強烈推薦丨2019年網絡安全大事記

 

​如果非得推薦一篇關於網絡安全方面的文章，下面的這篇文章是小編非推薦不可了。網絡行業一年的總結，有國內外政府政策的新制定與頒佈，國內外網安行業企業融資發展，還有這一年內安全行業事件的總結與觀點的表達。可以說這是一篇對2019年網安行業最具乾貨，最全面的總結了。本文來源世數諮詢，中國數字產業領域最中立的第三方調研機構，以數字時代爲背景，提供網絡安全行業的調查、研究與諮詢服務。如需轉載，請標註轉載來源。

文章有點長，預計15分鐘，建議先收藏，再閱讀。

---

自2014年筆者首次撰寫《網絡安全大事記》以來，今年的大事記已經是第6篇了。在這五年半的時間裏，中國的網絡安全行業發生了巨大的變化，從200億元的市場規模快速增長到600億元左右，並從合規驅動向需求驅動轉變。國家安全矗立在最高點，雲安全成爲互聯網經濟運轉的基石，關鍵信息基礎設施安全則成爲社會生活穩定的有力保障。網絡安全的重要性已經毋庸置疑，而未來萬物互聯的數字化世界，數字化的安全將會成爲剛需。在2020年即將到來之際，懷着對網絡安全行業未來的美好期望，與業內同仁共同回顧《2019年網絡安全大事記》。

一、2019年十大網絡安全態勢

1. 數據時代與數字世界的來臨，信息數據已從資產保護對象成爲重要的經濟生產工具。數據安全面臨的威脅前所未有，數據安全與身份安全保護的難度也將面臨巨大挑戰。這也是態勢感知、零信任等整體性安全架構成爲業界重點關注的核心原因所在。

2. 勒索軟件攻擊持續氾濫，但多集中在地方政府、醫療、製造業等網絡安全水平較低的行業。爲了索取更大的經濟利益，勒索軟件會根據目標定製針對性的勒索軟件。從另一個角度看，也會意味着系統與數據備份恢復市場的上升。

3. 電子郵件欺詐(BEC)再次創記錄的達到260億美元，這種基於社會工程學的攻擊已經超出傳統網絡安全技術攻防的範疇，再借助於AI僞造技術，預計未來電信欺詐、郵件欺詐、網絡欺詐等基於社會工程學的犯罪還將持續帶來更大的危害。

4. CPU/GPU/內存及BMC固件等硬件底層漏洞問題已經突顯，這種級別的漏洞隱蔽性高、危害性大、涉及面廣，而且難以快速修復，很有可能成爲“殺手級”的網絡攻擊武器。

5. 資本寒冬對安全行業並不適用，2019年國內投融資總額已超百億元。此外，對於安全創業公司來說，收購的趨勢已經十分明顯。尤其是國內的初創公司，目前爲止沒有一家明顯具備IPO的跡象，至少在現階段，收購成爲投資方退出與創業者成功的最佳實踐。

6. 國有資本紛紛進入網絡安全市場，是一個明顯的戰略佈局信號，也在某種程度上體現出國企民營的混改趨勢。同時，國內整體安全市場規模亟需擴大，否則專注細分領域的初創企業極易遭遇發展瓶頸而停滯增長。

7. 2019年堪稱“網絡安全罰款元年“。僅Facebook、Equifax、英國航空和萬豪國際四家企業，因個人隱私與信息泄露的罰款金額就接近90億美元，超過國內整個網絡安全產業的市場規模（據數世諮詢初步統計，2019年國內網絡安全市場規模約爲600億元左右）。

8. 委內瑞拉的大停電事件，伊朗導彈發射控制系統遭攻擊癱瘓。國家支持的黑客行動從冷戰時期進入小規模衝突時期，大規模衝突也在若隱若現。數億美元的美國大選網絡安全預算，以及俄羅斯的斷網演習，意味着超級大國對全面網絡戰的警惕和備戰態度。

9. 網絡安全競賽與演練活動極大的提升了企業對自身防護水平的真實認知，幫助了一批具備優秀安全能力的企業與創新技術的脫穎而出，爲網絡安全行業的整體發展帶來了強勁推動力。

10. 等保2.0相關國家標準的發佈與實施，是繼網絡安全法實施以來，又一件具有里程碑意義的大事。對保障和促進國家信息化發展，提升國家網絡安全保護能力，具有重要的意義。同時，還將大力拉動整個網絡安全市場的需求。

二、信息泄露與網絡攻擊篇

 

01信息泄露連年加劇已成常態

近幾年來，信息或數據泄露事件連年加劇。據風險數據公司RBS統計，僅在2019年前9個月的時間裏，公開泄露事件已發生5183起（較去年同期增長33.3%），數據泄露條數達79億（較去年同期增長112%）。原因非常簡單，世界正在走向大數據、雲和萬物互聯的數字化時代，而數字化的信息泄露程度加劇是常態。毫無疑問，2019年再次成爲大規模信息泄露的又一年。

2019年典型性信息泄露事件一覽表

關鍵發現：

    ✓信息泄露事件自2013年開始已經連續6年突破歷史記錄，根本原因在於全社會對網絡安全的認知和保護能力均落後於網絡與信息技術應用的爆發式增長，兩者之間出現極大裂痕。

