2017年是平凡的一年，但是對(duì)于網(wǎng)絡(luò)安全行業(yè)注定是不平凡的一年?；厥走^(guò)去一年，數(shù)據(jù)泄露、黑客攻擊、基礎(chǔ)設(shè)施攻擊、安全漏洞發(fā)現(xiàn)、惡意軟件、行業(yè)融資投資收購(gòu)等各個(gè)方面呈火山式增長(zhǎng)的態(tài)勢(shì)，無(wú)論是影響還是數(shù)量，均創(chuàng)下近幾年之最。

[[219747]]

一、網(wǎng)絡(luò)攻擊事件

1、數(shù)據(jù)信息泄露

國(guó) 際

1月 美國(guó)特種作戰(zhàn)司令部11G明文員工數(shù)據(jù)被泄露

2月 黑客泄露美警方論壇71.5萬(wàn)賬戶,涉FBI、NSA等

2月 《巫師》老開發(fā)者論壇被黑：190萬(wàn)份憑證遭竊

2月 126個(gè)vBulletin論壇遭遇入侵,82萬(wàn)個(gè)賬戶被泄露

2月 紐約機(jī)場(chǎng)750GB數(shù)據(jù)遭泄露,含設(shè)備密碼和社會(huì)安全號(hào)碼

3月 維基解密五波泄露“Vault 7”文件,CIA黑客工具被曝光

3月 13.7億條被泄露的數(shù)據(jù)曝光,或涉及微信、蘋果和facebook

3月 美國(guó)商業(yè)服務(wù)巨頭Dun&Bradstreet 52GB數(shù)據(jù)庫(kù)泄露

4月 斯諾登曝猛料：日美秘密合作監(jiān)控亞太各國(guó)60多年

5月 印度1.35億公民身份信息和1億條銀行賬戶信息泄露

5月 維基解密披漏CIA間諜軟件“雅典娜”、標(biāo)記工具Scibbles

5月 黑客提前泄露新片《加勒比海盜5》和《女子監(jiān)獄》內(nèi)容

6月 立陶宛考納斯整形診所海量顧客個(gè)人信息被黑客公開

6月 美國(guó)防承包商博思艾倫泄露五角大樓相關(guān)敏感文件

6月 全球因Hadoop服務(wù)器配置不當(dāng)導(dǎo)致的數(shù)據(jù)泄露或達(dá)5120TB

6月 Tata開發(fā)人員將銀行代碼泄漏至公共GitHub代碼庫(kù)

6月 1000萬(wàn)輛汽車VIN識(shí)別碼數(shù)據(jù)被泄

6月 2億美國(guó)選民的個(gè)人資料被共和黨合作數(shù)據(jù)公司意外泄露

6月 微軟官方確認(rèn)部分Windows10源碼被泄露，容量約1.2GB

7月 美國(guó)知名征信機(jī)構(gòu)Equifax數(shù)據(jù)泄露，1.4億美國(guó)人受影響

9月 全球會(huì)計(jì)事務(wù)所德勤遭攻擊，超500萬(wàn)電郵疑被泄

9月 日本社交網(wǎng)站賬號(hào)密碼泄露，含1.5萬(wàn)個(gè)go.jp后綴政府電郵

9月 郵件門后續(xù)：特朗普女婿私人郵箱處理白宮事務(wù)被曝光

9月 54萬(wàn)SVR賬戶從公開可訪問(wèn)的亞馬遜AWS S3中泄露

9月 維基解密曝光俄羅斯版棱鏡計(jì)劃，俄監(jiān)控互聯(lián)網(wǎng)及移動(dòng)用戶

9月 服務(wù)器配置錯(cuò)誤致9400份美軍方和情報(bào)人員信息泄露

9月 黑客宣稱掌握600多萬(wàn)Instagram賬號(hào)信息

9月 垃圾郵件惡意程序“Onliner”瞄準(zhǔn)7.11億電子郵件賬戶

10月 美國(guó)知名化妝品公司Tarte無(wú)密碼保護(hù)致200萬(wàn)用戶信息泄露

10月 南非史上最大數(shù)據(jù)泄露，3000萬(wàn)公民信息暴露

10月 凱悅酒店被黑客攻擊，中國(guó)18家住客信息

10月 黑客入侵卡布利洛學(xué)院服務(wù)器，4萬(wàn)學(xué)生個(gè)人信息泄露

10月 征信巨頭Equifax遭入侵，約1100萬(wàn)美國(guó)車主信息遭泄露

10月 醫(yī)療衛(wèi)生服務(wù)企業(yè)PHM47.5G信息泄露，15萬(wàn)患者病歷曝光

10月 美國(guó)共和黨電話拉票公司223GB數(shù)據(jù)泄露

10月 國(guó)外評(píng)論網(wǎng)站Disqus 1750萬(wàn)用戶資料泄露

11月 美國(guó)國(guó)防部100GB頂級(jí)機(jī)密于AWS上曝光

11月 澳洲社會(huì)服務(wù)部信用卡系統(tǒng)泄露8500名員工數(shù)據(jù)

11月 Aadhaar數(shù)據(jù)泄露，印度210個(gè)政府網(wǎng)站披漏公民個(gè)人信息

11月 《南德意志報(bào)》獲得“天堂文件”含1340萬(wàn)條記錄

11月 馬來(lái)西亞通信與網(wǎng)絡(luò)運(yùn)營(yíng)供應(yīng)商超4600萬(wàn)用戶敏感信息泄露

12月 美加州數(shù)據(jù)分析公司泄露1.23億敏感數(shù)據(jù)

12月 日產(chǎn)汽車加拿大公司113萬(wàn)車主敏感信息泄露

12月 美網(wǎng)絡(luò)情報(bào)技術(shù)公司4IQ 泄露14億登錄憑證

12月 AI.type鍵盤應(yīng)用泄露3100萬(wàn)用戶個(gè)人數(shù)據(jù)

12月 美國(guó)DHS 24.6萬(wàn)員工信息泄露

國(guó) 內(nèi)

1月 康師傅飲料瓶蓋編碼泄露，10萬(wàn)會(huì)員流入黑市

2月 臺(tái)灣外事部門遭黑客攻擊，1.5萬(wàn)筆個(gè)人資料外泄

4月 優(yōu)酷上億條賬戶信息泄露，價(jià)值僅為300美元

4月 《人民的名義》版權(quán)泄露，8.8元可購(gòu)買全集

5月 浙江溫嶺特大網(wǎng)絡(luò)詐騙案告破，涉案金額達(dá)2.2億元

5月 臺(tái)灣1.7億筆個(gè)人資料外泄，受害者或有蔡英文

6月 小紅書用戶信息大面積泄露，50人被騙近88萬(wàn)元

6月 質(zhì)檢總局：8成智能攝像頭存隱患，監(jiān)控視頻被非法牟利

6月 快遞員泄露客戶信息，獲取3.8萬(wàn)元被判刑

11月 重慶九龍城區(qū)教委官網(wǎng)泄露上千教師個(gè)人信息

11月 江蘇、廣西等多地高校國(guó)家獎(jiǎng)學(xué)金名單公示泄露

▲2017年全球信息泄露總體情況。據(jù)有關(guān)媒體統(tǒng)計(jì)，2017年上半年泄露或被盜的數(shù)據(jù)累積已達(dá)到驚人的19億條。值得一提的是，這一數(shù)據(jù)已經(jīng)是2016年被盜數(shù)據(jù)的總量，全年預(yù)計(jì)將超過(guò)50億條，其中，僅雅虎一家就達(dá)到30億條。并且，上半年全球發(fā)生918起網(wǎng)絡(luò)安全入侵事件，國(guó)內(nèi)用戶每年至少信息被泄露5次。

▲隨著云計(jì)算、大數(shù)據(jù)以及物聯(lián)網(wǎng)的普及，數(shù)據(jù)信息泄露事件高速增長(zhǎng)且數(shù)據(jù)量龐大。信息泄露涉及行業(yè)廣泛，但重點(diǎn)目標(biāo)集中在政府機(jī)構(gòu)、高校、金融行業(yè)、醫(yī)療行業(yè)等。云服務(wù)提供商AWS、CIA武器庫(kù)被維基解密曝光等都是2017年熱議的重要課題，且信息泄露數(shù)據(jù)量龐大，達(dá)到GB/TB級(jí)別/萬(wàn)條。

▲全球各國(guó)都存在信息安全威脅，人民成為事件最大的犧牲者。隨著互聯(lián)網(wǎng)的普及，計(jì)算機(jī)和手機(jī)等終端已然成為人們生活和工作必不可少的工具，人們無(wú)私地將自己的個(gè)人信息“拋”向各類網(wǎng)站，例如2017年vBulletin論壇、凱悅酒店、供應(yīng)商AWS、優(yōu)酷等泄露事件，人們的信息安全存在巨大的潛在威脅，而人們?cè)谛畔⑿孤妒录媲帮@得無(wú)助。

2、網(wǎng)絡(luò)攻擊歷史

攻擊事件歷史

國(guó) 際

1月 黑客出售美國(guó)第五大移動(dòng)運(yùn)營(yíng)商“Cellular”1.26億客戶信息

1月 美國(guó)聯(lián)邦調(diào)查局（FBI）網(wǎng)站遭CyberZeist黑客攻擊

1月 黑客攻擊以色列Cellebrite公司，900G客戶手機(jī)數(shù)據(jù)泄露

2月 美國(guó)第二大通訊社UPI網(wǎng)站83000個(gè)賬號(hào)信息被竊

3月 美國(guó)社交軟件Wishbone遭黑客攻擊，220萬(wàn)個(gè)電子郵箱地址泄露

3月 美國(guó)支付巨頭Verifone遭網(wǎng)絡(luò)攻擊，提醒員工24小時(shí)內(nèi)更改密碼

4月 監(jiān)控軟件廠商Retina-X和FlexiSpy被黑客竊取13萬(wàn)用戶信息

4月 朝鮮黑客攻擊多國(guó)銀行，竊取資金超6億人民幣

4月 黑客入侵250個(gè)ISIS推特賬號(hào)，并發(fā)布成人內(nèi)容

4月 每天平均2.5萬(wàn)臺(tái)設(shè)備被NSA黑客工具感染

5月 黑客攻擊卡塔爾通訊社旗下網(wǎng)站與推特

5月 俄羅斯黑客入侵100多萬(wàn)部安卓手機(jī)，竊取609萬(wàn)元

5月 哈佛大學(xué)校媒網(wǎng)站遭黑客入侵，扎克伯格照片被PS

5月 俄羅斯黑客攻擊法國(guó)大選馬克龍競(jìng)選團(tuán)隊(duì)

