2020年全球及中國(guó)網(wǎng)絡(luò)安全行業(yè)發(fā)展規(guī)模、融資規(guī)模及行業(yè)發(fā)展趨勢(shì)分析[圖]

    一、網(wǎng)絡(luò)安全行業(yè)持續(xù)高增長(zhǎng)

    １、全球網(wǎng)絡(luò)安全市場(chǎng)持續(xù)穩(wěn)定增長(zhǎng)

    網(wǎng)絡(luò)安全，通常也可以指計(jì)算機(jī)通信網(wǎng)絡(luò)的安全，近年來(lái)，因網(wǎng)絡(luò)威脅層出不窮，甚至嚴(yán)重威脅到企業(yè)、機(jī)構(gòu)及個(gè)人用戶的網(wǎng)絡(luò)安全，人們對(duì)網(wǎng)絡(luò)安全產(chǎn)品和服務(wù)的需求持續(xù)增長(zhǎng)，全球各國(guó)紛紛采取應(yīng)對(duì)措施，進(jìn)而也推動(dòng)了全球網(wǎng)絡(luò)安全行業(yè)的快速發(fā)展。智研咨詢發(fā)布的《2020-2026年中國(guó)網(wǎng)絡(luò)公共安全行業(yè)市場(chǎng)專項(xiàng)調(diào)查及投資盈利預(yù)測(cè)報(bào)告》顯示：全球網(wǎng)絡(luò)安全市場(chǎng)持續(xù)穩(wěn)定增長(zhǎng)，18年產(chǎn)業(yè)規(guī)模超過(guò)1100億美元。2019年全球網(wǎng)絡(luò)安全市場(chǎng)規(guī)模約為1216.68億美元，同比約增長(zhǎng)8.64%。

201８-2019年全球網(wǎng)絡(luò)安全行業(yè)市場(chǎng)規(guī)模走勢(shì)

數(shù)據(jù)來(lái)源：公開資料整理

    全球網(wǎng)絡(luò)安全行業(yè)市場(chǎng)一般可以分為安全服務(wù)市場(chǎng)和安全產(chǎn)品市場(chǎng)，其中安全服務(wù)市場(chǎng)包括有安全咨詢、安全運(yùn)維和安全集成三個(gè)細(xì)分領(lǐng)域；安全產(chǎn)品市場(chǎng)可以分為安全硬件市場(chǎng)和安全軟件市場(chǎng)。2018年全球網(wǎng)絡(luò)安全服務(wù)市場(chǎng)規(guī)模為592億美元，占比為52.77%；全球網(wǎng)絡(luò)安全產(chǎn)品市場(chǎng)規(guī)模為528.88億元，占比為47.23%。由于2019年全球網(wǎng)絡(luò)安全行業(yè)沒(méi)有新類別的加入，初步推測(cè)2019年全球網(wǎng)絡(luò)安全行業(yè)結(jié)構(gòu)基本保持不變，安全服務(wù)市場(chǎng)和安全產(chǎn)品市場(chǎng)占比分別約為52%和48%。

2019年全球網(wǎng)絡(luò)安全行業(yè)結(jié)構(gòu)

數(shù)據(jù)來(lái)源：公開資料整理

    在全球網(wǎng)絡(luò)安全行業(yè)區(qū)域格局方面， 2019年全球網(wǎng)絡(luò)安全行業(yè)競(jìng)爭(zhēng)格局基本不變，北美、西歐、亞太地區(qū)依舊維持三足鼎立態(tài)勢(shì)，其占比分別為45%、26%和22%，合計(jì)市場(chǎng)份額超過(guò)90%。

2019年全球網(wǎng)絡(luò)安全行業(yè)區(qū)域競(jìng)爭(zhēng)格局

數(shù)據(jù)來(lái)源：公開資料整理

    ２、我國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)保持健康的發(fā)展態(tài)勢(shì)

    2019年中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模超過(guò)600億元，年增長(zhǎng)率超過(guò)20%，高于全球10%的平均增速。預(yù)計(jì)2021年中國(guó)網(wǎng)絡(luò)安全市場(chǎng)規(guī)模將超過(guò)900億元。

