2018年网络安全大事记

消息来源: 安全牛         消息类型: 行业新闻         发布日期:2019-01-03


一、信息泄露与网络攻击篇 


1. 信息泄露连续五年创历史记录


自2013年斯诺登事件以来,全球信息泄露规模连年加剧。尽管目前还没有信息泄露统计的确切数字,但2018年的数据泄露规模又将创下新的历史记录已是大概率事件。根据Gemalto发布的《数据泄露水平指数(Breach Level Index)》,仅2018年上半年,全球就发生了945起较大型的数据泄露事件,共计导致45亿条数据泄露,与2017年相比数量增加了133%


2018年规模或影响较大的信息泄露事件

(注:以上部分泄露事件由白帽汇安全研究院提供)


2018年的信息泄露事件呈现以下特点:


  1. 信息泄露事件自2013年开始已经连续5年突破历史记录,根本原因在于网络安全保障的意识、认知和能力均落后于信息网络技术及其应用的爆发式增长,两者之间出现极大裂痕。


  2. 信息泄露事件常态化,无分行业、领域、国家。随着全球信息化程度的提高,全社会对网络和数字化技术的依赖,这一情况很有可能还将加剧。


  3. 信息泄露给企业、个人带来的损失越来越大,可大幅度降低企业估值,令企业面临巨额赔偿,威胁个人财产和生活稳定等。 


  4. 信息泄露的途径主要分为内部人员或第三方合作伙伴泄露,信息系统无法杜绝漏洞,机构本身的防护机制不健全,对数据的重要程度不敏感,以及对安全配置的疏忽大意等问题。


2. 网络攻击对现实世界产生重大影响

从数字货币到勒索软件,从网络欺诈到舆论控制,从商业竞争到国家安全,随着数字化世界的到来,网络攻击对政治、经济、军事、国家、社会安全,甚至是人身安全的影响越来越大。据网络风险公司RiskIQ的统计,2017年度全球网络犯罪造成6000亿美元的损失,意味着每一分钟的损失约为114万美元。


2018年影响较大的网络攻击事件



2018年的网络攻击呈现以下特点:


  1. 针对加密货币的黑客攻击无论是攻击数量还是在造成的损失上,均呈爆发态势。依据有关统计,仅今年上半年,损失已超过17.3亿美元。其主要原因为加密货币的火爆带来的巨大商业利益。


  2. 勒索软件持续产生严重危害,发生多起影响企业生产、政府办公、城市运转的实际事故,反映出安全意识的普遍薄弱和基本防护手段的缺失,预示着网络安全对现实生活带来的重大隐患。


  3. 电子邮件欺诈带来的损失史无前例。据FBI统计,2013至2016年5月,商业欺诈邮件造成53亿美元的损失,但这一数字在2018年5月上升到了120亿美元。


  4. 国家之间的网络对抗呈明显化趋势。美国政府已实施严格的商业禁令,并公开指责、诉讼他国黑客的攻击行为。如果说,前两年国家支持的黑客行动还属于冷战时期,今年则进入了小规模冲突时期,全面网络战的阴影迫近。


二、漏洞事件篇 


# 国家信息安全漏洞库(CNNVD):

CNNVD公布的漏洞数量为14,866个,2017年全年的漏洞总数为12,433个,年增长率约为19.6%。


# 美国国家漏洞库(NVD):

NVD公布的漏洞数量为18,041个,2017年全年的漏洞总数为18,114个,年增长率约为0.4%。


# 公共漏洞披露平台(CVE):

CVEdetails公布的漏洞数量为16,492个,2017年全年的漏洞总数为14,714个,年增长率约为12.08%。


(注:以上2018年的漏洞数量均为截止到12月29日的统计数字)


2018影响较大和较为特殊的漏洞事件



2018年漏洞相关事件的特点:


  1. 与2017年的漏洞数量激升相比,2018年的漏洞通告数量增速放缓。这一现象的主要原因,可能在于漏洞报告较以往更为分散化,大量漏洞并未得到官方收录。此外,还与各个国家对漏洞披露政策的保守化有关,漏洞已成为重要的竞争资源。


  2. 底层硬件漏洞、边信道和无文件等攻击手法越来越受到关注,针对芯片、内存、硬盘、协议级别的攻击方法相继出现,同时,借用系统内置功能的无文件攻击开始普及。


  3. 摄像头、路由器、汽车、音箱、无人机等智能联网设备,以及工业联网系统的漏洞明显增多。主要原因在于智能设备的爆发和全球智能制造的浪潮,制造商普遍对安全的忽视,和嵌入式系统难以更新。