6月 NSA機(jī)密文件再泄露，涉俄羅斯黑客對(duì)美國(guó)大選的干預(yù)行為

6月 英國(guó)黑客承認(rèn)入侵美國(guó)軍事衛(wèi)星網(wǎng)絡(luò)盜取信息

6月 立陶宛整形醫(yī)院遭Tsar Team黑客組織入侵

6月 阿聯(lián)酋駐美大使郵件遭黑客竊取，與以色列智庫(kù)會(huì)晤議程被曝光

6月 美國(guó)軍用衛(wèi)星電話及消息收發(fā)系統(tǒng)被英國(guó)黑客入侵

6月 英國(guó)議會(huì)網(wǎng)絡(luò)系統(tǒng)遭黑客攻擊長(zhǎng)達(dá)12小時(shí)，議員會(huì)議記錄或被竊取

6月 美國(guó)地方政府網(wǎng)站遭IS黑客攻擊

6月 俄羅斯黑客入侵美國(guó)39個(gè)州選舉系統(tǒng)，60萬(wàn)選民遭泄露

9月 俄羅斯黑客利用惡意軟件RouteX，感染美國(guó)網(wǎng)件路由器實(shí)施撞庫(kù)攻擊

9月 德國(guó)競(jìng)選網(wǎng)站遭3000余次網(wǎng)絡(luò)攻擊，多數(shù)ip地址來(lái)自俄羅斯

9月 朝鮮黑客襲擊了4個(gè)虛擬貨幣交易所

11月 朝鮮黑客對(duì)美航空、電信和金融企業(yè)展開網(wǎng)絡(luò)攻擊

11月 黎巴嫩外交部及其20個(gè)駐外大使館官網(wǎng)被黑

11月 朝鮮黑客加大對(duì)美國(guó)國(guó)防部攻擊力度，竊取武器系統(tǒng)和知識(shí)產(chǎn)權(quán)

11月 尼泊爾NIC亞洲銀行SWIFT服務(wù)器遭黑客入侵，被盜4.6億盧比

11月 朝鮮黑客入侵韓國(guó)造船和海洋公司，竊取4萬(wàn)份軍事機(jī)密及軍艦藍(lán)圖

12月 荷蘭網(wǎng)絡(luò)安全公司Fox-IT遭遇中間人攻擊

12月 全球25名超級(jí)黑客參加美空軍H1-212入侵計(jì)劃

國(guó) 內(nèi)

1月 黑客出售中國(guó)10億賬戶數(shù)據(jù)，主要來(lái)自騰訊、網(wǎng)易和新浪等互聯(lián)網(wǎng)公司

6月 黑客利用騰訊成長(zhǎng)守護(hù)平臺(tái)勒索玩家

6月 哈爾濱網(wǎng)上機(jī)動(dòng)車選號(hào)遭黑客攻擊，致系統(tǒng)癱瘓

6月 黑客利用連字符，偽造URL進(jìn)行網(wǎng)絡(luò)釣魚

▲網(wǎng)絡(luò)攻擊的目標(biāo)和手段依舊是多樣化。運(yùn)營(yíng)商系統(tǒng)、高校網(wǎng)站系統(tǒng)、工業(yè)控制系統(tǒng)以及銀行系統(tǒng)，甚至是航天航空系統(tǒng)、各國(guó)選舉系統(tǒng)等都成為黑客攻擊行動(dòng)的目標(biāo)，即使FBI和美空軍也難逃黑客的“手掌”。從黑客的攻擊手段來(lái)看，DDoS攻擊、中間人攻擊、惡意軟件、釣魚攻擊都是黑客常用的手段，呈現(xiàn)多樣化、破壞性強(qiáng)的發(fā)展趨勢(shì)。只要網(wǎng)絡(luò)能夠延伸到的地方，或許都會(huì)成為他們瞄準(zhǔn)的目標(biāo)。

▲網(wǎng)絡(luò)安全企業(yè)并不是安全的。12月，荷蘭網(wǎng)絡(luò)安全公司Fox-IT遭遇不明身份的黑客進(jìn)行中間人攻擊，攻擊持續(xù)10小時(shí)24分鐘，F(xiàn)ox-IT在事發(fā)5小時(shí)后檢測(cè)到攻擊情況并禁用雙因素認(rèn)證服務(wù)，從而有效地阻止用戶登錄并暴露其他重要的文件和數(shù)據(jù)。網(wǎng)絡(luò)安全類的企業(yè)，其未來(lái)發(fā)展恐將迎來(lái)更多的威脅和挑戰(zhàn)。

▲網(wǎng)絡(luò)“戰(zhàn)場(chǎng)”面前沒(méi)有大國(guó)與小國(guó)之分。網(wǎng)絡(luò)攻擊背后的國(guó)家力量日益明顯，無(wú)論是對(duì)基礎(chǔ)設(shè)施的長(zhǎng)期控制，還是各國(guó)選舉系統(tǒng)的入侵，以及是對(duì)社交輿論的導(dǎo)向，甚至是鮮為人知的網(wǎng)絡(luò)交易，以上所有的內(nèi)容都閃現(xiàn)出黑客活動(dòng)的影子。網(wǎng)絡(luò)攻擊，已經(jīng)橫跨金融、高校、醫(yī)療、政府機(jī)構(gòu)、社交媒體等各個(gè)關(guān)鍵領(lǐng)域。勒索軟件等黑客工具或者網(wǎng)絡(luò)武器正在被世界各國(guó)所利用，弱小的國(guó)家在技術(shù)上打破傳統(tǒng)資源和規(guī)則限制借此挑戰(zhàn)大國(guó)，網(wǎng)絡(luò)空間也逐漸成為各國(guó)在爭(zhēng)取的戰(zhàn)場(chǎng)，未來(lái)很有可能網(wǎng)絡(luò)即是戰(zhàn)場(chǎng)，代碼就是武器。

黑客組織活動(dòng)

國(guó) 際

4月 俄黑客組織APT28入侵法國(guó)大選領(lǐng)先者馬克龍團(tuán)隊(duì)

4月 印度匿名者組織入侵Snapchat公司并竊取170萬(wàn)用戶數(shù)據(jù)

4月 FireEye稱中國(guó)黑客組織APT-10因薩德行動(dòng)而活動(dòng)頻繁

5月 據(jù)調(diào)查APT32（OceanLotus）黑客組織或與越南有關(guān)

5月 俄網(wǎng)絡(luò)安全公司揭黑客組織Lazarus與朝鮮秘密關(guān)系的證據(jù)

6月 FireEye調(diào)查顯示 APPT28曾攻擊黑山政府，影響外國(guó)政府進(jìn)程

6月 黑客組織“匿名者”向全球超140個(gè)金融機(jī)構(gòu)發(fā)起新一輪攻擊

6月 俄羅斯揭黑客組織Lazarus與朝鮮“秘密關(guān)系”的最新證據(jù)

9月 黑客組織“白象團(tuán)伙”借中印邊境問(wèn)題發(fā)起攻擊

9月 黑客組織Phantom Squad向全球數(shù)千家企業(yè)發(fā)起DDoS勒索郵件

9月 黑客2016年將目標(biāo)對(duì)準(zhǔn)21個(gè)州的選舉系統(tǒng)

9月 思科推測(cè)CCleaner被感染事件疑似與黑客組織APT17有關(guān)

9月 伊朗黑客組織APT33專門竊取能源與航空航天企業(yè)商業(yè)機(jī)密

9月 黑客組織匿名者公布57個(gè)全球銀行目標(biāo)

黑客組織匿名者入侵以色列政府網(wǎng)站

9月 黑客組織DarkOverlord竊取美國(guó)蒙大拿州學(xué)區(qū)數(shù)據(jù)索要贖金

9月 黑客組織Ourmine入侵音樂(lè)媒體Vevo服務(wù)器，超3.1TB文件泄露

9月 美國(guó)于網(wǎng)絡(luò)戰(zhàn)場(chǎng)上與ISIS展開全面對(duì)抗

9月 俄羅斯黑客組織“蜻蜓”滲透美國(guó)和歐洲電網(wǎng)

9月 黑客組織OurMine入侵維基解密網(wǎng)站，其被掛黑頁(yè)

9月 黑客組織Lazarus利用中國(guó)基礎(chǔ)設(shè)施，對(duì)亞太發(fā)起定向攻擊

10月 黑客組織APT28利用“網(wǎng)絡(luò)沖突”誘導(dǎo)文件開展攻擊

10月 黑客組織APT28欲在Flash零日漏洞修復(fù)前發(fā)起網(wǎng)絡(luò)攻擊

10月 黑客組織Anonymous入侵西班牙國(guó)家憲法法院官網(wǎng)

10月 朝鮮黑客入侵韓軍電腦，竊取美韓機(jī)密應(yīng)戰(zhàn)計(jì)劃

10月 黑客組織“CoDe Break3r”入侵加納.gov網(wǎng)站，并掛巴基斯坦國(guó)旗

11月 朝鮮APT組織Lazarus瞄準(zhǔn)韓國(guó)三星移動(dòng)設(shè)備領(lǐng)域

11月 黑客組織Cobalt利用office漏洞，對(duì)全球金融機(jī)構(gòu)發(fā)起釣魚攻擊

11月 俄黑客組織APT28頻繁利用熱點(diǎn)新聞事件發(fā)起DDE攻擊

11月 俄黑客組織APT28企圖黑進(jìn)烏克蘭火炮控制程序

11月 黑客組織SowBug利用惡意軟件，竊取南美、東南亞等多國(guó)外交機(jī)密

11月 越南黑客組織APT32目標(biāo)瞄準(zhǔn)亞洲國(guó)家政府、軍事等機(jī)構(gòu)

11月 土耳其黑客組織攻擊《以色列時(shí)報(bào)》官網(wǎng)，篡改頁(yè)面聲援巴基斯坦

11月 烏克蘭稱勒索軟件“壞兔子”幕后黑手是俄羅斯APT28

12月 Lazarus APT黑客組織將目標(biāo)瞄準(zhǔn)加密幣

12月 威脅組織APT-C-23利用惡意軟件竊取安卓手機(jī)敏感數(shù)據(jù)

