2020年，中國網(wǎng)絡安全市場迎來顛覆性變革機遇，網(wǎng)絡安全正在成為中國數(shù)字化進程增長最為強勁的“剛需市場”。

　　未來五年，網(wǎng)絡安全將在云計算、物聯(lián)網(wǎng)、人工智能、新基礎設施建設、企業(yè)數(shù)字化轉型中“泛在化”和“內生化”，安全市場從合規(guī)驅動走向業(yè)務驅動和競爭力驅動。

　　未來十年，網(wǎng)絡安全將成為企業(yè)最重要的競爭力之一，每一家企業(yè)都將（應當）成為網(wǎng)絡安全企業(yè)。

　　2020年，下一代網(wǎng)絡安全市場版圖在新機遇、新秩序和新規(guī)則中正徐徐展開，對2020上半年網(wǎng)絡安全事件的梳理和分析，有助于我們更好地把握2020網(wǎng)絡安全市場的“下半場”機遇。

　　2020年上半年網(wǎng)絡安全事件回顧與解讀：十大趨勢   

　　一、隱私和安全問題成為中國出海企業(yè)的“阿喀琉斯之踵”。隱私是2020網(wǎng)絡安全的關鍵話題之一，無論是年初生效的《加州隱私保護法案》還是英國三月份通過的《兒童隱私保護產(chǎn)品準則》都意味著全球已經(jīng)進入隱私立法的高峰期，各國的隱私法規(guī)正在經(jīng)歷從無到有，再到精準監(jiān)管的轉變。從年初小米生態(tài)鏈企業(yè)Wize泄露數(shù)百萬美國用戶隱私數(shù)據(jù)，獵豹移動數(shù)十款應用被谷歌集體下架，到TikTok和大疆遭遇安全質疑。甚至華人創(chuàng)業(yè)企業(yè)Zoom也被安全問題的密集轟炸搞得焦頭爛額。一分為二地看問題，中國出海企業(yè)在安全問題上屢次受挫，一方面有政治因素，另一方面，科技創(chuàng)業(yè)公司的安全基因先天缺失也是不可忽視的重要問題。

　　二、網(wǎng)絡犯罪與疫情齊飛，勒索軟件和BEC郵件攻擊成頭號威脅。2020年上半年，加密貨幣市場回溫，勒索軟件“重裝上陣”，變種同比增長26%，大幅領先木馬、僵尸網(wǎng)絡、后門和RAT。從本田停產(chǎn)到Garmin“癱瘓”，疫情期間勒索軟件加速演變進化，并在技術迭代、勒索方式（數(shù)據(jù)泄露+加密勒索）等方面不斷進化，變得更加復雜和難以防范，而且一旦攻擊得手能夠快速橫向移動，導致一家跨國企業(yè)全球業(yè)務癱瘓。根據(jù)世界經(jīng)濟論壇的《2020年全球風險報告》，2019網(wǎng)絡犯罪總收入約為1.28萬億美元，是沃爾瑪年收入的12倍。2020年，網(wǎng)絡犯罪正在經(jīng)歷一次“工業(yè)化革命”，新興犯罪組織呈現(xiàn)“敏捷化”、“公司化”、“品牌化”趨勢。作為全球勒索軟件的重災區(qū)，2019年中國勒索病毒感染量已經(jīng)躍居全球榜首，2020年勒索軟件病毒的發(fā)展呈現(xiàn)多平臺感染、產(chǎn)業(yè)化、針對性等特征，而勒索軟件即服務正在成為黑產(chǎn)的重要模式之一。

　　三、“人的因素”開始受到前所未有重視。3月份RSAC2020網(wǎng)絡安全大會的主題——“人的因素”，為2020年網(wǎng)絡安全的發(fā)展重點定下基調。而隨著疫情的全球蔓延，企業(yè)員工的安全意識培訓已經(jīng)從可有可無的可選項變成“剛需”。根據(jù)GoSecurity公司2020年全球企業(yè)安全調查報告，安全意識培訓是安全人士認為最有效的網(wǎng)絡安全措施。而根據(jù)Tessian的報告，33%的企業(yè)網(wǎng)絡安全或者數(shù)據(jù)安全事件與員工錯誤有關。華爾街日報2020年的調查則顯示70%的企業(yè)管理者擔心內部人員威脅。2020年，“人的因素”依然是數(shù)據(jù)安全的最大隱患。

　　四、安全漏洞CVE數(shù)量創(chuàng)下新高。根據(jù)Skybox統(tǒng)計，2020年上半年業(yè)界總共提交9000個安全漏洞，全年漏洞數(shù)量有望創(chuàng)下新高（突破兩萬），其中移動漏洞（Android漏洞）數(shù)量同比增長50%。漏洞數(shù)量激增與新冠疫情期間的全球大規(guī)模遠程辦公，導致大量家庭設備接入企業(yè)網(wǎng)絡有關。漏洞的激增也對企業(yè)網(wǎng)絡安全訪問控制、端點安全和數(shù)據(jù)安全提出了新的要求。

　　五、開發(fā)安全和DevSecOps正在路上。如果不能在產(chǎn)品開發(fā)和運營的全生命周期中實現(xiàn)有效的“安全左移”和“安全內生”，如果沒有高級管理層的鼎力支持，安全開發(fā)運營（DevSecOps）將永遠是荒腔走板的樣板戲。2020年，從視頻會議、智能硬件到社交通訊和網(wǎng)盤業(yè)務，一系列與開發(fā)安全相關的“大型翻車事故”表明，產(chǎn)品安全問題是一個“全局問題”。把Sec塞進DevOps不會比把大象塞進冰箱更輕松。開發(fā)安全是“安全債”還是“安全紅利”，如何將安全能力變成企業(yè)的核心能力，這主要取決于企業(yè)決策者對安全團隊和安全開發(fā)管理體系建設的支持。

