随着互联网应用的普及和人们对互联网的依赖加深,网络安全威胁日益突出,网络安全风险不断升级,医疗、传媒、电信等国家服务性行业领域也正在面临越来越多的APT攻击(高级持续性威胁)风险。APT攻击通常以窃取核心资料、搜集情报为目的,对政府、企业等组织机构的数据安全造成严重威胁。根据国家互联网应急中心(CNCERT)发布的《2018年我国互联网网络安全态势综述》,2018年我国移动互联网恶意程序攻击行为中,流氓行为排名第一达到45.8%,其次为资费消耗,占比24.3%。
伴随漏洞挖掘技术的日益成熟以及各种漏洞POC的公开,漏洞的利用也变得更加简单。根据CNCERT监测数据,2018年应用程序漏洞是发生网络攻击的重灾区,占比57.8%;其次为web应用漏洞,占比18.7%。
网络安全法律持续加码
自我国《网络安全法》于2017年6月1日正式实施以来,我国网络安全相关法律法规及配套制度逐步健全,逐渐形成综合法律、监管规定、行业与技术标准的综合化、规范化体系,我国网络安全工作法律保障体系不断完善,网络安全执法力度持续加强。
2018年全球网络安全交易数量创下新高
2019年4月,CB Insights发布《2019网络卫士》(2019Cyber Defenders)报告。报告数据显示,2014以来,全球网络安全领域交易数量稳步上升,2018年再创新高,达到601次。但是交易总金额较2017年相比有所回落,下降12.8%。
按国别分,截至2019年3月21日,全球网络安全交易中美国以64.3%的份额独占鳌头,以色列(6.7%)与英国(6.5%)分别位列其后,中国以5.6%的占比排名第四。CB Insights在《2019网络卫士》中评选的28家具有技术潜力的网络安全初创公司中71%的获选公司位于美国,第二集中地位于英国,其次为以色列。我国的网络安全公司尚未出现竞争力突出的选手,与英美等国仍有较大差距。
更多数据参考前瞻产业研究院发布的《中国信息安全行业发展前景预测与投资战略规划分析报告》