2020年,中国网络安全市场迎来颠覆性变革机遇,网络安全正在成为中国数字化进程增长最为强劲的“刚需市场”。
未来五年,网络安全将在云计算、物联网、人工智能、新基础设施建设、企业数字化转型中“泛在化”和“内生化”,安全市场从合规驱动走向业务驱动和竞争力驱动。
未来十年,网络安全将成为企业最重要的竞争力之一,每一家企业都将(应当)成为网络安全企业。
2020年,下一代网络安全市场版图在新机遇、新秩序和新规则中正徐徐展开,对2020上半年网络安全事件的梳理和分析,有助于我们更好地把握2020网络安全市场的“下半场”机遇。
2020年上半年网络安全事件回顾与解读:十大趋势
1、隐私和安全问题成为中国出海企业的“阿喀琉斯之踵”。隐私是2020网络安全的关键话题之一,无论是年初生效的《加州隐私保护法案》还是英国三月份通过的《儿童隐私保护产品准则》都意味着全球已经进入隐私立法的高峰期,各国的隐私法规正在经历从无到有,再到精准监管的转变。从年初小米生态链企业Wize泄露数百万美国用户隐私数据,猎豹移动数十款应用被谷歌集体下架,到TikTok和大疆遭遇安全质疑。甚至华人创业企业Zoom也被安全问题的密集轰炸搞得焦头烂额。一分为二地看问题,中国出海企业在安全问题上屡次受挫,一方面有政治因素,另一方面,科技创业公司的安全基因先天缺失也是不可忽视的重要问题。
2、网络犯罪与疫情齐飞,勒索软件和BEC邮件攻击成头号威胁。2020年上半年,加密货币市场回温,勒索软件“重装上阵”,变种同比增长26%,大幅领先木马、僵尸网络、后门和RAT。从本田停产到Garmin“瘫痪”,疫情期间勒索软件加速演变进化,并在技术迭代、勒索方式(数据泄露+加密勒索)等方面不断进化,变得更加复杂和难以防范,而且一旦攻击得手能够快速横向移动,导致一家跨国企业全球业务瘫痪。根据世界经济论坛的《2020年全球风险报告》,2019网络犯罪总收入约为28万亿美元,是沃尔玛年收入的12倍。2020年,网络犯罪正在经历一次“工业化革命”,新兴犯罪组织呈现“敏捷化”、“公司化”、“品牌化”趋势。作为全球勒索软件的重灾区,2019年中国勒索病毒感染量已经跃居全球榜首,2020年勒索软件病毒的发展呈现多平台感染、产业化、针对性等特征,而勒索软件即服务正在成为黑产的重要模式之一。
3、“人的因素”开始受到前所未有重视。3月份RSAC2020网络安全大会的主题——“人的因素”,为2020年网络安全的发展重点定下基调。而随着疫情的全球蔓延,企业员工的安全意识培训已经从可有可无的可选项变成“刚需”。根据GoSecurity公司2020年全球企业安全调查报告,安全意识培训是安全人士认为最有效的网络安全措施。而根据Tessian的报告,33%的企业网络安全或者数据安全事件与员工错误有关。华尔街日报2020年的调查则显示70%的企业管理者担心内部人员威胁。2020年,“人的因素”依然是数据安全的最大隐患。
4、安全漏洞CVE数量创下新高。根据Skybox统计,2020年上半年业界总共提交9000个安全漏洞,全年漏洞数量有望创下新高(突破两万),其中移动漏洞(Android漏洞)数量同比增长50%。漏洞数量激增与新冠疫情期间的全球大规模远程办公,导致大量家庭设备接入企业网络有关。漏洞的激增也对企业网络安全访问控制、端点安全和数据安全提出了新的要求。
5、开发安全和DevSecOps正在路上。如果不能在产品开发和运营的全生命周期中实现有效的“安全左移”和“安全内生”,如果没有高级管理层的鼎力支持,安全开发运营(DevSecOps)将永远是荒腔走板的样板戏。2020年,从视频会议、智能硬件到社交通讯和网盘业务,一系列与开发安全相关的“大型翻车事故”表明,产品安全问题是一个“全局问题”。把Sec塞进DevOps不会比把大象塞进冰箱更轻松。开发安全是“安全债”还是“安全红利”,如何将安全能力变成企业的核心能力,这主要取决于企业决策者对安全团队和安全开发管理体系建设的支持。
