“
摘
要
如果數百年後,世人撰寫網絡安全發展史,2019年必是濃墨重彩的一年。
這一年,《網絡安全等級保護2.0制度》正式實施,等保邁入2.0時代;這一年,大型互聯網專項安全演練行動舉行,安全問題暴露無遺,安全從業者身價大漲;這一年,網絡安全產業快速增長,網絡安全的歷史地位也逐漸向國家層面靠攏,政策和監管也愈發收緊;這一年,APP安全和個人隱私保護更加嚴格,尊重消費者隱私權益,確保消費者隱私安全,已經成為互聯網企業的核心命題......
可以說,2019年是網絡安全極其“火熱”的一年,而這份火熱,足以讓我們在凌冽的深冬,依舊保持著火熱的激情和希望。不過,網絡安全的火熱雖然是整個行業達成的共識,但對於所謂網絡安全的“熱點”、“熱詞”,一千個人心中卻有的屬於自己獨到的見解和認識。
這一年,安在(AnZer_SH)講述了超過30位甲方用戶單位的安全崗位負責人、專家、安全從業者以及安全創業者的故事。因此今年的盤點,安在決定一改過往媒體主導的形式,讓他們成為主角,將故事延續,通過他們在過去一年的觀察和總結,分別從甲乙雙方安全的視角,談一談他們心中的“2019網絡安全熱點事件”。
”
首先,安在特別感謝參與並幫助我們完成此次“熱詞”盤點的各位安全專家們,他們分別是:
戳名字即可查看人物專訪
國網網安總經理劉鋒
上海地鐵維保公司信息管理改善部首席工程師沈青
霧幟智能創始人黃承
聯軟科技CEO祝青柳
長亭科技聯合創始人、首席安全研究員楊坤
招銀雲創信息安全負責人陳欣煒
安進生物技術亞太區信息安全官顧偉
阿里雲安全事業部總經理肖力
某企業信息安全負責人周智堅
央視網網絡安全部副總監黃樂
獵豹移動信息安全負責人林鵬
威努特CTO黃敏
中國電信翼支付(甜橙金融)安全管理負責人何卓
懸鏡安全CEO子芽
網易易盾信息安全負責人周森
安信證券安全總監李維春
光大證券信息技術總部董事劉嵩
故此,安在僅做彙集和梳理,將各位安全人眼中的網絡安全熱點事件予以展示,帶領大家一同回顧,2019網絡安全“熱詞”大事記。(注:“熱詞指數”以出現頻次由高到低排序)
等保2.0
熱詞指數 ★★★★★
劉鋒:“等保2.0”的正式實施,全行業的網絡安全要求有了可依照的標準,推動了安全產業發展。
沈青:“等保2.0”對雲計算、大數據分析、可信管理等提出了相關要求,對未來信息化應用發展提供了安全指導方向。
黃承:“等保2.0”是網絡安全基礎建設的Baseline,但不等同安全體系水準有了質的飛躍。
楊坤:合規安全市場進入了2.0時代,即將拉動網絡安全百億級增量市場。新的等級保護標準對保護對象的範圍進行了擴充,在制度中吸納了更多防護手段,在技術層面較大地提升了標準,等保2.0的推行勢必整體抬高我國網絡安全防護的基線水平。
陳欣煒:“等保2.0”的落地,無論是檢查項的數量、質量,還是國慶節出的神秘高危測評項,均會對行業合規性帶來影響。
何卓:公安部發布“等保2.0”,勢必會對網絡安全行業合規性帶來一定的影響,也會對產業發展產生一定的促進作用。
子芽:從標準發佈到正式實施,“等保2.0”在2019年正式落地,讓我國的網絡安全行業進入了一個新的時代。“等保2.0”將網絡安全做了深層次的推進,保護對象從傳統的網絡和信息系統,到對雲計算、大數據、物聯網、移動互聯和工業控制信息系統等保護對象全覆蓋,把監管對象從體制內拓展到了全社會,這將極大促進國家網絡安全保障水平的提高、產業的進步。
