压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

2018年是各類網(wǎng)絡(luò)安全事件陡增的一年，隨著攻擊性和防御性技術(shù)層出不窮，群眾、企業(yè)甚至國(guó)家面臨的攻擊規(guī)模和復(fù)雜程度都在不斷增加。

回首過(guò)去一年，數(shù)據(jù)泄露、網(wǎng)絡(luò)攻擊、黑客組織活動(dòng)、安全漏洞曝光、惡意軟件、行業(yè)政策、市場(chǎng)活動(dòng)及融資收購(gòu)等各個(gè)方面均出現(xiàn)爆發(fā)式增長(zhǎng)，云安全在世界范圍內(nèi)占據(jù)了中心位置。

一、數(shù)據(jù)泄露回顧

▲2018年全球數(shù)據(jù)泄露回顧

據(jù)Gemalto調(diào)查顯示，2018年上半年全球發(fā)生的數(shù)據(jù)泄露事件有945起，丟失、被盜或外泄數(shù)據(jù)數(shù)量高達(dá)45億條，與2017年同期相比增加了133%，每秒有超過(guò)291條記錄被入侵或被泄露。

泄露數(shù)據(jù)類型方面，主要以身份盜用為主，占比超過(guò)64%。

▲醫(yī)療行業(yè)、社交媒體、酒店行業(yè)數(shù)據(jù)泄露事件頻發(fā)，泄露數(shù)據(jù)量龐大

信息泄露涉及行業(yè)廣泛，醫(yī)療行業(yè)、社交媒體、酒店行業(yè)是上半年數(shù)據(jù)泄露的重災(zāi)區(qū)。

其中，洛杉磯縣2-1-1系統(tǒng)數(shù)據(jù)庫(kù)泄露事件導(dǎo)致320萬(wàn)條數(shù)據(jù)被泄露，醫(yī)療行業(yè)成為上半年泄露事件發(fā)生次數(shù)最多的行業(yè)，占比27%；

而Facebook和Twitter分別泄露22億和3.36億條用戶數(shù)據(jù)，社交媒體成為上半年泄露數(shù)據(jù)量最多的行業(yè)，占比56%；

此外，下半年華住酒店集團(tuán)、麗笙酒店、萬(wàn)豪酒店集團(tuán)數(shù)據(jù)泄露事件頻發(fā)，萬(wàn)豪酒店集團(tuán)更是遭遇史上最大規(guī)模黑客入侵，5億用戶隱私數(shù)據(jù)被泄露。

▲隨著GDPR等個(gè)人數(shù)據(jù)保護(hù)法案的推出，澳大利亞數(shù)據(jù)泄露事件激增，北美數(shù)據(jù)泄露最嚴(yán)重

隨著《通用數(shù)據(jù)保護(hù)條例》、《數(shù)據(jù)泄露通報(bào)法案》等個(gè)人數(shù)據(jù)保護(hù)法案的實(shí)施，澳大利亞、歐盟國(guó)家數(shù)據(jù)泄露事件陡增，其中，澳大利亞數(shù)據(jù)泄露事件數(shù)量從18次激增到308次，歐盟國(guó)家泄露數(shù)據(jù)量增加了28％。值得一提的是，北美依舊是數(shù)據(jù)泄露最嚴(yán)重的地區(qū)，數(shù)據(jù)泄露事件占59%，泄露數(shù)據(jù)量占72％。其中，美國(guó)數(shù)據(jù)泄露事件次數(shù)占比超過(guò)57％，泄露數(shù)據(jù)量占72％。

國(guó)際

1月 美國(guó)國(guó)土安全部泄露24萬(wàn)公民敏感信息
1月 偉易達(dá)泄露數(shù)百萬(wàn)兒童信息
1月 Jenkins泄露2.5萬(wàn)敏感證書和日志
1月 加拿大貝爾泄露10萬(wàn)用戶隱私數(shù)據(jù)
1月 美國(guó)佛羅里達(dá)州衛(wèi)生機(jī)構(gòu)3萬(wàn)美國(guó)公民信息泄露
1月 挪威醫(yī)療機(jī)構(gòu)近半數(shù)公民醫(yī)療保健數(shù)據(jù)泄露
1月 一加4萬(wàn)多客戶信用卡信息泄露
1月 健身APPStrava泄露軍事基地位置信息
1月 Aadhaar中11億印度公民信息遭泄露
1月 超22萬(wàn)名馬來(lái)西亞器官捐獻(xiàn)者及其親屬個(gè)人信息遭泄露
2月 俄羅斯1400萬(wàn)大學(xué)畢業(yè)生信息泄露
2月 瑞士電信巨頭Swisscom80萬(wàn)用戶數(shù)據(jù)泄露
3月 Facebook8700多萬(wàn)數(shù)據(jù)泄露
3月 美國(guó)海軍陸戰(zhàn)隊(duì)預(yù)備役部隊(duì)泄露2萬(wàn)多美國(guó)公民個(gè)人信息
3月 Equifax泄露數(shù)據(jù)增加240萬(wàn)
3月 印度國(guó)有電信運(yùn)營(yíng)商超4.7萬(wàn)員工信息泄露
3月 美RMH旗下Applebee餐廳消費(fèi)者信息遭大規(guī)模泄露
3月 全美最大公立虛擬學(xué)校FLVS近37萬(wàn)師生信息遭泄露
3月 紐約一醫(yī)院遭入侵，13萬(wàn)多美國(guó)公民信息泄露
3月 在線旅行社Orbitz88萬(wàn)用戶信用卡數(shù)據(jù)泄露
3月 Under Armour1.5億用戶數(shù)據(jù)泄露
4月 亞馬遜S3 Bucket、Rsync、SMB、FTP超15億敏感文件被曝光
4月 Saks Fifth Avenue和Lord&Taylor泄露500萬(wàn)條數(shù)據(jù)
4月 芬蘭逾13萬(wàn)公民信息泄露
4月 泰國(guó)4G移動(dòng)運(yùn)營(yíng)商TrueMove H泄露4.6萬(wàn)用戶數(shù)據(jù)
5月 Equifax2017年數(shù)據(jù)泄露事件曝光，1.43億用戶數(shù)據(jù)泄露
5月 Facebook泄露300萬(wàn)用戶數(shù)據(jù)
5月 Panera泄露3700萬(wàn)條數(shù)據(jù)
5月 加拿大兩家銀行9萬(wàn)名客戶信息被盜
5月 洛杉磯縣2-1-1系統(tǒng)數(shù)據(jù)庫(kù)320萬(wàn)份敏感信息文件泄露
6月 DNA檢測(cè)公司MyHeritage泄露9200萬(wàn)賬戶
6月 健身應(yīng)用程序PumpUp泄露600萬(wàn)用戶隱私信息
6月 Dixons Carphone泄露590萬(wàn)銀行卡信息
6月 Acfun近千萬(wàn)條用戶數(shù)據(jù)泄露
6月 航班跟蹤服務(wù)Flightradar24泄露23萬(wàn)用戶數(shù)據(jù)
6月 FastBooking泄露32萬(wàn)客戶信息
6月 Exactis泄露2.3億網(wǎng)民信息
6月 Sacramento Bee泄露1950萬(wàn)條數(shù)據(jù)
6月 Ticketfly泄露超過(guò)2700萬(wàn)條數(shù)據(jù)
7月 健身應(yīng)用程序Polar暴露軍事基地和情報(bào)人員位置
7月 ZoomEye泄露數(shù)萬(wàn)臺(tái)大華DVR登錄密碼
7月 Telefonica泄露數(shù)百萬(wàn)消費(fèi)者信息
7月 Robocall曝光數(shù)千名美國(guó)選民信息
7月 新加坡遭最大規(guī)模網(wǎng)絡(luò)安全攻擊，李顯龍信息外泄
8月 Reddit泄露2005-2007年用戶數(shù)據(jù)
8月 伊朗Telegram加密聊天數(shù)據(jù)被國(guó)有電信商劫持
8月 墨西哥超過(guò)200萬(wàn)醫(yī)療數(shù)據(jù)曝光
8月 Instagram超百萬(wàn)用戶信息遭泄露
8月 Superdrug泄露2萬(wàn)條客戶信息
8月 加拿大ISP超過(guò)3000萬(wàn)條信息泄露
8月 T-Mobile泄露200萬(wàn)客戶信息
8月 MongoDB泄露20萬(wàn)企業(yè)文檔信息
9月 英國(guó)航空公司泄露38萬(wàn)用戶隱私數(shù)據(jù)
9月 瑞士數(shù)據(jù)管理公司泄露4.45億條用戶數(shù)據(jù)
9月 MongoDB數(shù)據(jù)庫(kù)近1100萬(wàn)郵件詳細(xì)信息泄露
9月 SHEIN近650萬(wàn)用戶PII泄露
9月 加拿大航空公司泄露170萬(wàn)用戶賬戶數(shù)據(jù)
10月 3500萬(wàn)條美國(guó)選民隱私數(shù)據(jù)泄露
10月 美國(guó)五角大樓3萬(wàn)條旅行記錄泄露
10月 FitMetrix泄露119GB數(shù)據(jù)
10月 Google+超50萬(wàn)用戶隱私數(shù)據(jù)泄露
10月 Amazon S3存儲(chǔ)桶泄露Pocket iNet73GB機(jī)密數(shù)據(jù)
10月 HealthCare.gov注冊(cè)系統(tǒng)約7.5億人數(shù)據(jù)遭泄露
10月 Radisson酒店會(huì)員信息被泄露
11月 匯豐銀行客戶賬戶敏感信息泄露
12月 萬(wàn)豪酒店5億客戶數(shù)據(jù)泄露
12月 美國(guó)社交問答網(wǎng)站Quora約1億用戶數(shù)據(jù)被泄露
12月 1.2億巴西納稅人敏感數(shù)據(jù)被泄露
12月 Facebook泄露680萬(wàn)用戶私密照片
12月 圣地亞哥聯(lián)合學(xué)區(qū)50萬(wàn)學(xué)生和員工隱私信息泄露

