2020年网络安全大事记
作者:星期五, 一月 1, 20210

如果说2020年上半年的主题是“人的因素”,那么2020年“下半场”,在勒索软件“每天屠掉一条大龙”,远程办公导致全球网络犯罪激增400%的大变数驱使下,全球网络安全市场正在趋向两大热点,那就是:深度防御、快速检测/响应。

在“安全边界消失”、“人的因素”之后,网络安全正在迎来一场“灵魂深处的变革”—自动化、智能化的下一代安全运营(SOC)。威胁情报和AI是这场变革的两大动力,而安全行业的人员、技术和流程也将重新配置。

无论是远程办公新常态下备受关注的端点安全、零信任、云安全,还是勒索软件、网络犯罪和APT攻击频繁敲打下的数据安全、SOC安全运营和工控网络/基础设施安全,全球网络安全行业正面临着斯诺登事件以来最大的不确定性/变革,而这个变革的导火索之一,正是2020年12月席卷美国政府机构和全球重要组织的SolarWinds供应链APT攻击——过去十年最危险的网络攻击。

以下,安全牛围绕2020年网络安全十大热点,简要回顾和盘点2020年网络安全重大事件和数据统计,并在文章末尾附上相关大事记列表(2019年1月开始,安全牛网络安全大事记实现在线动态更新,读者可在安全牛网站上随时查阅最新数据)。

快速阅读目录:

  • SolarWinds供应链攻击:过去十年最重大的网络安全事件
  • 勒索软件“日屠一龙”,事件响应面临挑战
  • 安全漏洞再创新高,API与Android漏洞成倍增长
  • 网络安全融资“量价齐升”,零信任大热
  • 公民隐私元年,安全监管法规密集出台
  • 从BYOD到BYOIT,物联网风险骤增
  • 安全意识:远程办公的“人肉防火墙”
  • CISO最关注的五大热点
  • SOC重心转向快速检测与响应,威胁情报与AI双动力
  • 疫情成零信任加速器

SolarWinds供应链攻击:过去十年最重大的网络安全事件

盘点2020年网络安全事件,SolarWinds供应链攻击无论从规模、影响力和潜在威胁性来看,都堪称过去十年最重大的网络安全事件。

2020年12月发生的SolarWinds供应链攻击渗透了包括五角大楼、美国财政部、白宫、国家核安全局在内的几乎所有关键部门,包括电力、石油、制造业等十多个关键基础设施中招,思科、微软、英特尔、VMware、英伟达等科技巨头以及超过9成的财富500强企业“躺枪”,被CISA定义为“美国关键基础设施迄今面临的最严峻的网络安全危机”。

这次攻击到底有多可怕,举一个简单的例子,参与调查的一位网络安全专家半开玩笑地说:“见证和经历了SolarWinds供应链攻击后,说实话,希拉里邮件门事件中,希拉里的选择(使用私人邮件服务器而不是白宫的)有可能更加安全。”

从目前公开的部分调查结果来看,SolarWinds供应链攻击对全球各国关键基础设施安全防御体系来说都是一个极富冲击性的事件——大量传统网络安全工具、措施和策略失效,奥巴马以来“重攻轻守,以攻代守“的美国国家网络空间安全战略遭受严重打击。而SolarWinds公司作为一家垂直领域的领导型科技企业,糟糕的网络安全意识和实践也在此次事件中被曝光,SolarWinds面临的,也许不仅仅是股价暴跌。

勒索软件“日屠一龙”,事件响应面临挑战

从本田、佳明、佳能到富士康、研华……“日屠一龙”的勒索软件无疑是2020年最危险,也是最受关注的网络犯罪活动。2020年勒索软件攻击持续快速增长,攻击规模、赎金金额都屡次创下新高。根据SonicWall的最新报告,2020年前三季度全球勒索软件攻击同比激增40%(1.997亿)。2020年前三季度,美国遭遇的勒索软件攻击达到了惊人的1.452亿,同比增长了139%。

值得注意的是,研究人员观察到2020年Ryuk勒索软件的检测量显着增加。2019年第三季度,仅检测到5123次Ryuk攻击。但到2020年第三季度,业界共检测到6730万Ryuk攻击,占今年所有勒索软件攻击的33.7%。

