1. 數(shù)據(jù)時代與數(shù)字世界的來臨，信息數(shù)據(jù)已從資產(chǎn)保護(hù)對象成為重要的經(jīng)濟(jì)生產(chǎn)工具。數(shù)據(jù)安全面臨的威脅前所未有，數(shù)據(jù)安全與身份安全保護(hù)的難度也將面臨巨大挑戰(zhàn)。這也是態(tài)勢感知、零信任等整體性安全架構(gòu)成為業(yè)界重點(diǎn)關(guān)注的核心原因所在。

   
   

2. 勒索軟件攻擊持續(xù)泛濫，但多集中在地方政府、醫(yī)療、制造業(yè)等網(wǎng)絡(luò)安全水平較低的行業(yè)。為了索取更大的經(jīng)濟(jì)利益，勒索軟件會根據(jù)目標(biāo)定制針對性的勒索軟件。從另一個角度看，也會意味著系統(tǒng)與數(shù)據(jù)備份恢復(fù)市場的上升。

3. 電子郵件欺詐(BEC)再次創(chuàng)記錄的達(dá)到260億美元，這種基于社會工程學(xué)的攻擊已經(jīng)超出傳統(tǒng)網(wǎng)絡(luò)安全技術(shù)攻防的范疇，再借助于AI偽造技術(shù)，預(yù)計未來電信欺詐、郵件欺詐、網(wǎng)絡(luò)欺詐等基于社會工程學(xué)的犯罪還將持續(xù)帶來更大的危害。

4. CPU/GPU/內(nèi)存及BMC固件等硬件底層漏洞問題已經(jīng)突顯，這種級別的漏洞隱蔽性高、危害性大、涉及面廣，而且難以快速修復(fù)，很有可能成為“殺手級”的網(wǎng)絡(luò)攻擊武器。

5. 資本寒冬對安全行業(yè)并不適用，2019年國內(nèi)投融資總額已超百億元。此外，對于安全創(chuàng)業(yè)公司來說，收購的趨勢已經(jīng)十分明顯。尤其是國內(nèi)的初創(chuàng)公司，目前為止沒有一家明顯具備IPO的跡象，至少在現(xiàn)階段，收購成為投資方退出與創(chuàng)業(yè)者成功的最佳實(shí)踐。

6. 國有資本紛紛進(jìn)入網(wǎng)絡(luò)安全市場，是一個明顯的戰(zhàn)略布局信號，也在某種程度上體現(xiàn)出國企民營的混改趨勢。同時，國內(nèi)整體安全市場規(guī)模亟需擴(kuò)大，否則專注細(xì)分領(lǐng)域的初創(chuàng)企業(yè)極易遭遇發(fā)展瓶頸而停滯增長。

7. 2019年堪稱“網(wǎng)絡(luò)安全罰款元年“。僅Facebook、Equifax、英國航空和萬豪國際四家企業(yè)，因個人隱私與信息泄露的罰款金額就接近90億美元，超過國內(nèi)整個網(wǎng)絡(luò)安全產(chǎn)業(yè)的市場規(guī)模（據(jù)數(shù)世咨詢初步統(tǒng)計，2019年國內(nèi)網(wǎng)絡(luò)安全市場規(guī)模約為600億元左右）。

8. 委內(nèi)瑞拉的大停電事件，伊朗導(dǎo)彈發(fā)射控制系統(tǒng)遭攻擊癱瘓。國家支持的黑客行動從冷戰(zhàn)時期進(jìn)入小規(guī)模沖突時期，大規(guī)模沖突也在若隱若現(xiàn)。數(shù)億美元的美國大選網(wǎng)絡(luò)安全預(yù)算，以及俄羅斯的斷網(wǎng)演習(xí)，意味著超級大國對全面網(wǎng)絡(luò)戰(zhàn)的警惕和備戰(zhàn)態(tài)度。

9. 網(wǎng)絡(luò)安全競賽與演練活動極大的提升了企業(yè)對自身防護(hù)水平的真實(shí)認(rèn)知，幫助了一批具備優(yōu)秀安全能力的企業(yè)與創(chuàng)新技術(shù)的脫穎而出，為網(wǎng)絡(luò)安全行業(yè)的整體發(fā)展帶來了強(qiáng)勁推動力。

10. 等保2.0相關(guān)國家標(biāo)準(zhǔn)的發(fā)布與實(shí)施，是繼網(wǎng)絡(luò)安全法實(shí)施以來，又一件具有里程碑意義的大事。對保障和促進(jìn)國家信息化發(fā)展，提升國家網(wǎng)絡(luò)安全保護(hù)能力，具有重要的意義。同時，還將大力拉動整個網(wǎng)絡(luò)安全市場的需求。