6、消费物联网安全监管升级。5月份“特斯拉汽车大面积失联,中国车主被锁车内”的新闻敲响了消费物联网的安全警钟。对于可威胁消费者生命安全的联网汽车和自动驾驶汽车,全国政协委员严望佳在两会期间提议推进智能车联网安全风险评估与检测,在《机动车运行技术条件》中增加信息安全要求,并建议无人驾驶汽车和智能联网汽车在投入使用前必须进行全面的信息安全风险评估。2020年随着疫情和远程办公的流行,消费科技,尤其是安全性较差的智能家居产品,无论是家用WiFi路由器、游戏主机还是智能玩具和监控摄像头,都成为黑客攻击和法规监管的重点对象。1月份随着加州和俄勒冈州物联网法规的生效, 针对物联网设备制造商、电信运营商和供应链的安全监管正在升级。这一趋势有可能通过亚马逊、BestBuy等零售平台辐射到全球产业链。
7、资本寒冬的一把火,国内网络安全企业融资四大热点。2020年上半年国内网络安全企业的融资热点主要是数据安全、物联网/工业互联网/车联网、身份与访问、云安全等几个领域,尤其是数据安全领域,美创科技和爱数信息的融资额分别高达5亿和2.5亿元。
8、美国大选的网络战争。2016年以来不断曝光的美国选举基础设施的诸多安全问题随着HBO4月份的纪录片《Kill Chain》的播出而再次引起公众关注。根据今年3月份美国RSAC网络安全大会的专家观点,美国大选面临的网络威胁攻击面非常宽广,从选民注册系统、投票机、选举网站、选民数据库到社交媒体,都暴露在各种网络攻击的火力之下。包括勒索软件、社工攻击、社交媒体信息滥用、高级针对性攻击、邮件攻击、超大规模僵尸网络DDoS攻击、人工智能深度伪造等攻击方法,都有望在11月份的大选之前“八仙过海”。
9、网络安全重要会议全面转战线上。RSAC2020网络安全大会是2020年第一个,也可能是最后一个线下重大安全行业会议,之后的各大网络安全会议,包括8月份的BlackHat和DEF CON大会,以及国内的安全会议都因疫情原因取消线下活动,转移至线上互动。
10、工控物联网安全,市政、医疗、制造行业成重灾区。2020年工控物联网安全威胁和攻击持续增长的主要原因是工控攻击技术的工具化。近年来针对工控系统的入侵和攻击工具呈现快速增长趋势,使得针对OT网络和工控系统(ICS)的攻击门槛大幅下降。2020年上半年,安全防护能力较弱的市政、医疗、制造行业成为网络攻击的重灾区,而新冠疫情期间对医疗结构的攻击更是危害巨大,包括欧洲最大的私人医院运营商Fresenlus都曾遭受勒索软件攻击。根据CyberMDX的研究,由于种种原因,大多数医院都不会修补超过40%的易受攻击设备。80%的医疗设备制造商和医疗机构表示设备非常难以保护,因为缺乏安全开发的知识和培训,以及相关的产品信息安全测试程序。
以下是安全牛整理的《2020年网络安全大事记》(上半年)列表,期望能帮助广大读者快速回顾上半年的安全事件,标记和复盘2020年上半场网络安全市场走势:
| wdt_ID | 月份 | 泄露事件 | 泄露数量(条信息) |
|---|---|---|---|
| 1 | 1月 | 实验室测试提供商LifeLabs被曝被黑客窃取了1500万加拿大客户的个人信息,其中包括健康卡号、姓名、电子邮件地址、登录名、密码和出生日期 | 1500万 |
| 2 | 1月 | 英国数据分析企业剑桥分析公司(Cambridge Analytica)多达超过10万份与68个国家和地区业务相关的文件被陆续公开,该公司在被披露盗用了8700万份Facebook个人资料后倒闭 | 10万 |
| 3 | 2月 | 研究人员发现黑客目前正在从不安全的Amazon Simple Storage Service(S3)存储桶中共享SQL数据库,该存储桶属于印度BGR科技新闻网站。 | 21.5GB |
| 4 | 2月 | 迪卡侬西班牙(可能还有迪卡侬英国)被曝发生数据泄露,超过1.23亿条记录在暗网销售,泄露的数据涉及员工系统用户名、未加密的密码、API日志、API用户名、个人身份信息等 | 1.23亿条 |
| 5 | 2月 | 美国国防部(DOD)机构国防信息系统局(DISA)控制的计算机系统遭到了黑客攻击,从而泄露大约20万人的个人数据 | 20万人次个人数据 |
| 6 | 2月 | 亚马逊网络服务S3存储桶被曝保护不当,导致数十万份包含整形手术患者个人信息和高度敏感照片的文件泄露 | 数十万份 |
