一(yī)、信息洩露與網絡攻擊篇 

1. 信息洩露連續五年(nián)創曆史記錄

自(zì)2013年(nián)斯諾登事(>×↑σshì)件(jiàn)以來(lái)，全球信息×ε 洩露規模連年(nián)加劇(jù)。盡管目前還(hái)沒有(yǒu→β☆)信息洩露統計(jì)的(de)确切數(shù)字，但(dàn)20₹ ↓ 18年(nián)的(de)數(shù)據洩露規模又(yòu)将創下&₩↕(xià)新的(de)曆史記錄已是(shì)大(dà)概率事(shì)件(jiàn)。根據G&≈emalto發布的(de)《數(shù)據洩✔€♠"露水(shuǐ)平指數(shù)(Breach Level ∑£→Index）》，僅2018年(nián)上(shàng)半年(nián)，全球就§↔ (jiù)發生(shēng)了(le)945起較大(dà)型的(de)數(shù)據洩露事(shì)件>✘λ‌(jiàn)，共計(jì)導緻45億條數(shù)據洩露，與2017年(nián)相(xiàng)比數( ™ shù)量增加了(le)133％。

2018年(nián)規模或影(yǐng)響較∏‌λΩ大(dà)的(de)信息洩露事(shì)件(jσφ<iàn)

1月(yuè)

• 印度媒體(tǐ) The Tribune 聲稱以500盧比•♠★（約6英鎊）的(de)價格購(gòu)買了(le)對(duì)公民(mín)信息數(shù× )據庫Aadhaar的(de)訪問(wèn)。該數(shù)據庫包含10億印度公民(mín)的(×₽∏de)個(gè)人(rén)信息。

  
  

• 美(měi)國(guó)國(guó)土(t™‍ ǔ)安全部承認，2.4萬名現(xiàn)任雇員(yuán)和★↑(hé)前任員(yuán)工(gōng)個(gè)人(rén)信息÷→由于黑(hēi)客攻擊而洩露。

2月(yuè)

• 美(měi)國(guó)高(gāo)端運動品牌安德瑪的(de)健康及飲食跟蹤應用(yòng₹↕)MyFitnessPal被黑(hēi)客入'•侵，1.5億用(yòng)戶賬戶信息洩露。

3月(yuè)

• 安全研究人(rén)員(yuán)披露，僅★λ♦φ今年(nián)前3個(gè)月(yuè)，就(jiù)發現(•​xiàn)了(le)超過15.5億份商業(yè)敏感文(wénδ ≈₹)檔在網上(shàng)洩露，數(shù)據量高(gāo)達12P≈γ₹B，是(shì)巴拿(ná)馬文(wén)檔洩露事(shì)件(jiàn)的(d§&€'e)4000倍。

  
  

• 英國(guó)媒體(tǐ)披露Facebook超過5000萬名用© πλ(yòng)戶資料遭“劍橋分(fēn)析”公司®®↑非法用(yòng)來(lái)發送政治廣告。

4月(yuè)

• 加拿(ná)大(dà)零售集團HBC承認，其€↔ 500萬客戶的(de)信用(yòng)卡和(hé)借記卡信息被黑(hē ↕i)客竊取，成為(wèi)史上(shàng)最大(dà)信用(yòng)卡信息↕←®失竊案之一(yī)。

  
  

• Facebook承認，“劍橋分(fēn)析”事(shì)件(jiàn)影(yǐng)響870ε↔δ↓0萬用(yòng)戶，同時(shí)有(yǒu)惡意行(xíng)為(wèi)人(r镶★n)，用(yòng)Facebook的(de)反向搜索和(hé)恢複功能(néng)，很(hěn)♥​可(kě)能(néng)惡意爬取了(le)20億用(yòn✘☆  g)戶的(de)賬戶基本信息。

5月(yuè)

• 由于軟件(jiàn)缺陷導緻明(míng)文(wén)暴露證書(shū)，推特♣≥π 敦促其所有(yǒu)3.3億用(yòng)戶更改口令。

6月(yuè)

• 基因檢測公司MyHeritage發布公告，稱超↑≥¥€過9200萬個(gè)帳戶信息被竊取。公告稱，黑(hēi)客入侵事(shì)件(jiàn)發生(§₽©¶shēng)在2017年(nián)10月(yuè)26日(rì)。 ∞♥ 

  
  

• 國(guó)內(nèi)安全專家(jiā)發現(xiλ↔☆àn)一(yī)個(gè)被盜密碼查詢網站(zhàn)‍&Ω，包含14億的(de)郵箱口令，而且查詢結果為(wèi)明(míng)文(wén)。 ♣§

  
  

• 研究人(rén)員(yuán)發現(xiàn)數(shù)據統計(jì‌≤×☆)公司Exactis包含3.4億個(gè)人(rén)記錄的(de)數(shù)據庫，在網上(sh>λε§àng)可(kě)公開(kāi)訪問(wèn)。該2TB大(₽​♥$dà)的(de)數(shù)據庫包含上(shàng)億美(mě♠δ≥γi)國(guó)成年(nián)人(rén)的(de)個(gè"$)人(rén)信息和(hé)數(shù)百萬&×公司信息。

  
  

• 谷歌(gē)Firebase平台2,271個(gè)數(shù)據↑ ÷ε庫可(kě)公開(kāi)訪問(wèn)，這(zhè)些(xiē)數(↕δshù)據庫中包括了(le)1億多(duō)條敏感信息記錄，113GB的(de)數(shù)®®據量。

7月(yuè)

• 包括福特、通(tōng)用(yòng)、豐田、特斯拉等100多(duσ∑​↔ō)家(jiā)公司的(de)157GB含有(yǒu)高(gāo)度敏感信息的(de)商業∞™(yè)和(hé)技(jì)術(shù)文(wén)檔數(sh↔φ&λù)據可(kě)公開(kāi)訪問(wèn)。

8月(yuè)

• 國(guó)內(nèi)一(yī)家(jiā)新媒體(tǐ)營銷上(shàng)市λ<(shì)公司，非法劫持運營商流量賺取商業(yè)利益的(de)案件(✘∑​jiàn)被警方破獲。百度、騰訊、阿裡(∏‍♥γlǐ)、今日(rì)頭條等全國(guó)96家(jiā)互聯網公司用(yòng)戶 •✔數(shù)據被竊取，數(shù)量高(gāo)達30億條。

  
  

• 國(guó)內(nèi)某集團多(duō)家(jiā)酒店(diàn)1.3億人(ré≠↕n)身(shēn)份信息、2.4億條開(kāi)房(fán↓↓φg)記錄和(hé)1.23億條官網注冊資料在暗(àn)網兜售，盜取數(shù)據的(φ☆de)黑(hēi)客二十天後被警方抓獲。

9月(yuè)

• 英國(guó)航空(kōng)宣稱被黑(hēi)客攻擊，38萬乘客的(de)支付卡$‍↕信息被盜。

  
  

• Facebook官方公開(kāi)承認，由于一(yī)個(≈♥φ₽gè)令牌訪問(wèn)漏洞，黑(hēi)客可¥π←×(kě)接管5000萬用(yòng)戶的(de)賬戶，約9000萬用♦‌€•(yòng)戶受到(dào)影(yǐng)響，包★±括紮克伯格本人(rén)的(de)賬戶。

10月(yuè)

• 在美(měi)國(guó)2018年(nián)中期選舉之前，研究人(rén)↕≠☆員(yuán)發現(xiàn)暗(àn)網上(shàng)出售20個(gè)州的(de)選民(★ ♦÷mín)數(shù)據，數(shù)量達到(dào)α≠♥≥8000萬之多(duō)。

  
  

• 由于第三方供應商遭到(dào)黑(hēi)客攻擊，美(měi)÷₹₽¥國(guó)國(guó)防部至少(shǎo)3萬名服務人 ™™(rén)員(yuán)或雇員(yuán)的(de)個(gè)人(♥∑★ rén)和(hé)支付卡信息遭到(dào)洩露。

  
  

• 香港國(guó)泰航空(kōng)聲稱，包含有(yǒu)940萬乘客的(de<₽★)姓名、生(shēng)日(rì)、電(diàn)話(huà)、地(dì)址、身≤÷(shēn)份證及護照(zhào)号等敏感信息外(wài)洩。

11月(yuè)

• 萬豪國(guó)際集團公布其酒店(diàn)數(shù)據洩露事(sh•α ♠ì)件(jiàn)，涉及約5億客人(rén)的(de)個(£♠gè)人(rén)信息和(hé)開(kāi)房(fáng)₽↕記錄。

  
  

• 安全人(rén)員(yuán)發現(xiàn)開(kāi)源搜索引擎Elasti ≈↓'csearch，至少(shǎo)有(yǒu)3個(gè)IP由于配置 ★錯(cuò)誤，可(kě)未授權訪問(wèn)，約8200萬美(měi)國(gu<εó)公民(mín)的(de)個(gè)人(ré✘≤ →n)信息被暴露。

12月(yuè)

• 美(měi)國(guó)在線知(zhī)識問(wèn)答(dá)平台Quora> λ官方發布通(tōng)知(zhī)，發現(xiàn)惡意第三方未經授權訪問(wèn)，約1₩₽→億用(yòng)戶數(shù)據洩露。

  
  

• 谷歌(gē)承認Google+出現(xià≤$♥®n)API漏洞，在11月(yuè)的(de)6天時(sα☆hí)間(jiān)裡(lǐ)，5250萬用(yòng)戶的(de)姓名、電(diàn)✔$¥子(zǐ)郵箱、職業(yè)和(hé)年(nián)×α齡以及其他(tā)詳細信息被訪問(wèn)。 €φ

（注：以上(shàng)部分(fēn)洩÷₽‌露事(shì)件(jiàn)由白(bái)帽彙安全研究院提供）

2018年(nián)的(de)信息洩露事(shì)件(jiàn)≠"¥✔呈現(xiàn)以下(xià)特點：

1. 信息洩露事(shì)件(jiàn)自(zì)2013年(nián)開(★₩♠kāi)始已經連續5年(nián)突破曆史記錄，根本原因在于網絡安全<☆"¶保障的(de)意識、認知(zhī)和(hé)能(néng)力均落後于信息網絡技(jì)術(sh↑≈♣ù)及其應用(yòng)的(de)爆發式增長(cháng)，兩者之間(jiān)出↓σ"現(xiàn)極大(dà)裂痕。

   
   

2. 信息洩露事(shì)件(jiàn)常态化(huà)，無分(fēn)行(xí↕♣≤ng)業(yè)、領域、國(guó)家(jiā)。随著€÷(zhe)全球信息化(huà)程度的(de)提高(gāo)，全社會(h≠→×uì)對(duì)網絡和(hé)數(shù)字化(huà)技(jì)術(‍∏shù)的(de)依賴，這(zhè)一(yī)情況很(hěn)有(yǒu)可'∑‌≠(kě)能(néng)還(hái)将加劇(jù)。

   
   

3. 信息洩露給企業(yè)、個(gè)人(rén)帶來(lái)的(de)損失越來(lái)越大★δ↔↕(dà)，可(kě)大(dà)幅度降低(d®✘₩βī)企業(yè)估值，令企業(yè)面臨巨額賠償，威脅個(gè)人(rén)财産和(hé)生(sh≠♥←∏ēng)活穩定等。 

   
   

4. 信息洩露的(de)途徑主要(yào)分(fēn)為(wèi)內<"₽±(nèi)部人(rén)員(yuán)或第三方  合作(zuò)夥伴洩露，信息系統無法杜絕漏洞，機(jī)構本身(  shēn)的(de)防護機(jī)制(zhì‍¶∑)不(bù)健全，對(duì)數(shù)據的(de)重要(yào)程度不(bù)敏感，₹↔≈∞以及對(duì)安全配置的(de)疏忽大(dà‍→®)意等問(wèn)題。

5. 
   

