国产2020精品视频免费播放,久久看久久做久久精品,欧美日韩精品视频一区二区,chinese fuck xxxx hd

2020年網(wǎng)絡(luò)安全大事記

摘要:網(wǎng)絡(luò)安全大事記,最早起源于2004年的《中國信息安全年鑒》。目的是為了記述網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)生的大事件以反映行業(yè)現(xiàn)狀與趨勢,至今已有17個年頭。國內(nèi)的網(wǎng)絡(luò)安全產(chǎn)業(yè)從不到10億元發(fā)展到700億元的市場規(guī)模,網(wǎng)絡(luò)安全的歷史進(jìn)程也從最初的通信安全時代,經(jīng)歷了計算機(jī)安全和信息安全時代,來到了網(wǎng)絡(luò)空間安全時代。

1994年國務(wù)院發(fā)布《計算機(jī)信息系統(tǒng)安全保護(hù)條例》伊始,網(wǎng)絡(luò)安全產(chǎn)業(yè)基本依賴政策合規(guī)驅(qū)動。從2008年國內(nèi)第一家網(wǎng)絡(luò)安全企業(yè)的上市,到2019年科創(chuàng)板的成立,網(wǎng)絡(luò)安全產(chǎn)業(yè)進(jìn)入資源整合時代,先后十幾家網(wǎng)絡(luò)安全企業(yè)成功上市,充分利用市場、政策、用戶、資本等各種資源實現(xiàn)企業(yè)與產(chǎn)業(yè)的快速發(fā)展。數(shù)世咨詢認(rèn)為,隨著國家層面的大力推動,安全意識的深入人心,數(shù)字經(jīng)濟(jì)的蓬勃發(fā)展,網(wǎng)絡(luò)安全技術(shù)與產(chǎn)業(yè)的基礎(chǔ)正在夯實,百花齊放、百家爭鳴,突顯能力、突出創(chuàng)新的時代已經(jīng)到來。未來十年一定是創(chuàng)新能力的十年,而2020年將是網(wǎng)絡(luò)安全產(chǎn)業(yè)創(chuàng)新時代的開啟元年。在2021元旦即將到來之際,數(shù)世咨詢發(fā)布《2020年網(wǎng)絡(luò)安全大事記》。

一、2020年十大網(wǎng)絡(luò)安全態(tài)勢

1. 信息泄露正如往年大事記的預(yù)測,規(guī)模不斷擴(kuò)大,影響不斷加劇,今年更是達(dá)到了350億條信息記錄之巨,并且絲毫沒有減緩的趨勢。數(shù)字經(jīng)濟(jì)的飛速發(fā)展和數(shù)據(jù)時代的來臨,是信息泄露的本質(zhì)基礎(chǔ),機(jī)會與挑戰(zhàn)永遠(yuǎn)并存。

2. 勒索病毒呈爆發(fā)趨勢,占所有攻擊事件數(shù)量的三分之一,其他依次是不斷突破帶寬記錄的DDoS和國家支持的APT攻擊。此外,由于遭受網(wǎng)絡(luò)攻擊,醫(yī)療系統(tǒng)中斷,導(dǎo)致患者無法得到及時治療而死亡,這是迄今為止第一例因網(wǎng)絡(luò)攻擊造成的死亡事件??梢灶A(yù)見,未來還將有類似的事件發(fā)生,這也是物理世界與網(wǎng)絡(luò)世界融合的必然結(jié)果。

3. 各大漏洞平臺在漏洞披露與共享方面越來越采取謹(jǐn)慎和保留的態(tài)度,因此漏洞公開信息并未明顯增長,甚至出現(xiàn)有所下降的跡象。但實際上漏洞數(shù)量如同信息泄露規(guī)模,呈逐年激增態(tài)勢。這也是為什么開發(fā)安全近來得到業(yè)界廣泛關(guān)注的原因。此外,根據(jù)漏洞影響程度的進(jìn)行漏洞優(yōu)先級管理的用戶需求,也出現(xiàn)明顯上升趨勢。

4. 全球經(jīng)濟(jì)遭受新冠疫情的沖擊,網(wǎng)絡(luò)安全行業(yè)也不例外。但相對于個人消費和其他企業(yè)級IT服務(wù),雖然地方政府的安全預(yù)算有很大削減,但互聯(lián)網(wǎng)、金融,以及大型民營企業(yè)等以線上業(yè)務(wù)為重的網(wǎng)絡(luò)安全需求,仍然增長強(qiáng)勁。數(shù)世咨詢預(yù)計,2020年國內(nèi)網(wǎng)絡(luò)安全市場規(guī)模的增速較往年略有減緩,約為18%。

5. 網(wǎng)絡(luò)安全的技術(shù)本質(zhì)“伴生”,商業(yè)本質(zhì)“服務(wù)”,和理念本質(zhì)“對抗”,決定了網(wǎng)絡(luò)安全的“碎片化”特性。這一特性意味著,網(wǎng)絡(luò)安全技術(shù)與產(chǎn)業(yè)還將不斷地裂變與細(xì)分,并隨著萬物互聯(lián)的腳步,滲透到數(shù)字化世界的方方面面。

6. 網(wǎng)絡(luò)安全行業(yè)雖然是一個潛力巨大的市場,但其“碎片化”的特性亦是資本市場的選擇難點,因此“廣撒網(wǎng)”、“共成長”和“長期持有”的模式,逐漸成為資本方對網(wǎng)絡(luò)安全行業(yè)的投資邏輯共識。同時科創(chuàng)板的成立,為一級市場的資本提供了良好的退出通道。

7. 國家重要法規(guī)政策及大型演練活動成為網(wǎng)絡(luò)安全產(chǎn)業(yè)快速發(fā)展的強(qiáng)大推動力,以新基建為典型代表的數(shù)字經(jīng)濟(jì)建設(shè)和發(fā)展,成為新一輪產(chǎn)業(yè)增長的基礎(chǔ)支撐。

8. 新冠疫情的爆發(fā),導(dǎo)致今年上半年大量的在線會議和下半年線下會議的集中。同時,線下結(jié)合線上的會議形式呈爆發(fā)性增長??梢詳嘌?,未來線上結(jié)合線下的會議形式將成為常態(tài)。

9. 發(fā)達(dá)國家不斷加大網(wǎng)絡(luò)安全方面的預(yù)算和投入,以應(yīng)對范圍越來越廣的各種網(wǎng)絡(luò)空間威脅。網(wǎng)絡(luò)安全已經(jīng)滲透到人類社會活動的各個方面,從政治意識形態(tài),到科技經(jīng)濟(jì)發(fā)展,甚至是重要軍事力量,各國政府之間的政治分歧和爭斗,越來越多的體現(xiàn)在無所不在的網(wǎng)絡(luò)空間上。

10. 隨著政治、經(jīng)濟(jì)和科技地位的崛起,中國已經(jīng)被美國認(rèn)為是其全球地位的最大威脅,并試圖以技術(shù)禁運、貿(mào)易封鎖以及輿論攻擊等各種手段遏制中國的發(fā)展。美國政府近年來頻頻指責(zé)中國的網(wǎng)絡(luò)攻擊活動,其根本目的在于影響美國國內(nèi)及全球各區(qū)域、國家對中國的友好態(tài)度,以形成“中國威脅論”的政治共識。

二、信息泄露與網(wǎng)絡(luò)攻擊篇

01
信息泄露
 

數(shù)世咨詢根據(jù)公開的泄露事件統(tǒng)計,2020年全球信息泄露用戶憑證數(shù)達(dá)8.27億個,泄露信息記錄達(dá)352.79億條,涉及人數(shù)約21.2億人。

圖片

(數(shù)世咨詢供圖,轉(zhuǎn)載請注明來源)

圖片

(數(shù)世咨詢供圖,轉(zhuǎn)載請注明來源)

圖片

(數(shù)世咨詢供圖,轉(zhuǎn)載請注明來源)

圖片

數(shù)世咨詢供圖,轉(zhuǎn)載請注明來源)

圖片

(數(shù)世咨詢供圖,轉(zhuǎn)載請注明來源)