根据Anchain.ai提供的数据(上图),2020年三大勒索软件组织的赎金账户资金驻留时间缩短了十倍,这意味着企业事件响应和溯源的时间窗口在大幅度收窄,加之勒索软件攻击技术和手段的不断复杂化,对于大多数企业来说,勒索软件事件响应难度都在成指数级增加。

此外,随着美国财政部外国资产控制办公室(OFAC)在10月1日发布公告规定向OFAC认定制裁范围的SDN(特定个人)支付勒索软件赎金将受到法律制裁,不但导致美国企业无法通过网络保险公司及其经纪人支付赎金,而且对于美国乃至全球大型企业都构成了新的违规风险。

更糟糕的是,2020年下半年勒索软件的疯狂攻势只是序幕,根据Cybersecurity Ventures的预测,到2021年,全球勒索软件破坏成本将达到200亿美元,是2015年的57倍。

安全漏洞再创新高, API与Android漏洞翻倍增长

2020年,除了一线医护人员,网络安全运维人员是另一个工作压力陡增的职业人群,这主要是因为网络犯罪活动飙升和网络安全漏洞的快速增长。

2020年NVD漏洞数据库总计新增了19220个漏洞,这也是安全漏洞数量连续第四年创下新高。

Web应用程序依然是漏洞的“主力军”,但是来自Bugcrowd数据显示,随着黑客技能的多样化,其他类别应用的漏洞数量也在赶上。到2020年,所有类别的漏洞提交量都增加了。今年以来,API漏洞翻了一番,Android漏洞翻了三倍还多。

根据HackerOne 10月底发布的十大漏洞列表,跨站点脚本(XSS)仍然是影响力最大的漏洞,2020年为黑客赢得了420万美元的漏洞赏金,比2019年增长了26%。

2020年最具影响力和赏金最高的十大漏洞类型:

  • XSS
  • 不当访问控制
  • 信息泄露
  • 服务器端伪造请求(SSRF)
  • 不安全的直接对象引用(IDOR)
  • 权限提升
  • SQL注入
  • 错误身份验证
  • 代码注入
  • 跨站点请求伪造(CSRF)

值得注意的是,2020年随着疫情大流行导致远程办公潮,攻击者的策略开始从针对应用程序转向针对协议漏洞,尤其是与远程办公相关的RDP协议漏洞。根据卡巴斯基的统计针对RDP的暴力攻击3月份开始激增,2020年前11个月总计达到33亿次,是2019年同期的三倍。

网络安全融资“量价齐涨”,零信任大热

2020年下半年国内网络安全融资呈现“量价齐涨”,虽然千万级以上规模融资次数与上半年基本持平,但融资规模大幅增长,打破多项纪录,其中最具标志性的事件包括7月份奇安信登陆科创板,募资57.19亿元创下安全类企业A股融资新高;以威胁检测为核心技术的安天科技8月份融资6亿元,12月底获得中国国有企业结构调整基金2亿元投资,B轮融资总额8亿元,创下中国网络安全行业融资规模新纪录。

除了安天科技,2020年下半年,微步、派拉软件、竹云科技和博智安全都完成了3亿+规模的融资,规模都超过了2020年上半年最大规模融资(爱数信息2.5亿)。

零信任/身份认证/访问控制无疑是2020年下半年资本市场的最大热点,而上半年的焦点工控安全、数据安全、威胁检测、威胁情报等热度依然不减。显然,面对快速增长的针对性攻击威胁和趋势,“深度防御、更快检测”的重要性已经得到了企业界和资本界的充分重视。

隐私元年,安全监管法规密集出台

2020年堪称公民隐私年,全年发布的网络安全监管法规中,超过半数都与公民隐私有关,快速覆盖数字社会隐私保护的盲区和死角,例如2月份中国人民银行发布的《个人金融信息保护技术规范》,10月份开始实施的《信息安全技术 个人信息安全规范》国家标准,7月份公布的《数据安全法》草案,10月份开始审议的《个人信息保护法(草案)》等等。其他与隐私相关法规规范还包括《个人信息安全影响评估指南》、《未成年保护法》(增设“网络保护”条款)。

11月,工信部下架60款隐私违规APP,标志着一场数字空间隐私保卫战正式拉开大幕。

从BYOD到BYOIT,物联网风险骤增

在新冠疫情爆发之前,BYOD始终是困扰企业安全主管的影子IT问题,2020年上半年新冠疫情的爆发,导致企业远程办公人数激增,BYOIT成了新的问题。所谓BYOIT就是员工使用家庭设备(不仅限于手机和PC),还包括个人应用,例如文件共享和视频会议,以及个人网络和存储设备,例如家庭NAS和WiFi路由器,甚至智能家居设备,例如智能音箱和摄像头。

