2017年是平凡的一年，但是對于網(wǎng)絡安全行業(yè)注定是不平凡的一年?；厥走^去一年，數(shù)據(jù)泄露、黑客攻擊、基礎設施攻擊、安全漏洞發(fā)現(xiàn)、惡意軟件、行業(yè)融資投資收購等各個方面呈火山式增長的態(tài)勢，無論是影響還是數(shù)量，均創(chuàng)下近幾年之最。

[[219747]]

一、網(wǎng)絡攻擊事件

1、數(shù)據(jù)信息泄露

國 際

1月 美國特種作戰(zhàn)司令部11G明文員工數(shù)據(jù)被泄露

2月 黑客泄露美警方論壇71.5萬賬戶,涉FBI、NSA等

2月 《巫師》老開發(fā)者論壇被黑：190萬份憑證遭竊

2月 126個vBulletin論壇遭遇入侵,82萬個賬戶被泄露

2月 紐約機場750GB數(shù)據(jù)遭泄露,含設備密碼和社會安全號碼

3月 維基解密五波泄露“Vault 7”文件,CIA黑客工具被曝光

3月 13.7億條被泄露的數(shù)據(jù)曝光,或涉及微信、蘋果和facebook

3月 美國商業(yè)服務巨頭Dun&Bradstreet 52GB數(shù)據(jù)庫泄露

4月 斯諾登曝猛料：日美秘密合作監(jiān)控亞太各國60多年

5月 印度1.35億公民身份信息和1億條銀行賬戶信息泄露

5月 維基解密披漏CIA間諜軟件“雅典娜”、標記工具Scibbles

5月 黑客提前泄露新片《加勒比海盜5》和《女子監(jiān)獄》內(nèi)容

6月 立陶宛考納斯整形診所海量顧客個人信息被黑客公開

6月 美國防承包商博思艾倫泄露五角大樓相關敏感文件

6月 全球因Hadoop服務器配置不當導致的數(shù)據(jù)泄露或達5120TB

6月 Tata開發(fā)人員將銀行代碼泄漏至公共GitHub代碼庫

6月 1000萬輛汽車VIN識別碼數(shù)據(jù)被泄

6月 2億美國選民的個人資料被共和黨合作數(shù)據(jù)公司意外泄露

6月 微軟官方確認部分Windows10源碼被泄露，容量約1.2GB

7月 美國知名征信機構Equifax數(shù)據(jù)泄露，1.4億美國人受影響

9月 全球會計事務所德勤遭攻擊，超500萬電郵疑被泄

9月 日本社交網(wǎng)站賬號密碼泄露，含1.5萬個go.jp后綴政府電郵

9月 郵件門后續(xù)：特朗普女婿私人郵箱處理白宮事務被曝光

9月 54萬SVR賬戶從公開可訪問的亞馬遜AWS S3中泄露

9月 維基解密曝光俄羅斯版棱鏡計劃，俄監(jiān)控互聯(lián)網(wǎng)及移動用戶

9月 服務器配置錯誤致9400份美軍方和情報人員信息泄露

9月 黑客宣稱掌握600多萬Instagram賬號信息

9月 垃圾郵件惡意程序“Onliner”瞄準7.11億電子郵件賬戶

10月 美國知名化妝品公司Tarte無密碼保護致200萬用戶信息泄露

10月 南非史上最大數(shù)據(jù)泄露，3000萬公民信息暴露

10月 凱悅酒店被黑客攻擊，中國18家住客信息

10月 黑客入侵卡布利洛學院服務器，4萬學生個人信息泄露

10月 征信巨頭Equifax遭入侵，約1100萬美國車主信息遭泄露

10月 醫(yī)療衛(wèi)生服務企業(yè)PHM47.5G信息泄露，15萬患者病歷曝光

10月 美國共和黨電話拉票公司223GB數(shù)據(jù)泄露

10月 國外評論網(wǎng)站Disqus 1750萬用戶資料泄露

11月 美國國防部100GB頂級機密于AWS上曝光

11月 澳洲社會服務部信用卡系統(tǒng)泄露8500名員工數(shù)據(jù)

11月 Aadhaar數(shù)據(jù)泄露，印度210個政府網(wǎng)站披漏公民個人信息

11月 《南德意志報》獲得“天堂文件”含1340萬條記錄

11月 馬來西亞通信與網(wǎng)絡運營供應商超4600萬用戶敏感信息泄露

12月 美加州數(shù)據(jù)分析公司泄露1.23億敏感數(shù)據(jù)

12月 日產(chǎn)汽車加拿大公司113萬車主敏感信息泄露

12月 美網(wǎng)絡情報技術公司4IQ 泄露14億登錄憑證

12月 AI.type鍵盤應用泄露3100萬用戶個人數(shù)據(jù)

12月 美國DHS 24.6萬員工信息泄露

國 內(nèi)

1月 康師傅飲料瓶蓋編碼泄露，10萬會員流入黑市

2月 臺灣外事部門遭黑客攻擊，1.5萬筆個人資料外泄

4月 優(yōu)酷上億條賬戶信息泄露，價值僅為300美元

4月 《人民的名義》版權泄露，8.8元可購買全集

5月 浙江溫嶺特大網(wǎng)絡詐騙案告破，涉案金額達2.2億元

5月 臺灣1.7億筆個人資料外泄，受害者或有蔡英文

6月 小紅書用戶信息大面積泄露，50人被騙近88萬元

6月 質(zhì)檢總局：8成智能攝像頭存隱患，監(jiān)控視頻被非法牟利

6月 快遞員泄露客戶信息，獲取3.8萬元被判刑

11月 重慶九龍城區(qū)教委官網(wǎng)泄露上千教師個人信息

11月 江蘇、廣西等多地高校國家獎學金名單公示泄露

▲2017年全球信息泄露總體情況。據(jù)有關媒體統(tǒng)計，2017年上半年泄露或被盜的數(shù)據(jù)累積已達到驚人的19億條。值得一提的是，這一數(shù)據(jù)已經(jīng)是2016年被盜數(shù)據(jù)的總量，全年預計將超過50億條，其中，僅雅虎一家就達到30億條。并且，上半年全球發(fā)生918起網(wǎng)絡安全入侵事件，國內(nèi)用戶每年至少信息被泄露5次。

▲隨著云計算、大數(shù)據(jù)以及物聯(lián)網(wǎng)的普及，數(shù)據(jù)信息泄露事件高速增長且數(shù)據(jù)量龐大。信息泄露涉及行業(yè)廣泛，但重點目標集中在政府機構、高校、金融行業(yè)、醫(yī)療行業(yè)等。云服務提供商AWS、CIA武器庫被維基解密曝光等都是2017年熱議的重要課題，且信息泄露數(shù)據(jù)量龐大，達到GB/TB級別/萬條。

▲全球各國都存在信息安全威脅，人民成為事件最大的犧牲者。隨著互聯(lián)網(wǎng)的普及，計算機和手機等終端已然成為人們生活和工作必不可少的工具，人們無私地將自己的個人信息“拋”向各類網(wǎng)站，例如2017年vBulletin論壇、凱悅酒店、供應商AWS、優(yōu)酷等泄露事件，人們的信息安全存在巨大的潛在威脅，而人們在信息泄露事件面前顯得無助。