圖片

重要結(jié)論

  • 信息泄露正如往年大事記的預(yù)測,規(guī)模不斷擴(kuò)大,影響不斷加劇,并且絲毫沒有減緩的趨勢。數(shù)字經(jīng)濟(jì)的飛速發(fā)展和數(shù)據(jù)時代的來臨,是信息泄露的本質(zhì)基礎(chǔ),機(jī)會與挑戰(zhàn)永遠(yuǎn)并存。

  • 黑客攻擊與錯誤配置是信息泄露的兩大原因,軟件與互聯(lián)網(wǎng)、個人消費與電子商務(wù)是信息泄露的災(zāi)難大戶。此外,政府信息泄露也呈上升趨勢,反映出國與國之間的網(wǎng)絡(luò)空間對抗。

  • 北美、歐洲與亞太地區(qū)接近全球信息泄露事件的90%,側(cè)面反應(yīng)出信息技術(shù)發(fā)達(dá)地區(qū)與落后地區(qū)的數(shù)字鴻溝,也意味者后者存在著巨大的發(fā)展機(jī)遇。

 

以下列出影響較大的信息泄露事件:

時間:2020年1月
涉及機(jī)構(gòu):checkpeople.com
國家:美國
泄露信息:5,600萬人的個人信息
泄露原因:N/A
其他信息:位于杭州的服務(wù)器被人發(fā)現(xiàn)可以直接連接,其中有5,600萬美國人的個人信息,最終發(fā)現(xiàn)該數(shù)據(jù)來源為checkpeople.com
 
時間:1月
涉及機(jī)構(gòu):微軟
國家:美國
泄露信息:客戶支持記錄,2.5億條
泄露原因:Elasticsearch數(shù)據(jù)庫暴露在公網(wǎng)上
其他信息:個人敏感信息、財務(wù)信息等在記錄的時候已經(jīng)被脫敏
 
時間:2月
涉及機(jī)構(gòu):N/A,部分印度大型銀行
國家:印度
泄露信息:個人信息、財政信息,共461,976張銀行卡
泄露原因:N/A
其他信息:在暗網(wǎng)被販賣
 
時間:3月
涉及機(jī)構(gòu):N/A
國家:美國
泄露信息:個人信息,2億人
泄露原因:錯誤配置(未設(shè)置接入權(quán)限)
其他信息:2億人的住宅信息及個人信息被暴露在公網(wǎng)
 
時間:3月
涉及機(jī)構(gòu):微博,互聯(lián)網(wǎng)
國家:中國
泄露信息:用戶信息,5.38億條
泄露原因:N/A
其他信息:在暗網(wǎng)上兜售,但是不含密碼。微博方面表示是攻擊者非法調(diào)用了接口獲取了用戶信息,但是有其他人指出數(shù)據(jù)來源是通過脫庫進(jìn)行,而非API接口,同時部分非公開信息不大可能是通過API獲取。
 
時間:3月
涉及機(jī)構(gòu):
國家:英國
泄露信息:50億條記錄
泄露原因:錯誤配置(Elasticsearch)
其他信息:該服務(wù)器由于配置錯誤暴露在公網(wǎng)上,里面的記錄是某英國研究公司收集的在2012年到2019年間發(fā)生的數(shù)據(jù)泄露事件的信息
 
時間:3月
涉及機(jī)構(gòu):N/A
國家:美國
泄露信息:個人信息,800Gb,2億人
泄露原因:錯誤配置
其他信息:未進(jìn)行保護(hù)放置于公網(wǎng)
 
時間:4月
涉及機(jī)構(gòu):
國家:巴基斯坦
泄露信息:個人數(shù)據(jù),1.5億用戶
泄露原因:
其他信息:1.5億手機(jī)用戶的手機(jī)數(shù)據(jù)(包括個人信息)在暗網(wǎng)被出售。
 
時間:4月
涉及機(jī)構(gòu):Facebook
國家:美國
泄露信息:個人信息,2.67億條
泄露原因:Elasticsearch錯誤配置
其他信息:
 
時間:5月
涉及機(jī)構(gòu):Le Figaro
國家:法國
泄露信息:個人信息、數(shù)據(jù)文件,74億條、8TB
泄露原因:Elasticsearch錯誤配置
其他信息:
 
時間:5月
涉及機(jī)構(gòu):CAM4
國家:愛爾蘭
泄露信息:7TB、108.8億條記錄、2,120萬人
泄露原因:Elasticsearch錯誤配置
其他信息:成人網(wǎng)站數(shù)據(jù)庫被直接接入,受影響的人有660萬美國人、540萬巴西人、490萬意大利人和420萬法國人,還有53萬中國人。
 
時間:5月
涉及機(jī)構(gòu):Natura
國家:巴西
泄露信息:個人信息、財務(wù)信息,1.5TB,1.92億條,25萬用戶,4萬信用卡信息
泄露原因:缺乏安全配置
其他信息:
 
時間:5月
涉及機(jī)構(gòu):
國家:俄羅斯
泄露信息:個人信息,1.29億人
泄露原因:
其他信息:1.29億俄羅斯車車主的個人信息被泄露,研究人員認(rèn)為極有可能這些信息來自于當(dāng)?shù)鼐值臄?shù)據(jù)庫泄露。
 
時間:5月
涉及機(jī)構(gòu):Advanced Info Service,運營商
國家:泰國
泄露信息:用戶記錄,83億條,4.7TB
泄露原因:Elasticsearch錯誤配置
其他信息:
 
時間:7月
涉及機(jī)構(gòu):MGM Resorts
國家:美國
泄露信息:個人信息,1.42億人
泄露原因:
其他信息:2月份事件的更新,泄露數(shù)量激增。在暗網(wǎng)上以2,939美金販賣。
 
時間:7月
涉及機(jī)構(gòu):Wattpad,2.71億賬戶
國家:加拿大
泄露信息:用戶信息
泄露原因:黑客攻擊
其他信息:包括用戶的地理位置信息等敏感信息。Wattpad是一個UGC故事網(wǎng)站。這些信息被黑客在暗網(wǎng)上以10個比特幣的價格出售。
 
時間:8月
涉及機(jī)構(gòu):Social Data
國家:
泄露信息:用戶信息,2.35億賬戶
泄露原因:缺乏安全配置
其他信息:Social Data是一家數(shù)據(jù)采集公司,這次事件因為數(shù)據(jù)庫不需要認(rèn)證就能接入造成了Instagram、TikTok和Youtube共2.35億賬戶的信息泄露。
 
時間:9月
涉及機(jī)構(gòu):Mailfire
國家:
泄露信息:個人信息、聊天記錄,882.1GB,3.7億條
泄露原因:Elasticsearch錯誤配置
其他信息:Mailfire為多個網(wǎng)站提供郵件市場服務(wù),因此,這次泄露直接影響了70多個網(wǎng)站
 
時間:9月
涉及機(jī)構(gòu):Windeln.de
國家:德國
泄露信息:個人信息,6.4TB,70萬人,60億條
泄露原因:
其他信息:電商網(wǎng)站。
 
時間:9月
涉及機(jī)構(gòu):BrandBQ
國家:波蘭
泄露信息:個人信息、用戶信息、訂單信息,1TB,10億條,670萬人
泄露原因:Elasticsearch錯誤配置
其他信息:
 
時間:10月
涉及機(jī)構(gòu):
國家:美國
泄露信息:個人信息,1.86億
泄露原因:
其他信息:研究表示,在數(shù)個黑客論壇上,發(fā)現(xiàn)幾乎所有美國選民的個人信息。
 
涉及機(jī)構(gòu):Bumble
國家:美國
泄露信息:個人信息,1億人
泄露原因:系統(tǒng)漏洞
其他信息:約會應(yīng)用Bumble在已知漏洞255天后才修復(fù)漏洞,但是已經(jīng)造成了大量的信息泄露。
 
時間:11月
涉及機(jī)構(gòu):GO SMS Pro
國家:
泄露信息:聊天信息,1億人
泄露原因:系統(tǒng)漏洞
其他信息:
 
時間:12月
涉及機(jī)構(gòu):
國家:巴西
泄露信息:個人信息,2.43億人
泄露原因:人員失誤
其他信息:其中包括已故的人的信息。開發(fā)者將數(shù)據(jù)庫的密碼寫在了巴西衛(wèi)生部的官方網(wǎng)站的源代碼里。
 

