2017年是平凡的一年,但是对于网络安全行业注定是不平凡的一年。回首过去一年,数据泄露、黑客攻击、基础设施攻击、安全漏洞发现、恶意软件、行业融资投资收购等各个方面呈火山式增长的态势,无论是影响还是数量,均创下近几年之最。
一、网络攻击事件
1、数据信息泄露
国 际
1月 美国特种作战司令部11G明文员工数据被泄露
2月 黑客泄露美警方论坛71.5万账户,涉FBI、NSA等
2月 《巫师》老开发者论坛被黑:190万份凭证遭窃
2月 126个vBulletin论坛遭遇入侵,82万个账户被泄露
2月 纽约机场750GB数据遭泄露,含设备密码和社会安全号码
3月 维基解密五波泄露“Vault 7”文件,CIA黑客工具被曝光
3月 13.7亿条被泄露的数据曝光,或涉及微信、苹果和facebook
3月 美国商业服务巨头Dun&Bradstreet 52GB数据库泄露
4月 斯诺登曝猛料:日美秘密合作监控亚太各国60多年
5月 印度1.35亿公民身份信息和1亿条银行账户信息泄露
5月 维基解密披漏CIA间谍软件“雅典娜”、标记工具Scibbles
5月 黑客提前泄露新片《加勒比海盗5》和《女子监狱》内容
6月 立陶宛考纳斯整形诊所海量顾客个人信息被黑客公开
6月 美国防承包商博思艾伦泄露五角大楼相关敏感文件
6月 全球因Hadoop服务器配置不当导致的数据泄露或达5120TB
6月 Tata开发人员将银行代码泄漏至公共GitHub代码库
6月 1000万辆汽车VIN识别码数据被泄
6月 2亿美国选民的个人资料被共和党合作数据公司意外泄露
6月 微软官方确认部分Windows10源码被泄露,容量约1.2GB
7月 美国知名征信机构Equifax数据泄露,1.4亿美国人受影响
9月 全球会计事务所德勤遭攻击,超500万电邮疑被泄
9月 日本社交网站账号密码泄露,含1.5万个go.jp后缀政府电邮
9月 邮件门后续:特朗普女婿私人邮箱处理白宫事务被曝光
9月 54万SVR账户从公开可访问的亚马逊AWS S3中泄露
9月 维基解密曝光俄罗斯版棱镜计划,俄监控互联网及移动用户
9月 服务器配置错误致9400份美军方和情报人员信息泄露
9月 黑客宣称掌握600多万Instagram账号信息
9月 垃圾邮件恶意程序“Onliner”瞄准7.11亿电子邮件账户
10月 美国知名化妆品公司Tarte无密码保护致200万用户信息泄露
10月 南非史上最大数据泄露,3000万公民信息暴露
10月 凯悦酒店被黑客攻击,中国18家住客信息
10月 黑客入侵卡布利洛学院服务器,4万学生个人信息泄露
10月 征信巨头Equifax遭入侵,约1100万美国车主信息遭泄露
10月 医疗卫生服务企业PHM47.5G信息泄露,15万患者病历曝光
10月 美国共和党电话拉票公司223GB数据泄露
10月 国外评论网站Disqus 1750万用户资料泄露
11月 美国国防部100GB顶级机密于AWS上曝光
11月 澳洲社会服务部信用卡系统泄露8500名员工数据
11月 Aadhaar数据泄露,印度210个政府网站披漏公民个人信息
11月 《南德意志报》获得“天堂文件”含1340万条记录
11月 马来西亚通信与网络运营供应商超4600万用户敏感信息泄露
12月 美加州数据分析公司泄露1.23亿敏感数据
12月 日产汽车加拿大公司113万车主敏感信息泄露
12月 美网络情报技术公司4IQ 泄露14亿登录凭证
12月 AI.type键盘应用泄露3100万用户个人数据
12月 美国DHS 24.6万员工信息泄露
国 内
1月 康师傅饮料瓶盖编码泄露,10万会员流入黑市
2月 台湾外事部门遭黑客攻击,1.5万笔个人资料外泄
4月 优酷上亿条账户信息泄露,价值仅为300美元
4月 《人民的名义》版权泄露,8.8元可购买全集
5月 浙江温岭特大网络诈骗案告破,涉案金额达2.2亿元
5月 台湾1.7亿笔个人资料外泄,受害者或有蔡英文
6月 小红书用户信息大面积泄露,50人被骗近88万元
6月 质检总局:8成智能摄像头存隐患,监控视频被非法牟利
6月 快递员泄露客户信息,获取3.8万元被判刑
11月 重庆九龙城区教委官网泄露上千教师个人信息
11月 江苏、广西等多地高校国家奖学金名单公示泄露
▲2017年全球信息泄露总体情况。据有关媒体统计,2017年上半年泄露或被盗的数据累积已达到惊人的19亿条。值得一提的是,这一数据已经是2016年被盗数据的总量,全年预计将超过50亿条,其中,仅雅虎一家就达到30亿条。并且,上半年全球发生918起网络安全入侵事件,国内用户每年至少信息被泄露5次。
▲随着云计算、大数据以及物联网的普及,数据信息泄露事件高速增长且数据量庞大。信息泄露涉及行业广泛,但重点目标集中在政府机构、高校、金融行业、医疗行业等。云服务提供商AWS、CIA武器库被维基解密曝光等都是2017年热议的重要课题,且信息泄露数据量庞大,达到GB/TB级别/万条。
▲全球各国都存在信息安全威胁,人民成为事件最大的牺牲者。随着互联网的普及,计算机和手机等终端已然成为人们生活和工作必不可少的工具,人们无私地将自己的个人信息“抛”向各类网站,例如2017年vBulletin论坛、凯悦酒店、供应商AWS、优酷等泄露事件,人们的信息安全存在巨大的潜在威胁,而人们在信息泄露事件面前显得无助。
2、网络攻击历史
攻击事件历史
国 际
1月 黑客出售美国第五大移动运营商“Cellular”1.26亿客户信息
1月 美国联邦调查局(FBI)网站遭CyberZeist黑客攻击
1月 黑客攻击以色列Cellebrite公司,900G客户手机数据泄露