2、網(wǎng)絡攻擊歷史

攻擊事件歷史

國 際

1月 黑客出售美國第五大移動運營商“Cellular”1.26億客戶信息

1月 美國聯(lián)邦調(diào)查局（FBI）網(wǎng)站遭CyberZeist黑客攻擊

1月 黑客攻擊以色列Cellebrite公司，900G客戶手機數(shù)據(jù)泄露

2月 美國第二大通訊社UPI網(wǎng)站83000個賬號信息被竊

3月 美國社交軟件Wishbone遭黑客攻擊，220萬個電子郵箱地址泄露

3月 美國支付巨頭Verifone遭網(wǎng)絡攻擊，提醒員工24小時內(nèi)更改密碼

4月 監(jiān)控軟件廠商Retina-X和FlexiSpy被黑客竊取13萬用戶信息

4月 朝鮮黑客攻擊多國銀行，竊取資金超6億人民幣

4月 黑客入侵250個ISIS推特賬號，并發(fā)布成人內(nèi)容

4月 每天平均2.5萬臺設備被NSA黑客工具感染

5月 黑客攻擊卡塔爾通訊社旗下網(wǎng)站與推特

5月 俄羅斯黑客入侵100多萬部安卓手機，竊取609萬元

5月 哈佛大學校媒網(wǎng)站遭黑客入侵，扎克伯格照片被PS

5月 俄羅斯黑客攻擊法國大選馬克龍競選團隊

6月 NSA機密文件再泄露，涉俄羅斯黑客對美國大選的干預行為

6月 英國黑客承認入侵美國軍事衛(wèi)星網(wǎng)絡盜取信息

6月 立陶宛整形醫(yī)院遭Tsar Team黑客組織入侵

6月 阿聯(lián)酋駐美大使郵件遭黑客竊取，與以色列智庫會晤議程被曝光

6月 美國軍用衛(wèi)星電話及消息收發(fā)系統(tǒng)被英國黑客入侵

6月 英國議會網(wǎng)絡系統(tǒng)遭黑客攻擊長達12小時，議員會議記錄或被竊取

6月 美國地方政府網(wǎng)站遭IS黑客攻擊

6月 俄羅斯黑客入侵美國39個州選舉系統(tǒng)，60萬選民遭泄露

9月 俄羅斯黑客利用惡意軟件RouteX，感染美國網(wǎng)件路由器實施撞庫攻擊

9月 德國競選網(wǎng)站遭3000余次網(wǎng)絡攻擊，多數(shù)ip地址來自俄羅斯

9月 朝鮮黑客襲擊了4個虛擬貨幣交易所

11月 朝鮮黑客對美航空、電信和金融企業(yè)展開網(wǎng)絡攻擊

11月 黎巴嫩外交部及其20個駐外大使館官網(wǎng)被黑

11月 朝鮮黑客加大對美國國防部攻擊力度，竊取武器系統(tǒng)和知識產(chǎn)權

11月 尼泊爾NIC亞洲銀行SWIFT服務器遭黑客入侵，被盜4.6億盧比

11月 朝鮮黑客入侵韓國造船和海洋公司，竊取4萬份軍事機密及軍艦藍圖

12月 荷蘭網(wǎng)絡安全公司Fox-IT遭遇中間人攻擊

12月 全球25名超級黑客參加美空軍H1-212入侵計劃

國 內(nèi)

1月 黑客出售中國10億賬戶數(shù)據(jù)，主要來自騰訊、網(wǎng)易和新浪等互聯(lián)網(wǎng)公司

6月 黑客利用騰訊成長守護平臺勒索玩家

6月 哈爾濱網(wǎng)上機動車選號遭黑客攻擊，致系統(tǒng)癱瘓

6月 黑客利用連字符，偽造URL進行網(wǎng)絡釣魚

▲網(wǎng)絡攻擊的目標和手段依舊是多樣化。運營商系統(tǒng)、高校網(wǎng)站系統(tǒng)、工業(yè)控制系統(tǒng)以及銀行系統(tǒng)，甚至是航天航空系統(tǒng)、各國選舉系統(tǒng)等都成為黑客攻擊行動的目標，即使FBI和美空軍也難逃黑客的“手掌”。從黑客的攻擊手段來看，DDoS攻擊、中間人攻擊、惡意軟件、釣魚攻擊都是黑客常用的手段，呈現(xiàn)多樣化、破壞性強的發(fā)展趨勢。只要網(wǎng)絡能夠延伸到的地方，或許都會成為他們瞄準的目標。

▲網(wǎng)絡安全企業(yè)并不是安全的。12月，荷蘭網(wǎng)絡安全公司Fox-IT遭遇不明身份的黑客進行中間人攻擊，攻擊持續(xù)10小時24分鐘，F(xiàn)ox-IT在事發(fā)5小時后檢測到攻擊情況并禁用雙因素認證服務，從而有效地阻止用戶登錄并暴露其他重要的文件和數(shù)據(jù)。網(wǎng)絡安全類的企業(yè)，其未來發(fā)展恐將迎來更多的威脅和挑戰(zhàn)。

▲網(wǎng)絡“戰(zhàn)場”面前沒有大國與小國之分。網(wǎng)絡攻擊背后的國家力量日益明顯，無論是對基礎設施的長期控制，還是各國選舉系統(tǒng)的入侵，以及是對社交輿論的導向，甚至是鮮為人知的網(wǎng)絡交易，以上所有的內(nèi)容都閃現(xiàn)出黑客活動的影子。網(wǎng)絡攻擊，已經(jīng)橫跨金融、高校、醫(yī)療、政府機構、社交媒體等各個關鍵領域。勒索軟件等黑客工具或者網(wǎng)絡武器正在被世界各國所利用，弱小的國家在技術上打破傳統(tǒng)資源和規(guī)則限制借此挑戰(zhàn)大國，網(wǎng)絡空間也逐漸成為各國在爭取的戰(zhàn)場，未來很有可能網(wǎng)絡即是戰(zhàn)場，代碼就是武器。

黑客組織活動

國 際

4月 俄黑客組織APT28入侵法國大選領先者馬克龍團隊

4月 印度匿名者組織入侵Snapchat公司并竊取170萬用戶數(shù)據(jù)

4月 FireEye稱中國黑客組織APT-10因薩德行動而活動頻繁

5月 據(jù)調(diào)查APT32（OceanLotus）黑客組織或與越南有關

5月 俄網(wǎng)絡安全公司揭黑客組織Lazarus與朝鮮秘密關系的證據(jù)

6月 FireEye調(diào)查顯示 APPT28曾攻擊黑山政府，影響外國政府進程

6月 黑客組織“匿名者”向全球超140個金融機構發(fā)起新一輪攻擊

6月 俄羅斯揭黑客組織Lazarus與朝鮮“秘密關系”的最新證據(jù)

9月 黑客組織“白象團伙”借中印邊境問題發(fā)起攻擊

9月 黑客組織Phantom Squad向全球數(shù)千家企業(yè)發(fā)起DDoS勒索郵件

9月 黑客2016年將目標對準21個州的選舉系統(tǒng)

9月 思科推測CCleaner被感染事件疑似與黑客組織APT17有關

9月 伊朗黑客組織APT33專門竊取能源與航空航天企業(yè)商業(yè)機密

9月 黑客組織匿名者公布57個全球銀行目標

黑客組織匿名者入侵以色列政府網(wǎng)站

9月 黑客組織DarkOverlord竊取美國蒙大拿州學區(qū)數(shù)據(jù)索要贖金

9月 黑客組織Ourmine入侵音樂媒體Vevo服務器，超3.1TB文件泄露

9月 美國于網(wǎng)絡戰(zhàn)場上與ISIS展開全面對抗

9月 俄羅斯黑客組織“蜻蜓”滲透美國和歐洲電網(wǎng)

9月 黑客組織OurMine入侵維基解密網(wǎng)站，其被掛黑頁

9月 黑客組織Lazarus利用中國基礎設施，對亞太發(fā)起定向攻擊

10月 黑客組織APT28利用“網(wǎng)絡沖突”誘導文件開展攻擊

10月 黑客組織APT28欲在Flash零日漏洞修復前發(fā)起網(wǎng)絡攻擊

10月 黑客組織Anonymous入侵西班牙國家憲法法院官網(wǎng)