| 7 | 2月 | 米高梅酒店承认约1070万住宿客户的信息被黑客盗取,除了常规的游客之外,受影响的客户还涵盖名人、CEO、记者、政府官员和科技公司的员工等 | 1070万 |
| 8 | 2月 | 化妆品巨头雅诗兰黛的官方服务器遭到黑客入侵,导致其未经加密保护的云数据库发生数据泄露,而服务器中则包含了数亿条客户记录以及内部日志 | 440,336,852条记录 |
| 9 | 2月 | 由以色列总理内塔尼亚胡领导的利库德集团(Likud)开发的选举应用程序配置中的错误可能潜在地暴露以色列公民的个人资料 | 650万条 |
| 10 | 3月 | 安全公司Keepnet Labs的Elasticsearch发生泄露事件,泄露数据包括哈希类型、泄漏年份、密码、电子邮件、电子邮件域等 | 50亿 |
2020年上半年网络攻击事件
| wdt_ID | 月份 | 简介 |
|---|---|---|
| 1 | 1月 | 拉斯维加斯宣布遭受网络攻击,全市计算机系统遭受破坏 |
| 2 | 1月 | 德国自行车制造商Canyon Bicycles GmbG宣布其服务器和软件受到了黑客攻击,导致Canyon的发货进度受到影响 |
| 3 | 1月 | 美国联邦图书馆计划(FDLP)网站遭到明显黑客攻击,此次黑客攻击事件的发起者自称来自“伊朗网络安全组织黑客S”,旨在抗议美国无人机用用导弹暗杀少将苏莱马尼 |
| 4 | 1月 | 荷兰的马斯特里赫特大学 (UM) 宣布其遭遇勒索软件攻击后,几乎所有 Windows 系统都已被勒索软件加密 |
| 5 | 1月 | Nintendo Switch Lite控制台被曝在发行近三个月的时间内就遭到了黑客入侵 |
| 6 | 1月 | 美国威斯康星州的拉辛市被勒索软件入侵,事件发生后,该市大部分计算机系统瘫痪 |
| 7 | 2月 | 奥运会官方推特账号和国际奥委会(IOC)媒体事务的推特账号被黑客入侵 |
| 8 | 2月 | 总部位于丹麦的全球设备公司ISS World受到勒索软件攻击后,公司立即停止了所有站点的IT服务,关闭了其全球大部分的计算机系统,确保事件的隔离 |
| 9 | 2月 | 工信部网络安全威胁信息共享平台收到网络安全企业及机构报告,发现多起利用新冠肺炎疫情实施网络攻击的行为 |
| 10 | 2月 | 伊朗通信网络遭遇了持续数小时的中断,官方发表的初步声明称基础设施遭到网络攻击,断网是为了反击攻击。网络故障从当地时间 11:45 开始,影响移动和有线网络运营商 |
2020年上半年漏洞事件
| wdt_ID | 月份 | 简介 | 影响范围 |
|---|---|---|---|
| 1 | 1月 | 星巴克的开发团队暴露了一个API密钥,利用该API密钥来访问公司的内部系统并操纵授权用户的列表 | 星巴克内部系统 |
| 2 | 1月 | 特斯拉车载系统被曝出现两个漏洞,一个存在于无线芯片固件当中,另一个存在于无线芯片驱动当中,通过这两个漏洞,攻击者可通过无线协议远程攻入特斯拉车载系统 | 特斯拉车载系统 |
| 3 | 1月 | CheckPoint发现TikTok存在漏洞,黑客可以通过漏洞向用户发送带有恶意链接的消息 | TikTok |
| 4 | 1月 | 研究人员发现多个5G协议漏洞,黑客可利用这些漏洞对用户进行实时定位,甚至还能恶意地让用户的5G手机掉线 | 5G协议 |
| 5 | 2月 | Wi-Fi芯片中发现以前未知的漏洞——Kr00k(漏洞编号#CVE-2019-15126),其在特定场景下会导致那些存在漏洞的设备使用全零加密密钥来加密用户通信的一部分 | Wi-Fi芯片 |
| 6 | 2月 | Cloudflare发布的软件存在一处bug,结果导致互联网基础设施的核心部分出现故障 | Cloudflare |
| 7 | 2月 | Microsoft Exchange服务器被曝存在远程代码执行漏洞(漏洞编号:CVE-2020-0688),该漏洞影响Microso ft Exchange服务器的所有受支持版本 | Microso ft Exchange服务器的所有受支持版本 |
