资源描述
2017年网络安全行业大事记
一、网络攻击事件
1、数据信息泄露
国 际
1月 美国特种作战司令部11G明文员工数据被泄露
2月 黑客泄露美警方论坛71.5万账户,涉FBI、NSA等
2月 《巫师》老开发者论坛被黑:190万份凭证遭窃
2月 126个vBulletin论坛遭遇入侵,82万个账户被泄露
2月 纽约机场750GB数据遭泄露,含设备密码和社会安全号码
3月 维基解密五波泄露“Vault 7”文件,CIA黑客工具被曝光
3月 13.7亿条被泄露的数据曝光,或涉及微信、苹果和facebook
3月 美国商业服务巨头Dun&Bradstreet 52GB数据库泄露
4月 斯诺登曝猛料:日美秘密合作监控亚太各国60多年
5月 印度1.35亿公民身份信息和1亿条银行账户信息泄露
5月 维基解密披漏CIA间谍软件“雅典娜”、标记工具Scibbles
5月 黑客提前泄露新片《加勒比海盗5》和《女子监狱》内容
6月 立陶宛考纳斯整形诊所海量顾客个人信息被黑客公开
6月 美国防承包商博思艾伦泄露五角大楼相关敏感文件
6月 全球因Hadoop服务器配置不当导致的数据泄露或达5120TB
6月 Tata开发人员将银行代码泄漏至公共GitHub代码库
6月 1000万辆汽车VIN识别码数据被泄
6月 2亿美国选民的个人资料被共和党合作数据公司意外泄露
6月 微软官方确认部分Windows10源码被泄露,容量约1.2GB
7月 美国知名征信机构Equifax数据泄露,1.4亿美国人受影响
9月 全球会计事务所德勤遭攻击,超500万电邮疑被泄
9月 日本社交网站账号密码泄露,含1.5万个go.jp后缀政府电邮
9月 邮件门后续:特朗普女婿私人邮箱处理白宫事务被曝光
9月 54万SVR账户从公开可访问的亚马逊AWS S3中泄露
9月 维基解密曝光俄罗斯版棱镜计划,俄监控互联网及移动用户
9月 服务器配置错误致9400份美军方和情报人员信息泄露
9月 黑客宣称掌握600多万Instagram账号信息
9月 垃圾邮件恶意程序“Onliner”瞄准7.11亿电子邮件账户
10月 美国知名化妆品公司Tarte无密码保护致200万用户信息泄露
10月 南非史上最大数据泄露,3000万公民信息暴露
10月 凯悦酒店被黑客攻击,中国18家住客信息
10月 黑客入侵卡布利洛学院服务器,4万学生个人信息泄露
10月 征信巨头Equifax遭入侵,约1100万美国车主信息遭泄露
10月 医疗卫生服务企业PHM47.5G信息泄露,15万患者病历曝光
10月 美国共和党电话拉票公司223GB数据泄露
10月 国外评论网站Disqus 1750万用户资料泄露
11月 美国国防部100GB顶级机密于AWS上曝光
11月 澳洲社会服务部信用卡系统泄露8500名员工数据
11月 Aadhaar数据泄露,印度210个政府网站披漏公民个人信息
11月 《南德意志报》获得“天堂文件”含1340万条记录
11月 马来西亚通信与网络运营供应商超4600万用户敏感信息泄露
12月 美加州数据分析公司泄露1.23亿敏感数据
12月 日产汽车加拿大公司113万车主敏感信息泄露
12月 美网络情报技术公司4IQ 泄露14亿登录凭证
12月 AI.type键盘应用泄露3100万用户个人数据
12月 美国DHS 24.6万员工信息泄露
国 内
1月 康师傅饮料瓶盖编码泄露,10万会员流入黑市
2月 台湾外事部门遭黑客攻击,1.5万笔个人资料外泄
4月 优酷上亿条账户信息泄露,价值仅为300美元
4月 《人民的名义》版权泄露,8.8元可购买全集
5月 浙江温岭特大网络诈骗案告破,涉案金额达2.2亿元
5月 台湾1.7亿笔个人资料外泄,受害者或有蔡英文
6月 小红书用户信息大面积泄露,50人被骗近88万元
6月 质检总局:8成智能摄像头存隐患,监控视频被非法牟利
6月 快递员泄露客户信息,获取3.8万元被判刑
11月 重庆九龙城区教委官网泄露上千教师个人信息
11月 江苏、广西等多地高校国家奖学金名单公示泄露
▲2017年全球信息泄露总体情况。据有关媒体统计,2017年上半年泄露或被盗的数据累积已达到惊人的19亿条。值得一提的是,这一数据已经是2016年被盗数据的总量,全年预计将超过50亿条,其中,仅雅虎一家就达到30亿条。并且,上半年全球发生918起网络安全入侵事件,国内用户每年至少信息被泄露5次。