12月 黑客組織MoneyTaker發(fā)起攻勢(shì)，目標(biāo)由美國(guó)轉(zhuǎn)向俄羅斯

▲試圖破壞各國(guó)大選成為2017年黑客組織的熱衷目標(biāo)。據(jù)統(tǒng)計(jì)，2017年全球18個(gè)國(guó)家的大選活動(dòng)遭受黑客攻擊，如：俄羅斯黑客組織APT28在法國(guó)大選期間入侵馬克龍的電子郵件等，全球具備不受干擾的互聯(lián)網(wǎng)通信體系的國(guó)家只有不到25%。

▲APT28、Ourmine、Lazarus、匿名者等黑客組織活動(dòng)頻繁，鮮為人知的組織“面世”。不論是2017年還是往年黑客組織活動(dòng)情況，APT28、Ourmine、Lazarus、匿名者都是實(shí)施網(wǎng)絡(luò)攻擊常見的身影，據(jù)有關(guān)數(shù)據(jù)顯示，該黑客組織背后往往有國(guó)家的支持。除此之外，SowBug、DarkOverlord等鮮為人知的黑客組織在不斷被人們所挖掘和曝光。

▲黑客組織實(shí)施網(wǎng)絡(luò)攻擊不是平白無(wú)故。網(wǎng)絡(luò)能夠延伸到的地方也難逃黑客所及，從2017年黑客組織活動(dòng)情況來(lái)看，他們?cè)趯?shí)施攻擊的時(shí)候帶有一定目的性，其中政治原因、經(jīng)濟(jì)目的、社交輿論導(dǎo)向、宣誓主權(quán)等都是黑客組織的目的。

▲擁有國(guó)家背景的黑客組織越來(lái)越多。隨著全球各大媒體的曝光度以及從事網(wǎng)絡(luò)安全的技術(shù)人員不斷深究，讓不少黑客組織的背景、活動(dòng)和技術(shù)不斷被人們所了解。據(jù)調(diào)研，黑客組織APT33、APT28等組織都擁有一定的國(guó)家背景，從黑客組織的活動(dòng)趨勢(shì)以及各國(guó)對(duì)網(wǎng)絡(luò)空間的“競(jìng)技”來(lái)看，未來(lái)?yè)碛袊?guó)家背景的黑客組織數(shù)量或?qū)⒅鹉赀f增。

3、基礎(chǔ)設(shè)施攻擊

國(guó) 際

1月 土耳其斷電實(shí)則是網(wǎng)絡(luò)攻擊而非下雪問(wèn)題

3月 宜家首款智能LED燈泡被指易遭黑客攻擊

4月 斯諾登曝猛料：日本美國(guó)秘密合作監(jiān)控亞太各國(guó)60多年

6月 黑客用U盤啟動(dòng)軟件讓印度ATM機(jī)吐錢，Windows XP再次中招

6月 韓多家銀行遭黑客組織勒索，金融監(jiān)督進(jìn)入緊急狀態(tài)

6月 尼日利亞網(wǎng)絡(luò)黑手伸向全球500家工業(yè)企業(yè)

6月 烏克蘭國(guó)家銀行、電力公司遭受大規(guī)模網(wǎng)絡(luò)攻擊

6月 卡塔爾半島電視臺(tái)網(wǎng)站和數(shù)字平臺(tái)遭黑客攻擊

11月 英稱俄羅斯黑客攻擊當(dāng)?shù)啬茉?、電信和媒體，破壞基礎(chǔ)設(shè)施

國(guó)內(nèi)

2月 共享單車車鎖現(xiàn)漏洞，小學(xué)生5秒解鎖

3月 公共場(chǎng)所充電設(shè)備竊取用戶信息，可被黑客控制

6月 銀行卡盜刷黑產(chǎn)：一天發(fā)3萬(wàn)木馬短信，月入可達(dá)十幾萬(wàn)

▲各國(guó)關(guān)鍵基礎(chǔ)設(shè)施或?qū)⒚媾R大型網(wǎng)絡(luò)攻擊的威脅。2016年，烏克蘭電網(wǎng)遭受黑客攻擊導(dǎo)致大規(guī)模的停電，攻擊持續(xù)大約30分鐘；舊金山地鐵被勒索軟件攻擊使乘客可以免費(fèi)乘坐地鐵等事件都使關(guān)鍵基礎(chǔ)設(shè)施遭受巨大的損失。據(jù)《2018年全球風(fēng)險(xiǎn)報(bào)告》指出，雖然絕大多數(shù)針對(duì)關(guān)鍵和戰(zhàn)略系統(tǒng)的網(wǎng)絡(luò)攻擊并未成功，但是即便如此，數(shù)量眾多的網(wǎng)絡(luò)攻擊嘗試也昭示著全球面臨網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn)在不斷提升。并且，黑客關(guān)注的不僅僅是核心數(shù)據(jù)的竊取，更多的是針對(duì)的是基礎(chǔ)設(shè)施，金融機(jī)構(gòu)、政府機(jī)構(gòu)、能源行業(yè)、高校機(jī)構(gòu)、醫(yī)療機(jī)構(gòu)都成為黑客的目標(biāo)。

▲物聯(lián)網(wǎng)安全將呈現(xiàn)爆發(fā)式增長(zhǎng)，DDoS成為常態(tài)。據(jù)悉，物聯(lián)網(wǎng)市場(chǎng)的快速增長(zhǎng)，全球正處于受攻擊目標(biāo)呈指數(shù)級(jí)增長(zhǎng)的危機(jī)邊緣，《2018年全球風(fēng)險(xiǎn)報(bào)告》指出，新的聯(lián)網(wǎng)設(shè)備將迎來(lái)爆炸式增長(zhǎng)，2017年IoT設(shè)備84億臺(tái)，到2020年將增長(zhǎng)到204億臺(tái)。并且，DDoS攻擊已經(jīng)是當(dāng)下極為普遍的主要威脅之一，據(jù)統(tǒng)計(jì)，2017年DDoS攻擊目標(biāo)在以季度為周期遭遇的平均入侵活動(dòng)量高達(dá)32次。

4、安全漏洞曝光

國(guó) 際

1月 盜版者利用YouTube漏洞上傳并且分享“顏色”視頻

2月 WordPress現(xiàn)重大漏洞，影響150萬(wàn)網(wǎng)站

2月 厲害了Word黑客，15萬(wàn)臺(tái)打印機(jī)輕松劫持

3月 WhatsApp和Telegram存在安全漏洞，黑客可全面接管賬戶

3月 開源框架Struts 2存在高危漏洞，全球網(wǎng)站受影響

3月 德國(guó)美諾洗碗機(jī)被曝“目錄遍歷漏洞”

5月 CNNVD曝光Samba遠(yuǎn)程代碼執(zhí)行漏洞

5月 意大利專家曝光Uber平臺(tái)身份認(rèn)證漏洞

5月 Windows10默認(rèn)瀏覽器曝漏洞，攻擊者可竊取cookies與密碼數(shù)據(jù)

5月 全球不同廠商1250種型號(hào)的攝像頭存在共同漏洞

5月 黑客利用SS7協(xié)議漏洞竊取德國(guó)多家銀行賬戶資金

6月 Linux現(xiàn)嚴(yán)重漏洞，僅靠惡意DNS響應(yīng)就能實(shí)施遠(yuǎn)程攻擊

6月 FFmpeg曝任意文件讀取漏洞

6月 Stack Clash漏洞：可提取Unix/Linux系統(tǒng)

6月 2017款斯巴魯被曝軟件安全漏洞，黑客入侵如履平地

9月 google公布PoC代碼通過(guò)WIFI連接劫持iPhone 7

9月 公司IOActive發(fā)現(xiàn)21款移動(dòng)政權(quán)交易應(yīng)用存在各種安全漏洞

9月 藍(lán)牙協(xié)議漏洞：BlueBorne攻擊影響數(shù)十億藍(lán)牙設(shè)備

9月 蘋果macOS新版本就被曝光0day漏洞

9月 ApacheTomcat安全漏洞預(yù)警

9月 Struts漏洞導(dǎo)致1.43億美國(guó)公民信息被泄露

9月 墨西哥退稅網(wǎng)站MoneyBack泄露400GB客戶敏感數(shù)據(jù)

10月 Oracle遠(yuǎn)程安全漏洞CVE-2017-10151

10月 KRACK攻擊可劫持WPA2通信數(shù)據(jù)

12月 論壇軟件vBulletin曝光零日漏洞，可致遠(yuǎn)程代碼執(zhí)行、任意文件刪除

12月 谷歌AI學(xué)習(xí)系統(tǒng)現(xiàn)重大安全漏洞

12月 Windows安全軟件曝出遠(yuǎn)程代碼執(zhí)行漏洞

國(guó) 內(nèi)

1月 支付寶現(xiàn)驚人漏洞，陌生人可能登錄您的支付寶賬號(hào)

3月 人臉識(shí)別系統(tǒng)存在安全漏洞，可被黑客攻擊(315晚會(huì))

5月 OPPO R9s曝致命漏洞，指紋和密碼失效

6月 無(wú)人機(jī)實(shí)名制系統(tǒng)存漏洞，身份信息亂填也可通過(guò)

▲2017年漏洞數(shù)量激增。據(jù)國(guó)家信息安全漏洞共享平臺(tái)統(tǒng)計(jì)，2017年全球共計(jì)15381起漏洞曝光事件，該數(shù)據(jù)遠(yuǎn)遠(yuǎn)超過(guò)2016年全年10300起。其中重要的原因是云計(jì)算、移動(dòng)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)設(shè)備的普及，各種網(wǎng)絡(luò)應(yīng)用的誕生，以及更多技術(shù)人員進(jìn)入安全領(lǐng)域并開始關(guān)注漏洞的挖掘和漏洞技術(shù)細(xì)節(jié)的披漏。

▲2017年漏洞產(chǎn)生原因五花八門。據(jù)國(guó)家信息安全漏洞共享平臺(tái)統(tǒng)計(jì)，從漏洞產(chǎn)生的原因來(lái)看，輸入驗(yàn)證錯(cuò)誤和設(shè)計(jì)錯(cuò)誤成為2017年漏洞產(chǎn)生的重要原因，兩者比例合并占85.07%。