10月 朝鮮黑客入侵韓軍電腦，竊取美韓機密應戰(zhàn)計劃

10月 黑客組織“CoDe Break3r”入侵加納.gov網(wǎng)站，并掛巴基斯坦國旗

11月 朝鮮APT組織Lazarus瞄準韓國三星移動設備領域

11月 黑客組織Cobalt利用office漏洞，對全球金融機構發(fā)起釣魚攻擊

11月 俄黑客組織APT28頻繁利用熱點新聞事件發(fā)起DDE攻擊

11月 俄黑客組織APT28企圖黑進烏克蘭火炮控制程序

11月 黑客組織SowBug利用惡意軟件，竊取南美、東南亞等多國外交機密

11月 越南黑客組織APT32目標瞄準亞洲國家政府、軍事等機構

11月 土耳其黑客組織攻擊《以色列時報》官網(wǎng)，篡改頁面聲援巴基斯坦

11月 烏克蘭稱勒索軟件“壞兔子”幕后黑手是俄羅斯APT28

12月 Lazarus APT黑客組織將目標瞄準加密幣

12月 威脅組織APT-C-23利用惡意軟件竊取安卓手機敏感數(shù)據(jù)

12月 黑客組織MoneyTaker發(fā)起攻勢，目標由美國轉(zhuǎn)向俄羅斯

▲試圖破壞各國大選成為2017年黑客組織的熱衷目標。據(jù)統(tǒng)計，2017年全球18個國家的大選活動遭受黑客攻擊，如：俄羅斯黑客組織APT28在法國大選期間入侵馬克龍的電子郵件等，全球具備不受干擾的互聯(lián)網(wǎng)通信體系的國家只有不到25%。

▲APT28、Ourmine、Lazarus、匿名者等黑客組織活動頻繁，鮮為人知的組織“面世”。不論是2017年還是往年黑客組織活動情況，APT28、Ourmine、Lazarus、匿名者都是實施網(wǎng)絡攻擊常見的身影，據(jù)有關數(shù)據(jù)顯示，該黑客組織背后往往有國家的支持。除此之外，SowBug、DarkOverlord等鮮為人知的黑客組織在不斷被人們所挖掘和曝光。

▲黑客組織實施網(wǎng)絡攻擊不是平白無故。網(wǎng)絡能夠延伸到的地方也難逃黑客所及，從2017年黑客組織活動情況來看，他們在實施攻擊的時候帶有一定目的性，其中政治原因、經(jīng)濟目的、社交輿論導向、宣誓主權等都是黑客組織的目的。

▲擁有國家背景的黑客組織越來越多。隨著全球各大媒體的曝光度以及從事網(wǎng)絡安全的技術人員不斷深究，讓不少黑客組織的背景、活動和技術不斷被人們所了解。據(jù)調(diào)研，黑客組織APT33、APT28等組織都擁有一定的國家背景，從黑客組織的活動趨勢以及各國對網(wǎng)絡空間的“競技”來看，未來擁有國家背景的黑客組織數(shù)量或?qū)⒅鹉赀f增。

3、基礎設施攻擊

國 際

1月 土耳其斷電實則是網(wǎng)絡攻擊而非下雪問題

3月 宜家首款智能LED燈泡被指易遭黑客攻擊

4月 斯諾登曝猛料：日本美國秘密合作監(jiān)控亞太各國60多年

6月 黑客用U盤啟動軟件讓印度ATM機吐錢，Windows XP再次中招

6月 韓多家銀行遭黑客組織勒索，金融監(jiān)督進入緊急狀態(tài)

6月 尼日利亞網(wǎng)絡黑手伸向全球500家工業(yè)企業(yè)

6月 烏克蘭國家銀行、電力公司遭受大規(guī)模網(wǎng)絡攻擊

6月 卡塔爾半島電視臺網(wǎng)站和數(shù)字平臺遭黑客攻擊

11月 英稱俄羅斯黑客攻擊當?shù)啬茉?、電信和媒體，破壞基礎設施

國內(nèi)

2月 共享單車車鎖現(xiàn)漏洞，小學生5秒解鎖

3月 公共場所充電設備竊取用戶信息，可被黑客控制

6月 銀行卡盜刷黑產(chǎn)：一天發(fā)3萬木馬短信，月入可達十幾萬

▲各國關鍵基礎設施或?qū)⒚媾R大型網(wǎng)絡攻擊的威脅。2016年，烏克蘭電網(wǎng)遭受黑客攻擊導致大規(guī)模的停電，攻擊持續(xù)大約30分鐘；舊金山地鐵被勒索軟件攻擊使乘客可以免費乘坐地鐵等事件都使關鍵基礎設施遭受巨大的損失。據(jù)《2018年全球風險報告》指出，雖然絕大多數(shù)針對關鍵和戰(zhàn)略系統(tǒng)的網(wǎng)絡攻擊并未成功，但是即便如此，數(shù)量眾多的網(wǎng)絡攻擊嘗試也昭示著全球面臨網(wǎng)絡攻擊的風險在不斷提升。并且，黑客關注的不僅僅是核心數(shù)據(jù)的竊取，更多的是針對的是基礎設施，金融機構、政府機構、能源行業(yè)、高校機構、醫(yī)療機構都成為黑客的目標。

▲物聯(lián)網(wǎng)安全將呈現(xiàn)爆發(fā)式增長，DDoS成為常態(tài)。據(jù)悉，物聯(lián)網(wǎng)市場的快速增長，全球正處于受攻擊目標呈指數(shù)級增長的危機邊緣，《2018年全球風險報告》指出，新的聯(lián)網(wǎng)設備將迎來爆炸式增長，2017年IoT設備84億臺，到2020年將增長到204億臺。并且，DDoS攻擊已經(jīng)是當下極為普遍的主要威脅之一，據(jù)統(tǒng)計，2017年DDoS攻擊目標在以季度為周期遭遇的平均入侵活動量高達32次。

4、安全漏洞曝光

國 際

1月 盜版者利用YouTube漏洞上傳并且分享“顏色”視頻

2月 WordPress現(xiàn)重大漏洞，影響150萬網(wǎng)站

2月 厲害了Word黑客，15萬臺打印機輕松劫持

3月 WhatsApp和Telegram存在安全漏洞，黑客可全面接管賬戶

3月 開源框架Struts 2存在高危漏洞，全球網(wǎng)站受影響

3月 德國美諾洗碗機被曝“目錄遍歷漏洞”

5月 CNNVD曝光Samba遠程代碼執(zhí)行漏洞

5月 意大利專家曝光Uber平臺身份認證漏洞

5月 Windows10默認瀏覽器曝漏洞，攻擊者可竊取cookies與密碼數(shù)據(jù)

5月 全球不同廠商1250種型號的攝像頭存在共同漏洞

5月 黑客利用SS7協(xié)議漏洞竊取德國多家銀行賬戶資金

6月 Linux現(xiàn)嚴重漏洞，僅靠惡意DNS響應就能實施遠程攻擊

6月 FFmpeg曝任意文件讀取漏洞

6月 Stack Clash漏洞：可提取Unix/Linux系統(tǒng)

6月 2017款斯巴魯被曝軟件安全漏洞，黑客入侵如履平地

9月 google公布PoC代碼通過WIFI連接劫持iPhone 7

9月 公司IOActive發(fā)現(xiàn)21款移動政權交易應用存在各種安全漏洞

9月 藍牙協(xié)議漏洞：BlueBorne攻擊影響數(shù)十億藍牙設備

9月 蘋果macOS新版本就被曝光0day漏洞

9月 ApacheTomcat安全漏洞預警

9月 Struts漏洞導致1.43億美國公民信息被泄露

9月 墨西哥退稅網(wǎng)站MoneyBack泄露400GB客戶敏感數(shù)據(jù)

10月 Oracle遠程安全漏洞CVE-2017-10151

10月 KRACK攻擊可劫持WPA2通信數(shù)據(jù)

12月 論壇軟件vBulletin曝光零日漏洞，可致遠程代碼執(zhí)行、任意文件刪除

12月 谷歌AI學習系統(tǒng)現(xiàn)重大安全漏洞

12月 Windows安全軟件曝出遠程代碼執(zhí)行漏洞

國 內(nèi)

1月 支付寶現(xiàn)驚人漏洞，陌生人可能登錄您的支付寶賬號

3月 人臉識別系統(tǒng)存在安全漏洞，可被黑客攻擊(315晚會)