國(guó)內(nèi)

4月 貴陽(yáng)破獲信息販賣大案，300萬(wàn)條敏感信息泄露
8月 浙江省1000萬(wàn)學(xué)籍?dāng)?shù)據(jù)在暗網(wǎng)被售賣
8月 華住旗下酒店5億條信息泄露
9月 順豐疑似泄露3億條物流數(shù)據(jù)
9月 青果被曝直播用戶日常，涉嫌侵犯用戶隱私
10月 支付寶檢測(cè)到部分蘋果用戶ID被盜，資金受損
10月 國(guó)泰航空940萬(wàn)用戶隱私數(shù)據(jù)泄露

二、攻擊事件態(tài)勢(shì)

▲2018年全球網(wǎng)絡(luò)攻擊態(tài)勢(shì)

據(jù)卡巴斯基實(shí)驗(yàn)室和Positive Technologies網(wǎng)絡(luò)安全事件報(bào)告顯示，社交媒體、教育系統(tǒng)、銀行系統(tǒng)、衛(wèi)生機(jī)構(gòu)、各國(guó)選舉系統(tǒng)皆是黑客攻擊的目標(biāo)，據(jù)了解，獲取個(gè)人數(shù)據(jù)和用戶憑證等重要信息成黑客首要?jiǎng)訖C(jī)。

從攻擊手段來(lái)看，DDoS攻擊、中間人攻擊、惡意軟件、釣魚攻擊等受到黑客的“青睞”。其中，DDoS攻擊成為2018年Q3黑客攻擊的首選，我國(guó)占比78%成為受DDoS攻擊最為嚴(yán)重的國(guó)家，美國(guó)、澳大利亞分別以12.57%、2.27%位列二、三位。

▲基于DNS的網(wǎng)絡(luò)攻擊愈演愈烈

據(jù)研究公司Coleman Parkes抽樣調(diào)查顯示，2018年間，基于DNS的網(wǎng)絡(luò)攻擊趨勢(shì)愈演愈烈，77%的機(jī)構(gòu)至少經(jīng)歷過(guò)一次，其中同時(shí)發(fā)生數(shù)據(jù)泄露事件的約占到三分之一。據(jù)悉，全球范圍內(nèi)五大基于DNS的攻擊中，惡意軟件和網(wǎng)絡(luò)釣魚占主導(dǎo)地位，域名鎖定、DNS隧道與DDoS攻擊所占比例相對(duì)較少。與同期相比，該攻擊方式損失率增加57%，平均損失從45.6萬(wàn)美元增加到71.5萬(wàn)美元。

國(guó)際

1月 韓國(guó)平昌冬奧會(huì)遭黑客魚叉式網(wǎng)絡(luò)釣魚攻擊
1月 黑客替換DNS服務(wù)器竊取BlackWallet 44.4萬(wàn)美元恒星幣
1月 3.3萬(wàn)希捷GoFlex家庭網(wǎng)絡(luò)存儲(chǔ)設(shè)備受XSS和MitM攻擊
1月 黑客攻擊日本加密貨幣交易所Coincheck，竊取5.34億美元NEM幣
2月 黑客攻擊SWIFT，竊取600萬(wàn)美元
3月 全球最大語(yǔ)音識(shí)別公司Nuance受NotPetya攻擊，損失超9000萬(wàn)美元
3月 大規(guī)模DDoS攻擊針對(duì)GitHub、谷歌、亞馬遜和Pornhub
4月 YouTube遭黑客攻擊
5月 新Rowhammer攻擊可遠(yuǎn)程劫持Android手機(jī)
6月 韓國(guó)最大虛擬貨幣交易平臺(tái)遭入侵，2億資產(chǎn)被盜
6月 俄羅斯70萬(wàn)電商賬戶遭入侵
7月 “aLTEr”攻擊威脅4G及5G網(wǎng)絡(luò)
7月 GoDaddy子公司Domain Factory遭攻擊，大量客戶數(shù)據(jù)外泄
7月 Bancor交易所遭攻擊，1350萬(wàn)美元加密貨幣被盜
7月 研究人員成功模擬GPS欺騙攻擊
7月 微軟Edeg瀏覽器XSS過(guò)濾器被破壞
8月 KICKICO遭黑客入侵，被盜770萬(wàn)美元代幣
8月 研究人員使用WordPress被盜流量發(fā)起大規(guī)模惡意廣告活動(dòng)
8月 黑客輕松破解WPA/WPA2 WiFi密碼，WPA3不受影響
8月 美國(guó)多家支付公司遭遇BGP劫持攻擊
8月 新IKE攻擊可破解加密通信
8月 微軟發(fā)現(xiàn)新一輪俄羅斯黑客攻擊，美國(guó)中期選舉或受影響
8月 Atlas Quantum被黑客入侵，26萬(wàn)用戶受影響
9月 新型CSS攻擊可致iOS設(shè)備重啟和macOS UI被凍結(jié)
9月 英國(guó)Bristol機(jī)場(chǎng)遭黑客攻擊，實(shí)時(shí)航班信息顯示系統(tǒng)黑屏
10月 美國(guó)G SOC遭黑客攻擊
11月 Ingerop遭黑客攻擊，法國(guó)核電站機(jī)密文件泄露
11月 BGP泄露導(dǎo)致谷歌部分服務(wù)中斷
11月 新藍(lán)牙攻擊CarsBlues影響數(shù)百萬(wàn)臺(tái)汽車
11月 黑客向熱門JavaScript庫(kù)注入惡意代碼以竊取比特幣
12月 黑客入侵逾5萬(wàn)臺(tái)打印機(jī)，推廣當(dāng)紅YouTube頻道
12月 美NRCC在大選期間遭黑客攻擊，多名高管郵件泄露
12月 Linu.org遭黑客入侵，DNS服務(wù)器被切換到惡意網(wǎng)址
12月 NASA服務(wù)器遭黑客攻擊

國(guó)內(nèi)

2月 上海某公立醫(yī)院HIS系統(tǒng)被黑，勒索2億“以太幣”
7月 “疫苗門”后，長(zhǎng)生生物官網(wǎng)被黑客攻擊

三、黑客組織活動(dòng)

▲2018年黑客組織活動(dòng)總體情況

據(jù)相關(guān)機(jī)構(gòu)調(diào)查顯示，2018年黑客組織發(fā)動(dòng)的攻擊事件數(shù)量與同期相比略有下降，但攻擊目標(biāo)更為明確，影響范圍更加廣泛，技術(shù)方面，很少有黑客組織使用一成不變的攻擊手段和惡意軟件，威脅行為通常是利用不同的攻擊方法綜合使用，使攻擊過(guò)程能夠逃避監(jiān)測(cè)。

▲黑客組織活動(dòng)盤點(diǎn)

俄羅斯大型黑客組織Sofacy（Fancy Bear、APT28）、Turla、CozyBear及朝鮮黑客組織Lazarus在2018年間持續(xù)活躍，工具和攻擊方式均有顯著改進(jìn)，攻擊目標(biāo)直指世界各地政府、軍事機(jī)構(gòu)和金融機(jī)構(gòu)。

新涌現(xiàn)的黑客組織中較活躍的有亞洲黑客組織NineBlog、Flyfox、中東黑客組織LazyMerkaats及東歐和前蘇聯(lián)黑客組織DustSquad等。這些黑客組織以中東、東南亞的政府、軍事機(jī)構(gòu)為目標(biāo)，黑客技術(shù)和工具仍有待提高。

老牌黑客組織中，針對(duì)政府和企業(yè)高管的DarkHotel、針對(duì)日本的APT10和部署水坑攻擊針對(duì)中亞國(guó)家數(shù)據(jù)中心的LuckyMouse等團(tuán)體在2018年活動(dòng)頻繁。

1月 俄羅斯黑客組織Lurk開發(fā)WannaCry勒索軟件和DNC黑客軟件
1月 俄羅斯國(guó)家資助組織Turla攻擊東歐各國(guó)使館
5月 朝鮮APT組織“隱形眼鏡蛇”向全球發(fā)起攻擊
7月 伊黑客組織冒充以色列安全公司進(jìn)行釣魚活動(dòng)
7月 APT組織竊取D-Link、CIT數(shù)字證書簽署惡意軟件
7月 APT28試圖入侵意大利軍方服務(wù)器
8月 Anonymous揚(yáng)言攻擊QAnon
9月 Cobalt針對(duì)俄羅斯和羅馬尼亞銀行開展新一輪攻擊
9月 GOBLIN PANDA APT小組再次針對(duì)越南發(fā)動(dòng)最新攻擊
9月 LuckyMouse APT使用NDISProxy發(fā)動(dòng)最新攻擊
9月 Magecart針對(duì)NewEgg發(fā)動(dòng)新一輪攻擊
10月 Magecart攻擊Magento，獲取大量用戶信用卡信息

