2019年网络安全形势更加复杂,网络攻击手段更加多样化,数据泄露、勒索、APT攻击等安全事件频发。此外,网络安全市场也在迅速扩大和快速发展,安全产品更新换代迅速,种类繁多,数量急剧增加。2020年,随着云技术、大数据、物联网、人工智能等技术的发展,网络威胁也将不断演变,变得更加复杂、难度更大、更难应对。网络安全投入不断加大,市场规模将进一步扩大,发展潜力将不断被激发。2020年,网络威胁仍将是安全行业发展的主要驱动力,国家政策要求是安全市场增长的重要驱动力。此外,技术变革将催生安防行业新的应用场景和市场空间。在威胁、政策、技术等多重驱动下,信息网络安全产业需求更加旺盛,发展更加成熟。一、2019年网络安全事件回顾(一)50多家俄罗斯大型企业被不明攻击者勒索3月2日,Rostelecom-Solar的网络安全专家记录了一起针对俄罗斯企业的大规模网络攻击事件。该攻击利用IoT设备,尤其是路由器,冒充Auchan、Magnit、Slavneov等50多家知名企业发送钓鱼邮件,对企业人员进行勒索攻击。追踪被黑客入侵的网络设备比服务器困难得多,使用物联网设备的攻击对入侵者来说更简单、更安全。(2)IntelCPU重现高危漏洞,官方确认泄露隐私数据。今年3月,美国伍斯特理工学院的研究人员在英特尔处理器中发现了另一个名为Spoiler的高危漏洞,该漏洞与之前发现的Spectre类似,剧透会泄露用户的隐私数据。尽管Spoiler也依赖于推测执行技术,但现有的阻止Spectre漏洞的解决方案对其无能为力。Spoiler的存在对英特尔或其客户来说都不是好消息。(3)华硕软件更新服务器被黑客劫持,50万华硕用户受影响实时软件更新服务器(LiveUpdate)在客户电脑安装恶意后门,无人知晓。恶意文件使用华硕数字证书进行了合法签名,因此它们看起来与该公司的软件更新没有什么不同。(四)网络安全等级保护体系2.0系列标准正式发布。5月13日,《信息安全技术网络安全等级保护基本要求》、《信息安全技术网络安全等级保护测评要求》、《信息安全技术 网络安全等级保护安全设计技术要求》三项国家标准正式发布,并于2019年12月1日正式实施。(五)CapitalOne大规模数据泄露7月,CapitalOne数据事件被披露,影响超过1亿美国人和600万加拿大人。此次黑客攻击的幕后黑手是一名前AmazonWebServices员工,他被指控非法访问CapitalOne的AWS服务器以检索数据以及来自其他30家公司的数据,调查已经揭露。(六)委内瑞拉因网络攻击再次上演大停电7月,委内瑞拉再次因网络攻击上演大停电。委内瑞拉23个州中有一半以上受到停电影响。这是自今年3月大范围停电以来,停电首次波及首都加拉加斯。(七)《儿童个人信息网络保护规定》正式发布8月23日,国家互联网信息办公室正式发布《儿童个人信息网络保护规定》,将于2019年10月1日起施行。这是我国第一部专门针对儿童上网保护的立法,填补了网络时代儿童个人信息保护的法律空白。(八)YouTube非法收集儿童隐私,美国对谷歌罚款1.7亿美元YouTube涉嫌违反儿童隐私法,美国联邦贸易委员会宣布对谷歌处以1.7亿美元罚款。这是自《儿童在线隐私保护法》推出以来开出的最大罚单。(九)隐私安全被质疑ZAO接受工信部约谈9月3日,工信部网站发布了对北京陌陌科技有限公司相关负责人的采访。App一经推出便大受欢迎,但也因隐私和安全问题受到用户质疑。最具争议的是,用户协议要求用户同意永久、不可撤销、免费、可以修改的使用肖像权,包括其关联公司。(十)印度核电站疑遭APT组织攻击11月,印度独立网络核电站Kudankulam遭到疑似朝鲜APT组织Lazarus攻击。印度官方声明承认被外部攻击者渗透。渗透用于管理连接到Internet服务器的内部计算机。这些服务器主要控制部分内部计算机的网络访问权限,而且这些服务器与核电站的关键设施隔离,因此影响较小。(11)Adob??e泄露700万CreativeCloud用户数据11月,Adobe确认近700万CreativeCloud用户数据被泄露。该问题首先由安全机构Comparitech和安全研究员BobDiachenko发现,其中包含公共存储库中大量CreativeCloud用户的信息,包括电子邮件地址、帐户创建日期、使用的Adob??e产品、订阅状态和帐户ID。