▲随着云计算、大数据以及物联网的普及,数据信息泄露事件高速增长且数据量庞大。信息泄露涉及行业广泛,但重点目标集中在政府机构、高校、金融行业、医疗行业等。云服务提供商AWS、CIA武器库被维基解密曝光等都是2017年热议的重要课题,且信息泄露数据量庞大,达到GB/TB级别/万条。
▲全球各国都存在信息安全威胁,人民成为事件最大的牺牲者。随着互联网的普及,计算机和手机等终端已然成为人们生活和工作必不可少的工具,人们无私地将自己的个人信息“抛”向各类网站,例如2017年vBulletin论坛、凯悦酒店、供应商AWS、优酷等泄露事件,人们的信息安全存在巨大的潜在威胁,而人们在信息泄露事件面前显得无助。
2、网络攻击历史
攻击事件历史
国 际
1月 黑客出售美国第五大移动运营商“Cellular”1.26亿客户信息
1月 美国联邦调查局(FBI)网站遭CyberZeist黑客攻击
1月 黑客攻击以色列Cellebrite公司,900G客户手机数据泄露
2月 美国第二大通讯社UPI网站83000个账号信息被窃
3月 美国社交软件Wishbone遭黑客攻击,220万个电子邮箱地址泄露
3月 美国支付巨头Verifone遭网络攻击,提醒员工24小时内更改密码
4月 监控软件厂商Retina-X和FlexiSpy被黑客窃取13万用户信息
4月 朝鲜黑客攻击多国银行,窃取资金超6亿人民币
4月 黑客入侵250个ISIS推特账号,并发布成人内容
4月 每天平均2.5万台设备被NSA黑客工具感染
5月 黑客攻击卡塔尔通讯社旗下网站与推特
5月 俄罗斯黑客入侵100多万部安卓手机,窃取609万元
5月 哈佛大学校媒网站遭黑客入侵,扎克伯格照片被PS
5月 俄罗斯黑客攻击法国大选马克龙竞选团队
6月 NSA机密文件再泄露,涉俄罗斯黑客对美国大选的干预行为
6月 英国黑客承认入侵美国军事卫星网络盗取信息
6月 立陶宛整形医院遭Tsar Team黑客组织入侵
6月 阿联酋驻美大使邮件遭黑客窃取,与以色列智库会晤议程被曝光
6月 美国军用卫星电话及消息收发系统被英国黑客入侵
6月 英国议会网络系统遭黑客攻击长达12小时,议员会议记录或被窃取
6月 美国地方政府网站遭IS黑客攻击
6月 俄罗斯黑客入侵美国39个州选举系统,60万选民遭泄露
9月 俄罗斯黑客利用恶意软件RouteX,感染美国网件路由器实施撞库攻击
9月 德国竞选网站遭3000余次网络攻击,多数ip地址来自俄罗斯
9月 朝鲜黑客袭击了4个虚拟货币交易所
11月 朝鲜黑客对美航空、电信和金融企业展开网络攻击
11月 黎巴嫩外交部及其20个驻外大使馆官网被黑
11月 朝鲜黑客加大对美国国防部攻击力度,窃取武器系统和知识产权
11月 尼泊尔NIC亚洲银行SWIFT服务器遭黑客入侵,被盗4.6亿卢比
11月 朝鲜黑客入侵韩国造船和海洋公司,窃取4万份军事机密及军舰蓝图
12月 荷兰网络安全公司Fox-IT遭遇中间人攻击
12月 全球25名超级黑客参加美空军H1-212入侵计划
国 内
1月 黑客出售中国10亿账户数据,主要来自腾讯、网易和新浪等互联网公司
6月 黑客利用腾讯成长守护平台勒索玩家
6月 哈尔滨网上机动车选号遭黑客攻击,致系统瘫痪
6月 黑客利用连字符,伪造URL进行网络钓鱼
▲网络攻击的目标和手段依旧是多样化。运营商系统、高校网站系统、工业控制系统以及银行系统,甚至是航天航空系统、各国选举系统等都成为黑客攻击行动的目标,即使FBI和美空军也难逃黑客的“手掌”。从黑客的攻击手段来看,DDoS攻击、中间人攻击、恶意软件、钓鱼攻击都是黑客常用的手段,呈现多样化、破坏性强的发展趋势。只要网络能够延伸到的地方,或许都会成为他们瞄准的目标。
▲网络安全企业并不是安全的。12月,荷兰网络安全公司Fox-IT遭遇不明身份的黑客进行中间人攻击,攻击持续10小时24分钟,Fox-IT在事发5小时后检测到攻击情况并禁用双因素认证服务,从而有效地阻止用户登录并暴露其他重要的文件和数据。网络安全类的企业,其未来发展恐将迎来更多的威胁和挑战。
