2018年网络安全大事记

作者:李少鹏, 星期三, 一月 2, 2019
来源:https://www.aqniu.com/industry/42318.html

1. 信息泄露连续五年创历史记录

自2013年斯诺登事件以来,全球信息泄露规模连年加剧。尽管目前还没有信息泄露统计的确切数字,但2018年的数据泄露规模又将创下新的历史记录已是大概率事件。根据Gemalto发布的《数据泄露水平指数(Breach Level Index)》,仅2018年上半年,全球就发生了945起较大型的数据泄露事件,共计导致45亿条数据泄露,与2017年相比数量增加了133%。

2018年规模或影响较大的信息泄露事件

1月

2月

3月

4月

5月

6月

7月

8月

9月

10月

11月

12月

(注:以上部分泄露事件由白帽汇安全研究院提供)

2018年的信息泄露事件呈现以下特点:

相关参考

数据泄露到底会让企业损失多少 5000万条3.5亿美元安全事件有多影响收购?万豪集团136亿美元收购喜达屋雅虎数据泄露案最新进展:5000万美元赔偿 2亿人两年免费信用监控服务

2. 网络攻击对现实世界产生重大影响

从数字货币到勒索软件,从网络欺诈到舆论控制,从商业竞争到国家安全,随着数字化世界的到来,网络攻击对政治、经济、军事、国家、社会安全,甚至是人身安全的影响越来越大。据网络风险公司RiskIQ的统计,2017年度全球网络犯罪造成6000亿美元的损失,意味着每一分钟的损失约为114万美元。

2018年影响较大的网络攻击事件

1月

2月

3月

5月

6月

7月

8月

9月

10月

11月

12月

2018年的网络攻击呈现以下特点:

# 国家信息安全漏洞库(CNNVD):

CNNVD公布的漏洞数量为14,866个,2017年全年的漏洞总数为12,433个,年增长率约为19.6%。

# 美国国家漏洞库(NVD):

NVD公布的漏洞数量为18,041个,2017年全年的漏洞总数为18,114个,年增长率约为0.4%。

# 公共漏洞披露平台(CVE):

CVEdetails公布的漏洞数量为16,492个,2017年全年的漏洞总数为14,714个,年增长率约为12.08%。

(注:以上2018年的漏洞数量均为截止到12月29日的统计数字)

2018影响较大和较为特殊的漏洞事件

1月

3月

4月

5月

7月

8月

9月

10月

11月

12月

相关参考

政府应该不应该囤积零日漏洞?

不管是CVE还是NVD 好多漏洞都被忽略

调查:新漏洞的出现速度比安全团队的修复速度更快

1. 会议活动数量连续三年激增

2018年国内网络安全相关会议活动继续呈爆发态势,因篇幅原因无法全部列出,现将规模与影响力较大的活动分为十大安全会议、十大安全竞赛,十大信息安全产业基地及产业园,以及安全领域较为活跃的十大城市和省份五类分别列出。

十大安全会议

十大安全竞赛

 

十大信息安全产业基地及产业园

十大网络安全城市

十大网络安全省份

(注:城市与省份的比例来源于安全牛用户关注数)

2. 国内融资规模有望登顶

今年国外资本市场融资并购事件与去年基本持平,由于缺少几十亿乃至百亿美元的大型收购事件,规模有所下降。国内的融资规模则再次突破历史记录,且有大幅度增长。

2018年国外亿级美元以上的融资并购

 

2018年国内安全公司融资并购概况

漏洞披露、个人隐私、数据安全、关键基础设施保护、经济博弈、网络犯罪、国家安全,是制定政策法规的关键词和重要背景。网络安全已经得到全球各国政府的实际重视,并成为支撑自身发展,与他国进行政治、军事、经济博弈的关键因素之一。

1. 国际政策法规动向

1月

2月

3月

4月

5月

6月

7月

8月

9月

10月

11月

12月

参考阅读

GDPR给安全带来的七大不利影响

一篇文章看懂美国国家网络战略

2. 国内重大政策法规

1月

2月

4月

5月

6月

7月

8月

一、排查客户端应用软件敏感信息保护、安全漏洞防护、信息传输安全等方面存在的隐患;

二、排查支付业务系统在系统安全、交易安全、数据保护、业务连续性、账户管理、内控管理等方面存在的问题;

三、督查支付交易报文规范化改造、终端信息注册等工作落实情况;

四、排查支付产品质量管理方面存在的不足。

9月

10月

11月

12月

2018年十大网络安全事件与趋势:

从上个世纪90代年起,人们一路走来,经历了计算机安全、网络安全、信息安全、网络空间安全等各个时期不同的发展阶段。网络安全,已经开始从信息技术的分支、支撑,逐渐上升到与之并行的地位。而未来是一个万物互联的时代,这种数字化世界的天然脆弱性,将会导致网络安全发生本质性的变化。不再只是信息网络系统的安全,而是业务的安全,经济的安全,人身的安全,社会的安全和国家的安全。

基础科学的薄弱和信息化普及程度较低虽然是我们的技术短板,但庞大的人口基础和应用场景的复杂多变,又带来了商业发展的优势和红利,这也正是我国的科技与经济发展受到发达国家扼制的深层次原因。如何在竞争与合作之间保持平衡,是全球所有国家、政治和经济体面临的重大课题。“自主可控”是每一个利益体的内在需求,而“命运共同体”则是人类文明的终极走向。

(资料整理:李少鹏、左晶、徐荣荣)

相关阅读

2017年网络安全大事记

2016年网络安全大事记

2015年网络安全大事记

2014年网络安全大事记