您当前的位置:首页 > 电脑百科 > 网络技术 > 网络安全

2020年网络安全大事记

时间:2020-07-29 14:05:29  来源:  作者:

2020年,中国网络安全市场迎来颠覆性变革机遇,网络安全正在成为中国数字化进程增长最为强劲的“刚需市场”。

未来五年,网络安全将在云计算、物联网人工智能、新基础设施建设、企业数字化转型中“泛在化”和“内生化”,安全市场从合规驱动走向业务驱动和竞争力驱动。

未来十年,网络安全将成为企业最重要的竞争力之一,每一家企业都将(应当)成为网络安全企业。

2020年,下一代网络安全市场版图在新机遇、新秩序和新规则中正徐徐展开,对2020上半年网络安全事件的梳理和分析,有助于我们更好地把握2020网络安全市场的“下半场”机遇。

2020年网络安全大事记

1、隐私和安全问题成为中国出海企业的“阿喀琉斯之踵”。隐私是2020网络安全的关键话题之一,无论是年初生效的《加州隐私保护法案》还是英国三月份通过的《儿童隐私保护产品准则》都意味着全球已经进入隐私立法的高峰期,各国的隐私法规正在经历从无到有,再到精准监管的转变。从年初小米生态链企业Wize泄露数百万美国用户隐私数据,猎豹移动数十款应用被谷歌集体下架,到TikTok和大疆遭遇安全质疑。甚至华人创业企业Zoom也被安全问题的密集轰炸搞得焦头烂额。一分为二地看问题,中国出海企业在安全问题上屡次受挫,一方面有政治因素,另一方面,科技创业公司的安全基因先天缺失也是不可忽视的重要问题。

2、网络犯罪与疫情齐飞,勒索软件和BEC邮件攻击成头号威胁。2020年上半年,加密货币市场回温,勒索软件“重装上阵”,变种同比增长26%,大幅领先木马、僵尸网络、后门和RAT。从本田停产到Garmin“瘫痪”,疫情期间勒索软件加速演变进化,并在技术迭代、勒索方式(数据泄露+加密勒索)等方面不断进化,变得更加复杂和难以防范,而且一旦攻击得手能够快速横向移动,导致一家跨国企业全球业务瘫痪。根据世界经济论坛的《2020年全球风险报告》,2019网络犯罪总收入约为28万亿美元,是沃尔玛年收入的12倍。2020年,网络犯罪正在经历一次“工业化革命”,新兴犯罪组织呈现“敏捷化”、“公司化”、“品牌化”趋势。作为全球勒索软件的重灾区,2019年中国勒索病毒感染量已经跃居全球榜首,2020年勒索软件病毒的发展呈现多平台感染、产业化、针对性等特征,而勒索软件即服务正在成为黑产的重要模式之一。

3、“人的因素”开始受到前所未有重视。3月份RSAC2020网络安全大会的主题——“人的因素”,为2020年网络安全的发展重点定下基调。而随着疫情的全球蔓延,企业员工的安全意识培训已经从可有可无的可选项变成“刚需”。根据GoSecurity公司2020年全球企业安全调查报告,安全意识培训是安全人士认为最有效的网络安全措施。而根据Tessian的报告,33%的企业网络安全或者数据安全事件与员工错误有关。华尔街日报2020年的调查则显示70%的企业管理者担心内部人员威胁。2020年,“人的因素”依然是数据安全的最大隐患。

4、安全漏洞CVE数量闯下新高。根据Skybox统计,2020年上半年业界总共提交9000个安全漏洞,全年漏洞数量有望闯下新高(突破两万),其中移动漏洞(Android漏洞)数量同比增长50%。漏洞数量激增与新冠疫情期间的全球大规模远程办公,导致大量家庭设备接入企业网络有关。漏洞的激增也对企业网络安全访问控制、端点安全和数据安全提出了新的要求。

5、开发安全和DevSecOps正在路上。如果不能在产品开发和运营的全声明周期中实现有效的“安全左移”和“安全内生”,如果没有高级管理层的鼎力支持,安全开发运营(DevSecOps)将永远是荒腔走板的样板戏。2020年,从视频会议、智能硬件到社交通讯和网盘业务,一系列与开发安全相关的“大型翻车事故”表明,产品安全问题是一个“全局问题”。把Sec塞进DevOps不会比把大象塞进冰箱更轻松。开发安全是“安全债”还是“安全红利”,如何将安全能力变成企业的核心能力,这主要取决于企业决策者对安全团队和安全开发管理体系建设的支持。

