2020年网络安全大事记.docx

2020年网络安全大事记 未来十年一定是创新能力的十年，而2020年将是网络安全产业创新时代的开启元年。 前言 网络安全大事记，最早起源于2004年的《中国信息安全年鉴》。目的是为了记述网络安全产业发生的大事件以反映行业现状与趋势，至今已有17个年头。国内的网络安全产业从不到10亿元发展到700亿元的市场规模，网络安全的历史进程也从最初的通信安全时代，经历了计算机安全和信息安全时代，来到了网络空间安全时代。 1994年国务院发布《计算机信息系统安全保护条例》伊始，网络安全产业基本依赖政策合规驱动。从2008年国内第一家网络安全企业的上市，到2019年科创板的成立，网络安全产业进入资源整合时代，先后十几家网络安全企业成功上市，充分利用市场、政策、用户、资本等各种资源实现企业与产业的快速发展。数世咨询认为，随着国家层面的大力推动，安全意识的深入人心，数字经济的蓬勃发展，网络安全技术与产业的基础正在夯实，百花齐放、百家争鸣，突显能力、突出创新的时代已经到来。未来十年一定是创新能力的十年，而2020年将是网络安全产业创新时代的开启元年。在2021元旦即将到来之际，需要关注2020年网络安全大事记。 一、2020年十大网络安全态势 1. 信息泄露正如往年大事记的预测，规模不断扩大，影响不断加剧，今年更是达到了350亿条信息记录之巨，并且丝毫没有减缓的趋势。数字经济的飞速发展和数据时代的来临，是信息泄露的本质基础，机会与挑战永远并存。 2. 勒索病毒呈爆发趋势，占所有攻击事件数量的三分之一，其他依次是不断突破带宽记录的DDoS和国家支持的APT攻击。此外，由于遭受网络攻击，医疗系统中断，导致患者无法得到及时治疗而死亡，这是迄今为止第一例因网络攻击造成的死亡事件。可以预见，未来还将有类似的事件发生，这也是物理世界与网络世界融合的必然结果。 3. 各大漏洞平台在漏洞披露与共享方面越来越采取谨慎和保留的态度，因此漏洞公开信息并未明显增长，甚至出现有所下降的迹象。但实际上漏洞数量如同信息泄露规模，呈逐年激增态势。这也是为什么开发安全近来得到业界广泛关注的原因。此外，根据漏洞影响程度的进行漏洞优先级管理的用户需求，也出现明显上升趋势。 4. 全球经济遭受新冠疫情的冲击，网络安全行业也不例外。但相对于个人消费和其他企业级IT服务，虽然地方政府的安全预算有很大削减，但互联网、金融，以及大型民营企业等以线上业务为重的网络安全需求，仍然增长强劲。数世咨询预计，2020年国内网络安全市场规模的增速较往年略有减缓，约为18%。 5. 网络安全的技术本质“伴生”，商业本质“服务”，和理念本质“对抗”，决定了网络安全的“碎片化”特性。这一特性意味着，网络安全技术与产业还将不断地裂变与细分，并随着万物互联的脚步，渗透到数字化世界的方方面面。 6. 网络安全行业虽然是一个潜力巨大的市场，但其“碎片化”的特性亦是资本市场的选择难点，因此“广撒网”、“共成长”和“长期持有”的模式，逐渐成为资本方对网络安全行业的投资逻辑共识。同时科创板的成立，为一级市场的资本提供了良好的退出通道。 7. 国家重要法规政策及大型演练活动成为网络安全产业快速发展的强大推动力，以新基建为典型代表的数字经济建设和发展，成为新一轮产业增长的基础支撑。 8. 新冠疫情的爆发，导致今年上半年大量的在线会议和下半年线下会议的集中。同时，线下结合线上的会议形式呈爆发性增长。可以断言，未来线上结合线下的会议形式将成为常态。 9. 发达国家不断加大网络安全方面的预算和投入，以应对范围越来越广的各种网络空间威胁。网络安全已经渗透到人类社会活动的各个方面，从政治意识形态，到科技经济发展，甚至是重要军事力量，各国政府之间的政治分歧和争斗，越来越多的体现在无所不在的网络空间上。 10. 随着政治、经济和科技地位的崛起，中国已经被美国认为是其全球地位的最大威胁，并试图以技术禁运、贸易封锁以及舆论攻击等各种手段遏制中国的发展。美国政府近年来频频指责中国的网络攻击活动，其根本目的在于影响美国国内及全球各区域、国家对中国的友好态度，以形成“中国威胁论”的政治共识。 二、信息泄露与网络攻击篇 1、信息泄露 根据公开的泄露事件统计，2020年全球信息泄露用户凭证数达8.27亿个，泄露信息记录达352.79亿条，涉及人数约21.2亿人。 重要结论 信息泄露正如往年大事记的预测，规模不断扩大，影响不断加剧，并且丝毫没有减缓的趋势。数字经济的飞速发展和数据时代的来临，是信息泄露的本质基础，机会与挑战永远并存。 黑客攻击与错误配置是信息泄露的两大原因，软件与互联网、个人消费与电子商务是信息泄露的灾难大户。此外，政府信息泄露也呈上升趋势，反映出国与国之间的网络空间对抗。 北美、欧洲与亚太地区接近全球信息泄露事件的90%，侧面反应出信息技术发