▲2017年中、高危漏洞為主。據(jù)國(guó)家信息安全漏洞共享平臺(tái)統(tǒng)計(jì)，從漏洞的嚴(yán)重程度來(lái)看，中高危類型的漏洞成為漏洞危害的兩種類型，兩者比例占92.69%。

▲底層漏洞防不勝防。芯片或固件一旦出現(xiàn)漏洞，無(wú)論是卸載軟件、打補(bǔ)丁，還是重裝操作系統(tǒng)都是亡羊補(bǔ)牢，而更新固件或者更換硬件都將面臨更大的挑戰(zhàn)。

▲漏洞深入方方面面的產(chǎn)品。數(shù)字應(yīng)用軟件漏洞、安防設(shè)備監(jiān)控?cái)z像頭、安全協(xié)議等都是漏洞藏身之處。

▲頑固漏洞補(bǔ)丁難打難除。出于各種原因，部分漏洞需要時(shí)隔很長(zhǎng)時(shí)間才能修復(fù)，甚至永遠(yuǎn)難以修復(fù)，而只有修復(fù)之后才談得上更新。最后老舊系統(tǒng)的更新才面對(duì)真正的、前所未有的挑戰(zhàn)。

#通信協(xié)議或標(biāo)準(zhǔn)漏洞影響巨大。動(dòng)輒影響上億的設(shè)備，而協(xié)議的更新?lián)Q代則需度過(guò)漫長(zhǎng)的時(shí)間周期。

5、惡意軟件發(fā)現(xiàn)

國(guó) 際

3月 全球五大惡意軟件被曝光，黑客利用各種攻擊媒介和策略實(shí)施攻擊

3月 Gmail新型釣魚攻擊：偽裝成附件圖片來(lái)盜取用戶憑證

3月 兩家大型企業(yè)36部手機(jī)被預(yù)裝惡意軟件，小米中興在列

4月 新型安卓惡意程序FalseGuide，感染200萬(wàn)Google Play用戶

2月 惡意軟件Fileless攻擊感染全球140家銀行、金融機(jī)構(gòu)和企業(yè)

5月 2017年上半年，11大知名惡意軟件出爐，分別是比特幣勒索軟件WannaCry、木馬CryptoWall和Nivdort、一款和木馬、后門等其他惡意程序結(jié)合使用的惡意程序HackerDefender、安卓惡意軟件Hiddad、HummingBad和Triada、偽造安全軟件的Necurs、感染W(wǎng)indows用戶的Sality、通過(guò)垃圾郵件活動(dòng)的Zeus、蠕蟲Conficker

6月 Petwrap勒索軟件、通過(guò)垃圾郵件來(lái)誘導(dǎo)用戶的Jeff勒索病毒、以RaaS 服務(wù)形式出現(xiàn)的Mac勒索軟件

6月 新Petya并非勒索軟件，而是Wiper惡意軟件

6月 黑客利用NSA惡意軟件感染W(wǎng)indows設(shè)備挖礦

6月 韓國(guó)IDC被Erebus軟件勒索683萬(wàn)

6月 新型惡意軟件Kasperagent干擾巴基斯坦選舉

6月 兩款新型Linux惡意軟件：一個(gè)挖加密貨幣，一個(gè)創(chuàng)建代理網(wǎng)絡(luò)

9月 惡意軟件ZNIU利用臟牛漏洞攻擊安卓設(shè)備

10月 勒索軟件Matrix通過(guò)廣告?zhèn)鞑阂獯a

10月 英國(guó)譴責(zé)朝鮮是WannaCry惡意軟件的幕后黑手

10月 勒索病毒Bad Rabbit“壞兔子”席卷全球

10月 偽裝VPN應(yīng)用程序的勒索軟件Tyran伊朗蔓延

10月 惡意軟件FormBook攻擊美國(guó)韓國(guó)的國(guó)防工業(yè)

11月 新型勒索軟件GIBON通過(guò)惡意垃圾郵件傳播

12月 新型攻擊利用Excel表格啟動(dòng)惡意軟件Loki Bot竊取密碼

12月 美國(guó)預(yù)警：惡意軟件HatMan、Triton針對(duì)工控系統(tǒng)展開攻擊

12月 新型惡意軟件PRILEX針對(duì)巴西銀行竊取ATM用戶信息

12月 FireEye發(fā)現(xiàn)新型工控惡意軟件TRITON

12月 新型勒索軟件File Spider偽裝郵件，攻擊波黑、塞爾維亞和克羅地亞等 國(guó)家

▲惡意軟件爆炸式增長(zhǎng)，黑客活動(dòng)猖獗。惡意軟件無(wú)疑是近幾年活動(dòng)較為頻繁的一年，就《2017年上半年中國(guó)網(wǎng)絡(luò)安全報(bào)告》期內(nèi)，上半年截獲病毒樣本3132萬(wàn)個(gè)，木馬病毒占病毒總體數(shù)量的42.33%；上半年截獲勒索軟件樣本44.86萬(wàn)個(gè)，感染統(tǒng)計(jì)307萬(wàn)次，國(guó)內(nèi)廣東、北京和云南是勒索軟件感染地域前三甲。

▲勒索軟件威脅度不減，影響范圍廣。據(jù)統(tǒng)計(jì)，2017年5月永恒之藍(lán)勒索病毒波及150國(guó)20萬(wàn)臺(tái)計(jì)算機(jī)設(shè)備，黑客至少獲利2.6萬(wàn)美金，其影響波及全球高校、政府機(jī)構(gòu)、國(guó)有企業(yè)等行業(yè)，這無(wú)疑是2017年全年度影響最大的網(wǎng)絡(luò)安全事件。WannaCry事件發(fā)生后，勒索軟件Petya和壞兔子“Bad Rabbit”后來(lái)者居上，再度掀起行業(yè)新浪潮。

二、行業(yè)政策與演習(xí)

國(guó) 際

1月 印尼成立國(guó)家網(wǎng)絡(luò)機(jī)構(gòu)

2月 英國(guó)政府出資2000萬(wàn)英鎊，為青少年提供網(wǎng)絡(luò)安全培訓(xùn)

2月 英國(guó)女王正式宣布開啟國(guó)家網(wǎng)絡(luò)安全中心

4月 美國(guó)網(wǎng)絡(luò)司令部與NSA職業(yè)黑客舉辦防御演習(xí)，新增無(wú)人機(jī)挑戰(zhàn)項(xiàng)目

4月 美FCC（美國(guó)聯(lián)邦通信委員會(huì)）廢除前總統(tǒng)奧巴馬網(wǎng)絡(luò)中立政策的計(jì)劃

4月 美國(guó)制定《網(wǎng)絡(luò)威脅框架》 ，對(duì)網(wǎng)絡(luò)威脅事件評(píng)估

4月 韓國(guó)建立“三軸系統(tǒng)”防御計(jì)劃，強(qiáng)調(diào)網(wǎng)絡(luò)安全和軍事間諜衛(wèi)星

5月 美國(guó)簽署《增強(qiáng)聯(lián)邦政府網(wǎng)絡(luò)與關(guān)鍵性基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全》行政令

5月 美國(guó)NIST針對(duì)聯(lián)邦機(jī)構(gòu)發(fā)布網(wǎng)絡(luò)安全框架草案

5月 澳大利亞簽訂《國(guó)家網(wǎng)絡(luò)安全戰(zhàn)略》

6月 美國(guó)、以色列強(qiáng)強(qiáng)聯(lián)手，達(dá)成新的網(wǎng)絡(luò)安全合作協(xié)議

6月 歐盟28國(guó)聯(lián)合對(duì)抗國(guó)家支持型黑客行動(dòng)，推出“網(wǎng)絡(luò)外交工具箱”聯(lián)合框 架

6月 歐盟議會(huì)提出修正草案，建議禁止使用加密后門

6月 澳大利亞與泰國(guó)簽署打擊網(wǎng)絡(luò)犯罪合作協(xié)議

6月 新加坡與澳大利亞就網(wǎng)絡(luò)安全開展深度合作

8月 澳大利亞設(shè)立網(wǎng)絡(luò)情報(bào)監(jiān)測(cè)部門

9月 澳大利亞電信公司SAS與安全公司CheckPoint簽署衛(wèi)星網(wǎng)絡(luò)安全協(xié)議

9月 英國(guó)NCC推出CENTA計(jì)劃，提供安全支持加強(qiáng)網(wǎng)絡(luò)威脅保障

9月 土耳其將推出新的網(wǎng)絡(luò)安全計(jì)劃

9月 歐盟進(jìn)行最高級(jí)別Cybrid聯(lián)合網(wǎng)絡(luò)防御演習(xí)

10月 俄羅斯推新法嚴(yán)控VPN，為大選護(hù)駕

10月 全球網(wǎng)絡(luò)安全合作計(jì)劃Epic正式啟動(dòng)

10月 澳大利亞發(fā)布《關(guān)鍵基礎(chǔ)設(shè)施安全法案》草案公開征詢意見

11月 英國(guó)NHS投資2000萬(wàn)英鎊成立新安全運(yùn)營(yíng)中心，以增強(qiáng)網(wǎng)絡(luò)防御體系

11月 哈薩克斯坦的網(wǎng)絡(luò)安全戰(zhàn)略——“網(wǎng)盾”計(jì)劃

11月 新加坡完善新網(wǎng)絡(luò)安全法案，保障國(guó)家關(guān)鍵基礎(chǔ)設(shè)施安全

11月 新加坡修改個(gè)人數(shù)據(jù)保護(hù)法案，嚴(yán)防國(guó)民身份信息被盜

11月 北約擬增設(shè)兩個(gè)司令部，重視網(wǎng)絡(luò)安全防御

11月 特朗普政府計(jì)劃制定新的“網(wǎng)絡(luò)安全戰(zhàn)略”