    ✓信息泄露事件不斷攀升，隨着萬物互聯的數字世界的來臨，人們對數字技術的嚴重依賴，這一趨勢會將更加嚴重。

    ✓信息泄露的途徑主要分爲內部人員或第三方合作伙伴泄露，信息系統無法杜絕漏洞，機構本身的防護機制不健全，對數據的重要程度不敏感，以及對安全配置的疏忽大意等問題。尤其是2019年，因ES數據庫配置錯誤而造成的泄露事件明顯增多。原因也非常簡單，ES應用的普及。

    ✓信息泄露規模增長迅速，數世諮詢統計了近50起關注度較高的數據泄露事件，其中信息泄露超過百萬級（包含千萬級和億級）佔統計數量的76%。

 

(注：詳細信息請關注“數世諮詢”，回覆“2019信息泄露”下載文檔)

02網絡攻擊上天入地無處不在

網絡空間概念的核心在於網絡連接一切，即把所有電子設備通過有線或無線網絡連接在一起，以達到通信與控制的目的，從而形成貫穿陸、海、空、天四大空間的第五空間。由於網絡空間的無處不在，網絡攻擊也無處不在。

2019年網絡攻擊事件一覽表

 

關鍵發現：

✓針對加密貨幣的攻擊明顯下降，主要是由於加密貨幣熱潮在全球的降溫導致。勒索軟件繼續氾濫，網絡安全防護水平較低的醫療行業、製造業、政府成重災區。

✓商業電子郵件欺詐(BEC)連年加劇。據FBI統計，2013至2016年5月，商業欺詐郵件造成53億美元的損失，2018年5月上升到了120億美元。而2019年，這一數字達到了260 億美元。

✓利用Deepfake之類的音視頻AI軟件，僞造身份並進行詐騙或傳播虛假新聞的現象值得警惕。因爲難以檢測和證僞，這種AI工具越來越多地用於網絡釣魚攻擊、BEC 攻擊、聲譽攻擊和公衆輿論攻擊（如干預選舉）中。

✓由於遭遇網絡攻擊的不可避免性，網絡安全保險業務開始明顯提升。據Mordor Intelligence統計，2018年網絡安全保險市場規模達到54.8億美元，並在5年內保持24.3%的複合增長率，於2024年達到207.2億美元的市場規模。

(注：詳細信息請關注“數世諮詢”，回覆“2019網絡攻擊”下載文檔)

三、漏洞事件篇

04三大漏洞庫統計

# 國家信息安全漏洞庫(CNNVD)：

CNNVD目前爲止公佈的漏洞數量爲17,524，2018年全年的漏洞總數爲24,160個。

# 美國國家漏洞庫(NVD)：

NVD公佈的漏洞數量爲18,511個，2018年全年的漏洞總數爲18,162個。

# 公共漏洞披露平臺(CVE)：

CVEdetails公佈的漏洞數量爲12,174個，2018年全年的漏洞總數爲16,556個。

（注：以上2019年的漏洞數量均爲截止到12月28日的統計數字）

2019年漏洞事件一覽表

 

關鍵發現：

✓通用型漏洞方面，底層硬/固件漏洞繼續頻發，協議漏洞、元老級漏洞、第三方代碼共享漏洞依然是重大隱患。事件型漏洞方面，隨着雲的普及和智能設備的激增，亦呈爆發趨勢。行業方面，隨着工業互聯網的日益發展，工業控制設備漏洞事件明顯增多。

✓谷歌、蘋果、Facebook等科技巨頭紛紛建立漏洞獎勵機制，Hackerone、Burcrowd等衆測平臺發放的獎金也在不斷攀升。

✓漏洞在安全攻防中的關鍵性作用，已經被軍情界、互聯網界所認識，但傳統商業組織，如關鍵信息基礎設施保護方，認識還不足。

✓與2018年相比，中美三大漏洞庫公佈的漏洞數量不升反降。其主要原因在於漏洞已經成爲商業價值極高的網絡資源，甚至是網絡武器。各國政府、漏洞平臺無論是在漏洞披露還是共享方面，均有所謹慎和保留，監管也更加嚴格。

(注：詳細信息請關注“數世諮詢”，回覆“2019漏洞事件”下載文檔)

四、行業活動與融資併購篇

01會議活動連續五年激增

繼2014年以來，國內網絡安全相關會議活動持續呈激增態勢，2019年更是成爲最爲活躍的一年。監管機構、各部委、各地政府、各重點行業、各研究機構、各大網絡安全企業，紛紛以宣貫、討論、展覽、競賽、演練等各種形式舉辦活動。

十大安全活動

 

關鍵發現

✓國家監管機構及各部委均在加強對網絡安全產業的指導和投入，越來越多的地方政府與大型城市舉辦網絡安全活動，以宣貫網安政策、招商引資、提振地方經濟。

✓以競技爲主的網絡安全大賽，開始轉向注重實戰演練的方向，尤其是監管部門主導的重大活動，切實有效的、極大的推動了整個網絡安全產業的發展。

✓數量繁多的會議活動雖然可以提升網絡安全對社會的影響力、加強全社會的關注與重視，但高昂成本的投入，也成爲網絡安全企業較大的負擔，期待今後出現更多真正給企業和社會帶來更多價值的活動。