 

02
網(wǎng)絡(luò)攻擊

 

據(jù)資本咨詢機(jī)構(gòu)Cybersecurity Ventures的研究統(tǒng)計,全球網(wǎng)絡(luò)犯罪造成的損失將從2015年的3萬億美元增長到2025年的10.5萬億美元,年增長率達(dá)到15%。2020年,數(shù)世咨詢對全球近300余起公開披露的攻擊事件進(jìn)行了統(tǒng)計分析,見下圖:

圖片

(數(shù)世咨詢供圖,轉(zhuǎn)載請注明來源)

圖片

數(shù)世咨詢供圖,轉(zhuǎn)載請注明來源)

圖片

 

(數(shù)世咨詢供圖,轉(zhuǎn)載請注明來源)

 

圖片

重要結(jié)論

  • 美國、英國、澳大利亞和中國是發(fā)生攻擊事件最多的國家,對應(yīng)地區(qū)分別為北美、歐洲和亞太。

  • 勒索病毒呈爆發(fā)趨勢,占所有攻擊事件的33%,其他依次是不斷突破帶寬記錄的DDoS和國家支持的APT攻擊。此外,由于遭受網(wǎng)絡(luò)攻擊,醫(yī)療系統(tǒng)中斷,導(dǎo)致患者無法得到及時治療而死亡,這是迄今為止第一例因網(wǎng)絡(luò)攻擊造成的死亡事件??梢灶A(yù)見,未來還將有類似的事件發(fā)生。

  • 網(wǎng)絡(luò)攻擊的兩大原因,經(jīng)濟(jì)利益與政治對抗。近年來政府遭受攻擊的事件不斷上升,敵對國家之間相互的網(wǎng)絡(luò)攻擊態(tài)勢已經(jīng)十分明顯。

以下列出影響較大的信息攻擊事件:

時間:1月
受攻擊方:德州某學(xué)區(qū)
國家:美國
行業(yè):教育
攻擊手段:BEC
損失:230萬美元
影響:
 
時間:1月
受攻擊方:Toll Group,物流/郵政公司
國家:澳大利亞
行業(yè):物流
攻擊手段:勒索病毒
損失:
影響:造成澳大利亞、印度、菲律賓等國家的服務(wù)器宕機(jī),無法追蹤包裹信息,受影響服務(wù)器達(dá)1萬臺。
 
時間:2月
受攻擊方:
國家:多個國家
行業(yè):特定人群
攻擊手段:釣魚攻擊,魚叉式釣魚攻擊
損失:
影響:研究人員發(fā)現(xiàn)伊朗APT組織(APT35)在針對全球,尤其是歐美和中東國家的記者、民權(quán)活動人員發(fā)起釣魚攻擊。
 
時間:2月
受攻擊方: 
國家:波多黎各
行業(yè):政府
攻擊手段:BEC
損失:260萬美元
影響:
 
時間:2月
受攻擊方:某天然氣工廠
國家:美國
行業(yè):能源
攻擊手段:勒索病毒
損失:
影響:系統(tǒng)崩潰,IT和OT系統(tǒng)癱瘓。
 
時間:2月
受攻擊方:微盟
國家:中國
行業(yè):互聯(lián)網(wǎng)
攻擊手段:內(nèi)部威脅
損失:
影響:SaaS服務(wù)暫停,涉及300萬商戶,并造成股份大跌。
 
時間:3月
受攻擊方:Epiq
國家:美國
行業(yè):企業(yè)服務(wù)
攻擊手段:勒索病毒
損失:
影響:全球80個辦公室受影響,服務(wù)無法使用。
 
時間:3月
受攻擊方:Brno University Hospital
國家:捷克
行業(yè):醫(yī)療
攻擊手段:勒索軟件
損失:
影響:造成醫(yī)院徹底關(guān)閉了自己的IT系統(tǒng)
 
時間:3月
受攻擊方:ODT LLC
國家:俄羅斯
行業(yè):軍隊
攻擊手段:漏洞攻擊
損失:
影響:信息泄露。俄用來秘密監(jiān)控全球的“網(wǎng)絡(luò)武器”—— “Fronton”物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)計劃細(xì)節(jié)被公之于眾。
 
時間:4月
受攻擊方:武漢政府、中國應(yīng)急管理部
國家:中國
行業(yè):政府
攻擊手段:APT攻擊
損失:
影響: 
 
時間:5月
受攻擊方:Stadler Rail
國家:瑞士
行業(yè):交通運輸
攻擊手段:勒索病毒
損失:部分IT系統(tǒng)下線
 
時間:5月
受攻擊方:Elexon
國家:英國
行業(yè):能源
攻擊手段:
損失:
影響:內(nèi)部網(wǎng)絡(luò)、部分員工電腦以及郵件服務(wù)器系統(tǒng)中斷。
 
時間:6月
受攻擊方:
國家:波蘭
行業(yè):政府
攻擊手段:網(wǎng)頁篡改
損失:
影響:俄羅斯黑客攻擊了其政府網(wǎng)絡(luò)頁面,并在波蘭和外國資源網(wǎng)站上發(fā)布關(guān)于北約“歐洲防御者2020”演習(xí)的虛假內(nèi)容和操縱信息。
 
時間:6月
受攻擊方:Lion
國家:澳大利亞
行業(yè):生產(chǎn)
攻擊手段:勒索病毒
損失:
影響:IT系統(tǒng)崩潰造成產(chǎn)線中斷。
 
時間:6月
受攻擊方:Knoxville(城市)
國家:美國
行業(yè):政府
攻擊手段:勒索病毒
損失:
影響:多個IT系統(tǒng)因被加密而關(guān)閉,相關(guān)市政服務(wù)器下線。
 
時間:6月
受攻擊方:AWS
國家:美國
行業(yè):互聯(lián)網(wǎng)
攻擊手段:DDoS
損失:
影響:創(chuàng)紀(jì)錄的2.3 Tbps DDoS攻擊。
 
時間:6月
受攻擊方:Postbank
國家:南非
行業(yè):金融
攻擊手段:內(nèi)部威脅
損失:
影響:超過2.5萬筆欺詐交易,涉及金額預(yù)計超過320萬美元。而Postbank需要花費額外5,800萬美元對總共1,200萬張卡進(jìn)行替換。
 
時間:6月
受攻擊方:加州大學(xué)舊金山分校
國家:美國
行業(yè):教育
攻擊手段:勒索病毒
損失:114萬美元。
影響:
 
時間:7月
受攻擊方:X-FAB
國家:德國
行業(yè):電子制造
攻擊手段:勒索軟件
損失:
影響:業(yè)務(wù)中斷
其他:硅晶片廠商 X-FAB 遭攻擊:6 個生產(chǎn)基地已關(guān)閉。
 
時間:7月
受攻擊方:Twitter
國家:美國
行業(yè):互聯(lián)網(wǎng)
攻擊手段:賬號劫持
損失:
影響:比爾蓋茨、馬斯克和其他名人的推特賬戶被短暫劫持,用于實行比特幣詐騙攻擊。
 
時間:7月
受攻擊方:上海某金融科技公司
國家:中國
行業(yè):金融科技
攻擊手段:弱口令
損失:730萬元
影響:上海某互聯(lián)網(wǎng)公司由于使用弱口令被攻擊者破解,入侵其自主研發(fā)的“代付系統(tǒng)”,并通過該系統(tǒng)令公司的銀行賬戶匯款共730萬余元。
 
時間:8月
受攻擊方:2gether
國家:
行業(yè):加密貨幣交易平臺
攻擊手段:
損失:120萬歐元
影響:
 
時間:8月
受攻擊方:美國軍人
國家:
行業(yè):
攻擊手段:社會工程
損失:3.79億美元
影響:在過去五年中,美國現(xiàn)役及退伍軍人共因詐騙被騙3.79億美元。
 
時間:8月
受攻擊方:新西蘭證券交易網(wǎng)站
國家:新西蘭
行業(yè):金融
攻擊手段:DDoS
損失:
影響:業(yè)務(wù)中斷。網(wǎng)站連續(xù)三天關(guān)閉。
 