    “十三五”以來(lái)，我國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)保持高速增長(zhǎng)，2019年產(chǎn)業(yè)規(guī)模超過(guò)600億元，年增長(zhǎng)率超過(guò)20%，明顯高于國(guó)際8%的平均增數(shù)，保持健康的發(fā)展態(tài)勢(shì)。

2016-2020年中國(guó)網(wǎng)絡(luò)安全行業(yè)市場(chǎng)規(guī)模(單位：億元)

數(shù)據(jù)來(lái)源：公開資料整理

    與全球市場(chǎng)比，我國(guó)網(wǎng)絡(luò)安全支出比例較低，市場(chǎng)潛力巨大。網(wǎng)絡(luò)安全支出占整個(gè)IT支出的比例不斷提高，2019年全球網(wǎng)絡(luò)安全支出占IT支出的比例為3.05%。與之對(duì)比，數(shù)據(jù)顯示,中國(guó)在2019年的網(wǎng)絡(luò)安全支出占IT支出比例僅為1.7%，相對(duì)于全球平均水平還有較大差距。假設(shè)中國(guó)網(wǎng)絡(luò)安全支出比例達(dá)到全球平均水平3%，所對(duì)應(yīng)的網(wǎng)絡(luò)安全市場(chǎng)規(guī)模將達(dá)近千億量級(jí)。

全球IT支出及信息安全支出比例（單位：億美元）

數(shù)據(jù)來(lái)源：公開資料整理

    ３、網(wǎng)絡(luò)安全融資再創(chuàng)新高，有望突破100億

    鑒于網(wǎng)絡(luò)安全行業(yè)的良好發(fā)展前景，網(wǎng)絡(luò)安全行業(yè)不斷受到資本的青睞，我國(guó)網(wǎng)絡(luò)安全融資金額屢創(chuàng)新高。2015-2019年，中國(guó)網(wǎng)絡(luò)安全行業(yè)融資事件雖然從最高的58件下降至38件，但是融資金額卻再創(chuàng)新高，2019年達(dá)到96.99億元，較上一年增長(zhǎng)約70%。2020年有望突破100億元。

2015-2019年我國(guó)網(wǎng)絡(luò)安全融資情況(單位：件，億元)

數(shù)據(jù)來(lái)源：公開資料整理

    2020年，我國(guó)網(wǎng)絡(luò)安全融資持續(xù)發(fā)生，2020年3月，業(yè)務(wù)安全公司人人云圖獲得5000萬(wàn)A輪融資;網(wǎng)絡(luò)安全服務(wù)商易安聯(lián)獲得近億元的A+輪融資，云端安全服務(wù)提供商N(yùn)etskope獲得3.4億美元的融資等。

    ４、政策頻出推動(dòng)網(wǎng)安需求

    網(wǎng)絡(luò)安全相關(guān)法規(guī)、政策逐漸落地，推動(dòng)行業(yè)整體發(fā)展?！毒W(wǎng)絡(luò)安全法》出臺(tái)，從法律層面明確提出國(guó)家實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度。自2016年以來(lái)，公安部每年開展針對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施的實(shí)戰(zhàn)攻防演習(xí)，被稱為“護(hù)網(wǎng)行動(dòng)”，隨著等保2.0時(shí)代的到來(lái)，2019年“護(hù)網(wǎng)行動(dòng)”涉及范圍擴(kuò)大至工信、安全、武警、交通、鐵路、民航、能源、新聞廣電、電信運(yùn)營(yíng)商等單位，等保2.0落地給網(wǎng)絡(luò)安全行業(yè)帶來(lái)新成長(zhǎng)動(dòng)力。

    2019年5月13日，《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》、《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)要求》、《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求》三項(xiàng)國(guó)家標(biāo)準(zhǔn)正式發(fā)布，并于2019年12月1日正式實(shí)施。