02網絡安全沒有資本寒冬

投融資領域普遍認爲的資本寒冬，在網絡安全行業並不適用。融資融連續四年攀升，除了網絡安全產業本身被業界看好之外，另一個關鍵原因是科創板的推出，極大提升了網絡安全企業和資本方的信心。

2019年國外億級美元的融資併購

 

2019年國內安全公司融資併購一覽

 

關鍵發現：

✓2019年的海外融資併購總金額爲287.94億美元。其中，收併購事件50起 ，23家收購總金額爲241.69億美元，27家未公佈收購金額。4家公司IPO總金額爲9.99億美元，88起融資事件，融資額爲36.26億美元。

✓2019年國內融資併購總金額達108.3億人民幣，創歷史之最。其中，4家企業IPO（安恆信息、山石網科、安博通、迪普科技）30.15億元。收併購金額23.60億元，投融資金額54.55億元。

✓從海外初創公司的融資方向來看，已經覆蓋了從合規到新興技術，再到災備和網絡安全保險等幾乎所有網絡安全的細分領域，標誌着網絡安全產業在發達國家的成熟。

✓國內初創企業的融資方向，主要集中在新興與熱門技術領域，如工控安全、仿真模擬、自動化攻防、身份管理、數據安全等。

五、政策法規篇

漏洞披露、個人隱私、數據安全、關鍵基礎設施保護、經濟博弈、網絡犯罪、國家安全，是2019年政策法規的關鍵詞。網絡安全已經得到全球各國政府的實際重視，併成爲支撐自身發展，與他國進行政治、軍事、經濟博弈的關鍵因素之一。

01國際政策法規動向

 

02國內重大政策法規

 

關鍵發現：

 

✓個人隱私、貿易保護、數據安全與國家安全爲2019年全球各國家網絡安全相關政策法規的關注重點。網絡安全已經深入到個人、企業、社會、政府等各個層面。

✓自2018年5月25日GDPR生效以來至2019年5月，歐洲經濟區各國家監管機構共上報了206,326例案件，其中64,684件涉及數據泄露通知，共判處了約5600萬歐元的行政罰款。但這些罰款，對於年收入動輒上億美元的科技公司來說，尚不足以引起足夠的重視。如何確定數據的權屬，如何合理的跨境流動，又如何在保護個人隱私的前提下，充分發揮數據的價值，仍將是擺在全球各國家、各政府與各企業面前的難題。

✓不管是安全可控還是安全可靠，其本質上都反映着“沒有網絡安全就沒有國家安全”這一安全最高理念。而國家安全是有國界的，是有主權的。因此，網絡的界限與主權必定是一個繞不開的話題，俄羅斯的《主權互聯網法》就爲典型例證。

(注：詳細信息請關注“數世諮詢”，回覆“2019法規”下載文檔)

結語

2019年，“爆發“是個關鍵詞。信息泄露、網絡攻擊，會議競賽活動，融資併購事件，網絡安全處罰以及政策法規的發佈等，無論是在數量上還是在影響範圍上，均達到以往前所未有的程度。

縱觀我國網絡安全行業的發展歷程，1994年《計算機信息系統安全保護條例》開啓了計算機安全時代，2003年《國家信息化領導小組關於加強信息安全保障工作的意見》（27號文）意味着信息安全時代的到來，2014年中央網絡安全和信息化領導小組的成立，宣告了網絡空間安全時代的來臨。2017年《中華人民共和國網絡安全法》的實施，極大的推動了相關配套法規的起草與發佈。從檢查評估到產業促進，從刑法修訂到行業監管，從個人隱私到數據保護，從網絡安全等級保護到關鍵信息基礎設施保護，各項法規紛紛起草、制定、出臺發佈。伴隨着這些重磅法規的發佈和數字經濟的大潮，我國網絡安全產業進入快速發展期。

網絡安全產業是一個紛繁複雜、不斷需要深耕的領域，不僅需要強大的國家隊、資深的專家隊，還需要各細分專業領域的優秀能力提供者，中立的第三方調研諮詢機構，以及各行業、各領域的聯合助力，才能聚合成良好的生態，才能發揮更大的力量，才能更加健康的發展。

隨着5G、人工智能技術和萬物互聯、數字世界的臨近，網絡空間安全時代也將邁向數字安全時代。這是一個充滿挑戰與機遇的時代，網絡安全將成爲一切數字化企業得以良性發展的必要條件，並將成爲數字經濟、數字社會、數字世界的基本保障

作者簡介：李少鵬，數世諮詢創始人，原安全牛主編。網絡安全知識與理念的普及者，《財經界》雜誌長期撰稿人，社會工程學名著《欺騙的藝術》首譯者，九年《中國信息安全年鑑》編纂經驗，十六年信息安全從業經驗。中國網絡安全企業50強/百強、全景圖、矩陣圖等品牌的創立者。