5月 OPPO R9s曝致命漏洞，指紋和密碼失效

6月 無人機實名制系統(tǒng)存漏洞，身份信息亂填也可通過

▲2017年漏洞數(shù)量激增。據(jù)國家信息安全漏洞共享平臺統(tǒng)計，2017年全球共計15381起漏洞曝光事件，該數(shù)據(jù)遠遠超過2016年全年10300起。其中重要的原因是云計算、移動互聯(lián)網(wǎng)、物聯(lián)網(wǎng)設備的普及，各種網(wǎng)絡應用的誕生，以及更多技術人員進入安全領域并開始關注漏洞的挖掘和漏洞技術細節(jié)的披漏。

▲2017年漏洞產(chǎn)生原因五花八門。據(jù)國家信息安全漏洞共享平臺統(tǒng)計，從漏洞產(chǎn)生的原因來看，輸入驗證錯誤和設計錯誤成為2017年漏洞產(chǎn)生的重要原因，兩者比例合并占85.07%。

▲2017年中、高危漏洞為主。據(jù)國家信息安全漏洞共享平臺統(tǒng)計，從漏洞的嚴重程度來看，中高危類型的漏洞成為漏洞危害的兩種類型，兩者比例占92.69%。

▲底層漏洞防不勝防。芯片或固件一旦出現(xiàn)漏洞，無論是卸載軟件、打補丁，還是重裝操作系統(tǒng)都是亡羊補牢，而更新固件或者更換硬件都將面臨更大的挑戰(zhàn)。

▲漏洞深入方方面面的產(chǎn)品。數(shù)字應用軟件漏洞、安防設備監(jiān)控攝像頭、安全協(xié)議等都是漏洞藏身之處。

▲頑固漏洞補丁難打難除。出于各種原因，部分漏洞需要時隔很長時間才能修復，甚至永遠難以修復，而只有修復之后才談得上更新。最后老舊系統(tǒng)的更新才面對真正的、前所未有的挑戰(zhàn)。

#通信協(xié)議或標準漏洞影響巨大。動輒影響上億的設備，而協(xié)議的更新?lián)Q代則需度過漫長的時間周期。

5、惡意軟件發(fā)現(xiàn)

國 際

3月 全球五大惡意軟件被曝光，黑客利用各種攻擊媒介和策略實施攻擊

3月 Gmail新型釣魚攻擊：偽裝成附件圖片來盜取用戶憑證

3月 兩家大型企業(yè)36部手機被預裝惡意軟件，小米中興在列

4月 新型安卓惡意程序FalseGuide，感染200萬Google Play用戶

2月 惡意軟件Fileless攻擊感染全球140家銀行、金融機構和企業(yè)

5月 2017年上半年，11大知名惡意軟件出爐，分別是比特幣勒索軟件WannaCry、木馬CryptoWall和Nivdort、一款和木馬、后門等其他惡意程序結合使用的惡意程序HackerDefender、安卓惡意軟件Hiddad、HummingBad和Triada、偽造安全軟件的Necurs、感染W(wǎng)indows用戶的Sality、通過垃圾郵件活動的Zeus、蠕蟲Conficker

6月 Petwrap勒索軟件、通過垃圾郵件來誘導用戶的Jeff勒索病毒、以RaaS 服務形式出現(xiàn)的Mac勒索軟件

6月 新Petya并非勒索軟件，而是Wiper惡意軟件

6月 黑客利用NSA惡意軟件感染W(wǎng)indows設備挖礦

6月 韓國IDC被Erebus軟件勒索683萬

6月 新型惡意軟件Kasperagent干擾巴基斯坦選舉

6月 兩款新型Linux惡意軟件：一個挖加密貨幣，一個創(chuàng)建代理網(wǎng)絡

9月 惡意軟件ZNIU利用臟牛漏洞攻擊安卓設備

10月 勒索軟件Matrix通過廣告?zhèn)鞑阂獯a

10月 英國譴責朝鮮是WannaCry惡意軟件的幕后黑手

10月 勒索病毒Bad Rabbit“壞兔子”席卷全球

10月 偽裝VPN應用程序的勒索軟件Tyran伊朗蔓延

10月 惡意軟件FormBook攻擊美國韓國的國防工業(yè)

11月 新型勒索軟件GIBON通過惡意垃圾郵件傳播

12月 新型攻擊利用Excel表格啟動惡意軟件Loki Bot竊取密碼

12月 美國預警：惡意軟件HatMan、Triton針對工控系統(tǒng)展開攻擊

12月 新型惡意軟件PRILEX針對巴西銀行竊取ATM用戶信息

12月 FireEye發(fā)現(xiàn)新型工控惡意軟件TRITON

12月 新型勒索軟件File Spider偽裝郵件，攻擊波黑、塞爾維亞和克羅地亞等 國家

▲惡意軟件爆炸式增長，黑客活動猖獗。惡意軟件無疑是近幾年活動較為頻繁的一年，就《2017年上半年中國網(wǎng)絡安全報告》期內(nèi)，上半年截獲病毒樣本3132萬個，木馬病毒占病毒總體數(shù)量的42.33%；上半年截獲勒索軟件樣本44.86萬個，感染統(tǒng)計307萬次，國內(nèi)廣東、北京和云南是勒索軟件感染地域前三甲。

▲勒索軟件威脅度不減，影響范圍廣。據(jù)統(tǒng)計，2017年5月永恒之藍勒索病毒波及150國20萬臺計算機設備，黑客至少獲利2.6萬美金，其影響波及全球高校、政府機構、國有企業(yè)等行業(yè)，這無疑是2017年全年度影響最大的網(wǎng)絡安全事件。WannaCry事件發(fā)生后，勒索軟件Petya和壞兔子“Bad Rabbit”后來者居上，再度掀起行業(yè)新浪潮。

二、行業(yè)政策與演習

國 際

1月 印尼成立國家網(wǎng)絡機構

2月 英國政府出資2000萬英鎊，為青少年提供網(wǎng)絡安全培訓

2月 英國女王正式宣布開啟國家網(wǎng)絡安全中心

4月 美國網(wǎng)絡司令部與NSA職業(yè)黑客舉辦防御演習，新增無人機挑戰(zhàn)項目

4月 美FCC（美國聯(lián)邦通信委員會）廢除前總統(tǒng)奧巴馬網(wǎng)絡中立政策的計劃

4月 美國制定《網(wǎng)絡威脅框架》 ，對網(wǎng)絡威脅事件評估

4月 韓國建立“三軸系統(tǒng)”防御計劃，強調(diào)網(wǎng)絡安全和軍事間諜衛(wèi)星

5月 美國簽署《增強聯(lián)邦政府網(wǎng)絡與關鍵性基礎設施網(wǎng)絡安全》行政令

5月 美國NIST針對聯(lián)邦機構發(fā)布網(wǎng)絡安全框架草案

5月 澳大利亞簽訂《國家網(wǎng)絡安全戰(zhàn)略》

6月 美國、以色列強強聯(lián)手，達成新的網(wǎng)絡安全合作協(xié)議

6月 歐盟28國聯(lián)合對抗國家支持型黑客行動，推出“網(wǎng)絡外交工具箱”聯(lián)合框 架

6月 歐盟議會提出修正草案，建議禁止使用加密后門

6月 澳大利亞與泰國簽署打擊網(wǎng)絡犯罪合作協(xié)議

6月 新加坡與澳大利亞就網(wǎng)絡安全開展深度合作

8月 澳大利亞設立網(wǎng)絡情報監(jiān)測部門

9月 澳大利亞電信公司SAS與安全公司CheckPoint簽署衛(wèi)星網(wǎng)絡安全協(xié)議

9月 英國NCC推出CENTA計劃，提供安全支持加強網(wǎng)絡威脅保障

9月 土耳其將推出新的網(wǎng)絡安全計劃

9月 歐盟進行最高級別Cybrid聯(lián)合網(wǎng)絡防御演習

10月 俄羅斯推新法嚴控VPN，為大選護駕

10月 全球網(wǎng)絡安全合作計劃Epic正式啟動

10月 澳大利亞發(fā)布《關鍵基礎設施安全法案》草案公開征詢意見

11月 英國NHS投資2000萬英鎊成立新安全運營中心，以增強網(wǎng)絡防御體系

11月 哈薩克斯坦的網(wǎng)絡安全戰(zhàn)略——“網(wǎng)盾”計劃

11月 新加坡完善新網(wǎng)絡安全法案，保障國家關鍵基礎設施安全

11月 新加坡修改個人數(shù)據(jù)保護法案，嚴防國民身份信息被盜

11月 北約擬增設兩個司令部，重視網(wǎng)絡安全防御

11月 特朗普政府計劃制定新的“網(wǎng)絡安全戰(zhàn)略”

