未来五年,网络安全将在云计算、物联网、人工智能、新基础设施建设、企业数字化转型中“泛在化”和“内生化”,安全市场从合规驱动走向业务驱动和竞争力驱动。
未来十年,网络安全将成为企业最重要的竞争力之一,每一家企业都将(应当)成为网络安全企业。
2020年,下一代网络安全市场版图在新机遇、新秩序和新规则中正徐徐展开,对2020上半年网络安全事件的梳理和分析,有助于我们更好地把握2020网络安全市场的“下半场”机遇。
2020年上半年网络安全事件回顾与解读:十大趋势
一、隐私和安全问题成为中国出海企业的“阿喀琉斯之踵”。
隐私是2020网络安全的关键话题之一,无论是年初生效的《加州隐私保护法案》还是英国三月份通过的《儿童隐私保护产品准则》都意味着全球已经进入隐私立法的高峰期,各国的隐私法规正在经历从无到有,再到精准监管的转变。从年初小米生态链企业Wize泄露数百万美国用户隐私数据,猎豹移动数十款应用被谷歌集体下架,到TikTok和大疆遭遇安全质疑。甚至华人创业企业Zoom也被安全问题的密集轰炸搞得焦头烂额。一分为二地看问题,中国出海企业在安全问题上屡次受挫,一方面有政治因素,另一方面,科技创业公司的安全基因先天缺失也是不可忽视的重要问题。
二、网络犯罪与疫情齐飞,勒索软件和BEC邮件攻击成头号威胁。
2020年上半年,加密货币市场回温,勒索软件“重装上阵”,变种同比增长26%,大幅领先木马、僵尸网络、后门和RAT。从本田停产到Garmin“瘫痪”,疫情期间勒索软件加速演变进化,并在技术迭代、勒索方式(数据泄露+加密勒索)等方面不断进化,变得更加复杂和难以防范,而且一旦攻击得手能够快速横向移动,导致一家跨国企业全球业务瘫痪。根据世界经济论坛的《2020年全球风险报告》,2019网络犯罪总收入约为1.28万亿美元,是沃尔玛年收入的12倍。2020年,网络犯罪正在经历一次“工业化革命”,新兴犯罪组织呈现“敏捷化”、“公司化”、“品牌化”趋势。作为全球勒索软件的重灾区,2019年中国勒索病毒感染量已经跃居全球榜首,2020年勒索软件病毒的发展呈现多平台感染、产业化、针对性等特征,而勒索软件即服务正在成为黑产的重要模式之一。
三、“人的因素”开始受到前所未有重视。
3月份RSAC2020网络安全大会的主题——“人的因素”,为2020年网络安全的发展重点定下基调。而随着疫情的全球蔓延,企业员工的安全意识培训已经从可有可无的可选项变成“刚需”。根据GoSecurity公司2020年全球企业安全调查报告,安全意识培训是安全人士认为最有效的网络安全措施。而根据Tessian的报告,33%的企业网络安全或者数据安全事件与员工错误有关。华尔街日报2020年的调查则显示70%的企业管理者担心内部人员威胁。2020年,“人的因素”依然是数据安全的最大隐患。
四、安全漏洞CVE数量创下新高。
根据Skybox统计,2020年上半年业界总共提交9000个安全漏洞,全年漏洞数量有望创下新高(突破两万),其中移动漏洞(Android漏洞)数量同比增长50%。漏洞数量激增与新冠疫情期间的全球大规模远程办公,导致大量家庭设备接入企业网络有关。漏洞的激增也对企业网络安全访问控制、端点安全和数据安全提出了新的要求。
五、开发安全和DevSecOps正在路上。
如果不能在产品开发和运营的全生命周期中实现有效的“安全左移”和“安全内生”,如果没有高级管理层的鼎力支持,安全开发运营(DevSecOps)将永远是荒腔走板的样板戏。2020年,从视频会议、智能硬件到社交通讯和网盘业务,一系列与开发安全相关的“大型翻车事故”表明,产品安全问题是一个“全局问题”。把Sec塞进DevOps不会比把大象塞进冰箱更轻松。开发安全是“安全债”还是“安全红利”,如何将安全能力变成企业的核心能力,这主要取决于企业决策者对安全团队和安全开发管理体系建设的支持。
六、消费物联网安全监管升级。
5月份“特斯拉汽车大面积失联,中国车主被锁车内”的新闻敲响了消费物联网的安全警钟。对于可威胁消费者生命安全的联网汽车和自动驾驶汽车,全国政协委员严望佳在两会期间提议推进智能车联网安全风险评估与检测,在《机动车运行技术条件》中增加信息安全要求,并建议无人驾驶汽车和智能联网汽车在投入使用前必须进行全面的信息安全风险评估。2020年随着疫情和远程办公的流行,消费科技,尤其是安全性较差的智能家居产品,无论是家用WiFi路由器、游戏主机还是智能玩具和监控摄像头,都成为黑客攻击和法规监管的重点对象。1月份随着加州和俄勒冈州物联网法规的生效, 针对物联网设备制造商、电信运营商和供应链的安全监管正在升级。这一趋势有可能通过亚马逊、BestBuy等零售平台辐射到全球产业链。
七、资本寒冬的一把火,国内网络安全企业融资四大热点。
2020年上半年国内网络安全企业的融资热点主要是数据安全、物联网/工业互联网/车联网、身份与访问、云安全等几个领域,尤其是数据安全领域,美创科技和爱数信息的融资额分别高达1.5亿和2.5亿元。
八、美国大选的网络战争。
2016年以来不断曝光的美国选举基础设施的诸多安全问题随着HBO4月份的纪录片《Kill Chain》的播出而再次引起公众关注。根据今年3月份美国RSAC网络安全大会的专家观点,美国大选面临的网络威胁攻击面非常宽广,从选民注册系统、投票机、选举网站、选民数据库到社交媒体,都暴露在各种网络攻击的火力之下。包括勒索软件、社工攻击、社交媒体信息滥用、高级针对性攻击、邮件攻击、超大规模僵尸网络DDoS攻击、人工智能深度伪造等攻击方法,都有望在11月份的大选之前“八仙过海”。
九、网络安全重要会议全面转战线上。
RSAC2020网络安全大会是2020年第一个,也可能是最后一个线下重大安全行业会议,之后的各大网络安全会议,包括8月份的BlackHat和DEF CON大会,以及国内的安全会议都因疫情原因取消线下活动,转移至线上互动。
十、工控物联网安全,市政、医疗、制造行业成重灾区。
2020年工控物联网安全威胁和攻击持续增长的主要原因是工控攻击技术的工具化。近年来针对工控系统的入侵和攻击工具呈现快速增长趋势,使得针对OT网络和工控系统(ICS)的攻击门槛大幅下降。2020年上半年,安全防护能力较弱的市政、医疗、制造行业成为网络攻击的重灾区,而新冠疫情期间对医疗结构的攻击更是危害巨大,包括欧洲最大的私人医院运营商Fresenlus都曾遭受勒索软件攻击。根据CyberMDX的研究,由于种种原因,大多数医院都不会修补超过40%的易受攻击设备。80%的医疗设备制造商和医疗机构表示设备非常难以保护,因为缺乏安全开发的知识和培训,以及相关的产品信息安全测试程序。
以下是安全牛整理的《2020年网络安全大事记》(上半年)列表,期望能帮助广大读者快速回顾上半年的安全事件,标记和复盘2020年上半场网络安全市场走势:
2020上半年数据泄漏事件:
2020上半年网络攻击事件:
2020上半年漏洞事件:
2020上半年工控安全事件:
2020上半年国内安全企业融资:
2020上半年国际安全企业融资:
2020上半年国内政策法规:
2020上半年国际政策法规:
2020上半年国内网络安全会议活动:
2020上半年国际网络安全会议活动:
【本文是51CTO专栏作者“安全牛”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】