数世咨询：2019年网络安全大事记

自2014年笔者首次撰写《网络安全大事记》以来，今年的大事记已经是第6篇了。在这五年半的时间里，中国的网络安全行业发生了巨大的变化，从200亿元的市场规模快速增长到600亿元左右，并从合规驱动向需求驱动转变。国家安全矗立在最高点，云安全成为互联网经济运转的基石，关键信息基础设施安全则成为社会生活稳定的有力保障。网络安全的重要性已经毋庸置疑，而未来万物互联的数字化世界，数字化的安全将会成为刚需。在2020年即将到来之际，怀着对网络安全行业未来的美好期望，与业内同仁共同回顾《2019年网络安全大事记》。

一

2019年十大网络安全态势：

1.数据时代与数字世界的来临，信息数据已从资产保护对象成为重要的经济生产工具。数据安全面临的威胁前所未有，数据安全与身份安全保护的难度也将面临巨大挑战。这也是态势感知、零信任等整体性安全架构成为业界重点关注的核心原因所在。

2.勒索软件攻击持续泛滥，但多集中在地方政府、医疗、制造业等网络安全水平较低的行业。为了索取更大的经济利益，勒索软件会根据目标定制针对性的勒索软件。从另一个角度看，也会意味着系统与数据备份恢复市场的上升。

3.电子邮件欺诈(BEC)再次创记录的达到260亿美元，这种基于社会工程学的攻击已经超出传统网络安全技术攻防的范畴，再借助于AI伪造技术，预计未来电信欺诈、邮件欺诈、网络欺诈等基于社会工程学的犯罪还将持续带来更大的危害。

4.CPU/GPU/内存及BMC固件等硬件底层漏洞问题已经突显，这种级别的漏洞隐蔽性高、危害性大、涉及面广，而且难以快速修复，很有可能成为“杀手级”的网络攻击武器。

5.资本寒冬对安全行业并不适用，2019年国内投融资总额已超百亿元。此外，对于安全创业公司来说，收购的趋势已经十分明显。尤其是国内的初创公司，目前为止没有一家明显具备IPO的迹象，至少在现阶段，收购成为投资方退出与创业者成功的最佳实践。

6.国有资本纷纷进入网络安全市场，是一个明显的战略布局信号，也在某种程度上体现出国企民营的混改趋势。同时，国内整体安全市场规模亟需扩大，否则专注细分领域的初创企业极易遭遇发展瓶颈而停滞增长。

7.2019年堪称“网络安全罚款元年“。仅Facebook、Equifax、英国航空和万豪国际四家企业，因个人隐私与信息泄露的罚款金额就接近90亿美元，超过国内整个网络安全产业的市场规模（据数世咨询初步统计&#