    上述三項(xiàng)政策構(gòu)成我國(guó)網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0制度（簡(jiǎn)稱等保2.0），等保2.0是我國(guó)網(wǎng)絡(luò)安全領(lǐng)域的基本國(guó)策、基本制度。與等保1.0相比，等保2.0延續(xù)了五個(gè)級(jí)別的劃分，五個(gè)級(jí)別依次是：用戶自主保護(hù)級(jí)、系統(tǒng)審計(jì)保護(hù)級(jí)、安全標(biāo)記保護(hù)級(jí)、結(jié)構(gòu)化保護(hù)級(jí)、訪問(wèn)驗(yàn)證保護(hù)級(jí)。

    網(wǎng)絡(luò)安全等級(jí)保護(hù)工作包括定級(jí)、備案、安全建設(shè)、等級(jí)測(cè)評(píng)、監(jiān)督檢查五個(gè)步驟，相較于等保1.0，等保2.0的五個(gè)步驟里發(fā)生了較多變化。

網(wǎng)絡(luò)安全等級(jí)保護(hù)工作5個(gè)步驟

數(shù)據(jù)來(lái)源：公開資料整理

    總體而言，新時(shí)期國(guó)家網(wǎng)絡(luò)安全等級(jí)保護(hù)制度具有鮮明特點(diǎn)：一是覆蓋各地區(qū)、各單位、各部門、各企業(yè)、各機(jī)構(gòu)，也就是覆蓋全社會(huì)，除個(gè)人及家庭自建網(wǎng)絡(luò)的全覆蓋；二是覆蓋所有保護(hù)對(duì)象，等級(jí)保護(hù)1.0的基本要求中只有普適性的安全要求，等級(jí)保護(hù)2.0則在滿足共性安全保護(hù)需求的安全通用要求基礎(chǔ)上，針對(duì)云計(jì)算、移動(dòng)互聯(lián)、物聯(lián)網(wǎng)、工業(yè)控制等新技術(shù)、新領(lǐng)域提出了安全擴(kuò)展要求；三是測(cè)評(píng)難度加大、測(cè)評(píng)工作量增加、測(cè)評(píng)標(biāo)準(zhǔn)更高，系統(tǒng)運(yùn)營(yíng)使用單位須在系統(tǒng)建設(shè)和整改過(guò)程中進(jìn)一步提升安全防護(hù)能力；四是等保2.0標(biāo)準(zhǔn)采用了“一個(gè)中心、三重防護(hù)”的理念，從等保1.0標(biāo)準(zhǔn)被動(dòng)防御的安全體系轉(zhuǎn)變?yōu)榈缺?.0標(biāo)準(zhǔn)的事前預(yù)防、事中響應(yīng)、事后審計(jì)的動(dòng)態(tài)保障體系，注重全方位主動(dòng)防御、安全可信、動(dòng)態(tài)感知和全面審計(jì)，將有望帶動(dòng)威脅情報(bào)、態(tài)勢(shì)感知等主動(dòng)防御產(chǎn)品的需求增加。

    ５、云計(jì)算、物聯(lián)網(wǎng)的發(fā)展帶來(lái)網(wǎng)絡(luò)安全新需求

    人工智能、區(qū)塊鏈、5G、量子通信、工業(yè)互聯(lián)網(wǎng)、大數(shù)據(jù)、云計(jì)算、物聯(lián)網(wǎng)等具有顛覆性的戰(zhàn)略性新技術(shù)突飛猛進(jìn)，網(wǎng)絡(luò)安全問(wèn)題日趨多樣化的同時(shí)，也為網(wǎng)絡(luò)安全的攻防手段和管理提供了新的技術(shù)和需求思路。

