2020年,中国网络安全市场将迎来颠覆性变革的机遇,网络安全正成为中国数字化进程中增长最为强劲的“急需市场”。未来五年,网络安全将在云计算、物联网、人工智能、新基建、企业数字化转型等领域“无处不在”、“内生”,安全市场将从合规驱动转向业务驱动驱动和竞争力驱动。未来十年,网络安全将成为企业最重要的竞争力之一,每个企业都将(应该)成为网络安全企业。2020年,下一代网络安全市场正在新机遇、新秩序、新规则中缓缓展开。对2020年上半年网络安全事件的梳理和分析,将有助于我们更好地把握2020年网络安全市场机遇的“下半场”。2020年上半年网络安全事件回顾与解读:十大趋势一、隐私安全问题成为中国企业出海的“软肋”。隐私是2020年网络安全的重点话题之一,无论是年初生效的《加州隐私保护法案》,还是英国3月份通过的《儿童隐私保护产品准则》,都意味着世界已经进入隐私立法高峰期,各国隐私法规从无到有,再到精准监管转型。从年初开始,小米生态链公司Wize泄露了数百万美国用户的隐私数据,数十款猎豹移动应用被谷歌集体下架,TikTok和大疆遭遇安全隐患。就连中国的初创公司Zoom也被安全问题的密集轰炸搞得不知所措。分两方面来看,中国海外企业在安全问题上屡屡受挫。一方面,有政治因素。另一方面,科技创业公司先天缺乏安全基因也是不容忽视的重要问题。2、网络犯罪与疫情齐飞,勒索病毒、BEC邮件攻击成为头号威胁。2020年上半年,加密货币市场回暖,勒索软件“重新上架”,变种同比增长26%,大幅领先于木马、僵尸网络、后门和RAT。从本田停产到佳明“瘫痪”,勒索病毒在疫情期间进化加速,在技术迭代和勒索方式(数据泄露+加密勒索)上不断进化,变得更加复杂和难以防范,一旦攻击成功,就可以迅速横向移动瘫痪一家跨国公司的全球业务。根据世界经济论坛的《2020年全球风险报告》,2019年网络犯罪总收入约为1.28万亿美元,是沃尔玛年收入的12倍。2020年,网络犯罪正在经历一场“产业革命”,新兴的犯罪组织呈现出“敏捷化”、“公司化”、“品牌化”的趋势。作为全球勒索病毒的重灾区,2019年我国勒索病毒感染数量跃居全球首位。2020年勒索病毒发展呈现多平台感染、产业化特征,针对性强,勒索软件即服务正在成为黑色产品。的重要车型之一。三是“人为因素”开始受到前所未有的重视。3月RSAC2020网络安全大会主题——“人的因素”为2020年网络安全发展重点定下基调。随着疫情在全球蔓延,企业员工的安全意识培训已经从可有可无变为可有可无选择“刚需”。根据GoSecurity的2020年全球企业安全调查,安全意识培训是安全专业人员认为最有效的网络安全措施。根据Tessian的报告,33%的企业网络安全或数据安全事件与员工失误有关。《华尔街日报》2020年的一项调查显示,70%的企业经理担心内部威胁。2020年,“人为因素”依然是数据安全的最大隐患。4、安全漏洞CVE数量再创新高。据Skybox统计,2020年上半年,行业共提交安全漏洞9000个,全年漏洞数量有望再创新高(破2万个)。其中,移动端漏洞(Android漏洞)数量同比增长50%。漏洞数量激增与新冠疫情期间全球大规模远程办公导致大量家庭设备连接到企业网络有关。漏洞的泛滥也对企业网络安全访问控制、端点安全和数据安全提出了新的要求。5.开发安全和DevSecOps即将到来。如果不能在产品开发和运营的全生命周期实现有效的“安全左移”和“安全内生”,没有高层的大力支持,安全开发和运营(DevSecOps)的模型发挥永远是徒劳的.2020年,从视频会议、智能硬件到社交、网盘业务,一系列与发展安全相关的“大翻车事故”,说明产品安全问题是一个“全球性问题”。