2017年是平凡的一年，但是對于網(wǎng)絡(luò)安全行業(yè)注定是不平凡的一年?；厥走^去一年，數(shù)據(jù)泄露、黑客攻擊、基礎(chǔ)設(shè)施攻擊、安全漏洞發(fā)現(xiàn)、惡意軟件、行業(yè)融資投資收購等各個方面呈火山式增長的態(tài)勢，無論是影響還是數(shù)量，均創(chuàng)下近幾年之最。

[[219747]]

一、網(wǎng)絡(luò)攻擊事件

1、數(shù)據(jù)信息泄露

國 際

1月 美國特種作戰(zhàn)司令部11G明文員工數(shù)據(jù)被泄露

2月 黑客泄露美警方論壇71.5萬賬戶,涉FBI、NSA等

2月 《巫師》老開發(fā)者論壇被黑：190萬份憑證遭竊

2月 126個vBulletin論壇遭遇入侵,82萬個賬戶被泄露

2月 紐約機(jī)場750GB數(shù)據(jù)遭泄露,含設(shè)備密碼和社會安全號碼

3月 維基解密五波泄露“Vault 7”文件,CIA黑客工具被曝光

3月 13.7億條被泄露的數(shù)據(jù)曝光,或涉及微信、蘋果和facebook

3月 美國商業(yè)服務(wù)巨頭Dun&Bradstreet 52GB數(shù)據(jù)庫泄露

4月 斯諾登曝猛料：日美秘密合作監(jiān)控亞太各國60多年

5月 印度1.35億公民身份信息和1億條銀行賬戶信息泄露

5月 維基解密披漏CIA間諜軟件“雅典娜”、標(biāo)記工具Scibbles

5月 黑客提前泄露新片《加勒比海盜5》和《女子監(jiān)獄》內(nèi)容

6月 立陶宛考納斯整形診所海量顧客個人信息被黑客公開

6月 美國防承包商博思艾倫泄露五角大樓相關(guān)敏感文件

6月 全球因Hadoop服務(wù)器配置不當(dāng)導(dǎo)致的數(shù)據(jù)泄露或達(dá)5120TB

6月 Tata開發(fā)人員將銀行代碼泄漏至公共GitHub代碼庫

6月 1000萬輛汽車VIN識別碼數(shù)據(jù)被泄

6月 2億美國選民的個人資料被共和黨合作數(shù)據(jù)公司意外泄露

6月 微軟官方確認(rèn)部分Windows10源碼被泄露，容量約1.2GB

7月 美國知名征信機(jī)構(gòu)Equifax數(shù)據(jù)泄露，1.4億美國人受影響

9月 全球會計事務(wù)所德勤遭攻擊，超500萬電郵疑被泄

9月 日本社交網(wǎng)站賬號密碼泄露，含1.5萬個go.jp后綴政府電郵

9月 郵件門后續(xù)：特朗普女婿私人郵箱處理白宮事務(wù)被曝光

9月 54萬SVR賬戶從公開可訪問的亞馬遜AWS S3中泄露

9月 維基解密曝光俄羅斯版棱鏡計劃，俄監(jiān)控互聯(lián)網(wǎng)及移動用戶

9月 服務(wù)器配置錯誤致9400份美軍方和情報人員信息泄露

9月 黑客宣稱掌握600多萬Instagram賬號信息

9月 垃圾郵件惡意程序“Onliner”瞄準(zhǔn)7.11億電子郵件賬戶

10月 美國知名化妝品公司Tarte無密碼保護(hù)致200萬用戶信息泄露

10月 南非史上最大數(shù)據(jù)泄露，3000萬公民信息暴露

10月 凱悅酒店被黑客攻擊，中國18家住客信息

10月 黑客入侵卡布利洛學(xué)院服務(wù)器，4萬學(xué)生個人信息泄露

10月 征信巨頭Equifax遭入侵，約1100萬美國車主信息遭泄露

10月 醫(yī)療衛(wèi)生服務(wù)企業(yè)PHM47.5G信息泄露，15萬患者病歷曝光

10月 美國共和黨電話拉票公司223GB數(shù)據(jù)泄露

10月 國外評論網(wǎng)站Disqus 1750萬用戶資料泄露

11月 美國國防部100GB頂級機(jī)密于AWS上曝光

11月 澳洲社會服務(wù)部信用卡系統(tǒng)泄露8500名員工數(shù)據(jù)

11月 Aadhaar數(shù)據(jù)泄露，印度210個政府網(wǎng)站披漏公民個人信息

11月 《南德意志報》獲得“天堂文件”含1340萬條記錄

11月 馬來西亞通信與網(wǎng)絡(luò)運營供應(yīng)商超4600萬用戶敏感信息泄露

12月 美加州數(shù)據(jù)分析公司泄露1.23億敏感數(shù)據(jù)

12月 日產(chǎn)汽車加拿大公司113萬車主敏感信息泄露

12月 美網(wǎng)絡(luò)情報技術(shù)公司4IQ 泄露14億登錄憑證

12月 AI.type鍵盤應(yīng)用泄露3100萬用戶個人數(shù)據(jù)

12月 美國DHS 24.6萬員工信息泄露

國 內(nèi)

1月 康師傅飲料瓶蓋編碼泄露，10萬會員流入黑市

2月 臺灣外事部門遭黑客攻擊，1.5萬筆個人資料外泄

4月 優(yōu)酷上億條賬戶信息泄露，價值僅為300美元

4月 《人民的名義》版權(quán)泄露，8.8元可購買全集

5月 浙江溫嶺特大網(wǎng)絡(luò)詐騙案告破，涉案金額達(dá)2.2億元

5月 臺灣1.7億筆個人資料外泄，受害者或有蔡英文

6月 小紅書用戶信息大面積泄露，50人被騙近88萬元

6月 質(zhì)檢總局：8成智能攝像頭存隱患，監(jiān)控視頻被非法牟利

6月 快遞員泄露客戶信息，獲取3.8萬元被判刑

11月 重慶九龍城區(qū)教委官網(wǎng)泄露上千教師個人信息

11月 江蘇、廣西等多地高校國家獎學(xué)金名單公示泄露

▲2017年全球信息泄露總體情況。據(jù)有關(guān)媒體統(tǒng)計，2017年上半年泄露或被盜的數(shù)據(jù)累積已達(dá)到驚人的19億條。值得一提的是，這一數(shù)據(jù)已經(jīng)是2016年被盜數(shù)據(jù)的總量，全年預(yù)計將超過50億條，其中，僅雅虎一家就達(dá)到30億條。并且，上半年全球發(fā)生918起網(wǎng)絡(luò)安全入侵事件，國內(nèi)用戶每年至少信息被泄露5次。

▲隨著云計算、大數(shù)據(jù)以及物聯(lián)網(wǎng)的普及，數(shù)據(jù)信息泄露事件高速增長且數(shù)據(jù)量龐大。信息泄露涉及行業(yè)廣泛，但重點目標(biāo)集中在政府機(jī)構(gòu)、高校、金融行業(yè)、醫(yī)療行業(yè)等。云服務(wù)提供商AWS、CIA武器庫被維基解密曝光等都是2017年熱議的重要課題，且信息泄露數(shù)據(jù)量龐大，達(dá)到GB/TB級別/萬條。

▲全球各國都存在信息安全威脅，人民成為事件最大的犧牲者。隨著互聯(lián)網(wǎng)的普及，計算機(jī)和手機(jī)等終端已然成為人們生活和工作必不可少的工具，人們無私地將自己的個人信息“拋”向各類網(wǎng)站，例如2017年vBulletin論壇、凱悅酒店、供應(yīng)商AWS、優(yōu)酷等泄露事件，人們的信息安全存在巨大的潛在威脅，而人們在信息泄露事件面前顯得無助。