    云計(jì)算的進(jìn)步將引發(fā)新的網(wǎng)絡(luò)信息安全問(wèn)題，驅(qū)動(dòng)云安全市場(chǎng)的高速增長(zhǎng)。隨著云端數(shù)據(jù)體量不斷增長(zhǎng)，企業(yè)用戶對(duì)云計(jì)算的需求亦越來(lái)越多樣化，衍生出了多種云計(jì)算應(yīng)用場(chǎng)景和云服務(wù)模式。與此同時(shí)，云計(jì)算的進(jìn)步帶動(dòng)無(wú)服務(wù)器計(jì)算發(fā)展，亦將引發(fā)新的網(wǎng)絡(luò)信息安全問(wèn)題。攻擊者更容易借無(wú)服務(wù)器計(jì)算隱藏活動(dòng)蹤跡制造網(wǎng)絡(luò)威脅。這些都成為云計(jì)算發(fā)展過(guò)程中帶來(lái)的網(wǎng)絡(luò)信息安全威脅，同時(shí)也為未來(lái)云安全產(chǎn)品與服務(wù)的研發(fā)與部署提供了廣闊的應(yīng)用場(chǎng)景。中國(guó)云安全市場(chǎng)目前仍處于起步階段，整體的市場(chǎng)規(guī)模將隨著云計(jì)算市場(chǎng)規(guī)模的增長(zhǎng)而快速崛起。2019年，中國(guó)云安全市場(chǎng)規(guī)模達(dá)到55.1億元，增長(zhǎng)率達(dá)45.8%，且未來(lái)數(shù)年內(nèi)預(yù)計(jì)仍將保持每年40%的高速增長(zhǎng)。

2017-2021年中國(guó)云安全市場(chǎng)規(guī)模及增速預(yù)測(cè)

數(shù)據(jù)來(lái)源：公開資料整理

    網(wǎng)絡(luò)技術(shù)協(xié)同融合意味著安全風(fēng)險(xiǎn)的交織與演變，例如“云計(jì)算+物聯(lián)網(wǎng)”在有效提升萬(wàn)物互聯(lián)時(shí)代信息處理效率的同時(shí)，物聯(lián)網(wǎng)設(shè)備端安全漏洞亦成為黑客反向攻擊云平臺(tái)，進(jìn)行數(shù)據(jù)竊取與破壞的突破口，伴隨物聯(lián)網(wǎng)市場(chǎng)規(guī)模的快速增長(zhǎng)，物聯(lián)網(wǎng)設(shè)備、網(wǎng)絡(luò)、應(yīng)用也面臨嚴(yán)峻的安全挑戰(zhàn)。物聯(lián)網(wǎng)安全將成為萬(wàn)億規(guī)模市場(chǎng)下的藍(lán)海“潛力股”，預(yù)測(cè)，2020年全球物聯(lián)網(wǎng)的安全市場(chǎng)將從2015年的68.9億美元增長(zhǎng)至289億美元，而2015~2020年的復(fù)合年增長(zhǎng)率為33.2%。預(yù)計(jì)2020年物聯(lián)網(wǎng)安全市場(chǎng)規(guī)模預(yù)測(cè)為121億美元，未來(lái)幾年CAGR為10.2%。預(yù)計(jì)到2021年，我國(guó)物聯(lián)網(wǎng)安全市場(chǎng)規(guī)模將達(dá)到301.4億元。

2017-2021年中國(guó)物聯(lián)網(wǎng)安全市場(chǎng)規(guī)模及增速預(yù)測(cè)

數(shù)據(jù)來(lái)源：公開資料整理

    網(wǎng)絡(luò)安全是剛性投資，影響有限。網(wǎng)絡(luò)安全下游主要為政府和大中型企業(yè)，資金實(shí)力和承擔(dān)風(fēng)險(xiǎn)能力較強(qiáng)，且政府網(wǎng)絡(luò)安全的IT支出一般為預(yù)算制，通常不會(huì)因?yàn)橐咔榈仍驕p少安全投入。網(wǎng)絡(luò)安全項(xiàng)目實(shí)施周期較短，隨著國(guó)內(nèi)疫情結(jié)束，網(wǎng)絡(luò)安全行業(yè)將持續(xù)恢復(fù)景氣

    二、2020年網(wǎng)絡(luò)安全趨勢(shì)預(yù)測(cè)

    １、勒索軟件熱潮不退，仍是網(wǎng)絡(luò)安全攻擊的“寵兒”