相(xiàng)關參考

數(shù)據洩露到(dào)底會(huì)讓企業(yè)損失多(duō)少(shǎo) 5000♦✘♥萬條3.5億美(měi)元

安全事(shì)件(jiàn)有(yǒu)多(duō)影(yǐng)∞→響收購(gòu)？萬豪集團136億美(měi)元收購(gòu)喜達屋

雅虎數(shù)據洩露案最新進展：5000萬美(měi)元賠償 2億人(δ ≥★rén)兩年(nián)免費(fèi)信用(yòng)監控服務

2. 網絡攻擊對(duì)現(xiàn)實世界産生(>λλ®shēng)重大(dà)影(yǐng)響

從(cóng)數(shù)字貨币到(dào)勒索軟件(jiàn)，從‌Ωφ(cóng)網絡欺詐到(dào)輿論控制(zhì)，從(cóng)₽♣商業(yè)競争到(dào)國(guó)家(ji  ∞ā)安全，随著(zhe)數(shù)字化(huà)世界的(de ​ )到(dào)來(lái)，網絡攻擊對(duì)政治、經濟、軍事(shìπλ)、國(guó)家(jiā)、社會(huì)安全，甚至是(shì)人(rén)身(shēn)安₹ 全的(de)影(yǐng)響越來(lái)越大(dà)。據網絡風(fēng)險公司RiskIQ± 的(de)統計(jì)，2017年(nián)度全球網絡犯罪造成6000億美(měi)元的←×₹ (de)損失，意味著(zhe)每一(yī)分(fēn)鐘(zhōng•β§β)的(de)損失約為(wèi)114萬美(měi)元。

2018年(nián)影(yǐng)響較大(dà)的(de)網絡攻擊事(shì↕✔)件(jiàn)

1月(yuè)

• 東(dōng)京交易所Coincheck價值5.3億美(měi)元的(de)加密貨∑∑¶币NEM被黑(hēi)客竊取，并嘗試轉移到(dào)其它交易所。

2月(yuè)

• 韓國(guó)平昌冬奧會(huì)開(kāi)幕式期間÷​ ₹(jiān)，服務器(qì)遭到(dào)身(shēn)份不(bù)明(↕€←®míng)的(de)黑(hēi)客入侵，δ∞"導緻主媒體(tǐ)中心的(de)IPTV（交互式網絡電(diàn)視(shì)）發生(s'•‍αhēng)故障。奧組委關閉了(le)內(nèi)部網絡服務器(qì)，導緻官網徹©✔底關閉，無法打印開(kāi)幕式門(mén)票(piào)。

  
  

• 英國(guó)斯旺西(xī)大(dà)學計(jì)算(suàn)機(jī$×)教授聲稱，英國(guó)國(guó)家(jiā)醫(yī)療服務系統(NHS)，φ↓ 每年(nián)因信息系統故障和(hé)漏洞導緻的(de)死亡事(shì)件(jiàn)，約在ε ↓100到(dào)900例之間(jiān)。

  
  

• 美(měi)國(guó)科(kē)ελ羅拉多(duō)州交通(tōng)部遭遇勒索軟件(jiàn)兩次攻擊，緻使該機(♥≤jī)構運轉停滞數(shù)周，工(gōng)資系統和(hé)供應商合約也(yě)↑∞受到(dào)了(le)攻擊的(de)影(yλ♣ǐng)響，員(yuán)工(gōng)被迫用★‌₹(yòng)紙(zhǐ)筆(bǐ)處理(₹₹lǐ)事(shì)務。

3月(yuè)

• 代碼共享平台GitHub遭遇反射放(fàng)大(d$ à)(Memcached)拒絕服務攻擊，峰值創記錄的(de)達到(dào)1.35Tbps。€α∏之後不(bù)到(dào)一(yī)周，Arbor網絡又(yòu)聲稱美•∑(měi)國(guó)一(yī)家(jiā)服務提供商遭到(dào)了(le)峰∏‍©©值1.7Tbps的(de)Memcached攻擊。

  
  

• 特朗普政府首次公開(kāi)将NotPetya勒索軟件(jiàn)♣₽ ，以及對(duì)美(měi)國(guó)電(diàn)∑♥♣力、核能(néng)、商業(yè)、航空(kōng)、制(zh'♣↔ì)造業(yè)等基礎設施的(de)攻擊，歸咎于俄羅斯政府。 ♣γ&

• 3月(yuè)，美(měi)國(guó)司法部起訴9名伊朗₽λ黑(hēi)客，對(duì)22個(gè)國(guó)家(j←←×iā)的(de)大(dà)學、私營公司和(hé)政府機(jī)構進行(xíng)大(dà)規‍φ模網絡攻擊，竊取研究信息，其中被入侵的(de)320所大(dà)學遭受了•★♣←(le)大(dà)約34億美(měi)元的(de)β↑§★損失。

  
  

• 美(měi)國(guó)亞特蘭大(dà)市(shì)政府受到(dào)₽¶勒索軟件(jiàn)攻擊，其所用(yòng)424個(gè©<§)軟件(jiàn)程序中的(de)1/3以上(shàn→☆♠g)停止了(le)服務或部分(fēn)功能(néng)被禁用(yòng)，影(yǐn≥'®™g)響核心城(chéng)市(shì)服務，包括警署和π ≈(hé)法庭。在一(yī)份官員(yuáσ♦n)提交的(de)預算(suàn)簡報(bào)中透露，該攻擊可(kě)能(né‍✘ ng)是(shì)美(měi)國(guó)城(chéng)市(shì)遭受的(de ‍∑)最嚴重網絡攻擊，這(zhè)份預算(suàn)提案包含了(le)950萬美(měi)元的(dσ₽e)服務恢複費(fèi)用(yòng)支出。

  
  

• 美(měi)國(guó)巴爾的(de)摩市(shì)遭遇勒索軟件(ji>↔àn)攻擊，導緻911緊急調度服務的(de)計(jì)算(suàn ∞<ε)機(jī)輔助調度(CAD)功能(néng)掉線。CAD系統是(shì)911派遣第一(  yī)反應人(rén)員(yuán)的(de)工(gōng)具，如(rú)果沒 ‍有(yǒu)CAD系統，警察、消防員(y↕‍βuán)和(hé)救護車(chē)就(jiù)不(bù)能(néng)第一(yī¶ε)時(shí)間(jiān)派往事(shì)發地(dì ♠₽)進行(xíng)救助。掉線期間(jiān)911操作(zuò)人(rén)員(yuán)仍能(n∑ éng)手動調度響應人(rén)員(yuán)，效率大(dà)幅降低(dī)。

  
  

• 3月(yuè)，區(qū)塊鏈資産交易平台币安數(shù)十 ≠<個(gè)用(yòng)戶賬戶被黑(hēi)客控制(z₹≤hì)，并通(tōng)過買入賣出操縱币價，專業(yè)人(→ α★rén)士估計(jì)黑(hēi)客可(kě)能(néng)從(cóng)中獲利7億元☆¥∑£。

5月(yuè)

• 一(yī)款名為(wèi)VPNF<σφ×ilter的(de)惡意軟件(jiàn)感染了(le↓×)Linksys，MikroTik，Netgear和(hé)✘π♥↔TP-Link等廠(chǎng)商的(d$↕πe)路(lù)由器(qì)，影(yǐng)響範圍覆蓋全球54個(gè)國(guó)家(j​≈>iā)，超過50萬台路(lù)由器(qì)和(hé)網絡設備。

6月(yuè)

• 三一(yī)重工(gōng)近(jìn)泵車(ch↑←ē)失蹤案宣判。犯罪分(fēn)子(zǐ)通(tōng)過源代碼找到(dào)遠(yuǎn)程監控 ∞系統的(de)漏洞，得(de)以解鎖設備‍☆‍，間(jiān)接造成企業(yè)約10億元的(de)經濟損•★失。

  
  

• 韓國(guó)最大(dà)虛拟貨币♥​€♣交易平台Bithumb遭黑(hēi)客入侵÷ $δ，價值約350億韓元（3000萬美(měi)元）的(de)數φ•γ×(shù)字貨币被盜。

7月(yuè)

• 美(měi)國(guó)參議(yì)員(yuán)馬可(kě)·盧比奧宣稱，人←±↓←(rén)工(gōng)智能(néng)視(shì)頻(pí₽÷≠n)處理(lǐ)工(gōng)具“Deep Fakes”是(shì∞<→)對(duì)國(guó)家(jiā)安全的✔↕(de)威脅，并将其與導彈、核武器(qì)相(xiàng)比。

  
  

• 美(měi)國(guó)阿拉斯加Mat-Su自&  (zì)治市(shì)遭遇勒索病毒，緻使該市'®←(shì)的(de)網絡電(diàn)話(huà)和(hé)電(diàn)子(zǐ)郵件(j¶• iàn)全面癱瘓，工(gōng)作(zuò)人(rén)員(y←β→uán)隻能(néng)使用(yòng)原始的(de)紙(zhǐ)筆(bǐ)辦&βΩ公。

  
  

• 美(měi)國(guó)司法部副部長(cháng)宣布，以陰謀幹涉2016年(n ©α∑ián)美(měi)國(guó)大(dà)選的(∞¶de)罪名起訴12名俄羅斯軍官。

  
  

• 360披露從(cóng)2011年(nián≥Ω‌)開(kāi)始持續至今，高(gāo)級攻擊組織藍(lán←© £)寶菇（APT-C-12）對(duì)我國(guó)政府、軍工(gōng)、科(kē)≥±研、金(jīn)融等重點單位和(hé)部門(mé✘φn)進行(xíng)了(le)持續的(de)網絡間(jiān)諜活動。該組織₹Ω主要(yào)關注核工(gōng)業(yè)和(hé)科✔&✘€(kē)研等相(xiàng)關信息，被攻擊目标主要(↑"π¥yào)集中在中國(guó)大(dà)陸境內(nèε£i)。

  
  

• FBI公共服務通(tōng)告部發布統計ε•(jì)報(bào)告，從(cóng)2013年(nián)10♦∞‍₩月(yuè)至2018年(nián)5月(yβ≤uè)，全球披露的(de)郵件(jiàn)欺詐事(shì)∑ ¶±件(jiàn)造成的(de)損失已達120.5億美(mě​Ω γi)元。

  
  

• 一(yī)夥網絡犯罪通(tōng)過劫持40名受害者的(d ♣e)手機(jī)SIM卡，共竊取了(le)總額超過500ε≈¶萬美(měi)元的(de)加密貨币。

  
  

• 币圈傳出消息，區(qū)塊鏈資産交易平台币安再次遭遇用(yòng)戶APIβ✔×→被控，轉走7000多(duō)枚比特币拉升小(xiǎo)币種再抛出，推論黑(hēi)客可(kě↓☆)因此獲得(de)8000萬元。

8月(yuè)

• 台灣積體(tǐ)電(diàn)路(lù)制(zhì)造三大(dà)♣→☆廠(chǎng)區(qū)出現(xiàn)電(diàn)腦(nǎo)大(dà)規模勒索Ω★病毒事(shì)件(jiàn)，約造成17.6 億元的(de)營收損失，股票(piào)市(sh ∏£<ì)值下(xià)跌78億。

  
  

• 安全公司Securonix披露，朝鮮黑(hēi)客組織Lazarus通(tōng♠<§ )過侵入SWIFT/ATM系統，三天內(nèi)從(cóng)印度最大(dà)的(de)銀(±∑Ωyín)行(xíng)Cosmos盜走9.4億盧比（約1.35β←σ億美(měi)元）。

  
  

• Email安全公司Valimail發布的(de)報(bào)告顯示，全球虛假電(diàn↑&↕)子(zǐ)郵件(jiàn)的(de)日(rì)發送量已高(gāo)達64億¥‌封。

  
  

• 首次于2017年(nián)出現(xiàn)的(de)Globelmpost÷‌er勒索病毒在國(guó)內(nèi)再次爆≠£✔發，包括多(duō)家(jiā)企業(yè)、大(dà)學及政府機(jī)構受害，山(shān)東££β(dōng)10個(gè)市(shì)的(de)不(bù)動産業(yè)務£☆登記暫停受理(lǐ)。

9月(yuè)

• 美(měi)國(guó)政府正式指控朝鮮政府✔"↔，稱其是(shì)索尼影(yǐng)業(yè)黑(hēi)客事(shì)件(jià±®¶n)、WannaCry勒索軟件(jiàn)和(hé)孟加拉銀(yín)行(xíng)等一(yī)Ω÷¶ 系列網絡銀(yín)行(xíng)劫案背後主使。

  
  

• 日(rì)本數(shù)字貨币交易所Zaif發布聲λ✔¥β明(míng)，被黑(hēi)客盜走三種數(shù)字貨币，分(fēn)别為(wèi)比特∞‍★±币、比特币現(xiàn)金(jīn)和(hé)MonaCoin，總價值©∑約合5967萬美(měi)元。

10月(yuè)

• 網絡安全公司Group-IB的(de)研究報(bào)告₩↑披露，朝鮮黑(hēi)客組織Lazarus從(cóng)20> 17年(nián)開(kāi)始，已經盜取了(le)價值5.7億美(měi)元的(Ω≈de)加密貨币。

  
  

• 彭博社報(bào)道(dào)稱，中國(guó)特工(gōng)在 ©§亞馬遜、蘋果、美(měi)國(guó)政府和(hé)其他(tā)潛在目标使用(yòng)的(de)φ↑<超微(wēi)(Super Micro)服務器(qì)中成功植×≠入間(jiān)諜芯片，令中國(guó)☆Ω©政府可(kě)窺探高(gāo)度敏感數(shλ★∑↑ù)據。

11月(yuè)

• 安全公司Cylance宣稱，國(guó)家(jiā)支持的(de)黑(hēi)客組&π織“白(bái)色軍團”對(duì)巴基斯坦軍隊網絡執行(xíng)了(le)名為(wè₩¥i)“Operation Shaheen”¶♠的(de)長(cháng)期針對(duì)性攻擊。

12月(yuè)

