2020年，中國網(wǎng)絡(luò)安全市場(chǎng)迎來顛覆性變革機(jī)遇，網(wǎng)絡(luò)安全正在成為中國數(shù)字化進(jìn)程增長最為強(qiáng)勁的“剛需市場(chǎng)”。

　　未來五年，網(wǎng)絡(luò)安全將在云計(jì)算、物聯(lián)網(wǎng)、人工智能、新基礎(chǔ)設(shè)施建設(shè)、企業(yè)數(shù)字化轉(zhuǎn)型中“泛在化”和“內(nèi)生化”，安全市場(chǎng)從合規(guī)驅(qū)動(dòng)走向業(yè)務(wù)驅(qū)動(dòng)和競(jìng)爭(zhēng)力驅(qū)動(dòng)。

　　未來十年，網(wǎng)絡(luò)安全將成為企業(yè)最重要的競(jìng)爭(zhēng)力之一，每一家企業(yè)都將（應(yīng)當(dāng)）成為網(wǎng)絡(luò)安全企業(yè)。

　　2020年，下一代網(wǎng)絡(luò)安全市場(chǎng)版圖在新機(jī)遇、新秩序和新規(guī)則中正徐徐展開，對(duì)2020上半年網(wǎng)絡(luò)安全事件的梳理和分析，有助于我們更好地把握2020網(wǎng)絡(luò)安全市場(chǎng)的“下半場(chǎng)”機(jī)遇。

　　2020年上半年網(wǎng)絡(luò)安全事件回顧與解讀：十大趨勢(shì)   

　　一、隱私和安全問題成為中國出海企業(yè)的“阿喀琉斯之踵”。隱私是2020網(wǎng)絡(luò)安全的關(guān)鍵話題之一，無論是年初生效的《加州隱私保護(hù)法案》還是英國三月份通過的《兒童隱私保護(hù)產(chǎn)品準(zhǔn)則》都意味著全球已經(jīng)進(jìn)入隱私立法的高峰期，各國的隱私法規(guī)正在經(jīng)歷從無到有，再到精準(zhǔn)監(jiān)管的轉(zhuǎn)變。從年初小米生態(tài)鏈企業(yè)Wize泄露數(shù)百萬美國用戶隱私數(shù)據(jù)，獵豹移動(dòng)數(shù)十款應(yīng)用被谷歌集體下架，到TikTok和大疆遭遇安全質(zhì)疑。甚至華人創(chuàng)業(yè)企業(yè)Zoom也被安全問題的密集轟炸搞得焦頭爛額。一分為二地看問題，中國出海企業(yè)在安全問題上屢次受挫，一方面有政治因素，另一方面，科技創(chuàng)業(yè)公司的安全基因先天缺失也是不可忽視的重要問題。

　　二、網(wǎng)絡(luò)犯罪與疫情齊飛，勒索軟件和BEC郵件攻擊成頭號(hào)威脅。2020年上半年，加密貨幣市場(chǎng)回溫，勒索軟件“重裝上陣”，變種同比增長26%，大幅領(lǐng)先木馬、僵尸網(wǎng)絡(luò)、后門和RAT。從本田停產(chǎn)到Garmin“癱瘓”，疫情期間勒索軟件加速演變進(jìn)化，并在技術(shù)迭代、勒索方式（數(shù)據(jù)泄露+加密勒索）等方面不斷進(jìn)化，變得更加復(fù)雜和難以防范，而且一旦攻擊得手能夠快速橫向移動(dòng)，導(dǎo)致一家跨國企業(yè)全球業(yè)務(wù)癱瘓。根據(jù)世界經(jīng)濟(jì)論壇的《2020年全球風(fēng)險(xiǎn)報(bào)告》，2019網(wǎng)絡(luò)犯罪總收入約為1.28萬億美元，是沃爾瑪年收入的12倍。2020年，網(wǎng)絡(luò)犯罪正在經(jīng)歷一次“工業(yè)化革命”，新興犯罪組織呈現(xiàn)“敏捷化”、“公司化”、“品牌化”趨勢(shì)。作為全球勒索軟件的重災(zāi)區(qū)，2019年中國勒索病毒感染量已經(jīng)躍居全球榜首，2020年勒索軟件病毒的發(fā)展呈現(xiàn)多平臺(tái)感染、產(chǎn)業(yè)化、針對(duì)性等特征，而勒索軟件即服務(wù)正在成為黑產(chǎn)的重要模式之一。