和位置等二、2020年网络安全趋势预测(一)勒索病毒趋势持续,仍是网络安全攻击的“宠儿”。对于攻击者而言,利用勒索软件进行犯罪的风险很小,只有在极少数情况下发起勒索软件活动,网络犯罪分子才会被绳之以法。然而,潜在的回报是巨大的。在过去的一年里,勒索软件攻击事件频频发生,不少受害者屈服于攻击者的勒索索要,他们通常会支付高额赎金来换取网络安全,或者换取信息和数据。数据显示,今年勒索软件攻击造成的损失超过100亿美元。2020年,作为一种有利可图且相对无风险的网络犯罪形式,黑客们当然不会放弃。有针对性的勒索软件攻击的大量增加,确保了损害的规模和不断增加的赎金,只会继续有增无减。(2)数据隐私问题依然热点,以往披露的泄露事件只是冰山一角。2019年网络安全对数据高度依赖,数据泄露事件仍是人们关注的核心问题。日益突出的数据安全问题的另一面是数据的激增。据预测数据显示,2020年我国数据总量将占全球的20%,成为数据量最大、数据类型最丰富的国家之一。黑客出卖个人信息、企业数据被盗泄露、网络运营商收集用户数据等一系列事件依然活跃在人们的视线中。随后的网络钓鱼事件将在2020年继续增加。根据微软的一项分析,今年网络钓鱼诈骗增加了250%。这些技术在未来将变得越来越复杂,使它们更难识别,也更难以成功实施。隐私和安全已经成为数字时代的新标志,数据安全和隐私将是2020年企业的重中之重。数据比黄金更有价值,无论是商业领袖还是网络攻击者都知道这一点。随着新十年的开始,组织将更加重视数据的存储位置、数据的敏感程度以及数据的保护方式。个人数据隐私保护意识也将得到加强。(3)人工智能技术作为一把“双刃剑”,将使黑客攻击的技术和手段更加复杂。2019年,网络安全行业开始利用AI技术开展安全防御工作,探索安全解决方案。但网络攻击者紧随其后,利用人工智能技术和机器学习开发攻击工具和恶意程序,绕过和规避对目标系统的渗透。因此,基于AI的恶意软件防护在2020年将变得更加重要。网络安全威胁的演变正在推动我们进入AI对抗AI的时代。机器学习、自动化、Deepfakes等都是人工智能技术发展的结果,但在享受成果的同时,也需要防范其带来的安全风险。Sophos首席技术官JoeLevy预测,网络安全行业试验和采用新机器学习技术的速度将继续加快,使系统能够在保护信息系统及其用户方面做出半自主甚至完全自主的决策。这些新的防御技术至关重要,因为网络犯罪分子可能会结合使用自动生成的内容和人为操作来执行有针对性的攻击,从而避开当前的防御并执行“人脑(湿软件)”攻击。(4)Deepfakes技术进一步成熟,相关诈骗案件数量或将继续上升。2019年,AI换脸是一个频频出现的热词。所谓deepfake,是指利用人工智能技术制作视频内容,可以达到以假乱真的效果,让人无法用肉眼分辨真假。从国外恶搞奥巴马,到国内朱茵换脸杨幂,再到ZAOApp的昙花一现。这项令人兴奋的技术于2017年由Reddit用户“deepfakes”提出并开源,并在论坛上引爆。随即衍生出FakeApp等视频合成工具和一系列假视频。Deepfake对女性群体的威胁更大,90%以上的相关伪造视频涉及色情内容。同时,AI支持的Deepfakes技术可以带来巨大的经济效益。预计2020年将有更多人模仿攻击,更多基于Deepfakes的攻击可能会以极低的成本制造假音频和视频。相关的欺诈损失将超过205亿美元。据Mitek首席技术官StephenRitter称,Deepfakes还将对2020年的选举产生重大影响,因为人们的真实身份变得越来越难以验证。该技术将用于近乎实时地生成关于政治候选人所说或所做的虚假视频。(5)智能连接设备数量大幅增加,物联网安全问题意识增强。2019年可谓是物联网发展的关键一年。但有关物联网安全的问题也开始困扰着人们。物联网的普及让安全问题迫在眉睫。IoTAnalytics预测,到2020年,全球活跃的物联网设备数量将达到100亿。智能家居、智慧城市、车联网的建设,都离不开物联网技术的进步。然而,物联网安全问题频频见诸报端,例如黑客入侵家庭路由器、智能门铃、汽车或其他智能设备,监控用户生活,窃取用户信息,私自出售用户信息数据,换取丰厚利益,或者成为进一步犯罪的手段,这些都让人对物联网“又爱又怕”。