時間:8月
受攻擊方:思科
國家:美國
行業(yè):
攻擊手段:內(nèi)部威脅
損失:
影響:前員工非法接入思科在AWS上的系統(tǒng),刪除了WebEx視頻會議和協(xié)作應(yīng)用的456個虛擬機(jī)。該行為導(dǎo)致 16000 多個WebEx Teams 帳戶關(guān)閉時間長達(dá)兩周,這使思科花費約 140 萬美元的工時用于修復(fù)問題,并向客戶退款逾 100 萬美元。
 
時間:8月
受攻擊方:Github用戶
國家:
行業(yè):加密貨幣
攻擊手段:偽造更新包
損失:1,400個比特幣
影響:
 
時間:9月
受攻擊方:10+歐洲ISP
國家:
行業(yè):運營商
攻擊手段:DDoS
損失:
影響:業(yè)務(wù)中斷。
 
時間:9月
受攻擊方:Hartford(城市)
國家:美國
行業(yè):政府公共設(shè)施
攻擊手段:勒索病毒
損失:
影響:業(yè)務(wù)中斷。受攻擊系統(tǒng)包括了交通管理系統(tǒng)以及學(xué)生校車的實時信息系統(tǒng),導(dǎo)致全市的開學(xué)時間將延后。
 
時間:9月
受攻擊方:Eterbase
國家:斯洛伐克
行業(yè):加密貨幣
攻擊手段:
損失:價值540萬美元的加密貨幣
影響: 
 
時間:9月
受攻擊方:University Hospital Düsseldorf
國家:德國
行業(yè):醫(yī)療
攻擊手段:勒索病毒
損失:
影響:業(yè)務(wù)中斷,一名女性患者無法及時得到救助,造成死亡。
 
時間:9月
受攻擊方:環(huán)球健康服務(wù)公司
國家:美國
行業(yè):醫(yī)療
攻擊手段:勒索病毒
損失:
影響:業(yè)務(wù)中斷,造成美國、英國、波多黎各的所有系統(tǒng)下線。
 
時間:9月
受攻擊方:KuCoin
國家:新加坡
行業(yè):加密貨幣平臺
攻擊手段:
損失:價值1.5億美元的加密貨幣
影響:
 
時間:10月
受攻擊方:伊朗兩個政府部門
國家:伊朗
行業(yè):政府
攻擊手段:
損失:
影響:業(yè)務(wù)中斷,遭到攻擊的兩個部門的系統(tǒng)暫時下線。
 
時間:10月
受攻擊方:谷歌
國家:美國
行業(yè):互聯(lián)網(wǎng)
攻擊手段:DDoS
損失:
影響:谷歌披露的這次攻擊在2017年發(fā)生,攻擊最高峰達(dá)2.54Tbps,是至今所知的DDoS攻擊中的最高峰值。
 
時間:10月
受攻擊方:Sopra Steria
國家:法國
行業(yè):企業(yè)服務(wù)
攻擊手段:勒索病毒
損失:因為系統(tǒng)修復(fù)以及業(yè)務(wù)中斷產(chǎn)生的成本與損失高達(dá)5,000萬歐元。
影響:業(yè)務(wù)中斷,可能需要數(shù)周才能恢復(fù)系統(tǒng)。
 
時間:10月
受攻擊方:Harvest Finance
國家:
行業(yè):金融
攻擊手段:加密貨幣漏洞利用
損失:2,400萬美元
影響:
 
時間:10月
受攻擊方:威斯康星州共和黨
國家:美國
行業(yè):政府
攻擊手段:BEC
損失:230萬美元
影響:
 
時間:10月
受攻擊方:大范圍
國家:n/a
行業(yè):
攻擊手段:僵尸網(wǎng)絡(luò)
損失:
影響:研究人員估計,在過去的十一個月中,大概23萬個網(wǎng)站淪陷。
 
時間:11月
受攻擊方:大范圍
國家:n/a
行業(yè):軟件與互聯(lián)網(wǎng)
攻擊手段:漏洞利用
損失:
影響:在過去12個月中,成功攻擊了60個國家,超過1,200個機(jī)構(gòu)的VoIP服務(wù)器。
 
時間:11月
受攻擊方:巴西最高法院
國家:巴西
行業(yè):政府
攻擊手段:勒索病毒
損失:
影響:網(wǎng)站下線
 
時間:11月
受攻擊方:Akropolis
國家:直布羅陀
行業(yè):加密貨幣
攻擊手段:
損失:200萬美元的Dai加密貨幣
影響:
 
時間:12月
受攻擊方:巴爾的摩公里學(xué)校IT系統(tǒng)
國家:美國
行業(yè):教育
攻擊手段:勒索病毒
損失:
影響:業(yè)務(wù)中斷,超過11.5萬名兒童在線上課中止,同時要求由縣分發(fā)的Windows電腦檢查是否存在感染。
 
時間:12月
受攻擊方:SolarWinds
國家:美國
行業(yè):軟件與互聯(lián)網(wǎng)
攻擊手段:木馬后門
損失:
影響:280家企業(yè)或機(jī)構(gòu)受到惡意軟件感染,思科、SAP、英特爾、德勤、英偉達(dá)、富士通等科技巨頭包括在內(nèi)。
 
時間:12月
受攻擊方:歐洲藥品管理局
國家:歐洲
行業(yè):醫(yī)療健康
攻擊手段:APT
損失:
影響:服務(wù)器上的新冠病毒疫苗BNT162b2的數(shù)據(jù),被非法訪問。

三、漏洞篇

CNNVD平臺目前(12月25日)為止公布的漏洞數(shù)量為17,417個,2019年全年的漏洞總數(shù)為17,829個,同比減少2%。NVD公布的漏洞數(shù)量為18,912個(12月25日),2019年全年的漏洞總數(shù)為18,938個,同比減少了0.1%。

圖片

圖片

重要結(jié)論

  • 各大漏洞平臺在漏洞披露與共享方面越來越采取謹(jǐn)慎和保留的態(tài)度,因此漏洞公開信息并未明顯增長,甚至出現(xiàn)有所下降的跡象。但實際上漏洞數(shù)量如同信息泄露規(guī)模,呈逐年激增態(tài)勢。這也是為什么開發(fā)安全近來得到業(yè)界廣泛關(guān)注的原因。此外,根據(jù)漏洞影響程度的漏洞優(yōu)先級管理平臺的用戶需求,也出現(xiàn)明顯上升趨勢。

  • 物聯(lián)網(wǎng)設(shè)備與應(yīng)用軟件的激增,是漏洞數(shù)量不斷爆發(fā)的直接原因。同時,由于人類活動愈加依賴網(wǎng)絡(luò)信息系統(tǒng)和智能設(shè)備,漏洞造成的影響程度也在愈發(fā)嚴(yán)重。

由于漏洞信息數(shù)量龐大且繁雜,以下僅從數(shù)世咨詢統(tǒng)計的近千個漏洞事件中,列出三十余起影響較大或典型性的漏洞事件:

時間:1月
公司/系統(tǒng):思科
類型:
數(shù)量:120+
影響范圍:
可造成攻擊:遠(yuǎn)程任意代碼執(zhí)行、遠(yuǎn)程接入
可引發(fā)后果:幾乎任何后果
其他:研究人員在思科的數(shù)據(jù)中心網(wǎng)絡(luò)管理中發(fā)現(xiàn)了超過120個漏洞,包含多個高危漏洞,攻擊者可以利用這些漏洞繞過認(rèn)證,直接接入數(shù)據(jù)中心管理器并執(zhí)行幾乎任意操作。
 
時間:1月
公司/系統(tǒng):微軟
類型:軟件
數(shù)量:
影響范圍:截止1月所有的Windows版本
可造成攻擊:
可引發(fā)后果:信息泄露
其他:這個漏洞位于名為 crypt32.dll 的 Windows 組件中,用于處理CryptoAPI 中的證書和加密消息傳遞功能。該組件于20年前就引入Windows,幾乎影響了所有的Windows系統(tǒng)。
 