11月 印度成立道德黑客部隊(duì)“卡其帽”，保護(hù)政府關(guān)鍵基礎(chǔ)設(shè)施

11月 荷蘭政府推出新法案，可攔截與分析互聯(lián)網(wǎng)流量

12月 北美“GridExIV”網(wǎng)絡(luò)戰(zhàn)演習(xí)：美國(guó)防備朝鮮EMP攻擊

12月 美國(guó)特朗普發(fā)布首份《國(guó)家安全戰(zhàn)略》，三個(gè)方面保護(hù)網(wǎng)絡(luò)安全

12月 印度成立第三個(gè)計(jì)算機(jī)應(yīng)急響應(yīng)小組——“NIC-CERT”

12月 特朗普簽署新法令，美國(guó)政府正式禁用卡巴斯基軟件

12月 北約向網(wǎng)絡(luò)戰(zhàn)規(guī)則中添加“攻擊性攻略”條款

12月 英國(guó)NCSC宣布政府系統(tǒng)不使用卡巴斯基

國(guó) 內(nèi)

1月《信息通信網(wǎng)絡(luò)與信息安全規(guī)劃（2016-2020）》正式發(fā)布

1月 中國(guó)網(wǎng)絡(luò)空間安全協(xié)會(huì)2017年第一次常務(wù)理事會(huì)

1月 貴陽(yáng)發(fā)布國(guó)內(nèi)首個(gè)針對(duì)網(wǎng)約車信息安全制定管理辦法

1月 中共中央辦公廳、國(guó)務(wù)院辦公廳印發(fā)了《關(guān)于促進(jìn)移動(dòng)互聯(lián)網(wǎng)健康有序 發(fā)展的意見》

2月 中國(guó)將成立網(wǎng)絡(luò)安全審查委員會(huì)

2月 公安部發(fā)布《旅館業(yè)治安管理?xiàng)l例（征求意見稿）》

3月 信息網(wǎng)絡(luò)安全公安部重點(diǎn)實(shí)驗(yàn)室2017年開課

4月 新版“測(cè)繪法”嚴(yán)格規(guī)范互聯(lián)網(wǎng)地圖個(gè)人信息保護(hù)

4月 北京成立網(wǎng)絡(luò)與信息安全信息通報(bào)中心

4月 重慶電信修訂出臺(tái)《中國(guó)電信信息安全管理辦法》

4月 中國(guó)與澳大利亞達(dá)成網(wǎng)絡(luò)安全協(xié)議 網(wǎng)絡(luò)互不攻擊

5月 中國(guó)人民共和國(guó)國(guó)家情報(bào)法（草案）全文公開征求意見

5月 廣州市重點(diǎn)單位簽署《網(wǎng)絡(luò)安全責(zé)任書》

6月 中央網(wǎng)信辦印發(fā)《國(guó)家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》

6月 工信部等八部門聯(lián)合發(fā)布《無(wú)人駕駛航空器系統(tǒng)標(biāo)準(zhǔn)體系建設(shè)指南》

6月 中央印發(fā)《中國(guó)金融業(yè)信息技術(shù)“十三五”發(fā)展規(guī)劃》

6月 中央深改組通過(guò)《關(guān)于設(shè)立杭州互聯(lián)網(wǎng)法院的方案》

9月 騰訊、新浪微博、百度貼吧因違反《網(wǎng)絡(luò)安全法》遭重罰

8月 工信部發(fā)布修訂的《互聯(lián)網(wǎng)域名管理辦法》

11月 中國(guó)印發(fā)《推進(jìn)互聯(lián)網(wǎng)協(xié)議第六版（IPv6）規(guī)模部署行動(dòng)計(jì)劃》

11月 工信部印發(fā)《公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急預(yù)案》

12月 工信部印發(fā)人工智能3年行動(dòng)計(jì)劃，重點(diǎn)培育智能網(wǎng)聯(lián)汽車

▲我國(guó)《中國(guó)人民共和國(guó)網(wǎng)絡(luò)安全法》出行 但是任重道遠(yuǎn)。《中國(guó)人民共和國(guó)網(wǎng)絡(luò)安全法》已于2017年6月1日正式實(shí)施，該法律最重要的意義在于，從法律層面上把我國(guó)網(wǎng)絡(luò)安全工作提高至國(guó)家安全戰(zhàn)略的高度，強(qiáng)調(diào)了關(guān)鍵信息基礎(chǔ)設(shè)施及其個(gè)人信息數(shù)據(jù)的保護(hù)，明確了國(guó)家、主管部門、網(wǎng)絡(luò)所有者、運(yùn)營(yíng)者及普通用戶各自的責(zé)任以及違規(guī)后的相關(guān)處罰。在合規(guī)應(yīng)對(duì)實(shí)施環(huán)節(jié)，從網(wǎng)絡(luò)運(yùn)營(yíng)安全、網(wǎng)絡(luò)信息安全及關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)三個(gè)層面，就“相關(guān)責(zé)任方”、“管理措施”及“技術(shù)措施”等三個(gè)維度總結(jié)了具體實(shí)施要點(diǎn)。然在網(wǎng)絡(luò)安全法施行之后，就不同的網(wǎng)絡(luò)安全情況和事件還需不斷自我完善和自我總結(jié)。

▲以法保護(hù)網(wǎng)絡(luò)空間安全成為各國(guó)關(guān)注的焦點(diǎn)。從美國(guó)簽署的《增強(qiáng)聯(lián)邦政府網(wǎng)絡(luò)與關(guān)鍵性基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全》和澳大利亞發(fā)布《關(guān)鍵基礎(chǔ)設(shè)施安全法案》草案公開，再到俄羅斯的VPN禁令和中國(guó)的《網(wǎng)絡(luò)安全法》，基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全、公民個(gè)人隱私數(shù)據(jù)保護(hù)等都成為各國(guó)安全防護(hù)的重點(diǎn)，同時(shí)個(gè)人隱私保護(hù)與商業(yè)利益、國(guó)家安全交織，網(wǎng)絡(luò)空間安全成各國(guó)政府政治、經(jīng)濟(jì)博弈重點(diǎn)。

▲各國(guó)強(qiáng)強(qiáng)聯(lián)手共建網(wǎng)絡(luò)命運(yùn)共同體或成趨勢(shì)。從美國(guó)以色列達(dá)成新的網(wǎng)絡(luò)安全合作協(xié)議、新加坡與澳大利亞就網(wǎng)絡(luò)安全開展深度合作，再到中國(guó)與澳大利亞達(dá)成網(wǎng)絡(luò)安全協(xié)議，網(wǎng)絡(luò)互不攻擊。如今互聯(lián)網(wǎng)已經(jīng)漸漸全球化，各國(guó)正在跨越地理區(qū)域充分利用各自設(shè)備、技術(shù)和人才等資源優(yōu)勢(shì)，強(qiáng)強(qiáng)聯(lián)手共同維護(hù)各國(guó)網(wǎng)絡(luò)空間的安全。

▲數(shù)字化進(jìn)程擴(kuò)大網(wǎng)絡(luò)安全產(chǎn)業(yè)，各國(guó)安全政策壓縮彼此市場(chǎng)空間。數(shù)字化進(jìn)程不斷的促進(jìn)網(wǎng)絡(luò)安全市場(chǎng)空間的拓張，努力向前發(fā)展的企業(yè)不可避免的傾向使用先進(jìn)的技術(shù)。而網(wǎng)絡(luò)安全又是國(guó)家安全的重要組成部分，各國(guó)之間是一個(gè)競(jìng)爭(zhēng)與合作的“命運(yùn)共同體”。各國(guó)自主可控、自主創(chuàng)新以及封閉與開源，永遠(yuǎn)都是安全行業(yè)熱議的話題。因此如何在符合對(duì)方國(guó)家大政策體系和規(guī)范的前提下，盡最大可能地將自身的技術(shù)和產(chǎn)品融合到當(dāng)?shù)氐陌踩鷳B(tài)圈中，是跨國(guó)安全企業(yè)在未來(lái)幾年的重要挑戰(zhàn)。

三、市場(chǎng)活動(dòng)情況

1、會(huì)議和活動(dòng)

國(guó) 際

2月 2017 RSA Conference信息安全峰會(huì)

3月 2017年溫哥華Pwn2Own 2017年世界黑客大賽

4月 2017中國(guó)網(wǎng)絡(luò)安全技術(shù)對(duì)抗賽

4月 全球最大規(guī)模的網(wǎng)絡(luò)攻防年度演習(xí)—鎖定盾牌2017

5月 2017年國(guó)際安全極客大賽GeekPwn大賽

5月 SyScan360黑客大會(huì)（西雅圖）

6月 WCTF世界黑客大師挑戰(zhàn)賽

7月 BlackHat & DEFCON拉斯維加斯成功舉辦

10月 GeekPwn2017國(guó)際安全極客大賽上海站

10月 2017年非洲網(wǎng)絡(luò)安全會(huì)議

11月 微軟、IBM、TCS等組建技術(shù)聯(lián)盟抵御網(wǎng)絡(luò)威脅

11月 第六屆移動(dòng)Pwn2Own黑客大會(huì)于東京舉行

11月 美國(guó)國(guó)家網(wǎng)絡(luò)安全意識(shí)月

國(guó) 內(nèi)

3月 RSAC熱點(diǎn)研討會(huì)

3月 2017年補(bǔ)天白帽大會(huì)

4月 中國(guó)在貴州成立首個(gè)大數(shù)據(jù)安全實(shí)驗(yàn)室

4月 安勝成立ISEC實(shí)驗(yàn)室

4月 2017年首都網(wǎng)絡(luò)安全日

5月 2017“西湖論劍”中國(guó)網(wǎng)絡(luò)安全創(chuàng)新分享大會(huì)（烏鎮(zhèn)）

5月 2017年中國(guó)網(wǎng)絡(luò)安全年會(huì)

5月 2017年第三屆SSCTF全國(guó)網(wǎng)絡(luò)安全大賽

5月 香港首個(gè)抗衡黑客攻擊的網(wǎng)絡(luò)靶場(chǎng)曝光

6月 國(guó)內(nèi)首部有關(guān)網(wǎng)絡(luò)安全的《網(wǎng)絡(luò)安全法》正式實(shí)施

6月 國(guó)內(nèi)召開國(guó)家工業(yè)信息安全產(chǎn)業(yè)發(fā)展聯(lián)盟成立大會(huì)

6月 2017第五屆中國(guó)網(wǎng)絡(luò)安全大會(huì)（NSC2017）

6月 CISP Hangzhou2017信息安全沙龍

6月 2017 MOSEC移動(dòng)安全技術(shù)峰會(huì)