2020年,智能连接设备供应商将增加安全考虑。研发无安全问题的物联网产品,增加人们对设备的信任度,扩大市场,促进行业发展。因此,物联网设备制造商和联网设备的部署者需要制定计划来升级他们提供的功能,以确保物联网系统的安全。(六)供应链攻击和开源软件恶意感染持续增加。根据赛门铁克数据,2019年,供应链攻击事件增加了78%。公司资源集中在特定市场,将大部分辅助业务流程外包给熟练的供应商和经验丰富的第三方,从而降低成本并加快交付速度。从知名开发商的官方网站安装软件或更新时,大多数人不会考虑太多。因此,在过去几年中,黑客越来越多地利用这种信任通过源代码传播恶意软件。利用用户对厂商产品的信任,在下载、安装或更新厂商产品时植入恶意软件进行攻击。这种攻击方式不易发现,而且隐藏时间长。IBM表示,2019年发现漏洞的平均时间为206天。一般情况下,用户不会怀疑可信任的开发者或供应商,而供应商可以提供大量的用户,攻击者可以以低投入获得非常高的回报。(7)随着企业使用云的普及,云安全事件不断增加,云数据存储和处理面临挑战。在2019年的重大数据泄露事件中,很大一部分是由于云存储配置不当造成的,导致大型科技公司和金融机构的数据泄露。例如,CapitalOne数据泄露事件利用配置错误的AWSS3存储桶下载敏感数据,影响了大约1亿美国人和600万加拿大人。据《福布斯》预测,到2020年,企业将把83%的工作负载转移到云端。云计算的进步将引发新的网络信息安全问题,推动云安全市场的快速增长。网络技术的协同融合意味着安全风险的交织和演变。DivvyCloud联合创始人兼CTOChrisDeRamus预测,2020年,随着企业不断向云端迁移,我们将看到大量因配置错误导致的数据泄露。由于技术变革的压力,开发人员往往以创新为名绕过安全,这很容易导致大规模的数据泄露。(8)随着5G的普及,移动端将遭遇更大的攻击风险,受到APT组织的青睐。抓住2019年的尾巴,我国正式进入5G商用元年。5G于今年10月正式商用。截至11月,中国5G手机销量突破500万部。到年底,中国将建设超过13万个5G基站。据预测,中国将在2020年建设超过600,000-800,000个5G宏基站。来年5G的普及也意味着攻击者将加大对移动恶意软件的攻击力度。Mimecast威胁情报副总裁JoshuaDouglas预测,到2020年,企业将专注于简化最终用户体验、创建即时消息和自动化日常任务。到2020年,我们将看到针对移动平台的攻击有所增加,因为攻击者会利用新工具的安全隐患来获取帐户访问权限并隐藏身份。同时,未来移动设备的数据丢失时间会更短,数量会增加。组织还将更多地投资于检测和响应移动威胁,以补充其整体安全策略。手机植入已经成为众多APT团伙的基本操作,手机零日漏洞价格也水涨船高,行情一路看涨。今年9月,零日漏洞交易服务商Zerodium公布的数据显示,安卓零日漏洞价格首次超过iOS。(九)安全法律法规进一步落实,企业合规资源和机制可能不堪重负。2019年,面保2.0、《国家关键信息基础设施安全保护条例》、《儿童个人信息网络保护规定》等网络安全相关法律政策逐步颁布实施,促进了行业整体发展。2020年,行业相关法规陆续出台,比如即将出台的《加利福尼亚消费者隐私法》,将继续填补安防行业的空白。同时,将进一步落实现有和新的安全法规,加大对违规企业和过度收集数据企业的处罚力度。企业可能面临合规资源和机制不堪重负的问题。(十)威胁情报信息共享重要性提升,可能面临新挑战。2020年,网络安全攻防全面升级,威胁情报共享和有效利用将成为提升整体网络安全防护效能的重要举措。2019年11月,国家互联网信息办公室会同公安部等有关部门起草了《网络安全威胁信息发布管理办法(征求意见稿)》,并向社会公开征求意见。威胁情报对于网络安全防护具有实用价值,越来越多的企事业单位迫切需要它。威胁情报发布标准的实施,将建立更完善的威胁信息共享体系。网络集体防御和公私合作将进一步增强未来网络安全防御的信心和能力。如果将网络安全方面的信息与业内其他公司共享,就可以通过对比自身的安全政策和做法,找出自身在安全防护方面的短板,提高安全机制的成熟度。但这些信任问题将阻碍威胁情报信息共享的发展,即企业应该共享哪些类型的威胁信息以及与谁共享。