2、網(wǎng)絡(luò)攻擊歷史

攻擊事件歷史

國 際

1月 黑客出售美國第五大移動運營商“Cellular”1.26億客戶信息

1月 美國聯(lián)邦調(diào)查局（FBI）網(wǎng)站遭CyberZeist黑客攻擊

1月 黑客攻擊以色列Cellebrite公司，900G客戶手機(jī)數(shù)據(jù)泄露

2月 美國第二大通訊社UPI網(wǎng)站83000個賬號信息被竊

3月 美國社交軟件Wishbone遭黑客攻擊，220萬個電子郵箱地址泄露

3月 美國支付巨頭Verifone遭網(wǎng)絡(luò)攻擊，提醒員工24小時內(nèi)更改密碼

4月 監(jiān)控軟件廠商Retina-X和FlexiSpy被黑客竊取13萬用戶信息

4月 朝鮮黑客攻擊多國銀行，竊取資金超6億人民幣

4月 黑客入侵250個ISIS推特賬號，并發(fā)布成人內(nèi)容

4月 每天平均2.5萬臺設(shè)備被NSA黑客工具感染

5月 黑客攻擊卡塔爾通訊社旗下網(wǎng)站與推特

5月 俄羅斯黑客入侵100多萬部安卓手機(jī)，竊取609萬元

5月 哈佛大學(xué)校媒網(wǎng)站遭黑客入侵，扎克伯格照片被PS

5月 俄羅斯黑客攻擊法國大選馬克龍競選團(tuán)隊

6月 NSA機(jī)密文件再泄露，涉俄羅斯黑客對美國大選的干預(yù)行為

6月 英國黑客承認(rèn)入侵美國軍事衛(wèi)星網(wǎng)絡(luò)盜取信息

6月 立陶宛整形醫(yī)院遭Tsar Team黑客組織入侵

6月 阿聯(lián)酋駐美大使郵件遭黑客竊取，與以色列智庫會晤議程被曝光

6月 美國軍用衛(wèi)星電話及消息收發(fā)系統(tǒng)被英國黑客入侵

6月 英國議會網(wǎng)絡(luò)系統(tǒng)遭黑客攻擊長達(dá)12小時，議員會議記錄或被竊取

6月 美國地方政府網(wǎng)站遭IS黑客攻擊

6月 俄羅斯黑客入侵美國39個州選舉系統(tǒng)，60萬選民遭泄露

9月 俄羅斯黑客利用惡意軟件RouteX，感染美國網(wǎng)件路由器實施撞庫攻擊

9月 德國競選網(wǎng)站遭3000余次網(wǎng)絡(luò)攻擊，多數(shù)ip地址來自俄羅斯

9月 朝鮮黑客襲擊了4個虛擬貨幣交易所

11月 朝鮮黑客對美航空、電信和金融企業(yè)展開網(wǎng)絡(luò)攻擊

11月 黎巴嫩外交部及其20個駐外大使館官網(wǎng)被黑

11月 朝鮮黑客加大對美國國防部攻擊力度，竊取武器系統(tǒng)和知識產(chǎn)權(quán)

11月 尼泊爾NIC亞洲銀行SWIFT服務(wù)器遭黑客入侵，被盜4.6億盧比

11月 朝鮮黑客入侵韓國造船和海洋公司，竊取4萬份軍事機(jī)密及軍艦藍(lán)圖

12月 荷蘭網(wǎng)絡(luò)安全公司Fox-IT遭遇中間人攻擊

12月 全球25名超級黑客參加美空軍H1-212入侵計劃

國 內(nèi)

1月 黑客出售中國10億賬戶數(shù)據(jù)，主要來自騰訊、網(wǎng)易和新浪等互聯(lián)網(wǎng)公司

6月 黑客利用騰訊成長守護(hù)平臺勒索玩家

6月 哈爾濱網(wǎng)上機(jī)動車選號遭黑客攻擊，致系統(tǒng)癱瘓

6月 黑客利用連字符，偽造URL進(jìn)行網(wǎng)絡(luò)釣魚

▲網(wǎng)絡(luò)攻擊的目標(biāo)和手段依舊是多樣化。運營商系統(tǒng)、高校網(wǎng)站系統(tǒng)、工業(yè)控制系統(tǒng)以及銀行系統(tǒng)，甚至是航天航空系統(tǒng)、各國選舉系統(tǒng)等都成為黑客攻擊行動的目標(biāo)，即使FBI和美空軍也難逃黑客的“手掌”。從黑客的攻擊手段來看，DDoS攻擊、中間人攻擊、惡意軟件、釣魚攻擊都是黑客常用的手段，呈現(xiàn)多樣化、破壞性強(qiáng)的發(fā)展趨勢。只要網(wǎng)絡(luò)能夠延伸到的地方，或許都會成為他們瞄準(zhǔn)的目標(biāo)。

▲網(wǎng)絡(luò)安全企業(yè)并不是安全的。12月，荷蘭網(wǎng)絡(luò)安全公司Fox-IT遭遇不明身份的黑客進(jìn)行中間人攻擊，攻擊持續(xù)10小時24分鐘，F(xiàn)ox-IT在事發(fā)5小時后檢測到攻擊情況并禁用雙因素認(rèn)證服務(wù)，從而有效地阻止用戶登錄并暴露其他重要的文件和數(shù)據(jù)。網(wǎng)絡(luò)安全類的企業(yè)，其未來發(fā)展恐將迎來更多的威脅和挑戰(zhàn)。

▲網(wǎng)絡(luò)“戰(zhàn)場”面前沒有大國與小國之分。網(wǎng)絡(luò)攻擊背后的國家力量日益明顯，無論是對基礎(chǔ)設(shè)施的長期控制，還是各國選舉系統(tǒng)的入侵，以及是對社交輿論的導(dǎo)向，甚至是鮮為人知的網(wǎng)絡(luò)交易，以上所有的內(nèi)容都閃現(xiàn)出黑客活動的影子。網(wǎng)絡(luò)攻擊，已經(jīng)橫跨金融、高校、醫(yī)療、政府機(jī)構(gòu)、社交媒體等各個關(guān)鍵領(lǐng)域。勒索軟件等黑客工具或者網(wǎng)絡(luò)武器正在被世界各國所利用，弱小的國家在技術(shù)上打破傳統(tǒng)資源和規(guī)則限制借此挑戰(zhàn)大國，網(wǎng)絡(luò)空間也逐漸成為各國在爭取的戰(zhàn)場，未來很有可能網(wǎng)絡(luò)即是戰(zhàn)場，代碼就是武器。

黑客組織活動

國 際

4月 俄黑客組織APT28入侵法國大選領(lǐng)先者馬克龍團(tuán)隊

4月 印度匿名者組織入侵Snapchat公司并竊取170萬用戶數(shù)據(jù)

4月 FireEye稱中國黑客組織APT-10因薩德行動而活動頻繁

5月 據(jù)調(diào)查APT32（OceanLotus）黑客組織或與越南有關(guān)

5月 俄網(wǎng)絡(luò)安全公司揭黑客組織Lazarus與朝鮮秘密關(guān)系的證據(jù)

6月 FireEye調(diào)查顯示 APPT28曾攻擊黑山政府，影響外國政府進(jìn)程

6月 黑客組織“匿名者”向全球超140個金融機(jī)構(gòu)發(fā)起新一輪攻擊

6月 俄羅斯揭黑客組織Lazarus與朝鮮“秘密關(guān)系”的最新證據(jù)

9月 黑客組織“白象團(tuán)伙”借中印邊境問題發(fā)起攻擊

9月 黑客組織Phantom Squad向全球數(shù)千家企業(yè)發(fā)起DDoS勒索郵件

9月 黑客2016年將目標(biāo)對準(zhǔn)21個州的選舉系統(tǒng)

9月 思科推測CCleaner被感染事件疑似與黑客組織APT17有關(guān)

9月 伊朗黑客組織APT33專門竊取能源與航空航天企業(yè)商業(yè)機(jī)密

9月 黑客組織匿名者公布57個全球銀行目標(biāo)

黑客組織匿名者入侵以色列政府網(wǎng)站

9月 黑客組織DarkOverlord竊取美國蒙大拿州學(xué)區(qū)數(shù)據(jù)索要贖金

9月 黑客組織Ourmine入侵音樂媒體Vevo服務(wù)器，超3.1TB文件泄露

9月 美國于網(wǎng)絡(luò)戰(zhàn)場上與ISIS展開全面對抗

9月 俄羅斯黑客組織“蜻蜓”滲透美國和歐洲電網(wǎng)

9月 黑客組織OurMine入侵維基解密網(wǎng)站，其被掛黑頁

9月 黑客組織Lazarus利用中國基礎(chǔ)設(shè)施，對亞太發(fā)起定向攻擊

10月 黑客組織APT28利用“網(wǎng)絡(luò)沖突”誘導(dǎo)文件開展攻擊

10月 黑客組織APT28欲在Flash零日漏洞修復(fù)前發(fā)起網(wǎng)絡(luò)攻擊

10月 黑客組織Anonymous入侵西班牙國家憲法法院官網(wǎng)

10月 朝鮮黑客入侵韓軍電腦，竊取美韓機(jī)密應(yīng)戰(zhàn)計劃

10月 黑客組織“CoDe Break3r”入侵加納.gov網(wǎng)站，并掛巴基斯坦國旗

11月 朝鮮APT組織Lazarus瞄準(zhǔn)韓國三星移動設(shè)備領(lǐng)域

11月 黑客組織Cobalt利用office漏洞，對全球金融機(jī)構(gòu)發(fā)起釣魚攻擊

11月 俄黑客組織APT28頻繁利用熱點新聞事件發(fā)起DDE攻擊

11月 俄黑客組織APT28企圖黑進(jìn)烏克蘭火炮控制程序

11月 黑客組織SowBug利用惡意軟件，竊取南美、東南亞等多國外交機(jī)密

11月 越南黑客組織APT32目標(biāo)瞄準(zhǔn)亞洲國家政府、軍事等機(jī)構(gòu)