• 歐洲國(guó)際刑警宣布，在3個(gè)月(yuè)的(de)聯合行(xíng​&≤★)動中，來(lái)自(zì)30個(gè)國(guó)家(jiā)的(de)執法↓λ機(jī)構共抓捕了(le)168個(gè)“錢(±♠λ÷qián)騾”。超過300家(jiā)銀(yín)行(xíng)、20個(gα₩σè)銀(yín)行(xíng)協會(huì)、以及其他(tā)機(jī)構總共報(b ∑'ào)告了(le)26,376起欺詐性錢(♣‌qián)騾交易，防止了(le)4100萬美(měi)元的(de)損失。

  
  

• 美(měi)國(guó)司法部指控兩名中國(guó)公民(mín)竊取全球12個(gè)☆​<國(guó)家(jiā)數(shù)十家(jiā)公司的(de)商業(yè)機™≥✘(jī)密和(hé)知(zhī)識産權，攻擊目标還(hái)包括美(měi)國(guó →")海(hǎi)軍和(hé)國(guó)家(jiā)航空(kōng)航天局(N∑∏↕ASA)在內(nèi)的(de)多(duō)家(jiā)美(měi)國(guó)政•€府機(jī)構。

  
  

• 安全廠(chǎng)商 Upstream ±×Security 發布的(de)《全球汽車(chē)行(xíng)業(yè)網絡安全報(b©£<ào)告》預計(jì)，到(dào)2023年(nián≤↔)由于網絡黑(hēi)客攻擊可(kě)導緻汽車(chē)制(zhì)造商損失240億"$•≤美(měi)元。

2018年(nián)的(de)網絡攻擊呈現(xiàn)←≈÷以下(xià)特點：

1. 針對(duì)加密貨币的(de)黑(hēi)客攻擊無論是(shì)攻→>↔擊數(shù)量還(hái)是(shì)在造成的(de)損$✘←失上(shàng)，均呈爆發态勢。依據有(yǒ↔€↕©u)關統計(jì)，僅今年(nián)上(shànσ®λg)半年(nián)，損失已超過17.3億美(měi)元。其主要(yào)原因為(wèi→₩"↔)加密貨币的(de)火(huǒ)爆帶來(lái)的(deγ×♠)巨大(dà)商業(yè)利益。

   
   

2. 勒索軟件(jiàn)持續産生(shēng)嚴重危αγ♦→害，發生(shēng)多(duō)起影(yǐng)響企業(yè)生(shēng)産、政府辦公、£Ω ♠城(chéng)市(shì)運轉的(de)實際事(shì)故，反映出安全意識•£ 的(de)普遍薄弱和(hé)基本防護手段的(de)缺↕¥失，預示著(zhe)網絡安全對(duì)現(xiàn)實生(shēng)活帶來(lái)↑♦↓→的(de)重大(dà)隐患。

   
   

3. 電(diàn)子(zǐ)郵件(jiàn)欺詐帶來(l¶¶ ái)的(de)損失史無前例。據FBI統計(jì)，2013至2016年(nián£♦¥)5月(yuè)，商業(yè)欺詐郵件(jiàn)造★ ±♠成53億美(měi)元的(de)損失，但(dàn)這(zhè)一(yīε∞≠☆)數(shù)字在2018年(nián)5月(yuè)上(shàng• ↑)升到(dào)了(le)120億美(měi)元。

   
   

4. 國(guó)家(jiā)之間(jiān)的(δ¥de)網絡對(duì)抗呈明(míng)∏α顯化(huà)趨勢。美(měi)國(guó)政府已實施嚴格的(de)商業(yè)禁δ☆令，并公開(kāi)指責、訴訟他(tā)國(₹φ&∞guó)黑(hēi)客的(de)攻擊行(xíng)為(wèi)。如(rú)果說(shu₹φō)，前兩年(nián)國(guó)家(jiā✔")支持的(de)黑(hēi)客行(xíng)動還(•↑♥hái)屬于冷(lěng)戰時(shí)期，今年(nián)則進入了(le)小(xiǎo)規模沖♦•突時(shí)期，全面網絡戰的(de)陰影(yǐng)迫近(jìn)。

二、漏洞事(shì)件(jiàn)篇 

# 國(guó)家(jiā)信息安全漏洞庫(CNNVD)：

CNNVD公布的(de)漏洞數(shù)量為(wèi)14,866個(gè)，2←β 017年(nián)全年(nián)的(de)漏洞總數(shù)為φ÷↔∞(wèi)12,433個(gè)，年(nián)增長(cháng)率約為(wè→÷÷i)19.6%。

# 美(měi)國(guó)國(guó)家(jiā)漏洞庫(±÷♠'NVD)：

NVD公布的(de)漏洞數(shù)量為(wèi)18,041個(gè®π)，2017年(nián)全年(nián)的(de)漏洞總數(shù)為(wèi)18,1↑÷14個(gè)，年(nián)增長(cháng)率約為Ω§(wèi)0.4%。

# 公共漏洞披露平台(CVE)：

CVEdetails公布的(de)漏洞數(shù)量為(wèi)16,4₩>←≈92個(gè)，2017年(nián)全年(nián)的(de)漏洞總數(shù)為(w虥≠i)14,714個(gè)，年(nián)增長(cháng)率約為(wèi)π♣¶₩12.08%。

（注：以上(shàng)2018年(nián)的(de)漏洞數(shù)量•¶€均為(wèi)截止到(dào)12月(yuè)£<©₩29日(rì)的(de)統計(jì)數(shù)字）

2018影(yǐng)響較大(dà)和(hé)較為(wèi)特殊的(de)漏洞事(sh★₹ì)件(jiàn)

1月(yuè)

• 谷歌(gē)“Project Zer¥∑¥o”團隊和(hé)多(duō)國(guó)研究人(rén)員(yuán)共同發布的(de)漏洞披露δ€ ¶報(bào)告稱，英特爾的(de)x86 64位處理(lǐ)器(qì)有(yǒu)一(y'δ©ī)個(gè)“根本性的(de)設計(jì)缺陷”，設計(jì)瑕疵存在≠±已久，近(jìn)10年(nián)來(lái)搭載英特爾處" 理(lǐ)器(qì)的(de)Windows、Mac 與Linux §ε∑¶電(diàn)腦(nǎo)均可(kě)能(néng)受到(dào)影(yǐng)響>↕®。

  
  

• 西(xī)部數(shù)據旗下(xià)MyCloud系列" 網絡存儲設備多(duō)個(gè)漏洞細節被曝，包括λγ 固件(jiàn)中的(de)管理(lǐ)員(yuán$←↕)權限的(de)後門(mén)賬号。研究人(rén)員(yuán)早在2017年(n★€☆εián)6月(yuè)就(jiù)将其發現(xiàn)提交給©∏了(le)西(xī)數(shù)公司，在一(yī)直沒有(yǒu)得(de)到(dào)修•¶複的(de)情況下(xià)，公開(kāi)漏洞細節。

3月(yuè)

• 以色列硬件(jiàn)安全公司CTS Labs發布白(bái)皮書(shū)，指♣ε↔≥出AMD Zen CPU架構存在四類多(du δō)達12個(gè)以上(shàng)的(de)安全漏洞。這(zhè>‍)些(xiē)漏洞有(yǒu)可(kě)能(nén¶✘₩♠g)讓攻擊者繞過防止篡改計(jì)算(suàn)機(jī)操作(zuò)系統的δ¥→$(de)安全防範措施，并且植入無法檢測或删除的(de)惡意軟件(jiàn)。值得(de)注意的€<₩(de)是(shì)，CTS Labs隻給了(le)AMD 24小(xiǎo∏₽)時(shí)的(de)時(shí)間(jiān)，就(jiù)公布了(le)漏洞細φ& 節。

4月(yuè)

• 美(měi)國(guó)食品與藥物(wù)管理​"(lǐ)局在全球範圍內(nèi)督促，使用(₽<<‌yòng)了(le) Abbot Laboratories 心髒植入設備的(de)患♥""者，盡快(kuài)前往附近(jìn)的(de)醫(yī)療中心進行(xín£→g)固件(jiàn)升級。一(yī)個(gè)固件(jiàn)漏洞允許攻擊者 ¥✔®向患者的(de)設備發送遠(yuǎn)程指令，造成潛在的(de)電₽÷€✔(diàn)量加速流失隐患。

  
  

• 思科(kē)IOS/IOS XE 中的(de)智→∏能(néng)安裝客戶端（Smart Ins ®"tall Client）代碼中被發現(xiàn)堆棧緩沖®Ω區(qū)溢出漏洞（CVE-2018-0171），通(tōng)過此漏洞無需£αδ身(shēn)份驗證即可(kě)遠(yuǎn)程執行(xíng)任意代碼，實現(→"↑xiàn)對(duì)該設備的(de)完全控制(zhì)。

5月(yuè)

• 阿姆斯特丹自(zì)由大(dà)學研究人(rén)員(y←♣♦∑uán)發現(xiàn)同時(shí)改變RAM內(nèi)存中的(de)3個(∏€♠gè)比特，就(jiù)不(bù)會(huì)觸發阻止Rowham≤∏™mer式攻擊的(de)ECC校(xiào)正機(jī)制(zhì)。↔• 于是(shì)攻擊者可(kě)進行(xíΩ≠βng)篡改數(shù)據，注入惡意代碼和(hé)命令，更改訪問(wèn)權限等操作 ∑ (zuò)，以竊取密碼、密鑰和(hé)其他(tā)秘密信息。 δ↕→↑

  
  

• 360通(tōng)告，發現(xiàn$α​​)區(qū)塊鏈平台EOS的(de)一(yī)系列高(gāo)危安全漏洞，可(  ®≤kě)通(tōng)過遠(yuǎn)程攻擊，直♥β∏接控制(zhì)和(hé)接管EOS上(shàng)運行(xíδ≠‍ng)的(de)所有(yǒu)節點。

7月(yuè)

• 加州大(dà)學研究人(rén)員(yuán)發現§≥(xiàn)，用(yòng)前視(shì)紅(hóng)外(wài)(FLIR)熱φ♥≈¥(rè)成像攝像頭掃描計(jì)算(suàn)機(jī)鍵盤，在口令✔∞γ 首字符被敲下(xià)的(de)30秒(miǎo)≈≈≤之內(nèi)便可(kě)以恢複出用(yòng)戶敲擊的(de)口令。

  
  

• 來(lái)自(zì)以色列理(lǐ)工(gōng)學院的(±♦•‌de)研究人(rén)員(yuán)發現(xiàn↔λ✔ )一(yī)個(gè)高(gāo)危藍(lán)牙漏洞（CVE-201™™8-5383），可(kě)進行(xíng)攔截、監控₹§<或篡改設備的(de)網絡數(shù)據。漏洞影(yǐng)響蘋果、博通(tōng)、英<φ特爾、高(gāo)通(tōng)等多(du ∞☆ō)家(jiā)硬件(jiàn)供應商的(de)相(xiàng)關産品。

  
  

• 物(wù)聯網安全公司Armis發布的(de)研究報(÷∏÷bào)告顯示，包括網絡電(diàn)話(h≥≥π←uà)、打印機(jī)、交換機(jī)、路(lù)由器(qì)等近(jìn)5億"↑<≈台企業(yè)設備，面臨DNS重綁定的(de)€&攻擊風(fēng)險。

8月(yuè)

• 安全研究人(rén)員(yuán)發現(xiàn)了(le)影(yǐng)響英特↑₽§§爾處理(lǐ)器(qì)的(de)“Foreshadow”漏洞，攻擊者能(né€γ♦≤ng)夠繞過英特爾內(nèi)置的(de)芯片安全特性，獲得(de)存儲在“安全封↔↔鎖區(qū)域”的(de)敏感數(shù♣φ€)據。

  
  

• 研究人(rén)員(yuán)發現(xi♥ &àn)某醫(yī)療科(kē)技(jì)公司的(≠∏de)心髒起搏器(qì)與胰島素泵存在安全漏洞。利用(yòng)漏洞可(kě)以控制(¶εzhì)發送到(dào)心髒的(de)電(diàn)脈沖，可(kě)能(néng)導緻患者受傷↕∏₹✘甚至死亡。

9月(yuè)

• 趨勢科(kē)技(jì)發布的(de)調查報(bào)告顯示，數(shù)據采集與監控系≥☆♥φ統（SCADA）系統2018年(nián)上(shàng)半年(nΩ"ián)的(de)漏洞幾近(jìn)于2017年(niá‍∑n)上(shàng)半年(nián)的(de)兩倍。 ☆§≤

10月(yuè)

• 安全研究機(jī)構Ponemon發布的(‍∞de)《2018年(nián)端點安全風(fēng)險狀σ¥★∑态報(bào)告》顯示，針對(duì)端點的(de)攻擊手段，無文(wén)件(jiàn)攻擊将™•↓占到(dào)35%，主要(yào)包括利用(yòng)的(de)<‌宏、腳本引擎、內(nèi)存、命令執行(xíng)等系統內(nèi)置功能(nγγ♥éng)。