周森:“等保2.0”正式頒佈,順應當前加強網絡安全的國家要求,結合雲計算、移動互聯、物聯網、工業控制和大數據等新技術新應用,構成了“安全通用要求+新型應用安全擴展要求”的要求內容,形成了“安全通信網絡”、“安全區域邊界”、“安全計算環境”和“安全管理中心”支持下的三重防護體系架構。
劉嵩:“等保2.0”的發佈,是繼《網絡安全法》實施以來,又一件具有里程碑意義。
黃敏:網絡安全等級保護是國家網絡安全保障的基本制度、基本策略、基本方法。2019年5月13日,22239-2019 《信息安全技術 網絡安全等級保護基本要求》正式發佈,為我國網絡安全提出了新目標、新理念、新舉措和新高度。與此同時,全國掀起了宣貫“等保2.0”的熱潮。2019年12月1日,“等保2.0”已正式實施,標誌著我國網絡安全等級保護工作正式進入“2.0時代”。
專項安全演練
熱詞指數 ★★★★★
劉鋒:安全大練兵,對安全重要性的認識進一步提高;暴露安全問題並加固;安全人員身價大漲。
沈青:本次網上專項行動是首次規模性政府組織的攻防演練,切實提高了網絡安全應急預案的重視程度,也更客觀地反應了部分系統網絡安全實際情況。
黃承:監察壓力,安全從應對到基礎建設受到重視。
楊坤:在有關部門的指導和推動下,網絡安全攻防演練活動在2019年大力開展。全國範圍、重點行業、企業內部都組織了不同規模的演習活動,檢測和修復了大量真實存在的脆弱點,極大提升了各組織機構對安全防護能力的認知。同時,技術導向的實戰攻防演練活動的推行和開展,帶動了市場中以提升網絡實戰化防護能力為導向的安全服務和產品需求,為長亭這一類具備突出攻防技術創新能力的安全供應商帶來了機會。
陳欣煒:專項安全演練在2019年無法繞過,這是一個國家級、省市級、行業級的大規模活動,其影響之深遠,已經帶動了整個安全行業的發展。可以預見在未來的數年間,專項安全演練已經從工信部向公安部交接棒,以更高的指向發展。
黃樂:2019年專項安全演練從紅藍隊的手段都有所升級,這對網絡安全行業是一個非常好的促進,也讓企業安全團隊提升了對內的話語權。
周森:專項安全演練成為2019年網絡安全行業最受關注點之一。演練從各個安全層面,包括密碼安全、郵件安全、社會工程、網絡邊界安全、社交安全、web安全、VPN安全等全方面的實戰型安全檢驗,極大地提高了我們的安全防護能力和安全意識。
李維春:我身邊所有的人都認為這個詞應該當之無愧。部、省兩級護網行動不僅改變了大多數企業信息安全的自嗨局面,開始真正將效果驗證作為衡量手段,而且也提升了很多企業對信息安全的重視程度,今年我親耳聽到差不多10個深圳的民營企業主動關心安全演練,並藉此改變老闆認知、加大了安全投入。
劉嵩:通過實戰化極大地提升了企業對自身防護水平的真實認知。
數據安全
熱詞指數 ★★★★★
劉鋒:個人對於數據安全會更加重視,對公司形象產生重大影響。
黃承:層出不窮的數據洩露、電信詐騙;數據、信息收集方面,監管方對相關企業、機構和應用APP的管控持續加強。安全建設之路還很漫長,需要紮實的做好基礎建設,不懈怠、不冒進。
祝青柳:在2019年前9個月的時間裡,數據洩露條數達79億。我們在新聞上看到的各種事件,像facebook把未加密的用戶口令暴露在系統上,企業機密文件洩露,醫療機構遭勒索等事件頻發,給企業與個人帶來了不小損失。洩露事件自2013年開始,連續6年突破歷史記錄,隨著萬物互聯的數字世界的來臨,人們對網絡與數據越來越依賴,這一趨勢會將更加嚴重。
周智堅:全球企業數據洩密的事件大量暴露,引發公眾對個人隱私信息的關注。