11月 土耳其黑客組織攻擊《以色列時報》官網(wǎng)，篡改頁面聲援巴基斯坦

11月 烏克蘭稱勒索軟件“壞兔子”幕后黑手是俄羅斯APT28

12月 Lazarus APT黑客組織將目標(biāo)瞄準(zhǔn)加密幣

12月 威脅組織APT-C-23利用惡意軟件竊取安卓手機(jī)敏感數(shù)據(jù)

12月 黑客組織MoneyTaker發(fā)起攻勢，目標(biāo)由美國轉(zhuǎn)向俄羅斯

▲試圖破壞各國大選成為2017年黑客組織的熱衷目標(biāo)。據(jù)統(tǒng)計，2017年全球18個國家的大選活動遭受黑客攻擊，如：俄羅斯黑客組織APT28在法國大選期間入侵馬克龍的電子郵件等，全球具備不受干擾的互聯(lián)網(wǎng)通信體系的國家只有不到25%。

▲APT28、Ourmine、Lazarus、匿名者等黑客組織活動頻繁，鮮為人知的組織“面世”。不論是2017年還是往年黑客組織活動情況，APT28、Ourmine、Lazarus、匿名者都是實施網(wǎng)絡(luò)攻擊常見的身影，據(jù)有關(guān)數(shù)據(jù)顯示，該黑客組織背后往往有國家的支持。除此之外，SowBug、DarkOverlord等鮮為人知的黑客組織在不斷被人們所挖掘和曝光。

▲黑客組織實施網(wǎng)絡(luò)攻擊不是平白無故。網(wǎng)絡(luò)能夠延伸到的地方也難逃黑客所及，從2017年黑客組織活動情況來看，他們在實施攻擊的時候帶有一定目的性，其中政治原因、經(jīng)濟(jì)目的、社交輿論導(dǎo)向、宣誓主權(quán)等都是黑客組織的目的。

▲擁有國家背景的黑客組織越來越多。隨著全球各大媒體的曝光度以及從事網(wǎng)絡(luò)安全的技術(shù)人員不斷深究，讓不少黑客組織的背景、活動和技術(shù)不斷被人們所了解。據(jù)調(diào)研，黑客組織APT33、APT28等組織都擁有一定的國家背景，從黑客組織的活動趨勢以及各國對網(wǎng)絡(luò)空間的“競技”來看，未來擁有國家背景的黑客組織數(shù)量或?qū)⒅鹉赀f增。

3、基礎(chǔ)設(shè)施攻擊

國 際

1月 土耳其斷電實則是網(wǎng)絡(luò)攻擊而非下雪問題

3月 宜家首款智能LED燈泡被指易遭黑客攻擊

4月 斯諾登曝猛料：日本美國秘密合作監(jiān)控亞太各國60多年

6月 黑客用U盤啟動軟件讓印度ATM機(jī)吐錢，Windows XP再次中招

6月 韓多家銀行遭黑客組織勒索，金融監(jiān)督進(jìn)入緊急狀態(tài)

6月 尼日利亞網(wǎng)絡(luò)黑手伸向全球500家工業(yè)企業(yè)

6月 烏克蘭國家銀行、電力公司遭受大規(guī)模網(wǎng)絡(luò)攻擊

6月 卡塔爾半島電視臺網(wǎng)站和數(shù)字平臺遭黑客攻擊

11月 英稱俄羅斯黑客攻擊當(dāng)?shù)啬茉础㈦娦藕兔襟w，破壞基礎(chǔ)設(shè)施

國內(nèi)

2月 共享單車車鎖現(xiàn)漏洞，小學(xué)生5秒解鎖

3月 公共場所充電設(shè)備竊取用戶信息，可被黑客控制

6月 銀行卡盜刷黑產(chǎn)：一天發(fā)3萬木馬短信，月入可達(dá)十幾萬

▲各國關(guān)鍵基礎(chǔ)設(shè)施或?qū)⒚媾R大型網(wǎng)絡(luò)攻擊的威脅。2016年，烏克蘭電網(wǎng)遭受黑客攻擊導(dǎo)致大規(guī)模的停電，攻擊持續(xù)大約30分鐘；舊金山地鐵被勒索軟件攻擊使乘客可以免費乘坐地鐵等事件都使關(guān)鍵基礎(chǔ)設(shè)施遭受巨大的損失。據(jù)《2018年全球風(fēng)險報告》指出，雖然絕大多數(shù)針對關(guān)鍵和戰(zhàn)略系統(tǒng)的網(wǎng)絡(luò)攻擊并未成功，但是即便如此，數(shù)量眾多的網(wǎng)絡(luò)攻擊嘗試也昭示著全球面臨網(wǎng)絡(luò)攻擊的風(fēng)險在不斷提升。并且，黑客關(guān)注的不僅僅是核心數(shù)據(jù)的竊取，更多的是針對的是基礎(chǔ)設(shè)施，金融機(jī)構(gòu)、政府機(jī)構(gòu)、能源行業(yè)、高校機(jī)構(gòu)、醫(yī)療機(jī)構(gòu)都成為黑客的目標(biāo)。

▲物聯(lián)網(wǎng)安全將呈現(xiàn)爆發(fā)式增長，DDoS成為常態(tài)。據(jù)悉，物聯(lián)網(wǎng)市場的快速增長，全球正處于受攻擊目標(biāo)呈指數(shù)級增長的危機(jī)邊緣，《2018年全球風(fēng)險報告》指出，新的聯(lián)網(wǎng)設(shè)備將迎來爆炸式增長，2017年IoT設(shè)備84億臺，到2020年將增長到204億臺。并且，DDoS攻擊已經(jīng)是當(dāng)下極為普遍的主要威脅之一，據(jù)統(tǒng)計，2017年DDoS攻擊目標(biāo)在以季度為周期遭遇的平均入侵活動量高達(dá)32次。

4、安全漏洞曝光

國 際

1月 盜版者利用YouTube漏洞上傳并且分享“顏色”視頻

2月 WordPress現(xiàn)重大漏洞，影響150萬網(wǎng)站

2月 厲害了Word黑客，15萬臺打印機(jī)輕松劫持

3月 WhatsApp和Telegram存在安全漏洞，黑客可全面接管賬戶

3月 開源框架Struts 2存在高危漏洞，全球網(wǎng)站受影響

3月 德國美諾洗碗機(jī)被曝“目錄遍歷漏洞”

5月 CNNVD曝光Samba遠(yuǎn)程代碼執(zhí)行漏洞

5月 意大利專家曝光Uber平臺身份認(rèn)證漏洞

5月 Windows10默認(rèn)瀏覽器曝漏洞，攻擊者可竊取cookies與密碼數(shù)據(jù)

5月 全球不同廠商1250種型號的攝像頭存在共同漏洞

5月 黑客利用SS7協(xié)議漏洞竊取德國多家銀行賬戶資金

6月 Linux現(xiàn)嚴(yán)重漏洞，僅靠惡意DNS響應(yīng)就能實施遠(yuǎn)程攻擊

6月 FFmpeg曝任意文件讀取漏洞

6月 Stack Clash漏洞：可提取Unix/Linux系統(tǒng)

6月 2017款斯巴魯被曝軟件安全漏洞，黑客入侵如履平地

9月 google公布PoC代碼通過WIFI連接劫持iPhone 7

9月 公司IOActive發(fā)現(xiàn)21款移動政權(quán)交易應(yīng)用存在各種安全漏洞

9月 藍(lán)牙協(xié)議漏洞：BlueBorne攻擊影響數(shù)十億藍(lán)牙設(shè)備

9月 蘋果macOS新版本就被曝光0day漏洞

9月 ApacheTomcat安全漏洞預(yù)警

9月 Struts漏洞導(dǎo)致1.43億美國公民信息被泄露

9月 墨西哥退稅網(wǎng)站MoneyBack泄露400GB客戶敏感數(shù)據(jù)

10月 Oracle遠(yuǎn)程安全漏洞CVE-2017-10151

10月 KRACK攻擊可劫持WPA2通信數(shù)據(jù)

12月 論壇軟件vBulletin曝光零日漏洞，可致遠(yuǎn)程代碼執(zhí)行、任意文件刪除

12月 谷歌AI學(xué)習(xí)系統(tǒng)現(xiàn)重大安全漏洞

12月 Windows安全軟件曝出遠(yuǎn)程代碼執(zhí)行漏洞

國 內(nèi)

1月 支付寶現(xiàn)驚人漏洞，陌生人可能登錄您的支付寶賬號

3月 人臉識別系統(tǒng)存在安全漏洞，可被黑客攻擊(315晚會)

5月 OPPO R9s曝致命漏洞，指紋和密碼失效

6月 無人機(jī)實名制系統(tǒng)存漏洞，身份信息亂填也可通過

▲2017年漏洞數(shù)量激增。據(jù)國家信息安全漏洞共享平臺統(tǒng)計，2017年全球共計15381起漏洞曝光事件，該數(shù)據(jù)遠(yuǎn)遠(yuǎn)超過2016年全年10300起。其中重要的原因是云計算、移動互聯(lián)網(wǎng)、物聯(lián)網(wǎng)設(shè)備的普及，各種網(wǎng)絡(luò)應(yīng)用的誕生，以及更多技術(shù)人員進(jìn)入安全領(lǐng)域并開始關(guān)注漏洞的挖掘和漏洞技術(shù)細(xì)節(jié)的披漏。