11月 印度成立道德黑客部隊“卡其帽”，保護政府關鍵基礎設施

11月 荷蘭政府推出新法案，可攔截與分析互聯(lián)網(wǎng)流量

12月 北美“GridExIV”網(wǎng)絡戰(zhàn)演習：美國防備朝鮮EMP攻擊

12月 美國特朗普發(fā)布首份《國家安全戰(zhàn)略》，三個方面保護網(wǎng)絡安全

12月 印度成立第三個計算機應急響應小組——“NIC-CERT”

12月 特朗普簽署新法令，美國政府正式禁用卡巴斯基軟件

12月 北約向網(wǎng)絡戰(zhàn)規(guī)則中添加“攻擊性攻略”條款

12月 英國NCSC宣布政府系統(tǒng)不使用卡巴斯基

國 內(nèi)

1月《信息通信網(wǎng)絡與信息安全規(guī)劃（2016-2020）》正式發(fā)布

1月 中國網(wǎng)絡空間安全協(xié)會2017年第一次常務理事會

1月 貴陽發(fā)布國內(nèi)首個針對網(wǎng)約車信息安全制定管理辦法

1月 中共中央辦公廳、國務院辦公廳印發(fā)了《關于促進移動互聯(lián)網(wǎng)健康有序 發(fā)展的意見》

2月 中國將成立網(wǎng)絡安全審查委員會

2月 公安部發(fā)布《旅館業(yè)治安管理條例（征求意見稿）》

3月 信息網(wǎng)絡安全公安部重點實驗室2017年開課

4月 新版“測繪法”嚴格規(guī)范互聯(lián)網(wǎng)地圖個人信息保護

4月 北京成立網(wǎng)絡與信息安全信息通報中心

4月 重慶電信修訂出臺《中國電信信息安全管理辦法》

4月 中國與澳大利亞達成網(wǎng)絡安全協(xié)議 網(wǎng)絡互不攻擊

5月 中國人民共和國國家情報法（草案）全文公開征求意見

5月 廣州市重點單位簽署《網(wǎng)絡安全責任書》

6月 中央網(wǎng)信辦印發(fā)《國家網(wǎng)絡安全事件應急預案》

6月 工信部等八部門聯(lián)合發(fā)布《無人駕駛航空器系統(tǒng)標準體系建設指南》

6月 中央印發(fā)《中國金融業(yè)信息技術“十三五”發(fā)展規(guī)劃》

6月 中央深改組通過《關于設立杭州互聯(lián)網(wǎng)法院的方案》

9月 騰訊、新浪微博、百度貼吧因違反《網(wǎng)絡安全法》遭重罰

8月 工信部發(fā)布修訂的《互聯(lián)網(wǎng)域名管理辦法》

11月 中國印發(fā)《推進互聯(lián)網(wǎng)協(xié)議第六版（IPv6）規(guī)模部署行動計劃》

11月 工信部印發(fā)《公共互聯(lián)網(wǎng)網(wǎng)絡安全突發(fā)事件應急預案》

12月 工信部印發(fā)人工智能3年行動計劃，重點培育智能網(wǎng)聯(lián)汽車

▲我國《中國人民共和國網(wǎng)絡安全法》出行 但是任重道遠。《中國人民共和國網(wǎng)絡安全法》已于2017年6月1日正式實施，該法律最重要的意義在于，從法律層面上把我國網(wǎng)絡安全工作提高至國家安全戰(zhàn)略的高度，強調(diào)了關鍵信息基礎設施及其個人信息數(shù)據(jù)的保護，明確了國家、主管部門、網(wǎng)絡所有者、運營者及普通用戶各自的責任以及違規(guī)后的相關處罰。在合規(guī)應對實施環(huán)節(jié)，從網(wǎng)絡運營安全、網(wǎng)絡信息安全及關鍵信息基礎設施保護三個層面，就“相關責任方”、“管理措施”及“技術措施”等三個維度總結了具體實施要點。然在網(wǎng)絡安全法施行之后，就不同的網(wǎng)絡安全情況和事件還需不斷自我完善和自我總結。

▲以法保護網(wǎng)絡空間安全成為各國關注的焦點。從美國簽署的《增強聯(lián)邦政府網(wǎng)絡與關鍵性基礎設施網(wǎng)絡安全》和澳大利亞發(fā)布《關鍵基礎設施安全法案》草案公開，再到俄羅斯的VPN禁令和中國的《網(wǎng)絡安全法》，基礎設施網(wǎng)絡安全、公民個人隱私數(shù)據(jù)保護等都成為各國安全防護的重點，同時個人隱私保護與商業(yè)利益、國家安全交織，網(wǎng)絡空間安全成各國政府政治、經(jīng)濟博弈重點。

▲各國強強聯(lián)手共建網(wǎng)絡命運共同體或成趨勢。從美國以色列達成新的網(wǎng)絡安全合作協(xié)議、新加坡與澳大利亞就網(wǎng)絡安全開展深度合作，再到中國與澳大利亞達成網(wǎng)絡安全協(xié)議，網(wǎng)絡互不攻擊。如今互聯(lián)網(wǎng)已經(jīng)漸漸全球化，各國正在跨越地理區(qū)域充分利用各自設備、技術和人才等資源優(yōu)勢，強強聯(lián)手共同維護各國網(wǎng)絡空間的安全。

▲數(shù)字化進程擴大網(wǎng)絡安全產(chǎn)業(yè)，各國安全政策壓縮彼此市場空間。數(shù)字化進程不斷的促進網(wǎng)絡安全市場空間的拓張，努力向前發(fā)展的企業(yè)不可避免的傾向使用先進的技術。而網(wǎng)絡安全又是國家安全的重要組成部分，各國之間是一個競爭與合作的“命運共同體”。各國自主可控、自主創(chuàng)新以及封閉與開源，永遠都是安全行業(yè)熱議的話題。因此如何在符合對方國家大政策體系和規(guī)范的前提下，盡最大可能地將自身的技術和產(chǎn)品融合到當?shù)氐陌踩鷳B(tài)圈中，是跨國安全企業(yè)在未來幾年的重要挑戰(zhàn)。

三、市場活動情況

1、會議和活動

國 際

2月 2017 RSA Conference信息安全峰會

3月 2017年溫哥華Pwn2Own 2017年世界黑客大賽

4月 2017中國網(wǎng)絡安全技術對抗賽

4月 全球最大規(guī)模的網(wǎng)絡攻防年度演習—鎖定盾牌2017

5月 2017年國際安全極客大賽GeekPwn大賽

5月 SyScan360黑客大會（西雅圖）

6月 WCTF世界黑客大師挑戰(zhàn)賽

7月 BlackHat & DEFCON拉斯維加斯成功舉辦

10月 GeekPwn2017國際安全極客大賽上海站

10月 2017年非洲網(wǎng)絡安全會議

11月 微軟、IBM、TCS等組建技術聯(lián)盟抵御網(wǎng)絡威脅

11月 第六屆移動Pwn2Own黑客大會于東京舉行

11月 美國國家網(wǎng)絡安全意識月

國 內(nèi)