    對(duì)于攻擊者而言，利用勒索軟件犯罪風(fēng)險(xiǎn)很小，只有在少數(shù)情況下，發(fā)起勒索軟件活動(dòng)的網(wǎng)絡(luò)犯罪分子會(huì)被繩之以法。然而，其潛在的回報(bào)卻很大。在過(guò)去的一年中，勒索軟件攻擊案件頻發(fā)，有許多受害者屈服于攻擊者的勒索要求，他們通常支付高額贖金以換取其網(wǎng)絡(luò)的安全或換回信息數(shù)據(jù)。數(shù)據(jù)顯示，勒索軟件今年的攻擊成本超過(guò)100億美元。

    在2020年，作為一種有利可圖且相對(duì)無(wú)風(fēng)險(xiǎn)的網(wǎng)絡(luò)犯罪形式，黑客想必不會(huì)放棄。并且目標(biāo)式勒索軟件攻擊將大幅度增加，確保破壞規(guī)模并提高贖金，這樣的手法只會(huì)有增無(wú)減。

    ２、數(shù)據(jù)隱私問(wèn)題依然熱門，過(guò)去揭露的泄露事件只是冰山一角

    2019年網(wǎng)絡(luò)安全對(duì)于數(shù)據(jù)的依賴性極強(qiáng)，數(shù)據(jù)泄露事件仍是人們的核心關(guān)注點(diǎn)。數(shù)據(jù)安全問(wèn)題逐漸凸顯的另一面是數(shù)據(jù)的激增。據(jù)預(yù)測(cè)數(shù)據(jù)顯示，2020年我國(guó)數(shù)據(jù)總量全球占比將達(dá)20%，成為數(shù)據(jù)量最大、數(shù)據(jù)類型最豐富的國(guó)家之一。

    黑客販賣個(gè)人信息、企業(yè)數(shù)據(jù)遭竊取和泄露、網(wǎng)絡(luò)運(yùn)營(yíng)商收集用戶數(shù)據(jù)等一系列事件依然在人們視線中活躍。后續(xù)引發(fā)的網(wǎng)絡(luò)釣魚事件在2020年會(huì)持續(xù)增加。據(jù)微軟的一項(xiàng)分析發(fā)現(xiàn)，網(wǎng)絡(luò)釣魚詐騙今年增長(zhǎng)了250％。未來(lái)這些技術(shù)會(huì)變得越來(lái)越復(fù)雜，這使它們既難以識(shí)別，也更成功地實(shí)施。隱私和安全已經(jīng)成為數(shù)字時(shí)代的新標(biāo)志，數(shù)據(jù)安全和隱私將是2020年企業(yè)面臨的頭等大事。

    數(shù)據(jù)比黃金更有價(jià)值，不管是企業(yè)負(fù)責(zé)人還是網(wǎng)絡(luò)攻擊者都已察覺(jué)。在新的十年開始之初，企業(yè)組織將會(huì)更加重視數(shù)據(jù)存儲(chǔ)位置，劃分?jǐn)?shù)據(jù)敏感程度以及如何保護(hù)。個(gè)人的數(shù)據(jù)隱私保護(hù)意識(shí)也將會(huì)加強(qiáng)。

    ３、人工智能技術(shù)作為一把“雙刃劍”，將使黑客攻擊技術(shù)、手法更加復(fù)雜

    2019年，網(wǎng)絡(luò)安全行業(yè)開始利用AI技術(shù)開展安全防御工作，探索安全解決方案。但網(wǎng)絡(luò)攻擊者隨即跟上了步伐，利用AI技術(shù)和機(jī)器學(xué)習(xí)研發(fā)攻擊工具、惡意程序，以此來(lái)繞開和躲避滲透目標(biāo)系統(tǒng)。

    因此，2020年基于AI的惡意軟件防護(hù)將變得愈加重要。網(wǎng)絡(luò)安全威脅的發(fā)展推動(dòng)我們進(jìn)入AI對(duì)抗AI的時(shí)代。機(jī)器學(xué)習(xí)、自動(dòng)化、Deepfakes等都是人工智能技術(shù)發(fā)展的成果，但是在享受成果的同時(shí)，也要防范其中帶來(lái)的安全風(fēng)險(xiǎn)。