時間:1月
公司/系統(tǒng):Linux
類型:軟件
數(shù)量:1
影響范圍:幾乎所有Linux發(fā)行版本
可造成攻擊:遠(yuǎn)程代碼執(zhí)行
可引發(fā)后果:
其他:一個越界寫入漏洞存在于E2fsprogs文件系統(tǒng)中,該系統(tǒng)幾乎在是所有Linux版本必備存在。
 
時間:2月
公司/系統(tǒng):WhatsApp
類型:軟件
數(shù)量:多個
影響范圍:數(shù)十億用戶
可造成攻擊:
可引發(fā)后果:信息泄露
其他:攻擊者可以利用這一系列的漏洞組合,通過向被攻擊者的WhatsApp桌面客戶端發(fā)送一張?zhí)厥馓幚磉^的圖片,遠(yuǎn)程竊取Windows和Mac中的文件。
 
時間:2月
公司/系統(tǒng):戴爾(商務(wù)筆記本)
類型:軟件
數(shù)量:1
影響范圍:Dell SupportAssist for business PCs version 2.1.3之前的版本以及家用電腦version 3.4 之前的版本(上千萬臺)
可造成攻擊:代碼執(zhí)行
可引發(fā)后果:
其他:存在于戴爾商務(wù)筆記本自帶Windows系統(tǒng)的SupportAsssit當(dāng)中,本地的低權(quán)限攻擊者可以讓DellSupportAssist載入修改過的DLL文件,從而實現(xiàn)一定程度的提權(quán),執(zhí)行惡意軟件。
 
時間:2月
公司/系統(tǒng):4G、5G網(wǎng)絡(luò)
類型:
數(shù)量:
影響范圍:所有使用LTE的設(shè)備
可造成攻擊:
可引發(fā)后果:
其他:攻擊者可以利用4G和5G網(wǎng)絡(luò)中的漏洞,偽裝成其他人進(jìn)入網(wǎng)絡(luò),甚至對某些收費服務(wù)進(jìn)行訂閱。
 
時間:2月
公司/系統(tǒng):Wifi
類型:
數(shù)量:
影響范圍:全球幾十億設(shè)備
可造成攻擊:
可引發(fā)后果:
其他:類似于airmon-ng的Wifi嗅探攻擊,只不過該漏洞是存在于PC端芯片。攻擊名稱為KrØØk。
 
時間:3月
公司/系統(tǒng):英特爾
類型:硬件
數(shù)量:1
影響范圍:大部分過去五年中英特爾生產(chǎn)的芯片組
可造成攻擊:
可引發(fā)后果:信息泄露
其他:如果攻擊者可以物理接入芯片組,就能夠獲取加密數(shù)據(jù),并且無效化數(shù)據(jù)防護(hù)措施。暫時來看,該漏洞無法修復(fù)。
 
時間:3月
公司/系統(tǒng):PPP daemon
類型:軟件
數(shù)量:1
影響范圍:幾乎所有Linux發(fā)行版本、思科CallManager、TP-LINK產(chǎn)品等
可造成攻擊:遠(yuǎn)程代碼執(zhí)行、堆緩沖溢出
可引發(fā)后果:完全控制系統(tǒng)
其他:存在于PPP daemon因EAP分隔符產(chǎn)生的邏輯錯誤中。
 
時間:3月
公司/系統(tǒng):蘋果(MacOS)
類型:軟件/系統(tǒng)
數(shù)量:5
影響范圍:macOS Mojave 10.14.6, macOS High Sierra 10.13.6, macOS Catalina10.15.3版本在內(nèi)的所有蘋果筆記本
可造成攻擊:
可引發(fā)后果:完全控制目標(biāo)
其他:MacOS中的藍(lán)牙存在漏洞,這5個漏洞都屬于“零點擊無接觸”漏洞。
 
時間:4月
公司/系統(tǒng):推特
類型:軟件/網(wǎng)站
數(shù)量:1
影響范圍:使用Firefox接入推特的用戶
可造成攻擊:
可引發(fā)后果:信息泄露
其他:通過Firefox瀏覽器登錄推特的用戶,會在Firefox的瀏覽器cache里存儲相關(guān)信息,即使用戶登出也不會刪除,形成信息泄露隱患。但是用戶可以手動清除瀏覽器中的cache。
 
時間:4月
公司/系統(tǒng):使用高通芯片的安卓系統(tǒng)
類型:
數(shù)量:2
影響范圍:所有使用高通芯片的安卓系統(tǒng)
可造成攻擊:
可引發(fā)后果:完全控制目標(biāo)
其他:
 
時間:4月
公司/系統(tǒng):蘋果
類型:軟件
數(shù)量:2
影響范圍:全球超十億部蘋果設(shè)備
可造成攻擊:
可引發(fā)后果:完全控制目標(biāo)
其他:蘋果默認(rèn)郵件程序存在漏洞,可能已經(jīng)被國家黑客利用發(fā)動針對性攻擊。
 
時間:4月
公司/系統(tǒng):
類型:
數(shù)量:1
影響范圍:幾乎所有殺毒軟件
可造成攻擊:
可引發(fā)后果:系統(tǒng)崩潰
其他:殺毒軟件“實時掃描”設(shè)計上存在的漏洞可以被攻擊者利用禁止殺毒軟件,甚至使操作系統(tǒng)無法使用。
 
時間:5月
公司/系統(tǒng):三星
類型:軟件
數(shù)量:1
影響范圍:2014年起所有的手機(jī)
可造成攻擊:
可引發(fā)后果:
其他:零點擊漏洞。該漏洞存在于Qmage格式的圖片文件中,僅影響三星的安卓手機(jī)(因為該格式的廠商為韓國)。
 
時間:5月
公司/系統(tǒng):特斯拉
類型:軟件
數(shù)量:
影響范圍:幾乎所有特斯拉用戶
可造成攻擊:
可引發(fā)后果:信息泄露
其他:研究人員發(fā)現(xiàn),從二手市場買到的特斯拉組件中,可以從車載娛樂系統(tǒng)中還原出前使用者的信息,包括多媒體信息、地址、電話號碼,甚至Netflix和Shopify的信息。
 
時間:5月
公司/系統(tǒng):
類型:協(xié)議
數(shù)量:
影響范圍:包括蘋果、博通、Cypress、英特爾、三星等在內(nèi)的設(shè)備和固件
可造成攻擊:
可引發(fā)后果:完全控制木杓岙
其他:研究人員在藍(lán)牙協(xié)議中發(fā)現(xiàn)漏洞,新攻擊方式命名為BIAS,攻擊者可以利用此攻擊方式控制目標(biāo)藍(lán)牙設(shè)備。
 
時間:5月
公司/系統(tǒng):
類型:協(xié)議
數(shù)量:
影響范圍:所有DNS軟件商
可造成攻擊:DDoS
可引發(fā)后果:系統(tǒng)中斷
其他:研究人員發(fā)現(xiàn),NXNSAttack可以利用DNS協(xié)議中存在的漏洞實現(xiàn)DDoS。
 
時間:6 月
公司/系統(tǒng):
類型:
數(shù)量:1
影響范圍:500多萬臺物聯(lián)網(wǎng)設(shè)備
可造成攻擊:
可引發(fā)后果:僵尸網(wǎng)絡(luò)
其他:漏洞會對UPnP造成影響,攻擊者可以利用該漏洞劫持設(shè)備進(jìn)行DDoS攻擊的同時,還能作為跳板掃描被攻擊者整個網(wǎng)絡(luò)。
 
時間:6月
公司/系統(tǒng):英特爾
類型:硬件
數(shù)量:1
影響范圍:
可造成攻擊:
可引發(fā)后果:
其他:研究人員發(fā)現(xiàn)另一個英特爾處理器漏洞,攻擊者可以利用該漏洞在一個CPU核上執(zhí)行代碼,從而獲取另一個CPU核上運行軟件的信息。英特爾已經(jīng)發(fā)布相關(guān)補丁。
 
時間:6月
公司/系統(tǒng):Facebook
類型:軟件
數(shù)量:1
影響范圍:最多可能有13億用戶
可造成攻擊:
可引發(fā)后果:
其他:在Facebook Messenger for Windows軟件中存在漏洞,可以讓攻擊者執(zhí)行在被攻擊系統(tǒng)上已經(jīng)存在的惡意文件,從而讓惡意程序更長久地留在目標(biāo)系統(tǒng)中。
 