關(guān)鍵發(fā)現(xiàn)：

    ?信息泄露事件自2013年開始已經(jīng)連續(xù)6年突破歷史記錄，根本原因在于全社會對網(wǎng)絡(luò)安全的認(rèn)知和保護(hù)能力均落后于網(wǎng)絡(luò)與信息技術(shù)應(yīng)用的爆發(fā)式增長，兩者之間出現(xiàn)極大裂痕。

    ?信息泄露事件不斷攀升，隨著萬物互聯(lián)的數(shù)字世界的來臨，人們對數(shù)字技術(shù)的嚴(yán)重依賴，這一趨勢會將更加嚴(yán)重。

    ?信息泄露的途徑主要分為內(nèi)部人員或第三方合作伙伴泄露，信息系統(tǒng)無法杜絕漏洞，機(jī)構(gòu)本身的防護(hù)機(jī)制不健全，對數(shù)據(jù)的重要程度不敏感，以及對安全配置的疏忽大意等問題。尤其是2019年，因ES數(shù)據(jù)庫配置錯誤而造成的泄露事件明顯增多。原因也非常簡單，ES應(yīng)用的普及。

    ?信息泄露規(guī)模增長迅速，數(shù)世咨詢統(tǒng)計了近50起關(guān)注度較高的數(shù)據(jù)泄露事件，其中信息泄露超過百萬級（包含千萬級和億級）占統(tǒng)計數(shù)量的76%。

網(wǎng)絡(luò)空間概念的核心在于網(wǎng)絡(luò)連接一切，即把所有電子設(shè)備通過有線或無線網(wǎng)絡(luò)連接在一起，以達(dá)到通信與控制的目的，從而形成貫穿陸、海、空、天四大空間的第五空間。由于網(wǎng)絡(luò)空間的無處不在，網(wǎng)絡(luò)攻擊也無處不在。

關(guān)鍵發(fā)現(xiàn)：

?針對加密貨幣的攻擊明顯下降，主要是由于加密貨幣熱潮在全球的降溫導(dǎo)致。勒索軟件繼續(xù)泛濫，網(wǎng)絡(luò)安全防護(hù)水平較低的醫(yī)療行業(yè)、制造業(yè)、政府成重災(zāi)區(qū)。

?商業(yè)電子郵件欺詐(BEC)連年加劇。據(jù)FBI統(tǒng)計，2013至2016年5月，商業(yè)欺詐郵件造成53億美元的損失，2018年5月上升到了120億美元。而2019年，這一數(shù)字達(dá)到了260 億美元。

?利用Deepfake之類的音視頻AI軟件，偽造身份并進(jìn)行詐騙或傳播虛假新聞的現(xiàn)象值得警惕。因?yàn)殡y以檢測和證偽，這種AI工具越來越多地用于網(wǎng)絡(luò)釣魚攻擊、BEC 攻擊、聲譽(yù)攻擊和公眾輿論攻擊（如干預(yù)選舉）中。

?由于遭遇網(wǎng)絡(luò)攻擊的不可避免性，網(wǎng)絡(luò)安全保險業(yè)務(wù)開始明顯提升。據(jù)Mordor Intelligence統(tǒng)計，2018年網(wǎng)絡(luò)安全保險市場規(guī)模達(dá)到54.8億美元，并在5年內(nèi)保持24.3%的復(fù)合增長率，于2024年達(dá)到207.2億美元的市場規(guī)模。

(注：詳細(xì)信息請關(guān)注“數(shù)世咨詢”，回復(fù)“2019網(wǎng)絡(luò)攻擊”下載文檔)

# 國家信息安全漏洞庫(CNNVD)：

CNNVD目前為止公布的漏洞數(shù)量為17,524，2018年全年的漏洞總數(shù)為24,160個。

# 美國國家漏洞庫(NVD)：

NVD公布的漏洞數(shù)量為18,511個，2018年全年的漏洞總數(shù)為18,162個。

# 公共漏洞披露平臺(CVE)：

CVEdetails公布的漏洞數(shù)量為12,174個，2018年全年的漏洞總數(shù)為16,556個。

（注：以上2019年的漏洞數(shù)量均為截止到12月28日的統(tǒng)計數(shù)字）

繼2014年以來，國內(nèi)網(wǎng)絡(luò)安全相關(guān)會議活動持續(xù)呈激增態(tài)勢，2019年更是成為最為活躍的一年。監(jiān)管機(jī)構(gòu)、各部委、各地政府、各重點(diǎn)行業(yè)、各研究機(jī)構(gòu)、各大網(wǎng)絡(luò)安全企業(yè)，紛紛以宣貫、討論、展覽、競賽、演練等各種形式舉辦活動。