3月 RSAC熱點研討會

3月 2017年補天白帽大會

4月 中國在貴州成立首個大數(shù)據(jù)安全實驗室

4月 安勝成立ISEC實驗室

4月 2017年首都網(wǎng)絡安全日

5月 2017“西湖論劍”中國網(wǎng)絡安全創(chuàng)新分享大會（烏鎮(zhèn)）

5月 2017年中國網(wǎng)絡安全年會

5月 2017年第三屆SSCTF全國網(wǎng)絡安全大賽

5月 香港首個抗衡黑客攻擊的網(wǎng)絡靶場曝光

6月 國內(nèi)首部有關網(wǎng)絡安全的《網(wǎng)絡安全法》正式實施

6月 國內(nèi)召開國家工業(yè)信息安全產(chǎn)業(yè)發(fā)展聯(lián)盟成立大會

6月 2017第五屆中國網(wǎng)絡安全大會（NSC2017）

6月 CISP Hangzhou2017信息安全沙龍

6月 2017 MOSEC移動安全技術峰會

6月 OWASP2017亞洲峰會

7月 C3安全峰會

9月 2017第二屆SSC安全峰會

9月 2017 第五屆ISC中國互聯(lián)網(wǎng)安全精英峰會

9月 2017年首屆國際機器人網(wǎng)絡安全大賽

9月 2017年網(wǎng)絡安全周|網(wǎng)絡安全博覽會

9月 2017世界物聯(lián)網(wǎng)博覽會.江蘇無錫

10月 2017年云棲大會于杭州舉辦

11月 2017全國大學生網(wǎng)絡安全邀請賽

12月 2017年浙江烏鎮(zhèn)互聯(lián)網(wǎng)大會

12月 第八屆中國信息安全法律大會于北京舉行

2018年1月 2017年安勝第二屆技術峰會（ASTC）于廈門成功舉辦

▲各國峰會和網(wǎng)絡安全技術大賽等活動空前發(fā)展，不斷重視網(wǎng)絡安全建設。2017年，各國關于網(wǎng)絡安全峰會與演習活動的規(guī)模和數(shù)量呈現(xiàn)爆發(fā)式增長，對此不難看出各國對網(wǎng)絡空間安全的重視程度不斷提升到另外一個高度，也可以說是網(wǎng)絡空間安全日漸成為世界各國的國家戰(zhàn)略。據(jù)報道，美網(wǎng)絡司令部2018年的網(wǎng)絡戰(zhàn)軍備競賽預算將增加44億元，并且各國組織機構也將加大網(wǎng)絡安全的投入，以控制潛在的安全風險。從一些網(wǎng)絡強國的舉措，不難看出各國在不斷強化網(wǎng)絡的“城墻”，鑄造更好的“盾”。

▲2017年國內(nèi)網(wǎng)絡安全相關會議活動總數(shù)預計超過300場。據(jù)悉，百人規(guī)模的活動超過100場，千人規(guī)模的活動10場以上，有關媒體粗略算一下會議成本約在1億~3億元。

▲知名峰會熱度不減，不降反升。網(wǎng)絡安全峰會旨在分享全球最新的網(wǎng)絡安全的技術和知識，全球范圍內(nèi)知名的峰會有如RSA、極客大賽GeekPwn2017，國內(nèi)知名也有ISC、首都網(wǎng)絡安全日等。就RSA 2017全球就有680余家機構參展，較去年約增長23%，我國就有32家機構參展，數(shù)量增加82%。

▲網(wǎng)絡攻防比賽亦是爆發(fā)態(tài)勢。XCTF、WCTF、TCTF、X-NUCA、鐵人三項以及各省市政府、協(xié)會組織的網(wǎng)絡安全競賽紛紛而起。而安全競賽的意義主要在于：一是增強網(wǎng)絡安全在整個社會的影響力，向社會推廣網(wǎng)絡安全知識以及提高全民網(wǎng)絡安全意識；二是培養(yǎng)和發(fā)現(xiàn)銳意進取的網(wǎng)絡安全人才。

▲網(wǎng)絡會議活動百花齊放、百家爭鳴。2017年網(wǎng)絡安全的會議與活動可大致分為國家與地方政府牽頭的會議、綜合性的產(chǎn)業(yè)會、展覽會、技術研討會、解決方案會、安全廠商渠道客戶會、新品發(fā)揮會、戰(zhàn)略合作會、融資見面會、信息安全各大會議安全分論壇、大型互聯(lián)網(wǎng)公司的SRC會和各機構舉辦的破解的攻防大賽等等。

▲選擇定位精準、性價比高、貼近行業(yè)需求、貼近用戶需求將是安全廠商舉辦活動的意義所在。對于主辦方來說，精選議題和嘉賓，盡量為聽眾帶來更有價值的內(nèi)容才能提升會議的真正價值。2017年用戶或渠道大會明顯增多，也從客觀上反映用戶至上的辦會趨勢。

2、融資與收購

國 內(nèi)

2月：

身份認證安全公司九州云騰Pre-A融資1000萬元，投資方為綠盟科技；

欺騙防御及云安全公司默安科技Pre-A融資3000萬元；

威脅追捕公司中睿天下Pre-A融資2000萬元。

3月：

大數(shù)據(jù)反欺詐公司數(shù)美科技A輪融資1000萬美元，投資方包括360和百度；

云安全公司上元信安A輪融資3000萬元，投資方為任子行。

4月：

高級網(wǎng)絡威脅(APT)公司東巽科技A輪融資4000萬元；

威脅情報+安全服務公司數(shù)字觀星天使輪融資1000萬元；

業(yè)務風控與反欺詐公司豈安科技A輪融資（千萬元級）；

數(shù)字證書公司格爾軟件上交所上市，IPO募資總額2.76億元；

工控安全公司天地和興A輪融資（千萬元級）。

5月：

Hadoop安全公司觀數(shù)科技Pre-A融資1500萬元；

金融反欺詐公司邦盛科技B+輪融資1.6億元；

保密技術及產(chǎn)品廠商中孚信息深交所上市，IPO募資2.62億元；

大數(shù)據(jù)+數(shù)據(jù)安全公司志翔科技B輪融資（近億元）。

6月：

智能身份認證公司芯盾時代B輪融資近億元；

智能風控公司猛犸反欺詐（上海行邑）A+輪融資5000萬元；

業(yè)務風控公司頂象技術A輪融資（千萬元級）；

下一代應用安全公司長亭科技A輪融資（千萬元級）；

工控安全公司威努特C輪融資8000萬元；

新三板掛牌公司永信至誠發(fā)布定增方案，融資額約7500萬元；

云抗D公司青松智慧B輪融資（千萬元級）。

7月：

移動應用安全公司幾維安全（成都盈海益訊）Pre-A融資1000萬元；

統(tǒng)一內(nèi)容安全公司天空衛(wèi)士完成A輪融資，總融資額達1.5億元，投資方包括360；

大數(shù)據(jù)安全公司瀚思安信B輪融資1億元；

可視化應用層安全公司安博通新三板股票發(fā)行募集資金7552萬元。

8月：

工控安全公司安點科技第二輪融資4500萬元；

大數(shù)據(jù)安全公司蘭云科技A輪融資5000萬元；

身份認證公司錦佰安Pre-A融資1500萬元；

終端安全公司杰思安全A輪融資3000萬元；

終端安全公司火絨安全Pre-A融資1500萬元，投資方為天融信。

9月：

威脅情報公司微步在線B輪融資1.2億元；

大數(shù)據(jù)安全公司上海觀安A+融資5400萬元；

基于CASB架構的ERP安全公司煉石網(wǎng)絡Pre-A融資3000萬元；

移動業(yè)務安全統(tǒng)一解決方案公司指掌易A+融資1.5億元。

10月：

移動應用安全公司愛加密（北京智游網(wǎng)安）D輪融資5億元；

風控反欺詐公司同盾科技C輪融資7280萬美元；

數(shù)據(jù)庫安全公司中安威士A+融資2000萬元。

11月：

數(shù)據(jù)安全公司全知科技完成天使輪融資（千萬元級）。

12月：

動態(tài)防御公司衛(wèi)達安全Pre-A融資6000萬元；

終端安全公司網(wǎng)思科平第二輪融資3500萬元；

滲透測試公司四維創(chuàng)智完成天使輪融資（千萬元級）；

云安全應用公司安百科技A輪融資6000萬元；

大數(shù)據(jù)與云安全公司安數(shù)云A輪融資2800萬元；

云主機安全公司椒圖科技A輪融資8000萬元，投資方為360；

自適應安全公司青藤云安全B輪融資近億元。

▲2017年國外網(wǎng)絡安全融資并購事件頻發(fā)，涉及公開金額的數(shù)字已達300億美元。據(jù)統(tǒng)計，熱門領域包括汽車安全、應用安全、機器學習、威脅情報、安全分析等。