▲2017年漏洞產(chǎn)生原因五花八門。據(jù)國家信息安全漏洞共享平臺統(tǒng)計，從漏洞產(chǎn)生的原因來看，輸入驗證錯誤和設(shè)計錯誤成為2017年漏洞產(chǎn)生的重要原因，兩者比例合并占85.07%。

▲2017年中、高危漏洞為主。據(jù)國家信息安全漏洞共享平臺統(tǒng)計，從漏洞的嚴(yán)重程度來看，中高危類型的漏洞成為漏洞危害的兩種類型，兩者比例占92.69%。

▲底層漏洞防不勝防。芯片或固件一旦出現(xiàn)漏洞，無論是卸載軟件、打補丁，還是重裝操作系統(tǒng)都是亡羊補牢，而更新固件或者更換硬件都將面臨更大的挑戰(zhàn)。

▲漏洞深入方方面面的產(chǎn)品。數(shù)字應(yīng)用軟件漏洞、安防設(shè)備監(jiān)控攝像頭、安全協(xié)議等都是漏洞藏身之處。

▲頑固漏洞補丁難打難除。出于各種原因，部分漏洞需要時隔很長時間才能修復(fù)，甚至永遠(yuǎn)難以修復(fù)，而只有修復(fù)之后才談得上更新。最后老舊系統(tǒng)的更新才面對真正的、前所未有的挑戰(zhàn)。

#通信協(xié)議或標(biāo)準(zhǔn)漏洞影響巨大。動輒影響上億的設(shè)備，而協(xié)議的更新?lián)Q代則需度過漫長的時間周期。

5、惡意軟件發(fā)現(xiàn)

國 際

3月 全球五大惡意軟件被曝光，黑客利用各種攻擊媒介和策略實施攻擊

3月 Gmail新型釣魚攻擊：偽裝成附件圖片來盜取用戶憑證

3月 兩家大型企業(yè)36部手機(jī)被預(yù)裝惡意軟件，小米中興在列

4月 新型安卓惡意程序FalseGuide，感染200萬Google Play用戶

2月 惡意軟件Fileless攻擊感染全球140家銀行、金融機(jī)構(gòu)和企業(yè)

5月 2017年上半年，11大知名惡意軟件出爐，分別是比特幣勒索軟件WannaCry、木馬CryptoWall和Nivdort、一款和木馬、后門等其他惡意程序結(jié)合使用的惡意程序HackerDefender、安卓惡意軟件Hiddad、HummingBad和Triada、偽造安全軟件的Necurs、感染W(wǎng)indows用戶的Sality、通過垃圾郵件活動的Zeus、蠕蟲Conficker

6月 Petwrap勒索軟件、通過垃圾郵件來誘導(dǎo)用戶的Jeff勒索病毒、以RaaS 服務(wù)形式出現(xiàn)的Mac勒索軟件

6月 新Petya并非勒索軟件，而是Wiper惡意軟件

6月 黑客利用NSA惡意軟件感染W(wǎng)indows設(shè)備挖礦

6月 韓國IDC被Erebus軟件勒索683萬

6月 新型惡意軟件Kasperagent干擾巴基斯坦選舉

6月 兩款新型Linux惡意軟件：一個挖加密貨幣，一個創(chuàng)建代理網(wǎng)絡(luò)

9月 惡意軟件ZNIU利用臟牛漏洞攻擊安卓設(shè)備

10月 勒索軟件Matrix通過廣告?zhèn)鞑阂獯a

10月 英國譴責(zé)朝鮮是WannaCry惡意軟件的幕后黑手

10月 勒索病毒Bad Rabbit“壞兔子”席卷全球

10月 偽裝VPN應(yīng)用程序的勒索軟件Tyran伊朗蔓延

10月 惡意軟件FormBook攻擊美國韓國的國防工業(yè)

11月 新型勒索軟件GIBON通過惡意垃圾郵件傳播

12月 新型攻擊利用Excel表格啟動惡意軟件Loki Bot竊取密碼

12月 美國預(yù)警：惡意軟件HatMan、Triton針對工控系統(tǒng)展開攻擊

12月 新型惡意軟件PRILEX針對巴西銀行竊取ATM用戶信息

12月 FireEye發(fā)現(xiàn)新型工控惡意軟件TRITON

12月 新型勒索軟件File Spider偽裝郵件，攻擊波黑、塞爾維亞和克羅地亞等 國家

▲惡意軟件爆炸式增長，黑客活動猖獗。惡意軟件無疑是近幾年活動較為頻繁的一年，就《2017年上半年中國網(wǎng)絡(luò)安全報告》期內(nèi)，上半年截獲病毒樣本3132萬個，木馬病毒占病毒總體數(shù)量的42.33%；上半年截獲勒索軟件樣本44.86萬個，感染統(tǒng)計307萬次，國內(nèi)廣東、北京和云南是勒索軟件感染地域前三甲。

▲勒索軟件威脅度不減，影響范圍廣。據(jù)統(tǒng)計，2017年5月永恒之藍(lán)勒索病毒波及150國20萬臺計算機(jī)設(shè)備，黑客至少獲利2.6萬美金，其影響波及全球高校、政府機(jī)構(gòu)、國有企業(yè)等行業(yè)，這無疑是2017年全年度影響最大的網(wǎng)絡(luò)安全事件。WannaCry事件發(fā)生后，勒索軟件Petya和壞兔子“Bad Rabbit”后來者居上，再度掀起行業(yè)新浪潮。

二、行業(yè)政策與演習(xí)

國 際

1月 印尼成立國家網(wǎng)絡(luò)機(jī)構(gòu)

2月 英國政府出資2000萬英鎊，為青少年提供網(wǎng)絡(luò)安全培訓(xùn)

2月 英國女王正式宣布開啟國家網(wǎng)絡(luò)安全中心

4月 美國網(wǎng)絡(luò)司令部與NSA職業(yè)黑客舉辦防御演習(xí)，新增無人機(jī)挑戰(zhàn)項目

4月 美FCC（美國聯(lián)邦通信委員會）廢除前總統(tǒng)奧巴馬網(wǎng)絡(luò)中立政策的計劃

4月 美國制定《網(wǎng)絡(luò)威脅框架》 ，對網(wǎng)絡(luò)威脅事件評估

4月 韓國建立“三軸系統(tǒng)”防御計劃，強(qiáng)調(diào)網(wǎng)絡(luò)安全和軍事間諜衛(wèi)星

5月 美國簽署《增強(qiáng)聯(lián)邦政府網(wǎng)絡(luò)與關(guān)鍵性基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全》行政令

5月 美國NIST針對聯(lián)邦機(jī)構(gòu)發(fā)布網(wǎng)絡(luò)安全框架草案

5月 澳大利亞簽訂《國家網(wǎng)絡(luò)安全戰(zhàn)略》

6月 美國、以色列強(qiáng)強(qiáng)聯(lián)手，達(dá)成新的網(wǎng)絡(luò)安全合作協(xié)議

6月 歐盟28國聯(lián)合對抗國家支持型黑客行動，推出“網(wǎng)絡(luò)外交工具箱”聯(lián)合框 架

6月 歐盟議會提出修正草案，建議禁止使用加密后門

6月 澳大利亞與泰國簽署打擊網(wǎng)絡(luò)犯罪合作協(xié)議

6月 新加坡與澳大利亞就網(wǎng)絡(luò)安全開展深度合作

8月 澳大利亞設(shè)立網(wǎng)絡(luò)情報監(jiān)測部門

9月 澳大利亞電信公司SAS與安全公司CheckPoint簽署衛(wèi)星網(wǎng)絡(luò)安全協(xié)議

9月 英國NCC推出CENTA計劃，提供安全支持加強(qiáng)網(wǎng)絡(luò)威脅保障

9月 土耳其將推出新的網(wǎng)絡(luò)安全計劃

9月 歐盟進(jìn)行最高級別Cybrid聯(lián)合網(wǎng)絡(luò)防御演習(xí)

10月 俄羅斯推新法嚴(yán)控VPN，為大選護(hù)駕

10月 全球網(wǎng)絡(luò)安全合作計劃Epic正式啟動

10月 澳大利亞發(fā)布《關(guān)鍵基礎(chǔ)設(shè)施安全法案》草案公開征詢意見

11月 英國NHS投資2000萬英鎊成立新安全運營中心，以增強(qiáng)網(wǎng)絡(luò)防御體系

11月 哈薩克斯坦的網(wǎng)絡(luò)安全戰(zhàn)略——“網(wǎng)盾”計劃

11月 新加坡完善新網(wǎng)絡(luò)安全法案，保障國家關(guān)鍵基礎(chǔ)設(shè)施安全

11月 新加坡修改個人數(shù)據(jù)保護(hù)法案，嚴(yán)防國民身份信息被盜

11月 北約擬增設(shè)兩個司令部，重視網(wǎng)絡(luò)安全防御

11月 特朗普政府計劃制定新的“網(wǎng)絡(luò)安全戰(zhàn)略”