    SophosCTOJoeLevy預(yù)測(cè)，網(wǎng)絡(luò)安全行業(yè)嘗試并采用機(jī)器學(xué)習(xí)新技術(shù)的速度將繼續(xù)提高，使系統(tǒng)在保護(hù)信息系統(tǒng)及其用戶方面能夠做出半自主甚至全自主的決策。這些新的防御技術(shù)至關(guān)重要，因?yàn)榫W(wǎng)絡(luò)犯罪分子很可能會(huì)結(jié)合自動(dòng)生成內(nèi)容和人工操作來(lái)開展有目標(biāo)的攻擊，從而逃避當(dāng)前的防御，執(zhí)行“人腦（濕件）”攻擊。

    ４、Deepfakes技術(shù)進(jìn)一步成熟，相關(guān)欺詐案件數(shù)量或持續(xù)走高

    2019年，AI換臉是頻頻出現(xiàn)的熱詞。所謂deepfake，是指使用人工智能技術(shù)來(lái)制作視頻內(nèi)容，它可以實(shí)現(xiàn)以假亂真的效果，使得人們無(wú)法通過(guò)肉眼分辨真?zhèn)巍?/p>

    從國(guó)外的惡搞奧巴馬，到國(guó)內(nèi)的朱茵換臉楊冪、以及ZAOApp的曇花一現(xiàn)。這項(xiàng)腦洞大開的技術(shù)在2017年由Reddit網(wǎng)站用戶「deepfakes」提出并開源，便在論壇炸了鍋。隨即衍生出FakeApp等視頻合成工具和一系列偽造影片。

    Deepfake對(duì)女性群體的威脅更大，相關(guān)偽造視頻中，有超過(guò)90%以上涉及到了色情。同時(shí)，AI支持的Deepfakes技術(shù)能帶來(lái)的巨大經(jīng)濟(jì)收益，預(yù)計(jì)在2020年會(huì)有更多的人模仿攻擊，更多的基于Deepfakes的攻擊可能以很低的成本制造出以假亂真的音頻和視頻，與此相關(guān)的欺詐損失將超過(guò)205億美元。

    預(yù)測(cè)，Deepfakes對(duì)2020年選舉也將產(chǎn)生重大影響，因?yàn)槿藗兊恼鎸?shí)身份變得越來(lái)越難以驗(yàn)證。這項(xiàng)技術(shù)將用于生成虛假視頻，污蔑政治候選人說(shuō)過(guò)什么或者做過(guò)什么，并且這些視頻近乎可以實(shí)時(shí)制作。

    ５、智能互聯(lián)設(shè)備數(shù)量大幅增加，物聯(lián)網(wǎng)安全問(wèn)題意識(shí)加強(qiáng)

    2019年可謂是物聯(lián)網(wǎng)發(fā)展關(guān)鍵的一年，智能聯(lián)網(wǎng)設(shè)備相較之前大幅增加，技術(shù)更加先進(jìn)，對(duì)于人們的生活更加便捷。但是針對(duì)物聯(lián)網(wǎng)安全的問(wèn)題也開始困擾著人們。

    物聯(lián)網(wǎng)的普及使得安全問(wèn)題迫在眉睫。IoTAnalytics預(yù)測(cè)，到2020年，全球活躍的物聯(lián)網(wǎng)設(shè)備數(shù)量將達(dá)到100億臺(tái)。智能家居、智慧城市、車聯(lián)網(wǎng)等，其建設(shè)都有賴于物聯(lián)網(wǎng)技術(shù)的進(jìn)步。

    然而，物聯(lián)網(wǎng)安全頻頻見(jiàn)諸報(bào)端，比如黑客入侵家用路由器、智能門鈴、汽車或者其他智能設(shè)備來(lái)監(jiān)視用戶生活，竊取用戶信息，將用戶的信息數(shù)據(jù)隱私出售換取實(shí)質(zhì)利益，或者成為進(jìn)一步犯罪的手段，這些都讓人們對(duì)物聯(lián)網(wǎng)“又愛(ài)又怕”。