• 加州大(dà)學研究人(rén)員(yuán)公布了(le)3∑​↓個(gè)邊信道(dào)漏洞利用(yòng)，這(z♥±εhè)些(xiē)漏洞利用(yòng)可(kě)從(cóng)GPU₹↕抽取敏感數(shù)據，而且相(xiàng)α♠≠比CPU邊信道(dào)攻擊，操作(zuò)更為(wèi)§₹→簡單。個(gè)人(rén)用(yòng)戶和(hé)高(gāo)性能(néng)計(jì)算(s®  uàn)系統均面臨潛在風(fēng)險。

11月(yuè)

• 物(wù)聯網安全公司Armis發現(xiàn)德州儀器(qì×π)制(zhì)造的(de)低(dī)功耗藍(lán)牙(BLE)©​芯片存在漏洞，全球數(shù)百萬思科(kē)和(hé)惠≤α₽普生(shēng)産的(de)聯網接入設備面臨遠★¥(yuǎn)程攻擊風(fēng)險。

  
  

• 俄羅斯安全研究人(rén)員(yuπ ↔≥án)公開(kāi)披露了(le)Oracle虛拟機(jī♠​&™)中的(de)一(yī)個(gè)零日(rì)漏<£&♣洞(VirtualBox E1000 Guest-to-Host Escape)。攻擊者可(kě↔¥→↕)以利用(yòng)該漏洞逃逸出客戶計(jì)算>×♥×(suàn)機(jī)虛拟環境。

  
  

• 芬蘭兩所大(dà)學的(de)研究人(rén)員(yuán)發現(xiàn)名♦•↓→為(wèi)“PortSmash”(CVE-2018-★≠×5407)的(de)漏洞。攻擊者可(kě)以從(cóng)  ₽δ計(jì)算(suàn)機(jī)的(de)內(nèi)存或處理(lǐ)器(qì¶ )中提取敏感數(shù)據，如(rú)加密密鑰。該漏洞影(yǐng)響所有(yǒu)依賴同步多(≥↕§duō)線程(SMT)架構的(de)CPU，包☆≈括Intel的(de)超線程(HT)架構。

  
  

• 手機(jī)App安全公司Privacy4Cars披露了(le)名為(wèi)CarsBlu×​¥es的(de)汽車(chē)藍(lán)牙漏洞。黑₹δε(hēi)客可(kě)通(tōng)過藍(lán)牙獲得(₩ de)車(chē)主手機(jī)信息并進±♣$‌入車(chē)載娛樂(yuè)系統獲得(de)權限，推測全球數(shù)千萬輛(lià‌∏λ$ng)汽車(chē)可(kě)能(néng)受到(dào)影(yǐ≈≈§ng)響。

  
  

• 荷蘭拉德堡德大(dà)學研究人(rén)員(yuán)發現×φ₹(xiàn)，固态硬盤流行(xíng)加密軟件(jiàn)Bitlocker存在重大(dà)漏洞。 ¶‌$通(tōng)過調試端口對(duì)其重編程，就(jiù)可(☆"$↔kě)以重設任意口令，解密數(shù)據。

  
  

• 國(guó)內(nèi)首個(gè)專注于重大(dà)漏洞的(de)黑(h← ēi)客破解比賽，“天府杯”PWN舉行(xín ✔g)。參賽選手成功利用(yòng)30個(gè)漏洞，攻破了(le)β'Microsoft Edge/Chrome/Safari/macOS/VMware/Orac→←le VB/Adobe Reader/Microsoft Office等主流ε•₩±操作(zuò)系統、浏覽器(qì)和(hé)應™≠用(yòng)軟件(jiàn)，以及包括iPhone X和(hé)3款國(g↓Ω §uó)內(nèi)流行(xíng)智能(néng)手機(jī)，獎金(jīn)總額達102φ<.4萬美(měi)元。

  
  

• 軟件(jiàn)風(fēng)險評估與管理(l£↓≤ǐ)公司Checkmarx的(de)研究人(rén)員(yuán)發現≤'₽"(xiàn)，可(kě)通(tōng)過手機(jī)應用(yòng)嗅探設備間(ji$‍ān)通(tōng)信，控制(zhì)智能(néng)燈泡的(de)燈光♣ &(guāng)顔色來(lái)滲漏數(shù)據。

12月(yuè)

• 安全公司 Check Point 使用(yòng)流行(xíng)的(‍ →de)Windows模糊測試框架進行(xíng)漏洞測試，僅50天的(de)時(shí β₽)間(jiān)裡(lǐ)，就(jiù)在 Adobe Reader 中找₽‌₩出53個(gè)CVE漏洞。

  
  

• 美(měi)國(guó)國(guó)防部監察長(cháng)報(bào)告稱，美(mě‌∞""i)國(guó)彈道(dào)導彈防禦系統(BMDS)的(de)網絡安全€≥操作(zuò)存在“系統性漏洞”，網絡安全操作(zuò)存在嚴重缺陷。包括不(bù)鎖服務器(q죕←)機(jī)架、缺乏加密、沒有(yǒu)§✔✘持續身(shēn)份驗證、打補丁、數(shù)據監控保護等……✘<

2018年(nián)漏洞相(xiàng)關事(shì)件(jiàn)的(de)特點：

1. 與2017年(nián)的(de)漏洞數(shù)量激升相(xiàng)比¶σ✘，2018年(nián)的(de)漏洞通(tōng)告數(shù)量增速放(fàng)緩。這(zh♣©è)一(yī)現(xiàn)象的(de)主要(yào)原因♥&∑♠，可(kě)能(néng)在于漏洞報(bào)©π♥✘告較以往更為(wèi)分(fēn)散化(huà)，大(dà)量漏洞并未得∑☆‍±(de)到(dào)官方收錄。此外(wài)，還(hái)與各個(gè∑<)國(guó)家(jiā)對(duì)漏洞披露政策的(d £✘e)保守化(huà)有(yǒu)關，漏洞↓♦÷已成為(wèi)重要(yào)的(de)競争資源。

   
   

2. 底層硬件(jiàn)漏洞、邊信道(dà€→o)和(hé)無文(wén)件(jiàn)等攻♣​擊手法越來(lái)越受到(dào)關注，針對(duì)芯片、內( ♣♠§nèi)存、硬盤、協議(yì)級别的(de)攻擊方法相(xiàng)繼出現(xiàn)，同★→∞時(shí)，借用(yòng)系統內(nèi)置功能(néng)的(de)無文≤‌±¥(wén)件(jiàn)攻擊開(kāi)始普及。

   
   

3. 攝像頭、路(lù)由器(qì)、汽車(chē)®£、音(yīn)箱、無人(rén)機(jī)等智能(néng)聯網設≤≠×≤備，以及工(gōng)業(yè)聯網系統的(de)漏洞§§明(míng)顯增多(duō)。主要(yào)原因在于智能(néng)設™ >↓備的(de)爆發和(hé)全球智能(néng)制(zhì<₽)造的(de)浪潮，制(zhì)造商普遍對(duì)安全的(de)忽視(s×σhì)，和(hé)嵌入式系統難以更新。

   
   

4. 業(yè)界對(duì)漏洞的(de)重視(shì)已成常态。從(c★​€'óng)國(guó)家(jiā)監管到(dào)互聯網企業(yè)，再到(dào)軟件(jià'₹n)廠(chǎng)商、科(kē)技(jì)公司，均加強了(le×α€)對(duì)漏洞的(de)監管、發現(xiàn)、通(tō÷₽©ng)告和(hé)修補。漏洞相(xiàng)關的(de)政策、标準和(hé)技(jì)術(shù©₹α)，逐漸走向規範化(huà)，體(tǐ)系化(huà)。

三、行(xíng)業(yè)市(shì)αε場(chǎng)篇 

1. 會(huì)議(yì)活動數(shù)量連續三年(ni★Ω≥€án)激增 

2018年(nián)國(guó)內(nèi)網絡安全相(xiàng)關會(huì)議→β(yì)活動繼續呈爆發态勢，因篇幅原因無法→ σ≈全部列出，現(xiàn)将規模與影(yǐng)響力較大(dà)的(de)活動分(f♦∑ēn)為(wèi)十大(dà)安全會(h↓ ✘≤uì)議(yì)、十大(dà)安全競賽，十大(dà)信息安全産業(yè)'★×‌基地(dì)及産業(yè)園，以及安全領域較為(wèi)活躍的(de)十大(dà)城(chéng)δ∞市(shì)和(hé)省份五類分(fēn)别列出。

十大(dà)安全會(huì)議(yì)

十大(dà)安全競賽

十大(dà)信息安全産業(yè)基地(dì)及産業(yè)園

十大(dà)網絡安全城(chéng)市(shì)

十大(dà)網絡安全省份

（注：城(chéng)市(shì)與省份的(de)比例來(lái)源$​于安全牛用(yòng)戶關注數(shù)）

1. 2018年(nián)會(huì)議(yì)活動數(shù)量≈$↑λ和(hé)規模空(kōng)間(jiān)。國(guó)家(jiā)與地(dì)方政府、事♣ (shì)業(yè)單位、協會(huì)組織、國(guó)企民(mín)企、行π≠<(xíng)業(yè)媒體(tǐ)，紛紛舉辦相(xiàng)關會(huì)議(yì)和(hé)活動​εΩ∞。網絡安全受到(dào)了(le)前所未有(yǒu)的(de)關注↓★。

   
   

2. 網絡安全競賽的(de)形式與數(shù)量不(bù)斷放(↔​±✔fàng)大(dà)，網絡攻防開(kāi)始從(cóng)幕後走向前台。賽制'®∑∏(zhì)與賽題也(yě)越來(lái)越向實戰演練和(hé)解決實際問(wèn)題的(§γπde)方向靠攏，意味著(zhe)從(cóng)注重形式逐漸¶ 走向實際成效。

   
   

3. 全國(guó)各省市(shì)加強對(duì)網絡安全工(gōng)作δ♣∞(zuò)的(de)重視(shì)和(hé)投入，接近(jìn)>±二十個(gè)省會(huì)與經濟發達城(chéng)市(shì)開(kāi)始建立信息安←£☆全産業(yè)基地(dì)或産業(yè)園，至少(shǎo)五十餘座城(chéπλ&"ng)市(shì)舉辦網絡安全活動。

   
   

4. 地(dì)方政府開(kāi)始在整個(gè)網絡安全産業(yè)中扮演越來(lái)越重™× 要(yào)的(de)角色，結合中央各部委及監管機(jī)構，通(tōng)過各種↓♥÷δ優惠政策吸引網絡安全産業(yè)各個(gè)層面的(de)機(jī)構、企業(yè)和(‌‌≤hé)人(rén)才的(de)彙集。

2. 國(guó)內(nèi)融資規模有(yǒu)望登頂&≥<nbsp;

今年(nián)國(guó)外(wài)資本市(shì)場(chǎng)融資并購 ¶(gòu)事(shì)件(jiàn)與去(qù)年(®≈nián)基本持平，由于缺少(shǎo)幾十億乃至百億美(měi§↔)元的(de)大(dà)型收購(gòu)事(shì)件(jiàn)，規模有(yǒu→≤‌↕)所下(xià)降。國(guó)內(nèi)的(de)融資規模則×₩↔再次突破曆史記錄，且有(yǒu)大(dà)幅度增長(cháng)。

 

2018年(nián)國(guó)外(wài)億級美(měi)元以上(shà•€÷ng)的(de)融資并購(gòu)

2018年(nián)國(guó)內(nèi)安全公司融資并購(gòu ↕♠)概況

1. 2018年(nián)國(guó)際網β∞≠絡安全資本市(shì)場(chǎng)與需↕↔∏求市(shì)場(chǎng)保持平穩增長(cháng)，♣<≥®融資并購(gòu)規模約為(wèi)150億美(měi)元，數(shù)據安全€≤、端點安全、雲安全、大(dà)數(shù)據安全分(fēn)析、工←β(gōng)控安全、物(wù)聯網安全繼續成為(wèi)熱(rè)點。對(duì)于安全創業(♠£yè)公司來(lái)說(shuō)，并購(gòu)是(shì)趨勢，上(s≠‌hàng)市(shì)是(shì)小(xiǎo)衆。

   
   

2. 2018年(nián)國(guó)內(nèi)融資•↕額高(gāo)達60億元人(rén)民(mín)币，與去(qù)年(nián)相(xià¥"'¥ng)比增長(cháng)率約為(wèi)‌₹71%。考慮到(dào)下(xià)半年(nián)國(guó)內₽γ(nèi)外(wài)的(de)政治與經±π♣濟形勢，今年(nián)國(guó)內(nèi)一(yī)級市(shì)場(chǎng)的(d↑€e)融資規模可(kě)能(néng)在未來(l'₹ái)幾年(nián)都(dōu)将是(sh ↕ì)一(yī)個(gè)高(gāo)點。

   
   