6月 OWASP2017亞洲峰會(huì)

7月 C3安全峰會(huì)

9月 2017第二屆SSC安全峰會(huì)

9月 2017 第五屆ISC中國(guó)互聯(lián)網(wǎng)安全精英峰會(huì)

9月 2017年首屆國(guó)際機(jī)器人網(wǎng)絡(luò)安全大賽

9月 2017年網(wǎng)絡(luò)安全周|網(wǎng)絡(luò)安全博覽會(huì)

9月 2017世界物聯(lián)網(wǎng)博覽會(huì).江蘇無(wú)錫

10月 2017年云棲大會(huì)于杭州舉辦

11月 2017全國(guó)大學(xué)生網(wǎng)絡(luò)安全邀請(qǐng)賽

12月 2017年浙江烏鎮(zhèn)互聯(lián)網(wǎng)大會(huì)

12月 第八屆中國(guó)信息安全法律大會(huì)于北京舉行

2018年1月 2017年安勝第二屆技術(shù)峰會(huì)（ASTC）于廈門成功舉辦

▲各國(guó)峰會(huì)和網(wǎng)絡(luò)安全技術(shù)大賽等活動(dòng)空前發(fā)展，不斷重視網(wǎng)絡(luò)安全建設(shè)。2017年，各國(guó)關(guān)于網(wǎng)絡(luò)安全峰會(huì)與演習(xí)活動(dòng)的規(guī)模和數(shù)量呈現(xiàn)爆發(fā)式增長(zhǎng)，對(duì)此不難看出各國(guó)對(duì)網(wǎng)絡(luò)空間安全的重視程度不斷提升到另外一個(gè)高度，也可以說(shuō)是網(wǎng)絡(luò)空間安全日漸成為世界各國(guó)的國(guó)家戰(zhàn)略。據(jù)報(bào)道，美網(wǎng)絡(luò)司令部2018年的網(wǎng)絡(luò)戰(zhàn)軍備競(jìng)賽預(yù)算將增加44億元，并且各國(guó)組織機(jī)構(gòu)也將加大網(wǎng)絡(luò)安全的投入，以控制潛在的安全風(fēng)險(xiǎn)。從一些網(wǎng)絡(luò)強(qiáng)國(guó)的舉措，不難看出各國(guó)在不斷強(qiáng)化網(wǎng)絡(luò)的“城墻”，鑄造更好的“盾”。

▲2017年國(guó)內(nèi)網(wǎng)絡(luò)安全相關(guān)會(huì)議活動(dòng)總數(shù)預(yù)計(jì)超過(guò)300場(chǎng)。據(jù)悉，百人規(guī)模的活動(dòng)超過(guò)100場(chǎng)，千人規(guī)模的活動(dòng)10場(chǎng)以上，有關(guān)媒體粗略算一下會(huì)議成本約在1億~3億元。

▲知名峰會(huì)熱度不減，不降反升。網(wǎng)絡(luò)安全峰會(huì)旨在分享全球最新的網(wǎng)絡(luò)安全的技術(shù)和知識(shí)，全球范圍內(nèi)知名的峰會(huì)有如RSA、極客大賽GeekPwn2017，國(guó)內(nèi)知名也有ISC、首都網(wǎng)絡(luò)安全日等。就RSA 2017全球就有680余家機(jī)構(gòu)參展，較去年約增長(zhǎng)23%，我國(guó)就有32家機(jī)構(gòu)參展，數(shù)量增加82%。

▲網(wǎng)絡(luò)攻防比賽亦是爆發(fā)態(tài)勢(shì)。XCTF、WCTF、TCTF、X-NUCA、鐵人三項(xiàng)以及各省市政府、協(xié)會(huì)組織的網(wǎng)絡(luò)安全競(jìng)賽紛紛而起。而安全競(jìng)賽的意義主要在于：一是增強(qiáng)網(wǎng)絡(luò)安全在整個(gè)社會(huì)的影響力，向社會(huì)推廣網(wǎng)絡(luò)安全知識(shí)以及提高全民網(wǎng)絡(luò)安全意識(shí)；二是培養(yǎng)和發(fā)現(xiàn)銳意進(jìn)取的網(wǎng)絡(luò)安全人才。

▲網(wǎng)絡(luò)會(huì)議活動(dòng)百花齊放、百家爭(zhēng)鳴。2017年網(wǎng)絡(luò)安全的會(huì)議與活動(dòng)可大致分為國(guó)家與地方政府牽頭的會(huì)議、綜合性的產(chǎn)業(yè)會(huì)、展覽會(huì)、技術(shù)研討會(huì)、解決方案會(huì)、安全廠商渠道客戶會(huì)、新品發(fā)揮會(huì)、戰(zhàn)略合作會(huì)、融資見面會(huì)、信息安全各大會(huì)議安全分論壇、大型互聯(lián)網(wǎng)公司的SRC會(huì)和各機(jī)構(gòu)舉辦的破解的攻防大賽等等。

▲選擇定位精準(zhǔn)、性價(jià)比高、貼近行業(yè)需求、貼近用戶需求將是安全廠商舉辦活動(dòng)的意義所在。對(duì)于主辦方來(lái)說(shuō)，精選議題和嘉賓，盡量為聽眾帶來(lái)更有價(jià)值的內(nèi)容才能提升會(huì)議的真正價(jià)值。2017年用戶或渠道大會(huì)明顯增多，也從客觀上反映用戶至上的辦會(huì)趨勢(shì)。

2、融資與收購(gòu)

國(guó) 內(nèi)

2月：

身份認(rèn)證安全公司九州云騰Pre-A融資1000萬(wàn)元，投資方為綠盟科技；

欺騙防御及云安全公司默安科技Pre-A融資3000萬(wàn)元；

威脅追捕公司中睿天下Pre-A融資2000萬(wàn)元。

3月：

大數(shù)據(jù)反欺詐公司數(shù)美科技A輪融資1000萬(wàn)美元，投資方包括360和百度；

云安全公司上元信安A輪融資3000萬(wàn)元，投資方為任子行。

4月：

高級(jí)網(wǎng)絡(luò)威脅(APT)公司東巽科技A輪融資4000萬(wàn)元；

威脅情報(bào)+安全服務(wù)公司數(shù)字觀星天使輪融資1000萬(wàn)元；

業(yè)務(wù)風(fēng)控與反欺詐公司豈安科技A輪融資（千萬(wàn)元級(jí)）；

數(shù)字證書公司格爾軟件上交所上市，IPO募資總額2.76億元；

工控安全公司天地和興A輪融資（千萬(wàn)元級(jí)）。

5月：

Hadoop安全公司觀數(shù)科技Pre-A融資1500萬(wàn)元；

金融反欺詐公司邦盛科技B+輪融資1.6億元；

保密技術(shù)及產(chǎn)品廠商中孚信息深交所上市，IPO募資2.62億元；

大數(shù)據(jù)+數(shù)據(jù)安全公司志翔科技B輪融資（近億元）。

6月：

智能身份認(rèn)證公司芯盾時(shí)代B輪融資近億元；

智能風(fēng)控公司猛犸反欺詐（上海行邑）A+輪融資5000萬(wàn)元；

業(yè)務(wù)風(fēng)控公司頂象技術(shù)A輪融資（千萬(wàn)元級(jí)）；

下一代應(yīng)用安全公司長(zhǎng)亭科技A輪融資（千萬(wàn)元級(jí)）；

工控安全公司威努特C輪融資8000萬(wàn)元；

新三板掛牌公司永信至誠(chéng)發(fā)布定增方案，融資額約7500萬(wàn)元；

云抗D公司青松智慧B輪融資（千萬(wàn)元級(jí)）。

7月：

移動(dòng)應(yīng)用安全公司幾維安全（成都盈海益訊）Pre-A融資1000萬(wàn)元；

統(tǒng)一內(nèi)容安全公司天空衛(wèi)士完成A輪融資，總?cè)谫Y額達(dá)1.5億元，投資方包括360；

大數(shù)據(jù)安全公司瀚思安信B輪融資1億元；

可視化應(yīng)用層安全公司安博通新三板股票發(fā)行募集資金7552萬(wàn)元。

8月：

工控安全公司安點(diǎn)科技第二輪融資4500萬(wàn)元；

大數(shù)據(jù)安全公司蘭云科技A輪融資5000萬(wàn)元；

身份認(rèn)證公司錦佰安Pre-A融資1500萬(wàn)元；

終端安全公司杰思安全A輪融資3000萬(wàn)元；

終端安全公司火絨安全Pre-A融資1500萬(wàn)元，投資方為天融信。

9月：

威脅情報(bào)公司微步在線B輪融資1.2億元；

大數(shù)據(jù)安全公司上海觀安A+融資5400萬(wàn)元；

基于CASB架構(gòu)的ERP安全公司煉石網(wǎng)絡(luò)Pre-A融資3000萬(wàn)元；

移動(dòng)業(yè)務(wù)安全統(tǒng)一解決方案公司指掌易A+融資1.5億元。

10月：

移動(dòng)應(yīng)用安全公司愛加密（北京智游網(wǎng)安）D輪融資5億元；

風(fēng)控反欺詐公司同盾科技C輪融資7280萬(wàn)美元；

數(shù)據(jù)庫(kù)安全公司中安威士A+融資2000萬(wàn)元。

11月：

數(shù)據(jù)安全公司全知科技完成天使輪融資（千萬(wàn)元級(jí)）。

12月：

動(dòng)態(tài)防御公司衛(wèi)達(dá)安全Pre-A融資6000萬(wàn)元；

終端安全公司網(wǎng)思科平第二輪融資3500萬(wàn)元；

滲透測(cè)試公司四維創(chuàng)智完成天使輪融資（千萬(wàn)元級(jí)）；

云安全應(yīng)用公司安百科技A輪融資6000萬(wàn)元；

大數(shù)據(jù)與云安全公司安數(shù)云A輪融資2800萬(wàn)元；

云主機(jī)安全公司椒圖科技A輪融資8000萬(wàn)元，投資方為360；

自適應(yīng)安全公司青藤云安全B輪融資近億元。

▲2017年國(guó)外網(wǎng)絡(luò)安全融資并購(gòu)事件頻發(fā)，涉及公開金額的數(shù)字已達(dá)300億美元。據(jù)統(tǒng)計(jì)，熱門領(lǐng)域包括汽車安全、應(yīng)用安全、機(jī)器學(xué)習(xí)、威脅情報(bào)、安全分析等。