劉嵩:據風險數據公司RBS統計,僅在2019年前9個月的時間裡,公開洩露事件已發生5183起(較去年同期增長33.3%),數據洩露條數達79億(較去年同期增長112%)。個人隱私、貿易保護、數據安全與國家安全為2019年全球各國家網絡安全相關政策法規的關注重點。
何卓:7月,工信部開展了網絡數據安全保護能力專項行動,工信部發布《網絡安全漏洞管理規定》,標誌著國家層面對漏洞的管理態度上升到了一個新的高度。
網絡安全產業快速增長
熱詞指數 ★★★★★
祝青柳:在行業發展方面,隨著“等保2.0”等政策強驅動,網絡安全政策加速完善優化;同時,在“雲大物移工”等新興業態的出現與帶動下,推動政府和企業不斷增加安全投入,網絡安全市場保持快速增長。根據賽迪顧問統計,2018年我國網絡安全市場規模為495.2億元,預計未來三年複合增速為23.24%。9月工信部發布的網絡安全產業發展指導意見徵求意見稿中指出,2025年我國網絡安全產業規模超過2000億元,預計網絡安全市場將長期保持20%以上的增速。
楊坤:網絡安全行業在整體經濟大形勢中表現出了頑強的生命力,過去的一年無論是國內還是國外,安全企業的融資併購和上市事件屢見不鮮。看到一組數據顯示,國外超過了30家安全企業實現了上億美元的融資併購,國內超過40家安全企業實現了融資併購。長亭作為其中一員,將持續深耕網絡安全市場。
李維春:Hillstone(山石網科)、UCloud(優刻得)、安恆信息的成功IPO,即將掀起網絡安全企業上市的熱潮,更有諸多新興安全企業成功融資或被大廠收購;同時也有越來越多的投資者開始關注網絡安全類股票,我參加各種安全會議時上臺演講,下來之後就總有投資者希望加我微信。
黃敏:據資料顯示,2019年國內融資併購總金額達108.3億人民幣,創歷史之最。其中,4家企業IPO0.15億元。收併購金額23.60億元,投融資金額54.55億元。從海外初創公司的融資方向來看,已經覆蓋了從合規到新興技術,再到災備和網絡安全保險等幾乎所有網絡安全的細分領域,標誌著網絡安全產業在發達國家的成熟。
何卓:9月,工信部就《關於促進網絡安全產業發展的指導意見》公開徵求意見,小眾安全產品迎來了大發展,安全產業也從整體上得到了進一步推進。
網絡安全重要性上升至國家層面
熱詞指數 ★★★★★
祝青柳:2019年是網絡安全最為活躍的一年。監管機構、各地政府、重點行業、大網絡安全企業,全面開展宣講會、論壇、展覽等各種網絡宣傳和普及教育活動,網絡安全的重要性日益提升,聯軟在2019年也參加了不少這一類的活動,為成為保衛中國網絡安全的中堅力量而不斷努力。
黃承:網絡安全問題上至國家層面,下到機構、企業、個人,無人倖免。需要體系化、全面的認識以及形成合力的產品鏈才能使得國內安全建設水準上一個臺階。從目前安全行業的生態現狀而言是無法實現的。
周智堅:國際形勢、安全演練的大背景下,安全會議增加了、安全企業的併購融資多了、安全人才的供需不平衡更加突出了。
黃敏:10月19日,國內唯一專業從事國資國企網絡信息安全科技的國家隊——中資網絡信息安全科技有限公司成立。與此同時,中電科、國投入股綠盟等網絡安全上市公司,國有資本紛紛進入網絡安全市場。
黃樂:工信部發布《網絡安全漏洞管理規定》,標誌著國家層面對漏洞的管理態度上升到了一個新的高度。安全團隊長期以來職責範圍中只有挖漏洞,對於修復漏洞的控制力非常薄弱,相信《網絡安全漏洞管理規定》出臺以後,對企業漏洞治理工作也有一定的推進作用。相信對於漏洞治理工作,相關部門會有更多的政策出臺。
網絡安全監管力度大幅度加強
熱詞指數 ★★★★★
