<samp id="wauki"></samp>
<samp id="wauki"><noscript id="wauki"></noscript></samp>

2017年網絡安全行業大事記(最全完整版)

2018-02-23 1436321人圍觀 ,發現 8 個不明物體 資訊

2017年是平凡的一年,但是對于網絡安全行業注定是不平凡的一年。回首過去一年,數據泄露、黑客攻擊、基礎設施攻擊、安全漏洞發現、惡意軟件、行業融資投資收購等各個方面呈火山式增長的態勢,無論是影響還是數量,均創下近幾年之最。

2017年網絡安全行業大事記

一、網絡攻擊事件

1、數據信息泄露

國 際

1月 美國特種作戰司令部11G明文員工數據被泄露

2月 黑客泄露美警方論壇71.5萬賬戶,涉FBI、NSA等

2月 《巫師》老開發者論壇被黑:190萬份憑證遭竊

2月 126個vBulletin論壇遭遇入侵,82萬個賬戶被泄露

2月 紐約機場750GB數據遭泄露,含設備密碼和社會安全號碼

3月 維基解密五波泄露“Vault 7”文件,CIA黑客工具被曝光

3月 13.7億條被泄露的數據曝光,或涉及微信、蘋果和facebook

3月 美國商業服務巨頭Dun&Bradstreet 52GB數據庫泄露

4月 斯諾登曝猛料:日美秘密合作監控亞太各國60多年

5月 印度1.35億公民身份信息和1億條銀行賬戶信息泄露

5月 維基解密披漏CIA間諜軟件“雅典娜”、標記工具Scibbles 

5月 黑客提前泄露新片《加勒比海盜5》和《女子監獄》內容

6月 立陶宛考納斯整形診所海量顧客個人信息被黑客公開

6月 美國防承包商博思艾倫泄露五角大樓相關敏感文件

6月 全球因Hadoop服務器配置不當導致的數據泄露或達5120TB

6月 Tata開發人員將銀行代碼泄漏至公共GitHub代碼庫

6月 1000萬輛汽車VIN識別碼數據被泄

6月 2億美國選民的個人資料被共和黨合作數據公司意外泄露

6月 微軟官方確認部分Windows10源碼被泄露,容量約1.2GB

7月 美國知名征信機構Equifax數據泄露,1.4億美國人受影響

9月 全球會計事務所德勤遭攻擊,超500萬電郵疑被泄

9月 日本社交網站賬號密碼泄露,含1.5萬個go.jp后綴政府電郵

9月 郵件門后續:特朗普女婿私人郵箱處理白宮事務被曝光

9月 54萬SVR賬戶從公開可訪問的亞馬遜AWS S3中泄露

9月 維基解密曝光俄羅斯版棱鏡計劃,俄監控互聯網及移動用戶

9月 服務器配置錯誤致9400份美軍方和情報人員信息泄露

9月 黑客宣稱掌握600多萬Instagram賬號信息

9月 垃圾郵件惡意程序“Onliner”瞄準7.11億電子郵件賬戶

10月 美國知名化妝品公司Tarte無密碼保護致200萬用戶信息泄露

10月 南非史上最大數據泄露,3000萬公民信息暴露

10月 凱悅酒店被黑客攻擊,中國18家住客信息

10月 黑客入侵卡布利洛學院服務器,4萬學生個人信息泄露

10月 征信巨頭Equifax遭入侵,約1100萬美國車主信息遭泄露

10月 醫療衛生服務企業PHM47.5G信息泄露,15萬患者病歷曝光

10月 美國共和黨電話拉票公司223GB數據泄露

10月 國外評論網站Disqus 1750萬用戶資料泄露

11月 美國國防部100GB頂級機密于AWS上曝光

11月 澳洲社會服務部信用卡系統泄露8500名員工數據

11月 Aadhaar數據泄露,印度210個政府網站披漏公民個人信息

11月 《南德意志報》獲得“天堂文件”含1340萬條記錄

11月 馬來西亞通信與網絡運營供應商超4600萬用戶敏感信息泄露

12月 美加州數據分析公司泄露1.23億敏感數據

12月 日產汽車加拿大公司113萬車主敏感信息泄露

12月 美網絡情報技術公司4IQ 泄露14億登錄憑證

12月 AI.type鍵盤應用泄露3100萬用戶個人數據

12月 美國DHS 24.6萬員工信息泄露

國 內

1月 康師傅飲料瓶蓋編碼泄露,10萬會員流入黑市

2月 臺灣外事部門遭黑客攻擊,1.5萬筆個人資料外泄

4月 優酷上億條賬戶信息泄露,價值僅為300美元

4月 《人民的名義》版權泄露,8.8元可購買全集

5月 浙江溫嶺特大網絡詐騙案告破,涉案金額達2.2億元

5月 臺灣1.7億筆個人資料外泄,受害者或有蔡英文

6月 小紅書用戶信息大面積泄露,50人被騙近88萬元

6月 質檢總局:8成智能攝像頭存隱患,監控視頻被非法牟利

6月 快遞員泄露客戶信息,獲取3.8萬元被判刑

11月 重慶九龍城區教委官網泄露上千教師個人信息

11月 江蘇、廣西等多地高校國家獎學金名單公示泄露

2017年全球信息泄露總體情況。據有關媒體統計,2017年上半年泄露或被盜的數據累積已達到驚人的19億條。值得一提的是,這一數據已經是2016年被盜數據的總量,全年預計將超過50億條,其中,僅雅虎一家就達到30億條。并且,上半年全球發生918起網絡安全入侵事件,國內用戶每年至少信息被泄露5次。

隨著云計算、大數據以及物聯網的普及,數據信息泄露事件高速增長且數據量龐大。信息泄露涉及行業廣泛,但重點目標集中在政府機構、高校、金融行業、醫療行業等。云服務提供商AWS、CIA武器庫被維基解密曝光等都是2017年熱議的重要課題,且信息泄露數據量龐大,達到GB/TB級別/萬條。

全球各國都存在信息安全威脅,人民成為事件最大的犧牲者。隨著互聯網的普及,計算機和手機等終端已然成為人們生活和工作必不可少的工具,人們無私地將自己的個人信息“拋”向各類網站,例如2017年vBulletin論壇、凱悅酒店、供應商AWS、優酷等泄露事件,人們的信息安全存在巨大的潛在威脅,而人們在信息泄露事件面前顯得無助。