四、安全漏洞曝光

▲2018年漏洞曝光總體情況

據(jù)國(guó)家信息安全漏洞共享平臺(tái)統(tǒng)計(jì)，截至目前，2018年共計(jì)13914個(gè)漏洞被曝光，其中遠(yuǎn)程攻擊成為2018年漏洞利用的主要方式，英特爾CPU漏洞、思科高危漏洞、EOS漏洞等安全事件成為2018年重點(diǎn)關(guān)注的焦點(diǎn)。

漏洞產(chǎn)生原因方面，設(shè)計(jì)錯(cuò)誤、輸入驗(yàn)證錯(cuò)誤、邊界安全保障措施不到位分別占所有原因的45.39%，30.76%、9.35%，位列前三甲。另外，管理員訪問權(quán)限獲取、未授權(quán)的信息泄露以及拒絕服務(wù)成為漏洞引發(fā)的主要威脅。

漏洞影響對(duì)象類型方面，應(yīng)用程序漏洞占61.44%位列所有影響對(duì)象類型的第一位，WEB漏洞（19.32%）、操作系統(tǒng)（10.09%）分別位列二、三位。

▲漏洞數(shù)量環(huán)比往年增長(zhǎng) 虛擬化漏洞數(shù)量上升

據(jù)相關(guān)統(tǒng)計(jì)，2018年上半年收到的漏洞報(bào)告數(shù)量環(huán)比增長(zhǎng)了33%，打破了2017年數(shù)量記錄。截至目前，ZDI已向提交漏洞的研究人員支付了超過(guò)100萬(wàn)美元的漏洞獎(jiǎng)金。

回顧2018年上半年，ZDI發(fā)布了600個(gè)漏洞警報(bào)，去年同期發(fā)布漏洞警報(bào)451個(gè)。其中，ZDI發(fā)布了132個(gè)Advantech安全警報(bào)，占今年全部漏洞報(bào)告的22%；Delta advisories安全警報(bào)26個(gè)；Omron安全警報(bào)22個(gè)，各占安全警報(bào)總數(shù)的4%；虛擬化軟件追捕漏洞增幅更是達(dá)到了275%！

國(guó)際

1月 IOHIDFamily Mac內(nèi)核零日漏洞曝光，黑客可完全接管系統(tǒng)
1月 Sonos和Bose智能音箱現(xiàn)漏洞
1月 GPS定位系統(tǒng)出現(xiàn)Trackmageddon漏洞
1月 數(shù)據(jù)庫(kù)管理程序phpMyadmin出現(xiàn)嚴(yán)重CSRF漏洞
1月 英特爾芯片現(xiàn)Meltdown及Spectre漏洞
1月 GoAhead現(xiàn)高危漏洞，數(shù)十萬(wàn)IoT設(shè)備受影響
1月 三星安卓瀏覽器現(xiàn)嚴(yán)重“同源策略”漏洞，影響數(shù)億設(shè)備
1月 戴爾EMC現(xiàn)3個(gè)零日漏洞，黑客可完全接管系統(tǒng)
1月 英特爾現(xiàn)AMT漏洞，影響數(shù)百萬(wàn)臺(tái)筆記本
1月 “暴雪游戲”現(xiàn)DNS重新綁定漏洞，影響數(shù)百萬(wàn)臺(tái)設(shè)備
1月 Electron框架曝嚴(yán)重RCE漏洞，Github等APP受影響
1月 聯(lián)想指紋管理Pro軟件中存在硬編碼密碼漏洞
2月 甲骨文Micros POS系統(tǒng)漏洞曝光，超30萬(wàn)個(gè)支付系統(tǒng)受影響
2月 uTorrent曝嚴(yán)重漏洞，影響全球超1億用戶
2月 Apache Tomcat再曝嚴(yán)重漏洞
2月 Sarix Pro網(wǎng)絡(luò)攝像頭存在10余個(gè)漏洞
3月 Linux郵件傳輸代理exim曝漏洞，影響全球56%郵件服務(wù)器
3月 Intel CPU Meltdown熔斷漏洞影響全球
3月 Firefox曝音頻數(shù)據(jù)處理內(nèi)存越界漏洞，可發(fā)動(dòng)DoS攻擊
3月 Auth0曝嚴(yán)重漏洞
3月 Drupal曝嚴(yán)重漏洞，百萬(wàn)網(wǎng)站受到攻擊
3月 4G LTE協(xié)議曝嚴(yán)重漏洞
3月 蘋果再曝兩個(gè)漏洞
4月 緊急警報(bào)系統(tǒng)曝光SirenJack漏洞
4月 CyberArk企業(yè)密碼保險(xiǎn)庫(kù)曝高危漏洞，黑客可遠(yuǎn)程執(zhí)行惡意代碼
4月 Linux系統(tǒng)beep包漏洞曝光，機(jī)密文件或恐泄露
4月 工業(yè)路由器Moxa EDR-810曝17個(gè)嚴(yán)重漏洞
4月 LG網(wǎng)絡(luò)存儲(chǔ)設(shè)備曝嚴(yán)重漏洞，黑客可接管設(shè)備
4月 WebLogic曝高危漏洞，可遠(yuǎn)程執(zhí)行代碼
4月 Win10.net UMCI安全繞過(guò)0-day漏洞
5月 Github密碼重置功能曝出漏洞
5月 家用GPON光纖路由器曝嚴(yán)重RCE漏洞，影響100余萬(wàn)用戶
5月 施耐德電氣曝任意代碼執(zhí)行漏洞
5月 TIFF讀取庫(kù)Lib TIFF曝堆緩沖區(qū)溢出漏洞
5月 7-Zip曝出嚴(yán)重漏洞，黑客可執(zhí)行任意代碼
5月 研究人員發(fā)現(xiàn)DVR攝像頭漏洞，影響數(shù)萬(wàn)設(shè)備
5月 研究者在PDF樣本中發(fā)現(xiàn)2個(gè)0-day漏洞
5月 Red Hat DHCP代碼執(zhí)行漏洞， Linux Server6至7版本受影響
5月 ZipperDown漏洞影響10%的IOS應(yīng)用程序
5月 紅帽Linux的DHCP客戶端曝嚴(yán)重漏洞
5月 寶馬多款車型曝14個(gè)安全漏洞
5月 Git曝任意代碼執(zhí)行漏洞
5月 基于區(qū)塊鏈的EOS智能合同系統(tǒng)現(xiàn)嚴(yán)重RCE缺陷
6月 編碼器漏洞“Zip Slip”影響大量項(xiàng)目
6月 VMware AirWatch Agent曝嚴(yán)重漏洞
6月 以太坊客戶端Geth曝漏洞，超2000萬(wàn)美元的數(shù)字貨幣被盜
6月 Microsoft Edge瀏覽器曝嚴(yán)重漏洞
6月 WordPress漏洞仍未修復(fù)，可獲取該網(wǎng)站控制權(quán)
6月 Windows10快捷方式被利用執(zhí)行惡意代碼
6月 英特爾CPU曝TLBleed漏洞
7月 Facebook曝新漏洞，80萬(wàn)用戶拉黑功能異常
7月 三星手機(jī)漏洞曝光，可向隨機(jī)聯(lián)系人發(fā)送照片
7月 RAMpage曝光，2012年以來(lái)所有安卓設(shè)備受影響
7月 蘋果“USB限制模式”存在漏洞，可被輕易破解
7月 研究人員發(fā)現(xiàn)Spectre攻擊新變種
7月 CredSSP現(xiàn)漏洞，人機(jī)界面設(shè)備易受攻擊
7月 5億智能設(shè)備易受DNS重新綁定攻擊
7月 加密漏洞影響多家公司藍(lán)牙實(shí)施和操作系統(tǒng)驅(qū)動(dòng)程序
7月 Apache OpenWhisk漏洞允許攻擊者在IBM Cloud中覆寫代碼
7月 三星智能家居平臺(tái)現(xiàn)大量漏洞，可形成攻擊鏈接管智能家居設(shè)備
8月 Linux內(nèi)核出現(xiàn)漏洞，可觸發(fā)遠(yuǎn)程DoS攻擊
8月 WhatsApp漏洞曝光，黑客可傳播虛假信息
8月 惠普打印機(jī)漏洞影響160款產(chǎn)品，官方補(bǔ)丁已發(fā)布
8月 蘋果零日漏洞曝光，可虛擬“點(diǎn)擊”繞過(guò)安全提示
8月 英特爾CPU漏洞Foreshadow曝光
8月 Def Con披露數(shù)百萬(wàn)安卓設(shè)備存在固件漏洞
8月 安卓現(xiàn)存儲(chǔ)資源漏洞，易受Man-in-the-Disk攻擊
8月 NetComm工業(yè)路由器多個(gè)嚴(yán)重漏洞曝光
8月 PHP現(xiàn)反序列化漏洞，可遠(yuǎn)程攻擊WordPress
8月 Ghostscript漏洞曝光，研究人員發(fā)布CERT警報(bào)
8月 Apache Struts2最新漏洞曝光，存在高危風(fēng)險(xiǎn)
8月 專家發(fā)布英特爾管理引擎JTAG漏洞的PoC代碼
9月 Bitfi錢包存在漏洞
9月 Windows10本地提權(quán)漏洞曝光
9月 安卓API breaking漏洞曝光
9月 研究人員修復(fù)Packagist關(guān)鍵遠(yuǎn)程代碼執(zhí)行漏洞
9月 瀏覽器存漏洞，微軟Edge、蘋果Safari均受影響
9月 Zerodium分享Tor瀏覽器零日漏洞，可識(shí)別用戶真實(shí)IP地址
9月 特斯拉漏洞曝光，黑客2秒內(nèi)即可盜取汽車
9月 GovPayNet出現(xiàn)漏洞，1400萬(wàn)交易記錄曝光
9月 Nuuo出現(xiàn)零日漏洞Peekaboo，物聯(lián)網(wǎng)攝像頭受影響
9月 EternalBlue仍活躍，大量設(shè)備被反復(fù)感染
9月 發(fā)布補(bǔ)丁一年后，仍有超過(guò)20億臺(tái)設(shè)備易受BlueBorne攻擊
9月 80多款思科產(chǎn)品受FragmentSmack DoS漏洞影響
9月 比特幣軟件DDoS漏洞曝光
9月 Firefox DoS漏洞曝光，可導(dǎo)致瀏覽器崩潰并破壞底層PC
9月 Linux內(nèi)核漏洞曝光，黑客可獲取完全root訪問權(quán)限
9月 Twitter修復(fù)AAAPI漏洞
9月 4GEE WiFi Mini Modem漏洞曝光，可提權(quán)執(zhí)行遠(yuǎn)程代碼
10月 亞馬遜FreeRTOS存在多個(gè)漏洞
10月 iOS12鎖屏漏洞曝光，黑客可繞過(guò)密碼查看并共享手機(jī)照片
10月 索尼聲明已修復(fù)PS4漏洞，官方給出解決方法
10月 Tumblr修復(fù)安全漏洞
10月 Branch.io漏洞曝光，6.85億用戶或受影響
10月 VMware虛擬圖形卡任意代碼執(zhí)行漏洞曝光
10月 LibSSH身份驗(yàn)證繞過(guò)漏洞曝光
10月 D-Link路由器存在多個(gè)漏洞，可被鏈接接管設(shè)備
10月 Facebook再曝安全問題，9000萬(wàn)用戶受影響
10月 Telegram用戶通話存漏洞，用戶IP地址泄露
10月 Git遠(yuǎn)程代碼執(zhí)行漏洞已被修復(fù)
10月WhatsApp漏洞曝光，黑客可在視頻通話時(shí)接管應(yīng)用程序
10月 MikroTik路由器漏洞可被利用發(fā)起RCE攻擊
10月 iOS12鎖屏漏洞曝光，黑客可繞過(guò)密碼查看并共享手機(jī)照片
10月 索尼聲明已修復(fù)PS4漏洞
10月 亞馬遜FreeRTPOS存在多個(gè)漏洞
10月 Windows再曝零日漏洞
10月 LIVE555遠(yuǎn)程代碼執(zhí)行漏洞曝光
10月 jQuery零日漏洞曝光
10月 Google News出現(xiàn)漏洞
10月 X.Org服務(wù)器提權(quán)和文件覆蓋漏洞曝光，OpenBSD和Linux系統(tǒng)受影響
10月 iOS 12.1密碼繞過(guò)漏洞曝光
10月 Windows10 UWP API漏洞曝光
10月 蘋果堆緩沖區(qū)溢出漏洞曝光
11月 英特爾超線程CPU PortSmash漏洞曝光
11月 WordPress及其插件WooCommerce存在關(guān)鍵漏洞，可接管電子商務(wù)網(wǎng)站
11月 研究人員披露VirtualBox零日漏洞詳細(xì)信息
11月 藍(lán)牙芯片存在Bleedingbit漏洞，數(shù)百萬(wàn)WiFi AP受影響
11月 SSD加密軟件BitLocker漏洞曝光
11月 Icecast流媒體服務(wù)器漏洞曝光
11月 WordPress GDPR合規(guī)插件漏洞曝光
11月 研究人員發(fā)現(xiàn)Meltdown和Spectre7個(gè)新變種
11月 Adobe發(fā)布補(bǔ)丁修復(fù)多個(gè)漏洞
11月 Nginx修復(fù)多個(gè)拒絕服務(wù)（DoS）漏洞
11月 VMware虛擬機(jī)逃逸漏洞曝光
11月 Facebook漏洞曝光，約3000萬(wàn)用戶隱私信息泄露
11月 PHPCMS2008代碼注入漏洞曝光
11月 思科再次發(fā)布補(bǔ)丁修復(fù)Webex特權(quán)提升漏洞
11月 Sennheiser軟件漏洞曝光，黑客可發(fā)動(dòng)中間人攻擊
12月 Adobe發(fā)布更新修復(fù)零日漏洞和提權(quán)漏洞
12月 谷歌開源漏洞跟蹤工具M(jìn)onorail跨站點(diǎn)搜索漏洞曝光
12月 Google+再次曝光安全漏洞，谷歌宣布將其提前關(guān)閉
12月 SQLite遠(yuǎn)程代碼執(zhí)行漏洞曝光
12月 Adobe發(fā)布補(bǔ)丁修復(fù)Acrobat Reader中87個(gè)關(guān)鍵漏洞
12月 Windows發(fā)布補(bǔ)丁修復(fù)被SandCat組織利用的零日漏洞
12月 phpMyAdmin發(fā)布更新，修復(fù)多個(gè)漏洞
12月 微軟發(fā)布帶外安全更新，修復(fù)IE零日漏洞
12月 Twitter新漏洞曝光，用戶國(guó)家代碼被泄露
12月 研究人員發(fā)布可創(chuàng)建Facebook蠕蟲的概念驗(yàn)證代碼
12月 Orange調(diào)制解調(diào)器漏洞曝光，近2萬(wàn)臺(tái)設(shè)備WiFi密碼被泄露
12月 WibuKey多個(gè)漏洞曝光，黑客可提權(quán)執(zhí)行任意代碼

國(guó)內(nèi)

1月 美團(tuán)退款結(jié)算存漏洞，團(tuán)伙作案31起獲利200萬(wàn)
7月 微信支付SDK曝XXE漏洞，攻擊者可免費(fèi)獲取商品
12月 羅技Options漏洞曝光，可能導(dǎo)致?lián)翩I注入攻擊
12月 網(wǎng)站文本驗(yàn)證碼存在安全漏洞，可被人工智能在0.05秒內(nèi)破解

五、惡意軟件發(fā)現(xiàn)

▲2018年全球惡意軟件影響程度

據(jù)《2018年上半年中國(guó)網(wǎng)絡(luò)安全報(bào)告》顯示，病毒以及勒索軟件成為惡意軟件2018年主要體現(xiàn)的方式。2018年上半年截獲病毒樣本2587萬(wàn)個(gè)，病毒感染次數(shù)7.82億次，木馬病毒占病毒總體數(shù)量的62.83%，國(guó)內(nèi)受災(zāi)地區(qū)北京、廣東、山東位列前三甲。此外，上半年截獲勒索軟件樣本31.44萬(wàn)個(gè)，感染統(tǒng)計(jì)456萬(wàn)次，國(guó)內(nèi)感染地域廣東、上海和北京是勒索軟件攻擊的前三甲。

▲加密貨幣挖礦攻擊翻倍，云基礎(chǔ)設(shè)施攻擊頻繁

據(jù)Check Point《網(wǎng)絡(luò)攻擊趨勢(shì)：2018年中報(bào)告》顯示，2018年上半年，加密貨幣挖礦惡意軟件數(shù)量占比達(dá)到42%，遠(yuǎn)超去年下半年占比的20.5%，其功能變得愈發(fā)復(fù)雜，甚至具有較強(qiáng)的破壞性。與此同時(shí)，針對(duì)云基礎(chǔ)設(shè)施、多平臺(tái)的攻擊及通過(guò)供應(yīng)鏈進(jìn)行傳播移動(dòng)惡意軟件的行為越來(lái)越多。

1月 Google Play現(xiàn)36個(gè)惡意應(yīng)用程序
1月 新NHS僵尸網(wǎng)絡(luò)感染1.4萬(wàn)設(shè)備
1月 安卓惡意軟件Skygofree可遠(yuǎn)程控制受感染設(shè)備
1月 新版本KillDisk攻擊拉美金融機(jī)構(gòu)
1月 RubyMine24小時(shí)內(nèi)影響全球30%網(wǎng)絡(luò)
1月 新僵尸網(wǎng)絡(luò)Hide’N Seek（HNS）僵尸已達(dá)1.4萬(wàn)多
1月 門羅幣挖礦僵尸網(wǎng)絡(luò)Smominru感染全球3千萬(wàn)系統(tǒng)
1月 Zyklon影響電信和金融行業(yè)，可進(jìn)行DDoS攻擊
1月 4個(gè)惡意Chrome可執(zhí)行點(diǎn)擊欺詐，影響超50萬(wàn)用戶
1月 谷歌Play Store現(xiàn)惡意軟件GhostTeam,影響56個(gè)應(yīng)用程序
1月 Zaiex開發(fā)加油站支付系統(tǒng)惡意軟件，獲利數(shù)億盧布
1月 勒索軟件GandCrab通過(guò)Exploit Kit傳播
1月 惡意軟件PLoutus.D危及80個(gè)國(guó)家40個(gè)ATM供應(yīng)商
1月 超2000個(gè)WordPress網(wǎng)站發(fā)現(xiàn)鍵盤記錄器
1月 黑客通過(guò)門羅幣挖礦腳本竊取Oracle WebLogic 25萬(wàn)美元門羅幣
2月 勒索軟件Mindlost要求使用借記卡或信用卡支付贖金
2月 Smominru僵尸網(wǎng)絡(luò)出現(xiàn)，影響50萬(wàn)臺(tái)Win設(shè)備
2月 WordPress、Joomla、CodeIgniter等數(shù)以百計(jì)的網(wǎng)站感染ionCube惡意軟件
3月 Dofoil挖礦變種來(lái)襲，半天感染50萬(wàn)設(shè)備
3月 惡意軟件GoScanSSH，以Linux服務(wù)器為目標(biāo)
3月 惡意軟件Slingshot現(xiàn)身，針對(duì)中東和非洲
3月 新型安卓惡意軟件HiddenMiner
4月 UPnProxy僵尸網(wǎng)絡(luò)感染6萬(wàn)多臺(tái)路由器
4月 五萬(wàn)Minecraft用戶感染了格式化硬盤的惡意程序
4月 安卓手機(jī)曝“寄生推”病毒，影響2000萬(wàn)用戶
5月 新型病毒FacexWorm曝光，影響Facebook和Chrome用戶
5月 惡意軟件Roaming Mantis曝光，影響全球iOS、安卓和桌面用戶的DNS
5月 VPNFilter僵尸網(wǎng)絡(luò)感染全球50萬(wàn)臺(tái)家用設(shè)備
5月 家用GPON路由器又現(xiàn)新的僵尸網(wǎng)絡(luò)，全球24萬(wàn)臺(tái)設(shè)備受到影響
5月 新銀行惡意軟件BackSwap來(lái)襲
6月 Trik垃圾郵件僵尸網(wǎng)絡(luò)，泄露4300萬(wàn)電子郵件地址
6月 惡意軟件Zacinlo感染W(wǎng)in10電腦
7月 CryptCurrency感染230萬(wàn)用戶
7月 7.8萬(wàn)Fortnite玩家開外掛，感染惡意軟件被投放廣告
7月 勒索軟件GandCrab4.1擴(kuò)散
7月 黑客利用AVTech缺陷構(gòu)建“死亡”僵尸網(wǎng)絡(luò)
7月 家庭自動(dòng)化系統(tǒng)漏洞或被HNS僵尸網(wǎng)絡(luò)利用
8月 新型礦工PowerGhost通過(guò)EternalBlue傳播
8月 AZORult發(fā)布新版本，可獲取瀏覽器歷史記錄
8月 臺(tái)積電感染W(wǎng)annaCry勒索軟件，3天損失17.6億
8月 KeyPass惡意軟件變種被發(fā)現(xiàn)，可輕易改變解密價(jià)格
8月 Globelmposter勒索病毒攻擊事件頻發(fā)
8月 Trickbot銀行木馬新變種通過(guò)縮放文檔執(zhí)行惡意攻擊命令
8月 新型Android惡意軟件可將合法應(yīng)用程序轉(zhuǎn)變?yōu)殚g諜軟件
8月 跨平臺(tái)Mirai Variant出現(xiàn)，使用開源項(xiàng)目創(chuàng)建
9月 黑客利用Excel文檔執(zhí)行ChainShot惡意軟件攻擊
9月 Mirai、Gafgyt新變種曝光，針對(duì)Apache Struts、SonicWall
9月 惡意軟件XBash曝光，針對(duì)Linux及Windows系統(tǒng)
9月 惡意軟件Pegasus疑似在兩年內(nèi)滲透到45個(gè)國(guó)家和地區(qū)
9月 勒索軟件PyLocky具備反機(jī)器學(xué)習(xí)能力
9月 HNS再升級(jí)，可感染啟用WiFi ADB選項(xiàng)的安卓設(shè)備
9月 Adwind3.0升級(jí)，Linux、Windows和macOS系統(tǒng)受影響
9月 7500臺(tái)MikroTik路由器被植入挖礦代碼
9月 新型僵尸勒索軟件Virobot通過(guò)微軟Outlook廣泛傳播
10月 惡意軟件曝光，可偽裝成Flash Player安裝程序下載惡意挖礦程序
10月 ONWASA遭勒索軟件攻擊
10月 新型物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)Chalubo出現(xiàn)
10月 CommonRansom勒索軟件要求用戶提供RDP權(quán)限
11月 Shellbot物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)曝光
11月 僵尸網(wǎng)絡(luò)BCMUPnP_Hunter曝光，可控制10萬(wàn)路由器
11月 黑客分發(fā)針對(duì)AutoCAD的惡意軟件
11月 勒索軟件攻擊俄亥俄州醫(yī)院系統(tǒng)，急診室病人被轉(zhuǎn)移
12月 莫斯科新纜車投入使用兩天后遭勒索軟件感染
12月 部分iOS健身應(yīng)用程序通過(guò)Touch ID功能竊取用戶資金
12月 惡意軟件Shamoon新變種曝光
12月 新漏洞利用工具包Novidade曝光
12月 新型勒索電郵曝光，黑客稱將引爆炸彈
12月 歷時(shí)18個(gè)月，WannaCry仍潛伏在大量設(shè)備中
12月 黑客分發(fā)惡意釣魚郵件，用戶點(diǎn)擊后感染特洛伊木馬
12月 “微信支付”勒索病毒曝光，10萬(wàn)多臺(tái)電腦被感染

六、行業(yè)政策演習(xí)

▲世界各國(guó)不斷建立健全網(wǎng)絡(luò)安全領(lǐng)域法律法規(guī)

隨著數(shù)字化時(shí)代的來(lái)臨，人工智能、IOT等信息技術(shù)的發(fā)展日新月異，網(wǎng)絡(luò)安全范疇與日俱增，世界各國(guó)也不斷建立健全網(wǎng)絡(luò)安全領(lǐng)域的法律法規(guī)，如軟件系統(tǒng)的運(yùn)行安全性、數(shù)據(jù)的存儲(chǔ)及傳輸安全性、信息的內(nèi)容安全性，及網(wǎng)絡(luò)基礎(chǔ)設(shè)施與物理資產(chǎn)的安全性等。

▲歐盟和日本“建立數(shù)據(jù)安全流通區(qū)”，英國(guó)制定網(wǎng)絡(luò)安全標(biāo)準(zhǔn)

據(jù)相關(guān)報(bào)道，歐盟和日本達(dá)成合約，互相將對(duì)方的數(shù)據(jù)保護(hù)系統(tǒng)視為“同等有效”，這將允許歐盟和日本相互傳輸任意數(shù)據(jù)，“建立一個(gè)數(shù)據(jù)安全流通區(qū)”。

此外，英國(guó)政府與NCSC(國(guó)家網(wǎng)絡(luò)安全中心)合作，推出新安全標(biāo)準(zhǔn)，要求所有政府部門，包括企業(yè)、政府機(jī)構(gòu)、非政府公共機(jī)構(gòu)和承包商都必須遵守。

國(guó)際

1月 國(guó)際銀行結(jié)算系統(tǒng)SWIFT對(duì)成員銀行實(shí)施合規(guī)SWIFT客戶安全控制框架16項(xiàng)強(qiáng)制11項(xiàng)建議
1月 澳大利亞政府ASBFEO發(fā)布《網(wǎng)絡(luò)安全最佳實(shí)踐指南》
1月 美國(guó)眾議院通過(guò)《網(wǎng)絡(luò)漏洞公開報(bào)告法案》
2月 新加坡通過(guò)《網(wǎng)絡(luò)安全法案》
3月 美國(guó)總統(tǒng)簽署5G法案《Ray Baum Act》
3月 日本發(fā)布《防衛(wèi)計(jì)劃大綱》，大力推進(jìn)太空和網(wǎng)絡(luò)防御
4月 美國(guó)提出制定“2018年國(guó)家安全委員會(huì)人工智能法”
5月 德國(guó)電信部署歐洲首個(gè)5G移動(dòng)數(shù)據(jù)網(wǎng)絡(luò)
5月 美國(guó)網(wǎng)絡(luò)司令部“網(wǎng)絡(luò)整合中心”落成
5月 美國(guó)DHS發(fā)布《網(wǎng)絡(luò)安全戰(zhàn)略》，確定五大方向七個(gè)目標(biāo)
6月 美國(guó)正式廢除網(wǎng)絡(luò)中立法
6月 WPA3安全標(biāo)準(zhǔn)發(fā)布，個(gè)人和企業(yè)網(wǎng)絡(luò)都將從中獲益
7月 美國(guó)頒布NIST《網(wǎng)絡(luò)安全人人有責(zé)（草案）》
8月 美國(guó)國(guó)土安全局成立國(guó)家安全風(fēng)險(xiǎn)管理中心
9月 美國(guó)眾議院通過(guò)一項(xiàng)兩黨法案《2018網(wǎng)絡(luò)威懾與響應(yīng)法案》
9月 美國(guó)國(guó)家標(biāo)準(zhǔn)技術(shù)研究所與國(guó)土安全部聯(lián)合發(fā)布關(guān)于GBP路由來(lái)源驗(yàn)證標(biāo)準(zhǔn)
9月 美國(guó)白宮發(fā)布《量子信息科學(xué)國(guó)家戰(zhàn)略概述》
9月 美國(guó)國(guó)防部（DoD）發(fā)布“2018年網(wǎng)絡(luò)戰(zhàn)略文件”
10月 美國(guó)加利福尼亞政府頒布物聯(lián)網(wǎng)安全法律
10月 美國(guó)政府問責(zé)局（GAO）發(fā)布報(bào)告稱，美國(guó)國(guó)防部開發(fā)的武器系統(tǒng)都存在安全漏洞
10月 英國(guó)公開試圖統(tǒng)一DNS廣播，將提升抗DDoS攻擊能力
10月 英美兩國(guó)軍方成員與多名科技公司執(zhí)行官簽訂人工智能及網(wǎng)路安全共識(shí)
10月 加州新法禁止電子設(shè)備使用默認(rèn)密碼，可避免僵尸網(wǎng)絡(luò)
11月 全球51個(gè)國(guó)家簽署承諾書，堅(jiān)決打擊網(wǎng)絡(luò)犯罪行為
11月 伊朗利用Google破解美國(guó)中央情報(bào)局通信，30名美國(guó)間諜因此死亡
11月 英格蘭銀行舉行網(wǎng)絡(luò)攻擊演習(xí)，測(cè)試英國(guó)金融系統(tǒng)在攻擊面前的彈性
11月 美國(guó)國(guó)土安全部（DHS）下設(shè)新的專門網(wǎng)絡(luò)安全機(jī)構(gòu)
11月 美國(guó)國(guó)土安全部（DHS）發(fā)表了一則針對(duì)朝鮮APT組織Lazarus的技術(shù)性預(yù)警公告
11月 新加坡與加拿大及美國(guó)簽署“網(wǎng)絡(luò)安全能力建設(shè)”協(xié)議
11月 英國(guó)間諜機(jī)構(gòu)政府通信總部(GCHQ)及其信息安全部門NCSC發(fā)布了安全漏洞披露策略
12月 歐洲刑警在網(wǎng)絡(luò)犯罪團(tuán)伙中逮捕168人，識(shí)別1504個(gè)錢騾身份
12月 新加坡金融管理局宣布撥款4100萬(wàn)美元加強(qiáng)網(wǎng)絡(luò)安全能力
12月 美國(guó)眾議院能源和商業(yè)委員會(huì)發(fā)布報(bào)告，指出網(wǎng)絡(luò)安全事件預(yù)防與緩解策略
12月 澳大利亞通過(guò)全球首項(xiàng)反加密法律，引發(fā)多方批判
12月 美國(guó)導(dǎo)彈防御系統(tǒng)（BMDS）未通過(guò)安全審計(jì)
12月 經(jīng)印度內(nèi)政部授權(quán)，10個(gè)安全機(jī)構(gòu)可合法攔截、查看及解密公民數(shù)據(jù)
12月 美聯(lián)邦調(diào)查局取消15個(gè)“DDoS-for-hire”網(wǎng)站

國(guó)內(nèi)

1月 工信部印發(fā)《工業(yè)控制系統(tǒng)信息安全行動(dòng)計(jì)劃（2018-2020年）》
1月 中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)成立個(gè)人信息保護(hù)工作委員會(huì)，通過(guò)《中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)個(gè)人信息保護(hù)工作委員會(huì)工作規(guī)則》和《中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)個(gè)人信息保護(hù)工作委員會(huì)第一屆委員會(huì)領(lǐng)導(dǎo)機(jī)構(gòu)選舉辦法》
2月 教育部辦公廳印發(fā)《2018年教育信息化和網(wǎng)絡(luò)安全工作要點(diǎn)》
3月 國(guó)務(wù)院發(fā)布《快遞暫行條例》
4月 新版《網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)機(jī)構(gòu)管理辦法》印發(fā)
5月 工信部發(fā)布關(guān)于貫徹落實(shí)《推進(jìn)互聯(lián)網(wǎng)協(xié)議第六版(IPv6)規(guī)模部署行動(dòng)計(jì)劃》的通知
5月 央行下發(fā)《關(guān)于進(jìn)一步加強(qiáng)征信信息安全管理的通知》
5月 國(guó)內(nèi)首個(gè)大數(shù)據(jù)安全審查標(biāo)準(zhǔn)《GB/T 35274-2017大數(shù)據(jù)服務(wù)安全能力要求》即將實(shí)施
5月 工信部發(fā)布《2018中國(guó)區(qū)塊鏈產(chǎn)業(yè)白皮書》
5月 工信部發(fā)布IPv6規(guī)模部署行動(dòng)計(jì)劃
6月 公安部發(fā)布《網(wǎng)絡(luò)安全等級(jí)保護(hù)條例》
6月 《貴陽(yáng)市大數(shù)據(jù)安全管理?xiàng)l例》將實(shí)施
6月 北京檢方發(fā)布《網(wǎng)絡(luò)安全刑事司法保護(hù)白皮書》
6月 公安部公開征求關(guān)于《網(wǎng)絡(luò)安全等級(jí)保護(hù)條例（征求意見稿）》的意見
8月 發(fā)改委發(fā)布聲明稱，“雙公示”要保護(hù)個(gè)人隱私，防止信息泄露
8月 工信部印發(fā)《工業(yè)互聯(lián)網(wǎng)平臺(tái)建設(shè)及推廣指南》和《工業(yè)互聯(lián)網(wǎng)平臺(tái)評(píng)價(jià)方法》
8月 工業(yè)和信息化部辦公廳發(fā)布關(guān)于開展2018年電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)安全檢查工作的通知
9月 中央網(wǎng)信辦發(fā)布關(guān)于網(wǎng)絡(luò)安全競(jìng)賽和會(huì)議冠名有關(guān)事項(xiàng)的說(shuō)明
10月 我國(guó)出臺(tái)《國(guó)際刑事司法協(xié)助法》
11月 公安部發(fā)布《公安機(jī)關(guān)互聯(lián)網(wǎng)安全監(jiān)督檢查規(guī)定》
11月 中央網(wǎng)信部、公安廳聯(lián)合印發(fā)“關(guān)于規(guī)范促進(jìn)網(wǎng)絡(luò)安全競(jìng)賽活動(dòng)的通知”
11月 工信部開展網(wǎng)絡(luò)安全技術(shù)應(yīng)用試點(diǎn)示范項(xiàng)目推薦工作
12月 公安部網(wǎng)絡(luò)安全保衛(wèi)局發(fā)布《互聯(lián)網(wǎng)個(gè)人信息安全保護(hù)指引（征求意見稿）》面向社會(huì)征求修改意見
12月 《十三屆全國(guó)人大常委會(huì)立法規(guī)劃》出臺(tái)，個(gè)人信息保護(hù)法已經(jīng)列入本屆全國(guó)人大常委會(huì)立法規(guī)劃

七、市場(chǎng)活動(dòng)情況

▲2018年行業(yè)市場(chǎng)活動(dòng)總體情況

通過(guò)調(diào)研分析全球網(wǎng)絡(luò)安全領(lǐng)域市場(chǎng)活動(dòng)，可以進(jìn)一步發(fā)現(xiàn)全球網(wǎng)絡(luò)安全產(chǎn)業(yè)的特點(diǎn)和趨勢(shì)，主要表現(xiàn)在網(wǎng)絡(luò)安全企業(yè)積極引進(jìn)國(guó)際先進(jìn)技術(shù)、大型咨詢公司強(qiáng)勢(shì)進(jìn)軍網(wǎng)絡(luò)安全市場(chǎng)等。

此外，傳統(tǒng)工業(yè)行業(yè)積極融入網(wǎng)絡(luò)安全技術(shù)，邊緣創(chuàng)新為網(wǎng)絡(luò)安全產(chǎn)業(yè)提供持續(xù)動(dòng)能，工業(yè)互聯(lián)網(wǎng)與網(wǎng)絡(luò)安全行業(yè)配合密切，數(shù)據(jù)保護(hù)立法推動(dòng)數(shù)據(jù)安全市場(chǎng)爆發(fā)，AI逐漸開始在網(wǎng)絡(luò)安全等各個(gè)場(chǎng)景里落地。網(wǎng)絡(luò)安全市場(chǎng)呼吁“一站式”服務(wù)模式，網(wǎng)絡(luò)安全意識(shí)和培訓(xùn)市場(chǎng)潛能開始釋放，在未來(lái)網(wǎng)絡(luò)安全領(lǐng)域活動(dòng)中將會(huì)更加頻繁，與各行業(yè)間融合程度將會(huì)更高。

▲知名峰會(huì)熱度持續(xù)升高

2018年9月4日~6日在北京國(guó)家會(huì)議中心舉行的第六屆ISC互聯(lián)網(wǎng)安全大會(huì)，超過(guò)4萬(wàn)名網(wǎng)絡(luò)安全行業(yè)從業(yè)者參會(huì)。其中漏洞挖掘與源代碼安全分論壇最引人關(guān)注，漏洞挖掘和利用技術(shù)是信息安全技術(shù)中的核心。

在國(guó)際活動(dòng)上，業(yè)界對(duì)RSA關(guān)注度依然較高，據(jù)統(tǒng)計(jì)，雖今年參展廠商數(shù)量稍有下降，但參會(huì)人數(shù)持續(xù)上升。

國(guó)際

4月 2018 RSA“Now Matters”信息安全峰會(huì)
4月 2018 HITB-XCTF GSEC CTF 2018聯(lián)賽
7月 2018 WCTF世界黑客大師賽
11月 2018 迪拜HITB安全大會(huì)
11月 2018 天府國(guó)際網(wǎng)絡(luò)安全高峰論壇
11月 2018 日本Code Blue安全會(huì)議

國(guó)內(nèi)

1月 第二屆安勝網(wǎng)絡(luò)安全技術(shù)峰會(huì)（2017 ASTC）
3月 中國(guó)工業(yè)互聯(lián)網(wǎng)安全產(chǎn)業(yè)高峰論壇
4月 2018 首都網(wǎng)絡(luò)安全日
4月 2018 西湖論劍
5月 2018 C3安全峰會(huì)
5月 亞信安全2018年合作峰會(huì)
5月 2018 RSAC成都分享會(huì)
5月 第二屆“紅帽杯”網(wǎng)絡(luò)安全攻防大賽
6月 第六屆中國(guó)網(wǎng)絡(luò)安全大會(huì)（2018 NSC）
6月 2018 RSA 熱點(diǎn)研討會(huì)
8月 “云端安全，數(shù)據(jù)安全治理，工控安全白環(huán)境”主題解決方案分享大會(huì)
8月 AE50安全產(chǎn)學(xué)研論壇
8月 第四屆互聯(lián)網(wǎng)安全領(lǐng)袖峰會(huì)（2018 CSS）
9月 2018 ISC互聯(lián)網(wǎng)安全大會(huì)
9月 2018 “憑云鼓浪·論道安全”云計(jì)算安全高峰論壇
9月 2018 國(guó)家網(wǎng)絡(luò)安全宣傳周
9月 2018 年民航網(wǎng)絡(luò)安全年會(huì)
10月 2018 華為全聯(lián)接大會(huì)
10月 2018 云安全解決方案大會(huì)
10月 2018 IBM 制造業(yè)安全研討會(huì)（蘇州）
10月 2018 保密技術(shù)交流大會(huì)暨產(chǎn)品博覽會(huì)
11月 2018 合肥網(wǎng)絡(luò)安全大會(huì)
11月 2018 未來(lái)金融信息安全論壇
11月 2018 中國(guó)（長(zhǎng)沙）網(wǎng)絡(luò)安全·智能制造大會(huì)
12月 2018 中國(guó)信息通信大會(huì)
12月 “2018年度中國(guó)網(wǎng)絡(luò)安全十大影響力品牌：真觀獎(jiǎng)”評(píng)選活動(dòng)

八、融資與收購(gòu)

▲2018年全球網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模持續(xù)穩(wěn)步增長(zhǎng)

截至目前，全球網(wǎng)絡(luò)安全領(lǐng)域共發(fā)起103起千萬(wàn)美元級(jí)別融資，其中有13起達(dá)到億美元級(jí)別。從地域上來(lái)看，主要集中在美國(guó)、英國(guó)、中國(guó)和以色列。從網(wǎng)絡(luò)安全產(chǎn)業(yè)融資現(xiàn)狀來(lái)看，融資趨勢(shì)主要呈現(xiàn)為政府無(wú)償資助、可轉(zhuǎn)債、ICO融資和眾籌融資四種方式，網(wǎng)絡(luò)安全風(fēng)險(xiǎn)投資各輪次相對(duì)均衡。從各國(guó)表現(xiàn)上來(lái)看，在美國(guó)方面，網(wǎng)絡(luò)安全市場(chǎng)投資活躍，主要表現(xiàn)在風(fēng)險(xiǎn)投資數(shù)和投資金額上；在以色列方面，呈現(xiàn)出許多風(fēng)險(xiǎn)投資機(jī)構(gòu)，尤其擅長(zhǎng)投資網(wǎng)絡(luò)安全領(lǐng)域，投資主體以產(chǎn)業(yè)資本和風(fēng)險(xiǎn)投資基金為主。

▲中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)后發(fā)優(yōu)勢(shì)全面凸顯

隨著網(wǎng)絡(luò)威脅的日趨嚴(yán)峻，政府及資本市場(chǎng)高度重視網(wǎng)絡(luò)安全投入，我國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)進(jìn)入高速增長(zhǎng)期，網(wǎng)絡(luò)安全企業(yè)上市步伐全面提速。據(jù)網(wǎng)絡(luò)安全機(jī)構(gòu)調(diào)查顯示，預(yù)計(jì)我國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)在未來(lái)5年的每年增長(zhǎng)率將達(dá)到30%以上，到2020年，中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模將達(dá)到1130億元，進(jìn)入千億級(jí)規(guī)模。

國(guó)際

6月 安全公司 Tessian獲得融資1300萬(wàn)美元
6月 數(shù)字資產(chǎn)安全創(chuàng)企Panaseer獲得融資1000萬(wàn)美元
6月 安全創(chuàng)企CrowdStrike獲得融資2億美元
6月 基于osquery的安全分析平臺(tái) Uptycs獲融1000萬(wàn)美元
7月 AI的威脅防護(hù) Cylance獲融1.2億美元
7月 派拓網(wǎng)絡(luò)融資15億美元
8月 下一代SIEM平臺(tái)提供商Exabeam獲得D輪融資5000萬(wàn)美元
9月 VPN廠商AnchorFree融資2.95億美元，總?cè)谫Y3.58億美元
9月 工控安全公司Nozomi Network獲得C輪融資3000萬(wàn)美元，總?cè)谫Y5400萬(wàn)美元
9月 電商反欺詐公司Forter獲得D輪融資5000萬(wàn)美元，總?cè)谫Y1億美元
9月 英國(guó)安全公司Darktrace獲得E輪融資5000萬(wàn)美元，公司估值16.5億美元
10月 云安全公司CloudKnow Security融資1080萬(wàn)美元
10月 Palo Alto Networks以1.73億美元收購(gòu)RedLock
10月 SOAR公司Demisto獲得C輪融資4300萬(wàn)美元，總?cè)谫Y6900萬(wàn)美元
10月 PE公司 Thoma Bravo以21億美元收購(gòu)網(wǎng)絡(luò)安全公司Imperva
10月 開源安全公司W(wǎng)hoteSource獲得C輪融資3500萬(wàn)美元，總?cè)谫Y4600萬(wàn)美元
10月 英國(guó)網(wǎng)站隔離公司Garrison科技獲得3000萬(wàn)美元融資。總?cè)谫Y5000萬(wàn)美元
10月 網(wǎng)絡(luò)安全公司 Check Point收購(gòu)Dome9
10月 網(wǎng)絡(luò)安全公司Fortine收購(gòu)?fù){檢測(cè)公司ZoneFox
10月 反機(jī)器人安全公司Shape Security獲得融資2600萬(wàn)元，總?cè)谫Y1.32億美元
10月 安全與合規(guī)解決方案提供商Qualy宣布收購(gòu)Layer Insight
11月 Arctic Wolf Networks獲得C輪融資4500萬(wàn)美元
11月 IBM宣布以340億美元收購(gòu)Linux開源軟件公司紅帽（Red Hat）
11月 ForeScout Technologies宣布以1.13億美元收購(gòu)工控安全公司SecurityMatters
11月 賽門鐵克收購(gòu)移動(dòng)應(yīng)用安全公司Appthority和Javelin Networks
11月 Thom Bravo支付9.5億美元收購(gòu)Veracode
11月 云安全公司 Netskope獲得F輪融資1.687億美元，總?cè)谫Y超過(guò)1億
11月 工業(yè)安全公司Dragos獲得B輪融資3700萬(wàn)美元
11月 以色列數(shù)據(jù)安全公司Cognigo獲得A輪融資850萬(wàn)美元
11月 以色列安全公司XM Cyber獲得A輪融資2200萬(wàn)美元，總?cè)谫Y3200萬(wàn)美元

國(guó)內(nèi)

5月 深信服在A股創(chuàng)業(yè)板成功上市
6月 觀安信息獲得1.3億元B輪融資
7月 360企業(yè)安全集團(tuán)獲得12.5億元Pre-B輪融資
8月 寒武紀(jì)科技完成1億美元A輪融資
9月 基于CASB技術(shù)的安全初創(chuàng)公司煉石網(wǎng)絡(luò)完成3000萬(wàn)元Pre-A輪融資
10月 移動(dòng)業(yè)務(wù)安全廠商指掌易科技宣布完成2億元B輪融資

九、2019網(wǎng)絡(luò)安全趨勢(shì)預(yù)測(cè)

盤點(diǎn)完2018年度網(wǎng)絡(luò)安全大事記，我們不難發(fā)現(xiàn)，工業(yè)互聯(lián)網(wǎng)安全與硬件安全等開始引發(fā)關(guān)注，30%以上事件涉及黑色產(chǎn)業(yè)鏈，40%以上事件涉及國(guó)家背景的黑客組織，50%以上事件導(dǎo)致了規(guī)模驚人的數(shù)據(jù)泄露，80%以上事件有著電子郵件的身影。

綜合考量2018年經(jīng)歷的網(wǎng)絡(luò)安全事件，2019年整個(gè)網(wǎng)絡(luò)安全行業(yè)的趨勢(shì)或?qū)ⅲ?/p>

▲0day漏洞的持續(xù)利用

據(jù)相關(guān)機(jī)構(gòu)調(diào)研，目前0day漏洞的利用不足10%，且其數(shù)量還在持續(xù)增加。針對(duì)這一問題，傳統(tǒng)的安全防護(hù)機(jī)制只能夠修復(fù)已知問題，探測(cè)未知安全威脅的能力十分有限，多數(shù)個(gè)體、組織都沒有對(duì)即將到來(lái)的新一代威脅做好準(zhǔn)備，一些零信任安全架構(gòu)框架可提供部分幫助，但這些框架仍處在起步階段，還未被大量使用。

▲僵尸網(wǎng)絡(luò)

隨著高新技術(shù)的發(fā)展，越來(lái)越多的惡意活動(dòng)表現(xiàn)出了集群性質(zhì)的特點(diǎn)，僵尸網(wǎng)絡(luò)憑借可隨意切換協(xié)同或自主狀態(tài)的特點(diǎn)，能輕易破解多數(shù)網(wǎng)絡(luò)防御措施，極有可能影響日后的惡意活動(dòng)模式，如利用0day漏洞采礦等。

正如惡意網(wǎng)絡(luò)活動(dòng)的生態(tài)系統(tǒng)需要人來(lái)驅(qū)動(dòng)，黑客同樣需要資金來(lái)發(fā)現(xiàn)、打造或利用所需的漏洞，勒索軟件供應(yīng)商等服務(wù)也需要專業(yè)黑客作為資源支持。因此，自主學(xué)習(xí)環(huán)境的出現(xiàn)，大幅降低了黑客、服務(wù)供應(yīng)商、客戶間的交互，進(jìn)一步增加了防護(hù)的難度，提高了他們的盈利能力。

▲重點(diǎn)攻擊

為解決虛擬網(wǎng)絡(luò)中資源緊張的問題，用戶通常會(huì)根據(jù)不同的需求分配資源、帶寬，實(shí)時(shí)選擇或更改是否啟動(dòng)虛擬機(jī)。而在網(wǎng)絡(luò)安全領(lǐng)域，黑客可重新分配網(wǎng)絡(luò)資源以完成重點(diǎn)打擊任務(wù)，甚至可以在攻擊過(guò)程中通過(guò)預(yù)編程設(shè)定資源分配性質(zhì)，使其自主完成網(wǎng)絡(luò)攻擊行為。

▲機(jī)器學(xué)習(xí)

近年來(lái)，機(jī)器學(xué)習(xí)因其自主執(zhí)行特定任務(wù)及訓(xùn)練設(shè)備的特質(zhì)，已被視為當(dāng)前最有前途的網(wǎng)絡(luò)安全工具之一。在面對(duì)網(wǎng)絡(luò)威脅的時(shí)候，機(jī)器學(xué)習(xí)可主動(dòng)分析其復(fù)雜性，采取有效的對(duì)策，與傳統(tǒng)手動(dòng)修復(fù)方式相比，機(jī)器學(xué)習(xí)超高的學(xué)習(xí)能力和執(zhí)行效率大幅減輕了安全人員的工作負(fù)擔(dān)。但機(jī)器學(xué)習(xí)仍有弊端，因?yàn)闄C(jī)器學(xué)習(xí)無(wú)自主意識(shí)，黑客可入侵機(jī)器學(xué)習(xí)的過(guò)程，直接更改設(shè)備設(shè)定或行為，獲取其完全控制權(quán)。

▲加密貨幣劫持

攻擊者利用其他計(jì)算機(jī)的處理能力為自己挖掘加密貨幣的過(guò)程叫做加密貨幣劫持，該類攻擊的發(fā)生頻次隨加密貨幣價(jià)值的高低而起伏。因加密貨幣劫持所需開銷極低，黑客僅需在目標(biāo)網(wǎng)站或系統(tǒng)中建立惡意挖礦基礎(chǔ)設(shè)施，便可在加密貨幣價(jià)值上漲時(shí)從中獲益。因此，雖然加密貨幣淘金潮有所消退，該類攻擊方式仍不會(huì)在短期內(nèi)消失。

▲AI發(fā)展

隨著人工智能的發(fā)展，安全人員越來(lái)越難以分辨攻擊是否由人類發(fā)起，自動(dòng)化入侵過(guò)程中的某些技術(shù)密集部分，同樣可以為攻擊者帶來(lái)較高的投資回報(bào)。
研究人員發(fā)現(xiàn)，AI能通過(guò)其可擴(kuò)展性引入威脅，例如惡意軟件可在受感染環(huán)境中觀察正常業(yè)務(wù)操作，通過(guò)了解受感染機(jī)器與哪些內(nèi)部設(shè)備通信、使用的協(xié)議和端口有哪些等內(nèi)容，學(xué)習(xí)所處環(huán)境的上下文，免除傳統(tǒng)命令與控制（C2）信道，增加檢測(cè)難度。在提供此類攻擊渠道的同時(shí)，AI還可以學(xué)習(xí)可能觸發(fā)安全解決方案警報(bào)的數(shù)據(jù)傳輸數(shù)率，動(dòng)態(tài)調(diào)整其數(shù)據(jù)滲漏的規(guī)模和時(shí)機(jī)以避免檢測(cè)。

▲物聯(lián)網(wǎng)安全

由于物聯(lián)網(wǎng)設(shè)備制造商缺乏安全意識(shí)、技術(shù)標(biāo)準(zhǔn)不規(guī)范、消費(fèi)者安全意識(shí)薄弱等問題，物聯(lián)網(wǎng)設(shè)備、系統(tǒng)、平臺(tái)已成為黑客的主要攻擊目標(biāo)。據(jù)Gartner調(diào)查顯示，2018年度，企業(yè)在物聯(lián)網(wǎng)安全方面支出15億美元，同比去年（12億美元）增長(zhǎng)28%，物聯(lián)網(wǎng)設(shè)備連接數(shù)量將在未來(lái)幾年內(nèi)達(dá)到數(shù)百億，甚至數(shù)千億，容量為移動(dòng)互聯(lián)網(wǎng)市場(chǎng)規(guī)模的數(shù)十倍。

Gartner預(yù)測(cè)，到2020年物聯(lián)網(wǎng)將連接全球40億用戶及250億以上的終端設(shè)備，在此過(guò)程將新開發(fā)2500萬(wàn)的APP，沉淀超過(guò)50萬(wàn)億GB的數(shù)據(jù)，同時(shí)創(chuàng)造出4萬(wàn)億美元的收入。因此，一旦物聯(lián)網(wǎng)受到攻擊，將會(huì)帶來(lái)巨大損失。

▲勒索軟件

據(jù)WatchGuard調(diào)查報(bào)告指出，勒索軟件在2018年度已從擴(kuò)大感染人群，轉(zhuǎn)向攻擊提供關(guān)鍵服務(wù)的組織機(jī)構(gòu)。WatchGuard預(yù)測(cè)，2019年度勒索軟件攻擊數(shù)量將有所降低，但針對(duì)公用事業(yè)和工業(yè)控制系統(tǒng)（ICS）等關(guān)鍵服務(wù)的勒索軟件攻擊將增加6500%，平均每次支付300美元至2萬(wàn)美元。

▲供應(yīng)鏈攻擊

早在2017年6月，NotPetya攻擊便已充分展示了供應(yīng)鏈攻擊的優(yōu)越性，2018年此類攻擊更是進(jìn)入爆發(fā)期，影響較大的有Delta Airlines和Best Buy等。Zscaler公司DeepenDesai表示：“2019年，我們會(huì)見證惡意活動(dòng)者通過(guò)持續(xù)攻擊軟件供應(yīng)鏈基礎(chǔ)設(shè)施，展開更大規(guī)模的攻擊”。

▲模糊測(cè)試

模糊測(cè)試是研究人員在安全測(cè)試中常用的技術(shù)之一，通過(guò)將無(wú)效、意外或隨機(jī)數(shù)據(jù)注入程序和接口中，可查看是否出現(xiàn)崩潰、跳轉(zhuǎn)、彈出等現(xiàn)象，從而確認(rèn)潛在內(nèi)存泄露、代碼故障等問題，一般用于發(fā)現(xiàn)硬件、軟件接口及應(yīng)用程序中的漏洞。

由于AI領(lǐng)域中的威脅載體目前被定義為未知狀態(tài)，因此會(huì)存在大量0day漏洞。隨著人工智能和機(jī)器學(xué)習(xí)應(yīng)用的普及，模糊測(cè)試也將憑借其高效的特點(diǎn)，成為黑客查找0day漏洞的常用手段。

我們即將告別2018年，迎來(lái)嶄新的2019年，企業(yè)需重新思考自身當(dāng)前安全策略，才能夠避開某些具有前瞻性思維的惡意黑客所選定的攻擊方式。鑒于當(dāng)今威脅態(tài)勢(shì)全球化的本質(zhì)，企業(yè)必須以機(jī)器速度響應(yīng)威脅，才能利用AI技術(shù)打贏網(wǎng)絡(luò)攻防戰(zhàn)。

守護(hù)新時(shí)期網(wǎng)絡(luò)安全，任重而道遠(yuǎn)！

安勝作為國(guó)內(nèi)領(lǐng)先的網(wǎng)絡(luò)安全產(chǎn)品及服務(wù)提供商，秉承“創(chuàng)新為安，服務(wù)致勝”的經(jīng)營(yíng)理念，專注于網(wǎng)絡(luò)安全類產(chǎn)品的生產(chǎn)與服務(wù)；以“研發(fā)+服務(wù)+銷售”的經(jīng)營(yíng)模式，“裝備+平臺(tái)+服務(wù)”的產(chǎn)品體系，在技術(shù)研究、研發(fā)創(chuàng)新、產(chǎn)品化等方面已形成一套完整的流程化體系，為廣大用戶提供量體裁衣的綜合解決方案！

我們擁有獨(dú)立的技術(shù)及產(chǎn)品的預(yù)研基地—ISEC實(shí)驗(yàn)室，專注于網(wǎng)絡(luò)安全前沿技術(shù)研究，提供網(wǎng)絡(luò)安全培訓(xùn)、應(yīng)急響應(yīng)、安全檢測(cè)等服務(wù)。此外，實(shí)驗(yàn)室打造獨(dú)家資訊交流分享平臺(tái)—“ISEC安全e站”，提供原創(chuàng)技術(shù)文章、網(wǎng)絡(luò)安全信息資訊、實(shí)時(shí)熱點(diǎn)獨(dú)家解析等。