時間:6月
公司/系統(tǒng):
類型:硬件
數(shù)量:多個
影響范圍:上百萬物聯(lián)網(wǎng)設(shè)備
可利用攻擊點:代碼執(zhí)行
可引發(fā)后果:完全控制目標(biāo)
其他:漏洞存在于嵌入式TCP/IP庫中。
 
時間:7月
公司/系統(tǒng):Zoom
類型:軟件/程序與應(yīng)用
數(shù)量:1
影響范圍:超過3億用戶
可利用攻擊點:
可引發(fā)后果:
其他:可以讓攻擊者偽造身份,從而進(jìn)行社工。
 
時間:7月
公司/系統(tǒng):
類型:固件
數(shù)量:1
影響范圍:數(shù)十億Windows與Linux設(shè)備
可利用攻擊點:緩沖溢出
可引發(fā)后果:完全控制系統(tǒng)
其他:BootHole漏洞,影響幾乎所有用GRUB2進(jìn)行安全啟動的設(shè)備,甚至可能所有只要有安全啟動的設(shè)備。
 
時間:8月
公司/系統(tǒng):奔馳
類型:硬件
數(shù)量:19
影響范圍:梅賽德斯奔馳E級轎車
可利用攻擊點:
可引發(fā)后果:完全控制目標(biāo)
其他:奇虎360研究人員展示如何通過漏洞,遠(yuǎn)程控制奔馳汽車。
 
時間:8月
公司/系統(tǒng):TinyMCE
類型:軟件/程序與應(yīng)用
數(shù)量:1
影響范圍:超過1億網(wǎng)站
可利用攻擊點:XSS
可引發(fā)后果:提權(quán)、信息泄露、賬號竊取
其他:文本編輯軟件。已在之后發(fā)布的版本中修復(fù)。
 
時間:8月
公司/系統(tǒng):寶塔Linux
類型:
數(shù)量:
影響范圍:全球大約2,592,629個服務(wù)
可利用攻擊點:
可引發(fā)后果:
其他:
 
時間:9月
公司/系統(tǒng):藍(lán)牙4.2、藍(lán)牙5.0
類型:協(xié)議
數(shù)量:1
影響范圍:數(shù)十億物聯(lián)網(wǎng)相關(guān)設(shè)備
可利用攻擊點:中間人攻擊
可引發(fā)后果:
其他:尚無補丁解決該問題
 
時間:9月
公司/系統(tǒng):Firefox
類型:軟件/程序與應(yīng)用
數(shù)量:1
影響范圍:所有安卓用戶
可利用攻擊點:
可引發(fā)后果:
其他:該漏洞可以劫持同一個WiFi網(wǎng)絡(luò)上使用Firefox瀏覽器的安卓用戶的流量,導(dǎo)向惡意網(wǎng)站。Mozilla已修復(fù)。
 
時間:10月
公司/系統(tǒng):SS7
類型:協(xié)議
數(shù)量:
影響范圍:
可利用攻擊點:
可引發(fā)后果:
其他:1975年就開發(fā)的SS7協(xié)議中存在漏洞,會影響到5G網(wǎng)絡(luò)。
 
時間:10月
公司/系統(tǒng):蘋果
類型:軟件
數(shù)量:55
影響范圍:
可利用攻擊點:XSS、注入攻擊
可引發(fā)后果:賬號劫持、信息泄露
其他:安全研究團(tuán)隊在三個月中,發(fā)現(xiàn)了蘋果在線服務(wù)中的55個漏洞,其中有11個高危漏洞。
 
時間:11月
公司/系統(tǒng):AWS
類型:API
數(shù)量:20+
影響范圍 :覆蓋16種AWS服務(wù),大約22個API
可引發(fā)后果:信息泄露
其他:受影響服務(wù)包括Amazon S3、Amazon KMS、Amazon SQS服務(wù)。
 
時間:11月
公司/系統(tǒng):EA Games
類型:軟件/程序與應(yīng)用
數(shù)量:1
影響范圍:3,000萬用戶
可利用攻擊點:
可引發(fā)后果:提權(quán)
其他:在EA Games Origin的客戶端中發(fā)現(xiàn)漏洞,可以讓潛伏的攻擊者利用該漏洞獲取主機(jī)的管理員權(quán)限。該漏洞已經(jīng)被EA Games修復(fù)。
 
時間:12月
公司/系統(tǒng):SolarWinds
類型:軟件/程序與應(yīng)用
數(shù)量:1
影響范圍:280家企業(yè)或機(jī)構(gòu)受到惡意軟件感染,思科、SAP、英特爾、德勤、英偉達(dá)、富士通等科技巨頭包括在內(nèi)。
可利用攻擊點:繞過API身份驗證
可引發(fā)后果:命令執(zhí)行
其他:
 

四、技術(shù)產(chǎn)業(yè)與資本市場篇

01
技術(shù)產(chǎn)業(yè)
 

據(jù)數(shù)世咨詢對約550家具備原廠技術(shù)、產(chǎn)品與服務(wù)能力的安全企業(yè)的初步調(diào)查統(tǒng)計,預(yù)計2020年,中國網(wǎng)絡(luò)安全技術(shù)、產(chǎn)品與服務(wù)的總收入約為700億元,同比增長18%。(注:此收入不包括IT廠商、行業(yè)三產(chǎn)公司、事業(yè)單位和分銷/渠道/代理商的收入)

據(jù)數(shù)世咨詢的網(wǎng)絡(luò)安全能力圖譜統(tǒng)計,國內(nèi)網(wǎng)絡(luò)安全技術(shù)、產(chǎn)品與服務(wù)的細(xì)分領(lǐng)域已達(dá)50個大類和150多個子類。其中,技術(shù)創(chuàng)新程度大部分集中在“融合創(chuàng)新”與“集成創(chuàng)新”階段,市場成熟度大部分集中在“新興市場”與“發(fā)展市場”階段。見下圖:

圖片

 

圖片

圖片

 

基于技術(shù)先進(jìn)性、落地實現(xiàn)和市場需求,數(shù)世咨詢提出近兩年網(wǎng)絡(luò)安全的十大技術(shù)創(chuàng)新趨勢:

1)云主機(jī)安全

2)云原生安全

3)開發(fā)安全

4)零信任架構(gòu)

5)大數(shù)據(jù)交換

6)網(wǎng)絡(luò)資產(chǎn)測繪

7)蜜罐誘捕

8)威脅檢測與響應(yīng)(TDR)

9)網(wǎng)絡(luò)靶場

10)工控安全

02
資本市場
 

據(jù)數(shù)世咨詢統(tǒng)計,2020年國內(nèi)網(wǎng)絡(luò)安全融資筆數(shù)達(dá)到100多次,融資總額172.94億元(不包括股權(quán)置換與上市公司增發(fā)募資),與去年相比增長32.58%。

圖片

(數(shù)世咨詢供圖,轉(zhuǎn)載請注明來源)

圖片

(數(shù)世咨詢供圖,轉(zhuǎn)載請注明來源)

圖片

(數(shù)世咨詢供圖,轉(zhuǎn)載請注明來源)

圖片

(數(shù)世咨詢供圖,轉(zhuǎn)載請注明來源)

 

海外資本市場方面,融資次數(shù)接近200余筆,融資總額約為189.82億美元。

 

圖片

(數(shù)世咨詢供圖,轉(zhuǎn)載請注明來源)

圖片

(數(shù)世咨詢供圖,轉(zhuǎn)載請注明來源)

 

圖片

(數(shù)世咨詢供圖,轉(zhuǎn)載請注明來源)

 

圖片

重要結(jié)論

  • 自2016年以來,國內(nèi)網(wǎng)絡(luò)安全行業(yè)融資始終呈激增態(tài)勢。從14億元到幾近173億元的融資總額,顯現(xiàn)出資本市場從個人消費市場轉(zhuǎn)向企業(yè)服務(wù)市場的明顯轉(zhuǎn)變趨勢。