BYOIT极大地增加了企业的攻击面和资产暴露面,同时也成为网络犯罪分子和黑客的热门目标。在11月举行的东京Pwn20wn 2020黑客大会上,消费级路由器和NAS成为参赛漏洞赏金猎人的主要收入来源,这也说明家庭WiFI路由器、NAS存储设备和智能电视等智能家居相关设备存在大量漏洞并且容易得手。

虽然2020年下半年中国的疫情防控全球一枝独秀,大多数企业已经复产复工,但是随着2020年末多地疫情的反弹,以及季节、病毒流行性的不确定性,企业安全主管需要尽快对BYOIT安全风险(例如网盘、私人邮箱、视频会议APP等)进行深入评估并制定相应数据安全预案。与BYOD不同,BYOIT的控制重点是数据而不是应用程序,如果硬件或者应用已经失控,企业需要对数据进行全程管控。

安全意识:远程办公的“人肉防火墙”

2020年3月份RSAC2020网络安全大会使“人的因素”获得前所未有的重视。根据GoSecurity10月份的调查,网络安全意识培训已经成为当下企业安全管理者眼中最有效的安全服务,但在企业整体安全支出中的占比却最低(不到10%)。

从年初的微盟到年中的思科,员工“删库跑路”等内部威胁一直是企业管理者的心头大患。华尔街日报的调查显示,70%的企业管理者担心内部人员威胁,但是一个鲜为人知的事实是,虽然内部威胁的新闻热点通常是“删库跑路”,但大多数内部威胁并非是员工的恶意,而是疏忽或缺乏必要的安全意识。甚至今年最为严重的网络安全事件——SolarWinds供应链攻击事件中,我们也能随处看到触目惊心的“意识漏洞”——SolarWinds的软件更新服务器的登陆密码居然是solarwinds123。

根据DTEX Systems的最新调查,虽然2020年全球疫情已经持续近一年之久,但只有30%的受访公司为安全的远程办公做好了准备。近75%的企业担心在家工作的用户给企业带来安全风险。

新冠疫情中的远程办公/BYOIT,极大增加了企业的攻击面和资产暴露风险。好的网络安全意识培训能把“人的漏洞”变成“人肉长城”,把最弱的短板变成最坚固的防线,在全球远程办公的新常态下,是能快速提升企业网络安全韧性的“刚需服务”。

正如DTEX总裁兼首席执行官巴赫曼·马博德(Bahman Mahbod)所言:“新年的一年即将到来,确保远程员工的安全是企业的当务之急,员工在网络安全防御中的角色更加重要,是企业的‘人肉防火墙’。”

CISO的五大关注热点

根据安全牛今年11月发布的《中国网络安全企业100强报告》参与调研的上百名CISO的细分领域关注热点TOP20如下:

可以看出,2020年甲方需求热点与安全市场热点并不完全同步,数据安全、隐私增强、应用安全、高级威胁防护和物联网设备依然是甲方用户最关心的TOP5安全细分领域。而根据Hitachi ID的CIO调查,2020年企业IT支出的最高优先级是网络安全,其中身份和访问管理(IAM)、端点安全和安全意识培训是安全支出的三个重点。

2021年,随着全球疫情的持续,远程办公的常态化,身份与访问控制、云原生安全服务、应用监控和云数据防护都是甲方安全预算增长的热门领域,根据IDG的预测报告,2021年企业网络安全预算增长最多的TOP5安全细分领域如下:

2021年企业将会积极测试、评估和实施以下六种热门技术:

  • 零信任(40%)
  • 欺骗技术(32%)
  • 身份验证解决方案(32%)
  • 访问控制(27%)
  • 应用程序监视(25%)
  • 基于云的安全服务(22%)
  • SOC重心转向快速检测与响应,威胁情报与AI双驱动

如果说APT强拆了企业的安全边界,那么新冠疫情就是企业安全运营变革的推手。2020年席卷全球的远程办公浪潮,加速了“企业中心化安全模式”的消失,企业的网络安全运营和SOC,正在从以日志为中心向以威胁检测和响应为中心转变。而这次变革的焦点,则是“更快检测和更快响应”。于此同时,远程办公和云应用的普及,也正推动SOC的“云化”,云混合SOC将成为很多企业的首选模式。