| 8 | 2月 | Adobe修复其产品中的两个代码执行漏洞。第一个漏洞(CVE-2020-3764)可导致任意代码执行的越界写漏洞,第二个漏洞(CVE-2020-3765)由越界写导致的代码执行漏洞 | Adobe |
| 9 | 2月 | Apache Tomcat文件被曝包含漏洞(CNVD-2020-10487/CVE-2020-1938),该漏洞是由于Tomcat AJP协议存在缺陷而导致 | |
| 10 | 2月 | 戴尔发布了一个安全更新,修补了SupportAssist Client软件漏洞,该漏洞可能会让本地攻击者利用感染的计算机,以管理员权限执行任意代码 | SupportAssist Client |
2020年上半年工控安全事件
| wdt_ID | 月份 | 事件 |
|---|---|---|
| 1 | 2月 | 美国一家未公开名字的天然气管道运营商,在遭到勒索软件攻击后关闭压缩设施达两天之久 |
| 2 | 4月 | 华为云检测到部分主机异常,华为云登录、管理后台无法访问 |
| 3 | 4月 | 葡萄牙银行组织再次遭到黑客通过的Android Trojan-Banker攻击 |
| 4 | 4月 | SpaceX、特斯拉、波音等公司被DoppelPaymer在网上公开了机密信息 |
| 5 | 1月到4月 | 中国应急管理部门以及武汉政府的网络陆续遭到越南黑客组织APT32入侵 |
| 6 | 5月 | 欧洲大陆最大的私人医院运营商Fresenius受到勒索软件攻击 |
| 7 | 5月 | 瑞士铁路机车制造商Stadler的遭到黑客IT网络攻击 |
| 8 | 5月 | ATM制造商Diebold Nixdorf遭黑客ProLock勒索软件攻击 |
| 9 | 5月 | eGov.kz电子政府门户网站、Elicense.kz电子许可网站和电子政务部分网站遭黑客攻击 |
2020年上半年国内安全企业融资
| wdt_ID | 融资时间 | 企业名称 | 融资轮次/上市 | 金额/股份 | 所属领域 |
|---|---|---|---|---|---|
| 1 | 1月 | 数蓬科技 | A轮 | 1300万(美元) | 数据安全 |
| 2 | 2月 | 成都链安科技 | 新一轮 | 数千万元 | 数字货币安全 |
| 3 | 2月 | 斗象科技 | C轮 | 数亿元 | 漏洞检测 |
| 4 | 2月 | 渊联技术 | 天使轮 | 千万级 | 物联网安全 |
| 5 | 2月 | 源堡科技 | 首轮 | 数千万元 | 风险监测评估 |
| 6 | 3月 | 人人云图 | A轮 | 5000万 | 业务安全 |
| 7 | 3月 | 银基安全 | A轮 | 1亿元 | 车联网 |
| 8 | 3月 | 易安联 | A+轮 | 1亿元 | 云安全 |
| 9 | 3月 | 信长城 | A+轮 | 千万级 | 物联网 |
| 10 | 4月 | 飞致云 | C+ | 未披露 | 云安全 |
2020上半年国际安全企业融资
| wdt_ID | 融资时间 | 企业名称 | 融资类型 | 金额(百万美元) | 金额(亿美元) | 所属领域 |
|---|---|---|---|---|---|---|
| 1 | 1月 | Armis | 现金收购 | 11,00 | 物联网安全 | |
| 2 | 2月 | CoolBitX | 16,70 | 数字货币安全 | ||
| 3 | 2月 | OneTrust | B轮 | 2,10 | 隐私保护 | |
| 4 | 2月 | Polyverse | 早期 | 8,00 | 开源代码安全 | |
| 5 | 2月 | SentinelOne | E轮 | 2,00 | 端点安全 | |
| 6 | 2月 | Enveil | A轮 | 10,00 | 数据安全 | |
| 7 | 2月 | Praetorian | A轮 | 10,00 | 安全架构 | |