    在2020年，智能聯(lián)網(wǎng)設(shè)備的供應(yīng)商會(huì)加強(qiáng)安全因素的考量。研發(fā)沒(méi)有安全問(wèn)題的聯(lián)網(wǎng)產(chǎn)品，增加人們對(duì)設(shè)備的信任程度，擴(kuò)大市場(chǎng)推動(dòng)行業(yè)發(fā)展。因此，物聯(lián)網(wǎng)設(shè)備制造商和連接設(shè)備的部署者需要制定計(jì)劃，升級(jí)其提供的功能以確保安全的物聯(lián)網(wǎng)系統(tǒng)。

    ６、供應(yīng)鏈攻擊、開源軟件惡意感染繼續(xù)增加

    2019年，供應(yīng)鏈攻擊增加了78%。企業(yè)資源集中于特定市場(chǎng)從而將大多數(shù)輔助業(yè)務(wù)流程外包給了熟練的供應(yīng)商和經(jīng)驗(yàn)豐富的第三方，降低了成本，加快了交付速度。大多數(shù)人從已知開發(fā)人員的官方網(wǎng)站安裝軟件或更新的時(shí)候，不會(huì)過(guò)多思考。因此，在過(guò)去幾年，黑客越來(lái)越多地利用這種信任，通過(guò)源代碼來(lái)傳播惡意軟件。

    利用用戶對(duì)廠商產(chǎn)品的信任，在廠商產(chǎn)品下載安裝或者更新時(shí)進(jìn)行惡意軟件植入進(jìn)行攻擊。這種攻擊手法不易發(fā)現(xiàn)，且潛藏時(shí)間長(zhǎng)久。IBM表示，2019年發(fā)現(xiàn)漏洞的平均時(shí)間高達(dá)206天。一般情況下，用戶都不會(huì)懷疑受信任的開發(fā)人員或供應(yīng)商，而供應(yīng)商又可以提供大量的用戶，攻擊者可以以較低的投入，獲得非常高的回報(bào)。

    ７、云安全事件隨企業(yè)上云的普及而增加，云數(shù)據(jù)存儲(chǔ)與處理面臨考驗(yàn)

    在2019年的重大數(shù)據(jù)泄露中，有很大一部分源于配置不當(dāng)?shù)脑拼鎯?chǔ)，造成大型科技公司和金融機(jī)構(gòu)的數(shù)據(jù)泄露。比如CapitalOne數(shù)據(jù)泄露事件，利用一個(gè)配置錯(cuò)誤的AWSS3存儲(chǔ)桶來(lái)下載敏感數(shù)據(jù)，影響了大約1億美國(guó)人和600萬(wàn)加拿大人。

    《福布斯》稱，到2020年，企業(yè)會(huì)將83%的工作量轉(zhuǎn)移到云上。云計(jì)算的進(jìn)步將引發(fā)新的網(wǎng)絡(luò)信息安全問(wèn)題，驅(qū)動(dòng)云安全市場(chǎng)的高速增長(zhǎng)。網(wǎng)絡(luò)技術(shù)協(xié)同融合意味著安全風(fēng)險(xiǎn)的交織與演變。

    預(yù)測(cè)在2020年，企業(yè)持續(xù)上云，我們將看到大量由于配置錯(cuò)誤而導(dǎo)致的數(shù)據(jù)泄露。由于科技更新?lián)Q代的壓力，開發(fā)人員經(jīng)常以創(chuàng)新的名義繞過(guò)安全性，這就容易導(dǎo)致大規(guī)模的數(shù)據(jù)泄露。

    ８、5G普及，移動(dòng)端將遭遇更大的攻擊風(fēng)險(xiǎn)，為APT組織所青睞

    抓住2019的尾巴，我國(guó)正式進(jìn)入5G商用元年。在今年10月正式商用5G。到11月，中國(guó)5G手機(jī)銷量超500萬(wàn)部。中國(guó)5G基站到年底將建成超13萬(wàn)個(gè)。據(jù)預(yù)測(cè)，2020年中國(guó)將建設(shè)超過(guò)60-80萬(wàn)個(gè)5G宏基站。