新冠疫情加速了业务上云,但这并不意味着安全上云,“靠山山倒”,越来越多的企业意识到,仅依靠或者信赖云服务商的默认安全服务是远远不够的,例如,客户云配置错误已经成了云数据安全的头号威胁。

因此,2020年,企业SOC的重要性不是降低了,而是增加了。同时业务上云也给企业SOC带来了新的挑战,正如前文所述,BYOIT和影子SaaS正在给企业的威胁检测和响应带来很大的挑战。

除了“云混合”,SOC的另一个趋势是功能重心转向快速检测与响应,2013年Gartner的尼尔·麦克唐纳曾预测2020年将有60%的企业信息安全预算用于快速检测和评估,但现实的发展速度超出了预期。

2020年,SOAR和XDR已经成为企业SOC优化的两条主赛道,在很多地区预算占比已经超过80%。在这场“下一代SOC”的角逐中,威胁情报和人工智能是业界公认的两个核心驱动力。

疫情成零信任加速器

2020年的新冠疫情,极大的加速了零信任架构(ZTNA)的部署,一方面远程办公的激增导致传统VPN暴露出扩展和性能瓶颈,另一方面,国内大型攻防演练暴露的VPN零日漏洞也促使大量企业考虑采用零信任架构替代VPN。

根据企业管理协会(EMA)8月进行的252位IT专业人员调查,有60%的企业表示他们的组织已经加快了零信任策略部署。40%的受访者认为,提高运营敏捷性是零信任的主要好处,而35%的人指出,零信任改善了IT治理和风险合规性。

受访者提到的其他一些零信任的优点包括:防止入侵和遏制、减少攻击面以及减少未经授权的访问,这也是后新冠时代的共性问题。EMA发现,采用正式零信任策略的公司比采用临时方法的公司成功的可能性要大得多。具有讽刺意味的是,参与调查的公司规模越大,越有可能采用临时方法。

以下是安全牛整理的《2020年网络安全大事记》列表,期望能帮助广大读者快速回顾2020年的安全事件,标记和复盘2020年网络安全市场走势:

2020年数据泄露事件

月份 泄露事件 泄露数量(条信息) 行号
1月 LifeLabs被黑客窃取了1500万加拿大客户的个人信息 1500万人 1
1月 checkpeople.com位于杭州的服务器被人发现可以直接连接,其中有5,600万美国人的个人信息 5600万人 2
1月 剑桥分析公司多达超过10万份与68个国家和地区业务相关的文件被陆续公开 10万 3
2月 印度BGR科技新闻网站存储桶中SQL数据库被黑客泄露 21.5GB 4
2月 迪卡侬西班牙数据泄露,超过1.23亿条用户记录在暗网销售 1.23亿条 5
2月 美国国防信息系统局(DISA)控制遭到了黑客攻击,从而泄露大约20万人的个人数据 20万人 6
2月 亚马逊网络服务S3存储桶数十万份包含整形手术患者个人信息和高度敏感照片的文件泄露 数十万份 7
2月 米高梅酒店承认约1070万住宿客户的信息被黑客盗取 1070万人 8
2月 雅诗兰黛的官方服务器遭到黑客入侵,导致数亿条客户记录以及内部日志的云数据库发生泄露 440,336,852条记录 9
2月 以色列利库德集团开发的选举应用程序配置中的错误可能潜在地暴露以色列公民的个人资料 650万条 10

2020年网络攻击事件

wdt_ID 月份 简介
1 1月 拉斯维加斯宣布遭受网络攻击,全市计算机系统遭受破坏
2 1月 德国自行车制造商Canyon Bicycles GmbG宣布其服务器和软件受到了黑客攻击,导致Canyon的发货进度受到影响
3 1月 美国联邦图书馆计划(FDLP)网站遭到明显黑客攻击
4 1月 荷兰的马斯特里赫特大学 (UM) 宣布其遭遇勒索软件攻击后,几乎所有 Windows 系统都已被勒索软件加密
5 1月 Nintendo Switch Lite控制台被曝在发行近三个月的时间内就遭到了黑客入侵
6 1月 美国威斯康星州的拉辛市被勒索软件入侵,事件发生后,该市大部分计算机系统瘫痪
7 2月 奥运会官方推特账号和国际奥委会(IOC)媒体事务的推特账号被黑客入侵
8 2月 丹麦的全球设备公司ISS World受到勒索软件攻击后,公司立即停止了所有站点的IT服务,关闭了其全球大部分的计算机系统
9 2月 研究人员发现伊朗APT组织(APT35)在针对全球,尤其是欧美和中东国家的记者、民权活动人员发起钓鱼攻击
10 2月 工信部网络安全威胁信息共享平台收到报告,发现多起利用新冠肺炎疫情实施网络攻击的行为

