国际网络安全现状

全球网络攻击事件更加频发

世界经济论坛《2018年全球风险报告》中首次将网络攻击纳入全球风险前五名，成为2018年全球第三大风险因素。

一是软硬件设备安全漏洞频出给生产生活带来严重威胁。

1月，英特尔公司爆出“幽灵”“熔断”两个处理器漏洞，导致恶意程序可获取敏感信息。英国皇家战略研究所公布报告，指出当前核武器系统存在大量明显安全漏洞，网络攻击破坏核武器控制装置的风险极大。3月，英国政府通信总部发现家用新型智能电表存在安全漏洞，威胁数百万物联网设备安全，甚至可能影响国家电网的正常运转。4月，黑客利用思科高危漏洞发起攻击，20余万台思科设备受到影响。

二是多行业关键信息基础设施遭受攻击。

1月，荷兰三大银行网络系统在一周内不断遭受分布式拒绝服务攻击。6月，美国赛门铁克公司发现黑客组织针对美国和东南亚国家卫星通讯、电信、地理太空拍摄成像服务和军事系统进行网络攻击。9月，西班牙巴塞罗那港与美国圣地亚哥港相继遭受网络攻击。11月，美国国土安全部称黑客多次试图破坏美选举系统。

三是个人信息与商业数据遭遇大规模泄露与违规利用。

4月，美媒报道特朗普大选期间聘用的“剑桥分析”从2014年起违法收集脸谱网上5000多万名美国用户的数据，用于预测和影响选民的大选投票取向。9月，脸谱网称遭受黑客攻击，5000多万用户的个人隐私信息面临风险。

2019年，随着当前生产和生活对网络信息系统依赖性的增强，网络攻击事件的数量仍将不断增多，影响范围也将更加广泛。

全球网络对抗态势进一步升级

网络空间已成为各国争夺的重要战略空间，2018年各国采取多种措施不断谋求增强网络防御和对抗能力，网络空间对抗态势不断加剧。

一是顶层规划中网络对抗战略意图明显。

美国本年内发布两项重要国防战略，均显示出明显网络对抗战略意图。7月，发布《2019年国防授权法案》，明确将中国、俄罗斯等国列为美国国家安全“威胁”，建议增加网络冲突前线的军事部署。9月，发布《国防部网络安全战略》，指出中国和俄罗斯对美国及其盟国的战略性威胁正在增大，为防范网络攻击要进行先发制人。

二是完善网络空间作战机构设置。

5月，美国网络司令部升格为独立作战司令部。8月，日本防卫省宣布将组建专门部队保护国防通信网络免受攻击。10月，北约提出将成立网络指挥部，以全面及时掌握网络空间状况。

三是强化多方合作。

一方面加强政企合作。5月，日本防卫省决定将部分网络防卫任务委托民间企业。6月，美国组织军队、政府和产业界专业人员共同开展“网络极限2018”演习。另一方面推动国际合作。4月，北约举行“锁定盾牌”网络战演习，吸引了来自30多个国家的千名网络安全专家参加。6月，立陶宛宣布欧洲联盟9个成员国将成立快速回应小组对抗网络攻击。

四是不断深化网络武器研发。

4月，韩国国防部表示将在2019年前投入29亿韩元开发智能型信息化情报监视侦察系统。7月，美国国防部开发新网络武器系统，以发动对“伊斯兰国”的在线攻击，并保护美国免遭敌对政府的黑客攻击。

2019年，随着相关国家网络空间政策的调整以及网络军事力量建设加速，网络空间争夺或将掀起新高潮。

各国将更加重视数据安全

治理数据已成为国家重要战略资源和生产要素，针对数据的网络攻击以及数据滥用问题日趋严重，提升数据安全治理水平刻不容缓。

一是进一步完善数据安全保护法律法规。

2018年5月，欧盟《通用数据保护条例》（GDPR）正式生效，欧盟国家，如爱尔兰、西班牙、比利时与塞尔维亚等欧盟国家参照GDPR研究制定或发布国内数据保护相关规定，非欧盟国家，如阿根廷、巴西、伊朗、印度、泰国等国也调整其数据保护法规与GDPR保持一致。

二是加紧研究数据跨境流动规则。

2018年4月，巴西向世界贸易组织提交文件，敦促对互联网数据流动的规则展开讨论。7月，日本和欧盟达成协议，将实现双方数据自由流动。10月，欧盟议会通过《欧盟非个人数据自由流动条例》，消除欧盟成员国数据本地化的限制。

三是大力推进数据安全执法检查。

1月，美国联邦贸易委员会对伟易达处以65万美元罚款，因其安全漏洞导致数百万家长和孩子的数据遭曝光。2月，比利时一法院判定，脸谱网在比利时网民不知情的情况下搜集和保存其上网信息，违反比利时隐私法。8月，韩国政府开始对20家跨国公司在韩办事处开展用户数据安全审查。10月，欧洲数据保护监督官员称，在2018年底对外公布第一批依据GDPR处罚的情况，并实施制裁。

2019年，数据安全风险将更加突出，各国将继续完善相应法规体系，积极开展相关执法检查。

如何入门网络安全

建议

多看书

阅读永远是最有效的方法，尽管书籍并不一定是最好的入门方式，但书籍的理解需要一定的基础；但是就目前来看，书籍是比较靠谱的入门资料。

现在Web安全书籍比较多，因此大家在学习的过程中可以少走了不少的弯路。如果以上推荐书籍阅读有困难，那就找自己能看得进的 Web 安全的书

当然纸上谈兵终觉浅，最好还是实践一下。

对于那些没有学习方向和资料的同学，可以看下我整理的资源，这份资料经历过社会的实践，可以说是当下全网较全的网络安全知识体系：
①网络安全学习路线
②20份渗透测试电子书
③安全攻防357页笔记
④50份安全攻防面试指南
⑤安全红队渗透工具包
⑥网络安全必备书籍
⑦100个漏洞实战案例
⑧安全大厂内部视频资源
⑨历年CTF夺旗赛题解析

如果你对网络安全入门感兴趣，那么你需要的话可以点击这里****网络安全重磅福利：入门&进阶全套282G学习资源包免费分享！