  • 從未有過任何一個網(wǎng)絡(luò)安全理念像“零信任”一樣得到快速的接納和普及,究其原因無非兩點:一是理念層面的易懂性(永不信任,始終驗證),二是集技術(shù)熱點于一體(云安全、身份安全、數(shù)據(jù)安全)。

  • 安全運營的概念正在深入人心。數(shù)世咨詢今年提出安全運營的五要素:工具+平臺+人,結(jié)合管理機(jī)制和業(yè)務(wù)流程。只有安全運營才能充分發(fā)揮工具與平臺的價值,從而賦予用戶真正的安全能力。 

  • 網(wǎng)絡(luò)安全行業(yè)雖然是一個潛力巨大的市場,但其“碎片化”的特性亦是資本市場的選擇難點,因此“廣撒網(wǎng)”、“共成長”和“長期持有”的模式,逐漸成為資本方對網(wǎng)絡(luò)安全行業(yè)的投資邏輯共識。同時,尤其是科創(chuàng)板的成立,為一級市場的資本提供了良好的退出通道。

  • 中國已經(jīng)上升成為網(wǎng)絡(luò)安全企業(yè)融資次數(shù)僅次于美國的國家。雖然目前的統(tǒng)計存在融資額度高低和公開披露意愿的因素,但國內(nèi)各層面對網(wǎng)絡(luò)安全的重視度已是不爭的事實。

  • 據(jù)不完全統(tǒng)計,2020年的海外融資并購總金額為191.82億美元。其中,收并購事件53起 ,16家收購總金額為128.49億美元,37家未披露收購金額。3家公司上市,其中2家公司IPO總金額為9.7億美元,115起風(fēng)險與戰(zhàn)略投資事件,融資額為61.33億美元。

五、會議活動篇

據(jù)數(shù)世咨詢統(tǒng)計,今年規(guī)模在300百人以上的網(wǎng)絡(luò)安全相關(guān)會議活動達(dá)到100多場?,F(xiàn)將影響力較大的活動列表如下:

圖片

 

圖片

重要結(jié)論

  • 國內(nèi)以安全為重要元素的大型活動,主要有三種形式,技術(shù)討論、攻防競賽和綜合性會議。三者的側(cè)重點也各有不同。技術(shù)討論重在技術(shù)研究與交流探討,攻防競賽重在選拔人才和檢驗效果,綜合性會議重在宣傳推廣與合作洽談。

  • 過去的會議活動主要以網(wǎng)絡(luò)安全廠商為主辦或主導(dǎo),但現(xiàn)在的趨勢是安全企業(yè)越來越尋求與政府部委進(jìn)行合作。網(wǎng)絡(luò)安全產(chǎn)業(yè)的發(fā)展,離不開國家政府層面的支持和推動。同時,大型互聯(lián)網(wǎng)企業(yè)紛紛舉辦安全會議活動,反應(yīng)出安全越來越得到用戶的重視。

  • 新冠疫情的爆發(fā),導(dǎo)致今年上半年大量的在線會議和下半年線下會議的集中。同時,線下結(jié)合線上的會議形式呈爆發(fā)性增長??梢詳嘌?,未來線上結(jié)合下的會議形式將成為常態(tài)。

六、國家安全與法規(guī)政策篇

01
 國家安全
 

1月,美國商務(wù)部發(fā)布新規(guī)以限制人工智能相關(guān)軟件的出口,智能化傳感器、無人機(jī)、衛(wèi)星和其他自動化設(shè)備的目標(biāo)識別軟件(無論民用或軍用)都在限制范圍之內(nèi)。

2月,據(jù)Recorded Future的研究報告,朝鮮高層已經(jīng)將互聯(lián)網(wǎng)用于產(chǎn)生經(jīng)濟(jì)收入和逃避國際制裁與控制的工具。2017年以來朝鮮的網(wǎng)絡(luò)活動量增長了300%。另據(jù)2019年聯(lián)合國安理會的報告,朝鮮從2015年開始,從至少35個國家的金融機(jī)構(gòu)與加密貨幣交易平臺竊取了價值約20億美元的財富。

2月,美國司法部起訴四名“中國黑客”入侵Equifax,該事件影響近1.5億美國公民。對此中國外交部回應(yīng),中國政府和軍隊及其相關(guān)人員從不從事或參與通過網(wǎng)絡(luò)竊取商業(yè)秘密活動。

2月,全球多家媒體報道,美國和德國情報部門通過暗中控制瑞士加密公司Crypto AG,秘密控制了全球各國政府?dāng)?shù)十年來的絕密通信。這家瑞士公司向大約120個國家提供編碼通信設(shè)備。

2月,美英兩國指控俄羅斯情報機(jī)構(gòu)GRU,組織了2019年對格魯吉亞包括總統(tǒng)、法院和媒體等約2000家網(wǎng)站的網(wǎng)絡(luò)攻擊活動。

2月,美國政府2021財年預(yù)算提案顯示,分配給網(wǎng)絡(luò)安全的的188億美元,其中約90億美元專門用于民營部門以保護(hù)網(wǎng)絡(luò)安全,包括保護(hù)關(guān)鍵基礎(chǔ)設(shè)施、增強(qiáng)網(wǎng)絡(luò)安全人才以及其他優(yōu)先事項。

3月,美國包括國防部、國土安全部、司法部、國家安全局和聯(lián)邦調(diào)查局在內(nèi)的8家政府機(jī)構(gòu)聯(lián)合發(fā)表聲明,警告企圖干涉公眾觀點和美國大選的國家會遭受嚴(yán)重的后果。

3月,360公司披露美國中央情報局CIA攻擊組織對中國進(jìn)行的長達(dá)十一年的網(wǎng)絡(luò)攻擊滲透。在此期間,我國航空航天、科研機(jī)構(gòu)、石油行業(yè)、大型互聯(lián)網(wǎng)公司以及政府機(jī)構(gòu)等多個單位均遭到不同程度的攻擊。

3月,美國總統(tǒng)特朗普簽署剝離與替代中國科技公司華為、中興設(shè)備的法案,將提供10億美元給本國的運營商。 

3月,特朗普簽發(fā)執(zhí)行《保護(hù)5G與未來法案》,該法案中發(fā)布了《保護(hù)5G國家戰(zhàn)略》。該戰(zhàn)略文件的目標(biāo)是明確表述“在全世界范圍,美國與最緊密的合作伙伴和盟友一起,引領(lǐng)安全、可靠的5G通信基礎(chǔ)設(shè)施的開發(fā)、部署與管理”。

4月,美國國務(wù)院、財政部、國土安全部和聯(lián)邦調(diào)查局聯(lián)合通告來自朝鮮的網(wǎng)絡(luò)威脅和網(wǎng)絡(luò)攻擊活動。

5月,美國參議院商務(wù)委員會批準(zhǔn)《2020網(wǎng)絡(luò)躍遷法案》,該法案的立意在于提升網(wǎng)絡(luò)安全競爭力。

6月,澳大利亞政府宣布將在10年內(nèi)投入13.5億美元用于保障澳大利亞情報及安全機(jī)構(gòu)的網(wǎng)絡(luò)空間安全,其中4.7億美元將用于建立500個網(wǎng)絡(luò)空間的相關(guān)職位。

6月,美國商務(wù)部與國務(wù)院發(fā)表聲明,禁止美國生產(chǎn)的國防設(shè)備與技術(shù)出口到香港,以防止中國大陸出于軍事目的的利用。

7月,雅虎新聞披露,美國中央情報局正在進(jìn)行一項針對俄羅斯、中國、伊朗和朝鮮的秘密網(wǎng)絡(luò)戰(zhàn)。

7月,歐盟首次實施了一項針對中國、俄羅斯和朝鮮的經(jīng)濟(jì)制裁,理由是這些國家在過對歐洲公民和商業(yè)進(jìn)行了網(wǎng)絡(luò)攻擊。

8月,美國眾議院通過了一項高達(dá)1.3萬億的撥款法案,其中5億美元用于增加競選安全。

8月,美國總統(tǒng)特朗普簽署行政令,將在45天后禁止任何美國個人或?qū)嶓w與抖音海外版、微信及其中國母公司進(jìn)行任何交易,違反此規(guī)定的美國個人或?qū)嶓w將面臨制裁。