| 8 | 2月 | Sixgill | B轮 | 15,00 | 威胁情报 | |
| 9 | 2月 | Deep Instinct | C轮 | 43,00 | AI安全 | |
| 10 | 2月 | CybelAngel | B轮 | 36,00 | 威胁情报 |
2020年上半年国内政策法规
| wdt_ID | 日期 | 国内政策 |
|---|---|---|
| 1 | 2月 | 中国人民银行发布金融行业标准《个人金融信息保护技术规范》 |
| 2 | 2月 | 中国人民银行正式发布《网上银行系统信息安全通用规范》(JR/T 0068-2020 |
| 3 | 2月 | 中国人民银行发布金融行业标准《个人金融信息保护技术规范》 |
| 4 | 3月 | 工信部发布《关于推动5G加快发展的通知》,以18项措施确保5G新型基础设施的规模效应和带动作用 |
| 5 | 3月 | 国内首个安全电子签章技术国家标准——GB/T 38540-2020《信息安全技术 安全电子签章密码技术规范》发布 |
| 6 | 3月 | GB/T 35273-2020《信息安全技术 个人信息安全规范》正式发布,将于2020年10月1日实施 |
| 7 | 4月 | 中国电信、中国移动、中国联通联合发布《5G消息白皮书》 |
| 8 | 4月 | 工业和信息化部发布《网络数据安全标准体系建设指南》征求意见及编制说明 |
| 9 | 5月 | 教育部印发《教育移动互联网应用程序备案管理办法》 |
| 10 | 5月 | App专项治理工作组发布《App违法违规收集使用个人信息专项治理报告》 |
2020年上半年国际政策法规
| wdt_ID | 日期 | 政策法规 |
|---|---|---|
| 1 | 1月 | 爱尔兰政府发布了国家网络安全五年计划《 2019-2024年国家网络安全战略》 |
| 2 | 1月 | 欧盟发布5G网络安全指引《在欧盟确保5G的安全部署——实施欧盟工具箱》 |
| 3 | 2月 | 美国国家标准与技术研究院(NIST)发布《零信任架构》标准草案第2版 |
| 4 | 3月 | 非营利组织数字集装箱运输协会(DCSA)与9个成员运营商一起发布了《DCSA船舶网络安全实施指南》 |
| 5 | 3月 | 美国总统特朗普签署了《2020年5G安全保障法》,要求美国行政部门制5G网络的安全策略 |
| 6 | 4月 | 美国白宫发布了《5G安全国家战略》 |
2020年上半年国内网络安全会议活动
| wdt_ID | 月份 | 名称 | 地点 |
|---|---|---|---|
| 1 | 3月 | RSAC主题分享万人云峰会 | 在线 |
| 2 | 4月 | 429首都网络安全日 | 北京 |
| 3 | 6.3 | NSC网络安全大会(原中国网络安全大会) | 北京 |
| 4 | 6.5 | 零信任十周年峰会 | 在线 |
| 5 | 6.16 | 2020西湖论剑。网络安全线上峰会 | 在线 |
| 6 | 6.19 | 第三届“强网”拟态防御挑战赛 | 南京 |
2020年上半年国际网络安全会议活动
| wdt_ID | 日期 | 国家 | 名称 |
|---|---|---|---|
| 1 | 2月24-28日 | 美国 | RSAC2020 |
| 2 | 4月15日至17日 | 在线 | WiCyS Virtual 20 |
| 3 | 43940 | 在线 | Isolation Con |
| 4 | 4月28日至29日 | 在线 | 红帽峰会 |
| 5 | 4月30日至5月1日 | 在线 | Hardwear.Io硬件安全会议 |
| 6 | 5月5日至6日 | 在线 | IBM Think大会 |
| 7 | 5月18日至20日 | 在线 | IEEE安全隐私研讨会 |
| 8 | 5月28日至12月10日 | 在线 | SecurityWeek安全峰会 |
| 9 | 5月19日至21日 | 在线 | Microsoft Build2020 |
| 10 | 6月2日至3日 | 在线 | Cisco Live |
相关阅读:
