2020年網絡安全大事記(上半年)
責編:gltian |2020-07-29 17:11:202020年,中國網絡安全市場迎來顛覆性變革機遇,網絡安全正在成為中國數字化進程增長最為強勁的“剛需市場”。
未來五年,網絡安全將在云計算、物聯網、人工智能、新基礎設施建設、企業數字化轉型中“泛在化”和“內生化”,安全市場從合規驅動走向業務驅動和競爭力驅動。
未來十年,網絡安全將成為企業最重要的競爭力之一,每一家企業都將(應當)成為網絡安全企業。
2020年,下一代網絡安全市場版圖在新機遇、新秩序和新規則中正徐徐展開,對2020上半年網絡安全事件的梳理和分析,有助于我們更好地把握2020網絡安全市場的“下半場”機遇。
2020年上半年網絡安全事件回顧與解讀:十大趨勢
1、隱私和安全問題成為中國出海企業的“阿喀琉斯之踵”。
隱私是2020網絡安全的關鍵話題之一,無論是年初生效的《加州隱私保護法案》還是英國三月份通過的《兒童隱私保護產品準則》都意味著全球已經進入隱私立法的高峰期,各國的隱私法規正在經歷從無到有,再到精準監管的轉變。從年初小米生態鏈企業Wize泄露數百萬美國用戶隱私數據,獵豹移動數十款應用被谷歌集體下架,到TikTok和大疆遭遇安全質疑。甚至華人創業企業Zoom也被安全問題的密集轟炸搞得焦頭爛額。一分為二地看問題,中國出海企業在安全問題上屢次受挫,一方面有政治因素,另一方面,科技創業公司的安全基因先天缺失也是不可忽視的重要問題。
2、網絡犯罪與疫情齊飛,勒索軟件和BEC郵件攻擊成頭號威脅。
2020年上半年,加密貨幣市場回溫,勒索軟件“重裝上陣”,變種同比增長26%,大幅領先木馬、僵尸網絡、后門和RAT。從本田停產到Garmin“癱瘓”,疫情期間勒索軟件加速演變進化,并在技術迭代、勒索方式(數據泄露+加密勒索)等方面不斷進化,變得更加復雜和難以防范,而且一旦攻擊得手能夠快速橫向移動,導致一家跨國企業全球業務癱瘓。根據世界經濟論壇的《2020年全球風險報告》,2019網絡犯罪總收入約為28萬億美元,是沃爾瑪年收入的12倍。2020年,網絡犯罪正在經歷一次“工業化革命”,新興犯罪組織呈現“敏捷化”、“公司化”、“品牌化”趨勢。作為全球勒索軟件的重災區,2019年中國勒索病毒感染量已經躍居全球榜首,2020年勒索軟件病毒的發展呈現多平臺感染、產業化、針對性等特征,而勒索軟件即服務正在成為黑產的重要模式之一。
3、“人的因素”開始受到前所未有重視。
3月份RSAC2020網絡安全大會的主題——“人的因素”,為2020年網絡安全的發展重點定下基調。而隨著疫情的全球蔓延,企業員工的安全意識培訓已經從可有可無的可選項變成“剛需”。根據GoSecurity公司2020年全球企業安全調查報告,安全意識培訓是安全人士認為最有效的網絡安全措施。而根據Tessian的報告,33%的企業網絡安全或者數據安全事件與員工錯誤有關。華爾街日報2020年的調查則顯示70%的企業管理者擔心內部人員威脅。2020年,“人的因素”依然是數據安全的最大隱患。
4、安全漏洞CVE數量創下新高。
根據Skybox統計,2020年上半年業界總共提交9000個安全漏洞,全年漏洞數量有望創下新高(突破兩萬),其中移動漏洞(Android漏洞)數量同比增長50%。漏洞數量激增與新冠疫情期間的全球大規模遠程辦公,導致大量家庭設備接入企業網絡有關。漏洞的激增也對企業網絡安全訪問控制、端點安全和數據安全提出了新的要求。
5、開發安全和DevSecOps正在路上。
如果不能在產品開發和運營的全生命周期中實現有效的“安全左移”和“安全內生”,如果沒有高級管理層的鼎力支持,安全開發運營(DevSecOps)將永遠是荒腔走板的樣板戲。2020年,從視頻會議、智能硬件到社交通訊和網盤業務,一系列與開發安全相關的“大型翻車事故”表明,產品安全問題是一個“全局問題”。把Sec塞進DevOps不會比把大象塞進冰箱更輕松。開發安全是“安全債”還是“安全紅利”,如何將安全能力變成企業的核心能力,這主要取決于企業決策者對安全團隊和安全開發管理體系建設的支持。
6、消費物聯網安全監管升級。
5月份“特斯拉汽車大面積失聯,中國車主被鎖車內”的新聞敲響了消費物聯網的安全警鐘。對于可威脅消費者生命安全的聯網汽車和自動駕駛汽車,全國政協委員嚴望佳在兩會期間提議推進智能車聯網安全風險評估與檢測,在《機動車運行技術條件》中增加信息安全要求,并建議無人駕駛汽車和智能聯網汽車在投入使用前必須進行全面的信息安全風險評估。2020年隨著疫情和遠程辦公的流行,消費科技,尤其是安全性較差的智能家居產品,無論是家用WiFi路由器、游戲主機還是智能玩具和監控攝像頭,都成為黑客攻擊和法規監管的重點對象。1月份隨著加州和俄勒岡州物聯網法規的生效, 針對物聯網設備制造商、電信運營商和供應鏈的安全監管正在升級。這一趨勢有可能通過亞馬遜、BestBuy等零售平臺輻射到全球產業鏈。
7、資本寒冬的一把火,國內網絡安全企業融資四大熱點。
2020年上半年國內網絡安全企業的融資熱點主要是數據安全、物聯網/工業互聯網/車聯網、身份與訪問、云安全等幾個領域,尤其是數據安全領域,美創科技和愛數信息的融資額分別高達5億和2.5億元。
8、美國大選的網絡戰爭。
2016年以來不斷曝光的美國選舉基礎設施的諸多安全問題隨著HBO4月份的紀錄片《Kill Chain》的播出而再次引起公眾關注。根據今年3月份美國RSAC網絡安全大會的專家觀點,美國大選面臨的網絡威脅攻擊面非常寬廣,從選民注冊系統、投票機、選舉網站、選民數據庫到社交媒體,都暴露在各種網絡攻擊的火力之下。包括勒索軟件、社工攻擊、社交媒體信息濫用、高級針對性攻擊、郵件攻擊、超大規模僵尸網絡DDoS攻擊、人工智能深度偽造等攻擊方法,都有望在11月份的大選之前“八仙過海”。
9、網絡安全重要會議全面轉戰線上。
RSAC2020網絡安全大會是2020年第一個,也可能是最后一個線下重大安全行業會議,之后的各大網絡安全會議,包括8月份的BlackHat和DEF CON大會,以及國內的安全會議都因疫情原因取消線下活動,轉移至線上互動。
10、工控物聯網安全,市政、醫療、制造行業成重災區。
2020年工控物聯網安全威脅和攻擊持續增長的主要原因是工控攻擊技術的工具化。近年來針對工控系統的入侵和攻擊工具呈現快速增長趨勢,使得針對OT網絡和工控系統(ICS)的攻擊門檻大幅下降。2020年上半年,安全防護能力較弱的市政、醫療、制造行業成為網絡攻擊的重災區,而新冠疫情期間對醫療結構的攻擊更是危害巨大,包括歐洲最大的私人醫院運營商Fresenlus都曾遭受勒索軟件攻擊。根據CyberMDX的研究,由于種種原因,大多數醫院都不會修補超過40%的易受攻擊設備。80%的醫療設備制造商和醫療機構表示設備非常難以保護,因為缺乏安全開發的知識和培訓,以及相關的產品信息安全測試程序。
以下是安全牛整理的《2020年網絡安全大事記》(上半年)列表,期望能幫助廣大讀者快速回顧上半年的安全事件,標記和復盤2020年上半場網絡安全市場走勢:
| 1月 | 實驗室測試提供商LifeLabs被曝被黑客竊取了1500萬加拿大客戶的個人信息,其中包括健康卡號、姓名、電子郵件地址、登錄名、密碼和出生日期 | 1500萬 |
| 1月 | 英國數據分析企業劍橋分析公司(Cambridge Analytica)多達超過10萬份與68個國家和地區業務相關的文件被陸續公開,該公司在被披露盜用了8700萬份Facebook個人資料后倒閉 | 10萬 |
| 2月 | 研究人員發現黑客目前正在從不安全的Amazon Simple Storage Service(S3)存儲桶中共享SQL數據庫,該存儲桶屬于印度BGR科技新聞網站。 | 21.5GB |
| 2月 | 迪卡儂西班牙(可能還有迪卡儂英國)被曝發生數據泄露,超過1.23億條記錄在暗網銷售,泄露的數據涉及員工系統用戶名、未加密的密碼、API日志、API用戶名、個人身份信息等 | 1.23億條 |
| 2月 | 美國國防部(DOD)機構國防信息系統局(DISA)控制的計算機系統遭到了黑客攻擊,從而泄露大約20萬人的個人數據 | 20萬人次個人數據 |
| 2月 | 亞馬遜網絡服務S3存儲桶被曝保護不當,導致數十萬份包含整形手術患者個人信息和高度敏感照片的文件泄露 | 數十萬份 |
| 2月 | 米高梅酒店承認約1070萬住宿客戶的信息被黑客盜取,除了常規的游客之外,受影響的客戶還涵蓋名人、CEO、記者、政府官員和科技公司的員工等 | 1070萬 |
| 2月 | 化妝品巨頭雅詩蘭黛的官方服務器遭到黑客入侵,導致其未經加密保護的云數據庫發生數據泄露,而服務器中則包含了數億條客戶記錄以及內部日志 | 440,336,852條記錄 |
| 2月 | 由以色列總理內塔尼亞胡領導的利庫德集團(Likud)開發的選舉應用程序配置中的錯誤可能潛在地暴露以色列公民的個人資料 | 650萬條 |
| 3月 | 安全公司Keepnet Labs的Elasticsearch發生泄露事件,泄露數據包括哈希類型、泄漏年份、密碼、電子郵件、電子郵件域等 | 50億 |
| 3月 | 兩家金融服務公司Advantage Capital Funding和Argus Capital Funding將數據存儲在未受保護的AWS S3數據可中,從而泄露了50多萬個敏感的法律和財務文件 | 50萬 |
| 3月 | 研究人員表示去年12月他們發現了290萬條在Blisk網站/瀏覽器中注冊了個人資料的Web開發人員的個人詳細信息 | 290萬 |
| 3月 | 兩艘郵輪爆發了新冠病毒后被迫在全球范圍內停止運營的Princess Cruises(公主郵輪)被證實存在數據泄露問題 | |
| 3月 | 巴西安全公司Orsegups泄露了超過25GB的文件,其中包括客戶、員工的姓名、家庭住址、電話號碼、社會安全號碼等 | 25G |
| 3月 | 一個包含約76000個獨特指紋記錄的網絡服務器被暴露在互聯網上。這些不安全的指紋數據,以及員工的電子郵件地址和電話號碼,都是由巴西公司Antheus Tecnologia收集 | 76000 |
| 3月 | 美國第二大藥店沃爾格林官方移動應用程序包被曝存在漏洞,導致用戶個人詳細信息被曝光,泄露信息包括姓名、處方詳細信息、商店編號和送貨地址等 | 5000萬 |
| 3月 | 英國金融科技公司Loqbox被曝發生數據泄露事件,用戶支付信息及個人詳細信息被泄露,包括客戶姓名、生日、郵寄地址、電話號碼、分類代碼、銀行賬號等 | |
| 3月 | 有研究人員表示,發現了一個大型數據庫,其中包含數百萬個歐洲客戶記錄 | 800萬 |
| 3月 | T-Mobile宣布了一項數據泄露事件,事件起因在于其電子郵件供應商遭到黑客入侵,導致從電子郵件中泄露了一些用戶的個人和財務信息 | |
| 3月 | 英國多個火車站的免費Wi-Fi熱點連接的用戶數據已存儲在非密碼保護的數據庫中,該數據庫包含1.46億條記錄,其中包括電子郵件地址,年齡范圍,旅行原因,設備數據和其他日志 | 1.46億 |
| 3月 | 北美領先的鐵路軌道和運輸系統供應商之一RailWorks Corporation披露了一起勒索軟件攻擊事件,導致現任和前任雇員、受益人和家屬以及獨立承包商的個人身份信息暴露 | |
| 4月 | 萬豪國際酒店520萬用戶的姓名、地址、出生日期、性別、電子郵件地址和電話號碼遭泄露 | 520萬名用戶 |
| 4月 | 《華盛頓郵報》報道,成千上萬的私人Zoom錄像被上傳到了不同的視頻網站和視頻云 | 15000個視頻 |
| 4月 | 號稱“世界上最安全的在線備份”云備份提供商SOS發生了超大規模數據泄露,超過1.35億個人記錄被暴露 | 1.35億 |
| 4月 | NN黑客組織入侵意大利電子郵件服務商Email.it并在推特上發布暗網出售60萬人的數據,數據內容包含用戶的電子郵件帳戶及純文本密碼、相關附件、之前發送和接收的明文短信和傳真等 | 60萬用戶 |
2020年上半年網絡攻擊事件
| 1月 | 拉斯維加斯宣布遭受網絡攻擊,全市計算機系統遭受破壞 |
| 1月 | 德國自行車制造商Canyon Bicycles GmbG宣布其服務器和軟件受到了黑客攻擊,導致Canyon的發貨進度受到影響 |
| 1月 | 美國聯邦圖書館計劃(FDLP)網站遭到明顯黑客攻擊,此次黑客攻擊事件的發起者自稱來自“伊朗網絡安全組織黑客S”,旨在抗議美國無人機用用導彈暗殺少將蘇萊馬尼 |
| 1月 | 荷蘭的馬斯特里赫特大學 (UM) 宣布其遭遇勒索軟件攻擊后,幾乎所有 Windows 系統都已被勒索軟件加密 |
| 1月 | Nintendo Switch Lite控制臺被曝在發行近三個月的時間內就遭到了黑客入侵 |
| 1月 | 美國威斯康星州的拉辛市被勒索軟件入侵,事件發生后,該市大部分計算機系統癱瘓 |
| 2月 | 奧運會官方推特賬號和國際奧委會(IOC)媒體事務的推特賬號被黑客入侵 |
| 2月 | 總部位于丹麥的全球設備公司ISS World受到勒索軟件攻擊后,公司立即停止了所有站點的IT服務,關閉了其全球大部分的計算機系統,確保事件的隔離 |
| 2月 | 工信部網絡安全威脅信息共享平臺收到網絡安全企業及機構報告,發現多起利用新冠肺炎疫情實施網絡攻擊的行為 |
| 2月 | 伊朗通信網絡遭遇了持續數小時的中斷,官方發表的初步聲明稱基礎設施遭到網絡攻擊,斷網是為了反擊攻擊。網絡故障從當地時間 11:45 開始,影響移動和有線網絡運營商 |
| 2月 | 荷蘭馬斯特里赫特大學向CLOP勒索軟件的解密密鑰支付了30個比特幣的贖金(約合240,000美元)購買解密密鑰。 |
| 2月 | 網絡不法分子冒充國家衛生健康委員會、疫情防疫等相關部門,向我國部分單位和用戶投放與新型肺炎疫情相關的釣魚郵件 |
| 3月 | 神秘的黑客組織曾針對中東工業部門發起多起網絡攻擊,研究人員將此次發現的黑客組織命名為“WildPressure” |
| 3月 | 研究人員發現Microsoft Exchange服務器中發現的一個嚴重漏洞(CVE-2020-0688)正被多個APT黑客組織積極利用 |
| 3月 | 研究人員發現了一種新的移動銀行木馬Eventbot,其最早可以追溯到2020年3月1日。Eventbot使用了全新的代碼結構,與目前已知的銀行木馬完全不同 |
| 3月 | 繼Cerberus木馬利用“新型冠狀病毒肺炎”熱點分發惡意程序之后,Anubis臭名遠昭的銀行木馬首次利用文件名為covid-19的應用程序進行傳播 |
| 3月 | 部分網友反饋Github網站無法訪問,疑似有攻擊者大規模地發起中間人劫持。除了Github網站,京東、koajs 等其他網站似乎也受到影響 |
| 3月 | 全球最大的免費暗網托管商Daniel’s Hosting (DH)在16個月內連續兩次遭到黑客攻擊后被迫關閉。據悉,攻擊導致近7600個暗網門戶網站關閉,部分托管門戶網站的整個數據庫被刪除 |
| 3月 | 黑客攻擊導致了捷克共和國布爾諾大學醫院的計算機系統當天關閉,據悉該醫院擁有捷克全國18個新冠病毒測試中心之一,每天需要進行20項測試。由于受到攻擊,COVID-19測試結果被推遲 |
| 3月 | 多個企業反映在安裝完“通達OA系統”某插件后,服務器內文件被病毒加密。安全工程師緊急遠程查看后,最終在用戶的“通達OA”目錄中發現一個使用Go語言編寫的勒索病毒 |
| 3月 | 加密貨幣交易所BitMEX單日遭受兩次DDoS攻擊,導致出現短時宕機。兩次DDoS攻擊分別發生在3月13日10:16和10:40之間以及20:56左右 |
| 3月 | 美國中央情報局CIA攻擊組織(APT-C-39)對我國進行的長達十一年的網絡攻擊滲透,主要針對我國航空航天、科研機構、石油行業、大型互聯網公司以及政府機構等 |
| 4月 | 中國多處駐外機構遭半島的APT組織Darkhotel攻擊 |
| 4月 | “Vollgar”僵尸網絡從120多個IP地址向MSSQL數據庫發起攻擊 |
| 4月 | 攻擊者利用Ragnar Locker勒索軟件襲擊了葡萄牙跨國能源公司EDP |
2020年上半年漏洞事件
| 1月 | 星巴克的開發團隊暴露了一個API密鑰,利用該API密鑰來訪問公司的內部系統并操縱授權用戶的列表 | 星巴克內部系統 |
| 1月 | 特斯拉車載系統被曝出現兩個漏洞,一個存在于無線芯片固件當中,另一個存在于無線芯片驅動當中,通過這兩個漏洞,攻擊者可通過無線協議遠程攻入特斯拉車載系統 | 特斯拉車載系統 |
| 1月 | CheckPoint發現TikTok存在漏洞,黑客可以通過漏洞向用戶發送帶有惡意鏈接的消息 | TikTok |
| 1月 | 研究人員發現多個5G協議漏洞,黑客可利用這些漏洞對用戶進行實時定位,甚至還能惡意地讓用戶的5G手機掉線 | 5G協議 |
| 2月 | Wi-Fi芯片中發現以前未知的漏洞——Kr00k(漏洞編號#CVE-2019-15126),其在特定場景下會導致那些存在漏洞的設備使用全零加密密鑰來加密用戶通信的一部分 | Wi-Fi芯片 |
| 2月 | Cloudflare發布的軟件存在一處bug,結果導致互聯網基礎設施的核心部分出現故障 | Cloudflare |
| 2月 | Microsoft Exchange服務器被曝存在遠程代碼執行漏洞(漏洞編號:CVE-2020-0688),該漏洞影響Microso ft Exchange服務器的所有受支持版本 | Microso ft Exchange服務器的所有受支持版本 |
| 2月 | Adobe修復其產品中的兩個代碼執行漏洞。第一個漏洞(CVE-2020-3764)可導致任意代碼執行的越界寫漏洞,第二個漏洞(CVE-2020-3765)由越界寫導致的代碼執行漏洞 | Adobe |
| 2月 | Apache Tomcat文件被曝包含漏洞(CNVD-2020-10487/CVE-2020-1938),該漏洞是由于Tomcat AJP協議存在缺陷而導致 | |
| 2月 | 戴爾發布了一個安全更新,修補了SupportAssist Client軟件漏洞,該漏洞可能會讓本地攻擊者利用感染的計算機,以管理員權限執行任意代碼 | SupportAssist Client |
| 2月 | 安全研究中心ERNW發現了一個名為BlueFrag的漏洞,該漏洞能夠允許黑客悄悄地把惡意程序通過藍牙傳送到附近的Android 8 Oreo和Android 9 Pie設備中 | Android 8 Oreo/Android 9 Pie設備 |
| 2月 | 思科發現協議(CDP)的各種設備中發現了五個危急的零日漏洞,其中四個是“遠程代碼執行”(RCE)問題,第五個是拒絕服務(DoS) | mac os |
| 2月 | sudo實用程序中存在一個重要漏洞,即在特定配置下,它可能允許低特權用戶或惡意程序在Linux或macOS系統上以 root身份執行命令 | VMware |
| 3月 | 思科Talos安全團隊的安全研究專家在Moxa AWK-3131A網絡設備中發現了三個嚴重的安全漏洞,這些漏洞將允許攻擊者在安裝了該款設備的工業環境中執行惡意活動 | Moxa AWK-3131A |
| 3月 | Adobe為其六種產品發布了大量的帶外軟件更新,以修補總共41個新的安全漏洞。根據安全公告,在41個漏洞中,有29個嚴重程度為嚴重,而其他11個已被評為重要 | Adobe |
| 3月 | 研究人員近日披露,英特爾處理器存在嚴重漏洞。據悉,該漏洞為負載值注入(LVI)漏洞,允許黑客將用戶重定向到惡意網站,并發動遠程攻擊 | 英特爾 CPU |
| 3月 | 被稱為“Take A Way”,利用AMD Bulldozer微體系結構中的L1數據(L1D)緩存預測變量,從處理器獲取敏感數據,并在恢復加密過程中使用密鑰,這對設備安全產生極大的威脅 | amd |
| 3月 | 英特爾芯片組中的嚴重漏洞(CVE-2019-0090),該漏洞允許黑客通過訪問CSME、受信任的執行引擎接口(TXE)和服務器平臺(SPS),獲取該芯片組的密鑰,進而解密英特爾平臺信任技術(PTT)的核心數據 | 英特爾芯 |
| 3月 | Microsoft Server Message Block 3.1.1(SMBv3)協議在處理某些請求的方式中存在代碼執行漏洞,未經身份驗證的攻擊者發送精心構造的數據包進行攻擊,可在目標SMB服務器上執行任意代碼 | 微軟 |
| 3月 | Desktop Central中存在嚴重漏洞,該漏洞被追蹤為CVE-2020-10189,允許未經身份驗證的黑客發動遠程攻擊,任意執行核心代碼 | Desktop Central |
| 3月 | Avast AntiTrack存在漏洞CVE-2020-8987。該漏洞無法檢查Web服務器證書的有效性,Avast和AVG AntiTrack 受影響 | Avast AntiTrack |
| 3月 | 英特爾去年修補的一個CPU漏洞(CVE-2019-0090)比以前認為的要嚴重得多。這個芯片組只讀存儲器(ROM)中的錯誤使攻擊者能夠破壞平臺加密密鑰并竊取敏感信息 | 英特爾 |
| 3月 | 谷歌發布了Chrome 80.0.3987.132版本更新,主要修復了4個安全漏洞 | 谷歌瀏覽器 |
| 3月 | PPPD 程序中存在一枚緩沖區溢出漏洞,該漏洞CVSS評分9.8,影響軟件版本跨度長達17年。攻擊者可以通過特制的流量包,遠程攻擊開放PPPD服務的服務器 | linux |
| 4月 | 微軟披露SMBGhost存在被追蹤為CVE-2020-0796的嚴重漏洞 | Windows 10用戶 |
2020年上半年工控安全事件
| 2月 | 美國一家未公開名字的天然氣管道運營商,在遭到勒索軟件攻擊后關閉壓縮設施達兩天之久 |
| 4月 | 華為云檢測到部分主機異常,華為云登錄、管理后臺無法訪問 |
| 4月 | 葡萄牙銀行組織再次遭到黑客通過的Android Trojan-Banker攻擊 |
| 4月 | SpaceX、特斯拉、波音等公司被DoppelPaymer在網上公開了機密信息 |
| 1月到4月 | 中國應急管理部門以及武漢政府的網絡陸續遭到越南黑客組織APT32入侵 |
| 5月 | 歐洲大陸最大的私人醫院運營商Fresenius受到勒索軟件攻擊 |
| 5月 | 瑞士鐵路機車制造商Stadler的遭到黑客IT網絡攻擊 |
| 5月 | ATM制造商Diebold Nixdorf遭黑客ProLock勒索軟件攻擊 |
| 5月 | eGov.kz電子政府門戶網站、Elicense.kz電子許可網站和電子政務部分網站遭黑客攻擊 |
2020年上半年國內安全企業融資
| 融資時間 | 企業名稱 | 融資輪次/上市 | 金額/股份 | 所屬領域 |
|---|---|---|---|---|
| 1月 | 數蓬科技 | A輪 | 1300萬(美元) | 數據安全 |
| 2月 | 成都鏈安科技 | 新一輪 | 數千萬元 | 數字貨幣安全 |
| 2月 | 斗象科技 | C輪 | 數億元 | 漏洞檢測 |
| 2月 | 淵聯技術 | 天使輪 | 千萬級 | 物聯網安全 |
| 2月 | 源堡科技 | 首輪 | 數千萬元 | 風險監測評估 |
| 3月 | 人人云圖 | A輪 | 5000萬 | 業務安全 |
| 3月 | 銀基安全 | A輪 | 1億元 | 車聯網 |
| 3月 | 易安聯 | A+輪 | 1億元 | 云安全 |
| 3月 | 信長城 | A+輪 | 千萬級 | 物聯網 |
| 4月 | 飛致云 | C+ | 未披露 | 云安全 |
| 4月 | 聯成科技 | A+輪 | 千萬級 | 等保2.0 |
| 5月 | 美創科技 | 1.5億 | 數據安全 | |
| 5月 | 安芯網盾 | A | 數千萬 | 內存保護 |
| 6月 | 愛數信息 | 2.5億 | 數據安全 | |
| 6月 | 珞安科技 | B輪 | 數千萬級 | 工業互聯網 |
| 6月 | 360 | 全資收購 | 瀚思科技100%股權 | 綜合性廠商 |
| 6月 | 木鏈科技 | A輪 | 數千萬級 | 工業互聯網 |
| 6月 | 懸鏡安全 | Pre-A輪 | 數千萬級 | DevSecOps |
2020上半年國際安全企業融資
| 融資時間 | 企業名稱 | 融資類型 | 金額(百萬美元) | 金額(億美元) | 所屬領域 |
|---|---|---|---|---|---|
| 1月 | Armis | 現金收購 | 11,00 | 物聯網安全 | |
| 2月 | CoolBitX | 16,70 | 數字貨幣安全 | ||
| 2月 | OneTrust | B輪 | 2,10 | 隱私保護 | |
| 2月 | Polyverse | 早期 | 8,00 | 開源代碼安全 | |
| 2月 | SentinelOne | E輪 | 2,00 | 端點安全 | |
| 2月 | Enveil | A輪 | 10,00 | 數據安全 | |
| 2月 | Praetorian | A輪 | 10,00 | 安全架構 | |
| 2月 | Sixgill | B輪 | 15,00 | 威脅情報 | |
| 2月 | Deep Instinct | C輪 | 43,00 | AI安全 | |
| 2月 | CybelAngel | B輪 | 36,00 | 威脅情報 | |
| 2月 | Netskope | 新一輪 | 3,40 | 云安全 | |
| 3月 | Horangi | B輪 | 20,00 | 云安全 | |
| 3月 | StackPath,LLC | B輪 | 邊緣計算 | ||
| 3月 | Proxy | B輪 | 42,00 | 藍牙 | |
| 3月 | HashiCorp | E輪 | 1,75 | 云計算 | |
| 3月 | Horangi | 23,10 | 云安全 | ||
| 3月 | StackHawk | 種子 | 2,50 | 代碼安全 | |
| 3月 | Axis Security | 17,00 | 業務安全 | ||
| 3月 | ZeroNorth | A輪 | 10,00 | 業務安全 | |
| 3月 | DisruptOps | A輪 | 9,00 | 云安全 | |
| 3月 | Right-Hand | 種子 | 1,00 | 業務安全 | |
| 3月 | Arctic Wolf Networks | D輪 | 60,00 | 安全管理 | |
| 3月 | Perimeter 81 | A輪 | 4,50 | 云安全 | |
| 3月 | Youverify | 種子 | 1,50 | 身份認證 | |
| 3月 | Ordr Inc | B輪 | 6,00 | 物聯網 |
2020年上半年國內政策法規
| 2月 | 中國人民銀行發布金融行業標準《個人金融信息保護技術規范》 |
| 2月 | 中國人民銀行正式發布《網上銀行系統信息安全通用規范》(JR/T 0068-2020 |
| 2月 | 中國人民銀行發布金融行業標準《個人金融信息保護技術規范》 |
| 3月 | 工信部發布《關于推動5G加快發展的通知》,以18項措施確保5G新型基礎設施的規模效應和帶動作用 |
| 3月 | 國內首個安全電子簽章技術國家標準——GB/T 38540-2020《信息安全技術 安全電子簽章密碼技術規范》發布 |
| 3月 | GB/T 35273-2020《信息安全技術 個人信息安全規范》正式發布,將于2020年10月1日實施 |
| 4月 | 中國電信、中國移動、中國聯通聯合發布《5G消息白皮書》 |
| 4月 | 工業和信息化部發布《網絡數據安全標準體系建設指南》征求意見及編制說明 |
| 5月 | 教育部印發《教育移動互聯網應用程序備案管理辦法》 |
| 5月 | App專項治理工作組發布《App違法違規收集使用個人信息專項治理報告》 |
| 6月 | 北京市委市政府發布了《北京市加快新型基礎設施建設行動方案(2020-2022年)》 |
| 6月 | 《網絡安全審查辦法》(以下簡稱“辦法”)于2020年6月1日起開始實施 |
2020年上半年國際政策法規
| 1月 | 愛爾蘭政府發布了國家網絡安全五年計劃《 2019-2024年國家網絡安全戰略》 |
| 1月 | 歐盟發布5G網絡安全指引《在歐盟確保5G的安全部署——實施歐盟工具箱》 |
| 2月 | 美國國家標準與技術研究院(NIST)發布《零信任架構》標準草案第2版 |
| 3月 | 非營利組織數字集裝箱運輸協會(DCSA)與9個成員運營商一起發布了《DCSA船舶網絡安全實施指南》 |
| 3月 | 美國總統特朗普簽署了《2020年5G安全保障法》,要求美國行政部門制5G網絡的安全策略 |
| 4月 | 美國白宮發布了《5G安全國家戰略》 |
2020年上半年國內網絡安全會議活動
| 3月 | RSAC主題分享萬人云峰會 | 在線 |
| 4月 | 429首都網絡安全日 | 北京 |
| 6.3 | NSC網絡安全大會(原中國網絡安全大會) | 北京 |
| 6.5 | 零信任十周年峰會 | 在線 |
| 6.16 | 2020西湖論劍。網絡安全線上峰會 | 在線 |
| 6.19 | 第三屆“強網”擬態防御挑戰賽 | 南京 |
2020年上半年國際網絡安全會議活動
| 2月24-28日 | 美國 | RSAC2020 |
| 4月15日至17日 | 在線 | WiCyS Virtual 20 |
| 43940 | 在線 | Isolation Con |
| 4月28日至29日 | 在線 | 紅帽峰會 |
| 4月30日至5月1日 | 在線 | Hardwear.Io硬件安全會議 |
| 5月5日至6日 | 在線 | IBM Think大會 |
| 5月18日至20日 | 在線 | IEEE安全隱私研討會 |
| 5月28日至12月10日 | 在線 | SecurityWeek安全峰會 |
| 5月19日至21日 | 在線 | Microsoft Build2020 |
| 6月2日至3日 | 在線 | Cisco Live |
| 宣布延期 | 新加坡 | Blackhat Aisa2020 |
| 宣布延期 | 2020世界移動大會 |
來源:安全牛