關(guān)鍵發(fā)現(xiàn)

?國家監(jiān)管機(jī)構(gòu)及各部委均在加強(qiáng)對網(wǎng)絡(luò)安全產(chǎn)業(yè)的指導(dǎo)和投入，越來越多的地方政府與大型城市舉辦網(wǎng)絡(luò)安全活動，以宣貫網(wǎng)安政策、招商引資、提振地方經(jīng)濟(jì)。

?以競技為主的網(wǎng)絡(luò)安全大賽，開始轉(zhuǎn)向注重實(shí)戰(zhàn)演練的方向，尤其是監(jiān)管部門主導(dǎo)的重大活動，切實(shí)有效的、極大的推動了整個網(wǎng)絡(luò)安全產(chǎn)業(yè)的發(fā)展。

?數(shù)量繁多的會議活動雖然可以提升網(wǎng)絡(luò)安全對社會的影響力、加強(qiáng)全社會的關(guān)注與重視，但高昂成本的投入，也成為網(wǎng)絡(luò)安全企業(yè)較大的負(fù)擔(dān)，期待今后出現(xiàn)更多真正給企業(yè)和社會帶來更多價值的活動。

投融資領(lǐng)域普遍認(rèn)為的資本寒冬，在網(wǎng)絡(luò)安全行業(yè)并不適用。融資融連續(xù)四年攀升，除了網(wǎng)絡(luò)安全產(chǎn)業(yè)本身被業(yè)界看好之外，另一個關(guān)鍵原因是科創(chuàng)板的推出，極大提升了網(wǎng)絡(luò)安全企業(yè)和資本方的信心。

2019年，“爆發(fā)“是個關(guān)鍵詞。信息泄露、網(wǎng)絡(luò)攻擊，會議競賽活動，融資并購事件，網(wǎng)絡(luò)安全處罰以及政策法規(guī)的發(fā)布等，無論是在數(shù)量上還是在影響范圍上，均達(dá)到以往前所未有的程度。

縱觀我國網(wǎng)絡(luò)安全行業(yè)的發(fā)展歷程，1994年《計算機(jī)信息系統(tǒng)安全保護(hù)條例》開啟了計算機(jī)安全時代，2003年《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見》（27號文）意味著信息安全時代的到來，2014年中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組的成立，宣告了網(wǎng)絡(luò)空間安全時代的來臨。2017年《中華人民共和國網(wǎng)絡(luò)安全法》的實(shí)施，極大的推動了相關(guān)配套法規(guī)的起草與發(fā)布。從檢查評估到產(chǎn)業(yè)促進(jìn)，從刑法修訂到行業(yè)監(jiān)管，從個人隱私到數(shù)據(jù)保護(hù)，從網(wǎng)絡(luò)安全等級保護(hù)到關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)，各項法規(guī)紛紛起草、制定、出臺發(fā)布。伴隨著這些重磅法規(guī)的發(fā)布和數(shù)字經(jīng)濟(jì)的大潮，我國網(wǎng)絡(luò)安全產(chǎn)業(yè)進(jìn)入快速發(fā)展期。

網(wǎng)絡(luò)安全產(chǎn)業(yè)是一個紛繁復(fù)雜、不斷需要深耕的領(lǐng)域，不僅需要強(qiáng)大的國家隊、資深的專家隊，還需要各細(xì)分專業(yè)領(lǐng)域的優(yōu)秀能力提供者，中立的第三方調(diào)研咨詢機(jī)構(gòu)，以及各行業(yè)、各領(lǐng)域的聯(lián)合助力，才能聚合成良好的生態(tài)，才能發(fā)揮更大的力量，才能更加健康的發(fā)展。

隨著5G、人工智能技術(shù)和萬物互聯(lián)、數(shù)字世界的臨近，網(wǎng)絡(luò)空間安全時代也將邁向數(shù)字安全時代。這是一個充滿挑戰(zhàn)與機(jī)遇的時代，網(wǎng)絡(luò)安全將成為一切數(shù)字化企業(yè)得以良性發(fā)展的必要條件，并將成為數(shù)字經(jīng)濟(jì)、數(shù)字社會、數(shù)字世界的基本保障！