11月 印度成立道德黑客部隊“卡其帽”，保護(hù)政府關(guān)鍵基礎(chǔ)設(shè)施

11月 荷蘭政府推出新法案，可攔截與分析互聯(lián)網(wǎng)流量

12月 北美“GridExIV”網(wǎng)絡(luò)戰(zhàn)演習(xí)：美國防備朝鮮EMP攻擊

12月 美國特朗普發(fā)布首份《國家安全戰(zhàn)略》，三個方面保護(hù)網(wǎng)絡(luò)安全

12月 印度成立第三個計算機(jī)應(yīng)急響應(yīng)小組——“NIC-CERT”

12月 特朗普簽署新法令，美國政府正式禁用卡巴斯基軟件

12月 北約向網(wǎng)絡(luò)戰(zhàn)規(guī)則中添加“攻擊性攻略”條款

12月 英國NCSC宣布政府系統(tǒng)不使用卡巴斯基

國 內(nèi)

1月《信息通信網(wǎng)絡(luò)與信息安全規(guī)劃（2016-2020）》正式發(fā)布

1月 中國網(wǎng)絡(luò)空間安全協(xié)會2017年第一次常務(wù)理事會

1月 貴陽發(fā)布國內(nèi)首個針對網(wǎng)約車信息安全制定管理辦法

1月 中共中央辦公廳、國務(wù)院辦公廳印發(fā)了《關(guān)于促進(jìn)移動互聯(lián)網(wǎng)健康有序 發(fā)展的意見》

2月 中國將成立網(wǎng)絡(luò)安全審查委員會

2月 公安部發(fā)布《旅館業(yè)治安管理條例（征求意見稿）》

3月 信息網(wǎng)絡(luò)安全公安部重點實驗室2017年開課

4月 新版“測繪法”嚴(yán)格規(guī)范互聯(lián)網(wǎng)地圖個人信息保護(hù)

4月 北京成立網(wǎng)絡(luò)與信息安全信息通報中心

4月 重慶電信修訂出臺《中國電信信息安全管理辦法》

4月 中國與澳大利亞達(dá)成網(wǎng)絡(luò)安全協(xié)議 網(wǎng)絡(luò)互不攻擊

5月 中國人民共和國國家情報法（草案）全文公開征求意見

5月 廣州市重點單位簽署《網(wǎng)絡(luò)安全責(zé)任書》

6月 中央網(wǎng)信辦印發(fā)《國家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》

6月 工信部等八部門聯(lián)合發(fā)布《無人駕駛航空器系統(tǒng)標(biāo)準(zhǔn)體系建設(shè)指南》

6月 中央印發(fā)《中國金融業(yè)信息技術(shù)“十三五”發(fā)展規(guī)劃》

6月 中央深改組通過《關(guān)于設(shè)立杭州互聯(lián)網(wǎng)法院的方案》

9月 騰訊、新浪微博、百度貼吧因違反《網(wǎng)絡(luò)安全法》遭重罰

8月 工信部發(fā)布修訂的《互聯(lián)網(wǎng)域名管理辦法》

11月 中國印發(fā)《推進(jìn)互聯(lián)網(wǎng)協(xié)議第六版（IPv6）規(guī)模部署行動計劃》

11月 工信部印發(fā)《公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急預(yù)案》

12月 工信部印發(fā)人工智能3年行動計劃，重點培育智能網(wǎng)聯(lián)汽車

▲我國《中國人民共和國網(wǎng)絡(luò)安全法》出行 但是任重道遠(yuǎn)。《中國人民共和國網(wǎng)絡(luò)安全法》已于2017年6月1日正式實施，該法律最重要的意義在于，從法律層面上把我國網(wǎng)絡(luò)安全工作提高至國家安全戰(zhàn)略的高度，強(qiáng)調(diào)了關(guān)鍵信息基礎(chǔ)設(shè)施及其個人信息數(shù)據(jù)的保護(hù)，明確了國家、主管部門、網(wǎng)絡(luò)所有者、運營者及普通用戶各自的責(zé)任以及違規(guī)后的相關(guān)處罰。在合規(guī)應(yīng)對實施環(huán)節(jié)，從網(wǎng)絡(luò)運營安全、網(wǎng)絡(luò)信息安全及關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)三個層面，就“相關(guān)責(zé)任方”、“管理措施”及“技術(shù)措施”等三個維度總結(jié)了具體實施要點。然在網(wǎng)絡(luò)安全法施行之后，就不同的網(wǎng)絡(luò)安全情況和事件還需不斷自我完善和自我總結(jié)。

▲以法保護(hù)網(wǎng)絡(luò)空間安全成為各國關(guān)注的焦點。從美國簽署的《增強(qiáng)聯(lián)邦政府網(wǎng)絡(luò)與關(guān)鍵性基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全》和澳大利亞發(fā)布《關(guān)鍵基礎(chǔ)設(shè)施安全法案》草案公開，再到俄羅斯的VPN禁令和中國的《網(wǎng)絡(luò)安全法》，基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全、公民個人隱私數(shù)據(jù)保護(hù)等都成為各國安全防護(hù)的重點，同時個人隱私保護(hù)與商業(yè)利益、國家安全交織，網(wǎng)絡(luò)空間安全成各國政府政治、經(jīng)濟(jì)博弈重點。

▲各國強(qiáng)強(qiáng)聯(lián)手共建網(wǎng)絡(luò)命運共同體或成趨勢。從美國以色列達(dá)成新的網(wǎng)絡(luò)安全合作協(xié)議、新加坡與澳大利亞就網(wǎng)絡(luò)安全開展深度合作，再到中國與澳大利亞達(dá)成網(wǎng)絡(luò)安全協(xié)議，網(wǎng)絡(luò)互不攻擊。如今互聯(lián)網(wǎng)已經(jīng)漸漸全球化，各國正在跨越地理區(qū)域充分利用各自設(shè)備、技術(shù)和人才等資源優(yōu)勢，強(qiáng)強(qiáng)聯(lián)手共同維護(hù)各國網(wǎng)絡(luò)空間的安全。

▲數(shù)字化進(jìn)程擴(kuò)大網(wǎng)絡(luò)安全產(chǎn)業(yè)，各國安全政策壓縮彼此市場空間。數(shù)字化進(jìn)程不斷的促進(jìn)網(wǎng)絡(luò)安全市場空間的拓張，努力向前發(fā)展的企業(yè)不可避免的傾向使用先進(jìn)的技術(shù)。而網(wǎng)絡(luò)安全又是國家安全的重要組成部分，各國之間是一個競爭與合作的“命運共同體”。各國自主可控、自主創(chuàng)新以及封閉與開源，永遠(yuǎn)都是安全行業(yè)熱議的話題。因此如何在符合對方國家大政策體系和規(guī)范的前提下，盡最大可能地將自身的技術(shù)和產(chǎn)品融合到當(dāng)?shù)氐陌踩鷳B(tài)圈中，是跨國安全企業(yè)在未來幾年的重要挑戰(zhàn)。

三、市場活動情況

1、會議和活動

國 際

2月 2017 RSA Conference信息安全峰會

3月 2017年溫哥華Pwn2Own 2017年世界黑客大賽

4月 2017中國網(wǎng)絡(luò)安全技術(shù)對抗賽

4月 全球最大規(guī)模的網(wǎng)絡(luò)攻防年度演習(xí)—鎖定盾牌2017

5月 2017年國際安全極客大賽GeekPwn大賽

5月 SyScan360黑客大會（西雅圖）

6月 WCTF世界黑客大師挑戰(zhàn)賽

7月 BlackHat & DEFCON拉斯維加斯成功舉辦

10月 GeekPwn2017國際安全極客大賽上海站

10月 2017年非洲網(wǎng)絡(luò)安全會議

11月 微軟、IBM、TCS等組建技術(shù)聯(lián)盟抵御網(wǎng)絡(luò)威脅

11月 第六屆移動Pwn2Own黑客大會于東京舉行

11月 美國國家網(wǎng)絡(luò)安全意識月

國 內(nèi)