  4. 业界对漏洞的重视已成常态。从国家监管到互联网企业,再到软件厂商、科技公司,均加强了对漏洞的监管、发现、通告和修补。漏洞相关的政策、标准和技术,逐渐走向规范化,体系化。


三、行业市场篇 


1. 会议活动数量连续三年激增 


2018年国内网络安全相关会议活动继续呈爆发态势,因篇幅原因无法全部列出,现将规模与影响力较大的活动分为十大安全会议、十大安全竞赛,十大信息安全产业基地及产业园,以及安全领域较为活跃的十大城市和省份五类分别列出。


十大安全会议

十大安全竞赛

十大信息安全产业基地及产业园

十大网络安全城市

十大网络安全省份


(注:城市与省份的比例来源于安全牛用户关注数)


  1. 2018年会议活动数量和规模空间。国家与地方政府、事业单位、协会组织、国企民企、行业媒体,纷纷举办相关会议和活动。网络安全受到了前所未有的关注。


  2. 网络安全竞赛的形式与数量不断放大,网络攻防开始从幕后走向前台。赛制与赛题也越来越向实战演练和解决实际问题的方向靠拢,意味着从注重形式逐渐走向实际成效。


  3. 全国各省市加强对网络安全工作的重视和投入,接近二十个省会与经济发达城市开始建立信息安全产业基地或产业园,至少五十余座城市举办网络安全活动。


  4. 地方政府开始在整个网络安全产业中扮演越来越重要的角色,结合中央各部委及监管机构,通过各种优惠政策吸引网络安全产业各个层面的机构、企业和人才的汇集。


2. 国内融资规模有望登顶 


今年国外资本市场融资并购事件与去年基本持平,由于缺少几十亿乃至百亿美元的大型收购事件,规模有所下降。国内的融资规模则再次突破历史记录,且有大幅度增长。


2018年国外亿级美元以上的融资并购


2018年国内安全公司融资并购概况

  1. 2018年国际网络安全资本市场与需求市场保持平稳增长,融资并购规模约为150亿美元,数据安全、端点安全、云安全、大数据安全分析、工控安全、物联网安全继续成为热点。对于安全创业公司来说,并购是趋势,上市是小众。


  2. 2018年国内融资额高达60亿元人民币,与去年相比增长率约为71%。考虑到下半年国内外的政治与经济形势,今年国内一级市场的融资规模可能在未来几年都将是一个高点。


  3. 国内的安全细分领域开始多样化,在线业务安全、云安全、数据库安全、身份安全、移动安全、威胁情报、智能SOC、用户行为分析等新兴安全技术开始落地。但较为前沿的物联网安全、车联网安全、工业互联网安全,以及SaaS模式的规模化土壤还有待形成。


  4. 新兴安全概念在国内的落地,往往需要整合进传统的安全解决方案,而不是单独购买,这也是创新企业很容易遇到的业务成长瓶颈之一。对于资本方来说,普遍开始意识到安全领域投资是个长期过程,而技术复杂性是网络投资的关键驱动力。

四、政策法规篇 


漏洞披露、个人隐私、数据安全、关键基础设施保护、经济博弈、网络犯罪、国家安全,是制定政策法规的关键词和重要背景。网络安全已经得到全球各国政府的实际重视,并成为支撑自身发展,与他国进行政治、军事、经济博弈的关键因素之一。


1. 国际政策法规动向




  1. GPDR今年正式实施。对安全行业而言,一方面,GDPR合规是企业数字化转型的有效驱动力,给安全带来了新的市场。另一方面,法规往往会“约束好人,放纵坏人”的现象不可忽视。GDPR对安全行业带来的真正影响还有待观察。


  2. 个人隐私与数据分析同样是一把双刃剑。数据时代,如何在保护个人隐私的条件下,利用数据的流动为全人类创造价值,可能是一个永远的话题。但保护自己数据,查看别人的数据,至少是现阶段的一致做法。


  3. 漏洞众测及漏洞资源受到美国政府的重视。美国国防部不断加大众测力度,并尝试从立法上平衡社会商业利益与国家安全的关系。


  4. 网络安全在国与国之间对政治和经济的影响已经十分明显,商业禁令、政治抨击、舆论影响,无不以其为重要依据。对于先进国家而言,保护只是基本,威慑与打击已经写入国家战略,军事对抗更是暗流涌动。