陳欣煒:從《網絡安全法》開始,16年到19年短短數年間,與安全有關的合規要求如火如荼地發佈開來。其中需要重點注意的是刑罰的解釋(兩高解釋)、數據安全防護、公民個人信息防護、兒童信息防護。
周智堅:全球各類企業因個人隱私信息洩露被罰款將近100億美元,國內很多企業APP因為安全合規問題被下架整改。
周森:從大統一的中國市場走到海外市場,遊戲、內容、工具等出海應用面臨更負責的安全監管問題,還涉及到法律宗教民俗,甚至競爭對手的攻擊等。參考歐盟《一般數據保護條例》(GDPR),會有更多國家跟進頒佈相關法案,出海產品的信息安全門檻正在提高。
何卓:法釋15號文發佈,關於辦理利用信息網絡、幫助信息網絡犯罪活動的解釋,不履行網絡安全義務被納入刑法。
App安全和個人隱私保護
熱詞指數 ★★★★★
沈青:各種App數據庫、社工庫、公有云等被各種網絡安全攻擊有意無意的洩露個人隱私,信息隱私安全無法得到充分保障。
陳欣煒:從年初的4大App預檢,到8、10、12月為首的N次多部委聯檢,App安全以及個人隱私的保護已經在今年如火如荼的發展。同時,GDPR的影響力開始顯現。
何卓:年初,網信辦等四部委聯合開展App專項治理行動,有效打擊了App違法違規收集使用用戶個人隱私信息的現象,也讓用戶更加重視對個人隱私信息的保護。
周森:2019全年,中央網信辦、工信部、公安部、市場監管總局四部門聯合,持續在全國範圍開展App違法違規收集使用個人信息專項治理,明確了6大類31種行為屬於APP違法違規收集使用個人信息,對1000餘款App的協議文本、使用體驗、技術細節三方面進行測試,督促問題嚴重的近300款App進行整改,整改問題達800餘個。
李維春:四部委對App收集和使用個人信息的整治和通報,網信辦、公安部和信安標委的各類標準規範或徵求意見稿出臺、GDPR正式生效,以及海內外頻繁爆發個人信息洩露的安全事件,國家、社會和普通民眾對加強個人信息保護的立法和執法無比期待。大家終於在2019年底吃了一顆定心丸,《個人信息保護法》將在2020年進入立法進程。
AI技術更多地融入到安全
熱詞指數 ★★★★☆
陳欣煒:devops到devsecops到AIops,熱點概念在急速地推進和變化,其中AIops已經成為眾多企業追逐的對象。
子芽:在2018年之前,我們多數只在生物識別,圖像處理,語音處理,安防工程等領域看到AI+的應用。但在2019年,我們越來越多地看到網絡安全行業中的AI落地。在2019年,AI與安全的結合出現井噴之勢,黑客機器人、AI防火牆、AI反欺詐等產品紛紛落地,讓沒有人工智能加成的安全產品一夜之間成為了前浪。相信從19年以後,AI會真正成為網絡安全產品的基礎性能力,會對整個行業產生深遠的影響。
周森:一方面灰黑產已經開始採用AI技術,AI換臉等新的安全問題不斷湧現,給安全治理造成新的難題;另一方,更多的AI技術也逐步在安全場景中落地,例如內容安全中的圖像聲紋識別、賬戶驗證中的人臉識別、業務安全中對異常行為的聚類識別等,未來的安全攻防中必須以AI對AI。
內容安全成為企業核心風控問題
熱詞指數 ★★★★☆
黃樂:2018年以來,內容安全越來越受到重視,因為內容安全事件被下架的APP也不斷增加。《網絡信息內容生態治理規定》對內容生產者、內容服務平臺和內容服務使用者的行為都做了詳細的要求,這對內容安全行業是一個非常好的參考,也是內容安全工作的一個良好開端。