▲2017年國內(nèi)安全領域創(chuàng)業(yè)企業(yè)金額總融資額已達35億人民幣，數(shù)倍于往年。據(jù)統(tǒng)計，反欺詐、大數(shù)據(jù)、終端安全、云安全、移動安全、數(shù)據(jù)安全與身份認證均為市場投資的熱門領域。

▲網(wǎng)絡安全行業(yè)正處于風口，同時前景喜憂參半。由于國家政策以及技術變革的因素，安全行業(yè)目前處于風口，各地的安全產(chǎn)業(yè)園逐步開始建設，國家也出臺了相關的政策引導社會資本的投入。據(jù)有關專家研究，國內(nèi)的安全行業(yè)至少還能保持三年的快速增長，不過安全企業(yè)如同雨后春筍還需警惕泡沫的出現(xiàn)。

四、行業(yè)人才培養(yǎng)

國 際

1、印度反黑客學院成立新公司HLSS，填補人才空缺

2、美國陸軍加快步伐招募并留住網(wǎng)絡人才

3、日本政府啟動培養(yǎng)網(wǎng)絡攻擊的、高尖端年輕技術人員的計劃

國 內(nèi)

1、學科設立

據(jù)調(diào)查，網(wǎng)絡空間安全是2015年獲批設立的工學門類下的一級學科，信息安全則是計算機一級學科下的二級學科。

據(jù)教育部消息，全國共940萬考生參加2017年高考。經(jīng)梳理發(fā)現(xiàn)，數(shù)據(jù)科學與大數(shù)據(jù)技術、物聯(lián)網(wǎng)工程、網(wǎng)絡空間安全等新興學科增加明顯。

北京郵電大學、電子科技大學等8所高等獲批網(wǎng)絡空間安全專業(yè)；

北京印刷學院、太原理工大學等10所高校獲批信息安全專業(yè)；

華僑大學、長江大學等12所高校新增信息安全專業(yè)；

4所公安院校獲批網(wǎng)絡安全及執(zhí)法專業(yè)；

北京印刷學院、北京吉利學院等34所高校新增物聯(lián)網(wǎng)功能專業(yè)；

中國人民大學、北京郵電大學等32所高校新增數(shù)據(jù)科學與大數(shù)據(jù)技術專業(yè)。

2、信息安全專業(yè)高校排名

信息是社會發(fā)展的重要戰(zhàn)略資源，維護網(wǎng)絡信息安全至關重要，其中相關人才的培養(yǎng)也是國內(nèi)的頭等大事。據(jù)悉，全國共有31所信息安全專業(yè)的大學參與排名，其中前10的具體排名情況如下：

*省內(nèi)廈門大學和福州大學分別開設網(wǎng)絡安全專業(yè)和信息安全專業(yè)。

▲據(jù)調(diào)研，9月，教育部公布國內(nèi)首批一流網(wǎng)絡安全學院建設示范高校名單，共有7所高校，分別是：西安電子科技大學、東南大學、武漢大學、北京航空航天大學、四川大學、中國科學技術大學、戰(zhàn)略支援部隊信息工程大學。

▲網(wǎng)絡安全人才培養(yǎng)存在重大缺口，亟需重視。從目前的安全市場來看，不管是國外還是國內(nèi)，關于網(wǎng)絡安全人才的培養(yǎng)還相對薄弱，人才培養(yǎng)的計劃也尚不明確。21世紀人才是最重要的資源，近年來我國高校學歷教育培養(yǎng)的信息安全專業(yè)人才僅3萬余人，而總需求量超過70萬余人，人才缺口達到驚人的95%。市場人才可謂是求賢若渴，網(wǎng)絡安全人才培養(yǎng)已迫在眉睫。

▲網(wǎng)絡安全專業(yè)或?qū)⑾破鸶咝罂嫉目癯?。?jù)悉，我國眾多高校關于信息安全、網(wǎng)絡安全等相關專業(yè)不超過百所。當下全球網(wǎng)絡攻擊日趨嚴峻，同時2016年習總書記指出：培養(yǎng)網(wǎng)信人才、要下大功夫、下大本錢，請優(yōu)秀的老師，編優(yōu)秀的教材，招優(yōu)秀的學生，建一流的網(wǎng)絡空間安全學院。網(wǎng)絡安全以及政策的雙重因素下，未來各高校網(wǎng)絡安全專業(yè)的設立以及人才的培養(yǎng)或?qū)⒊蔀榫W(wǎng)絡安全的新浪潮。

五、2018年網(wǎng)絡安全趨勢預測

第四次工業(yè)革命（工業(yè)4.0）帶來了前所未有的商機，但同時亦增加了網(wǎng)絡攻擊的必然性。Gartner公司最新的預測數(shù)據(jù)顯示，2018年全球信息安全產(chǎn)品與服務支出總額增加到930億美元。綜合考量2017年經(jīng)歷的網(wǎng)絡安全事件， 2018年整個網(wǎng)絡安全行業(yè)的趨勢或?qū)ⅲ?/p>

1、勒索軟件攻擊者：新的目標和技術

勒索攻擊成為網(wǎng)絡攻擊的一種新常態(tài)，攻擊方式不斷花樣翻新。由于用戶采用了供應商的防御軟件和解決方案，以及加強防范教育和安全策略，傳統(tǒng)的勒索軟件活動的盈利能力將會繼續(xù)下降。網(wǎng)絡攻擊者將調(diào)整目標，從傳統(tǒng)的目標轉(zhuǎn)向利潤更高的勒索目標，其中包括高凈值個人、連接設備和企業(yè)。

從傳統(tǒng)角度看，勒索軟件技術的應用將超越個人勒索、網(wǎng)絡破壞，以及組織破壞的目標。這種攻擊將給對手帶來更大破壞和更大財務影響，這不僅會引發(fā)網(wǎng)絡犯罪“商業(yè)模式”的新變種，而且會開始加快推動網(wǎng)絡保險市場的擴張。

2、人工智能：機器學習的“軍備競賽”

機器學習可以處理大量的數(shù)據(jù)，并能夠大規(guī)模地執(zhí)行操作來檢測和糾正已知的漏洞、可疑行為，以及零日攻擊。但是網(wǎng)絡黑客正在利用機器學習為他們的攻擊提供技術支持，從防御反應中學習，試圖破壞檢測模型，以及比防御者更快地利用新發(fā)現(xiàn)的漏洞。

安全投資人認為，人工智能將是下一代安全解決方案的核心。人工智能防御系統(tǒng)能從黑客攻擊事件中，學會各種攻擊和防御策略。它能設定正常用戶行為的基準，然后搜索異常行為，速度比人類要快得多。這比維持一支專門處理網(wǎng)絡攻擊的安全團隊要省錢得多。人工智能也可以用來制定防御策略。

3、會有更多的僵尸網(wǎng)絡物聯(lián)網(wǎng)（IoT）攻擊

2018年，我們將繼續(xù)看到一些物聯(lián)網(wǎng)設備被用于僵尸網(wǎng)絡活動。不安全的設備仍有很多，對黑客們而言是極易攻擊的目標。由于制造商安全能力不足和行業(yè)監(jiān)管缺失，2018年物聯(lián)網(wǎng)設備的安全威脅將愈演愈烈，對用戶的個人隱私、資金財產(chǎn)乃至人身安全造成巨大損失。我國政府在2017年下半年密集出臺了推進IPv6、5G、工業(yè)互聯(lián)網(wǎng)等多項前沿科技發(fā)展的政策，將助推物聯(lián)網(wǎng)更快的普及。但其安全威脅也日趨嚴重，物聯(lián)網(wǎng)威脅不止是網(wǎng)絡安全問題，還將牽涉到人身安全，我們亟需可實施的防護解決方案。

