2020年网络安全行业趋势预测

2019年网络安全形势已然更加复杂，网络攻击手段更为多样，数据泄露、勒索软件、APT攻击等安全事件频发。此外，网络安全市场也在急剧膨胀，快速发展，安全产品更新快，种类多，数量激增。在2020年，网络威胁随着云技术、大数据、物联网、人工智能等技术的发展，也将进化，变得更加复杂、棘手、难以应对。网络安全投入持续增加，市场规模将进一步扩大，发展潜力也将继续被激发出来。

在2020年，网络威胁将仍然是安全行业发展的主要驱动力，而国家政策要求是安全市场增长的重要推动力。此外，技术变革将催生安全行业中新的应用场景与市场空间。在威胁、政策、技术的多重驱动下，信息网络安全行业需求将更加旺盛，发展将更加成熟。

一、2019年网络安全事件回顾

（一）俄罗斯50多家大型企业遭到未知攻击者勒索

3月2日，Rostelecom-Solar的网络安全专家记录到针对俄罗斯企业的大规模网络攻击。攻击使用物联网设备，尤其是路由器，伪装成欧尚、马格尼特、斯拉夫尼奥夫等50多家知名公司发送钓鱼电子邮件，对公司人员进行勒索攻击。追踪被黑的网络设备要比服务器困难得多，且使用物联网设备的攻击更简单，对入侵者来说更安全。

（二）英特尔CPU再现高危漏洞，得到官方证实可泄漏私密数据

3月，美国伍斯特理工学院研究人员在英特尔处理器中发现另外一个被称作Spoiler的高危漏洞，与之前被发现的Spectre相似，Spoiler会泄露用户的私密数据。虽然Spoiler也依赖于预测执行技术，现有封杀Spectre漏洞的解决方案对它却无能为力。无论是对英特尔还是其客户来说，Spoiler的存在都不是个好消息。

（三）华硕软件更新服务器遭黑客劫持 50 万华硕用户受影响

4月，安全研究人员表示，全球最大的计算机制造商之一华硕近50万台Windows计算机在去年遭到了入侵，攻击者劫持了华硕的实时软件更新服务器（Live Update），在无人知晓的情况下在客户的电脑上安装了恶意后门。这些恶意文件经过了华硕数字证书的合法签名，所以看起来与该公司的软件更新并没有差别。

（四）网络安全等级保护制度2.0系列标准正式发布

5月13日，《信息安全技术网络安全等级保护基本要求》、《信息安全技术网络安全等级保护测评要求》、《信息安全技术 网络安全等级保护安全设计技术要求》三项国家标准正式发布，并于2019年12月1日正式实施。

（五）CapitalOne大规模数据泄露

7月，Capital One数据事件披露，事件影响超过1亿的美国人和600万的加拿大人。一项调查显示，事件背后的黑客嫌疑人是一名前Amazon Web Services员工，被指控非法访问Capital One的AWS服务器检索数据以及其他30家公司的数据。

（六）委内瑞拉再度因网络攻击上演大停电

7月，委内瑞拉再度因网络攻击上演大停电，委内瑞拉的23个州中有一半以上受到了停电影响。这是今年3月的大规模停电以来，停电首次波及首都加拉加斯。