2、網絡攻擊歷史

攻擊事件歷史

國 際

1月 黑客出售美國第五大移動運營商“Cellular”1.26億客戶信息

1月 美國聯邦調查局(FBI)網站遭CyberZeist黑客攻擊

1月 黑客攻擊以色列Cellebrite公司,900G客戶手機數據泄露

2月 美國第二大通訊社UPI網站83000個賬號信息被竊

3月 美國社交軟件Wishbone遭黑客攻擊,220萬個電子郵箱地址泄露

3月 美國支付巨頭Verifone遭網絡攻擊,提醒員工24小時內更改密碼

4月 監控軟件廠商Retina-X和FlexiSpy被黑客竊取13萬用戶信息

4月 朝鮮黑客攻擊多國銀行,竊取資金超6億人民幣

4月 黑客入侵250個ISIS推特賬號,并發布成人內容

4月 每天平均2.5萬臺設備被NSA黑客工具感染

5月 黑客攻擊卡塔爾通訊社旗下網站與推特

5月 俄羅斯黑客入侵100多萬部安卓手機,竊取609萬元

5月 哈佛大學校媒網站遭黑客入侵,扎克伯格照片被PS

5月 俄羅斯黑客攻擊法國大選馬克龍競選團隊

6月 NSA機密文件再泄露,涉俄羅斯黑客對美國大選的干預行為

6月 英國黑客承認入侵美國軍事衛星網絡盜取信息

6月 立陶宛整形醫院遭Tsar Team黑客組織入侵

6月 阿聯酋駐美大使郵件遭黑客竊取,與以色列智庫會晤議程被曝光

6月 美國軍用衛星電話及消息收發系統被英國黑客入侵

6月 英國議會網絡系統遭黑客攻擊長達12小時,議員會議記錄或被竊取

6月 美國地方政府網站遭IS黑客攻擊

6月 俄羅斯黑客入侵美國39個州選舉系統,60萬選民遭泄露

9月 俄羅斯黑客利用惡意軟件RouteX,感染美國網件路由器實施撞庫攻擊

9月 德國競選網站遭3000余次網絡攻擊,多數ip地址來自俄羅斯

9月 朝鮮黑客襲擊了4個虛擬貨幣交易所

11月 朝鮮黑客對美航空、電信和金融企業展開網絡攻擊

11月 黎巴嫩外交部及其20個駐外大使館官網被黑

11月 朝鮮黑客加大對美國國防部攻擊力度,竊取武器系統和知識產權

11月 尼泊爾NIC亞洲銀行SWIFT服務器遭黑客入侵,被盜4.6億盧比

11月 朝鮮黑客入侵韓國造船和海洋公司,竊取4萬份軍事機密及軍艦藍圖

12月 荷蘭網絡安全公司Fox-IT遭遇中間人攻擊

12月 全球25名超級黑客參加美空軍H1-212入侵計劃

國 內

1月 黑客出售中國10億賬戶數據,主要來自騰訊、網易和新浪等互聯網公司

6月 黑客利用騰訊成長守護平臺勒索玩家

6月 哈爾濱網上機動車選號遭黑客攻擊,致系統癱瘓

6月 黑客利用連字符,偽造URL進行網絡釣魚

網絡攻擊的目標和手段依舊是多樣化。運營商系統、高校網站系統、工業控制系統以及銀行系統,甚至是航天航空系統、各國選舉系統等都成為黑客攻擊行動的目標,即使FBI和美空軍也難逃黑客的“手掌”。從黑客的攻擊手段來看,DDoS攻擊、中間人攻擊、惡意軟件、釣魚攻擊都是黑客常用的手段,呈現多樣化、破壞性強的發展趨勢。只要網絡能夠延伸到的地方,或許都會成為他們瞄準的目標。

網絡安全企業并不是安全的。12月,荷蘭網絡安全公司Fox-IT遭遇不明身份的黑客進行中間人攻擊,攻擊持續10小時24分鐘,Fox-IT在事發5小時后檢測到攻擊情況并禁用雙因素認證服務,從而有效地阻止用戶登錄并暴露其他重要的文件和數據。網絡安全類的企業,其未來發展恐將迎來更多的威脅和挑戰。

網絡“戰場”面前沒有大國與小國之分。網絡攻擊背后的國家力量日益明顯,無論是對基礎設施的長期控制,還是各國選舉系統的入侵,以及是對社交輿論的導向,甚至是鮮為人知的網絡交易,以上所有的內容都閃現出黑客活動的影子。網絡攻擊,已經橫跨金融、高校、醫療、政府機構、社交媒體等各個關鍵領域。勒索軟件等黑客工具或者網絡武器正在被世界各國所利用,弱小的國家在技術上打破傳統資源和規則限制借此挑戰大國,網絡空間也逐漸成為各國在爭取的戰場,未來很有可能網絡即是戰場,代碼就是武器。