8月,英國軍方提出取消對主戰(zhàn)坦克部隊的投入,將節(jié)省下來的軍費投入到網(wǎng)絡(luò)空間及其他前沿科技領(lǐng)域上。

10月,美國司法部披露俄羅斯情報機(jī)構(gòu)人員為國家支持的黑客組織Sandworm成員,并將過去十年來包括烏克蘭電廠、法國競選、NotPetya勒索軟件、平壤冬奧會等一系列網(wǎng)絡(luò)攻擊事件歸于該組織。

10月,瑞典當(dāng)局禁止中國公司華為與中興在該國建立新的高速無線網(wǎng)絡(luò)。之前,該國最高級別的安全官員聲稱,中國為瑞典的最大威脅之一。

10月,美國國務(wù)院宣布增加了四個與美國簽訂5G安全聲明的歐洲國家,簽訂聲明的國家只選擇“可信”的電信設(shè)備提供商。

11月,美國網(wǎng)絡(luò)安全與基礎(chǔ)設(shè)施局和聯(lián)邦調(diào)查局警告,伊朗黑客利用網(wǎng)絡(luò)設(shè)備與系統(tǒng)的漏洞訪問了美國的競選投票系統(tǒng)。

11月,美國三大社交網(wǎng)絡(luò)臉書、推特和油管聲稱,對可能影響美國大選的虛假信息的操縱與傳播保持高度警惕,并采取高技術(shù)手段對社交平臺進(jìn)行實時監(jiān)控。

11月,英國政府宣布了165億英磅的國防安全投入,并披露了新近建立的國家網(wǎng)絡(luò)空間部隊和人工智能機(jī)構(gòu)。

11月,印度政府出于國家安全考慮,增加了43款中國移動應(yīng)用的禁止令,總共數(shù)量已達(dá)到220個。

11月,瑞士媒體曝光了另一家瑞士加密公司同樣在美國中央情報局和國家安全局的控制之下, 并已向外國政府和軍隊乃至本國客戶出售可被操縱的加密設(shè)備。

12月,美國商務(wù)部宣布將包括中芯國際、大疆無人機(jī)等一批中國科技公司共77家,列入實體清單。

12月,美國國土安全部警告美國機(jī)構(gòu),使用與中國有關(guān)聯(lián)公司的數(shù)據(jù)服務(wù)和設(shè)備的安全風(fēng)險。

圖片

重要結(jié)論

  • 朝鮮已經(jīng)將互聯(lián)網(wǎng)用做產(chǎn)生經(jīng)濟(jì)收入的工具。聯(lián)合國安理會的報告將2014年的索尼影業(yè)、2016年的孟加拉銀行、2017年的WannaCry、2018年的加密貨幣交易平臺等大型黑客事件歸咎于朝鮮。

  • 從瑞士加密公司的設(shè)備后門事件以及近年來的代碼武器庫泄露和各種頂級攻擊手段可以看出,以美國為首的西方發(fā)達(dá)國家的情報部門才是全球網(wǎng)絡(luò)空間安全的最大刺探者和威脅者。

  • 中國大型科技公司已被美國認(rèn)為是國家安全和經(jīng)濟(jì)發(fā)展的嚴(yán)重威脅,不斷增加的實體清單和各種子虛烏有的指控,顯現(xiàn)出這個超級大國的心虛、不甘和強(qiáng)硬態(tài)度。

  • 利用機(jī)器爬蟲、僵尸粉絲與Deepfake等技術(shù)散播虛假信息,不僅影響政治輿論走向,還會傷害商業(yè)名譽、散布恐慌、制造與傳播謠言,嚴(yán)重危害社會安全、公共安全,甚至是國家安全。

02
法規(guī)政策
 

國內(nèi)法規(guī)政策

圖片

圖片

重要結(jié)論

  • “數(shù)據(jù)”是今年網(wǎng)絡(luò)安全政策中的最熱詞,最值得注意的是《數(shù)據(jù)安全法》(征求意見稿)的發(fā)布,讓數(shù)據(jù)安全從此有法可依。中共中央、國務(wù)院聯(lián)合下發(fā)《關(guān)于構(gòu)建更加完善的要素市場化配置體制機(jī)制的意見》中,第一次將“數(shù)據(jù)”作為“要素”列入市場化配置體制機(jī)制,并明確提到了對數(shù)據(jù)資源的安全保護(hù)。幾大部委、經(jīng)濟(jì)頭部省份、特區(qū)相繼發(fā)布了各自的數(shù)字?jǐn)?shù)據(jù)政策,外交部也向國際社會發(fā)起了“全球數(shù)據(jù)安全倡議”。由上到下、由內(nèi)到外都體現(xiàn)出國家對數(shù)字經(jīng)濟(jì)和數(shù)據(jù)安全的重視程度。

  • 物聯(lián)網(wǎng)、工業(yè)、金融、電力、5G等關(guān)鍵基礎(chǔ)設(shè)施的安全,是另一個重要安全趨勢。大國博弈期涉及到國家安全,需要有不計成本的重視和投入。中美兩國在物聯(lián)網(wǎng)、5G等關(guān)鍵領(lǐng)域今年都有了政策法規(guī)方面的重要動作。

  • 疫情是今年貫穿整年的主題,因此,在做好疫情防控公民防病的同時,各地如何做好防疫App(小程序)的數(shù)據(jù)安全防護(hù),以及對公民個人信息保護(hù)就成為與每一位公民直接相關(guān)的網(wǎng)絡(luò)安全問題。《個人信息保護(hù)法》、網(wǎng)信辦下發(fā)的多個指南文件都對此提出了明確的要求和建議。

國外法規(guī)政策

圖片

圖片

重要結(jié)論

  • 列實體名單、向企業(yè)施壓、簽署新法案、五眼聯(lián)盟建立協(xié)同安全響應(yīng)機(jī)制。西方國家的多個動作表明,“大國博弈”的大環(huán)境在今年得到了延續(xù)和加強(qiáng),罕見的“黑天鵝”已經(jīng)成為眼前的“灰犀牛”。

  • 基礎(chǔ)科學(xué)和關(guān)鍵技術(shù)是大國博弈的必爭制高點。量子網(wǎng)絡(luò)、太空安全,人工智能、5G、物聯(lián)網(wǎng)等前沿技術(shù)及對應(yīng)的網(wǎng)絡(luò)安全問題,各國都在發(fā)力,既要“彎道超車”,也要避免“彎道翻車”。

結(jié)語

科技發(fā)展的必然規(guī)律,技術(shù)越高級,系統(tǒng)越復(fù)雜,風(fēng)險就越大。同時,網(wǎng)絡(luò)空間安全或數(shù)字空間的安全,區(qū)別于物理世界割裂的安全,將成為數(shù)字世界一切活動的基本需求。此二者決定了網(wǎng)絡(luò)安全必將在全球政治、經(jīng)濟(jì)、軍事、科技等所有社會活動中,占據(jù)最為關(guān)鍵和重要的位置之一。

習(xí)總書記在2018年中央外事工作會議上首次提出“百年未有之大變局”的重大論斷,深刻揭示了當(dāng)今世界發(fā)展的時代特征。其中的內(nèi)涵之一,是科學(xué)技術(shù)的進(jìn)步和發(fā)展推動著“百年未有之大變局”的情形前所未有。2020年前所未有的全球新冠疫情的爆發(fā),大量的社會活動轉(zhuǎn)到在線上,更是從現(xiàn)實實踐上驗證了“前所未有大變局”這一論斷的準(zhǔn)確性。而站在在人類科技文明進(jìn)程的尺度上,“人類命運共同體”是應(yīng)對“世界大變局”的唯一答案。

作者:

數(shù)世首席分析師:李少鵬

產(chǎn)業(yè)市場分析師:左   晶

綜合調(diào)研分析師:劉宸宇

技術(shù)應(yīng)用分析師:潘頡陽

數(shù)據(jù)統(tǒng)計分析師:牛愛民

來源:數(shù)世咨詢

發(fā)布者:吳芳   點擊數(shù):5769   發(fā)布時間:2020-12-30 17:36:25   更新時間:2020-12-30 17:43:34