2月 美国第二大通讯社UPI网站83000个账号信息被窃
3月 美国社交软件Wishbone遭黑客攻击,220万个电子邮箱地址泄露
3月 美国支付巨头Verifone遭网络攻击,提醒员工24小时内更改密码
4月 监控软件厂商Retina-X和FlexiSpy被黑客窃取13万用户信息
4月 朝鲜黑客攻击多国银行,窃取资金超6亿人民币
4月 黑客入侵250个ISIS推特账号,并发布成人内容
4月 每天平均2.5万台设备被NSA黑客工具感染
5月 黑客攻击卡塔尔通讯社旗下网站与推特
5月 俄罗斯黑客入侵100多万部安卓手机,窃取609万元
5月 哈佛大学校媒网站遭黑客入侵,扎克伯格照片被PS
5月 俄罗斯黑客攻击法国大选马克龙竞选团队
6月 NSA机密文件再泄露,涉俄罗斯黑客对美国大选的干预行为
6月 英国黑客承认入侵美国军事卫星网络盗取信息
6月 立陶宛整形医院遭Tsar Team黑客组织入侵
6月 阿联酋驻美大使邮件遭黑客窃取,与以色列智库会晤议程被曝光
6月 美国军用卫星电话及消息收发系统被英国黑客入侵
6月 英国议会网络系统遭黑客攻击长达12小时,议员会议记录或被窃取
6月 美国地方政府网站遭IS黑客攻击
6月 俄罗斯黑客入侵美国39个州选举系统,60万选民遭泄露
9月 俄罗斯黑客利用恶意软件RouteX,感染美国网件路由器实施撞库攻击
9月 德国竞选网站遭3000余次网络攻击,多数ip地址来自俄罗斯
9月 朝鲜黑客袭击了4个虚拟货币交易所
11月 朝鲜黑客对美航空、电信和金融企业展开网络攻击
11月 黎巴嫩外交部及其20个驻外大使馆官网被黑
11月 朝鲜黑客加大对美国国防部攻击力度,窃取武器系统和知识产权
11月 尼泊尔NIC亚洲银行SWIFT服务器遭黑客入侵,被盗4.6亿卢比
11月 朝鲜黑客入侵韩国造船和海洋公司,窃取4万份军事机密及军舰蓝图
12月 荷兰网络安全公司Fox-IT遭遇中间人攻击
12月 全球25名超级黑客参加美空军H1-212入侵计划
国 内
1月 黑客出售中国10亿账户数据,主要来自腾讯、网易和新浪等互联网公司
6月 黑客利用腾讯成长守护平台勒索玩家
6月 哈尔滨网上机动车选号遭黑客攻击,致系统瘫痪
6月 黑客利用连字符,伪造URL进行网络钓鱼
▲网络攻击的目标和手段依旧是多样化。运营商系统、高校网站系统、工业控制系统以及银行系统,甚至是航天航空系统、各国选举系统等都成为黑客攻击行动的目标,即使FBI和美空军也难逃黑客的“手掌”。从黑客的攻击手段来看,DDoS攻击、中间人攻击、恶意软件、钓鱼攻击都是黑客常用的手段,呈现多样化、破坏性强的发展趋势。只要网络能够延伸到的地方,或许都会成为他们瞄准的目标。
▲网络安全企业并不是安全的。12月,荷兰网络安全公司Fox-IT遭遇不明身份的黑客进行中间人攻击,攻击持续10小时24分钟,Fox-IT在事发5小时后检测到攻击情况并禁用双因素认证服务,从而有效地阻止用户登录并暴露其他重要的文件和数据。网络安全类的企业,其未来发展恐将迎来更多的威胁和挑战。
▲网络“战场”面前没有大国与小国之分。网络攻击背后的国家力量日益明显,无论是对基础设施的长期控制,还是各国选举系统的入侵,以及是对社交舆论的导向,甚至是鲜为人知的网络交易,以上所有的内容都闪现出黑客活动的影子。网络攻击,已经横跨金融、高校、医疗、政府机构、社交媒体等各个关键领域。勒索软件等黑客工具或者网络武器正在被世界各国所利用,弱小的国家在技术上打破传统资源和规则限制借此挑战大国,网络空间也逐渐成为各国在争取的战场,未来很有可能网络即是战场,代码就是武器。
黑客组织活动
国 际
4月 俄黑客组织APT28入侵法国大选领先者马克龙团队
4月 印度匿名者组织入侵Snapchat公司并窃取170万用户数据
4月 FireEye称中国黑客组织APT-10因萨德行动而活动频繁
5月 据调查APT32(OceanLotus)黑客组织或与越南有关
5月 俄网络安全公司揭黑客组织Lazarus与朝鲜秘密关系的证据
6月 FireEye调查显示 APPT28曾攻击黑山政府,影响外国政府进程
6月 黑客组织“匿名者”向全球超140个金融机构发起新一轮攻击
6月 俄罗斯揭黑客组织Lazarus与朝鲜“秘密关系”的最新证据
9月 黑客组织“白象团伙”借中印边境问题发起攻击
9月 黑客组织Phantom Squad向全球数千家企业发起DDoS勒索邮件
9月 黑客2016年将目标对准21个州的选举系统
9月 思科推测CCleaner被感染事件疑似与黑客组织APT17有关
9月 伊朗黑客组织APT33专门窃取能源与航空航天企业商业机密
9月 黑客组织匿名者公布57个全球银行目标
9月 黑客组织匿名者入侵以色列政府网站
9月 黑客组织DarkOverlord窃取美国蒙大拿州学区数据索要赎金
9月 黑客组织Ourmine入侵音乐媒体Vevo服务器,超3.1TB文件泄露
9月 美国于网络战场上与ISIS展开全面对抗
9月 俄罗斯黑客组织“蜻蜓”渗透美国和欧洲电网
9月 黑客组织OurMine入侵维基解密网站,其被挂黑页
9月 黑客组织Lazarus利用中国基础设施,对亚太发起定向攻击
10月 黑客组织APT28利用“网络冲突”诱导文件开展攻击
10月 黑客组织APT28欲在Flash零日漏洞修复前发起网络攻击
10月 黑客组织Anonymous入侵西班牙国家宪法法院官网
10月 朝鲜黑客入侵韩军电脑,窃取美韩机密应战计划
10月 黑客组织“CoDe Break3r”入侵加纳.gov网站,并挂巴基斯坦国旗
11月 朝鲜APT组织Lazarus瞄准韩国三星移动设备领域