3月 RSAC熱點研討會

3月 2017年補天白帽大會

4月 中國在貴州成立首個大數(shù)據(jù)安全實驗室

4月 安勝成立ISEC實驗室

4月 2017年首都網(wǎng)絡(luò)安全日

5月 2017“西湖論劍”中國網(wǎng)絡(luò)安全創(chuàng)新分享大會（烏鎮(zhèn)）

5月 2017年中國網(wǎng)絡(luò)安全年會

5月 2017年第三屆SSCTF全國網(wǎng)絡(luò)安全大賽

5月 香港首個抗衡黑客攻擊的網(wǎng)絡(luò)靶場曝光

6月 國內(nèi)首部有關(guān)網(wǎng)絡(luò)安全的《網(wǎng)絡(luò)安全法》正式實施

6月 國內(nèi)召開國家工業(yè)信息安全產(chǎn)業(yè)發(fā)展聯(lián)盟成立大會

6月 2017第五屆中國網(wǎng)絡(luò)安全大會（NSC2017）

6月 CISP Hangzhou2017信息安全沙龍

6月 2017 MOSEC移動安全技術(shù)峰會

6月 OWASP2017亞洲峰會

7月 C3安全峰會

9月 2017第二屆SSC安全峰會

9月 2017 第五屆ISC中國互聯(lián)網(wǎng)安全精英峰會

9月 2017年首屆國際機(jī)器人網(wǎng)絡(luò)安全大賽

9月 2017年網(wǎng)絡(luò)安全周|網(wǎng)絡(luò)安全博覽會

9月 2017世界物聯(lián)網(wǎng)博覽會.江蘇無錫

10月 2017年云棲大會于杭州舉辦

11月 2017全國大學(xué)生網(wǎng)絡(luò)安全邀請賽

12月 2017年浙江烏鎮(zhèn)互聯(lián)網(wǎng)大會

12月 第八屆中國信息安全法律大會于北京舉行

2018年1月 2017年安勝第二屆技術(shù)峰會（ASTC）于廈門成功舉辦

▲各國峰會和網(wǎng)絡(luò)安全技術(shù)大賽等活動空前發(fā)展，不斷重視網(wǎng)絡(luò)安全建設(shè)。2017年，各國關(guān)于網(wǎng)絡(luò)安全峰會與演習(xí)活動的規(guī)模和數(shù)量呈現(xiàn)爆發(fā)式增長，對此不難看出各國對網(wǎng)絡(luò)空間安全的重視程度不斷提升到另外一個高度，也可以說是網(wǎng)絡(luò)空間安全日漸成為世界各國的國家戰(zhàn)略。據(jù)報道，美網(wǎng)絡(luò)司令部2018年的網(wǎng)絡(luò)戰(zhàn)軍備競賽預(yù)算將增加44億元，并且各國組織機(jī)構(gòu)也將加大網(wǎng)絡(luò)安全的投入，以控制潛在的安全風(fēng)險。從一些網(wǎng)絡(luò)強(qiáng)國的舉措，不難看出各國在不斷強(qiáng)化網(wǎng)絡(luò)的“城墻”，鑄造更好的“盾”。

▲2017年國內(nèi)網(wǎng)絡(luò)安全相關(guān)會議活動總數(shù)預(yù)計超過300場。據(jù)悉，百人規(guī)模的活動超過100場，千人規(guī)模的活動10場以上，有關(guān)媒體粗略算一下會議成本約在1億~3億元。

▲知名峰會熱度不減，不降反升。網(wǎng)絡(luò)安全峰會旨在分享全球最新的網(wǎng)絡(luò)安全的技術(shù)和知識，全球范圍內(nèi)知名的峰會有如RSA、極客大賽GeekPwn2017，國內(nèi)知名也有ISC、首都網(wǎng)絡(luò)安全日等。就RSA 2017全球就有680余家機(jī)構(gòu)參展，較去年約增長23%，我國就有32家機(jī)構(gòu)參展，數(shù)量增加82%。

▲網(wǎng)絡(luò)攻防比賽亦是爆發(fā)態(tài)勢。XCTF、WCTF、TCTF、X-NUCA、鐵人三項以及各省市政府、協(xié)會組織的網(wǎng)絡(luò)安全競賽紛紛而起。而安全競賽的意義主要在于：一是增強(qiáng)網(wǎng)絡(luò)安全在整個社會的影響力，向社會推廣網(wǎng)絡(luò)安全知識以及提高全民網(wǎng)絡(luò)安全意識；二是培養(yǎng)和發(fā)現(xiàn)銳意進(jìn)取的網(wǎng)絡(luò)安全人才。

▲網(wǎng)絡(luò)會議活動百花齊放、百家爭鳴。2017年網(wǎng)絡(luò)安全的會議與活動可大致分為國家與地方政府牽頭的會議、綜合性的產(chǎn)業(yè)會、展覽會、技術(shù)研討會、解決方案會、安全廠商渠道客戶會、新品發(fā)揮會、戰(zhàn)略合作會、融資見面會、信息安全各大會議安全分論壇、大型互聯(lián)網(wǎng)公司的SRC會和各機(jī)構(gòu)舉辦的破解的攻防大賽等等。

▲選擇定位精準(zhǔn)、性價比高、貼近行業(yè)需求、貼近用戶需求將是安全廠商舉辦活動的意義所在。對于主辦方來說，精選議題和嘉賓，盡量為聽眾帶來更有價值的內(nèi)容才能提升會議的真正價值。2017年用戶或渠道大會明顯增多，也從客觀上反映用戶至上的辦會趨勢。

2、融資與收購

國 內(nèi)

2月：

身份認(rèn)證安全公司九州云騰Pre-A融資1000萬元，投資方為綠盟科技；

欺騙防御及云安全公司默安科技Pre-A融資3000萬元；

威脅追捕公司中睿天下Pre-A融資2000萬元。

3月：

大數(shù)據(jù)反欺詐公司數(shù)美科技A輪融資1000萬美元，投資方包括360和百度；

云安全公司上元信安A輪融資3000萬元，投資方為任子行。

4月：

高級網(wǎng)絡(luò)威脅(APT)公司東巽科技A輪融資4000萬元；

威脅情報+安全服務(wù)公司數(shù)字觀星天使輪融資1000萬元；

業(yè)務(wù)風(fēng)控與反欺詐公司豈安科技A輪融資（千萬元級）；

數(shù)字證書公司格爾軟件上交所上市，IPO募資總額2.76億元；

工控安全公司天地和興A輪融資（千萬元級）。

5月：

Hadoop安全公司觀數(shù)科技Pre-A融資1500萬元；

金融反欺詐公司邦盛科技B+輪融資1.6億元；

保密技術(shù)及產(chǎn)品廠商中孚信息深交所上市，IPO募資2.62億元；

大數(shù)據(jù)+數(shù)據(jù)安全公司志翔科技B輪融資（近億元）。

6月：

智能身份認(rèn)證公司芯盾時代B輪融資近億元；

智能風(fēng)控公司猛犸反欺詐（上海行邑）A+輪融資5000萬元；

業(yè)務(wù)風(fēng)控公司頂象技術(shù)A輪融資（千萬元級）；

下一代應(yīng)用安全公司長亭科技A輪融資（千萬元級）；

工控安全公司威努特C輪融資8000萬元；

新三板掛牌公司永信至誠發(fā)布定增方案，融資額約7500萬元；

云抗D公司青松智慧B輪融資（千萬元級）。

7月：

移動應(yīng)用安全公司幾維安全（成都盈海益訊）Pre-A融資1000萬元；

統(tǒng)一內(nèi)容安全公司天空衛(wèi)士完成A輪融資，總?cè)谫Y額達(dá)1.5億元，投資方包括360；

大數(shù)據(jù)安全公司瀚思安信B輪融資1億元；

可視化應(yīng)用層安全公司安博通新三板股票發(fā)行募集資金7552萬元。

8月：

工控安全公司安點科技第二輪融資4500萬元；

大數(shù)據(jù)安全公司蘭云科技A輪融資5000萬元；

身份認(rèn)證公司錦佰安Pre-A融資1500萬元；

終端安全公司杰思安全A輪融資3000萬元；

終端安全公司火絨安全Pre-A融資1500萬元，投資方為天融信。

9月：

威脅情報公司微步在線B輪融資1.2億元；

大數(shù)據(jù)安全公司上海觀安A+融資5400萬元；

基于CASB架構(gòu)的ERP安全公司煉石網(wǎng)絡(luò)Pre-A融資3000萬元；

移動業(yè)務(wù)安全統(tǒng)一解決方案公司指掌易A+融資1.5億元。

10月：

移動應(yīng)用安全公司愛加密（北京智游網(wǎng)安）D輪融資5億元；

風(fēng)控反欺詐公司同盾科技C輪融資7280萬美元；

數(shù)據(jù)庫安全公司中安威士A+融資2000萬元。

11月：

數(shù)據(jù)安全公司全知科技完成天使輪融資（千萬元級）。

12月：

動態(tài)防御公司衛(wèi)達(dá)安全Pre-A融資6000萬元；

終端安全公司網(wǎng)思科平第二輪融資3500萬元；

滲透測試公司四維創(chuàng)智完成天使輪融資（千萬元級）；

云安全應(yīng)用公司安百科技A輪融資6000萬元；

大數(shù)據(jù)與云安全公司安數(shù)云A輪融資2800萬元；

云主機(jī)安全公司椒圖科技A輪融資8000萬元，投資方為360；

自適應(yīng)安全公司青藤云安全B輪融資近億元。

▲2017年國外網(wǎng)絡(luò)安全融資并購事件頻發(fā)，涉及公開金額的數(shù)字已達(dá)300億美元。據(jù)統(tǒng)計，熱門領(lǐng)域包括汽車安全、應(yīng)用安全、機(jī)器學(xué)習(xí)、威脅情報、安全分析等。

▲2017年國內(nèi)安全領(lǐng)域創(chuàng)業(yè)企業(yè)金額總?cè)谫Y額已達(dá)35億人民幣，數(shù)倍于往年。據(jù)統(tǒng)計，反欺詐、大數(shù)據(jù)、終端安全、云安全、移動安全、數(shù)據(jù)安全與身份認(rèn)證均為市場投資的熱門領(lǐng)域。

▲網(wǎng)絡(luò)安全行業(yè)正處于風(fēng)口，同時前景喜憂參半。由于國家政策以及技術(shù)變革的因素，安全行業(yè)目前處于風(fēng)口，各地的安全產(chǎn)業(yè)園逐步開始建設(shè)，國家也出臺了相關(guān)的政策引導(dǎo)社會資本的投入。據(jù)有關(guān)專家研究，國內(nèi)的安全行業(yè)至少還能保持三年的快速增長，不過安全企業(yè)如同雨后春筍還需警惕泡沫的出現(xiàn)。

四、行業(yè)人才培養(yǎng)

國 際

1、印度反黑客學(xué)院成立新公司HLSS，填補人才空缺

2、美國陸軍加快步伐招募并留住網(wǎng)絡(luò)人才

3、日本政府啟動培養(yǎng)網(wǎng)絡(luò)攻擊的、高尖端年輕技術(shù)人員的計劃

國 內(nèi)

1、學(xué)科設(shè)立

據(jù)調(diào)查，網(wǎng)絡(luò)空間安全是2015年獲批設(shè)立的工學(xué)門類下的一級學(xué)科，信息安全則是計算機(jī)一級學(xué)科下的二級學(xué)科。

據(jù)教育部消息，全國共940萬考生參加2017年高考。經(jīng)梳理發(fā)現(xiàn)，數(shù)據(jù)科學(xué)與大數(shù)據(jù)技術(shù)、物聯(lián)網(wǎng)工程、網(wǎng)絡(luò)空間安全等新興學(xué)科增加明顯。

北京郵電大學(xué)、電子科技大學(xué)等8所高等獲批網(wǎng)絡(luò)空間安全專業(yè)；

北京印刷學(xué)院、太原理工大學(xué)等10所高校獲批信息安全專業(yè)；

華僑大學(xué)、長江大學(xué)等12所高校新增信息安全專業(yè)；

4所公安院校獲批網(wǎng)絡(luò)安全及執(zhí)法專業(yè)；

北京印刷學(xué)院、北京吉利學(xué)院等34所高校新增物聯(lián)網(wǎng)功能專業(yè)；

中國人民大學(xué)、北京郵電大學(xué)等32所高校新增數(shù)據(jù)科學(xué)與大數(shù)據(jù)技術(shù)專業(yè)。

2、信息安全專業(yè)高校排名

信息是社會發(fā)展的重要戰(zhàn)略資源，維護(hù)網(wǎng)絡(luò)信息安全至關(guān)重要，其中相關(guān)人才的培養(yǎng)也是國內(nèi)的頭等大事。據(jù)悉，全國共有31所信息安全專業(yè)的大學(xué)參與排名，其中前10的具體排名情況如下：

*省內(nèi)廈門大學(xué)和福州大學(xué)分別開設(shè)網(wǎng)絡(luò)安全專業(yè)和信息安全專業(yè)。

▲據(jù)調(diào)研，9月，教育部公布國內(nèi)首批一流網(wǎng)絡(luò)安全學(xué)院建設(shè)示范高校名單，共有7所高校，分別是：西安電子科技大學(xué)、東南大學(xué)、武漢大學(xué)、北京航空航天大學(xué)、四川大學(xué)、中國科學(xué)技術(shù)大學(xué)、戰(zhàn)略支援部隊信息工程大學(xué)。

▲網(wǎng)絡(luò)安全人才培養(yǎng)存在重大缺口，亟需重視。從目前的安全市場來看，不管是國外還是國內(nèi)，關(guān)于網(wǎng)絡(luò)安全人才的培養(yǎng)還相對薄弱，人才培養(yǎng)的計劃也尚不明確。21世紀(jì)人才是最重要的資源，近年來我國高校學(xué)歷教育培養(yǎng)的信息安全專業(yè)人才僅3萬余人，而總需求量超過70萬余人，人才缺口達(dá)到驚人的95%。市場人才可謂是求賢若渴，網(wǎng)絡(luò)安全人才培養(yǎng)已迫在眉睫。

▲網(wǎng)絡(luò)安全專業(yè)或?qū)⑾破鸶咝罂嫉目癯?。?jù)悉，我國眾多高校關(guān)于信息安全、網(wǎng)絡(luò)安全等相關(guān)專業(yè)不超過百所。當(dāng)下全球網(wǎng)絡(luò)攻擊日趨嚴(yán)峻，同時2016年習(xí)總書記指出：培養(yǎng)網(wǎng)信人才、要下大功夫、下大本錢，請優(yōu)秀的老師，編優(yōu)秀的教材，招優(yōu)秀的學(xué)生，建一流的網(wǎng)絡(luò)空間安全學(xué)院。網(wǎng)絡(luò)安全以及政策的雙重因素下，未來各高校網(wǎng)絡(luò)安全專業(yè)的設(shè)立以及人才的培養(yǎng)或?qū)⒊蔀榫W(wǎng)絡(luò)安全的新浪潮。

五、2018年網(wǎng)絡(luò)安全趨勢預(yù)測

第四次工業(yè)革命（工業(yè)4.0）帶來了前所未有的商機(jī)，但同時亦增加了網(wǎng)絡(luò)攻擊的必然性。Gartner公司最新的預(yù)測數(shù)據(jù)顯示，2018年全球信息安全產(chǎn)品與服務(wù)支出總額增加到930億美元。綜合考量2017年經(jīng)歷的網(wǎng)絡(luò)安全事件， 2018年整個網(wǎng)絡(luò)安全行業(yè)的趨勢或?qū)ⅲ?/p>

1、勒索軟件攻擊者：新的目標(biāo)和技術(shù)

勒索攻擊成為網(wǎng)絡(luò)攻擊的一種新常態(tài)，攻擊方式不斷花樣翻新。由于用戶采用了供應(yīng)商的防御軟件和解決方案，以及加強(qiáng)防范教育和安全策略，傳統(tǒng)的勒索軟件活動的盈利能力將會繼續(xù)下降。網(wǎng)絡(luò)攻擊者將調(diào)整目標(biāo)，從傳統(tǒng)的目標(biāo)轉(zhuǎn)向利潤更高的勒索目標(biāo)，其中包括高凈值個人、連接設(shè)備和企業(yè)。

從傳統(tǒng)角度看，勒索軟件技術(shù)的應(yīng)用將超越個人勒索、網(wǎng)絡(luò)破壞，以及組織破壞的目標(biāo)。這種攻擊將給對手帶來更大破壞和更大財務(wù)影響，這不僅會引發(fā)網(wǎng)絡(luò)犯罪“商業(yè)模式”的新變種，而且會開始加快推動網(wǎng)絡(luò)保險市場的擴(kuò)張。

2、人工智能：機(jī)器學(xué)習(xí)的“軍備競賽”

機(jī)器學(xué)習(xí)可以處理大量的數(shù)據(jù)，并能夠大規(guī)模地執(zhí)行操作來檢測和糾正已知的漏洞、可疑行為，以及零日攻擊。但是網(wǎng)絡(luò)黑客正在利用機(jī)器學(xué)習(xí)為他們的攻擊提供技術(shù)支持，從防御反應(yīng)中學(xué)習(xí)，試圖破壞檢測模型，以及比防御者更快地利用新發(fā)現(xiàn)的漏洞。

安全投資人認(rèn)為，人工智能將是下一代安全解決方案的核心。人工智能防御系統(tǒng)能從黑客攻擊事件中，學(xué)會各種攻擊和防御策略。它能設(shè)定正常用戶行為的基準(zhǔn)，然后搜索異常行為，速度比人類要快得多。這比維持一支專門處理網(wǎng)絡(luò)攻擊的安全團(tuán)隊要省錢得多。人工智能也可以用來制定防御策略。

3、會有更多的僵尸網(wǎng)絡(luò)物聯(lián)網(wǎng)（IoT）攻擊

2018年，我們將繼續(xù)看到一些物聯(lián)網(wǎng)設(shè)備被用于僵尸網(wǎng)絡(luò)活動。不安全的設(shè)備仍有很多，對黑客們而言是極易攻擊的目標(biāo)。由于制造商安全能力不足和行業(yè)監(jiān)管缺失，2018年物聯(lián)網(wǎng)設(shè)備的安全威脅將愈演愈烈，對用戶的個人隱私、資金財產(chǎn)乃至人身安全造成巨大損失。我國政府在2017年下半年密集出臺了推進(jìn)IPv6、5G、工業(yè)互聯(lián)網(wǎng)等多項前沿科技發(fā)展的政策，將助推物聯(lián)網(wǎng)更快的普及。但其安全威脅也日趨嚴(yán)重，物聯(lián)網(wǎng)威脅不止是網(wǎng)絡(luò)安全問題，還將牽涉到人身安全，我們亟需可實施的防護(hù)解決方案。

4、云、物聯(lián)網(wǎng)與數(shù)字化推動身份認(rèn)證技術(shù)變革

身份與訪問管理(IAM)是一個比較成熟安全領(lǐng)域，但這不意味著沒有變化。隨著越來越多用戶訪問遠(yuǎn)程或者云端資源，身份已經(jīng)成為當(dāng)前最主要的攻擊對象。此外，云服務(wù)、設(shè)備、傳統(tǒng)軟件的結(jié)合呈現(xiàn)了越來越多樣化的趨勢，如何安全地管理身份驗證已經(jīng)成為了一大難題。

5、面部識別技術(shù)可能在身份驗證中發(fā)揮作用

身份驗證一般是發(fā)布一些證書用于公眾可信的數(shù)字簽名，相比之下，雖然面部識別技術(shù)還不夠精準(zhǔn)，而且缺乏保障，但在2018年仍有可能將它們用于第一階段的簡單電子簽名認(rèn)證。隨著這項技術(shù)的發(fā)展，特別是蘋果公司正在使用的配有各種硬件傳感器和攝像機(jī)的此項技術(shù)，在未來的兩到四年內(nèi)，將可能成為等同于面對面身份驗證的技術(shù)。

6、TLS 1.0和早期的協(xié)議將最終成為歷史，Https將全網(wǎng)取代Http

今年，在谷歌和Mozilla推動下，HTTPS頁面加載和安全站點的數(shù)量都有強(qiáng)勁增長。Chrome 56和Chrome62現(xiàn)在將所有帶輸入字段的網(wǎng)站都標(biāo)記為不安全網(wǎng)站，Chrome一直都將收集密碼或信用卡信息的網(wǎng)站標(biāo)記為不安全網(wǎng)站。將來所有的HTTP站點都將會被標(biāo)記為不安全，這只是一個時間問題。

隨著谷歌和Mozilla繼續(xù)向HTTP頁面添加越來越多的警告，并且最終這些頁面都會得到內(nèi)有一個醒目紅色感嘆號的三角形提醒，我們預(yù)計HTTPS的采用率會繼續(xù)顯著提高。

7、針對關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻擊升級，攻防兩端的對抗將加劇

2018年以破壞和竊取情報為目的，針對關(guān)鍵基礎(chǔ)設(shè)施的攻擊將逐漸升級：

1、國家力量和恐怖組織、敵對勢力推動的，以“網(wǎng)絡(luò)戰(zhàn)”和“恐怖襲擊”為目的針對關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻擊會增加；

2、攻擊目標(biāo)從電力、交通等“命脈”設(shè)施，延伸到公共服務(wù)系統(tǒng)、重要工業(yè)企業(yè)的生產(chǎn)設(shè)施、互聯(lián)網(wǎng)關(guān)鍵基礎(chǔ)設(shè)施；

3、類似永恒之藍(lán)的武器化的攻擊工具會愈演愈烈，攻擊手段呈現(xiàn)多樣化，針對性的勒索攻擊風(fēng)險加劇，間諜事件增多，新型惡意軟件和攻擊工具增加。

我國相關(guān)主管機(jī)構(gòu)也已經(jīng)組織了多次針對電力、民航等關(guān)鍵基礎(chǔ)設(shè)施的攻防演習(xí)，從已經(jīng)實施的《網(wǎng)絡(luò)安全法》到正在征求意見的《關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)條例》，都將關(guān)鍵基礎(chǔ)設(shè)施保護(hù)上升到了國家戰(zhàn)略層面，集中力量、加大投入、創(chuàng)新技術(shù)、提升能力將成為保障關(guān)鍵基礎(chǔ)設(shè)施安全的趨勢和方向。

8、培養(yǎng)網(wǎng)絡(luò)空間安全人才將成為行業(yè)熱點

以培養(yǎng)和提升網(wǎng)絡(luò)安全實戰(zhàn)能力為目標(biāo)的攻防演練比賽和網(wǎng)絡(luò)安全學(xué)院成為行業(yè)熱點。2017年開始，國內(nèi)攻防演練和攻防比賽的熱度開始明顯升溫，據(jù)不完全統(tǒng)計，全年國內(nèi)各類不同規(guī)模的攻防演練超過了100場，各類網(wǎng)絡(luò)安全攻防比賽的總數(shù)近200場，參與比賽人次近60000人。

2018年，攻防演練和攻防會繼續(xù)成為熱點。專家認(rèn)為，攻防演練將進(jìn)一步調(diào)整演練方法、方式，擴(kuò)大范圍，增強(qiáng)實效;在實戰(zhàn)中選好盾、用好矛，分層分類分級解決安全問題，推進(jìn)演練模式多樣化;時間上從年度演練或不定期演練向全年常態(tài)化延伸;模式上從比賽式向研究式解決問題延伸;方法上從背靠背向面對面延伸，剛?cè)嵯酀?jì)、重點幫扶，在解決軍民融合問題上尋求更大的突破和亮點。

9、政企機(jī)構(gòu)將從購買安全產(chǎn)品轉(zhuǎn)變到購買安全服務(wù)

安全實施演變成安全能力交付，政企機(jī)構(gòu)從購買產(chǎn)品到購買服務(wù)，安全服務(wù)化將快速成長。隨著網(wǎng)絡(luò)安全威脅形勢的不斷變化，以及越來越嚴(yán)苛的網(wǎng)絡(luò)安全監(jiān)管環(huán)境，政企用戶對于安全的需求在不斷增強(qiáng)，他們的安全需求從基本合規(guī)逐步轉(zhuǎn)向真正的安全防護(hù)需求。

2018年，政企用戶在網(wǎng)絡(luò)安全方面的支出將進(jìn)一步增加，以服務(wù)的形式購買安全能力、以云的方式交付安全能力將成為趨勢?！鞍踩?wù)特別是IT外包、咨詢與實施部署服務(wù)將成為增長速度最快的細(xì)分領(lǐng)域。同時客戶對于附加硬件支持的整體需求將不斷下降。”

10、個人數(shù)據(jù)隱私保護(hù)將通過法律等技術(shù)手段向前推進(jìn)務(wù)

隱私保護(hù)從爭議話題開始邁向通過法律和技術(shù)方案的務(wù)實推進(jìn)。為應(yīng)對云計算、大數(shù)據(jù)、移動互聯(lián)網(wǎng)及跨境數(shù)據(jù)處理等應(yīng)用場景所帶來的新挑戰(zhàn)，2016 年歐盟通過了新的數(shù)據(jù)保護(hù)法案《一般數(shù)據(jù)保護(hù)條例》(GDPR)，并將于 2018 年5月生效。2018年，超過50%的公司將受到GDPR影響，且將會制造新一輪熱點，驅(qū)動2018年數(shù)據(jù)安全市場投入增加65%。

目前我國沒有統(tǒng)一的個人信息保護(hù)法，但是通過“徐玉玉案”等一系列案件給社會帶來的不良影響，使人們充分意識到了個人信息泄露和濫用所帶來的嚴(yán)重社會危害，同時也催生個人信息保護(hù)立法落地。

盡管網(wǎng)絡(luò)威脅值得各行各業(yè)加以關(guān)注，但是據(jù)有關(guān)人士指出，銀行行業(yè)、金融服務(wù)業(yè)與保險業(yè)、醫(yī)療衛(wèi)生行業(yè)、零售行業(yè)、電信行業(yè)、制造業(yè)、政府機(jī)構(gòu)等行業(yè)在未來發(fā)展的道路中都將存在潛在的網(wǎng)絡(luò)安全威脅，其網(wǎng)絡(luò)安全保障的發(fā)展道路還相當(dāng)漫長！

我們已經(jīng)告別2017年，迎來嶄新的2018年，人工智能、5G、虛擬現(xiàn)實等新興技術(shù)正在向我們招手。網(wǎng)絡(luò)“戰(zhàn)場”的攻與防遠(yuǎn)遠(yuǎn)還沒有停止，未來將是一個不變的話題，沒有網(wǎng)絡(luò)安全就沒有國家安全，保護(hù)網(wǎng)絡(luò)空間安全，維護(hù)網(wǎng)絡(luò)空間命運共同體將是這個時代賦予企業(yè)和從業(yè)人員的重大使命。

【編輯推薦】

1. 是雙刃劍還是殺手锏？咱來聊聊IT外包那些門道
2. 遁入幣圈的互聯(lián)網(wǎng)人和他們的區(qū)塊鏈信仰
3. 從大數(shù)據(jù)的角度聊一聊年貨變遷、消費升級和財富效應(yīng)
4. AI界的一件大事！Facebook AI團(tuán)隊調(diào)整背后的路線之爭
5. 工業(yè)4.0之變革：自動化到智能工廠的飛躍