　　六、消費物聯(lián)網(wǎng)安全監(jiān)管升級。5月份“特斯拉汽車大面積失聯(lián)，中國車主被鎖車內”的新聞敲響了消費物聯(lián)網(wǎng)的安全警鐘。對于可威脅消費者生命安全的聯(lián)網(wǎng)汽車和自動駕駛汽車，全國政協(xié)委員嚴望佳在兩會期間提議推進智能車聯(lián)網(wǎng)安全風險評估與檢測，在《機動車運行技術條件》中增加信息安全要求，并建議無人駕駛汽車和智能聯(lián)網(wǎng)汽車在投入使用前必須進行全面的信息安全風險評估。2020年隨著疫情和遠程辦公的流行，消費科技，尤其是安全性較差的智能家居產(chǎn)品，無論是家用WiFi路由器、游戲主機還是智能玩具和監(jiān)控攝像頭，都成為黑客攻擊和法規(guī)監(jiān)管的重點對象。1月份隨著加州和俄勒岡州物聯(lián)網(wǎng)法規(guī)的生效， 針對物聯(lián)網(wǎng)設備制造商、電信運營商和供應鏈的安全監(jiān)管正在升級。這一趨勢有可能通過亞馬遜、BestBuy等零售平臺輻射到全球產(chǎn)業(yè)鏈。

　　七、資本寒冬的一把火，國內網(wǎng)絡安全企業(yè)融資四大熱點。2020年上半年國內網(wǎng)絡安全企業(yè)的融資熱點主要是數(shù)據(jù)安全、物聯(lián)網(wǎng)/工業(yè)互聯(lián)網(wǎng)/車聯(lián)網(wǎng)、身份與訪問、云安全等幾個領域，尤其是數(shù)據(jù)安全領域，美創(chuàng)科技和愛數(shù)信息的融資額分別高達1.5億和2.5億元。

　　八、美國大選的網(wǎng)絡戰(zhàn)爭。2016年以來不斷曝光的美國選舉基礎設施的諸多安全問題隨著HBO4月份的紀錄片《Kill Chain》的播出而再次引起公眾關注。根據(jù)今年3月份美國RSAC網(wǎng)絡安全大會的專家觀點，美國大選面臨的網(wǎng)絡威脅攻擊面非常寬廣，從選民注冊系統(tǒng)、投票機、選舉網(wǎng)站、選民數(shù)據(jù)庫到社交媒體，都暴露在各種網(wǎng)絡攻擊的火力之下。包括勒索軟件、社工攻擊、社交媒體信息濫用、高級針對性攻擊、郵件攻擊、超大規(guī)模僵尸網(wǎng)絡DDoS攻擊、人工智能深度偽造等攻擊方法，都有望在11月份的大選之前“八仙過?！薄?/p>

　　九、網(wǎng)絡安全重要會議全面轉戰(zhàn)線上。RSAC2020網(wǎng)絡安全大會是2020年第一個，也可能是最后一個線下重大安全行業(yè)會議，之后的各大網(wǎng)絡安全會議，包括8月份的BlackHat和DEF CON大會，以及國內的安全會議都因疫情原因取消線下活動，轉移至線上互動。

　　十、工控物聯(lián)網(wǎng)安全，市政、醫(yī)療、制造行業(yè)成重災區(qū)。2020年工控物聯(lián)網(wǎng)安全威脅和攻擊持續(xù)增長的主要原因是工控攻擊技術的工具化。近年來針對工控系統(tǒng)的入侵和攻擊工具呈現(xiàn)快速增長趨勢，使得針對OT網(wǎng)絡和工控系統(tǒng)（ICS）的攻擊門檻大幅下降。2020年上半年，安全防護能力較弱的市政、醫(yī)療、制造行業(yè)成為網(wǎng)絡攻擊的重災區(qū)，而新冠疫情期間對醫(yī)療結構的攻擊更是危害巨大，包括歐洲最大的私人醫(yī)院運營商Fresenlus都曾遭受勒索軟件攻擊。根據(jù)CyberMDX的研究，由于種種原因，大多數(shù)醫(yī)院都不會修補超過40%的易受攻擊設備。80%的醫(yī)療設備制造商和醫(yī)療機構表示設備非常難以保護，因為缺乏安全開發(fā)的知識和培訓，以及相關的產(chǎn)品信息安全測試程序。

　　以下是安全牛整理的《2020年網(wǎng)絡安全大事記》（上半年）列表，期望能幫助廣大讀者快速回顧上半年的安全事件，標記和復盤2020年上半場網(wǎng)絡安全市場走勢：

　　2020上半年數(shù)據(jù)泄漏事件

　　2020上半年網(wǎng)絡攻擊事件

　　2020上半年漏洞事件

　　2020上半年工控安全事件

　　2020上半年國內安全企業(yè)融資 （更正：2020上半年國內安全企業(yè)融資，一月份數(shù)蓬科技融資金額應為1300萬美元）

　　2020上半年國際安全企業(yè)融資

　　2020上半年國內政策法規(guī)

　　2020上半年國際政策法規(guī)

　　2020上半年國內網(wǎng)絡安全會議活動

　　2020上半年國際網(wǎng)絡安全會議活動