2020年漏洞事件

wdt_ID 月份 简介 影响范围
1 1月 星巴克的开发团队暴露了一个API密钥,利用该API密钥来访问公司的内部系统并操纵授权用户的列表 星巴克内部系统
2 1月 特斯拉车载系统被曝出现两个漏洞,一个存在于无线芯片固件当中,另一个存在于无线芯片驱动当中,通过这两个漏洞,攻击者可通过无线协议远程攻入特斯拉车载系统 特斯拉车载系统
3 1月 CheckPoint发现TikTok存在漏洞,黑客可以通过漏洞向用户发送带有恶意链接的消息 TikTok
4 1月 研究人员在思科的数据中心网络管理中发现了超过120个漏洞,包含多个高危漏洞,攻击者可以利用这些漏洞绕过认证,直接接入数据中心管理器并执行几乎任意操作 思科的数据中心
5 1月 研究人员发现多个5G协议漏洞,黑客可利用这些漏洞对用户进行实时定位,甚至还能恶意地让用户的5G手机掉线 5G协议
6 2月 Wi-Fi芯片中发现以前未知的漏洞——Kr00k(漏洞编号#CVE-2019-15126),其在特定场景下会导致那些存在漏洞的设备使用全零加密密钥来加密用户通信的一部分 Wi-Fi芯片
7 2月 Cloudflare发布的软件存在一处bug,结果导致互联网基础设施的核心部分出现故障 Cloudflare
8 2月 Microsoft Exchange服务器被曝存在远程代码执行漏洞(漏洞编号:CVE-2020-0688),该漏洞影响Microso ft Exchange服务器的所有受支持版本 Microso ft Exchange服务器的所有受支持版本
9 2月 Adobe修复其产品中的两个代码执行漏洞,第一个漏洞(CVE-2020-3764)可导致任意代码执行的越界写漏洞,第二个漏洞(CVE-2020-3765)由越界写导致的代码执行漏洞 Adobe
10 2月 Apache Tomcat文件被曝包含漏洞(CNVD-2020-10487/CVE-2020-1938),该漏洞是由于Tomcat AJP协议存在缺陷而导致 Apache Tomcat文件

2020年工控安全

wdt_ID 月份 事件
1 2月 美国一家未公开名字的天然气管道运营商,在遭到勒索软件攻击后关闭压缩设施达两天之久
2 4月 华为云检测到部分主机异常,华为云登录、管理后台无法访问
3 4月 葡萄牙银行组织再次遭到黑客通过的Android Trojan-Banker攻击
4 4月 SpaceX、特斯拉、波音等公司被DoppelPaymer在网上公开了机密信息
5 1月到4月 中国应急管理部门以及武汉政府的网络陆续遭到越南黑客组织APT32入侵
6 5月 欧洲大陆最大的私人医院运营商Fresenius受到勒索软件攻击
7 5月 瑞士铁路机车制造商Stadler的遭到黑客IT网络攻击
8 5月 ATM制造商Diebold Nixdorf遭黑客ProLock勒索软件攻击
9 5月 eGov.kz电子政府门户网站、Elicense.kz电子许可网站和电子政务部分网站遭黑客攻击
10 7月 广东省足球协会官网数据库被恶意篡改出现异常情况

2020年国内网络安全会议活动

wdt_ID 月份 名称 地点
1 3月 RSAC主题分享万人云峰会 在线
2 4月 429首都网络安全日 北京
3 6月 NSC网络安全大会(原中国网络安全大会) 北京
4 6月 零信任十周年峰会 在线
5 6月 2020西湖论剑网络安全线上峰会 在线
6 6月 第三届“强网”拟态防御挑战赛 南京
7 7月 2020上海网络安全博览会暨高峰论坛 上海
8 7月 第八届全球云计算大会·中国站 宁波
9 7月 第六届移动安全峰会MOSEC2020 上海
10 7月 补天白帽城市沙龙-上海站 上海

2020年国际网络安全会议活动

wdt_ID 日期 国家 名称
1 2月24-28日 美国 RSAC2020
2 4月15日至17日 在线 WiCyS Virtual 20
3 43940 在线 Isolation Con
4 4月28日至29日 在线 红帽峰会
5 4月30日至5月1日 在线 Hardwear.Io硬件安全会议
6 5月5日至6日 在线 IBM Think大会
7 5月18日至20日 在线 IEEE安全隐私研讨会
8 5月28日至12月10日 在线 SecurityWeek安全峰会
9 5月19日至21日 在线 Microsoft Build2020
10 6月2日至3日 在线 Cisco Live

2020年国内融资

融资时间 企业名称 融资轮次/上市 金额/股份 所属领域
1 1月 数蓬科技 A轮 1300万 数据安全
2 2月 成都链安科技 新一轮 数千万元 数字货币安全
3 2月 斗象科技 C轮 数亿元 漏洞检测
4 2月 渊联技术 天使轮 千万级 物联网安全
5 2月 源堡科技 首轮 数千万元 风险监测评估
6 3月 人人云图 A轮 5000万 业务安全
7 3月 银基安全 A轮 1亿元 车联网
8 3月 易安联 A+轮 1亿元 云安全
9 3月 信长城 A+轮 千万级 物联网
10 4月 飞致云 C+ 未披露 云安全

2020年国际融资

wdt_ID 融资时间 企业名称 融资类型 金额(美元) 所属领域
1 1月 Armis 现金收购 11亿 物联网安全
2 2月 CoolBitX 1670万 数字货币安全
3 2月 OneTrust B轮 2.1亿 隐私保护
4 2月 Polyverse 早期 800万 开源代码安全
5 2月 SentinelOne E轮 2亿元 端点安全
6 2月 Enveil A轮 1000万 数据安全
7 2月 Praetorian A轮 1000万 安全架构
8 2月 Sixgill B轮 1500万 威胁情报
9 2月 Deep Instinct C轮 4300万 AI安全
10 2月 CybelAngel B轮 3600万 威胁情报

2020年国内政策法规

日期 国内政策
1 1月 国务院办公厅发布《国家政务信息化项目建设管理办法》
2 2月 中国人民银行发布金融行业标准《个人金融信息保护技术规范》
3 2月 中国人民银行正式发布《网上银行系统信息安全通用规范》(JR/T 0068-2020
4 2月 中国人民银行发布金融行业标准《个人金融信息保护技术规范》
5 3月 工信部发布《关于推动5G加快发展的通知》,以18项措施确保5G新型基础设施的规模效应和带动作用
6 3月 国内首个安全电子签章技术国家标准——GB/T 38540-2020《信息安全技术 安全电子签章密码技术规范》发布
7 3月 GB/T 35273-2020《信息安全技术 个人信息安全规范》正式发布,将于2020年10月1日实施
8 4月 中国电信、中国移动、中国联通联合发布《5G消息白皮书》
9 4月 工业和信息化部发布《网络数据安全标准体系建设指南》征求意见及编制说明
10 5月 教育部印发《教育移动互联网应用程序备案管理办法》

2020年国际政策法规

日期 政策法规
1 1月 爱尔兰政府发布了国家网络安全五年计划《 2019-2024年国家网络安全战略》
2 1月 欧盟发布5G网络安全指引《在欧盟确保5G的安全部署——实施欧盟工具箱》
3 2月 美国国家标准与技术研究院(NIST)发布《零信任架构》标准草案第2版
4 3月 非营利组织数字集装箱运输协会(DCSA)与9个成员运营商一起发布了《DCSA船舶网络安全实施指南》
5 3月 美国总统特朗普签署了《2020年5G安全保障法》,要求美国行政部门制5G网络的安全策略
6 4月 美国白宫发布了《5G安全国家战略》
7 5月 美国参议院商务委员会批准《2020网络跃迁法案》
8 7月 美国国家安全局发布了有关保护IPSec虚拟专用网络安全的指南
9 7月 美国国家安全局(National Security Agency)发布了有关保护IPSec虚拟专用网络安全的指南
10 8月 巴西版GDPR——LGPD将从8月15号实施


相关文章