　　三、“人的因素”開始受到前所未有重視。3月份RSAC2020網(wǎng)絡(luò)安全大會(huì)的主題——“人的因素”，為2020年網(wǎng)絡(luò)安全的發(fā)展重點(diǎn)定下基調(diào)。而隨著疫情的全球蔓延，企業(yè)員工的安全意識(shí)培訓(xùn)已經(jīng)從可有可無的可選項(xiàng)變成“剛需”。根據(jù)GoSecurity公司2020年全球企業(yè)安全調(diào)查報(bào)告，安全意識(shí)培訓(xùn)是安全人士認(rèn)為最有效的網(wǎng)絡(luò)安全措施。而根據(jù)Tessian的報(bào)告，33%的企業(yè)網(wǎng)絡(luò)安全或者數(shù)據(jù)安全事件與員工錯(cuò)誤有關(guān)。華爾街日?qǐng)?bào)2020年的調(diào)查則顯示70%的企業(yè)管理者擔(dān)心內(nèi)部人員威脅。2020年，“人的因素”依然是數(shù)據(jù)安全的最大隱患。

　　四、安全漏洞CVE數(shù)量創(chuàng)下新高。根據(jù)Skybox統(tǒng)計(jì)，2020年上半年業(yè)界總共提交9000個(gè)安全漏洞，全年漏洞數(shù)量有望創(chuàng)下新高（突破兩萬），其中移動(dòng)漏洞（Android漏洞）數(shù)量同比增長50%。漏洞數(shù)量激增與新冠疫情期間的全球大規(guī)模遠(yuǎn)程辦公，導(dǎo)致大量家庭設(shè)備接入企業(yè)網(wǎng)絡(luò)有關(guān)。漏洞的激增也對(duì)企業(yè)網(wǎng)絡(luò)安全訪問控制、端點(diǎn)安全和數(shù)據(jù)安全提出了新的要求。

　　五、開發(fā)安全和DevSecOps正在路上。如果不能在產(chǎn)品開發(fā)和運(yùn)營的全生命周期中實(shí)現(xiàn)有效的“安全左移”和“安全內(nèi)生”，如果沒有高級(jí)管理層的鼎力支持，安全開發(fā)運(yùn)營（DevSecOps）將永遠(yuǎn)是荒腔走板的樣板戲。2020年，從視頻會(huì)議、智能硬件到社交通訊和網(wǎng)盤業(yè)務(wù)，一系列與開發(fā)安全相關(guān)的“大型翻車事故”表明，產(chǎn)品安全問題是一個(gè)“全局問題”。把Sec塞進(jìn)DevOps不會(huì)比把大象塞進(jìn)冰箱更輕松。開發(fā)安全是“安全債”還是“安全紅利”，如何將安全能力變成企業(yè)的核心能力，這主要取決于企業(yè)決策者對(duì)安全團(tuán)隊(duì)和安全開發(fā)管理體系建設(shè)的支持。

　　六、消費(fèi)物聯(lián)網(wǎng)安全監(jiān)管升級(jí)。5月份“特斯拉汽車大面積失聯(lián)，中國車主被鎖車內(nèi)”的新聞敲響了消費(fèi)物聯(lián)網(wǎng)的安全警鐘。對(duì)于可威脅消費(fèi)者生命安全的聯(lián)網(wǎng)汽車和自動(dòng)駕駛汽車，全國政協(xié)委員嚴(yán)望佳在兩會(huì)期間提議推進(jìn)智能車聯(lián)網(wǎng)安全風(fēng)險(xiǎn)評(píng)估與檢測(cè)，在《機(jī)動(dòng)車運(yùn)行技術(shù)條件》中增加信息安全要求，并建議無人駕駛汽車和智能聯(lián)網(wǎng)汽車在投入使用前必須進(jìn)行全面的信息安全風(fēng)險(xiǎn)評(píng)估。2020年隨著疫情和遠(yuǎn)程辦公的流行，消費(fèi)科技，尤其是安全性較差的智能家居產(chǎn)品，無論是家用WiFi路由器、游戲主機(jī)還是智能玩具和監(jiān)控?cái)z像頭，都成為黑客攻擊和法規(guī)監(jiān)管的重點(diǎn)對(duì)象。1月份隨著加州和俄勒岡州物聯(lián)網(wǎng)法規(guī)的生效， 針對(duì)物聯(lián)網(wǎng)設(shè)備制造商、電信運(yùn)營商和供應(yīng)鏈的安全監(jiān)管正在升級(jí)。這一趨勢(shì)有可能通過亞馬遜、BestBuy等零售平臺(tái)輻射到全球產(chǎn)業(yè)鏈。