周森:2019年,不良違規內容氾濫已成為全球互聯網生態治理難題。持續全年的“護苗”“淨網”“劍網”等多部門聯合專項監管行動,都對不良信息整治提出明確要求,並密集出臺一大批相關法律法規,如《網絡音視頻信息服務管理規定》、《未成年人節目管理規定》、《兒童個人信息網絡保護規定》,12月國家網信辦發佈《網絡信息內容生態治理規定》以建立健全網絡綜合治理體系、營造清朗的網絡空間、建設良好的網絡生態為目標,要求政府、企業、社會、網民等各個主體各負其責,開展弘揚正能量、處置違法和不良信息等相關活動。
這一年,內容安全事件頻繁爆雷,據不完全統計,就有超過一千家互聯網產品服務因此受到各種監管處罰,嚴重者下架時間一個月,對業務造成極大影響。涉及產品不限於社區電商、圖片版權、企業服務、網絡文學、直播音視頻、影視、出海、教育、網絡文學等類別。社會聚焦、監管行動使得內容安全也成為互聯網企業發展生命線,受到管理層的重點關注。
勒索病毒持續肆虐
熱詞指數 ★★★★☆
黃敏:2019年3月19日,挪威海德魯公司(Norsk Hydro ASA)受到勒索病毒攻擊,隨後該公司被迫關閉了位於歐洲和美國的多家工廠,並改為使用手工生產流程運營冶煉廠。“WannaCry”勒索病毒大規模爆發以來,形勢愈演愈烈。除此之外,petya、badrabbit、Gandcrab、Globelmposter等勒索病毒已成為對政企機構和工控系統直接威脅最大的一類病毒。全球範圍內多個高校、大型企業內網、工業控制網絡和政府機構專網被攻擊,重要數據遭受嚴重破壞,生產業務系統被迫停擺。
劉嵩:勒索病毒依舊呈現高壓態勢,為了索取更大的經濟利益,勒索病毒出現根據目標定製針對性的特徵或變種。
羊毛黨橫行
熱詞指數 ★★★★☆
沈青:網絡安全攻擊行為逐步轉變為有組織有目的性,且網上氾濫的各種簡單攻擊工具也進一步降低了網絡安全攻擊門檻,如何防護與定義“羊毛黨”的攻擊行為,也逐步變得迫切。
周森:每隔一段時間,就會爆出一個重大羊毛黨事件,涉及企業並不弱小,如某些企業本身技術力量已處於行業前列。一方面企業本身業務風控不夠嚴密成體系,另一方面羊毛黨已形成專業分工的巨大產業鏈。一些技術型羊毛黨組織通過程序監控全網信息,批量刷單,非法獲取優惠,給整個互聯網行業造成巨大損失。
“網絡戰”浮出水面
熱詞指數 ★★★★☆
劉鋒:委內瑞拉停電以及美國宣稱在俄羅斯電網植入病毒,推測屬於針對基礎設施的國家級安全攻擊,攻擊後果直接影響國家安全。
黃敏:當地時間2019年3月7日晚,委內瑞拉發生全國範圍的大規模停電,首都加拉加斯以及其他大部分地區陷入一篇漆黑,全國18個州電力供應中斷,僅有5個州倖免,此次突發的電力系統崩潰沒有任何預兆。停電給委內瑞拉帶來了重大損失,全國交通癱瘓,地鐵系統關閉,醫院手術中斷,所有通訊線路中斷,航班無法正常起降等等。這是一起非常典型的工控安全事件,發起者目標明確,整個攻擊過程有組織、有計劃、多渠道、持續性展開,在遭受嚴重損失的同時,也充分暴露出委內瑞拉的關鍵信息基礎設施安全防護投入的不足,安全事件的應急處理手段有待加強,該事件是“網絡戰”的典型案例,震驚世界。
統一的安全架構
熱詞指數 ★★★★☆
肖力:“統一的安全架構”是2019年網絡安全行業發展的主要方向。越來越多的企業上雲,由於上雲是一個過程,會導致企業部分環境在雲上,部分環境在雲下,同時由於企業級SaaS化應用被廣泛採用等諸多因素,導致企業自身的IT環境變得越來越複雜,傳統安全產品只能解決單點安全問題,安全運維複雜,而且單個安全產品造成的數據孤島無法洞察深層次的潛在安全風險。
此時,企業需要的是“安全中臺”,產品之間做到集成與被集成,打破數據孤島,所有數據統一匯聚、集中處理和分析、做安全響應,助力企業簡單、快速的做好安全防護建設。2020年,企業對安全中臺的需求將更加迫切,可以為客戶提供完整的安全解決方案的平臺型安全服務商將會誕生。