3. 國(guó)內(nèi)的(de)安全細分(fēn)領π ♦域開(kāi)始多(duō)樣化(huà)，在線業(yè)務安全、λ∞↓雲安全、數(shù)據庫安全、身(shēn)份安全、移動安全、威脅情報(bà≈® ∞o)、智能(néng)SOC、用(yòng)戶行(xíng)為(wè ≠​‍i)分(fēn)析等新興安全技(jì)術(shù)開(kāi)始落地(dì)。但↓ (dàn)較為(wèi)前沿的(de)物(wù)聯網安全、車(chē)聯網安全、工(gō♥♠ng)業(yè)互聯網安全，以及SaaS模↕↑式的(de)規模化(huà)土(tǔ)壤還(hái)有(yǒu)待形成。

   
   

4. 新興安全概念在國(guó)內(nèi)的(de)落地(dì)，往往需要(yào)整合進傳統的δ£♥×(de)安全解決方案，而不(bù)是(shì)單獨¥&≥購(gòu)買，這(zhè)也(yě)是(shì)創新企業(yè)很(hěn✔σ)容易遇到(dào)的(de)業(yè)務成長(cháng)瓶頸之一(yī)♣ 。對(duì)于資本方來(lái)說(shuō)，普遍開(kāi)始意識γ←到(dào)安全領域投資是(shì)個(gè)長(cháng)期過程，而技↑¥π←(jì)術(shù)複雜(zá)性是(shì)網絡投資的(de)關鍵驅動力。©✔ 

   
   

四、政策法規篇 

漏洞披露、個(gè)人(rén)隐私、數(shù)據安全、關鍵基礎設施保護、經濟‍>©博弈、網絡犯罪、國(guó)家(jiā)安全，是(shì)制(zhì)定政策法規的(de)關鍵詞 ®→和(hé)重要(yào)背景。網絡安全已經得(de)到(dào)全球各國(guó)§€政府的(de)實際重視(shì)，并成為(wèi)支撐自(zì)身(shēn)發展，與他(tā)國÷©(guó)進行(xíng)政治、軍事(shì)、經濟博弈的(de)關鍵因素之一(yī)。$¶

1. 國(guó)際政策法規動向 

1月(yuè)

• 美(měi)國(guó)衆議(yì)院γγ÷通(tōng)過《網絡漏洞公開(kāi)報(bào)告法案》(H.✘↔ ✘R.3202)。法案要(yào)求國(guó)土(tǔ)安全局向國(•÷§₩guó)會(huì)提交關于政府如(rú)何處理(lǐ)公開(k™☆ āi)漏洞的(de)相(xiàng)關報(bào)告。報(bào)告內(nèi←₩)容分(fēn)為(wèi)兩個(gè)部分(fēn)：為(wèi)協調網絡₽♠$∑漏洞公開(kāi)而制(zhì)定的(de)政策和(hé)程序描述；可(kě)能(néng)為(w♠β ←èi)機(jī)密屬性的(de)“附件(jiàn)”，包括一(yī)些(xiē)特定✘π×♠實例的(de)描述。

  
  

• 美(měi)國(guó)參議(yì)院投票(piào)通(tōn‌↑↔g)過“外(wài)國(guó)情報(bào)監控法修正案”，重新授權美(měi)國(gu↔≠₽✔ó)國(guó)家(jiā)安全局根據《外(wài)國(guó)情報(bào)監視§"π(shì)法案》第702條對(duì)美(měi)國(guó)以外(wài)公民(mín)的(dγ✘$e)通(tōng)信進行(xíng)監聽(tīng)，并将該項授權延 δ♠λ長(cháng)六年(nián)。法案待美(měi)國(guó)總統特朗普簽署 ™εα後，将正式成為(wèi)法律。

2月(yuè)

• 澳大(dà)利亞《數(shù)據洩露通(tōng)報(bào)法案》正式實施。該法案是(s§γ'hì)對(duì)澳大(dà)利亞隐私法案1988PartIII≈≤'♦C的(de)修正案，建立強制(zhì)性的(de)數(shù)據洩露通(tōng)↕Ω☆報(bào)制(zhì)度，并要(yào)求義務人(rén"™>β)向受數(shù)據洩漏影(yǐng)響的γ' Ω(de)個(gè)人(rén)提供避免或減輕數(sh©&ù)據洩露造成的(de)危害的(de)建議(yì)。

  
  

• 新加坡國(guó)會(huì)通(t≠σōng)過《網絡安全法案》。這(zhè)項法案旨在加強保護提供基本服務的(de)計(≈₽♦jì)算(suàn)機(jī)系統，防範網絡攻擊。該δ 法案提出針對(duì)關鍵信息基礎設施（CII）的(de)監♣$λ"管框架，并明(míng)确了(le) CII 所有(yǒu)者确保網絡安全的(> ‍​de)職責。

3月(yuè)

• 英國(guó)政府發布一(yī)項新的(d​ e)“網絡安全出口”戰略。這(zhè)項新的(de)戰略将幫助英國(guó)的(de)網絡安全企業©₩∑₹(yè)進入國(guó)際新市(shì)場(c"∑βhǎng)并持續發展。

  
  

• 美(měi)國(guó)網絡司令部公開(kāi)其指揮戰略願景™≤γ​文(wén)件(jiàn)《獲取并維持網絡空(kōng)間(jiān)優勢》。該願景是(sh≈>£☆ì)新形勢下(xià)網絡司令部的(de ∞γ↑)作(zuò)戰宣言和(hé)行(xíng)動指南(nán)β&•，主要(yào)思想依舊(jiù)延續該部門(mén)一(yī)貫做(zuò)法，渲染♠₽網絡空(kōng)間(jiān)安全威脅，針對(duì)性提出網絡行(xí ♦ng)動的(de)目标、原則、任務和(hé)♦γ₹™方法等，為(wèi)各軍種網絡戰部隊統一(yī)思想和(hé)統一(✘¶yī)行(xíng)動奠定基礎。

4月(yuè)

• 美(měi)國(guó)商務部宣布，禁止美(měi)國(guó)企業(yè)向中興通(t•₹↔ōng)訊出售任何電(diàn)子(zǐ)技(jìΩ± )術(shù)或通(tōng)訊元件(jiàn)，這(zhè≈β)一(yī)禁令為(wèi)期長(cháng)達7年(niáπΩ$n)，直到(dào)2025年(nián)3月(yuè)13日(rì)。 "‍

  
  

• 美(měi)國(guó)聯邦通(tōng)訊委員(yuán)會(huì)決議(yì)，禁止¶σ美(měi)國(guó)運營商使用(yòng)聯邦補貼購(gòu£×)買可(kě)能(néng)威脅美(měi)國(gu‍ ¶ó)國(guó)家(jiā)安全的(de)設備廠(chǎng)商産品。其中，華為(wèi)和(hγ₩↓é)中興均包括在內(nèi)。

5月(yuè)

• 歐盟《通(tōng)用(yòng)數(shù)據保護條例》(GDPR)生(shēng↔ ↓)效，違反GDPR的(de)組織将被處罰高(gāo)達全球年(nián)營業(yè)額≠>的(de)4％或2000萬歐元，兩者以較高(gāo)為(wèi)準。

  
  

• 美(měi)國(guó)國(guó)土(tǔ)安全部發布《網絡安全戰略》✔€ 。遭受網絡攻擊。該戰略描繪了(le)國(guó)土(tǔ)安£§←全部未來(lái)五年(nián)在網絡空¶♣ ≠(kōng)間(jiān)的(de)路(lù)線圖， ®☆指導該機(jī)構未來(lái)五年(ni≈±‌£án)履行(xíng)網絡安全職責的(de)方向。此外(wài)，還(hái)須推出一(yī)↓•套正規方法以衡量及掌握機(jī)構在信息安全政策、實踐和(hé)必要(yào)控制(zhì)£αφ措施方面的(de)采用(yòng)情況。

  
  

• 美(měi)國(guó)能(néng)源部發布《能(néng)源行(xíng)業(  <≤yè)網絡安全多(duō)年(nián)計(jì)劃》，确定了(le)美(měi)國'≠α(guó)能(néng)源部未來(lái∞↑)五年(nián)力圖實現(xiàn)的(de)目标和★→≈£(hé)計(jì)劃，以及實現(xiàn)這(zhè)些(xiē)目标和(hé)計(jì)劃♥∏ ≈将采取的(de)相(xiàng)應舉措，以降低(dī)網絡事(s£λhì)件(jiàn)給美(měi)國(guó)能(né©₹γng)源帶來(lái)的(de)風(fē✘≥•♦ng)險。

6月(yuè)

• 加拿(ná)大(dà)發布新版國(guó)家(jiā)網絡安全戰略。該戰略作(z♦©∞↑uò)為(wèi)加拿(ná)大(dà)在網絡安全方面的(de)路(©¥&lù)線圖，旨在實現(xiàn)加拿(ná)大(dà)人(rén)的(de)目标和(hé)優先​↑φ<事(shì)項。新版國(guó)家(jiā)網絡安全戰略內(βαnèi)容有(yǒu)三項：建立加拿(ná)大(dà)網絡安全中心'•✘；設立國(guó)家(jiā)網絡犯罪協調部門(mé<'n)；開(kāi)展自(zì)願網絡認證計(jì)劃。

  
  

• 英國(guó)政府與NCSC(國(guó)家(jiā)網®‌↔絡安全中心)合作(zuò)，推出了(le)一(yī)✔≥✔套新的(de)安全标準，“最低(dī)安全标準”。要(yà&©o)求所有(yǒu)政府部門(mén)，包括公司企業(yè)、政府δ "≤機(jī)構、非政府公共機(jī)構和(hé)承包商，必須遵守。該标準細分(fēn)為(↑™ wèi)5個(gè)部分(fēn)共10節：身(shē★↓₽÷n)份、保護、檢測、響應和(hé)恢複。

  
  

• 美(měi)國(guó)衆議(yì↑₹)院外(wài)交事(shì)務委員(yuán)會(huì)通(tōng)過“♥→→≠2018網絡威懾與響應法案”(H. R. 5576)，要(yào)求美(měi)國(gu₹‌↑♦ó)總統确認高(gāo)級持續威脅（APT）組織名單，并在《聯邦公報(bào)》中≠ε♣∑公布并定期更新。該法案還(hái)要(yào)求美(měi)國(gu★♦'₽ó)政府制(zhì)裁對(duì)美(měi)國(guó) ®₩發動國(guó)家(jiā)支持型網絡攻擊的(de)參與者。

  
  

• 美(měi)國(guó)聯邦通(tōng)×"‌π信委員(yuán)會(huì)廢除網絡中立性法規的(de★¥Ω)決定開(kāi)始實施。網絡中立性法規由奧巴馬政府于2015年(nián)制(zhì☆→★•)定，旨在保證全體(tǐ)網民(mín)擁有(yǒu)平等地(dì)訪問(wèn)α≠×∞互聯網的(de)權利。一(yī)旦網絡中立性法規被廢除，互聯網服務提供商們将開(kāi)始捆綁銷↔✘∞售網絡服務。

  
  

• 立陶宛、克羅地(dì)亞、愛(ài)沙尼↕×亞、荷蘭、羅馬尼亞、西(xī)班牙歐盟六國(guó)簽署《意向聲明(↓≥míng)》表示将按照(zhào)“永久結構化(huà)合作(zuò)”防務機↕≠≤(jī)制(zhì)成立“網絡快(kuài)速響應小(xiǎo)組”，應對(duφ®ì)網絡攻擊。

7月(yuè)

• 美(měi)國(guó)國(guó)土(tǔ)安全部成立國(guó)家(jiā)風$≠•(fēng)險管理(lǐ)中心，以促進關鍵基礎設施網絡威脅的(de)跨部門(mé↕₽≤n)信息共享與協作(zuò)響應。該中心為(wèi)美(měi)國(guó★γ™)政府主導的(de)新型聯合防禦戰略的(de)基礎，旨在更有(yǒu)效地(dì)響應•€美(měi)國(guó)利益在網絡空(kōng)間(j♣£≤©iān)遭遇到(dào)的(de)威脅。

8月(yuè)

• 美(měi)國(guó)總統特朗普簽署《NIST小(xiǎo)企業(yè)網絡安全法》（S±©£₽. 770）。該法案要(yào)求NIST簡明(míng)扼要(yào)地(dì)傳★σλ≈播網絡安全資源，幫助擔心其網絡安全風(fēng)險的(de)小(xiǎo)企業(yè÷ )。該法案非強制(zhì)性，小(xiǎ&εo)型企業(yè)可(kě)自(zì)願采用(yòng)這(zhè)些(xiē)資源✘>↔。

  
  

• 美(měi)國(guó)國(guó)防部“Hack海(hǎi)軍陸戰隊”活動完成。至此，美(φ<λměi)國(guó)國(guó)防部已經完成“Hack五角大(≠±★♦dà)樓”、“Hack陸軍”、“Hack空(kōng)軍”和(h ¶é)“Hack國(guó)防旅行(xíng)系統”等漏洞獎勵項目。

  
  

• 美(měi)國(guó)聯邦貿易委員(yuán‍↔∑¶)會(huì)和(hé)司法部，未來(lái)的(de)機¥±©≠(jī)構組織必須采用(yòng)某種形式的(de)漏洞披露計(j✘₹±ì)劃(VDP)，供善意的(de)安全研究人(rén)員(yuán)彙報(₹★✔bào)安全漏洞情況。

