别再裸奔了哈
“裸奔很爽,但也很致命”
来源:网络
作为数字化转型的重要一环,信息安全及网络安全不可或缺。每文叔不是安全方面的专家,但所服务的客户都非常重视信息和网络安全,为了给客户提供安全方面的咨询服务,曾经和团队安全方面的专家研究过安全领域的内容。
最近看到阿里巴巴、腾讯、字节跳动等11家企业被网信办约谈的新闻,就和从事网络安全咨询方面的朋友聊了聊,又加深了对这个行业的理解,也借此机会梳理了一下信息及网络安全现状、趋势、网安领域国内玩家,劝诫大家不要裸奔。
来源:网信办官网
网络安全事件频发
正如我此前文章【企业数字化转型】-WHY中所说,人类社会通过第三次工业革命(1950 - ),从产品经济时代进入信息经济时代,历经体验经济时代,并随着第四次工业革命(2015 - )的进行,已经大踏步快速步入了数字经济时代。
也正如此前文章【企业数字化转型】-WHERE中所说,数字经济时代呈现四大特征:用户为王、跨界融合、万物互联以及数据驱动。这些特征一方面使得信息系统发生翻天覆地的变化,助力企业降本增效,也为我们的生活带来诸多便利,但同时也使得信息系统安全风险增加,导致网络安全事件频发。
每文叔梳理了一下2020全球重大网络安全事件,可以发现网络安全事件每个月都有发生,可以说无时不在,危害程度小到企业信息系统崩溃,大到用户数据大量泄漏、甚至军事国防受到威胁,涵盖各个领域和地区,几乎是无处不在。
全球网络安全重大事件频发
来源:每文叔 @ 公众号【每文社】
另据报道,2019年全球因网络攻击造成的经济损失约2.5万亿美元,是2018年的1.6倍。专家预测到2025年,预计达到5.2万亿美元。Gartner数据也显示2019年66%的企业遭到黑客攻击,54%企业至少被黑客攻击一次或多次。
身处网络空间,中国在数字化进程中也不能独善其身。
以下列举了2020年国内的一些网安事件,看看你知道哪些。
2020年1月21日,土耳其黑客组织图兰军宣称第二天下午三点对中国站点发起攻击,后来计划临时改变。该组织2019年12月22日成立,据不完全统计,在1个月内攻击篡改了至少一百多个中国网站。
2020年2月,在中国境内疫情期间,境外多个国家和地区对中国发动网络攻击:
越南“海莲花”黑客组织利用疫情话题攻击我国政府机构;
印度“白象”黑客组织借新型肺炎对我国发起攻击;
台湾“绿斑”黑客团伙的利用虚假“疫情统计表格”和“药方”窃取情报。
疑似5.38亿条微博用户信息泄露(3月)
深信服VPN事件(4月,黑客利用VPN客户端更新过程中的漏洞,用后门取代了合法的更新,黑客攻击了少量VPN服务器并注入恶意软件)
疫情期间多地高校数万学生隐私遭泄漏(4月)
34万条智慧养老服务数据库存在安全问题(7月)
台积电生产工厂和营运总部中勒索病毒(8月)
蔓灵花APT组织对我国关键领域发动钓鱼邮件攻击(12月)
台湾84%的公民信息被泄露
黑客组织“APT32”向中国官员发出网络钓鱼电子邮件
...(当然还有不少,只能用...代替了).