2. 国内重大政策法规 


  1. 中央网信办、公安部、工信部、各省市政府、标准制定机构、行业、协会组织,从指导、协调、监管、执法、规划、实施、交流等各个层面,大力推动信息安全产业的健康有序发展。


  2. 大数据、工业互联网、智慧城市的安全,和个人信息保护是今年各项政策法规的关注点。随着《网络安全法》的实施,许多监管规定、行业与技术标准开始落地,国内的信息安全工作越来越有法可依,有据可查。

五、总结与趋势篇 


2018年十大网络安全事件与趋势: 


  1. 信息泄露连续五年创历史记录,且不分行业与领域。而随着网络世界向数字世界的演化,信息泄露将成为全球科技始终无法避免的“自然灾害”。


  2. 随着加密货币的空前爆发带来的商业利益,吸引了大量的网络攻击,但这一安全态势在各国相继出台的限制措施下,以及币值的急剧萎缩,有可能得到缓解。


  3. 勒索软件持续产生严重危害,反映出安全意识的普遍薄弱和基本防护手段的缺失,背后则是黑色产业链的发达运转。勒索软件将会和过去的病毒、恶意软件一样,走向常态化,长期化。


  4. 拒绝服务攻击的规模不断放大,已经出现万兆级别的攻击。不仅是因为联网设备的防护能力薄弱,各种攻击手法的层出不穷也是重要因素。在未来全球一体化的数字世界,可以预见出现更大规模的攻击。


  5. 电子邮件欺诈带来的损失史无前例,累计已达120亿美元。古老的骗局一而再再而三的卷土重来,其利用的是人们心理上的弱点与认知上的缺陷。针对这种攻击,我们注定无法完全免疫。


  6. 人工智能技术是又一把安全的双刃剑。基于AI的防护技术还在尝试阶段,但显然坏人暂时取得领先。可篡改音视频的Deepfake技术,被美国议员比喻成“核武器”。虽然目前并无重大危害事件出现,但其可能带来的社会恐慌或是对突发事件漠视,值得关注与保持警惕。


  7. 网络安全被用于政治、经济、科技、军事等领域的博弈之中,左右舆论、商业禁令、攫取经济利益、盗取知识产权、攻击关键基础设施等行为层出不穷,并有着从试探性变成破坏性攻击的趋势,未来这一趋势还将愈演愈烈。


  8. 漏洞受到业界的极大重视并成为重要战略资源。这种重视反而限制了漏洞公布的速度和数量,许多相关的破解活动和赛事陷入低潮。与此同时,如何减少漏洞的产生以及如何进行客观的价值评价,成为各方面的关注重点。


  9. 国内的经济发展受到中美贸易战、资本寒冬、供给侧改革等影响,但以国家、大型企业为主要用户的网络安全行业,所受的影响尚不明显。2018年国内一级市场的融资规模可能会达到近年来的顶峰,但未来的注册制、科创板等股市改革措施将会给网络安全行业带来积极的推动。


  10. 由公安部制定的《网络安全等级保护条例》即将实施。该条例将是继《网络安全法》之后又一最为重要的法规,是各机构部门、重点行业部署与开展安全工作的核心基础,必将极大的促进全社会对网络安全的重视,推动整个网络安全行业的全面发展。

 结语 


从上个世纪90代年起,人们一路走来,经历了计算机安全、网络安全、信息安全、网络空间安全等各个时期不同的发展阶段。网络安全,已经开始从信息技术的分支、支撑,逐渐上升到与之并行的地位。而未来是一个万物互联的时代,这种数字化世界的天然脆弱性,将会导致网络安全发生本质性的变化。不再只是信息网络系统的安全,而是业务的安全,经济的安全,人身的安全,社会的安全和国家的安全。


基础科学的薄弱和信息化普及程度较低虽然是我们的技术短板,但庞大的人口基础和应用场景的复杂多变,又带来了商业发展的优势和红利,这也正是我国的科技与经济发展受到发达国家扼制的深层次原因。如何在竞争与合作之间保持平衡,是全球所有国家、政治和经济体面临的重大课题。“自主可控”是每一个利益体的内在需求,而“命运共同体”则是人类文明的终极走向。





服务热线
025-8660 3700

微信公众号