9月(yuè)

• 美(měi)國(guó)衆議(yì)院通(tōng)過一(yī)項兩↓∑黨法案《2018網絡威懾與響應法案》，旨在阻止和(hé✔λ←)制(zhì)裁未來(lái)國(guó)家(jiā)支持的(de)針對(duì)美♠ε(měi)國(guó)的(de)網絡攻擊，以保護美(měi)國(guó)的(de)政治、經濟和(hσ"é)關鍵基礎設施免受侵害。

  
  

• 美(měi)國(guó)國(guó)防部公布《2018國(guó)防部網絡‍×&戰略》，要(yào)求将網絡活動的(de)重點放(fàng)在應對(duì)中國(guó)和→♦(hé)俄羅斯強敵方面，運用(yòng)網絡能(néng)力，收集情報(bàoλ©¥☆)并為(wèi)未來(lái)沖突做(zuò)好(hǎo)準備，并提出了(le)解決網絡威脅‍≤，以及實施《國(guó)家(jiā)安全戰略》和(hé)《國(guó)防戰略》所規定γ∑$優先事(shì)項的(de)願景。

  
  

• 國(guó)際電(diàn)信聯盟發布“國(guó)家(jiā)網絡安全戰略♣→±指南(nán)”。該指南(nán)旨在幫助政策制(zhì)定$ε 者根據國(guó)家(jiā)的(de)情況、文(wén)化(huà)和(hé)™‍社會(huì)價值制(zhì)定網絡安全戰略，建立安全、有(yǒu)彈性、信息通(tō↑→ ng)信技(jì)術(shù)發達的(de)互聯互通(tōng)社會(huì)。

  
  

• 美(měi)國(guó)總統特朗普發布《國(guó)家(jiā)網絡戰略》，這(zσ&✘hè)是(shì)其上(shàng)任後的(de)首份國(guó)家(jiā)網絡戰略，概述$$↓♠了(le)美(měi)國(guó)網絡安全的(de)四項支柱，十項目标與42項優先行(∑$÷"xíng)動。國(guó)家(jiā)網‌ ≠絡戰略的(de)四項指導支柱是(shì)：1.保護美(měi)國(guó)人(rén)民(γ♣mín)、國(guó)土(tǔ)及美(m φ®¥ěi)國(guó)人(rén)的(de)生(shēng)活>∏方式；2.促進美(měi)國(guó)的(de)繁榮，主要(yào)目标是(shì)維護美(mě≥₽‍♦i)國(guó)在科(kē)技(jì)生(sh★¶ēng)态系統和(hé)網絡空(kōng)間(jiān)發展中的(de)€≠→'影(yǐng)響力；3.以實力求和(hé)平，主要(yào)目标是(shì)識别、反擊、破壞、降¥¥↔ε級和(hé)制(zhì)止網絡空(kōng)間(♠∏™πjiān)中破壞穩定和(hé)違背國(guó)家(jiā)利益的(de)行(xíng)為↓≤​(wèi)，同時(shí)保持美(měi)國(guó)在網絡空(kōng)間(jiān)中的‍&(de)優勢；4. 擴大(dà)美(měi)國(guó)影(yǐng)響力，主要(yào)目≠•✘€标是(shì)保持互聯網的(de)長(cháng)期開(kāi)放(fàn>₩βg)性、互操作(zuò)性、安全性和(hé)可(kě₽≤)靠性。

10月(yuè)

• 由于看(kàn)重與白(bái)帽子(zǐ)合作(zuò)帶來(lái)的(de)價值，∑←美(měi)國(guó)國(guó)防部宣布擴大(dà)其漏洞獎勵項✔$₽≠目，将合約授予3家(jiā)漏洞測試服務商：HackerOne、Synα×ack和(hé)Bugcrowd。

  
  

• Facebook因“劍橋分(fēn)析”造成的(de)"✘數(shù)據洩露事(shì)件(jiàn)被英國(guó)處以50萬英鎊的(de)罰款。ε×同時(shí)在澳大(dà)利亞遭到(dào)起訴，罰款預計(jì)在3億★ ₩到(dào)30億澳元之間(jiān)。

  
  

• 歐洲議(yì)會(huì)投票(piào)通(tōng)過《非個(gè)人(ré§πn)數(shù)據自(zì)由流動條例》。該條例将在今年(nián)年(n♠β₽₽ián)底生(shēng)效，旨在歐洲單一(yī)市Ω÷φ(shì)場(chǎng)之內(nèi)，消€♠£除非個(gè)人(rén)數(shù)據在儲存和(hé)處理(lǐ)方面的(de)地(dì)¥↑φ≤域限制(zhì)。新條例将取消歐盟境內(nèi)♦'∑≈數(shù)據自(zì)由流動壁壘，推動歐洲經濟增長(cháng)，↑÷£ 确保數(shù)據跨境自(zì)由流動；确保監₽→↑管控制(zhì)的(de)數(shù)據可(kě)用(yòng)性；鼓勵制(z $‌hì)定雲服務行(xíng)為(wèi)準則。

11月(yuè)

• 加拿(ná)大(dà)新的(de)數(shù <β)據洩露法《個(gè)人(rén)信息保護和(hé)電(diàn)子(zǐ)文(wén≤♣")件(jiàn)法》正式生(shēng)效，其要(yào)求加拿(ná)大(dà)公司如γ¥(rú)發生(shēng)信息洩露事(shì)件(jiàn)時(shí)必須盡快(kuài§™φ£)通(tōng)知(zhī)受影(yǐng)響用(yòng)戶，否則将面臨處罰。每 ×次違規的(de)罰款數(shù)額最高(gāo)可(kě)達10萬加元。

  
  

• 由英國(guó)政府通(tōng)信總部國(guα♣←ó)家(jiā)網絡安全中心參與指導的(de)，英國®≠✔♦(guó)金(jīn)融系統網絡攻擊演習(xí)舉行(<Ωπxíng)，以測試金(jīn)融系統在攻擊面前的(de)彈性。英國(guó)40家(jiā'α)金(jīn)融機(jī)構，和(hé)英國(gu‌π♠©ó)财政部、英國(guó)金(jīn)融市(shì λ©)場(chǎng)行(xíng)為(wèi)監管局參加演習(x'×±♣í)。

  
  

• 英國(guó)間(jiān)諜機(jī)構政府通(tō♠® ÷ng)信總部(GCHQ)及其信息安全部門(mén)NCSC發布了(le)安全漏洞披露策略。α®♥其“漏洞公平裁決過程”由三層決策系統組成，包括安全專家(jiā)、情報(λ®δδbào)機(jī)構成員(yuán)、政府機(jī)構代表和(★<hé)由NCSC主導的(de)公平監管委員(yuán)會(huì)。₩✔

  
  

• 美(měi)國(guó)司法部長(cháng)和(hé)國(guó)家(jiā)÷£∑情報(bào)總監聯合領導下(xià)的(de)國(guó)家(‌♠ δjiā)內(nèi)部威脅特别工(gōng)φ♠≠作(zuò)組(NITTF)，發布了(le)一(yī)份新的(≠↕de)《內(nèi)部人(rén)員(yuán)威脅項目成熟度框架》。其目的(de)是(shì​>)幫助行(xíng)政部門(mén)及機(jī)構ITP超₹>越《最低(dī)标準》，變得(de)更主動、更全面、更能(néng)威π∞ ∞懾、檢測和(hé)緩解內(nèi)部人(rén)員(yuán)威脅風(fēng)♦¥險。

  
  

• 美(měi)國(guó)國(guó)會(h♣¥ uì)一(yī)緻通(tōng)過之前參議(yì)院通(tōng)過的(→​¶&de)《網絡安全與基礎設施安全局法案》(H.R. 3359)，并将由總統簽署。該法案旨₩ ★♦在保護聯邦網絡，保護關鍵基礎設施免受網絡和(hé)物(wù)理(lǐ)威脅。

12月(yuè)

• 美(měi)國(guó)衆議(yì)院能(néng)源和(hé↔£β)商業(yè)委員(yuán)會(huì)發布《網絡安全戰略報(bào)告》→§'，提出6個(gè)應對(duì)網絡安全事(shì)件(jiàn)的(de)核心 ✔λ內(nèi)聯概念以及解決網絡安全問(wèn)題的(×™±>de)6個(gè)重點。

1. GPDR今年(nián)正式實施。對(duì)安全行(xíng)業(yè)而言，一(yī)方✔§面，GDPR合規是(shì)企業(yè)數(shù)字化(huà)轉型的(d♥←∞←e)有(yǒu)效驅動力，給安全帶來(lái)了(le)新的(de)市(sα↓÷¶hì)場(chǎng)。另一(yī)方面，法規往往會δ☆δ≥(huì)“約束好(hǎo)人(rén)，放(fàng)縱壞人(rén)”π★<的(de)現(xiàn)象不(bù)可(kě)忽÷Ω€視(shì)。GDPR對(duì)安全行(xíng)業(yè)帶來(lái)的(de)真正≥∞≈∏影(yǐng)響還(hái)有(yǒu)待觀察。

   
   

2. 個(gè)人(rén)隐私與數(shù)據分(fēn)析同樣≥≥©是(shì)一(yī)把雙刃劍。數(shù)據時(shí)代，如(rú)何在保護個(gè)人(•§rén)隐私的(de)條件(jiàn)下(xià)，利用(yòng)數(shù)據的 ₽↕(de)流動為(wèi)全人(rén)類創造價×≥ €值，可(kě)能(néng)是(shì)一(yī)個(gè)永遠(yuǎn)的(dπ®©γe)話(huà)題。但(dàn)保護自(zì)己數(s♠®hù)據，查看(kàn)别人(rén)的(de)數(shù)據，至少(shǎo)是(shì)現↓γ‍​(xiàn)階段的(de)一(yī)緻做(zuò)法≈δ≠γ。

   
   

3. 漏洞衆測及漏洞資源受到(dào)美(měi)國(guó)政 ×↓γ府的(de)重視(shì)。美(měi)國(guó)國(guó)防部不(bù)斷加大(<‍dà)衆測力度，并嘗試從(cóng)立法上(shàng≤φ)平衡社會(huì)商業(yè)利益與國(guó)家(jiā)安¥↓€全的(de)關系。

   
   

4. 網絡安全在國(guó)與國(guó)☆∑↕₩之間(jiān)對(duì)政治和(hé)經濟的(de)影(yǐng)響已經十分(fēn)明×<÷Ω(míng)顯，商業(yè)禁令、政治抨擊、輿論影(yǐng)響，無不(bù)以其為(wèi)重₩ 要(yào)依據。對(duì)于先進國(guó)家(jiā)而言，保護隻是(shì)基本，←​威懾與打擊已經寫入國(guó)家(jiā)戰略，✔₩軍事(shì)對(duì)抗更是(shì)暗(àn)流湧動。 ε₽π

參考閱讀(dú)

GDPR給安全帶來(lái)的(de)七大(≤φdà)不(bù)利影(yǐng)響

一(yī)篇文(wén)章(zhāng)看(kàn)懂(dǒng)美(měi)國(guó)國(guε ✔<ó)家(jiā)網絡戰略

2. 國(guó)內(nèi)重大(dà₹€±×)政策法規 

1月(yuè)

• 中央政法工(gōng)作(zuò)會"'(huì)議(yì)為(wèi)推動網絡≥¶ ↑綜合治理(lǐ)體(tǐ)系建設，提出維護網絡意識形态安全、打擊防★✔£α範網絡犯罪、保護國(guó)家(jiā)關鍵信息基礎設施安全、加強φ 網絡治理(lǐ)能(néng)力建設等四項部署。¥₩™

  
  

• 中國(guó)互聯網協會(huì)成立個(gè)人(rén)信息保護工(gōng)作(<®¥zuò)委員(yuán)會(huì)。委員(yuán)會(huì)将開(kāi)展法律法規研究、個♠©>(gè)人(rén)信息保護領域公衆監督、個φ←÷(gè)人(rén)信息保護領域行(xíng)業(yè)自(zì)律、→₽©相(xiàng)關課題研究等工(gōng)作(zuò)，并為(wèi)政府部門(mé±↔n)執法及行(xíng)業(yè)監管提供支撐。

2月(yuè)

• 國(guó)家(jiā)互聯網信息辦公室公布《微(wēi)博客信息服務×∞α↓管理(lǐ)規定》，自(zì)3月(yuè)20日(rì)起施行(xíng)。《規定》共十八條，©♠§包括微(wēi)博客服務提供者主體(tǐ)責任÷€、真實身(shēn)份信息認證、分(fēn)級分(fēn)類管理(lǐ)、辟謠機(jī)制(zh€→<₽ì)、行(xíng)業(yè)自(zì)律、社會(h↓♥γ♥uì)監督及行(xíng)政管理(lǐ)䧥等條款。

4月(yuè)