网络空间,中国也不能独善其身
来源:每文叔 @ 公众号【每文社】
数字经济时代信息及网络安全呈现新特征
尽管信息及网络安全从计算机诞生之日起就伴随而来,但随着社会快速进入数字经济时代,信息及网络安全呈现新特征。
首先,在各类网络攻击技术的迅速发展的今天,关键基础设施面临的网络安全风险不断攀升,一旦发生网络安全事件,后果也更加严重。
来源:网络
为此,安全可控的国产基础软硬件是保障我国关键信息基础设施网络安全的重要基础,随着《网络安全法》的出台,党政军等重要部门网络安全审查力度进一步加大,信创产业正得到爆发式增长。
来源:网络
其次,在万物互联的数字经济时代,随着车联网、物联网产业的快速发展,安全事件不断升级,威胁无处不在。设想一下,如果自动驾驶或者车联网的远程控制系统被黑客攻击,路上将会是什么样的景象。
来源:网络
另外,数字经济时代,人们大量使用电商平台及社交媒体,并随着手机、快递及各种APP的实名制,用户数据及上网行为被商家精准捕获,因用户数据泄露而导致的精准化网络诈骗案件也更加突出,电商平台上的网络黑产(比如购物节期间的薅羊毛)也日益猖獗。
来源:网络
国家队悉数出马,各国进一步加强网络空间部署,抵御网络恐怖主义和潜在威胁国家的网络攻击。比如华为5G被某些国家抵制,也正是被某个国家打着国家安全的旗号忽悠的结果。全球网络空间局势日趋复杂,我国面临的网络安全外部形势也愈发严峻,网络安全也已经上升为国家战略。
来源:网络
三大驱动力加速中国网安产业强劲发展
据中国网络空间安全协会《2020中国网络安全产业统计报告》分析,三大驱动力加速中国网安产业强劲发展:
政企网络安全由合规需求向攻防对抗需求转变,网安已成新基建及政企数字化基石
云计算、物联网、工业互联网加速发展及新基建的推出,网安重要性提升,需求增加
信创趋势下的自主可控要求对国产网安产品 / 平台和服务利好。
2019年9月工信部《关于促进网络安全产业发展的指导意见(征求意见稿)》公开征求意见,提出“到2025年,培育形成一批年营收超过20亿的网络安全企业,形成若干具有国际竞争力的网络安全骨干企业,网络安全产业规模超过2000亿”的发展目标。
据中国网络空间安全协会《2020中国网络安全产业统计报告》显示:2019产业规模523.09亿元,增长25.37%,预计2023产业规模突破千亿元。
来源:网安协《2020中国网络安全产业统计报告》
而信通院《中国网络安全产业白皮书(2020年)》数据显示:2019产业规模1563.59亿元,增长17.1%,预计2020产业规模1702亿元,增长8.85%。
来源:信通院《中国网络安全产业白皮书(2020年)》
两份报告数据差异如此之大,每文叔研究了一下两份报告,发现是因为统计口径差异造成,信通院报告比网安协的产业统计范围要广,包含了与网络安全相关的5G及新基建中的相关产业规模,详情大家可以去详细阅读这两份报告。
网安行业趋势
正如上节所述,网安产业正由初期的合规性要求向攻防对抗需求转变,从单点、被动防御,向主动智能防御、平台化、注重服务及用户粘性提升方向发展,并在云化的大趋势下,逐步呈现SECaaS(安全即服务)模式。
来源:每文叔 @ 公众号【每文社】
另从市场格局来看,据网安协《2020中国网络安全产业统计报告》分析,当前中国网安市场“没有寡头,只有诸侯”。
来源:网安协《2020中国网络安全产业统计报告》
另据安全牛的《中国网络安全企业100强》产业图谱可见,我国网安行业的产品/服务碎片化现象突出,产业生态尚处于高速发展期。
来源:安全牛的《中国网络安全企业100强》
每文叔根据上市公司年报及公开数据,整理了以下三个公司的业务战略、营收主要增长点及增长情况(详见下表),亦可发现网安行业的高速增长。
来源:每文叔 @ 公众号【每文社】
写在最后
如此高速发展的网安行业能带给我们100%的安全吗?有了它,我们就可以高枕无忧了吗?每天都在触网我们,可以信任哪个网络、哪个应用、哪个网站,哪个防攻击软件呢?答案是都不可信。
原因很简单,信息和网络安全涵盖四个层面:设备层、信息系统层、组织层面以及个人层面。
来源:某司信息安全培训现场照片(已脱敏)
前三个层面是外部的,可以选择但不可控,只有个人层面是自己可以把握的。
问几个简单的问题:
为避免忘记,你使用的各种APP或系统的用户名和密码都是同一组吗?
定期更改密码吗?
收到系统推送的有关账号异常的邮件、短信或微信等通知的时候,你立即去修改密码了吗?
如果没有,一旦泄露,你就面临任人宰割的风险,如同裸奔。