网络安全市场迎来颠覆性变革

 2020-12-28 13:32:17   浏览3104人
收藏

2020年,中国网络安全市场迎来颠覆性变革机遇,网络安全正在成为中国数字化进程增长最为强劲的“刚需市场”。未来五年,网络安全将在云计算、物联网、人工智能、新基础设施建设、企业数字化转型中“泛在化”和“内生化”,安全市场从合规驱动走向业务驱动和竞争力驱动。未来十年,网络安全将成为企业最重要的竞争力之一,每一家企业都将(应当)成为网络安全企业。

网络安全市场

1、隐私和安全问题成为网络安全的重中之重。隐私是2020网络安全的关键话题之一,国内多家企业上亿份用户简历、智能家居公司过亿条涉及用户相关信息等大规模数据泄露事件在网上相继曝光。此外,部分不法分子已将数据非法交易转移至暗网,暗网已成为数据非法交易的重要渠道,涉及银行、证券、网贷等金融行业数据非法售卖事件最多占比达34.3%,党政机关、教育、各主流电商平台等行业数据被非法售卖的事件也时有发生。目前我国正在积极推进数据安全管理和个人信息保护立法,但我国数据安全防护水平有待加强,公民个人信息防护意识需进一步提升。近年来,随着《中华人民共和国网络安全法》《移动互联网应用程序信息服务管理规定》等法律、法规、行业与技术标准的相继出台,四部门联合印发《App 违法违规收集使用个人信息行为认定方法》,标志着隐私法规正在经历从无到有,再到精准监管的转变。

隐私和安全问题成为网络安全

2、网络犯罪与疫情齐飞,勒索病毒、挖矿木马在黑产刺激下持续活跃。2019年,CNCERT/CC捕获勒索病毒73.1 万余个,较2018年增长超过4倍,勒索病毒活跃程度持续居高不下。勒索病毒GandCrab的“商业成功”,引爆互联网地下黑灰产,进一步刺激互联网地下黑灰产组织对勒索病毒的制作、分发和攻击技术的快速迭代更新。随着2019年下半年加密货币价格持续走高,挖矿木马更加活跃。“永恒之蓝”下载器木马、WannaMiner等挖矿团伙频繁推出挖矿木马变种,并利用各类安全漏洞、僵尸网络、网盘等进行快速扩散传播,WannaMiner、Xmrig、CoinMiner等成为2019年最为流行的挖矿木马家族。2020年上半年,加密货币市场回温,勒索软件“重装上阵”,变种同比增长26%,大幅领先木马、僵尸网络、后门和RAT。专业化的黑产活动为网络诈骗等网络犯罪活动提供了帮助和支持,加速了网络犯罪的蔓延趋势。作为全球勒索软件的重灾区,2019年中国勒索病毒感染量已经跃居全球榜首,监测到各类网络黑产攻击日均70万余次,电商网站、视频直播、棋牌游戏等行业成为网络黑产的主要攻击对象,攻防博弈持续演进。2020年勒索软件病毒的发展呈现多平台感染、产业化、针对性等特征,而勒索软件即服务正在成为黑产的重要模式之一,各类专业的网络黑产平台通过API、易语言模块等方式,提供了标准化接口, 网络黑产工具通过调用这些接口集成各类资源,用于网络黑产活动。

3、防范于未然,预防是最好的防护,网络安全意识培训将成主流培训行业。RSAC2020网络安全大会的主题——“Human Element”(以人为本)。在网络安全领域,网络安全的本质其实是人与人的对抗,人是网络安全里面最薄弱的一个环节,不管你是安全从业者还是普通人,其他行业的人,都需要去加强安全意识,要提升对安全的认知度,建立一个安全的文化,把安全风险降至最低。安全团队、IT团队、企业员工、企业的最终用户,任何一个环节在使用过程当中因为安全意识问题、安全技能问题、安全工具问题、安全运营和事件响应问题等出现纰漏,都会造成最终安全体系的失败。根据GoSecurity公司2020年全球企业安全调查报告,安全意识培训是安全人士认为最有效的网络安全措施。而根据Tessian的报告,33%的企业网络安全或者数据安全事件与员工错误有关。而随着疫情的全球蔓延,企业员工的安全意识培训已经从可有可无的可选项变成“刚需”。

4、开发安全和安全开发运营是降低漏洞发生率的源头。很多技术研发不了解安全,也不重视安全,只有在自己的服务器被黑掉、被挂马、被脱裤才想起关注安全,但是这个时候,技术架构已经成型、代码已经在线上稳定运行,再亡羊补牢,改代码、改策略,往往成本巨大、而收效很低。如果不能在产品开发和运营的全生命周期中实现有效的“安全左移”和“安全内生”,那么就会给黑产和攻击留下可乘之机。2020年,从视频会议、智能硬件到社交通讯和网盘业务,一系列与开发安全相关的“大型翻车事故”表明,产品安全问题是一个“全局问题”。开发安全是“安全债”还是“安全红利”,如何将安全能力变成企业的核心能力,这主要取决于企业决策者对安全团队和安全开发管理体系建设的支持。