周森:隨著企業不斷推進信息化,業務和數據逐步中臺化,建設業務風控中臺也成為很多安全主管的近期目標,統一整合內外數據和業務行為給業務風控奠定了基礎,安全要求從監管到業務支撐給業務風控中臺的發展指明瞭方向。
《密碼法》出臺
熱詞指數 ★★★★☆
黃敏:《中華人民共和國密碼法》,2019年10月26日第十三屆全國人民代表大會常務委員會第十四次會議通過,於2020年1月1日起施行。
工控安全
熱詞指數 ★★★★☆
黃敏:隨著全球網絡安全形勢發展,各行業工業控制系統頻繁遭到網絡入侵,國家關鍵信息基礎設施安全引起重視。國家工控系統網絡安全保護相關政策法規頻出,一時間無數的安全廠商開始轉型工控安全,眾多工控安全產品也被陸續發佈。工控安全成了全民熱議的大眾話題,工控安全領域也成為了創業者和投機者趨之若鶩的風口。
區塊鏈安全
熱詞指數 ★★★★☆
子芽:2019年對於區塊鏈技術發展來說無疑是一個重要拐點。伴隨著今年10月24日國家高層對於區塊鏈技術發展現狀和趨勢進行的第十八次集體學習,區塊鏈的技術革新和產業變革作用被再次強調,區塊鏈作為一項前沿技術開始被上升到國家高度,其產業發展也迎來重要契機與機遇。在區塊鏈成為國家戰略的同時,其相關的安全配套設施還處於萌芽階段,因此區塊鏈安全的企業在2019年得到了資本相當大的關注與傾斜。
風險、業務和數據治理
熱詞指數 ★★★★☆
顧偉:談到2019的熱點回顧,我一直任務還是3個關鍵詞,風險,業務和數據治理。怎麼理解這三個詞?首先,在2019年Gartner 提出過風險偏向與業務成果掛鉤的概念。也就是隨著IT戰略與業務目標的緊密結合,安全和風險管理(SRM)領導者必須有效地結合起來,協同工作並向關鍵業務決策人提出安全問題。如此,業務才可以隨著信息安全和風險管理的藕合而高效開展。
而數據治理是伴生於最新的IT技術的必需品,核心就是如何在新的技術面前始終可以保持對數據本身、數據創建和使用的環境以及如何受到監管的深入理解,並滿足業務需求。此三個詞在2019年始終縈繞在我的耳邊,不僅僅是外部世界的諸多案例可以證明風險和業務結合的前瞻性,還有海量的新技術發展帶來的數據保護,個人隱私的擔憂和治理層面的合規和實踐需求。2019確實是一個信息安全從單一走向多元的顯著的代表。
打擊不正當獲取和販賣數據
熱詞指數 ★★★★
李維春:某某科技和某某科技被查,某某公司停止爬蟲服務,某某科技解散爬蟲部門......我只能說,出來混,遲早要還的。
上雲後的信息洩露
熱詞指數 ★★★★
林鵬:過去一年,全球範圍內發生了層出不窮的企業上雲後的信息洩露,尤其是因為S3配置不當導致的信息洩漏事件屢有發生。例如S3數據庫洩露暴露了成千上萬的僱傭軍簡歷;S3服務器暴露了1.98億美國選民的細節等等。
APT攻擊技術不斷升級
熱詞指數 ★★★★
楊坤:反溯源技術得以應用,早年識別APT攻擊的身份較多使用代碼特徵手段,而今年出現了APT組織特意加入他方代碼特徵的代碼實現混淆的技術案例,使得APT的溯源分析更困難;
網絡軍火級的高價值漏洞需求上升,市場收購價水漲船高,參考Zerodium報價,最高漏洞利用鏈達到了250萬美元,全球範圍內也出現了越來越多的廠商公開收購漏洞;
APT攻擊更加關注移動端,移動端例如Android和iOS漏洞的價格遠超其他平臺,Google的安全團隊今年發現和分析了多個圍繞蘋果操作系統的高水平的完整漏洞利用鏈。
