一、十大网络安全态势:
1、数据时代与数字世界的来临,信息数据已从资产保护对象成为重要的经济生产工具。
2、勒索软件攻击持续泛滥,但多集中在地方政府、医疗、制造业等网络安全水平较低的行业。
3、电子邮件欺诈(BEC)再次创纪录的达到260亿美元,这种基于社会工程学的攻击已经超出传统网络安全技术攻防的范畴,再借助于AI伪造技术,预计未来电信欺诈、邮件欺诈、网络欺诈等基于社会工程学的犯罪还将持续带来更大的危害。
4、CPU/GPU/内存及BMC固件等硬件底层漏洞问题已经突显,这种级别的漏洞隐蔽性高、危害性大、涉及面广,而且难以快速修复,很有可能成为“杀手级”的网络攻击武器。
5、资本寒冬对安全行业并不适用,2019年国内投融资总额已超百亿元。
6、国有资本纷纷进入网络安全市场,是一个明显的战略布局信号,也在某种程度上体现出国企民营的混改趋势。
7、2019年堪称“网络安全罚款元年“。仅Facebook、Equifax、英国航空和万豪国际四家企业,因个人隐私与信息泄露的罚款金额就接近90亿美元,超过国内整个网络安全产业的市场规模(据数世咨询初步统计,2019年国内网络安全市场规模约为600亿元左右)。
8、委内瑞拉的大停电事件,伊朗导弹发射控制系统遭攻击瘫痪。国家支持的黑客行动从冷战时期进入小规模冲突时期,大规模冲突也在若隐若现。数亿美元的美国大选网络安全预算,以及俄罗斯的断网演习,意味着超级大国对全面网络战的警惕和备战态度。
9、网络安全竞赛与演练活动极大的提升了企业对自身防护水平的真实认知,帮助了一批具备优秀安全能力的企业与创新技术的脱颖而出,为网络安全行业的整体发展带来了强劲推动力。
10、等保2.0相关国家标准的发布与实施,是继网络安全法实施以来,又一件具有里程碑意义的大事。对保障和促进国家信息化发展,提升国家网络安全保护能力,具有重要的意义。同时,还将大力拉动整个网络安全市场的需求。
二、信息泄露与网络攻击:
1、全球信息泄露事件加剧:
2、网络攻击纬度多元化:
三、漏洞盘点
1、三大漏洞库统计:
- 国家信息安全漏洞库(CNNVD):
CNNVD公布的漏洞数量为17,524,2019年全年的漏洞总数为24,160个。
- 美国国家漏洞库(NVD):
NVD公布的漏洞数量为18,511个,2019年全年的漏洞总数为18,162个。
- 公共漏洞披露平台(CVE):
CVEdetails公布的漏洞数量为12,174个,2019年全年的漏洞总数为16,556个。
2、高危漏洞增多:
四、政策法规
网络安全已经得到全球各国政府的实际重视,并成为支撑自身发展,与他国进行政治、军事、经济博弈的关键因素之一。
漏洞披露、个人隐私、数据安全、关键基础设施保护、经济博弈、网络犯罪、国家安全,是2019年政策法规的关键词。
1、国际政策法规:
2、国内政策法规:
五、2019年终总结
2019年,信息泄露、网络攻击,会议竞赛活动,融资并购事件,网络安全处罚以及政策法规的发布等,不论是在数量上还是在影响范围上,均达到以往前所未有的程度。
随着5G、人工智能和物联网、数字世界的临近,网络空间安全时代也将迈向数字安全时代。
这是一个充满挑战与机遇的时代,网络安全将成为一切数字化企业得以良性发展的必要条件,并将成为数字经济、数字社会、数字世界的基本保障!