    來(lái)年5G的普及也意味著攻擊者將加大了移動(dòng)惡意軟件攻擊的力度。Mimecast威脅情報(bào)副總裁JoshuaDouglas預(yù)測(cè)，在2020年，企業(yè)專注于簡(jiǎn)化終端用戶體驗(yàn)，創(chuàng)建即時(shí)通訊并自動(dòng)執(zhí)行日常任務(wù)。在2020年將看到針對(duì)移動(dòng)平臺(tái)的攻擊會(huì)有所增加，攻擊者利用新工具的安全隱患進(jìn)行賬戶訪問(wèn)并隱藏身份。同時(shí)，未來(lái)移動(dòng)設(shè)備的數(shù)據(jù)丟失，將用時(shí)更短，數(shù)量更大。企業(yè)對(duì)于移動(dòng)威脅的檢測(cè)和響應(yīng)投入也將增加，以此完善整體安全策略。

    移動(dòng)端植入已成為很多APT團(tuán)伙的基本操作，移動(dòng)端的零日漏洞價(jià)格也是水漲船高，行情一路看漲。今年9月份數(shù)據(jù)顯示，Android零日漏洞的價(jià)格首次超過(guò)了iOS。

    ９、安全法律法規(guī)進(jìn)一步落地，企業(yè)或?qū)⒚媾R合規(guī)資源和機(jī)制不堪重負(fù)

    2019年，等保2.0、《國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》、《兒童個(gè)人信息網(wǎng)絡(luò)保護(hù)規(guī)定》等網(wǎng)絡(luò)安全相關(guān)法規(guī)、政策逐漸出臺(tái)、落地，推動(dòng)了整體行業(yè)的發(fā)展。

    在2020年，行業(yè)相關(guān)法律法規(guī)將陸續(xù)出臺(tái)，比如即將生效的《加利福尼亞消費(fèi)者隱私法》，不斷填補(bǔ)安全行業(yè)空白區(qū)域。同時(shí)，現(xiàn)有的和新出臺(tái)的安全法規(guī)將進(jìn)一步落地，加大對(duì)不合規(guī)企業(yè)、過(guò)度收集數(shù)據(jù)企業(yè)的懲處力度。企業(yè)或?qū)⒚媾R合規(guī)資源和機(jī)制不堪重負(fù)的問(wèn)題。

    １０、威脅情報(bào)信息共享重要性提升，或?qū)⒚媾R新挑戰(zhàn)

    在2020年網(wǎng)絡(luò)安全攻防全面升級(jí)，而威脅情報(bào)共享和有效利用將成為提升整體網(wǎng)絡(luò)安全防護(hù)效率的重要措施。

    2019年11月，國(guó)家互聯(lián)網(wǎng)信息辦公室會(huì)同公安部等有關(guān)部門起草了《網(wǎng)絡(luò)安全威脅信息發(fā)布管理辦法(征求意見(jiàn)稿)》，向社會(huì)公開征求意見(jiàn)。威脅情報(bào)對(duì)于網(wǎng)絡(luò)安全防護(hù)具有現(xiàn)實(shí)價(jià)值，且越來(lái)越多的企業(yè)和機(jī)構(gòu)對(duì)此需求迫切。

    威脅情報(bào)發(fā)布標(biāo)準(zhǔn)的落地，由此建立更好的威脅信息共享體系。集體網(wǎng)絡(luò)防御和公私協(xié)作將進(jìn)一步加強(qiáng)未來(lái)網(wǎng)絡(luò)安全防御的信心和能力。如果與行業(yè)內(nèi)的其他公司共享網(wǎng)絡(luò)安全方面的信息，他們就可以同歸對(duì)比各自的安全策略和實(shí)踐方式來(lái)找出自身在安全保護(hù)方面的短處，并提升安全機(jī)制的成熟度。但是對(duì)于企業(yè)應(yīng)該共享哪些類型的威脅信息以及分享給誰(shuí)，這些信任問(wèn)題將阻礙威脅情報(bào)信息共享的發(fā)展。