黑客組織活動

國 際

4月 俄黑客組織APT28入侵法國大選領先者馬克龍團隊

4月 印度匿名者組織入侵Snapchat公司并竊取170萬用戶數據

4月 FireEye稱中國黑客組織APT-10因薩德行動而活動頻繁

5月 據調查APT32(OceanLotus)黑客組織或與越南有關

5月 俄網絡安全公司揭黑客組織Lazarus與朝鮮秘密關系的證據

6月 FireEye調查顯示 APPT28曾攻擊黑山政府,影響外國政府進程

6月 黑客組織“匿名者”向全球超140個金融機構發起新一輪攻擊

6月 俄羅斯揭黑客組織Lazarus與朝鮮“秘密關系”的最新證據

9月 黑客組織“白象團伙”借中印邊境問題發起攻擊

9月 黑客組織Phantom Squad向全球數千家企業發起DDoS勒索郵件

9月 黑客2016年將目標對準21個州的選舉系統

9月 思科推測CCleaner被感染事件疑似與黑客組織APT17有關

9月 伊朗黑客組織APT33專門竊取能源與航空航天企業商業機密

9月 黑客組織匿名者公布57個全球銀行目標

9月 黑客組織匿名者入侵以色列政府網站

9月 黑客組織DarkOverlord竊取美國蒙大拿州學區數據索要贖金

9月 黑客組織Ourmine入侵音樂媒體Vevo服務器,超3.1TB文件泄露

9月 美國于網絡戰場上與ISIS展開全面對抗

9月 俄羅斯黑客組織“蜻蜓”滲透美國和歐洲電網

9月 黑客組織OurMine入侵維基解密網站,其被掛黑頁

9月 黑客組織Lazarus利用中國基礎設施,對亞太發起定向攻擊

10月 黑客組織APT28利用“網絡沖突”誘導文件開展攻擊

10月 黑客組織APT28欲在Flash零日漏洞修復前發起網絡攻擊

10月 黑客組織Anonymous入侵西班牙國家憲法法院官網

10月 朝鮮黑客入侵韓軍電腦,竊取美韓機密應戰計劃

10月 黑客組織“CoDe Break3r”入侵加納.gov網站,并掛巴基斯坦國旗

11月 朝鮮APT組織Lazarus瞄準韓國三星移動設備領域

11月 黑客組織Cobalt利用office漏洞,對全球金融機構發起釣魚攻擊

11月 俄黑客組織APT28頻繁利用熱點新聞事件發起DDE攻擊

11月 俄黑客組織APT28企圖黑進烏克蘭火炮控制程序

11月 黑客組織SowBug利用惡意軟件,竊取南美、東南亞等多國外交機密

11月 越南黑客組織APT32目標瞄準亞洲國家政府、軍事等機構 

11月 土耳其黑客組織攻擊《以色列時報》官網,篡改頁面聲援巴基斯坦

11月 烏克蘭稱勒索軟件“壞兔子”幕后黑手是俄羅斯APT28

12月 Lazarus APT黑客組織將目標瞄準加密幣

12月 威脅組織APT-C-23利用惡意軟件竊取安卓手機敏感數據

12月 黑客組織MoneyTaker發起攻勢,目標由美國轉向俄羅斯

試圖破壞各國大選成為2017年黑客組織的熱衷目標。據統計,2017年全球18個國家的大選活動遭受黑客攻擊,如:俄羅斯黑客組織APT28在法國大選期間入侵馬克龍的電子郵件等,全球具備不受干擾的互聯網通信體系的國家只有不到25%。

APT28、Ourmine、Lazarus、匿名者等黑客組織活動頻繁,鮮為人知的組織“面世”。不論是2017年還是往年黑客組織活動情況,APT28、Ourmine、Lazarus、匿名者都是實施網絡攻擊常見的身影,據有關數據顯示,該黑客組織背后往往有國家的支持。除此之外,SowBug、DarkOverlord等鮮為人知的黑客組織在不斷被人們所挖掘和曝光。

黑客組織實施網絡攻擊不是平白無故。網絡能夠延伸到的地方也難逃黑客所及,從2017年黑客組織活動情況來看,他們在實施攻擊的時候帶有一定目的性,其中政治原因、經濟目的、社交輿論導向、宣誓主權等都是黑客組織的目的。

擁有國家背景的黑客組織越來越多。隨著全球各大媒體的曝光度以及從事網絡安全的技術人員不斷深究,讓不少黑客組織的背景、活動和技術不斷被人們所了解。據調研,黑客組織APT33、APT28等組織都擁有一定的國家背景,從黑客組織的活動趨勢以及各國對網絡空間的“競技”來看,未來擁有國家背景的黑客組織數量或將逐年遞增。

3、基礎設施攻擊

國 際

1月 土耳其斷電實則是網絡攻擊而非下雪問題

3月 宜家首款智能LED燈泡被指易遭黑客攻擊

4月 斯諾登曝猛料:日本美國秘密合作監控亞太各國60多年

6月 黑客用U盤啟動軟件讓印度ATM機吐錢,Windows XP再次中招

6月 韓多家銀行遭黑客組織勒索,金融監督進入緊急狀態

6月 尼日利亞網絡黑手伸向全球500家工業企業

6月 烏克蘭國家銀行、電力公司遭受大規模網絡攻擊

6月 卡塔爾半島電視臺網站和數字平臺遭黑客攻擊

11月 英稱俄羅斯黑客攻擊當地能源、電信和媒體,破壞基礎設施

國內

2月 共享單車車鎖現漏洞,小學生5秒解鎖

3月 公共場所充電設備竊取用戶信息,可被黑客控制

6月 銀行卡盜刷黑產:一天發3萬木馬短信,月入可達十幾萬

各國關鍵基礎設施或將面臨大型網絡攻擊的威脅。2016年,烏克蘭電網遭受黑客攻擊導致大規模的停電,攻擊持續大約30分鐘;舊金山地鐵被勒索軟件攻擊使乘客可以免費乘坐地鐵等事件都使關鍵基礎設施遭受巨大的損失。據《2018年全球風險報告》指出,雖然絕大多數針對關鍵和戰略系統的網絡攻擊并未成功,但是即便如此,數量眾多的網絡攻擊嘗試也昭示著全球面臨網絡攻擊的風險在不斷提升。并且,黑客關注的不僅僅是核心數據的竊取,更多的是針對的是基礎設施,金融機構、政府機構、能源行業、高校機構、醫療機構都成為黑客的目標。

物聯網安全將呈現爆發式增長,DDoS成為常態。據悉,物聯網市場的快速增長,全球正處于受攻擊目標呈指數級增長的危機邊緣,《2018年全球風險報告》指出,新的聯網設備將迎來爆炸式增長,2017年IoT設備84億臺,到2020年將增長到204億臺。并且,DDoS攻擊已經是當下極為普遍的主要威脅之一,據統計,2017年DDoS攻擊目標在以季度為周期遭遇的平均入侵活動量高達32次。

4、安全漏洞曝光

國 際

1月 盜版者利用YouTube漏洞上傳并且分享“顏色”視頻

2月 WordPress現重大漏洞,影響150萬網站

2月 厲害了Word黑客,15萬臺打印機輕松劫持

3月 WhatsApp和Telegram存在安全漏洞,黑客可全面接管賬戶

3月 開源框架Struts 2存在高危漏洞,全球網站受影響

3月 德國美諾洗碗機被曝“目錄遍歷漏洞”

5月 CNNVD曝光Samba遠程代碼執行漏洞

5月 意大利專家曝光Uber平臺身份認證漏洞

5月 Windows10默認瀏覽器曝漏洞,攻擊者可竊取cookies與密碼數據

5月 全球不同廠商1250種型號的攝像頭存在共同漏洞

5月 黑客利用SS7協議漏洞竊取德國多家銀行賬戶資金

6月 Linux現嚴重漏洞,僅靠惡意DNS響應就能實施遠程攻擊

6月 FFmpeg曝任意文件讀取漏洞

6月 Stack Clash漏洞:可提取Unix/Linux系統

6月 2017款斯巴魯被曝軟件安全漏洞,黑客入侵如履平地

9月 google公布PoC代碼通過WIFI連接劫持iPhone 7

9月 公司IOActive發現21款移動政權交易應用存在各種安全漏洞

9月 藍牙協議漏洞:BlueBorne攻擊影響數十億藍牙設備

9月 蘋果macOS新版本就被曝光0day漏洞

9月 ApacheTomcat安全漏洞預警

9月 Struts漏洞導致1.43億美國公民信息被泄露

9月 墨西哥退稅網站MoneyBack泄露400GB客戶敏感數據

10月 Oracle遠程安全漏洞CVE-2017-10151

10月 KRACK攻擊可劫持WPA2通信數據

12月 論壇軟件vBulletin曝光零日漏洞,可致遠程代碼執行、任意文件刪除

12月 谷歌AI學習系統現重大安全漏洞

12月 Windows安全軟件曝出遠程代碼執行漏洞

國 內

1月 支付寶現驚人漏洞,陌生人可能登錄您的支付寶賬號

3月 人臉識別系統存在安全漏洞,可被黑客攻擊(315晚會)