11月 黑客组织Cobalt利用office漏洞,对全球金融机构发起钓鱼攻击
11月 俄黑客组织APT28频繁利用热点新闻事件发起DDE攻击
11月 俄黑客组织APT28企图黑进乌克兰火炮控制程序
11月 黑客组织SowBug利用恶意软件,窃取南美、东南亚等多国外交机密
11月 越南黑客组织APT32目标瞄准亚洲国家政府、军事等机构
11月 土耳其黑客组织攻击《以色列时报》官网,篡改页面声援巴基斯坦
11月 乌克兰称勒索软件“坏兔子”幕后黑手是俄罗斯APT28
12月 Lazarus APT黑客组织将目标瞄准加密币
12月 威胁组织APT-C-23利用恶意软件窃取安卓手机敏感数据
12月 黑客组织MoneyTaker发起攻势,目标由美国转向俄罗斯
▲试图破坏各国大选成为2017年黑客组织的热衷目标。据统计,2017年全球18个国家的大选活动遭受黑客攻击,如:俄罗斯黑客组织APT28在法国大选期间入侵马克龙的电子邮件等,全球具备不受干扰的互联网通信体系的国家只有不到25%。
▲APT28、Ourmine、Lazarus、匿名者等黑客组织活动频繁,鲜为人知的组织“面世”。不论是2017年还是往年黑客组织活动情况,APT28、Ourmine、Lazarus、匿名者都是实施网络攻击常见的身影,据有关数据显示,该黑客组织背后往往有国家的支持。除此之外,SowBug、DarkOverlord等鲜为人知的黑客组织在不断被人们所挖掘和曝光。
▲黑客组织实施网络攻击不是平白无故。网络能够延伸到的地方也难逃黑客所及,从2017年黑客组织活动情况来看,他们在实施攻击的时候带有一定目的性,其中政治原因、经济目的、社交舆论导向、宣誓主权等都是黑客组织的目的。
▲拥有国家背景的黑客组织越来越多。随着全球各大媒体的曝光度以及从事网络安全的技术人员不断深究,让不少黑客组织的背景、活动和技术不断被人们所了解。据调研,黑客组织APT33、APT28等组织都拥有一定的国家背景,从黑客组织的活动趋势以及各国对网络空间的“竞技”来看,未来拥有国家背景的黑客组织数量或将逐年递增。
3、基础设施攻击
国 际
1月 土耳其断电实则是网络攻击而非下雪问题
3月 宜家首款智能LED灯泡被指易遭黑客攻击
4月 斯诺登曝猛料:日本美国秘密合作监控亚太各国60多年
6月 黑客用U盘启动软件让印度ATM机吐钱,Windows XP再次中招
6月 韩多家银行遭黑客组织勒索,金融监督进入紧急状态
6月 尼日利亚网络黑手伸向全球500家工业企业
6月 乌克兰国家银行、电力公司遭受大规模网络攻击
6月 卡塔尔半岛电视台网站和数字平台遭黑客攻击
11月 英称俄罗斯黑客攻击当地能源、电信和媒体,破坏基础设施
国内
2月 共享单车车锁现漏洞,小学生5秒解锁
3月 公共场所充电设备窃取用户信息,可被黑客控制
6月 银行卡盗刷黑产:一天发3万木马短信,月入可达十几万
▲各国关键基础设施或将面临大型网络攻击的威胁。2016年,乌克兰电网遭受黑客攻击导致大规模的停电,攻击持续大约30分钟;旧金山地铁被勒索软件攻击使乘客可以免费乘坐地铁等事件都使关键基础设施遭受巨大的损失。据《2018年全球风险报告》指出,虽然绝大多数针对关键和战略系统的网络攻击并未成功,但是即便如此,数量众多的网络攻击尝试也昭示着全球面临网络攻击的风险在不断提升。并且,黑客关注的不仅仅是核心数据的窃取,更多的是针对的是基础设施,金融机构、政府机构、能源行业、高校机构、医疗机构都成为黑客的目标。
▲物联网安全将呈现爆发式增长,DDoS成为常态。据悉,物联网市场的快速增长,全球正处于受攻击目标呈指数级增长的危机边缘,《2018年全球风险报告》指出,新的联网设备将迎来爆炸式增长,2017年IoT设备84亿台,到2020年将增长到204亿台。并且,DDoS攻击已经是当下极为普遍的主要威胁之一,据统计,2017年DDoS攻击目标在以季度为周期遭遇的平均入侵活动量高达32次。
4、安全漏洞曝光
国 际
1月 盗版者利用YouTube漏洞上传并且分享“颜色”视频
2月 WordPress现重大漏洞,影响150万网站
2月 厉害了Word黑客,15万台打印机轻松劫持
3月 WhatsApp和Telegram存在安全漏洞,黑客可全面接管账户
3月 开源框架Struts 2存在高危漏洞,全球网站受影响
3月 德国美诺洗碗机被曝“目录遍历漏洞”
5月 CNNVD曝光Samba远程代码执行漏洞
5月 意大利专家曝光Uber平台身份认证漏洞
5月 Windows10默认浏览器曝漏洞,攻击者可窃取cookies与密码数据
5月 全球不同厂商1250种型号的摄像头存在共同漏洞
5月 黑客利用SS7协议漏洞窃取德国多家银行账户资金
6月 Linux现严重漏洞,仅靠恶意DNS响应就能实施远程攻击
6月 FFmpeg曝任意文件读取漏洞
6月 Stack Clash漏洞:可提取Unix/Linux系统
6月 2017款斯巴鲁被曝软件安全漏洞,黑客入侵如履平地
9月 google公布PoC代码通过WIFI连接劫持iPhone 7
9月 公司IOActive发现21款移动政权交易应用存在各种安全漏洞
9月 蓝牙协议漏洞:BlueBorne攻击影响数十亿蓝牙设备
9月 苹果macOS新版本就被曝光0day漏洞
9月 ApacheTomcat安全漏洞预警
9月 Struts漏洞导致1.43亿美国公民信息被泄露
9月 墨西哥退税网站MoneyBack泄露400GB客户敏感数据
10月 Oracle远程安全漏洞CVE-2017-10151
10月 KRACK攻击可劫持WPA2通信数据
12月 论坛软件vBulletin曝光零日漏洞,可致远程代码执行、任意文件删除
12月 谷歌AI学习系统现重大安全漏洞
12月 Windows安全软件曝出远程代码执行漏洞
国 内
1月 支付宝现惊人漏洞,陌生人可能登录您的支付宝账号
3月 人脸识别系统存在安全漏洞,可被黑客攻击(315晚会)
5月 OPPO R9s曝致命漏洞,指纹和密码失效
6月 无人机实名制系统存漏洞,身份信息乱填也可通过
▲2017年漏洞数量激增。据国家信息安全漏洞共享平台统计,2017年全球共计15381起漏洞曝光事件,该数据远远超过2016年全年10300起。其中重要的原因是云计算、移动互联网、物联网设备的普及,各种网络应用的诞生,以及更多技术人员进入安全领域并开始关注漏洞的挖掘和漏洞技术细节的披漏。
▲2017年漏洞产生原因五花八门。据国家信息安全漏洞共享平台统计,从漏洞产生的原因来看,输入验证错误和设计错误成为2017年漏洞产生的重要原因,两者比例合并占85.07%。
▲2017年中、高危漏洞为主。据国家信息安全漏洞共享平台统计,从漏洞的严重程度来看,中高危类型的漏洞成为漏洞危害的两种类型,两者比例占92.69%。
▲底层漏洞防不胜防。芯片或固件一旦出现漏洞,无论是卸载软件、打补丁,还是重装操作系统都是亡羊补牢,而更新固件或者更换硬件都将面临更大的挑战。
▲漏洞深入方方面面的产品。数字应用软件漏洞、安防设备监控摄像头、安全协议等都是漏洞藏身之处。
▲顽固漏洞补丁难打难除。出于各种原因,部分漏洞需要时隔很长时间才能修复,甚至永远难以修复,而只有修复之后才谈得上更新。最后老旧系统的更新才面对真正的、前所未有的挑战。
#通信协议或标准漏洞影响巨大。动辄影响上亿的设备,而协议的更新换代则需度过漫长的时间周期。
5、恶意软件发现
国 际
3月 全球五大恶意软件被曝光,黑客利用各种攻击媒介和策略实施攻击
3月 Gmail新型钓鱼攻击:伪装成附件图片来盗取用户凭证
3月 两家大型企业36部手机被预装恶意软件,小米中兴在列
4月 新型安卓恶意程序FalseGuide,感染200万Google Play用户
2月 恶意软件Fileless攻击感染全球140家银行、金融机构和企业
5月 2017年上半年,11大知名恶意软件出炉,分别是比特币勒索软件WannaCry、木马CryptoWall和Nivdort、一款和木马、后门等其他恶意程序结合使用的恶意程序HackerDefender、安卓恶意软件Hiddad、HummingBad和Triada、伪造安全软件的Necurs、感染Windows用户的Sality、通过垃圾邮件活动的Zeus、蠕虫Conficker
6月 Petwrap勒索软件、通过垃圾邮件来诱导用户的Jeff勒索病毒、以RaaS 服务形式出现的Mac勒索软件
6月 新Petya并非勒索软件,而是Wiper恶意软件
6月 黑客利用NSA恶意软件感染Windows设备挖矿
6月 韩国IDC被Erebus软件勒索683万
6月 新型恶意软件Kasperagent干扰巴基斯坦选举
6月 两款新型Linux恶意软件:一个挖加密货币,一个创建代理网络
9月 恶意软件ZNIU利用脏牛漏洞攻击安卓设备
10月 勒索软件Matrix通过广告传播恶意代码
10月 英国谴责朝鲜是WannaCry恶意软件的幕后黑手
10月 勒索病毒Bad Rabbit“坏兔子”席卷全球
10月 伪装VPN应用程序的勒索软件Tyran伊朗蔓延
10月 恶意软件FormBook攻击美国韩国的国防工业
11月 新型勒索软件GIBON通过恶意垃圾邮件传播
12月 新型攻击利用Excel表格启动恶意软件Loki Bot窃取密码
12月 美国预警:恶意软件HatMan、Triton针对工控系统展开攻击
12月 新型恶意软件PRILEX针对巴西银行窃取ATM用户信息
12月 FireEye发现新型工控恶意软件TRITON
12月 新型勒索软件File Spider伪装邮件,攻击波黑、塞尔维亚和克罗地亚等国家
▲恶意软件爆炸式增长,黑客活动猖獗。恶意软件无疑是近几年活动较为频繁的一年,就《2017年上半年中国网络安全报告》期内,上半年截获病毒样本3132万个,木马病毒占病毒总体数量的42.33%;上半年截获勒索软件样本44.86万个,感染统计307万次,国内广东、北京和云南是勒索软件感染地域前三甲。
▲勒索软件威胁度不减,影响范围广。据统计,2017年5月永恒之蓝勒索病毒波及150国20万台计算机设备,黑客至少获利2.6万美金,其影响波及全球高校、政府机构、国有企业等行业,这无疑是2017年全年度影响最大的网络安全事件。WannaCry事件发生后,勒索软件Petya和坏兔子“Bad Rabbit”后来者居上,再度掀起行业新浪潮。
二、行业政策与演习
国 际
1月 印尼成立国家网络机构
2月 英国政府出资2000万英镑,为青少年提供网络安全培训
2月 英国女王正式宣布开启国家网络安全中心
4月 美国网络司令部与NSA职业黑客举办防御演习,新增无人机挑战项目
4月 美FCC(美国联邦通信委员会)废除前总统奥巴马网络中立政策的计划
4月 美国制定《网络威胁框架》 ,对网络威胁事件评估
4月 韩国建立“三轴系统”防御计划,强调网络安全和军事间谍卫星
5月 美国签署《增强联邦政府网络与关键性基础设施网络安全》行政令
5月 美国NIST针对联邦机构发布网络安全框架草案
5月 澳大利亚签订《国家网络安全战略》
6月 美国、以色列强强联手,达成新的网络安全合作协议
6月 欧盟28国联合对抗国家支持型黑客行动,推出“网络外交工具箱”联合框 架