▲2017年國(guó)內(nèi)安全領(lǐng)域創(chuàng)業(yè)企業(yè)金額總?cè)谫Y額已達(dá)35億人民幣，數(shù)倍于往年。據(jù)統(tǒng)計(jì)，反欺詐、大數(shù)據(jù)、終端安全、云安全、移動(dòng)安全、數(shù)據(jù)安全與身份認(rèn)證均為市場(chǎng)投資的熱門領(lǐng)域。

▲網(wǎng)絡(luò)安全行業(yè)正處于風(fēng)口，同時(shí)前景喜憂參半。由于國(guó)家政策以及技術(shù)變革的因素，安全行業(yè)目前處于風(fēng)口，各地的安全產(chǎn)業(yè)園逐步開始建設(shè)，國(guó)家也出臺(tái)了相關(guān)的政策引導(dǎo)社會(huì)資本的投入。據(jù)有關(guān)專家研究，國(guó)內(nèi)的安全行業(yè)至少還能保持三年的快速增長(zhǎng)，不過(guò)安全企業(yè)如同雨后春筍還需警惕泡沫的出現(xiàn)。

四、行業(yè)人才培養(yǎng)

國(guó) 際

1、印度反黑客學(xué)院成立新公司HLSS，填補(bǔ)人才空缺

2、美國(guó)陸軍加快步伐招募并留住網(wǎng)絡(luò)人才

3、日本政府啟動(dòng)培養(yǎng)網(wǎng)絡(luò)攻擊的、高尖端年輕技術(shù)人員的計(jì)劃

國(guó) 內(nèi)

1、學(xué)科設(shè)立

據(jù)調(diào)查，網(wǎng)絡(luò)空間安全是2015年獲批設(shè)立的工學(xué)門類下的一級(jí)學(xué)科，信息安全則是計(jì)算機(jī)一級(jí)學(xué)科下的二級(jí)學(xué)科。

據(jù)教育部消息，全國(guó)共940萬(wàn)考生參加2017年高考。經(jīng)梳理發(fā)現(xiàn)，數(shù)據(jù)科學(xué)與大數(shù)據(jù)技術(shù)、物聯(lián)網(wǎng)工程、網(wǎng)絡(luò)空間安全等新興學(xué)科增加明顯。

北京郵電大學(xué)、電子科技大學(xué)等8所高等獲批網(wǎng)絡(luò)空間安全專業(yè)；

北京印刷學(xué)院、太原理工大學(xué)等10所高校獲批信息安全專業(yè)；

華僑大學(xué)、長(zhǎng)江大學(xué)等12所高校新增信息安全專業(yè)；

4所公安院校獲批網(wǎng)絡(luò)安全及執(zhí)法專業(yè)；

北京印刷學(xué)院、北京吉利學(xué)院等34所高校新增物聯(lián)網(wǎng)功能專業(yè)；

中國(guó)人民大學(xué)、北京郵電大學(xué)等32所高校新增數(shù)據(jù)科學(xué)與大數(shù)據(jù)技術(shù)專業(yè)。

2、信息安全專業(yè)高校排名

信息是社會(huì)發(fā)展的重要戰(zhàn)略資源，維護(hù)網(wǎng)絡(luò)信息安全至關(guān)重要，其中相關(guān)人才的培養(yǎng)也是國(guó)內(nèi)的頭等大事。據(jù)悉，全國(guó)共有31所信息安全專業(yè)的大學(xué)參與排名，其中前10的具體排名情況如下：

*省內(nèi)廈門大學(xué)和福州大學(xué)分別開設(shè)網(wǎng)絡(luò)安全專業(yè)和信息安全專業(yè)。

▲據(jù)調(diào)研，9月，教育部公布國(guó)內(nèi)首批一流網(wǎng)絡(luò)安全學(xué)院建設(shè)示范高校名單，共有7所高校，分別是：西安電子科技大學(xué)、東南大學(xué)、武漢大學(xué)、北京航空航天大學(xué)、四川大學(xué)、中國(guó)科學(xué)技術(shù)大學(xué)、戰(zhàn)略支援部隊(duì)信息工程大學(xué)。

▲網(wǎng)絡(luò)安全人才培養(yǎng)存在重大缺口，亟需重視。從目前的安全市場(chǎng)來(lái)看，不管是國(guó)外還是國(guó)內(nèi)，關(guān)于網(wǎng)絡(luò)安全人才的培養(yǎng)還相對(duì)薄弱，人才培養(yǎng)的計(jì)劃也尚不明確。21世紀(jì)人才是最重要的資源，近年來(lái)我國(guó)高校學(xué)歷教育培養(yǎng)的信息安全專業(yè)人才僅3萬(wàn)余人，而總需求量超過(guò)70萬(wàn)余人，人才缺口達(dá)到驚人的95%。市場(chǎng)人才可謂是求賢若渴，網(wǎng)絡(luò)安全人才培養(yǎng)已迫在眉睫。

▲網(wǎng)絡(luò)安全專業(yè)或?qū)⑾破鸶咝?bào)考的狂潮。據(jù)悉，我國(guó)眾多高校關(guān)于信息安全、網(wǎng)絡(luò)安全等相關(guān)專業(yè)不超過(guò)百所。當(dāng)下全球網(wǎng)絡(luò)攻擊日趨嚴(yán)峻，同時(shí)2016年習(xí)總書記指出：培養(yǎng)網(wǎng)信人才、要下大功夫、下大本錢，請(qǐng)優(yōu)秀的老師，編優(yōu)秀的教材，招優(yōu)秀的學(xué)生，建一流的網(wǎng)絡(luò)空間安全學(xué)院。網(wǎng)絡(luò)安全以及政策的雙重因素下，未來(lái)各高校網(wǎng)絡(luò)安全專業(yè)的設(shè)立以及人才的培養(yǎng)或?qū)⒊蔀榫W(wǎng)絡(luò)安全的新浪潮。

五、2018年網(wǎng)絡(luò)安全趨勢(shì)預(yù)測(cè)

第四次工業(yè)革命（工業(yè)4.0）帶來(lái)了前所未有的商機(jī)，但同時(shí)亦增加了網(wǎng)絡(luò)攻擊的必然性。Gartner公司最新的預(yù)測(cè)數(shù)據(jù)顯示，2018年全球信息安全產(chǎn)品與服務(wù)支出總額增加到930億美元。綜合考量2017年經(jīng)歷的網(wǎng)絡(luò)安全事件， 2018年整個(gè)網(wǎng)絡(luò)安全行業(yè)的趨勢(shì)或?qū)ⅲ?/p>

1、勒索軟件攻擊者：新的目標(biāo)和技術(shù)

勒索攻擊成為網(wǎng)絡(luò)攻擊的一種新常態(tài)，攻擊方式不斷花樣翻新。由于用戶采用了供應(yīng)商的防御軟件和解決方案，以及加強(qiáng)防范教育和安全策略，傳統(tǒng)的勒索軟件活動(dòng)的盈利能力將會(huì)繼續(xù)下降。網(wǎng)絡(luò)攻擊者將調(diào)整目標(biāo)，從傳統(tǒng)的目標(biāo)轉(zhuǎn)向利潤(rùn)更高的勒索目標(biāo)，其中包括高凈值個(gè)人、連接設(shè)備和企業(yè)。

從傳統(tǒng)角度看，勒索軟件技術(shù)的應(yīng)用將超越個(gè)人勒索、網(wǎng)絡(luò)破壞，以及組織破壞的目標(biāo)。這種攻擊將給對(duì)手帶來(lái)更大破壞和更大財(cái)務(wù)影響，這不僅會(huì)引發(fā)網(wǎng)絡(luò)犯罪“商業(yè)模式”的新變種，而且會(huì)開始加快推動(dòng)網(wǎng)絡(luò)保險(xiǎn)市場(chǎng)的擴(kuò)張。

2、人工智能：機(jī)器學(xué)習(xí)的“軍備競(jìng)賽”

機(jī)器學(xué)習(xí)可以處理大量的數(shù)據(jù)，并能夠大規(guī)模地執(zhí)行操作來(lái)檢測(cè)和糾正已知的漏洞、可疑行為，以及零日攻擊。但是網(wǎng)絡(luò)黑客正在利用機(jī)器學(xué)習(xí)為他們的攻擊提供技術(shù)支持，從防御反應(yīng)中學(xué)習(xí)，試圖破壞檢測(cè)模型，以及比防御者更快地利用新發(fā)現(xiàn)的漏洞。

安全投資人認(rèn)為，人工智能將是下一代安全解決方案的核心。人工智能防御系統(tǒng)能從黑客攻擊事件中，學(xué)會(huì)各種攻擊和防御策略。它能設(shè)定正常用戶行為的基準(zhǔn)，然后搜索異常行為，速度比人類要快得多。這比維持一支專門處理網(wǎng)絡(luò)攻擊的安全團(tuán)隊(duì)要省錢得多。人工智能也可以用來(lái)制定防御策略。

3、會(huì)有更多的僵尸網(wǎng)絡(luò)物聯(lián)網(wǎng)（IoT）攻擊

2018年，我們將繼續(xù)看到一些物聯(lián)網(wǎng)設(shè)備被用于僵尸網(wǎng)絡(luò)活動(dòng)。不安全的設(shè)備仍有很多，對(duì)黑客們而言是極易攻擊的目標(biāo)。由于制造商安全能力不足和行業(yè)監(jiān)管缺失，2018年物聯(lián)網(wǎng)設(shè)備的安全威脅將愈演愈烈，對(duì)用戶的個(gè)人隱私、資金財(cái)產(chǎn)乃至人身安全造成巨大損失。我國(guó)政府在2017年下半年密集出臺(tái)了推進(jìn)IPv6、5G、工業(yè)互聯(lián)網(wǎng)等多項(xiàng)前沿科技發(fā)展的政策，將助推物聯(lián)網(wǎng)更快的普及。但其安全威脅也日趨嚴(yán)重，物聯(lián)網(wǎng)威脅不止是網(wǎng)絡(luò)安全問(wèn)題，還將牽涉到人身安全，我們亟需可實(shí)施的防護(hù)解決方案。

