2020年,中國網絡安全市場迎來顛覆性變革機遇,網絡安全正在成為中國數字化進程增長最為強勁的“剛需市場”。
未來五年,網絡安全將在云計算、物聯網、人工智能、新基礎設施建設、企業數字化轉型中“泛在化”和“內生化”,安全市場從合規驅動走向業務驅動和競爭力驅動。
未來十年,網絡安全將成為企業最重要的競爭力之一,每一家企業都將(應當)成為網絡安全企業。
2020年,下一代網絡安全市場版圖在新機遇、新秩序和新規則中正徐徐展開,對2020上半年網絡安全事件的梳理和分析,有助于我們更好地把握2020網絡安全市場的“下半場”機遇。
1、隱私和安全問題成為中國出海企業的“阿喀琉斯之踵”。隱私是2020網絡安全的關鍵話題之一,無論是年初生效的《加州隱私保護法案》還是英國三月份通過的《兒童隱私保護產品準則》都意味著全球已經進入隱私立法的高峰期,各國的隱私法規正在經歷從無到有,再到精準監管的轉變。從年初小米生態鏈企業Wize泄露數百萬美國用戶隱私數據,獵豹移動數十款應用被谷歌集體下架,到TikTok和大疆遭遇安全質疑。甚至華人創業企業Zoom也被安全問題的密集轟炸搞得焦頭爛額。一分為二地看問題,中國出海企業在安全問題上屢次受挫,一方面有政治因素,另一方面,科技創業公司的安全基因先天缺失也是不可忽視的重要問題。
2、網絡犯罪與疫情齊飛,勒索軟件和BEC郵件攻擊成頭號威脅。2020年上半年,加密貨幣市場回溫,勒索軟件“重裝上陣”,變種同比增長26%,大幅領先木馬、僵尸網絡、后門和RAT。從本田停產到Garmin“癱瘓”,疫情期間勒索軟件加速演變進化,并在技術迭代、勒索方式(數據泄露+加密勒索)等方面不斷進化,變得更加復雜和難以防范,而且一旦攻擊得手能夠快速橫向移動,導致一家跨國企業全球業務癱瘓。根據世界經濟論壇的《2020年全球風險報告》,2019網絡犯罪總收入約為28萬億美元,是沃爾瑪年收入的12倍。2020年,網絡犯罪正在經歷一次“工業化革命”,新興犯罪組織呈現“敏捷化”、“公司化”、“品牌化”趨勢。作為全球勒索軟件的重災區,2019年中國勒索病毒感染量已經躍居全球榜首,2020年勒索軟件病毒的發展呈現多平臺感染、產業化、針對性等特征,而勒索軟件即服務正在成為黑產的重要模式之一。
3、“人的因素”開始受到前所未有重視。3月份RSAC2020網絡安全大會的主題——“人的因素”,為2020年網絡安全的發展重點定下基調。而隨著疫情的全球蔓延,企業員工的安全意識培訓已經從可有可無的可選項變成“剛需”。根據GoSecurity公司2020年全球企業安全調查報告,安全意識培訓是安全人士認為最有效的網絡安全措施。而根據Tessian的報告,33%的企業網絡安全或者數據安全事件與員工錯誤有關。華爾街日報2020年的調查則顯示70%的企業管理者擔心內部人員威脅。2020年,“人的因素”依然是數據安全的最大隱患。
4、安全漏洞CVE數量闖下新高。根據Skybox統計,2020年上半年業界總共提交9000個安全漏洞,全年漏洞數量有望闖下新高(突破兩萬),其中移動漏洞(Android漏洞)數量同比增長50%。漏洞數量激增與新冠疫情期間的全球大規模遠程辦公,導致大量家庭設備接入企業網絡有關。漏洞的激增也對企業網絡安全訪問控制、端點安全和數據安全提出了新的要求。