• 全國(guó)信息安全标準化(huà)技(jì)術(s≠≥€hù)委員(yuán)會(huì)正式發布《大(dà)數(shù) ≤≤據安全标準化(huà)白(bái)皮書(shū)（2018版）€♠ε》。白(bái)皮書(shū)重點介紹了(le)國(guó)內(nèi)外(wài)的©"Ω(de)大(dà)數(shù)據安全法規政策、标準化(huà)現(xiàn)狀，分(f π∏ēn)析了(le)大(dà)數(shù)據安全所面臨的(de)風(fēng)險和(hé)挑戰，給出☆♥¥π了(le)大(dà)數(shù)據安全标準化(huà)體(tǐ)系框架，規劃了(le)™®γ÷大(dà)數(shù)據安全标準工(gōng)作(zu¶≥ò)重點，提出了(le)開(kāi)展大(dà)數( ‍∞₩shù)據安全标準化(huà)工(gōng✔₽)作(zuò)的(de)建議(yì)。 ₩₹

  
  

• 中央網信辦和(hé)中國(guó)證監會(huì)聯合♠¥ε∑印發《關于推動資本市(shì)場(chǎng)服務網絡β∑強國(guó)建設的(de)指導意見(jiàn)》，指導網信企業(yè)φ>提高(gāo)網絡與信息安全意識，建立健全網絡與信息安全保©✘障措施，維護國(guó)家(jiā)網絡空(kōng)間(↔♦≥jiān)主權、安全和(hé)發展利益，保↑↔©障個(gè)人(rén)信息和(hé)重要(yào)數(shù)據安全。

5月(yuè)

• 中國(guó)人(rén)民(mín)銀(yín)行(xíng)䧣下(xià)發《關于進一(yī)步加強征信信息安全管理(lǐ)的(de)通(tōng)↓₩知(zhī)》，進一(yī)步加強金(jīn)融信用(yòng)信息基礎數(shù)據庫運行(x∞≥α♦íng)機(jī)構和(hé)接入機(jī)構征信信 ∑息安全管理(lǐ)。通(tōng)知(zhī)要(yào)求₩'π‌，運行(xíng)機(jī)構和(hé)接入機(jī)構要(y✘εào)健全征信信息查詢管理(lǐ)，嚴格授權查詢§ ♣"機(jī)制(zhì)，未經授權嚴禁查詢征信↕↔≤報(bào)告，規範內(nèi)部人(rén)員(yuán)和(hé)國(guó)家≈£→(jiā)機(jī)關查詢辦理(lǐ)流程，嚴φ>₹禁未經授權認可(kě)的(de)APP接入征信系統。此外(wài≥←π)，要(yào)求成立征信信息安全工(gōng♣φ♦)作(zuò)領導小(xiǎo)組，明(míng)确領導層中分(fēn)管征✘​"信工(gōng)作(zuò)的(de)負責人(rén)為(wèi)第一(yī)責任人(r∑↑én)。

  
  

• 全國(guó)信息安全标準化(huà)技(jì)術(shù)委員(yuán)會∞>←(huì)在2017年(nián)底發布的(de)《信息安全技(jì)α••★術(shù)個(gè)人(rén)信息安全規範》正式實施。₩α÷→規範以國(guó)家(jiā)标準的(de)形式，明(míng)确了(le)個♠↕(gè)人(rén)信息的(de)收集、保存、使用(yòng)、共享↔★$∞的(de)合規要(yào)求，為(wèi)網絡運營者制ππ(zhì)定隐私政策及完善內(nèi)控提供了(le)指引。

6月(yuè)

• 公安部發布《網絡安全等級保護條例（征求意☆✘≠見(jiàn)稿）》。作(zuò)為(w ↕èi)《網絡安全法》的(de)重要(yào)配套法規，《保護條例》對(duì)網絡安全©‌∏等級保護的(de)适用(yòng)範圍、各監管部門(mén)的(de∏ ↔)職責、網絡運營者的(de)安全保護義務以及網絡安全等級保護建設 ‍↓✘提出了(le)更加具體(tǐ)、操作(zuò)性♥↓也(yě)更強的(de)要(yào)求，為(wèi)開(kāi)₹&§展等級保護工(gōng)作(zuò)提供了(le)重要(yào)的(de)法律支撐λ∏™↑。

  
  

• 國(guó)家(jiā)認證認可(kě)監督管理(lǐ)委員(yuán)會β ∏→(huì)、工(gōng)業(yè)和(hé)信息化(huà)部、公安部、國(guαβó)家(jiā)互聯網信息辦公室四部門(mén)發布了(le)承擔網絡關鍵≠≠設備和(hé)網絡安全專用(yòng)産品安全認證和(hé)安全檢測任務的(de)機(jī)構​&¥名錄（第一(yī)批）。認證和(hé)檢測的(de)範圍有(yǒu)：網絡關鍵設備∏‍和(hé)網絡安全專用(yòng)産品安全認證；網絡關鍵設備安©¶全檢測；網絡安全專用(yòng)産品安全檢測。

7月(yuè)

• 工(gōng)業(yè)和(hé)信息化(huà)部正式印發《工(gōng)業'>(yè)互聯網平台建設及推廣指南(nán)》和(hé)《工(gōng)業 ∑(yè)互聯網平台評價方法》的(de)通(tōng)知(zhī)，≥∞通(tōng)知(zhī)要(yào)求制(zhì)定完善工(gōng)業(yè)信息安全管理↕λ​≥(lǐ)等政策法規，明(míng)确安全防護要(yào)求。建設國(guó)家×≤∑ε(jiā)工(gōng)業(yè)信息安全綜合保障平台，實時(shí)分(fēn)析平台安全态®β€勢。強化(huà)企業(yè)平台安全主體(tǐ)責任，引導平台強化(huà)安全防護意識，提÷Ω£升漏洞發現(xiàn)、安全防護和(hé)應急處置能(néng)力。

8月(yuè)

• 十三屆全國(guó)人(rén)大(dà)常委會(huì)第五次☆≠會(huì)議(yì)表決通(tōng)過《電(diàn)子(zǐ)商務法》，自πασ¶(zì)2019年(nián)1月(yuè)1日(rì)起施行(←∏&xíng)。

  
  

• 央行(xíng)辦公廳發布《關于開(kāi)展支付安全風(fēn  g)險專項排查工(gōng)作(zuò)的(de)通(tōng)知™♦(zhī)》。排查內(nèi)容包括：

  一(yī)、排查客戶端應用(yòng)軟件(jiàn)敏感信息保≥σ護、安全漏洞防護、信息傳輸安全等方面存在的(≥&♥‍de)隐患；

  二、排查支付業(yè)務系統在系統安全、交易安全、數(shù)據保護、§↔業(yè)務連續性、賬戶管理(lǐ)、內(nèi)控管理(lǐ)等方面存在的(de♣δ§≠)問(wèn)題；

  三、督查支付交易報(bào)文(wén)規範化(huà)改造、終端信息注冊等工☆♣λ®(gōng)作(zuò)落實情況；

  四、排查支付産品質量管理(lǐ)方面存在的(de♣☆)不(bù)足。

9月(yuè)

• 中央網信辦、公安部聯合印發《關于規範促進網絡安全競賽活動的(de)✘δ通(tōng)知(zhī)》。通(tōng)知(zhī)規定，冠名“→→$φ中國(guó)”“國(guó)家(jiā)”等字樣的(de)網絡安全競賽和(hé)會(huì)議★∑≤(yì)需經中央網信辦同意。

  
  

• 國(guó)家(jiā)衛生(shēng)健康委員(yΩ₽₩uán)會(huì)發布《關于印發國(guó)家(jiā)健康醫(y✘®★ī)療大(dà)數(shù)據标準、安全和(hé)服務管理(lǐβ")辦法（試行(xíng)）的(de)通(tōng)知∏♦™×(zhī)》及解讀(dú)稿。明(míng)确健康醫(yī)療大(dà)數(shù)據的(de)定‍​義、內(nèi)涵和(hé)外(wài)延，以及制(zhì)定辦法的(de)目的(de)依₽©♥據、适用(yòng)範圍、遵循原則和(hé)總體(tǐ)思路(lù)等。并從∞•↕✔(cóng)标準管理(lǐ)、安全管理(lǐ)、服務管理(lǐ)三個(gè¶δ)方面加以規範。

  
  

• 國(guó)家(jiā)能(néng)源局印發《關于加強電(diàn)力↑∑×‌行(xíng)業(yè)網絡安全工(gōng)作(zuò)的(de)指導意見(jiàn)》。→‍指導意見(jiàn)将有(yǒu)力促進電(diàn)力行(xíng)業(yè)網絡±'∏™安全責任體(tǐ)系和(hé)網絡安全監督管∑✘'理(lǐ)體(tǐ)制(zhì)機(jī)制(zhì)的(de)健全完≈<✔§善，進一(yī)步提升電(diàn)力監→←控系統安全防護水(shuǐ)平，強化(huà)網絡安全防護體(t©λǐ)系，提高(gāo)自(zì)主創新及安全可(kě)控能(néng)力，有(yǒu)力防範和(hβσ∑é)遏制(zhì)重大(dà)網絡安全事(shì)件(jiàn)，保障電(d÷↕iàn)力系統安全穩定運行(xíng)和(hé)電(diàn)力可(kě)靠供應。 ®®®δ

10月(yuè)

• 《貴陽市(shì)大(dà)數(shù)據安全管理(lǐ)條例Ω♥§》正式實施。條例明(míng)确，大(dà)∞∏數(shù)據發展應用(yòng)中，數(shù'&↔€)據的(de)所有(yǒu)者、管理(lǐ)者、使用(yòng)者和(hé)服務‍∏≥提供者的(de)法定代表人(rén)或主要(yào)負責人(r&‌★"én)是(shì)本單位大(dà)數(shù)據安全"ε>的(de)第一(yī)責任人(rén)。安全責任單位對(duì)個(gè)人(rén)信息和(®™σhé)重要(yào)數(shù)據實行(xíng)加密等安全保↑★護，對(duì)涉及國(guó)家(jiā)安全、社會(huì)公 ₩共利益、商業(yè)秘密、個(gè)人(rén)信息的(de)數(shù)據依法進×<行(xíng)脫敏脫密處理(lǐ)。

  
  

• 國(guó)家(jiā)市(shì)場(chǎngσ≤ ™)監督管理(lǐ)總局、國(guó)家(jiā)标準化(huà)管理(lǐ)委員(∑''yuán)會(huì)對(duì)外(wài)發布《智慧城(chéng)市(shì) 信息≈σ™技(jì)術(shù)運營指南(nán)》等23項國(guó)家(jiā)标準。其中，在信息安全★≥≤領域有(yǒu)6項國(guó)家(jiā)标準，包括加↑↔強網絡産品和(hé)服務供應鏈安全保障、提高≥←(gāo)公民(mín)數(shù)字身(shēn)份認證和(hé)網絡← ™δ身(shēn)份識别技(jì)術(shù₩ )的(de)安全性、提升網絡安全防護效率等方面。

  
  

• 威脅情報(bào)國(guó)家(jiā)标準《信息安全技σ<(jì)術(shù)網絡安全威脅信息格式規範》正式發布。标準從(cóng♥↔)可(kě)觀測數(shù)據、攻擊指标、安全事(shì)件(jε₽iàn)、攻擊活動、威脅主體(tǐ)、攻擊目标、攻擊方法、應對(duì)&&≤措施等八個(gè)組件(jiàn)進行(xíng)™☆•&描述，并将這(zhè)些(xiē)組件(≠↓jiàn)劃分(fēn)為(wèi)對(duì)象、方法和(π★∞×hé)事(shì)件(jiàn)三個(gè)域，最終構建出一(yī)個(gè)完整的(de)網‌÷絡安全威脅信息表達模型。

11月(yuè)

• 《公安機(jī)關互聯網安全監督檢查規定》正式施行(xíng)。規定指≥®明(míng)“公安機(jī)關依法對(duì)互聯網服務₩>β™提供者和(hé)聯網使用(yòng)單位履行(xíng)法律、行(xíng)政法規規<∞'定的(de)網絡安全義務情況進行(xíng σ)的(de)安全監督檢查。”

  
  

• 工(gōng)業(yè)和(hé)信息→♠→化(huà)部網絡安全管理(lǐ)局對(duì)7家(jiā)♥↑電(diàn)信企業(yè)落實《網絡安全法》、《通(tōn≥‌© g)信網絡安全防護辦法》、《電(diàn'↕ )信和(hé)互聯網用(yòng)戶個(gè)人(rén)信息保護規定》等法律法規情況進行♠ ♥(xíng)了(le)實地(dì)檢查，針對(duì)檢查&₹✔✘發現(xiàn)的(de)問(wèn)題，責±♦ 令企業(yè)進行(xíng)整改。

  
  