4、云、物聯(lián)網(wǎng)與數(shù)字化推動身份認證技術變革

身份與訪問管理(IAM)是一個比較成熟安全領域，但這不意味著沒有變化。隨著越來越多用戶訪問遠程或者云端資源，身份已經(jīng)成為當前最主要的攻擊對象。此外，云服務、設備、傳統(tǒng)軟件的結合呈現(xiàn)了越來越多樣化的趨勢，如何安全地管理身份驗證已經(jīng)成為了一大難題。

5、面部識別技術可能在身份驗證中發(fā)揮作用

身份驗證一般是發(fā)布一些證書用于公眾可信的數(shù)字簽名，相比之下，雖然面部識別技術還不夠精準，而且缺乏保障，但在2018年仍有可能將它們用于第一階段的簡單電子簽名認證。隨著這項技術的發(fā)展，特別是蘋果公司正在使用的配有各種硬件傳感器和攝像機的此項技術，在未來的兩到四年內(nèi)，將可能成為等同于面對面身份驗證的技術。

6、TLS 1.0和早期的協(xié)議將最終成為歷史，Https將全網(wǎng)取代Http

今年，在谷歌和Mozilla推動下，HTTPS頁面加載和安全站點的數(shù)量都有強勁增長。Chrome 56和Chrome62現(xiàn)在將所有帶輸入字段的網(wǎng)站都標記為不安全網(wǎng)站，Chrome一直都將收集密碼或信用卡信息的網(wǎng)站標記為不安全網(wǎng)站。將來所有的HTTP站點都將會被標記為不安全，這只是一個時間問題。

隨著谷歌和Mozilla繼續(xù)向HTTP頁面添加越來越多的警告，并且最終這些頁面都會得到內(nèi)有一個醒目紅色感嘆號的三角形提醒，我們預計HTTPS的采用率會繼續(xù)顯著提高。

7、針對關鍵基礎設施的網(wǎng)絡攻擊升級，攻防兩端的對抗將加劇

2018年以破壞和竊取情報為目的，針對關鍵基礎設施的攻擊將逐漸升級：

1、國家力量和恐怖組織、敵對勢力推動的，以“網(wǎng)絡戰(zhàn)”和“恐怖襲擊”為目的針對關鍵基礎設施的網(wǎng)絡攻擊會增加；

2、攻擊目標從電力、交通等“命脈”設施，延伸到公共服務系統(tǒng)、重要工業(yè)企業(yè)的生產(chǎn)設施、互聯(lián)網(wǎng)關鍵基礎設施；

3、類似永恒之藍的武器化的攻擊工具會愈演愈烈，攻擊手段呈現(xiàn)多樣化，針對性的勒索攻擊風險加劇，間諜事件增多，新型惡意軟件和攻擊工具增加。

我國相關主管機構也已經(jīng)組織了多次針對電力、民航等關鍵基礎設施的攻防演習，從已經(jīng)實施的《網(wǎng)絡安全法》到正在征求意見的《關鍵信息基礎設施保護條例》，都將關鍵基礎設施保護上升到了國家戰(zhàn)略層面，集中力量、加大投入、創(chuàng)新技術、提升能力將成為保障關鍵基礎設施安全的趨勢和方向。

8、培養(yǎng)網(wǎng)絡空間安全人才將成為行業(yè)熱點

以培養(yǎng)和提升網(wǎng)絡安全實戰(zhàn)能力為目標的攻防演練比賽和網(wǎng)絡安全學院成為行業(yè)熱點。2017年開始，國內(nèi)攻防演練和攻防比賽的熱度開始明顯升溫，據(jù)不完全統(tǒng)計，全年國內(nèi)各類不同規(guī)模的攻防演練超過了100場，各類網(wǎng)絡安全攻防比賽的總數(shù)近200場，參與比賽人次近60000人。

2018年，攻防演練和攻防會繼續(xù)成為熱點。專家認為，攻防演練將進一步調(diào)整演練方法、方式，擴大范圍，增強實效;在實戰(zhàn)中選好盾、用好矛，分層分類分級解決安全問題，推進演練模式多樣化;時間上從年度演練或不定期演練向全年常態(tài)化延伸;模式上從比賽式向研究式解決問題延伸;方法上從背靠背向面對面延伸，剛柔相濟、重點幫扶，在解決軍民融合問題上尋求更大的突破和亮點。

9、政企機構將從購買安全產(chǎn)品轉(zhuǎn)變到購買安全服務

安全實施演變成安全能力交付，政企機構從購買產(chǎn)品到購買服務，安全服務化將快速成長。隨著網(wǎng)絡安全威脅形勢的不斷變化，以及越來越嚴苛的網(wǎng)絡安全監(jiān)管環(huán)境，政企用戶對于安全的需求在不斷增強，他們的安全需求從基本合規(guī)逐步轉(zhuǎn)向真正的安全防護需求。

2018年，政企用戶在網(wǎng)絡安全方面的支出將進一步增加，以服務的形式購買安全能力、以云的方式交付安全能力將成為趨勢。“安全服務特別是IT外包、咨詢與實施部署服務將成為增長速度最快的細分領域。同時客戶對于附加硬件支持的整體需求將不斷下降。”

10、個人數(shù)據(jù)隱私保護將通過法律等技術手段向前推進務

隱私保護從爭議話題開始邁向通過法律和技術方案的務實推進。為應對云計算、大數(shù)據(jù)、移動互聯(lián)網(wǎng)及跨境數(shù)據(jù)處理等應用場景所帶來的新挑戰(zhàn)，2016 年歐盟通過了新的數(shù)據(jù)保護法案《一般數(shù)據(jù)保護條例》(GDPR)，并將于 2018 年5月生效。2018年，超過50%的公司將受到GDPR影響，且將會制造新一輪熱點，驅(qū)動2018年數(shù)據(jù)安全市場投入增加65%。

目前我國沒有統(tǒng)一的個人信息保護法，但是通過“徐玉玉案”等一系列案件給社會帶來的不良影響，使人們充分意識到了個人信息泄露和濫用所帶來的嚴重社會危害，同時也催生個人信息保護立法落地。

盡管網(wǎng)絡威脅值得各行各業(yè)加以關注，但是據(jù)有關人士指出，銀行行業(yè)、金融服務業(yè)與保險業(yè)、醫(yī)療衛(wèi)生行業(yè)、零售行業(yè)、電信行業(yè)、制造業(yè)、政府機構等行業(yè)在未來發(fā)展的道路中都將存在潛在的網(wǎng)絡安全威脅，其網(wǎng)絡安全保障的發(fā)展道路還相當漫長！

我們已經(jīng)告別2017年，迎來嶄新的2018年，人工智能、5G、虛擬現(xiàn)實等新興技術正在向我們招手。網(wǎng)絡“戰(zhàn)場”的攻與防遠遠還沒有停止，未來將是一個不變的話題，沒有網(wǎng)絡安全就沒有國家安全，保護網(wǎng)絡空間安全，維護網(wǎng)絡空間命運共同體將是這個時代賦予企業(yè)和從業(yè)人員的重大使命。

【編輯推薦】

1. 是雙刃劍還是殺手锏？咱來聊聊IT外包那些門道
2. 遁入幣圈的互聯(lián)網(wǎng)人和他們的區(qū)塊鏈信仰
3. 從大數(shù)據(jù)的角度聊一聊年貨變遷、消費升級和財富效應
4. AI界的一件大事！Facebook AI團隊調(diào)整背后的路線之爭
5. 工業(yè)4.0之變革：自動化到智能工廠的飛躍