6月 欧盟议会提出修正草案,建议禁止使用加密后门
6月 澳大利亚与泰国签署打击网络犯罪合作协议
6月 新加坡与澳大利亚就网络安全开展深度合作
8月 澳大利亚设立网络情报监测部门
9月 澳大利亚电信公司SAS与安全公司CheckPoint签署卫星网络安全协议
9月 英国NCC推出CENTA计划,提供安全支持加强网络威胁保障
9月 土耳其将推出新的网络安全计划
9月 欧盟进行最高级别Cybrid联合网络防御演习
10月 俄罗斯推新法严控VPN,为大选护驾
10月 全球网络安全合作计划Epic正式启动
10月 澳大利亚发布《关键基础设施安全法案》草案公开征询意见
11月 英国NHS投资2000万英镑成立新安全运营中心,以增强网络防御体系
11月 哈萨克斯坦的网络安全战略——“网盾”计划
11月 新加坡完善新网络安全法案,保障国家关键基础设施安全
11月 新加坡修改个人数据保护法案,严防国民身份信息被盗
11月 北约拟增设两个司令部,重视网络安全防御
11月 特朗普政府计划制定新的“网络安全战略”
11月 印度成立道德黑客部队“卡其帽”,保护政府关键基础设施
11月 荷兰政府推出新法案,可拦截与分析互联网流量
12月 北美“GridExIV”网络战演习:美国防备朝鲜EMP攻击
12月 美国特朗普发布首份《国家安全战略》,三个方面保护网络安全
12月 印度成立第三个计算机应急响应小组——“NIC-CERT”
12月 特朗普签署新法令,美国政府正式禁用卡巴斯基软件
12月 北约向网络战规则中添加“攻击性攻略”条款
12月 英国NCSC宣布政府系统不使用卡巴斯基
国 内
1月《信息通信网络与信息安全规划(2016-2020)》正式发布
1月 中国网络空间安全协会2017年第一次常务理事会
1月 贵阳发布国内首个针对网约车信息安全制定管理办法
1月 中共中央办公厅、国务院办公厅印发了《关于促进移动互联网健康有序 发展的意见》
2月 中国将成立网络安全审查委员会
2月 公安部发布《旅馆业治安管理条例(征求意见稿)》
3月 信息网络安全公安部重点实验室2017年开课
4月 新版“测绘法”严格规范互联网地图个人信息保护
4月 北京成立网络与信息安全信息通报中心
4月 重庆电信修订出台《中国电信信息安全管理办法》
4月 中国与澳大利亚达成网络安全协议 网络互不攻击
5月 中国人民共和国国家情报法(草案)全文公开征求意见
5月 广州市重点单位签署《网络安全责任书》
6月 中央网信办印发《国家网络安全事件应急预案》
6月 工信部等八部门联合发布《无人驾驶航空器系统标准体系建设指南》
6月 中央印发《中国金融业信息技术“十三五”发展规划》
6月 中央深改组通过《关于设立杭州互联网法院的方案》
9月 腾讯、新浪微博、百度贴吧因违反《网络安全法》遭重罚
8月 工信部发布修订的《互联网域名管理办法》
11月 中国印发《推进互联网协议第六版(IPv6)规模部署行动计划》
11月 工信部印发《公共互联网网络安全突发事件应急预案》
12月 工信部印发人工智能3年行动计划,重点培育智能网联汽车
▲我国《中国人民共和国网络安全法》出行 但是任重道远。《中国人民共和国网络安全法》已于2017年6月1日正式实施,该法律最重要的意义在于,从法律层面上把我国网络安全工作提高至国家安全战略的高度,强调了关键信息基础设施及其个人信息数据的保护,明确了国家、主管部门、网络所有者、运营者及普通用户各自的责任以及违规后的相关处罚。在合规应对实施环节,从网络运营安全、网络信息安全及关键信息基础设施保护三个层面,就“相关责任方”、“管理措施”及“技术措施”等三个维度总结了具体实施要点。然在网络安全法施行之后,就不同的网络安全情况和事件还需不断自我完善和自我总结。
▲以法保护网络空间安全成为各国关注的焦点。从美国签署的《增强联邦政府网络与关键性基础设施网络安全》和澳大利亚发布《关键基础设施安全法案》草案公开,再到俄罗斯的VPN禁令和中国的《网络安全法》,基础设施网络安全、公民个人隐私数据保护等都成为各国安全防护的重点,同时个人隐私保护与商业利益、国家安全交织,网络空间安全成各国政府政治、经济博弈重点。
▲各国强强联手共建网络命运共同体或成趋势。从美国以色列达成新的网络安全合作协议、新加坡与澳大利亚就网络安全开展深度合作,再到中国与澳大利亚达成网络安全协议,网络互不攻击。如今互联网已经渐渐全球化,各国正在跨越地理区域充分利用各自设备、技术和人才等资源优势,强强联手共同维护各国网络空间的安全。
▲数字化进程扩大网络安全产业,各国安全政策压缩彼此市场空间。数字化进程不断的促进网络安全市场空间的拓张,努力向前发展的企业不可避免的倾向使用先进的技术。而网络安全又是国家安全的重要组成部分,各国之间是一个竞争与合作的“命运共同体”。各国自主可控、自主创新以及封闭与开源,永远都是安全行业热议的话题。因此如何在符合对方国家大政策体系和规范的前提下,尽最大可能地将自身的技术和产品融合到当地的安全生态圈中,是跨国安全企业在未来几年的重要挑战。
三、市场活动情况
1、会议和活动
国 际
2月 2017 RSA Conference信息安全峰会
3月 2017年温哥华Pwn2Own 2017年世界黑客大赛
4月 2017中国网络安全技术对抗赛
4月 全球最大规模的网络攻防年度演习—锁定盾牌2017
5月 2017年国际安全极客大赛GeekPwn大赛
5月 SyScan360黑客大会(西雅图)
6月 WCTF世界黑客大师挑战赛
7月 BlackHat & DEFCON拉斯维加斯成功举办
10月 GeekPwn2017国际安全极客大赛上海站
10月 2017年非洲网络安全会议
11月 微软、IBM、TCS等组建技术联盟抵御网络威胁
11月 第六届移动Pwn2Own黑客大会于东京举行
11月 美国国家网络安全意识月
国 内
3月 RSAC热点研讨会
3月 2017年补天白帽大会
4月 中国在贵州成立首个大数据安全实验室
4月 安胜成立ISEC实验室
4月 2017年首都网络安全日
5月 2017“西湖论剑”中国网络安全创新分享大会(乌镇)
5月 2017年中国网络安全年会
5月 2017年第三届SSCTF全国网络安全大赛
5月 香港首个抗衡黑客攻击的网络靶场曝光
6月 国内首部有关网络安全的《网络安全法》正式实施
6月 国内召开国家工业信息安全产业发展联盟成立大会
6月 2017第五届中国网络安全大会(NSC2017)
6月 CISP Hangzhou2017信息安全沙龙
6月 2017 MOSEC移动安全技术峰会
6月 OWASP2017亚洲峰会
7月 C3安全峰会
9月 2017第二届SSC安全峰会
9月 2017 第五届ISC中国互联网安全精英峰会
9月 2017年首届国际机器人网络安全大赛
9月 2017年网络安全周|网络安全博览会
9月 2017世界物联网博览会.江苏无锡
10月 2017年云栖大会于杭州举办
11月 2017全国大学生网络安全邀请赛
12月 2017年浙江乌镇互联网大会
12月 第八届中国信息安全法律大会于北京举行
2018年1月 2017年安胜第二届技术峰会(ASTC)于厦门成功举办
▲各国峰会和网络安全技术大赛等活动空前发展,不断重视网络安全建设。2017年,各国关于网络安全峰会与演习活动的规模和数量呈现爆发式增长,对此不难看出各国对网络空间安全的重视程度不断提升到另外一个高度,也可以说是网络空间安全日渐成为世界各国的国家战略。据报道,美网络司令部2018年的网络战军备竞赛预算将增加44亿元,并且各国组织机构也将加大网络安全的投入,以控制潜在的安全风险。从一些网络强国的举措,不难看出各国在不断强化网络的“城墙”,铸造更好的“盾”。
▲2017年国内网络安全相关会议活动总数预计超过300场。据悉,百人规模的活动超过100场,千人规模的活动10场以上,有关媒体粗略算一下会议成本约在1亿~3亿元。
▲知名峰会热度不减,不降反升。网络安全峰会旨在分享全球最新的网络安全的技术和知识,全球范围内知名的峰会有如RSA、极客大赛GeekPwn2017,国内知名也有ISC、首都网络安全日等。就RSA 2017全球就有680余家机构参展,较去年约增长23%,我国就有32家机构参展,数量增加82%。
▲网络攻防比赛亦是爆发态势。XCTF、WCTF、TCTF、X-NUCA、铁人三项以及各省市政府、协会组织的网络安全竞赛纷纷而起。而安全竞赛的意义主要在于:一是增强网络安全在整个社会的影响力,向社会推广网络安全知识以及提高全民网络安全意识;二是培养和发现锐意进取的网络安全人才。
▲网络会议活动百花齐放、百家争鸣。2017年网络安全的会议与活动可大致分为国家与地方政府牵头的会议、综合性的产业会、展览会、技术研讨会、解决方案会、安全厂商渠道客户会、新品发挥会、战略合作会、融资见面会、信息安全各大会议安全分论坛、大型互联网公司的SRC会和各机构举办的破解的攻防大赛等等。
▲选择定位精准、性价比高、贴近行业需求、贴近用户需求将是安全厂商举办活动的意义所在。对于主办方来说,精选议题和嘉宾,尽量为听众带来更有价值的内容才能提升会议的真正价值。2017年用户或渠道大会明显增多,也从客观上反映用户至上的办会趋势。
2、融资与收购
国 内
2月:
身份认证安全公司九州云腾Pre-A融资1000万元,投资方为绿盟科技;
欺骗防御及云安全公司默安科技Pre-A融资3000万元;
威胁追捕公司中睿天下Pre-A融资2000万元。
3月:
大数据反欺诈公司数美科技A轮融资1000万美元,投资方包括360和百度;
云安全公司上元信安A轮融资3000万元,投资方为任子行。
4月:
高级网络威胁(APT)公司东巽科技A轮融资4000万元;
威胁情报+安全服务公司数字观星天使轮融资1000万元;
业务风控与反欺诈公司岂安科技A轮融资(千万元级);
数字证书公司格尔软件上交所上市,IPO募资总额2.76亿元;
工控安全公司天地和兴A轮融资(千万元级)。
5月:
Hadoop安全公司观数科技Pre-A融资1500万元;
金融反欺诈公司邦盛科技B+轮融资1.6亿元;
保密技术及产品厂商中孚信息深交所上市,IPO募资2.62亿元;
大数据+数据安全公司志翔科技B轮融资(近亿元)。
6月:
智能身份认证公司芯盾时代B轮融资近亿元;
智能风控公司猛犸反欺诈(上海行邑)A+轮融资5000万元;
业务风控公司顶象技术A轮融资(千万元级);
下一代应用安全公司长亭科技A轮融资(千万元级);
工控安全公司威努特C轮融资8000万元;
新三板挂牌公司永信至诚发布定增方案,融资额约7500万元;
云抗D公司青松智慧B轮融资(千万元级)。
7月:
移动应用安全公司几维安全(成都盈海益讯)Pre-A融资1000万元;
统一内容安全公司天空卫士完成A轮融资,总融资额达1.5亿元,投资方包括360;
大数据安全公司瀚思安信B轮融资1亿元;
可视化应用层安全公司安博通新三板股票发行募集资金7552万元。
8月:
工控安全公司安点科技第二轮融资4500万元;
大数据安全公司兰云科技A轮融资5000万元;
身份认证公司锦佰安Pre-A融资1500万元;
终端安全公司杰思安全A轮融资3000万元;
终端安全公司火绒安全Pre-A融资1500万元,投资方为天融信。
9月:
威胁情报公司微步在线B轮融资1.2亿元;
大数据安全公司上海观安A+融资5400万元;
基于CASB架构的ERP安全公司炼石网络Pre-A融资3000万元;
移动业务安全统一解决方案公司指掌易A+融资1.5亿元。
10月:
移动应用安全公司爱加密(北京智游网安)D轮融资5亿元;
风控反欺诈公司同盾科技C轮融资7280万美元;
数据库安全公司中安威士A+融资2000万元。
11月:
数据安全公司全知科技完成天使轮融资(千万元级)。
12月:
动态防御公司卫达安全Pre-A融资6000万元;
终端安全公司网思科平第二轮融资3500万元;
渗透测试公司四维创智完成天使轮融资(千万元级);
云安全应用公司安百科技A轮融资6000万元;
大数据与云安全公司安数云A轮融资2800万元;
云主机安全公司椒图科技A轮融资8000万元,投资方为360;
自适应安全公司青藤云安全B轮融资近亿元。
▲2017年国外网络安全融资并购事件频发,涉及公开金额的数字已达300亿美元。据统计,热门领域包括汽车安全、应用安全、机器学习、威胁情报、安全分析等。
▲2017年国内安全领域创业企业金额总融资额已达35亿人民币,数倍于往年。据统计,反欺诈、大数据、终端安全、云安全、移动安全、数据安全与身份认证均为市场投资的热门领域。
▲网络安全行业正处于风口,同时前景喜忧参半。由于国家政策以及技术变革的因素,安全行业目前处于风口,各地的安全产业园逐步开始建设,国家也出台了相关的政策引导社会资本的投入。据有关专家研究,国内的安全行业至少还能保持三年的快速增长,不过安全企业如同雨后春笋还需警惕泡沫的出现。
四、行业人才培养
国 际
1、印度反黑客学院成立新公司HLSS,填补人才空缺
2、美国陆军加快步伐招募并留住网络人才
3、日本政府启动培养网络攻击的、高尖端年轻技术人员的计划
国 内
1、学科设立
据调查,网络空间安全是2015年获批设立的工学门类下的一级学科,信息安全则是计算机一级学科下的二级学科。
据教育部消息,全国共940万考生参加2017年高考。经梳理发现,数据科学与大数据技术、物联网工程、网络空间安全等新兴学科增加明显。
北京邮电大学、电子科技大学等8所高等获批网络空间安全专业;
北京印刷学院、太原理工大学等10所高校获批信息安全专业;
华侨大学、长江大学等12所高校新增信息安全专业;
4 所公安院校获批网络安全及执法专业;
北京印刷学院、北京吉利学院等34所高校新增物联网功能专业;
中国人民大学、北京邮电大学等32所高校新增数据科学与大数据技术专业。
2、信息安全专业高校排名
信息是社会发展的重要战略资源,维护网络信息安全至关重要,其中相关人才的培养也是国内的头等大事。据悉,全国共有31所信息安全专业的大学参与排名,其中前10的具体排名情况如下:
*省内厦门大学和福州大学分别开设网络安全专业和信息安全专业。
▲据调研,9月,教育部公布国内首批一流网络安全学院建设示范高校名单,共有7所高校,分别是:西安电子科技大学、东南大学、武汉大学、北京航空航天大学、四川大学、中国科学技术大学、战略支援部队信息工程大学。
▲网络安全人才培养存在重大缺口,亟需重视。从目前的安全市场来看,不管是国外还是国内,关于网络安全人才的培养还相对薄弱,人才培养的计划也尚不明确。21世纪人才是最重要的资源,近年来我国高校学历教育培养的信息安全专业人才仅3万余人,而总需求量超过70万余人,人才缺口达到惊人的95%。市场人才可谓是求贤若渴,网络安全人才培养已迫在眉睫。
▲网络安全专业或将掀起高校报考的狂潮。据悉,我国众多高校关于信息安全、网络安全等相关专业不超过百所。当下全球网络攻击日趋严峻,同时2016年习总书记指出:培养网信人才、要下大功夫、下大本钱,请优秀的老师,编优秀的教材,招优秀的学生,建一流的网络空间安全学院。网络安全以及政策的双重因素下,未来各高校网络安全专业的设立以及人才的培养或将成为网络安全的新浪潮。
五、2018年网络安全趋势预测
第四次工业革命(工业4.0)带来了前所未有的商机,但同时亦增加了网络攻击的必然性。Gartner公司最新的预测数据显示,2018年全球信息安全产品与服务支出总额增加到930亿美元。综合考量2017年经历的网络安全事件,2018年整个网络安全行业的趋势或将:
1、勒索软件攻击者:新的目标和技术
勒索攻击成为网络攻击的一种新常态,攻击方式不断花样翻新。由于用户采用了供应商的防御软件和解决方案,以及加强防范教育和安全策略,传统的勒索软件活动的盈利能力将会继续下降。网络攻击者将调整目标,从传统的目标转向利润更高的勒索目标,其中包括高净值个人、连接设备和企业。
从传统角度看,勒索软件技术的应用将超越个人勒索、网络破坏,以及组织破坏的目标。这种攻击将给对手带来更大破坏和更大财务影响,这不仅会引发网络犯罪“商业模式”的新变种,而且会开始加快推动网络保险市场的扩张。
2、人工智能:机器学习的“军备竞赛”
机器学习可以处理大量的数据,并能够大规模地执行操作来检测和纠正已知的漏洞、可疑行为,以及零日攻击。但是网络黑客正在利用机器学习为他们的攻击提供技术支持,从防御反应中学习,试图破坏检测模型,以及比防御者更快地利用新发现的漏洞。
安全投资人认为,人工智能将是下一代安全解决方案的核心。人工智能防御系统能从黑客攻击事件中,学会各种攻击和防御策略。它能设定正常用户行为的基准,然后搜索异常行为,速度比人类要快得多。这比维持一支专门处理网络攻击的安全团队要省钱得多。人工智能也可以用来制定防御策略。
3、会有更多的僵尸网络物联网(IoT)攻击
2018年,我们将继续看到一些物联网设备被用于僵尸网络活动。不安全的设备仍有很多,对黑客们而言是极易攻击的目标。由于制造商安全能力不足和行业监管缺失,2018年物联网设备的安全威胁将愈演愈烈,对用户的个人隐私、资金财产乃至人身安全造成巨大损失。我国政府在2017年下半年密集出台了推进IPv6、5G、工业互联网等多项前沿科技发展的政策,将助推物联网更快的普及。但其安全威胁也日趋严重,物联网威胁不止是网络安全问题,还将牵涉到人身安全,我们亟需可实施的防护解决方案。
4、云、物联网与数字化推动身份认证技术变革
身份与访问管理(IAM)是一个比较成熟安全领域,但这不意味着没有变化。随着越来越多用户访问远程或者云端资源,身份已经成为当前最主要的攻击对象。此外,云服务、设备、传统软件的结合呈现了越来越多样化的趋势,如何安全地管理身份验证已经成为了一大难题。
5、面部识别技术可能在身份验证中发挥作用
身份验证一般是发布一些证书用于公众可信的数字签名,相比之下,虽然面部识别技术还不够精准,而且缺乏保障,但在2018年仍有可能将它们用于第一阶段的简单电子签名认证。随着这项技术的发展,特别是苹果公司正在使用的配有各种硬件传感器和摄像机的此项技术,在未来的两到四年内,将可能成为等同于面对面身份验证的技术。
6、TLS 1.0和早期的协议将最终成为历史,Https将全网取代Http
今年,在谷歌和Mozilla推动下,HTTPS页面加载和安全站点的数量都有强劲增长。Chrome 56和Chrome62现在将所有带输入字段的网站都标记为不安全网站,Chrome一直都将收集密码或信用卡信息的网站标记为不安全网站。将来所有的HTTP站点都将会被标记为不安全,这只是一个时间问题。
随着谷歌和Mozilla继续向HTTP页面添加越来越多的警告,并且最终这些页面都会得到内有一个醒目红色感叹号的三角形提醒,我们预计HTTPS的采用率会继续显著提高。
7、针对关键基础设施的网络攻击升级,攻防两端的对抗将加剧
2018年以破坏和窃取情报为目的,针对关键基础设施的攻击将逐渐升级:
1、国家力量和恐怖组织、敌对势力推动的,以“网络战”和“恐怖袭击”为目的针对关键基础设施的网络攻击会增加;
2、攻击目标从电力、交通等“命脉”设施,延伸到公共服务系统、重要工业企业的生产设施、互联网关键基础设施;
3、类似永恒之蓝的武器化的攻击工具会愈演愈烈,攻击手段呈现多样化,针对性的勒索攻击风险加剧,间谍事件增多,新型恶意软件和攻击工具增加。
我国相关主管机构也已经组织了多次针对电力、民航等关键基础设施的攻防演习,从已经实施的《网络安全法》到正在征求意见的《关键信息基础设施保护条例》,都将关键基础设施保护上升到了国家战略层面,集中力量、加大投入、创新技术、提升能力将成为保障关键基础设施安全的趋势和方向。
8、培养网络空间安全人才将成为行业热点
以培养和提升网络安全实战能力为目标的攻防演练比赛和网络安全学院成为行业热点。2017年开始,国内攻防演练和攻防比赛的热度开始明显升温,据不完全统计,全年国内各类不同规模的攻防演练超过了100场,各类网络安全攻防比赛的总数近200场,参与比赛人次近60000人。
2018年,攻防演练和攻防会继续成为热点。专家认为,攻防演练将进一步调整演练方法、方式,扩大范围,增强实效;在实战中选好盾、用好矛,分层分类分级解决安全问题,推进演练模式多样化;时间上从年度演练或不定期演练向全年常态化延伸;模式上从比赛式向研究式解决问题延伸;方法上从背靠背向面对面延伸,刚柔相济、重点帮扶,在解决军民融合问题上寻求更大的突破和亮点。
9、政企机构将从购买安全产品转变到购买安全服务
安全实施演变成安全能力交付,政企机构从购买产品到购买服务,安全服务化将快速成长。随着网络安全威胁形势的不断变化,以及越来越严苛的网络安全监管环境,政企用户对于安全的需求在不断增强,他们的安全需求从基本合规逐步转向真正的安全防护需求。
2018年,政企用户在网络安全方面的支出将进一步增加,以服务的形式购买安全能力、以云的方式交付安全能力将成为趋势。“安全服务特别是IT外包、咨询与实施部署服务将成为增长速度最快的细分领域。同时客户对于附加硬件支持的整体需求将不断下降。”
10、个人数据隐私保护将通过法律等技术手段向前推进务
隐私保护从争议话题开始迈向通过法律和技术方案的务实推进。为应对云计算、大数据、移动互联网及跨境数据处理等应用场景所带来的新挑战,2016 年欧盟通过了新的数据保护法案《一般数据保护条例》(GDPR),并将于 2018 年5月生效。2018年,超过50%的公司将受到GDPR影响,且将会制造新一轮热点,驱动2018年数据安全市场投入增加65%。
目前我国没有统一的个人信息保护法,但是通过“徐玉玉案”等一系列案件给社会带来的不良影响,使人们充分意识到了个人信息泄露和滥用所带来的严重社会危害,同时也催生个人信息保护立法落地。
尽管网络威胁值得各行各业加以关注,但是据有关人士指出,银行行业、金融服务业与保险业、医疗卫生行业、零售行业、电信行业、制造业、政府机构等行业在未来发展的道路中都将存在潜在的网络安全威胁,其网络安全保障的发展道路还相当漫长!
我们已经告别2017年,迎来崭新的2018年,人工智能、5G、虚拟现实等新兴技术正在向我们招手。网络“战场”的攻与防远远还没有停止,未来将是一个不变的话题,没有网络安全就没有国家安全,保护网络空间安全,维护网络空间命运共同体将是这个时代赋予企业和从业人员的重大使命。
*本文作者:安胜网络,转载请注明来自FreeBuf.COM