5月 OPPO R9s曝致命漏洞,指紋和密碼失效

6月 無人機實名制系統存漏洞,身份信息亂填也可通過

2017年網絡安全行業大事記

2017年漏洞數量激增。據國家信息安全漏洞共享平臺統計,2017年全球共計15381起漏洞曝光事件,該數據遠遠超過2016年全年10300起。其中重要的原因是云計算、移動互聯網、物聯網設備的普及,各種網絡應用的誕生,以及更多技術人員進入安全領域并開始關注漏洞的挖掘和漏洞技術細節的披漏。

2017年網絡安全行業大事記

▲2017年漏洞產生原因五花八門。據國家信息安全漏洞共享平臺統計,從漏洞產生的原因來看,輸入驗證錯誤和設計錯誤成為2017年漏洞產生的重要原因,兩者比例合并占85.07%。

2017年網絡安全行業大事記

2017年中、高危漏洞為主。據國家信息安全漏洞共享平臺統計,從漏洞的嚴重程度來看,中高危類型的漏洞成為漏洞危害的兩種類型,兩者比例占92.69%。

底層漏洞防不勝防。芯片或固件一旦出現漏洞,無論是卸載軟件、打補丁,還是重裝操作系統都是亡羊補牢,而更新固件或者更換硬件都將面臨更大的挑戰。

漏洞深入方方面面的產品。數字應用軟件漏洞、安防設備監控攝像頭、安全協議等都是漏洞藏身之處。

頑固漏洞補丁難打難除。出于各種原因,部分漏洞需要時隔很長時間才能修復,甚至永遠難以修復,而只有修復之后才談得上更新。最后老舊系統的更新才面對真正的、前所未有的挑戰。

#通信協議或標準漏洞影響巨大。動輒影響上億的設備,而協議的更新換代則需度過漫長的時間周期。

5、惡意軟件發現

國 際

3月  全球五大惡意軟件被曝光,黑客利用各種攻擊媒介和策略實施攻擊

3月  Gmail新型釣魚攻擊:偽裝成附件圖片來盜取用戶憑證

3月  兩家大型企業36部手機被預裝惡意軟件,小米中興在列

4月  新型安卓惡意程序FalseGuide,感染200萬Google Play用戶

2月  惡意軟件Fileless攻擊感染全球140家銀行、金融機構和企業

5月  2017年上半年,11大知名惡意軟件出爐,分別是比特幣勒索軟件WannaCry、木馬CryptoWall和Nivdort、一款和木馬、后門等其他惡意程序結合使用的惡意程序HackerDefender、安卓惡意軟件Hiddad、HummingBad和Triada、偽造安全軟件的Necurs、感染Windows用戶的Sality、通過垃圾郵件活動的Zeus、蠕蟲Conficker

6月  Petwrap勒索軟件、通過垃圾郵件來誘導用戶的Jeff勒索病毒、以RaaS  服務形式出現的Mac勒索軟件

6月  新Petya并非勒索軟件,而是Wiper惡意軟件

6月  黑客利用NSA惡意軟件感染Windows設備挖礦

6月  韓國IDC被Erebus軟件勒索683萬

6月  新型惡意軟件Kasperagent干擾巴基斯坦選舉

6月  兩款新型Linux惡意軟件:一個挖加密貨幣,一個創建代理網絡

9月  惡意軟件ZNIU利用臟牛漏洞攻擊安卓設備

10月 勒索軟件Matrix通過廣告傳播惡意代碼

10月 英國譴責朝鮮是WannaCry惡意軟件的幕后黑手

10月 勒索病毒Bad Rabbit“壞兔子”席卷全球

10月 偽裝VPN應用程序的勒索軟件Tyran伊朗蔓延

10月 惡意軟件FormBook攻擊美國韓國的國防工業

11月 新型勒索軟件GIBON通過惡意垃圾郵件傳播

12月 新型攻擊利用Excel表格啟動惡意軟件Loki Bot竊取密碼

12月 美國預警:惡意軟件HatMan、Triton針對工控系統展開攻擊

12月 新型惡意軟件PRILEX針對巴西銀行竊取ATM用戶信息

12月 FireEye發現新型工控惡意軟件TRITON

12月 新型勒索軟件File Spider偽裝郵件,攻擊波黑、塞爾維亞和克羅地亞等國家

▲惡意軟件爆炸式增長,黑客活動猖獗。惡意軟件無疑是近幾年活動較為頻繁的一年,就《2017年上半年中國網絡安全報告》期內,上半年截獲病毒樣本3132萬個,木馬病毒占病毒總體數量的42.33%;上半年截獲勒索軟件樣本44.86萬個,感染統計307萬次,國內廣東、北京和云南是勒索軟件感染地域前三甲。

▲勒索軟件威脅度不減,影響范圍廣。據統計,2017年5月永恒之藍勒索病毒波及150國20萬臺計算機設備,黑客至少獲利2.6萬美金,其影響波及全球高校、政府機構、國有企業等行業,這無疑是2017年全年度影響最大的網絡安全事件。WannaCry事件發生后,勒索軟件Petya和壞兔子“Bad Rabbit”后來者居上,再度掀起行業新浪潮。