将Sec塞进DevOps并不比将大象塞进冰箱更容易。无论开发安全是“安全债”还是“安全红利”,如何将安全能力转化为企业的核心能力,主要取决于企业决策层对安全团队建设和安全开发管理体系建设的支持。6.升级消费物联网安全监管。5月,“特斯拉汽车大面积失联,中国车主被锁在车内”的新闻为消费物联网敲响了安全警钟。对于可能威胁消费者生命安全的车联网和自动驾驶汽车,全国政协委员严旺佳在两会期间提出要推进智能车联网的安全风险评估和检测,在《机动车运行技术条件》中增加信息安全要求,建议无人驾驶汽车和智能网联汽车在投入使用前必须进行全面的信息安全风险评估。2020年,随着疫情和远程办公的盛行,消费科技尤其是安全性较差的智能家居产品,无论是家用WiFi路由器、游戏机、智能玩具和监控摄像头,都成为黑客攻击和监管监管的重点。随着加利福尼亚州和俄勒冈州物联网法规于1月生效,对物联网设备制造商、电信运营商和供应链的安全监管正在升级。这种趋势可能会通过亚马逊、百思买等零售平台辐射到全球产业链。7、资本寒冬里的一把火,国内网络安全企业的四大融资热点。2020年上半年,国内网络安全公司的融资热点主要是数据安全、物联网/工业互联网/车联网、身份与接入、云安全等,尤其是数据安全领域。融资金额分别高达1.5亿元和2.5亿元。8.美国大选中的网络战。2016年以来,不断被曝光的美国大选基础设施的诸多安全问题,随着4月份HBO纪录片《Kill Chain》的播出,再次引发公众关注。根据今年3月美国RSAC网络安全会议的专家意见,美国大选面临的网络威胁攻击面非常广泛,从选民登记系统、投票机、选举网站、选民数据库到了社交媒体,无不暴露在各种网络攻击的火力之下。包括勒索软件、社会工程攻击、滥用社交媒体信息、高级针对性攻击、邮件攻击、超大规模僵尸网络DDoS攻击、人工智能深度伪造等攻击方式有望在普世前“过海”11月的选举。9.网络安全重要会议移至线上召开。RSAC2020网络安全大会是2020年第一个,也可能是最后一个线下安全行业大大会,后续的网络安全大大会,包括8月份的BlackHat和DEFCON大会,以及国内的安全大会,都归功于疫情取消线下活动,转为线上互动。10、工控物联网安全,市政、医疗、制造业成为重灾区。2020年工控物联网安全威胁和攻击持续增长的主要原因是工控攻击技术的工具化。近年来,针对工控系统的入侵攻击工具呈快速增长趋势,大大降低了OT网络和工控系统(ICS)的攻击门槛。2020年上半年,安全防护能力薄弱的市政、医疗、制造等行业成为网络攻击的重灾区,新冠疫情期间对医疗机构的攻击危害更大,其中最大的Fresenlus欧洲的私立医院运营商。勒索软件攻击。根据Cyber??MDX研究,由于各种原因,大多数医院不会修补超过40%的易受攻击设备。80%的医疗器械生产企业和医疗机构表示,由于缺乏安全开发方面的知识和培训,以及相关的产品信息安全检测程序,设备防护难度很大。以下是安全牛整理的《2020年网络安全大事记》(上半年)榜单,希望能帮助读者快速回顾上半年的安全事件,第一时间标记和回顾网络安全市场走势2020年上半年:2020年上半年数据泄露事件:2020年上半年网络攻击事件:2020年上半年漏洞事件:工控安全事件2020年上半年:国内安全融资2020上半年国际安全公司融资:2020上半年国内政策法规:2020上半年国际政策法规上半年国内网络安全会议活动年度风云:2020上半年国际网络安全会议活动:【本文为专栏作者“安全牛”原创文章,转载请通过安全牛u(微信公众号id:gooann-sectv)求授权】戳这里,阅读更多本作者好文