5、開發安全和DevSecOps正在路上。如果不能在產品開發和運營的全聲明周期中實現有效的“安全左移”和“安全內生”,如果沒有高級管理層的鼎力支持,安全開發運營(DevSecOps)將永遠是荒腔走板的樣板戲。2020年,從視頻會議、智能硬件到社交通訊和網盤業務,一系列與開發安全相關的“大型翻車事故”表明,產品安全問題是一個“全局問題”。把Sec塞進DevOps不會比把大象塞進冰箱更輕松。開發安全是“安全債”還是“安全紅利”,如何將安全能力變成企業的核心能力,這主要取決于企業決策者對安全團隊和安全開發管理體系建設的支持。
6、消費物聯網安全監管升級。5月份“特斯拉汽車大面積失聯,中國車主被鎖車內”的新聞敲響了消費物聯網的安全警鐘。對于可威脅消費者生命安全的聯網汽車和自動駕駛汽車,全國政協委員嚴望佳在兩會期間提議推進智能車聯網安全風險評估與檢測,在《機動車運行技術條件》中增加信息安全要求,并建議無人駕駛汽車和智能聯網汽車在投入使用前必須進行全面的信息安全風險評估。2020年隨著疫情和遠程辦公的流行,消費科技,尤其是安全性較差的智能家居產品,無論是家用WiFi路由器、游戲主機還是智能玩具和監控攝像頭,都成為黑客攻擊和法規監管的重點對象。1月份隨著加州和俄勒岡州物聯網法規的生效, 針對物聯網設備制造商、電信運營商和供應鏈的安全監管正在升級。這一趨勢有可能通過亞馬遜、BestBuy等零售平臺輻射到全球產業鏈。
7、資本寒冬的一把火,國內網絡安全企業融資四大熱點。2020年上半年國內網絡安全企業的融資熱點主要是數據安全、物聯網/工業互聯網/車聯網、身份與訪問、云安全等幾個領域,尤其是數據安全領域,美創科技和愛數信息的融資額分別高達5億和2.5億元。
8、美國大選的網絡戰爭。2016年以來不斷曝光的美國選舉基礎設施的諸多安全問題隨著HBO4月份的紀錄片《Kill Chain》的播出而再次引起公眾關注。根據今年3月份美國RSAC網絡安全大會的專家觀點,美國大選面臨的網絡威脅攻擊面非常寬廣,從選民注冊系統、投票機、選舉網站、選民數據庫到社交媒體,都暴露在各種網絡攻擊的火力之下。包括勒索軟件、社工攻擊、社交媒體信息濫用、高級針對性攻擊、郵件攻擊、超大規模僵尸網絡DDoS攻擊、人工智能深度偽造等攻擊方法,都有望在11月份的大選之前“八仙過海”。
9、網絡安全重要會議全面轉戰線上。RSAC2020網絡安全大會是2020年第一個,也可能是最后一個線下重大安全行業會議,之后的各大網絡安全會議,包括8月份的BlackHat和DEF CON大會,以及國內的安全會議都因疫情原因取消線下活動,轉移至線上互動。
10、工控物聯網安全,市政、醫療、制造行業成重災區。2020年工控物聯網安全威脅和攻擊持續增長的主要原因是工控攻擊技術的工具化。近年來針對工控系統的入侵和攻擊工具呈現快速增長趨勢,使得針對OT網絡和工控系統(ICS)的攻擊門檻大幅下降。2020年上半年,安全防護能力較弱的市政、醫療、制造行業成為網絡攻擊的重災區,而新冠疫情期間對醫療結構的攻擊更是危害巨大,包括歐洲最大的私人醫院運營商Fresenlus都曾遭受勒索軟件攻擊。根據CyberMDX的研究,由于種種原因,大多數醫院都不會修補超過40%的易受攻擊設備。80%的醫療設備制造商和醫療機構表示設備非常難以保護,因為缺乏安全開發的知識和培訓,以及相關的產品信息安全測試程序。
以下,是安全牛整理的《2020年網絡安全大事記》(上半年)列表,期望能幫助廣大讀者快速回顧上半年的安全事件,標記和復盤2020年上半場網絡安全市場走勢:
