自2014年笔者首次撰写《网络安全大事记》以来,今年的大事记已经是第6篇了。在这五年半的时间里,中国的网络安全行业发生了巨大的变化,从200亿元的市场规模快速增长到600亿元左右,并从合规驱动向需求驱动转变。国家安全矗立在最高点,云安全成为互联网经济运转的基石,关键信息基础设施安全则成为社会生活稳定的有力保障。网络安全的重要性已经毋庸置疑,而未来万物互联的数字化世界,数字化的安全将会成为刚需。在2020年即将到来之际,怀着对网络安全行业未来的美好期望,与业内同仁共同回顾《2019年网络安全大事记》。
一
2019年十大网络安全态势:
1.数据时代与数字世界的来临,信息数据已从资产保护对象成为重要的经济生产工具。数据安全面临的威胁前所未有,数据安全与身份安全保护的难度也将面临巨大挑战。这也是态势感知、零信任等整体性安全架构成为业界重点关注的核心原因所在。
2.勒索软件攻击持续泛滥,但多集中在地方政府、医疗、制造业等网络安全水平较低的行业。为了索取更大的经济利益,勒索软件会根据目标定制针对性的勒索软件。从另一个角度看,也会意味着系统与数据备份恢复市场的上升。
3.电子邮件欺诈(BEC)再次创记录的达到260亿美元,这种基于社会工程学的攻击已经超出传统网络安全技术攻防的范畴,再借助于AI伪造技术,预计未来电信欺诈、邮件欺诈、网络欺诈等基于社会工程学的犯罪还将持续带来更大的危害。
4.CPU/GPU/内存及BMC固件等硬件底层漏洞问题已经突显,这种级别的漏洞隐蔽性高、危害性大、涉及面广,而且难以快速修复,很有可能成为“杀手级”的网络攻击武器。
5.资本寒冬对安全行业并不适用,2019年国内投融资总额已超百亿元。此外,对于安全创业公司来说,收购的趋势已经十分明显。尤其是国内的初创公司,目前为止没有一家明显具备IPO的迹象,至少在现阶段,收购成为投资方退出与创业者成功的最佳实践。
6.国有资本纷纷进入网络安全市场,是一个明显的战略布局信号,也在某种程度上体现出国企民营的混改趋势。同时,国内整体安全市场规模亟需扩大,否则专注细分领域的初创企业极易遭遇发展瓶颈而停滞增长。
7.2019年堪称“网络安全罚款元年“。仅Facebook、Equifax、英国航空和万豪国际四家企业,因个人隐私与信息泄露的罚款金额就接近90亿美元,超过国内整个网络安全产业的市场规模(据数世咨询初步统计&#