▲网络“战场”面前没有大国与小国之分。网络攻击背后的国家力量日益明显,无论是对基础设施的长期控制,还是各国选举系统的入侵,以及是对社交舆论的导向,甚至是鲜为人知的网络交易,以上所有的内容都闪现出黑客活动的影子。网络攻击,已经横跨金融、高校、医疗、政府机构、社交媒体等各个关键领域。勒索软件等黑客工具或者网络武器正在被世界各国所利用,弱小的国家在技术上打破传统资源和规则限制借此挑战大国,网络空间也逐渐成为各国在争取的战场,未来很有可能网络即是战场,代码就是武器。
黑客组织活动
国 际
4月 俄黑客组织APT28入侵法国大选领先者马克龙团队
4月 印度匿名者组织入侵Snapchat公司并窃取170万用户数据
4月 FireEye称中国黑客组织APT-10因萨德行动而活动频繁
5月 据调查APT32(OceanLotus)黑客组织或与越南有关
5月 俄网络安全公司揭黑客组织Lazarus与朝鲜秘密关系的证据
6月 FireEye调查显示 APPT28曾攻击黑山政府,影响外国政府进程
6月 黑客组织“匿名者”向全球超140个金融机构发起新一轮攻击
6月 俄罗斯揭黑客组织Lazarus与朝鲜“秘密关系”的最新证据
9月 黑客组织“白象团伙”借中印边境问题发起攻击
9月 黑客组织Phantom Squad向全球数千家企业发起DDoS勒索邮件
9月 黑客2016年将目标对准21个州的选举系统
9月 思科推测CCleaner被感染事件疑似与黑客组织APT17有关
9月 伊朗黑客组织APT33专门窃取能源与航空航天企业商业机密
9月 黑客组织匿名者公布57个全球银行目标
9月 黑客组织匿名者入侵以色列政府网站
9月 黑客组织DarkOverlord窃取美国蒙大拿州学区数据索要赎金
9月 黑客组织Ourmine入侵音乐媒体Vevo服务器,超3.1TB文件泄露
9月 美国于网络战场上与ISIS展开全面对抗
9月 俄罗斯黑客组织“蜻蜓”渗透美国和欧洲电网
9月 黑客组织OurMine入侵维基解密网站,其被挂黑页
9月 黑客组织Lazarus利用中国基础设施,对亚太发起定向攻击
10月 黑客组织APT28利用“网络冲突”诱导文件开展攻击
10月 黑客组织APT28欲在Flash零日漏洞修复前发起网络攻击
10月 黑客组织Anonymous入侵西班牙国家宪法法院官网
10月 朝鲜黑客入侵韩军电脑,窃取美韩机密应战计划
10月 黑客组织“CoDe Break3r”入侵加纳.gov网站,并挂巴基斯坦国旗
11月 朝鲜APT组织Lazarus瞄准韩国三星移动设备领域
11月 黑客组织Cobalt利用office漏洞,对全球金融机构发起钓鱼攻击
11月 俄黑客组织APT28频繁利用热点新闻事件发起DDE攻击
11月 俄黑客组织APT28企图黑进乌克兰火炮控制程序
11月 黑客组织SowBug利用恶意软件,窃取南美、东南亚等多国外交机密
11月 越南黑客组织APT32目标瞄准亚洲国家政府、军事等机构
11月 土耳其黑客组织攻击《以色列时报》官网,篡改页面声援巴基斯坦
11月 乌克兰称勒索软件“坏兔子”幕后黑手是俄罗斯APT28
12月 Lazarus APT黑客组织将目标瞄准加密币
12月 威胁组织APT-C-23利用恶意软件窃取安卓手机敏感数据
12月 黑客组织MoneyTaker发起攻势,目标由美国转向俄罗斯
▲试图破坏各国大选成为2017年黑客组织的热衷目标。据统计,2017年全球18个国家的大选活动遭受黑客攻击,如:俄罗斯黑客组织APT28在法国大选期间入侵马克龙的电子邮件等,全球具备不受干扰的互联网通信体系的国家只有不到25%。
▲APT28、Ourmine、Lazarus、匿名者等黑客组织活动频繁,鲜为人知的组织“面世”。不论是2017年还是往年黑客组织活动情况,APT28、Ourmine、Lazarus、匿名者都是实施网络攻击常见的身影,据有关数据显示,该黑客组织背后往往有国家的支持。除此之外,SowBug、DarkOverlord等鲜为人知的黑客组织在不断被人们所挖掘和曝光。
▲黑客组织实施网络攻击不是平白无故。网络能够延伸到的地方也难逃黑客所及,从2017年黑客组织活动情况来看,他们在实施攻击的时候带有一定目的性,其中政治原因、经济目的、社交舆论导向、宣誓主权等都是黑客组织的目的。
▲拥有国家背景的黑客组织越来越多。随着全球各大媒体的曝光度以及从事网络安全的技术人员不断深究,让不少黑客组织的背景、活动和技术不断被人们所了解。据调研,黑客组织APT33、APT28等组织都拥有一定的国家背景,从黑客组织的活动趋势以及各国对网络空间的“竞技”来看,未来拥有国家背景的黑客组织数量或将逐年递增。
3、基础设施攻击
国 际
1月 土耳其断电实则是网络攻击而非下雪问题
3月 宜家首款智能LED灯泡被指易遭黑客攻击
4月 斯诺登曝猛料:日本美国秘密合作监控亚太各国60多年
6月 黑客用U盘启动软件让印度ATM机吐钱,Windows XP再次中招
6月 韩多家银行遭黑客组织勒索,金融监督进入紧急状态
6月 尼日利亚网络黑手伸向全球500家工业企业
6月 乌克兰国家银行、电力公司遭受大规模网络攻击
6月 卡塔尔半岛电视台网站和数字平台遭黑客攻击
11月 英称俄罗斯黑客攻击当地能源、电信和媒体,破坏基础设施
国内
2月 共享单车车锁现漏洞,小学生5秒解锁
3月 公共场所充电设备窃取用户信息,可被黑客控制
6月 银行卡盗刷黑产:一天发3万木马短信,月入可达十几万
▲各国关键基础设施或将面临大型网络攻击的威胁。2016年,乌克兰电网遭受黑客攻击导致大规模的停电,攻击持续大约30分钟;旧金山地铁被勒索软件攻击使乘客可以免费乘坐地铁等事件都使关键基础设施遭受巨大的损失。据《2018年全球风险报告》指出,虽然绝大多数针对关键和战略系统的网络攻击并未成功,但是即便如此,数量众多的网络攻击尝试也昭示着全球面临网络攻击的风险在不断提升。并且,黑客关注的不仅仅是核心数据的窃取,更多的是针对的是基础设施,金融机构、政府机构、能源行业、高校机构、医疗机构都成为黑客的目标。
▲物联网安全将呈现爆发式增长,DDoS成为常态。据悉,物联网市场的快速增长,全球正处于受攻击目标呈指数级增长的危机边缘,《2018年全球风险报告》指出,新的联网设备将迎来爆炸式增长,2017年IoT设备84亿台,到2020年将增长到204亿台。并且,DDoS攻击已经是当下极为普遍的主要威胁之一,据统计,2017年DDoS攻击目标在以季度为周期遭遇的平均入侵活动量高达32次。
4、安全漏洞曝光
国 际
1月 盗版者利用YouTube漏洞上传并且分享“颜色”视频
2月 WordPress现重大漏洞,影响150万网站
2月 厉害了Word黑客,15万台打印机轻松劫持
3月 WhatsApp和Telegram存在安全漏洞,黑客可全面接管账户
3月 开源框架Struts 2存在高危漏洞,全球网站受影响
3月 德国美诺洗碗机被曝“目录遍历漏洞”
5月 CNNVD曝光Samba远程代码执行漏洞
5月 意大利专家曝光Uber平台身份认证漏洞
5月 Windows10默认浏览器曝漏洞,攻击者可窃取cookies与密码数据
5月 全球不同厂商1250种型号的摄像头存在共同漏洞
5月 黑客利用SS7协议漏洞窃取德国多家银行账户资金
6月 Linux现严重漏洞,仅靠恶意DNS响应就能实施远程攻击
6月 FFmpeg曝任意文件读取漏洞
6月 Stack Clash漏洞:可提取Unix/Linux系统
6月 2017款斯巴鲁被曝软件安全漏洞,黑客入侵如履平地
9月 google公布PoC代码通过WIFI连接劫持iPhone 7
9月 公司IOActive发现21款移动政权交易应用存在各种安全漏洞
9月 蓝牙协议漏洞:BlueBorne攻击影响数十亿蓝牙设备
9月 苹果macOS新版本就被曝光0day漏洞
9月 ApacheTomcat安全漏洞预警
9月 Struts漏洞导致1.43亿美国公民信息被泄露
9月 墨西哥退税网站MoneyBack泄露400GB客户敏感数据
10月 Oracle远程安全漏洞CVE-2017-10151
10月 KRACK攻击可劫持WPA2通信数据
12月 论坛软件vBulletin曝光零日漏洞,可致远程代码执行、任意文件删除
12月 谷歌AI学习系统现重大安全漏洞
12月 Windows安全软件曝出远程代码执行漏洞
国 内
1月 支付宝现惊人漏洞,陌生人可能登录您的支付宝账号
3月 人脸识别系统存在安全漏洞,可被黑客攻击(315晚会)
5月 OPPO R9s曝致命漏洞,指纹和密码失效
6月 无人机实名制系统存漏洞,身份信息乱填也可通过
▲2017年漏洞数量激增。据国家信息安全漏洞共享平台统计,2017年全球共计15381起漏洞曝光事件,该数据远远超过2016年全年10300起。其中重要的原因是云计算、移动互联网、物联网设备的普及,各种网络应用的诞生,以及更多技术人员进入安全领域并开始关注漏洞的挖掘和漏洞技术细节的披漏。
▲2017年漏洞产生原因五花八门。据国家信息安全漏洞共享平台统计,从漏洞产生的原因来看,输入验证错误和设计错误成为2017年漏洞产生的重要原因,两者比例合并占85.07%。
▲2017年中、高危漏洞为主。据国家信息安全漏洞共享平台统计,从漏洞的严重程度来看,中高危类型的漏洞成为漏洞危害的两种类型,两者比例占92.69%。
▲底层漏洞防不胜防。芯片或固件一旦出现漏洞,无论是卸载软件、打补丁,还是重装操作系统都是亡羊补牢,而更新固件或者更换硬件都将面临更大的挑战。
▲漏洞深入方方面面的产品。数字应用软件漏洞、安防设备监控摄像头、安全协议等都是漏洞藏身之处。
▲顽固漏洞补丁难打难除。出于各种原因,部分漏洞需要时隔很长时间才能修复,甚至永远难以修复,而只有修复之后才谈得上更新。最后老旧系统的更新才面对真正的、前所未有的挑战。
#通信协议或标准漏洞影响巨大。动辄影响上亿的设备,而协议的更新换代则需度过漫长的时间周期。
5、恶意软件发现
国 际
3月 全球五大恶意软件被曝光,黑客利用各种攻击媒介和策略实施攻击
3月 Gmail新型钓鱼攻击:伪装成附件图片来盗取用户凭证
3月 两家大型企业36部手机被预装恶意软件,小米中兴在列
4月 新型安卓恶意程序FalseGuide,感染200万Google Play用户
2月 恶意软件Fileless攻击感染全球140家银行、金融机构和企业
5月 2017年上半年,11大知名恶意软件出炉,分别是比特币勒索软件WannaCry、木马CryptoWall和Nivdort、一款和木马、后门等其他恶意程序结合使用的恶意程序HackerDefender、安卓恶意软件Hiddad、HummingBad和Triada、伪造安全软件的Necurs、感染Windows用户的Sality、通过垃圾邮件活动的Zeus、蠕虫Conficker
6月 Petwrap勒索软件、通过垃圾邮件来诱导用户的Jeff勒索病毒、以RaaS 服务形式出现的Mac勒索软件
6月 新Petya并非勒索软件,而是Wiper恶意软件
6月 黑客利用NSA恶意软件感染Windows设备挖矿
6月 韩国IDC被Erebus软件勒索683万
6月 新型恶意软件Kasperagent干扰巴基斯坦选举
6月 两款新型Linux恶意软件:一个挖加密货币,一个创建代理网络
9月 恶意软件ZNIU利用脏牛漏洞攻击安卓设备
10月 勒索软件Matrix通过广告传播恶意代码
10月 英国谴责朝鲜是WannaCry恶意软件的幕后黑手
10月 勒索病毒Bad Rabbit“坏兔子”席卷全球
10月 伪装VPN应用程序的勒索软件Tyran伊朗蔓延
10月 恶意软件FormBook攻击美国韩国的国防工业
11月 新型勒索软件GIBON通过恶意垃圾邮件传播
12月 新型攻击利用Excel表格启动恶意软件Loki Bot窃取密码
12月 美国预警:恶意软件HatMan、Triton针对工控系统展开攻击
12月 新型恶意软件PRILEX针对巴西银行窃取ATM用户信息
12月 FireEye发现新型工控恶意软件TRITON
12月 新型勒索软件File Spider伪装邮件,攻击波黑、塞尔维亚和克罗地亚等国家
▲恶意软件爆炸式增长,黑客活动猖獗。恶意软件无疑是近几年活动较为频繁的一年,就《2017年上半年中国网络安全报告》期内,上半年截获病毒样本3132万个,木马病毒占病毒总体数量的42.33%;上半年截获勒索软件样本44.86万个,感染统计307万次,国内广东、北京和云南是勒索软件感染地域前三甲。
▲勒索软件威胁度不减,影响范围广。据统计,2017年5月永恒之蓝勒索病毒波及150国20万台计算机设备,黑客至少获利2.6万美金,其影响波及全球高校、政府机构、国有企业等行业,这无疑是2017年全年度影响最大的网络安全事件。WannaCry事件发生后,勒索软件Petya和坏兔子“Bad Rabbit”后来者居上,再度掀起行业新浪潮。
二、行业政策与演习
国 际
1月 印尼成立国家网络机构
2月 英国政府出资2000万英镑,为青少年提供网络安全培训
2月 英国女王正式宣布开启国家网络安全中心
4月 美国网络司令部与NSA职业黑客举办防御演习,新增无人机挑战项目
4月 美FCC(美国联邦通信委员会)废除前总统奥巴马网络中立政策的计划
4月 美国制定《网络威胁框架》 ,对网络威胁事件评估
4月 韩国建立“三轴系统”防御计划,强调网络安全和军事间谍卫星
5月 美国签署《增强联邦政府网络与关键性基础设施网络安全》行政令
5月 美国NIST针对联邦机构发布网络安全框架草案
5月 澳大利亚签订《国家网络安全战略》
6月 美国、以色列强强联手,达成新的网络安全合作协议
6月 欧盟28国联合对抗国家支持型黑客行动,推出“网络外交工具箱”联合框 架
6月 欧盟议会提出修正草案,建议禁止使用加密后门
6月 澳大利亚与泰国签署打击网络犯罪合作协议
6月 新加坡与澳大利亚就网络安全开展深度合作
8月 澳大利亚设立网络情报监测部门
9月 澳大利亚电信公司SAS与安全公司CheckPoint签署卫星网络安全协议
9月 英国NCC推出CENTA计划,提供安全支持加强网络威胁保障
9月 土耳其将推出新的网络安全计划
9月 欧盟进行最高级别Cybrid联合网络防御演习
10月 俄罗斯推新法严控VPN,为大选护驾
10月 全球网络安全合作计划Epic正式启动
10月 澳大利亚发布《关键基础设施安全法案》草案公开征询意见
11月 英国NHS投资2000万英镑成立新安全运营中心,以增强网络防御体系
11月 哈萨克斯坦的网络安全战略——“网盾”计划
11月 新加坡完善新网络安全法案,保障国家关键基础设施安全
11月 新加坡修改个人数据保护法案,严防国民身份信息被盗
11月 北约拟增设两个司令部,重视网络安全防御
11月 特朗普政府计划制定新的“网络安全战略”
11月 印度成立道德黑客部队“卡其帽”,保护政府关键基础设施
11月 荷兰政府推出新法案,可拦截与分析互联网流量
12月 北美“GridExIV”网络战演习:美国防备朝鲜EMP攻击
12月 美国特朗普发布首份《国家安全战略》,三个方面保护网络安全
12月 印度成立第三个计算机应急响应小组——“NIC-CERT”
12月 特朗普签署新法令,美国政府正式禁用卡巴斯基软件
12月 北约向网络战规则中添加“攻击性攻略”条款
12月 英国NCSC宣布政府系统不使用卡巴斯基
国 内
1月《信息通信网络与信息安全规划(2016-2020)》正式发布
1月 中国网络空间安全协会2017年第一次常务理事会
1月 贵阳发布国内首个针对网约车信息安全制定管理办法
1月 中共中央办公厅、国务院办公厅印发了《关于促进移动互联网健康有序 发展的意见》
2月 中国将成立网络安全审查委员会
2月 公安部发布《旅馆业治安管理条例(征求意见稿)》
3月 信息网络安全公安部重点实验室2017年开课
4月 新版“测绘法”严格规范互联网地图个人信息保护
4月 北京成立网络与信息安全信息通报中心
4月 重庆电信修订出台《中国电信信息安全管理办法》
4月 中国与澳大利亚达成网络安全协议 网络互不攻击
5月 中国人民共和国国家情报法(草案)全文公开征求意见
5月 广州市重点单位签署《网络安全责任书》
6月 中央网信办印发《国家网络安全事件应急预案》
6月 工信部等八部门联合发布《无人驾驶航空器系统标准体系建设指南》
6月 中央印发《中国金融业信息技术“十三五”发展规划》
6月 中央深改组通过《关于设立杭州互联网法院的方案》
9月 腾讯、新浪微博、百度贴吧因违反《网络安全法》遭重罚
8月 工信部发布修订的《互联网域名管理办法》
11月 中国印发《推进互联网协议第六版(IPv6)规模部署行动计划》
11月 工信部印发《公共互联网网络安全突发事件应急预案》
12月 工信部印发人工智能3年行动计划,重点培育智能网联汽车
▲我国《中国人民共和国网络安全法》出行 但是任重道远。《中国人民共和国网络安全法》已于2017年6月1日正式实施,该法律最重要的意义在于,从法律层面上把我国网络安全工作提高至国家安全战略的高度,强调了关键信息基础设施及其个人信息数据的保护,明确了国家、主管部门、网络所有者、运营者及普通用户各自的责任以及违规后的相关处罚。在合规应对实施环节,从网络运营安全、网络信息安全及关键信息基础设施保护三个层面,就“相关责任方”、“管理措施”及“技术措施”等三个维度总结了具体实施要点。然在网络安全法施行之后,就不同的网络安全情况和事件还需不断自我完善和自我总结。
▲以法保护网络空间安全成为各国关注的焦点。从美国签署的《增强联邦政府网络与关键性基础设施网络安全》和澳大利亚发布《关键基础设施安全法案》草案公开,再到俄罗斯的VPN禁令和中国的《网络安全法》,基础设施网络安全、公民个人隐私数据保护等都成为各国安全防护的重点,同时个人隐私保护与商业利益、国家安全交织,网络空间安全成各国政府政治、经济博弈重点。
▲各国强强联手共建网络命运共同体或成趋势。从美国以色列达成新的网络安全合作协议、新加坡与澳大利亚就网络安全开展深度合作,再到中国与澳大利亚达成网络安全协议,网络互不攻击。如今互联网已经渐渐全球化,各国正在跨越地理区域充分利用各自设备、技术和人才等资源优势,强强联手共同维护各国网络空间的安全。
▲数字化进程扩大网络安全产业,各国安全政策压缩彼此市场空间。数字化进程不断的促进网络安全市场空间的拓张,努力向前发展的企业不可避免的倾向使用先进的技术。而网络安全又是国家安全的重要组成部分,各国之间是一个竞争与合作的“命运共同体”。各国自主可控、自主创新以及封闭与开源,永远都是安全行业热议的话题。因此如何在符合对方国家大政策体系和规范的前提下,尽最大可能地将自身的技术和产品融合到当地的安全生态圈中,是跨国安全企业在未来几年的重要挑战。
三、市场活动情况
1、会议和活动
国 际
2月 2017 RSA Conference信息安全峰会
3月 2017年温哥华Pwn2Own 2017年世界黑客大赛
4月 2017中国网络安全技术对抗赛
4月 全球最大规模的网络攻防年度演习—锁定盾牌2017
5月 2017年国际安全极客大赛GeekPwn大赛
5月 SyScan360黑客大会(西雅图)
6月 WCTF世界黑客大师挑战赛
7月 BlackHat & DEFCON拉斯维加斯成功举办
10月 GeekPwn2017国际安全极客大赛上海站
10月 2017年非洲网络安全会议
11月 微软、IBM、TCS等组建技术联盟抵御网络威胁
11月 第六届移动Pwn2Own黑客大会于东京举行
11月 美国国家网络安全意识月
国 内
3月 RSAC热点研讨会
3月 2017年补天白帽大会
4月 中国在贵州成立首个大数据安全实验室
4月 安胜成立ISEC实验室
4月 2017年首都网络安全日
5月 2017“西湖论剑”中国网络安全创新分享大会(乌镇)
5月 2017年中国网络安全年会
5月 2017年第三届SSCTF全国网络安全大赛
5月 香港首个抗衡黑客攻击的网络靶场曝光
6月 国内首部有关网络安全的《网络安全法》正式实施
6月 国内召开国家工业信息安全产业发展联盟成立大会
6月 2017第五届中国网络安全大会(NSC2017)
6月 CISP Hangzhou2017信息安全沙龙
6月 2017 MOSEC移动安全技术峰会
6月 OWASP2017亚洲峰会
7月 C3安全峰会
9月 2017第二届SSC安全峰会
9月 2017 第五届ISC中国互联网安全精英峰会
9月 2017年首届国际机器人网络安全大赛
9月 2017年网络安全周|网络安全博览会
9月 2017世界物联网博览会.江苏无锡
10月 2017年云栖大会于杭州举办
11月 2017全国大学生网络安全邀请赛
12月 2017年浙江乌镇互联网大会
12月 第八届中国信息安全法律大会于北京举行
2018年1月 2017年安胜第二届技术峰会(ASTC)于厦门成功举办
▲各国峰会和网络安全技术大赛等活动空前发展,不断重视网络安全建设。2017年,各国关于网络安全峰会与演习活动的规模和数量呈现爆发式增长,对此不难看出各国对网络空间安全的重视程度不断提升到另外一个高度,也可以说是网络空间安全日渐成为世界各国的国家战略。据报道,美网络司令部2018年的网络战军备竞赛预算将增加44亿元,并且各国组织机构也将加大网络安全的投入,以控制潜在的安全风险。从一些网络强国的举措,不难看出各国在不断强化网络的“城墙”,铸造更好的“盾”。
▲2017年国内网络安全相关会议活动总数预计超过300场。据悉,百人规模的活动超过100场,千人规模的活动10场以上,有关媒体粗略算一下会议成本约在1亿~3亿元。
▲知名峰会热度不减,不降反升。网络安全峰会旨在分享全球最新的网络安全的技术和知识,全球范围内知名的峰会有如RSA、极客大赛GeekPwn2017,国内知名也有ISC、首都网络安全日等。就RSA 2017全球就有680余家机构参展,较去年约增长23%,我国就有32家机构参展,数量增加82%。
▲网络攻防比赛亦是爆发态势。XCTF、WCTF、TCTF、X-NUCA、铁人三项以及各省市政府、协会组织的网络安全竞赛纷纷而起。而安全竞赛的意义主要在于:一是增强网络安全在整个社会的影响力,向社会推广网络安全知识以及提高全民网络安全意识;二是培养和发现锐意进取的网络安全人才。
▲网络会议活动百花齐放、百家争鸣。2017年网络安全的会议与活动可大致分为国家与地方政府牵头的会议、综合性的产业会、展览会、技术研讨会、解决方案会、安全厂商渠道客户会、新品发挥会、战略合作会、融资见面会、信息安全各大会议安全分论坛、大型互联网公司的SRC会和各机构举办的破解的攻防大赛等等。
▲选择定位精准、性价比高、贴近行业需求、贴近用户需求将是安全厂商举办活动的意义所在。对于主办方来说,精选议题和嘉宾,尽量为听众带来更有价值的内容才能提升会议的真正价值。2017年用户或渠道大会明显增多,也从客观上反映用户至上的办会趋势。
2、融资与收购
国 内
2月:
身份认证安全公司九州云腾Pre-A融资1000万元,投资方为绿盟科技;
欺骗防御及云安全公司默安科技Pre-A融资3000万元;
威胁追捕公司中睿天下Pre-A融资2000万元。
3月:
大数据反欺诈公司数美科技A轮融资1000万美元,投资方包括360和百度;
云安全公司上元信安A轮融资3000万元,投资方为任子行。
4月:
高级网络威胁(APT)公司东巽科技A轮融资4000万元;
威胁情报+安全服务公司数字观星天使轮融资1000万元;
业务风控与反欺诈公司岂安科技A轮融资(千万元级);
数字证书公司格尔软件上交所上市,IPO募资总额2.76亿元;
工控安全公司天地和兴A轮融资(千万元级)。
5月:
Hadoop安全公司观数科技Pre-A融资1500万元;
金融反欺诈公司邦盛科技B+轮融资1.6亿元;
保密技术及产品厂商中孚信息深交所上市,IPO募资2.62亿元;
大数据+数据安全公司志翔科技B轮融资(近亿元)。
6月:
智能身份认证公司芯盾时代B轮融资近亿元;
智能风控公司猛犸反欺诈(上海行邑)A+轮融资5000万元;
业务风控公司顶象技术A轮融资(千万元级);
下一代应用安全公司长亭科技A轮融资(千万元级);
工控安全公司威努特C轮融资8000万元;
新三板挂牌公司永信至诚发布定增方案,融资额约7500万元;
云抗D公司青松智慧B轮融资(千万元级)。
7月:
移动应用安全公司几维安全(成都盈海益讯)Pre-A融资1000万元;
统一内容安全公司天空卫士完成A轮融资,总融资额达1.5亿元,投资方包括360;
大数据安全公司瀚思安信B轮融资1亿元;
可视化应用层安全公司安博通新三板股票发行募集资金7552万元。
8月:
工控安全公司安点科技第二轮融资4500万元;
大数据安全公司兰云科技A轮融资5000万元;
身份认证公司锦佰安Pre-A融资1500万元;
终端安全公司杰思安全A轮融资3000万元;
终端安全公司火绒安全Pre-A融资1500万元,投资方为天融信。
9月:
威胁情报公司微步在线B轮融资1.2亿元;
大数据安全公司上海观安A+融资5400万元;
基于CASB架构的ERP安全公司炼石网络Pre-A融资3000万元;
移动业务安全统一解决方案公司指掌易A+融资1.5亿元。
10月:
移动应用安全公司爱加密(北京智游网安)D轮融资5亿元;
风控反欺诈公司同盾科技C轮融资7280万美元;
数据库安全公司中安威士A+融资2000万元。
11月:
数据安全公司全知科技完成天使轮融资(千万元级)。
12月:
动态防御公司卫达安全Pre-A融资6000万元;
终端安全公司网思科平第二轮融资3500万元;
渗透测试公司四维创智完成天使轮融资(千万元级);
云安全应用公司安百科技A轮融资6000万元;
大数据与云安全公司安数云A轮融资2800万元;
云主机安全公司椒图科技A轮融资8000万元,投资方为360;
自适应安全公司青藤云安全B轮融资近亿元。
▲2017年国外网络安全融资并购事件频发,涉及公开金额的数字已达300亿美元。据统计,
展开阅读全文