二、行業政策與演習

國 際

1月 印尼成立國家網絡機構

2月 英國政府出資2000萬英鎊,為青少年提供網絡安全培訓

2月 英國女王正式宣布開啟國家網絡安全中心

4月 美國網絡司令部與NSA職業黑客舉辦防御演習,新增無人機挑戰項目

4月 美FCC(美國聯邦通信委員會)廢除前總統奧巴馬網絡中立政策的計劃

4月 美國制定《網絡威脅框架》 ,對網絡威脅事件評估

4月 韓國建立“三軸系統”防御計劃,強調網絡安全和軍事間諜衛星

5月 美國簽署《增強聯邦政府網絡與關鍵性基礎設施網絡安全》行政令

5月 美國NIST針對聯邦機構發布網絡安全框架草案

5月 澳大利亞簽訂《國家網絡安全戰略》

6月 美國、以色列強強聯手,達成新的網絡安全合作協議

6月 歐盟28國聯合對抗國家支持型黑客行動,推出“網絡外交工具箱”聯合框    架

6月 歐盟議會提出修正草案,建議禁止使用加密后門

6月 澳大利亞與泰國簽署打擊網絡犯罪合作協議

6月 新加坡與澳大利亞就網絡安全開展深度合作

8月 澳大利亞設立網絡情報監測部門

9月 澳大利亞電信公司SAS與安全公司CheckPoint簽署衛星網絡安全協議

9月 英國NCC推出CENTA計劃,提供安全支持加強網絡威脅保障

9月 土耳其將推出新的網絡安全計劃

9月 歐盟進行最高級別Cybrid聯合網絡防御演習

10月 俄羅斯推新法嚴控VPN,為大選護駕

10月 全球網絡安全合作計劃Epic正式啟動

10月 澳大利亞發布《關鍵基礎設施安全法案》草案公開征詢意見

11月 英國NHS投資2000萬英鎊成立新安全運營中心,以增強網絡防御體系

11月 哈薩克斯坦的網絡安全戰略——“網盾”計劃

11月 新加坡完善新網絡安全法案,保障國家關鍵基礎設施安全

11月 新加坡修改個人數據保護法案,嚴防國民身份信息被盜

11月 北約擬增設兩個司令部,重視網絡安全防御

11月 特朗普政府計劃制定新的“網絡安全戰略”

11月 印度成立道德黑客部隊“卡其帽”,保護政府關鍵基礎設施

11月 荷蘭政府推出新法案,可攔截與分析互聯網流量

12月 北美“GridExIV”網絡戰演習:美國防備朝鮮EMP攻擊

12月 美國特朗普發布首份《國家安全戰略》,三個方面保護網絡安全

12月 印度成立第三個計算機應急響應小組——“NIC-CERT”

12月 特朗普簽署新法令,美國政府正式禁用卡巴斯基軟件

12月 北約向網絡戰規則中添加“攻擊性攻略”條款

12月 英國NCSC宣布政府系統不使用卡巴斯基

國 內

1月《信息通信網絡與信息安全規劃(2016-2020)》正式發布

1月 中國網絡空間安全協會2017年第一次常務理事會

1月 貴陽發布國內首個針對網約車信息安全制定管理辦法

1月 中共中央辦公廳、國務院辦公廳印發了《關于促進移動互聯網健康有序  發展的意見》

2月 中國將成立網絡安全審查委員會

2月 公安部發布《旅館業治安管理條例(征求意見稿)》

3月 信息網絡安全公安部重點實驗室2017年開課

4月 新版“測繪法”嚴格規范互聯網地圖個人信息保護

4月 北京成立網絡與信息安全信息通報中心

4月 重慶電信修訂出臺《中國電信信息安全管理辦法》

4月 中國與澳大利亞達成網絡安全協議 網絡互不攻擊

5月 中國人民共和國國家情報法(草案)全文公開征求意見

5月 廣州市重點單位簽署《網絡安全責任書》

6月 中央網信辦印發《國家網絡安全事件應急預案》

6月 工信部等八部門聯合發布《無人駕駛航空器系統標準體系建設指南》

6月 中央印發《中國金融業信息技術“十三五”發展規劃》

6月 中央深改組通過《關于設立杭州互聯網法院的方案》

9月 騰訊、新浪微博、百度貼吧因違反《網絡安全法》遭重罰

8月 工信部發布修訂的《互聯網域名管理辦法》

11月 中國印發《推進互聯網協議第六版(IPv6)規模部署行動計劃》

11月 工信部印發《公共互聯網網絡安全突發事件應急預案》

12月 工信部印發人工智能3年行動計劃,重點培育智能網聯汽車

我國《中國人民共和國網絡安全法》出行 但是任重道遠。《中國人民共和國網絡安全法》已于2017年6月1日正式實施,該法律最重要的意義在于,從法律層面上把我國網絡安全工作提高至國家安全戰略的高度,強調了關鍵信息基礎設施及其個人信息數據的保護,明確了國家、主管部門、網絡所有者、運營者及普通用戶各自的責任以及違規后的相關處罰。在合規應對實施環節,從網絡運營安全、網絡信息安全及關鍵信息基礎設施保護三個層面,就“相關責任方”、“管理措施”及“技術措施”等三個維度總結了具體實施要點。然在網絡安全法施行之后,就不同的網絡安全情況和事件還需不斷自我完善和自我總結。

以法保護網絡空間安全成為各國關注的焦點。從美國簽署的《增強聯邦政府網絡與關鍵性基礎設施網絡安全》和澳大利亞發布《關鍵基礎設施安全法案》草案公開,再到俄羅斯的VPN禁令和中國的《網絡安全法》,基礎設施網絡安全、公民個人隱私數據保護等都成為各國安全防護的重點,同時個人隱私保護與商業利益、國家安全交織,網絡空間安全成各國政府政治、經濟博弈重點。

各國強強聯手共建網絡命運共同體或成趨勢。從美國以色列達成新的網絡安全合作協議、新加坡與澳大利亞就網絡安全開展深度合作,再到中國與澳大利亞達成網絡安全協議,網絡互不攻擊。如今互聯網已經漸漸全球化,各國正在跨越地理區域充分利用各自設備、技術和人才等資源優勢,強強聯手共同維護各國網絡空間的安全。 

數字化進程擴大網絡安全產業,各國安全政策壓縮彼此市場空間。數字化進程不斷的促進網絡安全市場空間的拓張,努力向前發展的企業不可避免的傾向使用先進的技術。而網絡安全又是國家安全的重要組成部分,各國之間是一個競爭與合作的“命運共同體”。各國自主可控、自主創新以及封閉與開源,永遠都是安全行業熱議的話題。因此如何在符合對方國家大政策體系和規范的前提下,盡最大可能地將自身的技術和產品融合到當地的安全生態圈中,是跨國安全企業在未來幾年的重要挑戰。

三、市場活動情況

1、會議和活動

國 際

2月 2017 RSA Conference信息安全峰會

3月 2017年溫哥華Pwn2Own 2017年世界黑客大賽

4月 2017中國網絡安全技術對抗賽

4月 全球最大規模的網絡攻防年度演習—鎖定盾牌2017

5月 2017年國際安全極客大賽GeekPwn大賽

5月 SyScan360黑客大會(西雅圖)