• 公安部網絡安全保衛局發布《互聯網個(gè)人(rén)信息安全保護指引♠∑±（征求意見(jiàn)稿）》。《指引》将從(cóng)個(gè)₽  人(rén)信息安全保護的(de)安全管理(lǐ)機(jī)制(zhì)、安全技(jì)術(s"↔¶hù)措施、業(yè)務流程三大(dà)方面對(duì)企業(yè)的♣↓÷(de)個(gè)人(rén)信息保護提供全方位的(de)指導‌≈ ←。

  
  

• 中央網信辦聯合公安部制(zhì)定發布《具有(yǒu)社會(h✔✔®uì)輿論屬性或社會(huì)動員(yuán)能(néng)力的(de)互聯網信息服務安全評估規定λ∏δ》。該規定明(míng)确了(le)具有(yǒu)輿論屬性或社會(huì)動員&∑σ(yuán)能(néng)力的(de)互聯網信息服務的(de)具體(tǐ)情形，在信♣↔息服務功能(néng)、服務範圍、軟硬件(jiàn)設施、β∞安全管理(lǐ)制(zhì)度和(hé)技€ε™(jì)術(shù)措施落實、風(fēng)險防控等方面，要(yào)求各互聯×¥網信息服務提供者自(zì)行(xíng)或者委托第三方開(kāi)展安全評估，并将安全評✘λ£估報(bào)告通(tōng)過全國(guó)互聯網安全管¥≤✘∑理(lǐ)服務平台，提交所在地(dì)地(dì)市(shì)級以上(shàng)網信部≥↓✘∞門(mén)和(hé)公安機(jī)關。

12月(yuè)

• 國(guó)家(jiā)互聯網信息辦公室公布《金(jīn)融信息服‍∞δ務管理(lǐ)規定》。其中，“第五條”規定要₩ε ₩(yào)求：金(jīn)融信息服務提供者應當‌‌∏履行(xíng)主體(tǐ)責任，配備與服務規模相(xiàn<₹σ™g)适應的(de)管理(lǐ)人(rén)員(yuán)，$¶ε'建立信息內(nèi)容審核、信息數(shù)據保存、信息安全保障、個(gè)人(rén)信息保護✔∑±<、知(zhī)識産權保護等服務規範。

  
  

• 北(běi)京市(shì)經濟和(hé)信息化(huà)局發布了(le)《北(b©§βěi)京工(gōng)業(yè)互聯網發展行(xíng)動計(jì)劃>™™δ（2018-2020年(nián)）》。提出網絡建↔♣‌設、平台發展、應用(yòng)創新、安全提升、生(sσ¥₩hēng)态培育五大(dà)工(gōng)程。今後北( ←‌běi)京市(shì)将進一(yī)步發揮在大(dà)數(shù)據、雲計(jì)算©¥φ(suàn)、物(wù)聯網、人(rén)工(gōng)智能(néng)、網絡安₩≠<全領域的(de)産業(yè)優勢和(hé)科(kē)技$Ω★(jì)創新、人(rén)才齊聚等資源優勢，↔∑深入推進“互聯網＋”。

1. 中央網信辦、公安部、工(gōng)信部、各省市(s♥₹↔hì)政府、标準制(zhì)定機(jī)構↕≈∑、行(xíng)業(yè)、協會(huì)組∞₽ε×織，從(cóng)指導、協調、監管、執法、規劃、實施、交流等各個(gè)層面，大(dà)力推動信‍"π'息安全産業(yè)的(de)健康有(yǒu)序發展>↕ ♣。

   
   

2. 大(dà)數(shù)據、工(gōng)業(yè)互π↔聯網、智慧城(chéng)市(shì)的(de)安全，和(hé)個(gè)人¥≠(rén)信息保護是(shì)今年(nián)各項政策法規的(de)關注點。随著(λ'↕✘zhe)《網絡安全法》的(de)實施，許多(duō)監管規定、行(xíng)業(yè)與技(j₩♥✘©ì)術(shù)标準開(kāi)始落地(dì)，國(guó)內(n₩₩èi)的(de)信息安全工(gōng)作(zuò)越來(lái)越有(  yǒu)法可(kě)依，有(yǒu)據可(♥φkě)查。

五、總結與趨勢篇 

2018年(nián)十大(dà)網絡安全事(sh​•♠ì)件(jiàn)與趨勢： 

1. 信息洩露連續五年(nián)創曆史記錄，且不(bù)分(f ®≈♥ēn)行(xíng)業(yè)與領域。而随著(​♥zhe)網絡世界向數(shù)字世界的(de)演化(huà)，信息洩露将成為(€✔♥•wèi)全球科(kē)技(jì)始終無法避免的(de)“自(zì)然災害”。 •±λ

   
   

2. 随著(zhe)加密貨币的(de)空(kōng)前爆發帶來(lα♣±ái)的(de)商業(yè)利益，吸引了(le)大(dà)量的(d₽↕ >e)網絡攻擊，但(dàn)這(zhè)一(yī)安全态勢在各國(gu≈✘‌★ó)相(xiàng)繼出台的(de)限制(zhì)措施下(xià)，以<♣及币值的(de)急劇(jù)萎縮，有(yǒu​≈λ​)可(kě)能(néng)得(de)到(Ω&≈→dào)緩解。

   
   

3. 勒索軟件(jiàn)持續産生(shēng)嚴重危害，反映出安全意₽≥∞↕識的(de)普遍薄弱和(hé)基本防護手段的(de)缺失，背後則是(‌×↔Ωshì)黑(hēi)色産業(yè)鏈的(de)發達‍£≈運轉。勒索軟件(jiàn)将會(huì)和(hé)過去(qù)的(de)病毒、ε•₹惡意軟件(jiàn)一(yī)樣，走向常态化(huà)，長(cháng)期化(hu×↓¶à)。

   
   

4. 拒絕服務攻擊的(de)規模不(bù)斷放(fàng)大(dà)，已 ≥Ω₩經出現(xiàn)萬兆級别的(de)攻擊✔£。不(bù)僅是(shì)因為(wèi)聯網設備的(de)防護能(néng)力薄弱，各種攻擊手法的≥®ε(de)層出不(bù)窮也(yě)是(shì)重要(↓←πyào)因素。在未來(lái)全球一(yī)體(tǐ)化(huà)的(de)數(s¥£®hù)字世界，可(kě)以預見(jiàn)出現(xiàn)更大(dà)規模的(de)攻擊。™§

   
   

5. 電(diàn)子(zǐ)郵件(jiàn≤λ‌÷)欺詐帶來(lái)的(de)損失史無前例，累計(jì♦λ)已達120億美(měi)元。古老(lǎo)的(de)騙局一(yī)≠™而再再而三的(de)卷土(tǔ)重來(lái)，其利用(yòng)的(de)是 '(shì)人(rén)們心理(lǐ)上(shàng)的(de)弱點與認知(zφλ"hī)上(shàng)的(de)缺陷。針對(duì)這(zhè>÷σ₽)種攻擊，我們注定無法完全免疫。 ✔✘

   
   

6. 人(rén)工(gōng)智能(néng)技(jì)術(shù)是(shì)又(yòu©φ)一(yī)把安全的(de)雙刃劍。基于AI的(de)防護技(jì)術(shù)還($♣×↔hái)在嘗試階段，但(dàn)顯然壞人(rén)暫時(shí)取得(de)領先。可(k÷<ě)篡改音(yīn)視(shì)頻(pín)的(de©→<≤)Deepfake技(jì)術(shù)，被美(měi)國(guó)議(yì)‍φ員(yuán)比喻成“核武器(qì)”。雖然目前 ♦±β并無重大(dà)危害事(shì)件(jiàn)出現(xiàn)，但(dàn)其可(kě)能(nén←£∏g)帶來(lái)的(de)社會(huì)恐慌或是(shì)對(duì)突發事(shì)件•≠​(jiàn)漠視(shì)，值得(de)關注與保持警惕。₹™ 

   
   

7. 網絡安全被用(yòng)于政治、經濟、科(kē)技(jì)、軍 ®事(shì)等領域的(de)博弈之中，左右輿論、商業(yè)‍¥ 禁令、攫取經濟利益、盜取知(zhī)識産權、攻擊關鍵基礎設施等行(xíng)為(wè ↕★∑i)層出不(bù)窮，并有(yǒu)著(zhe)從(cónγ↔$g)試探性變成破壞性攻擊的(de)趨勢，未來(lái)這(zhè)一(yī)趨勢還(×£hái)将愈演愈烈。

   
   

8. 漏洞受到(dào)業(yè)界的(de)極大(dà)重視(shì)并成為(wèi)重要(δ yào)戰略資源。這(zhè)種重視(shì)¶∏®€反而限制(zhì)了(le)漏洞公布的(de)速度和€₹← (hé)數(shù)量，許多(duō)相(xiàng)σΩ關的(de)破解活動和(hé)賽事(shì)陷入低(dī)∑α♣潮。與此同時(shí)，如(rú)何減少(shǎo)漏洞的(de)産生(shēng)以及如(rú)×♠‌何進行(xíng)客觀的(de)價值評價，成為(wèi)各方面✘♣±的(de)關注重點。

   
   

9. 國(guó)內(nèi)的(de)經濟發展受到(dào)中美(m©♦ěi)貿易戰、資本寒冬、供給側改革等影(yǐng)響，但(dàn)以國(guó)家(jiā∑∏¥)、大(dà)型企業(yè)為(wèi)主要(yào)用(yòng)戶的(£'de)網絡安全行(xíng)業(yè)，所受的♦→≤(de)影(yǐng)響尚不(bù)明(míng)顯。2018年(nián)國(guó)∞"‍內(nèi)一(yī)級市(shì)場(chǎnα↓g)的(de)融資規模可(kě)能(néng)會(huì)達到(dào)近(jìn)年(↑Ω£♠nián)來(lái)的(de)頂峰，但(dàn)未來(lá™<φ&i)的(de)注冊制(zhì)、科(kē)創闆等股市(shì)改革措施将會(h♦¥¥πuì)給網絡安全行(xíng)業(yè)帶來(lái)積φπ₹極的(de)推動。

   
   

10. 由公安部制(zhì)定的(de)《網絡安全等級保護條例》即将<α實施。該條例将是(shì)繼《網絡安全法》之後又(yòu)一(yī♣Ω§<)最為(wèi)重要(yào)的(de)法規，是(shì)各機(jī)構部門(ménαδσ)、重點行(xíng)業(yè)部署與開(kāi)展安全工(gō₽£♥εng)作(zuò)的(de)核心基礎，必将極大(dà)的(de)促進全≠∑社會(huì)對(duì)網絡安全的(de)重視(shì)，推動整個(gè)網絡安€Ω€σ全行(xíng)業(yè)的(de)全面↔≠ 發展。

 結語 

從(cóng)上(shàng)個(gè)世紀90代"♦年(nián)起，人(rén)們一(yī)路(lù)走來(lái)，經曆了(le)計(jì¶₹↓)算(suàn)機(jī)安全、網絡安全、信息安全、網絡空(kōng)間(j✔↑₽±iān)安全等各個(gè)時(shí)期不(bù)同的(de)發φ♣展階段。網絡安全，已經開(kāi)始從(cóng)信息技(jì)術(shδ✘ù)的(de)分(fēn)支、支撐，逐漸上(shàng)升到(dào)與之并σ 行(xíng)的(de)地(dì)位。而未來(lái)是(shì)一(yī)個(gè<​)萬物(wù)互聯的(de)時(shí)代，這(zhè)種數(shù)字化© "(huà)世界的(de)天然脆弱性，将會(huì)導緻網絡安全發生(shēng)本質性的(de↓∞€•)變化(huà)。不(bù)再隻是(shì£♥)信息網絡系統的(de)安全，而是(shì)業(yè)務的(de)安全，經濟的(∑¶÷de)安全，人(rén)身(shēn)的(de)安全，社會(huì)的(de)₹≈安全和(hé)國(guó)家(jiā)的(de)安全。

基礎科(kē)學的(de)薄弱和(hé)信息化(huà)普及程♦>±度較低(dī)雖然是(shì)我們的(de)技(jì)術(shù→¥₹)短(duǎn)闆，但(dàn)龐大(dà)的(de)人(ré ₹≈n)口基礎和(hé)應用(yòng)場(chǎng)景的(de)₽ 複雜(zá)多(duō)變，又(yòu)帶來(lái)了(le)商業(yè)發展的(de)優勢和∑​<™(hé)紅(hóng)利，這(zhè)也(yě)正是(shì)我國(guó)的(de)✘∑科(kē)技(jì)與經濟發展受到(dào)發達國(guó)家(jiā)扼制®∏(zhì)的(de)深層次原因。如(rú)何在競争與合作(zuò)之間(jiān)≠λ→保持平衡，是(shì)全球所有(yǒu)國(gφ±♥♦uó)家(jiā)、政治和(hé)經濟體(tǐ)面臨的(de)重大(dà)  課題。“自(zì)主可(kě)控”是(shì)每一(yī)個(gè)利益體(t÷Ωǐ)的(de)內(nèi)在需求，而“命運共同體εφ¶(tǐ)”則是(shì)人(rén)類文(wén)明(míng)的(de)終極走向。