4、云、物聯(lián)網(wǎng)與數(shù)字化推動(dòng)身份認(rèn)證技術(shù)變革

身份與訪問(wèn)管理(IAM)是一個(gè)比較成熟安全領(lǐng)域，但這不意味著沒(méi)有變化。隨著越來(lái)越多用戶訪問(wèn)遠(yuǎn)程或者云端資源，身份已經(jīng)成為當(dāng)前最主要的攻擊對(duì)象。此外，云服務(wù)、設(shè)備、傳統(tǒng)軟件的結(jié)合呈現(xiàn)了越來(lái)越多樣化的趨勢(shì)，如何安全地管理身份驗(yàn)證已經(jīng)成為了一大難題。

5、面部識(shí)別技術(shù)可能在身份驗(yàn)證中發(fā)揮作用

身份驗(yàn)證一般是發(fā)布一些證書用于公眾可信的數(shù)字簽名，相比之下，雖然面部識(shí)別技術(shù)還不夠精準(zhǔn)，而且缺乏保障，但在2018年仍有可能將它們用于第一階段的簡(jiǎn)單電子簽名認(rèn)證。隨著這項(xiàng)技術(shù)的發(fā)展，特別是蘋果公司正在使用的配有各種硬件傳感器和攝像機(jī)的此項(xiàng)技術(shù)，在未來(lái)的兩到四年內(nèi)，將可能成為等同于面對(duì)面身份驗(yàn)證的技術(shù)。

6、TLS 1.0和早期的協(xié)議將最終成為歷史，Https將全網(wǎng)取代Http

今年，在谷歌和Mozilla推動(dòng)下，HTTPS頁(yè)面加載和安全站點(diǎn)的數(shù)量都有強(qiáng)勁增長(zhǎng)。Chrome 56和Chrome62現(xiàn)在將所有帶輸入字段的網(wǎng)站都標(biāo)記為不安全網(wǎng)站，Chrome一直都將收集密碼或信用卡信息的網(wǎng)站標(biāo)記為不安全網(wǎng)站。將來(lái)所有的HTTP站點(diǎn)都將會(huì)被標(biāo)記為不安全，這只是一個(gè)時(shí)間問(wèn)題。

隨著谷歌和Mozilla繼續(xù)向HTTP頁(yè)面添加越來(lái)越多的警告，并且最終這些頁(yè)面都會(huì)得到內(nèi)有一個(gè)醒目紅色感嘆號(hào)的三角形提醒，我們預(yù)計(jì)HTTPS的采用率會(huì)繼續(xù)顯著提高。

7、針對(duì)關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻擊升級(jí)，攻防兩端的對(duì)抗將加劇

2018年以破壞和竊取情報(bào)為目的，針對(duì)關(guān)鍵基礎(chǔ)設(shè)施的攻擊將逐漸升級(jí)：

1、國(guó)家力量和恐怖組織、敵對(duì)勢(shì)力推動(dòng)的，以“網(wǎng)絡(luò)戰(zhàn)”和“恐怖襲擊”為目的針對(duì)關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻擊會(huì)增加；

2、攻擊目標(biāo)從電力、交通等“命脈”設(shè)施，延伸到公共服務(wù)系統(tǒng)、重要工業(yè)企業(yè)的生產(chǎn)設(shè)施、互聯(lián)網(wǎng)關(guān)鍵基礎(chǔ)設(shè)施；

3、類似永恒之藍(lán)的武器化的攻擊工具會(huì)愈演愈烈，攻擊手段呈現(xiàn)多樣化，針對(duì)性的勒索攻擊風(fēng)險(xiǎn)加劇，間諜事件增多，新型惡意軟件和攻擊工具增加。

我國(guó)相關(guān)主管機(jī)構(gòu)也已經(jīng)組織了多次針對(duì)電力、民航等關(guān)鍵基礎(chǔ)設(shè)施的攻防演習(xí)，從已經(jīng)實(shí)施的《網(wǎng)絡(luò)安全法》到正在征求意見的《關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)條例》，都將關(guān)鍵基礎(chǔ)設(shè)施保護(hù)上升到了國(guó)家戰(zhàn)略層面，集中力量、加大投入、創(chuàng)新技術(shù)、提升能力將成為保障關(guān)鍵基礎(chǔ)設(shè)施安全的趨勢(shì)和方向。

8、培養(yǎng)網(wǎng)絡(luò)空間安全人才將成為行業(yè)熱點(diǎn)

以培養(yǎng)和提升網(wǎng)絡(luò)安全實(shí)戰(zhàn)能力為目標(biāo)的攻防演練比賽和網(wǎng)絡(luò)安全學(xué)院成為行業(yè)熱點(diǎn)。2017年開始，國(guó)內(nèi)攻防演練和攻防比賽的熱度開始明顯升溫，據(jù)不完全統(tǒng)計(jì)，全年國(guó)內(nèi)各類不同規(guī)模的攻防演練超過(guò)了100場(chǎng)，各類網(wǎng)絡(luò)安全攻防比賽的總數(shù)近200場(chǎng)，參與比賽人次近60000人。

2018年，攻防演練和攻防會(huì)繼續(xù)成為熱點(diǎn)。專家認(rèn)為，攻防演練將進(jìn)一步調(diào)整演練方法、方式，擴(kuò)大范圍，增強(qiáng)實(shí)效;在實(shí)戰(zhàn)中選好盾、用好矛，分層分類分級(jí)解決安全問(wèn)題，推進(jìn)演練模式多樣化;時(shí)間上從年度演練或不定期演練向全年常態(tài)化延伸;模式上從比賽式向研究式解決問(wèn)題延伸;方法上從背靠背向面對(duì)面延伸，剛?cè)嵯酀?jì)、重點(diǎn)幫扶，在解決軍民融合問(wèn)題上尋求更大的突破和亮點(diǎn)。

9、政企機(jī)構(gòu)將從購(gòu)買安全產(chǎn)品轉(zhuǎn)變到購(gòu)買安全服務(wù)

安全實(shí)施演變成安全能力交付，政企機(jī)構(gòu)從購(gòu)買產(chǎn)品到購(gòu)買服務(wù)，安全服務(wù)化將快速成長(zhǎng)。隨著網(wǎng)絡(luò)安全威脅形勢(shì)的不斷變化，以及越來(lái)越嚴(yán)苛的網(wǎng)絡(luò)安全監(jiān)管環(huán)境，政企用戶對(duì)于安全的需求在不斷增強(qiáng)，他們的安全需求從基本合規(guī)逐步轉(zhuǎn)向真正的安全防護(hù)需求。

2018年，政企用戶在網(wǎng)絡(luò)安全方面的支出將進(jìn)一步增加，以服務(wù)的形式購(gòu)買安全能力、以云的方式交付安全能力將成為趨勢(shì)。“安全服務(wù)特別是IT外包、咨詢與實(shí)施部署服務(wù)將成為增長(zhǎng)速度最快的細(xì)分領(lǐng)域。同時(shí)客戶對(duì)于附加硬件支持的整體需求將不斷下降?！?/p>

10、個(gè)人數(shù)據(jù)隱私保護(hù)將通過(guò)法律等技術(shù)手段向前推進(jìn)務(wù)

隱私保護(hù)從爭(zhēng)議話題開始邁向通過(guò)法律和技術(shù)方案的務(wù)實(shí)推進(jìn)。為應(yīng)對(duì)云計(jì)算、大數(shù)據(jù)、移動(dòng)互聯(lián)網(wǎng)及跨境數(shù)據(jù)處理等應(yīng)用場(chǎng)景所帶來(lái)的新挑戰(zhàn)，2016 年歐盟通過(guò)了新的數(shù)據(jù)保護(hù)法案《一般數(shù)據(jù)保護(hù)條例》(GDPR)，并將于 2018 年5月生效。2018年，超過(guò)50%的公司將受到GDPR影響，且將會(huì)制造新一輪熱點(diǎn)，驅(qū)動(dòng)2018年數(shù)據(jù)安全市場(chǎng)投入增加65%。

目前我國(guó)沒(méi)有統(tǒng)一的個(gè)人信息保護(hù)法，但是通過(guò)“徐玉玉案”等一系列案件給社會(huì)帶來(lái)的不良影響，使人們充分意識(shí)到了個(gè)人信息泄露和濫用所帶來(lái)的嚴(yán)重社會(huì)危害，同時(shí)也催生個(gè)人信息保護(hù)立法落地。

盡管網(wǎng)絡(luò)威脅值得各行各業(yè)加以關(guān)注，但是據(jù)有關(guān)人士指出，銀行行業(yè)、金融服務(wù)業(yè)與保險(xiǎn)業(yè)、醫(yī)療衛(wèi)生行業(yè)、零售行業(yè)、電信行業(yè)、制造業(yè)、政府機(jī)構(gòu)等行業(yè)在未來(lái)發(fā)展的道路中都將存在潛在的網(wǎng)絡(luò)安全威脅，其網(wǎng)絡(luò)安全保障的發(fā)展道路還相當(dāng)漫長(zhǎng)！

我們已經(jīng)告別2017年，迎來(lái)嶄新的2018年，人工智能、5G、虛擬現(xiàn)實(shí)等新興技術(shù)正在向我們招手。網(wǎng)絡(luò)“戰(zhàn)場(chǎng)”的攻與防遠(yuǎn)遠(yuǎn)還沒(méi)有停止，未來(lái)將是一個(gè)不變的話題，沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全，保護(hù)網(wǎng)絡(luò)空間安全，維護(hù)網(wǎng)絡(luò)空間命運(yùn)共同體將是這個(gè)時(shí)代賦予企業(yè)和從業(yè)人員的重大使命。

【編輯推薦】

1. 是雙刃劍還是殺手锏？咱來(lái)聊聊IT外包那些門道
2. 遁入幣圈的互聯(lián)網(wǎng)人和他們的區(qū)塊鏈信仰
3. 從大數(shù)據(jù)的角度聊一聊年貨變遷、消費(fèi)升級(jí)和財(cái)富效應(yīng)
4. AI界的一件大事！Facebook AI團(tuán)隊(duì)調(diào)整背后的路線之爭(zhēng)
5. 工業(yè)4.0之變革：自動(dòng)化到智能工廠的飛躍