6月 WCTF世界黑客大師挑戰賽

7月  BlackHat & DEFCON拉斯維加斯成功舉辦

10月 GeekPwn2017國際安全極客大賽上海站

10月 2017年非洲網絡安全會議

11月 微軟、IBM、TCS等組建技術聯盟抵御網絡威脅

11月 第六屆移動Pwn2Own黑客大會于東京舉行

11月 美國國家網絡安全意識月

國 內

3月  RSAC熱點研討會

3月  2017年補天白帽大會

4月  中國在貴州成立首個大數據安全實驗室

4月  安勝成立ISEC實驗室

4月  2017年首都網絡安全日

5月  2017“西湖論劍”中國網絡安全創新分享大會(烏鎮)

5月  2017年中國網絡安全年會

5月  2017年第三屆SSCTF全國網絡安全大賽

5月  香港首個抗衡黑客攻擊的網絡靶場曝光

6月  國內首部有關網絡安全的《網絡安全法》正式實施

6月  國內召開國家工業信息安全產業發展聯盟成立大會

6月  2017第五屆中國網絡安全大會(NSC2017)

6月  CISP Hangzhou2017信息安全沙龍

6月  2017 MOSEC移動安全技術峰會

6月  OWASP2017亞洲峰會

7月  C3安全峰會

9月  2017第二屆SSC安全峰會

9月  2017 第五屆ISC中國互聯網安全精英峰會

9月  2017年首屆國際機器人網絡安全大賽

9月  2017年網絡安全周|網絡安全博覽會

9月  2017世界物聯網博覽會.江蘇無錫

10月 2017年云棲大會于杭州舉辦

11月 2017全國大學生網絡安全邀請賽

12月 2017年浙江烏鎮互聯網大會

12月 第八屆中國信息安全法律大會于北京舉行

2018年1月 2017年安勝第二屆技術峰會(ASTC)于廈門成功舉辦

各國峰會和網絡安全技術大賽等活動空前發展,不斷重視網絡安全建設。2017年,各國關于網絡安全峰會與演習活動的規模和數量呈現爆發式增長,對此不難看出各國對網絡空間安全的重視程度不斷提升到另外一個高度,也可以說是網絡空間安全日漸成為世界各國的國家戰略。據報道,美網絡司令部2018年的網絡戰軍備競賽預算將增加44億元,并且各國組織機構也將加大網絡安全的投入,以控制潛在的安全風險。從一些網絡強國的舉措,不難看出各國在不斷強化網絡的“城墻”,鑄造更好的“盾”。

2017年國內網絡安全相關會議活動總數預計超過300場。據悉,百人規模的活動超過100場,千人規模的活動10場以上,有關媒體粗略算一下會議成本約在1億~3億元。

知名峰會熱度不減,不降反升。網絡安全峰會旨在分享全球最新的網絡安全的技術和知識,全球范圍內知名的峰會有如RSA、極客大賽GeekPwn2017,國內知名也有ISC、首都網絡安全日等。就RSA 2017全球就有680余家機構參展,較去年約增長23%,我國就有32家機構參展,數量增加82%。

網絡攻防比賽亦是爆發態勢。XCTF、WCTF、TCTF、X-NUCA、鐵人三項以及各省市政府、協會組織的網絡安全競賽紛紛而起。而安全競賽的意義主要在于:一是增強網絡安全在整個社會的影響力,向社會推廣網絡安全知識以及提高全民網絡安全意識;二是培養和發現銳意進取的網絡安全人才。

網絡會議活動百花齊放、百家爭鳴。2017年網絡安全的會議與活動可大致分為國家與地方政府牽頭的會議、綜合性的產業會、展覽會、技術研討會、解決方案會、安全廠商渠道客戶會、新品發揮會、戰略合作會、融資見面會、信息安全各大會議安全分論壇、大型互聯網公司的SRC會和各機構舉辦的破解的攻防大賽等等。

選擇定位精準、性價比高、貼近行業需求、貼近用戶需求將是安全廠商舉辦活動的意義所在。對于主辦方來說,精選議題和嘉賓,盡量為聽眾帶來更有價值的內容才能提升會議的真正價值。2017年用戶或渠道大會明顯增多,也從客觀上反映用戶至上的辦會趨勢。

2、融資與收購

0.png0 (1).png2017年網絡安全行業大事記2017年網絡安全行業大事記

國 內

2月:

身份認證安全公司九州云騰Pre-A融資1000萬元,投資方為綠盟科技;

欺騙防御及云安全公司默安科技Pre-A融資3000萬元;

威脅追捕公司中睿天下Pre-A融資2000萬元。

3月:

大數據反欺詐公司數美科技A輪融資1000萬美元,投資方包括360和百度;

云安全公司上元信安A輪融資3000萬元,投資方為任子行。

4月:

高級網絡威脅(APT)公司東巽科技A輪融資4000萬元;

威脅情報+安全服務公司數字觀星天使輪融資1000萬元;

業務風控與反欺詐公司豈安科技A輪融資(千萬元級);

數字證書公司格爾軟件上交所上市,IPO募資總額2.76億元;

工控安全公司天地和興A輪融資(千萬元級)。

5月:

Hadoop安全公司觀數科技Pre-A融資1500萬元;

金融反欺詐公司邦盛科技B+輪融資1.6億元;

保密技術及產品廠商中孚信息深交所上市,IPO募資2.62億元;

大數據+數據安全公司志翔科技B輪融資(近億元)。

6月:

智能身份認證公司芯盾時代B輪融資近億元;

智能風控公司猛犸反欺詐(上海行邑)A+輪融資5000萬元;

業務風控公司頂象技術A輪融資(千萬元級);

下一代應用安全公司長亭科技A輪融資(千萬元級);

工控安全公司威努特C輪融資8000萬元;

新三板掛牌公司永信至誠發布定增方案,融資額約7500萬元;

云抗D公司青松智慧B輪融資(千萬元級)。

7月:

移動應用安全公司幾維安全(成都盈海益訊)Pre-A融資1000萬元;

統一內容安全公司天空衛士完成A輪融資,總融資額達1.5億元,投資方包括360;

大數據安全公司瀚思安信B輪融資1億元;

可視化應用層安全公司安博通新三板股票發行募集資金7552萬元。

8月:

工控安全公司安點科技第二輪融資4500萬元;

大數據安全公司蘭云科技A輪融資5000萬元;