APT攻擊影響範圍進一步擴大,APT目標不再只是軍事、工業、科技等尖端領域,也可能影響到每一個人的日常生活,2019年的標誌性事件就是委內瑞拉大停電事件。
DevSecOps
熱詞指數 ★★★★
子芽:從2、3年前DevSecOps逐漸被大家認知,到2019年DevSecOps成為了安全圈的網紅詞彙,DevSecOps已經成為了金融行業甲方安全部門每年都不得不提的內容。初步預測,DevSecOps市場到2023年之前會有超過3成的年複合增長率。到2021年DevSecOps的產品將被80%的敏捷開發團隊採用,而在2017年這一數字只有15%。當前我們正處於DevSecOps高速的發展過程當中,國內的優秀安全企業也越來越多地參與到了DevSecOps的大潮中,相信這一現象在2020年會更為突出。
IPv6
熱詞指數 ★★★★
子芽:為貫徹《推進互聯網協議第六版(IPv6)規模部署行動計劃》,工信部已在2019年開展IPv6網絡就緒專項行動。這一行動持續推進IPv6在網絡各環節的部署和應用,隨之而來的,是我國的網絡安全產品都需要儘快完善對IPv6的支持,完成IPv6的認證。IPv6對網絡安全行業的影響全面而深刻,不能兼容IPv6的產品將無法適應未來的網絡環境。
關鍵信息基礎設施保護
熱詞指數 ★★★★
黃敏:12月3日,信安標委秘書處在北京組織召開了國家標準《信息安全技術 關鍵信息基礎設施網絡安全保護基本要求》(報批稿)(以下簡稱“關保”)試點工作啟動會,儘管“關保”當前正處於報批稿階段,但是可以預見“關保”的實施將為提升我國網絡安全防護體系增加更濃墨重彩的一筆,為今後一段時期的關鍵信息基礎設施保護工作更加指明目標和方向。
網絡安全漏洞事件
熱詞指數 ★★★★
祝青柳:在通用型漏洞方面,底層硬/固件漏洞繼續頻發,協議漏洞、元老級漏洞、第三方代碼共享漏洞依然是重大隱患。而事件型漏洞方面,隨著雲的普及和智能設備的激增,也有呈爆發趨勢。
林鵬:cve_2019_0708這個遠程桌面漏洞終於是浮出了水面。
首例物聯網入侵
熱詞指數 ★★★★
沈青:湖北某公司因商業競爭被對方公司遠程漏洞利用,造成物聯網產品的穩定性、可用性嚴重受到威脅,網絡安全攻擊目的性變成多樣。
數據庫入侵
熱詞指數 ★★★★
劉嵩:美國第七大銀行“美國第一資本(Capital One)金融公司”數據庫被入侵。銀行作為防護手段、能力較強的行業,遭遇成功的入侵,給金融安全界敲響了警鐘和思考。
國內某公司服務器大規模宕機
熱詞指數 ★★★★
劉鋒:事件不大,但影響的用戶眾多。
總結
一直以來,安在都在努力為國內安全行業創造更多、更大的發聲平臺,而此次以安全專家為“主角”的盤點形式,也符合了“讓安全發聲”的宗旨和理念。
也許站在甲乙雙方不同場景的視角上,安全專家們對於2019安全“熱詞”的理解不盡相同,但“兼聽則明、偏聽則暗”,網絡安全從來都不是“閉門造車”式的“自嗨”就能夠做好的事業,只有多視角地觀察,才能夠更好地詮釋2019網絡安全的火熱。
對於甲方安全負責人而言,瞭解乙方眼中的安全“熱詞”,可以更準確地幫助自己判斷未來網絡安全發展趨勢,提早為企業安全建設錨定新的方向;而對於乙方安全創業者來說,尊重甲方的安全需求,才能夠讓產品和服務走在正確的道路上。
2020年註定是網絡安全不平凡的一年——機遇與挑戰並存,更大的舞臺在等著每一個安全從業者;與之相伴的,則是數不清的網絡安全事件和“熱詞”。
不懼前路、逆流而上,2020讓我們繼續前進。
閱讀更多 安在信息安全新媒體 的文章