5、消费物联网安全监管升级。智能音箱、智能摄像头等消费科技产品的普及,带来了新的安全隐患,网上时常曝出自己的聊天的内容上了产品推荐,甚至摄像头被不法分子控制窥探隐私,如不加以监管,安全性较差的智能家居产品将成为黑客攻击的重点对象,成为“窃听器”、“监视器”。5月份“特斯拉汽车大面积失联,中国车主被锁车内”的新闻敲响了消费物联网的安全警钟。对于可威胁消费者生命安全的联网汽车和自动驾驶汽车,全国政协委员严望佳在两会期间提议推进智能车联网安全风险评估与检测,在《机动车运行技术条件》中增加信息安全要求,并建议无人驾驶汽车和智能联网汽车在投入使用前必须进行全面的信息安全风险评估。5G技术的商用与普及带来了消费科技领域新的活力,引发智能制造、车联网、智慧能源、远程协作、个人AI 辅助等新技术、新应用、新业态不断涌现,然而对于给网络带来怎样的新威胁和风险,产生怎样的新攻击类型,采用怎样的防御应对手段等亟待研究。

物联网安全
6、规模性、破坏性急剧上升成为有组织网络攻击新特点。随着国际局势渐趋复杂,有组织的、出于政治目的发起的网络攻击行动持续高发。近年来,针对我国发起的APT攻击事件持续曝光,攻击规模和烈度逐年递增,攻击目标涉及国计民生的重要部门和行业。此外,常在敏感时间节点发起有针对性的攻击渗透以最大程度博取政治利益。在当前全球贸易疲弱、经济下行压力持续的背景下,国际间摩擦将从经贸领域逐渐扩散至更多领域,网络攻击作为以小博大的非常规手段将受到各方面势力的高度关注,有组织网络攻击的规模性、破坏性恐将急剧上升。面对愈加严峻的有组织有目的网络攻击形势,应加强数据情报互通、监测手段互补等方面的能力建设,构建网络安全一体化防护机制,共同应对新的高级网络攻击威胁。

7、工控物联网安全,高中危漏洞占比达92.8%,市政、医疗、制造行业成重灾区。工业控制系统作为我国关键信息基础设施的重要组成部分,广泛用于电力、石化、轨道交通、制造等诸多领域,随着物联网、5G、云计算、大数据等技术发展和广泛应用,工业控制系统正从专用、封闭状态逐步向通用、开放方向发展。2019年,国家信息安全漏洞共享平台(CNVD)、Common Vulnerabilities and Exposures(CVE)、National Vulnerability Database(NVD)及国家信息安全漏洞库(CNNVD)4大漏洞平台新增收录工业控制系统产品漏洞共计690个,其中高中危漏洞占比达92.8%。近年来针对工控系统的入侵和攻击工具呈现快速增长趋势,使得针对OT网络和工控系统(ICS)的攻击门槛大幅下降。2020年上半年,安全防护能力较弱的市政、医疗、制造行业成为网络攻击的重灾区,而新冠疫情期间对医疗结构的攻击更是危害巨大,包括欧洲最大的私人医院运营商Fresenlus都曾遭受勒索软件攻击。根据CyberMDX的研究,由于种种原因,大多数医院都不会修补超过40%的易受攻击设备。80%的医疗设备制造商和医疗机构表示设备非常难以保护,因为缺乏安全开发的知识和培训,以及相关的产品信息安全测试程序。

8、资本寒冬的一把火,国内网络安全企业融资四大热点。2020年上半年国内网络安全企业的融资热点主要是数据安全、物联网/工业互联网/车联网、身份与访问、云安全等几个领域,尤其是数据安全领域,美创科技和爱数信息的融资额分别高达5亿和2.5亿元。

网络安全已经成为事关国家安全、国家发展的重大战略问题。国家网信工作持续发力,为网络安全技术创新、网络安全企业做大做强提供了宝贵机遇,也为网络安全产业发展创造了更为优越的政策环境,网络安全产业将迎来黄金发展期,未来市场规模将进一步扩大。此外,信息通信技术的变革发展和新型安全威胁的不断出现,驱动了全球网络安全技术的加速迭代创新。云安全、威胁情报等新兴安全产品和服务逐步落地,自适应安全、情境化智能安全等新的安全防护理念接连出现,为我国网络安全技术发展不断注入创新活力。

免责声明:如转载稿涉及版权等问题,请立即联系管理员,我们会予以更改或删除相关文章,保证您的权利。