　　七、資本寒冬的一把火，國內(nèi)網(wǎng)絡(luò)安全企業(yè)融資四大熱點(diǎn)。2020年上半年國內(nèi)網(wǎng)絡(luò)安全企業(yè)的融資熱點(diǎn)主要是數(shù)據(jù)安全、物聯(lián)網(wǎng)/工業(yè)互聯(lián)網(wǎng)/車聯(lián)網(wǎng)、身份與訪問、云安全等幾個(gè)領(lǐng)域，尤其是數(shù)據(jù)安全領(lǐng)域，美創(chuàng)科技和愛數(shù)信息的融資額分別高達(dá)1.5億和2.5億元。

　　八、美國大選的網(wǎng)絡(luò)戰(zhàn)爭(zhēng)。2016年以來不斷曝光的美國選舉基礎(chǔ)設(shè)施的諸多安全問題隨著HBO4月份的紀(jì)錄片《Kill Chain》的播出而再次引起公眾關(guān)注。根據(jù)今年3月份美國RSAC網(wǎng)絡(luò)安全大會(huì)的專家觀點(diǎn)，美國大選面臨的網(wǎng)絡(luò)威脅攻擊面非常寬廣，從選民注冊(cè)系統(tǒng)、投票機(jī)、選舉網(wǎng)站、選民數(shù)據(jù)庫到社交媒體，都暴露在各種網(wǎng)絡(luò)攻擊的火力之下。包括勒索軟件、社工攻擊、社交媒體信息濫用、高級(jí)針對(duì)性攻擊、郵件攻擊、超大規(guī)模僵尸網(wǎng)絡(luò)DDoS攻擊、人工智能深度偽造等攻擊方法，都有望在11月份的大選之前“八仙過?！薄?/p>

　　九、網(wǎng)絡(luò)安全重要會(huì)議全面轉(zhuǎn)戰(zhàn)線上。RSAC2020網(wǎng)絡(luò)安全大會(huì)是2020年第一個(gè)，也可能是最后一個(gè)線下重大安全行業(yè)會(huì)議，之后的各大網(wǎng)絡(luò)安全會(huì)議，包括8月份的BlackHat和DEF CON大會(huì)，以及國內(nèi)的安全會(huì)議都因疫情原因取消線下活動(dòng)，轉(zhuǎn)移至線上互動(dòng)。

　　十、工控物聯(lián)網(wǎng)安全，市政、醫(yī)療、制造行業(yè)成重災(zāi)區(qū)。2020年工控物聯(lián)網(wǎng)安全威脅和攻擊持續(xù)增長的主要原因是工控攻擊技術(shù)的工具化。近年來針對(duì)工控系統(tǒng)的入侵和攻擊工具呈現(xiàn)快速增長趨勢(shì)，使得針對(duì)OT網(wǎng)絡(luò)和工控系統(tǒng)（ICS）的攻擊門檻大幅下降。2020年上半年，安全防護(hù)能力較弱的市政、醫(yī)療、制造行業(yè)成為網(wǎng)絡(luò)攻擊的重災(zāi)區(qū)，而新冠疫情期間對(duì)醫(yī)療結(jié)構(gòu)的攻擊更是危害巨大，包括歐洲最大的私人醫(yī)院運(yùn)營商Fresenlus都曾遭受勒索軟件攻擊。根據(jù)CyberMDX的研究，由于種種原因，大多數(shù)醫(yī)院都不會(huì)修補(bǔ)超過40%的易受攻擊設(shè)備。80%的醫(yī)療設(shè)備制造商和醫(yī)療機(jī)構(gòu)表示設(shè)備非常難以保護(hù)，因?yàn)槿狈Π踩_發(fā)的知識(shí)和培訓(xùn)，以及相關(guān)的產(chǎn)品信息安全測(cè)試程序。

　　以下是安全牛整理的《2020年網(wǎng)絡(luò)安全大事記》（上半年）列表，期望能幫助廣大讀者快速回顧上半年的安全事件，標(biāo)記和復(fù)盤2020年上半場(chǎng)網(wǎng)絡(luò)安全市場(chǎng)走勢(shì)：

　　2020上半年數(shù)據(jù)泄漏事件

　　2020上半年網(wǎng)絡(luò)攻擊事件

　　2020上半年漏洞事件

　　2020上半年工控安全事件

　　2020上半年國內(nèi)安全企業(yè)融資 （更正：2020上半年國內(nèi)安全企業(yè)融資，一月份數(shù)蓬科技融資金額應(yīng)為1300萬美元）

　　2020上半年國際安全企業(yè)融資

　　2020上半年國內(nèi)政策法規(guī)

　　2020上半年國際政策法規(guī)

　　2020上半年國內(nèi)網(wǎng)絡(luò)安全會(huì)議活動(dòng)

　　2020上半年國際網(wǎng)絡(luò)安全會(huì)議活動(dòng)