身份認證公司錦佰安Pre-A融資1500萬元;

終端安全公司杰思安全A輪融資3000萬元;

終端安全公司火絨安全Pre-A融資1500萬元,投資方為天融信。

9月:

威脅情報公司微步在線B輪融資1.2億元;

大數據安全公司上海觀安A+融資5400萬元;

基于CASB架構的ERP安全公司煉石網絡Pre-A融資3000萬元;

移動業務安全統一解決方案公司指掌易A+融資1.5億元。

10月:

移動應用安全公司愛加密(北京智游網安)D輪融資5億元;

風控反欺詐公司同盾科技C輪融資7280萬美元;

數據庫安全公司中安威士A+融資2000萬元。

11月:

數據安全公司全知科技完成天使輪融資(千萬元級)。

12月:

動態防御公司衛達安全Pre-A融資6000萬元;

終端安全公司網思科平第二輪融資3500萬元;

滲透測試公司四維創智完成天使輪融資(千萬元級);

云安全應用公司安百科技A輪融資6000萬元;

大數據與云安全公司安數云A輪融資2800萬元;

云主機安全公司椒圖科技A輪融資8000萬元,投資方為360;

自適應安全公司青藤云安全B輪融資近億元。

2017年國外網絡安全融資并購事件頻發,涉及公開金額的數字已達300億美元。據統計,熱門領域包括汽車安全、應用安全、機器學習、威脅情報、安全分析等。

2017年國內安全領域創業企業金額總融資額已達35億人民幣,數倍于往年。據統計,反欺詐、大數據、終端安全、云安全、移動安全、數據安全與身份認證均為市場投資的熱門領域。

網絡安全行業正處于風口,同時前景喜憂參半。由于國家政策以及技術變革的因素,安全行業目前處于風口,各地的安全產業園逐步開始建設,國家也出臺了相關的政策引導社會資本的投入。據有關專家研究,國內的安全行業至少還能保持三年的快速增長,不過安全企業如同雨后春筍還需警惕泡沫的出現。 

四、行業人才培養

國 際

1、印度反黑客學院成立新公司HLSS,填補人才空缺

2、美國陸軍加快步伐招募并留住網絡人才

3、日本政府啟動培養網絡攻擊的、高尖端年輕技術人員的計劃

國 內

1、學科設立

據調查,網絡空間安全是2015年獲批設立的工學門類下的一級學科,信息安全則是計算機一級學科下的二級學科。

據教育部消息,全國共940萬考生參加2017年高考。經梳理發現,數據科學與大數據技術、物聯網工程、網絡空間安全等新興學科增加明顯。

北京郵電大學、電子科技大學等8所高等獲批網絡空間安全專業;

北京印刷學院、太原理工大學等10所高校獲批信息安全專業;

華僑大學、長江大學等12所高校新增信息安全專業;

4 所公安院校獲批網絡安全及執法專業;

北京印刷學院、北京吉利學院等34所高校新增物聯網功能專業;

中國人民大學、北京郵電大學等32所高校新增數據科學與大數據技術專業。

2、信息安全專業高校排名

信息是社會發展的重要戰略資源,維護網絡信息安全至關重要,其中相關人才的培養也是國內的頭等大事。據悉,全國共有31所信息安全專業的大學參與排名,其中前10的具體排名情況如下:

2017年網絡安全行業大事記

*省內廈門大學和福州大學分別開設網絡安全專業和信息安全專業。

▲據調研,9月,教育部公布國內首批一流網絡安全學院建設示范高校名單,共有7所高校,分別是:西安電子科技大學、東南大學、武漢大學、北京航空航天大學、四川大學、中國科學技術大學、戰略支援部隊信息工程大學。

網絡安全人才培養存在重大缺口,亟需重視。從目前的安全市場來看,不管是國外還是國內,關于網絡安全人才的培養還相對薄弱,人才培養的計劃也尚不明確。21世紀人才是最重要的資源,近年來我國高校學歷教育培養的信息安全專業人才僅3萬余人,而總需求量超過70萬余人,人才缺口達到驚人的95%。市場人才可謂是求賢若渴,網絡安全人才培養已迫在眉睫。

網絡安全專業或將掀起高校報考的狂潮。據悉,我國眾多高校關于信息安全、網絡安全等相關專業不超過百所。當下全球網絡攻擊日趨嚴峻,同時2016年習總書記指出:培養網信人才、要下大功夫、下大本錢,請優秀的老師,編優秀的教材,招優秀的學生,建一流的網絡空間安全學院。網絡安全以及政策的雙重因素下,未來各高校網絡安全專業的設立以及人才的培養或將成為網絡安全的新浪潮。

五、2018年網絡安全趨勢預測

第四次工業革命(工業4.0)帶來了前所未有的商機,但同時亦增加了網絡攻擊的必然性。Gartner公司最新的預測數據顯示,2018年全球信息安全產品與服務支出總額增加到930億美元。綜合考量2017年經歷的網絡安全事件,2018年整個網絡安全行業的趨勢或將:

1、勒索軟件攻擊者:新的目標和技術

勒索攻擊成為網絡攻擊的一種新常態,攻擊方式不斷花樣翻新。由于用戶采用了供應商的防御軟件和解決方案,以及加強防范教育和安全策略,傳統的勒索軟件活動的盈利能力將會繼續下降。網絡攻擊者將調整目標,從傳統的目標轉向利潤更高的勒索目標,其中包括高凈值個人、連接設備和企業。

從傳統角度看,勒索軟件技術的應用將超越個人勒索、網絡破壞,以及組織破壞的目標。這種攻擊將給對手帶來更大破壞和更大財務影響,這不僅會引發網絡犯罪“商業模式”的新變種,而且會開始加快推動網絡保險市場的擴張。

2、人工智能:機器學習的“軍備競賽”

機器學習可以處理大量的數據,并能夠大規模地執行操作來檢測和糾正已知的漏洞、可疑行為,以及零日攻擊。但是網絡黑客正在利用機器學習為他們的攻擊提供技術支持,從防御反應中學習,試圖破壞檢測模型,以及比防御者更快地利用新發現的漏洞。

安全投資人認為,人工智能將是下一代安全解決方案的核心。人工智能防御系統能從黑客攻擊事件中,學會各種攻擊和防御策略。它能設定正常用戶行為的基準,然后搜索異常行為,速度比人類要快得多。這比維持一支專門處理網絡攻擊的安全團隊要省錢得多。人工智能也可以用來制定防御策略。

3、會有更多的僵尸網絡物聯網(IoT)攻擊

2018年,我們將繼續看到一些物聯網設備被用于僵尸網絡活動。不安全的設備仍有很多,對黑客們而言是極易攻擊的目標。由于制造商安全能力不足和行業監管缺失,2018年物聯網設備的安全威脅將愈演愈烈,對用戶的個人隱私、資金財產乃至人身安全造成巨大損失。我國政府在2017年下半年密集出臺了推進IPv6、5G、工業互聯網等多項前沿科技發展的政策,將助推物聯網更快的普及。但其安全威脅也日趨嚴重,物聯網威脅不止是網絡安全問題,還將牽涉到人身安全,我們亟需可實施的防護解決方案。

4、云、物聯網與數字化推動身份認證技術變革

身份與訪問管理(IAM)是一個比較成熟安全領域,但這不意味著沒有變化。隨著越來越多用戶訪問遠程或者云端資源,身份已經成為當前最主要的攻擊對象。此外,云服務、設備、傳統軟件的結合呈現了越來越多樣化的趨勢,如何安全地管理身份驗證已經成為了一大難題。

5、面部識別技術可能在身份驗證中發揮作用

身份驗證一般是發布一些證書用于公眾可信的數字簽名,相比之下,雖然面部識別技術還不夠精準,而且缺乏保障,但在2018年仍有可能將它們用于第一階段的簡單電子簽名認證。隨著這項技術的發展,特別是蘋果公司正在使用的配有各種硬件傳感器和攝像機的此項技術,在未來的兩到四年內,將可能成為等同于面對面身份驗證的技術。

6、TLS 1.0和早期的協議將最終成為歷史,Https將全網取代Http

今年,在谷歌和Mozilla推動下,HTTPS頁面加載和安全站點的數量都有強勁增長。Chrome 56和Chrome62現在將所有帶輸入字段的網站都標記為不安全網站,Chrome一直都將收集密碼或信用卡信息的網站標記為不安全網站。將來所有的HTTP站點都將會被標記為不安全,這只是一個時間問題。

隨著谷歌和Mozilla繼續向HTTP頁面添加越來越多的警告,并且最終這些頁面都會得到內有一個醒目紅色感嘆號的三角形提醒,我們預計HTTPS的采用率會繼續顯著提高。

7、針對關鍵基礎設施的網絡攻擊升級,攻防兩端的對抗將加劇

2018年以破壞和竊取情報為目的,針對關鍵基礎設施的攻擊將逐漸升級:

1、國家力量和恐怖組織、敵對勢力推動的,以“網絡戰”和“恐怖襲擊”為目的針對關鍵基礎設施的網絡攻擊會增加;

2、攻擊目標從電力、交通等“命脈”設施,延伸到公共服務系統、重要工業企業的生產設施、互聯網關鍵基礎設施;

3、類似永恒之藍的武器化的攻擊工具會愈演愈烈,攻擊手段呈現多樣化,針對性的勒索攻擊風險加劇,間諜事件增多,新型惡意軟件和攻擊工具增加。

我國相關主管機構也已經組織了多次針對電力、民航等關鍵基礎設施的攻防演習,從已經實施的《網絡安全法》到正在征求意見的《關鍵信息基礎設施保護條例》,都將關鍵基礎設施保護上升到了國家戰略層面,集中力量、加大投入、創新技術、提升能力將成為保障關鍵基礎設施安全的趨勢和方向。

8、培養網絡空間安全人才將成為行業熱點

以培養和提升網絡安全實戰能力為目標的攻防演練比賽和網絡安全學院成為行業熱點。2017年開始,國內攻防演練和攻防比賽的熱度開始明顯升溫,據不完全統計,全年國內各類不同規模的攻防演練超過了100場,各類網絡安全攻防比賽的總數近200場,參與比賽人次近60000人。

2018年,攻防演練和攻防會繼續成為熱點。專家認為,攻防演練將進一步調整演練方法、方式,擴大范圍,增強實效;在實戰中選好盾、用好矛,分層分類分級解決安全問題,推進演練模式多樣化;時間上從年度演練或不定期演練向全年常態化延伸;模式上從比賽式向研究式解決問題延伸;方法上從背靠背向面對面延伸,剛柔相濟、重點幫扶,在解決軍民融合問題上尋求更大的突破和亮點。

9、政企機構將從購買安全產品轉變到購買安全服務

安全實施演變成安全能力交付,政企機構從購買產品到購買服務,安全服務化將快速成長。隨著網絡安全威脅形勢的不斷變化,以及越來越嚴苛的網絡安全監管環境,政企用戶對于安全的需求在不斷增強,他們的安全需求從基本合規逐步轉向真正的安全防護需求。

2018年,政企用戶在網絡安全方面的支出將進一步增加,以服務的形式購買安全能力、以云的方式交付安全能力將成為趨勢。“安全服務特別是IT外包、咨詢與實施部署服務將成為增長速度最快的細分領域。同時客戶對于附加硬件支持的整體需求將不斷下降。”

10、個人數據隱私保護將通過法律等技術手段向前推進務

隱私保護從爭議話題開始邁向通過法律和技術方案的務實推進。為應對云計算、大數據、移動互聯網及跨境數據處理等應用場景所帶來的新挑戰,2016 年歐盟通過了新的數據保護法案《一般數據保護條例》(GDPR),并將于 2018 年5月生效。2018年,超過50%的公司將受到GDPR影響,且將會制造新一輪熱點,驅動2018年數據安全市場投入增加65%。

目前我國沒有統一的個人信息保護法,但是通過“徐玉玉案”等一系列案件給社會帶來的不良影響,使人們充分意識到了個人信息泄露和濫用所帶來的嚴重社會危害,同時也催生個人信息保護立法落地。

盡管網絡威脅值得各行各業加以關注,但是據有關人士指出,銀行行業、金融服務業與保險業、醫療衛生行業、零售行業、電信行業、制造業、政府機構等行業在未來發展的道路中都將存在潛在的網絡安全威脅,其網絡安全保障的發展道路還相當漫長!

我們已經告別2017年,迎來嶄新的2018年,人工智能、5G、虛擬現實等新興技術正在向我們招手。網絡“戰場”的攻與防遠遠還沒有停止,未來將是一個不變的話題,沒有網絡安全就沒有國家安全,保護網絡空間安全,維護網絡空間命運共同體將是這個時代賦予企業和從業人員的重大使命。

*本文作者:安勝網絡,轉載請注明來自FreeBuf.COM

這些評論亮了

發表評論

已有 8 條評論

取消
Loading...
css.php 江苏11选5网上购买