之表,另一个关键原因是科创板的推出,极大提升了网络安全企业和本钱方的信心 。

2019年国表亿技元的融资并购

20191231102603ZDiNR3

2019年国内安全公司融资并购一览

20191231102704gjJiuP

关键发现:

?2019年的海表融资并购总金额为287.94亿美元 。其中,收并购事务50起 ,23家收购总金额为241.69亿美元,27家未颁布收购金额 。4家公司IPO总金额为9.99亿美元,88起融资事务,融资额为36.26亿美元 。

?2019年国内融资并购总金额达108.3亿人民币,创汗青之最 。其中,4家企业IPO(js1996官网信息、山石网科、安博通、迪普科技)30.15亿元 。收并购金额23.60亿元,投融资金额54.55亿元 。

?从海表草创公司的融资方历来看,已经覆盖了从合规到新兴技术,再到灾备和网络安全保险等险些所有网络安全的细分领域,标志取网络安全产业在蓬勃国度的成熟 。

?国内草创企业的融资方向,重要集中在新兴与热点技术领域,如工控安全、仿真仿照、自动化攻防、身份治理、数据安全等 。

五、政策律例篇

缝隙披露、幼我隐衷、数据安全、关键基础设施;ぁ⒕貌┺摹⑼绶缸铩⒐劝踩,是2019年政策律例的关键词 。网络安全已经得到全球列国当局的现实器沉,并成为支持自身发展,与他国进行政治、军事、经济博弈的关键成分之一 。

01? 国际政策律例动向

201912311028345sX31I

02? 国内沉大政策律例

20191231102911afQvxG

关键发现:

?幼我隐衷、业务;ぁ⑹莅踩牍劝踩2019年全球列国度网络安全有关政策律例的关注沉点 。网络安全已经深刻到幼我、企业、社会、当局等各个层面 。

?自2018年5月25日GDPR生效以来至2019年5月,欧洲经济区列国度监管机构共上报了206,326例案件,其中64,684件涉及数据泄露通知,共判处了约5600万欧元的行政? 。但这些?,对于年收入动辄上亿美元的科技公司来说,尚不及以引起足够的器沉 。若何确定数据的权属,若何合理的跨境流动,又若何在;び孜乙衷的前提下,充分阐扬数据的价值,仍将是摆在全球列国度、各当局与各企业刻下的难题 。

?不论是安全可控还是安全靠得住,其性质上都反映着“没有网络安全就没有国度安全」剽一安全最高理想 。而国度安满是有国界的,是有主权的 。因而,网络的界限与主权注定是一个绕不开的话题,俄罗斯的《主权互联网法》就为典型例证 。

(注:具体信息请关注“数世征询”,回复“2019律例”下载文档)

结语

2019年,“发作“是个关键词 。信息泄露、网络攻击,会议较量活动,融资并购事务,网络安全处罚以及政策律例的颁布等,无论是在数量上还是在影响领域上,均达到以往前所未有的水平 。

纵观我国网络安全行业的发展过程,1994年《推算机信息系统安全;ぬ趵房袅送扑慊踩逼,2003年《国度信息化辅导幼组关于加强信息安全保险工作的定见》(27号文)意味着信息安全时期的到来,2014年中央网络安全和信息化辅导幼组的成立,宣告了网络空间安全时期的来临 。2017年《中华人民共和国网络安全法》的执行,极大的推动了有关配套律例的草拟与颁布 。从查抄评估到产业推进,从刑法订正到行业监管,从幼我隐衷到数据;,从网络安全等级;さ焦丶畔⒒∩枋┍;,各项律例纷纷草拟、造订、出台颁布 。陪伴着这些沉磅律例的颁布和数字经济的大潮,我国网络安全产业进入急剧发展期 。

网络安全产业是一个纷繁复杂、不休必要深耕的领域,不仅必要壮大的国度队、资深的专家队,还必要各细分专业领域的优良能力提供者,中立的第三方调研征询机构,以及各行业、各领域的结合助力,能力聚合成优良的生态,能力阐扬更大的力量,能力越发健全的发展 。

随着5G、人为智能技术和万物互联、数字世界的邻近,网络空间安全时期也将迈向数字安全时期 。这是一个充斥挑战与机缘的时期,网络安全将成为所罕见字化企业得以良性发展的必要前提,并将成为数字经济、数字社会、数字世界的根基保险!

(文章起源于数世征询,作者李少鹏,数世征询首创人,原安全牛主编 。网络安全知识与理想的遍及者,《财经界》杂志持久撰稿人,社会工程台甫著《糊弄的艺术》首译者,九年《中国信息安整年鉴》编纂经验,十六年信息安全从业经验 。中国网络安全企业50强/百强、全景图、矩阵图等品牌的缔造者 。)

关关

20240102184719_8730

客服在线征询入口,等待与您互换

线上征询
commrr_dot04 commrr_dot04on 产品试用

即刻预约免费试用,我们将在24幼时内联系您

联系js1996官网

征询电话:400-6059-110

微信征询
js1996官网信息联系方式
commrr_top
【网站地图】