6、消费物联网安全监管升级。5月份“特斯拉汽车大面积失联,中国车主被锁车内”的新闻敲响了消费物联网的安全警钟。对于可威胁消费者生命安全的联网汽车和自动驾驶汽车,全国政协委员严望佳在两会期间提议推进智能车联网安全风险评估与检测,在《机动车运行技术条件》中增加信息安全要求,并建议无人驾驶汽车和智能联网汽车在投入使用前必须进行全面的信息安全风险评估。2020年随着疫情和远程办公的流行,消费科技,尤其是安全性较差的智能家居产品,无论是家用WiFi路由器、游戏主机还是智能玩具和监控摄像头,都成为黑客攻击和法规监管的重点对象。1月份随着加州和俄勒冈州物联网法规的生效, 针对物联网设备制造商、电信运营商和供应链的安全监管正在升级。这一趋势有可能通过亚马逊、BestBuy等零售平台辐射到全球产业链。

7、资本寒冬的一把火,国内网络安全企业融资四大热点。2020年上半年国内网络安全企业的融资热点主要是数据安全、物联网/工业互联网/车联网、身份与访问、云安全等几个领域,尤其是数据安全领域,美创科技和爱数信息的融资额分别高达5亿和2.5亿元。

8、美国大选的网络战争。2016年以来不断曝光的美国选举基础设施的诸多安全问题随着HBO4月份的纪录片《Kill Chain》的播出而再次引起公众关注。根据今年3月份美国RSAC网络安全大会的专家观点,美国大选面临的网络威胁攻击面非常宽广,从选民注册系统、投票机、选举网站、选民数据库到社交媒体,都暴露在各种网络攻击的火力之下。包括勒索软件、社工攻击、社交媒体信息滥用、高级针对性攻击、邮件攻击、超大规模僵尸网络DDoS攻击、人工智能深度伪造等攻击方法,都有望在11月份的大选之前“八仙过海”。

9、网络安全重要会议全面转战线上。RSAC2020网络安全大会是2020年第一个,也可能是最后一个线下重大安全行业会议,之后的各大网络安全会议,包括8月份的BlackHat和DEF CON大会,以及国内的安全会议都因疫情原因取消线下活动,转移至线上互动。

10、工控物联网安全,市政、医疗、制造行业成重灾区。2020年工控物联网安全威胁和攻击持续增长的主要原因是工控攻击技术的工具化。近年来针对工控系统的入侵和攻击工具呈现快速增长趋势,使得针对OT网络和工控系统(ICS)的攻击门槛大幅下降。2020年上半年,安全防护能力较弱的市政、医疗、制造行业成为网络攻击的重灾区,而新冠疫情期间对医疗结构的攻击更是危害巨大,包括欧洲最大的私人医院运营商Fresenlus都曾遭受勒索软件攻击。根据CyberMDX的研究,由于种种原因,大多数医院都不会修补超过40%的易受攻击设备。80%的医疗设备制造商和医疗机构表示设备非常难以保护,因为缺乏安全开发的知识和培训,以及相关的产品信息安全测试程序。

以下,是安全牛整理的《2020年网络安全大事记》(上半年)列表,期望能帮助广大读者快速回顾上半年的安全事件,标记和复盘2020年上半场网络安全市场走势:



Tags:网络安全   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,如有任何标注错误或版权侵犯请与我们联系(Email:2595517585@qq.com),我们将及时更正、删除,谢谢。
▌相关推荐
据ZDNet12月24日报道,CISA本周发布了自己的Log4J扫描器,同时发布的还有网络安全公司和研究人员发布的其他扫描器。开源的Log4j扫描器是由开源社区其他成员创建的扫描器派生而...【详细内容】
2021-12-24  Tags: 网络安全  点击:(7)  评论:(0)  加入收藏
(报告出品方:德勤)数字化转型网络安全及转型挑战在任何行业,保持竞争力都需要快速开发新产品和 服务并推向市场。创新型业务模式不仅仅是简单地将现有 流程数字化,其正在覆盖供应...【详细内容】
2021-12-22  Tags: 网络安全  点击:(19)  评论:(0)  加入收藏
网络安全板块是什么 1、网络安全网络安全是计算机行业中网络、计算、储存外的第四个基础设施。是计算机行业中增速最快的超千亿的板块。2、近几个月来大涨四个原因滴滴事件...【详细内容】
2021-12-08  Tags: 网络安全  点击:(18)  评论:(0)  加入收藏
即使在安全技术取得进步之后,网络犯罪仍在不断增加。据统计,网络犯罪每分钟给企业造成约 290 万美元的损失。主要是因为新技术不断涌现,难以维护安全。随着网络威胁的增加,网络...【详细内容】
2021-11-04  Tags: 网络安全  点击:(40)  评论:(0)  加入收藏
网友们,过去一年,您的网络安全段位提升了吗?需要更多的专属利器加持吗?今年我们又为您准备了丰富的网络安全知识大餐,助您驰骋网络,为网络安全护航!2021年10月11日至17日为“国家网...【详细内容】
2021-10-13  Tags: 网络安全  点击:(49)  评论:(0)  加入收藏
随着网络安全防御需求扩大,网安技术、产品和解决方案数量也随之激增。为了了解和驾驭全球网络安全市场,对比国内外网络安全企业的差异,今天我们来看看由国外网络安全垂直媒体eS...【详细内容】
2021-09-18  Tags: 网络安全  点击:(188)  评论:(0)  加入收藏
前言这又是一个关于域内基础概念与原理的系列Active Directory 的查询基础语法BaseDNBaseDN 即基础可分辨名称,其指定了这棵树的根。比如指定 BaseDN 为DC=whoamianony,DC=or...【详细内容】
2021-09-06  Tags: 网络安全  点击:(46)  评论:(0)  加入收藏
前言上次带大家了解了什么是黑客,黑客是干嘛的,今天就来看看黑客的收入和方向怎么样。一个黑客年薪是多少呢?外界普遍认为黑客是高收入群体,那么你想过黑客是怎么赚钱的吗?黑客...【详细内容】
2021-08-24  Tags: 网络安全  点击:(122)  评论:(0)  加入收藏
很多小伙伴都想入行网络安全,因为网络安全高薪,未来发展前景好,但是不知道网络安全学习路线是什么样的?网络安全学多久能找工作?我们就来梳理一下。 网络安全虽然好上手,入门难度...【详细内容】
2021-08-23  Tags: 网络安全  点击:(72)  评论:(0)  加入收藏
随着网络安全被列为国家安全战略的一部分,这个曾经细分的领域发展提速了不少,除了一些传统安全厂商以外,一些互联网大厂也都纷纷加码了在这一块的投入,随之而来的吸引了越来越...【详细内容】
2021-08-12  Tags: 网络安全  点击:(109)  评论:(0)  加入收藏
▌简易百科推荐
一、背景介绍永恒之蓝是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用Windows系统的SMB漏洞可以获...【详细内容】
2021-12-27  Kali与编程    Tags:勒索病毒   点击:(3)  评论:(0)  加入收藏
一、SQL注入漏洞SQL 注入攻击( SQL Injection ),简称注入攻击、SQL注入,被广泛用于非法获取网站控制权,是发生在应用程序的数据库层上的安全漏洞。在设计程序,忽略了对输入字符串...【详细内容】
2021-12-10  华清信安    Tags:Web漏洞   点击:(23)  评论:(0)  加入收藏
AD域是目前大型企业常用的内网管理方案,但随着近年来实网演习的常态化和不断深入,AD域安全越来越得到企业的重视。不论是在演练还是在真实的高级攻击场景中,在复盘中可以看出,大...【详细内容】
2021-10-27    中国信息安全  Tags:AD域   点击:(38)  评论:(0)  加入收藏
网友们,过去一年,您的网络安全段位提升了吗?需要更多的专属利器加持吗?今年我们又为您准备了丰富的网络安全知识大餐,助您驰骋网络,为网络安全护航!2021年10月11日至17日为“国家网...【详细内容】
2021-10-13    九派教育  Tags:网络安全   点击:(49)  评论:(0)  加入收藏
拓扑环境 Kali Linux(攻击机) Centos6.4(web服务器) win7(域成员主机无法上网) win2008R2(域控无法上网) 目的通过Kali Linux拿到域控权限2021最新整理网络安全\渗透测试/安全学习(全...【详细内容】
2021-09-17  KaliMa    Tags:内网渗透   点击:(84)  评论:(0)  加入收藏
前言这又是一个关于域内基础概念与原理的系列Active Directory 的查询基础语法BaseDNBaseDN 即基础可分辨名称,其指定了这棵树的根。比如指定 BaseDN 为DC=whoamianony,DC=or...【详细内容】
2021-09-06  KaliMa    Tags:内网渗透   点击:(46)  评论:(0)  加入收藏
堡垒机,听起来就是一个够酷的名字,有用户笑言,听着名儿就觉着安全,就像大块头施瓦辛格一出现在电影镜头里就像终结者一样。 那么,作为内网安全的"终结者",堡垒机究竟是个什么模样...【详细内容】
2021-08-26  IT技术管理那些事儿    Tags:堡垒机   点击:(76)  评论:(0)  加入收藏
1、VMware Workstation Pro 16: https://download3.vmware.com/software/wkst/file/VMware-workstation-full-16.1.0-17198959.exe VMware Workstation Pro 15【建议】 ht...【详细内容】
2021-08-25  Kali与编程    Tags:虚拟机软件   点击:(71)  评论:(0)  加入收藏
很多小伙伴都想入行网络安全,因为网络安全高薪,未来发展前景好,但是不知道网络安全学习路线是什么样的?网络安全学多久能找工作?我们就来梳理一下。 网络安全虽然好上手,入门难度...【详细内容】
2021-08-23  知了堂    Tags:网络安全   点击:(72)  评论:(0)  加入收藏
入侵一些网站,电脑,制作一些病毒,学会多项编程,这是一个普通黑客都会的技能,那么真正黑客能厉害到什么程度呢?除了勒索病毒,熊猫烧香等自动感染的病毒被大家熟知外,还有更厉害的骚操...【详细内容】
2021-08-19  IT技术管理那些事儿    Tags:漏洞   点击:(66)  评论:(0)  加入收藏
最新更新
栏目热门
栏目头条