網(wǎng)絡(luò)空間概念的核心在于網(wǎng)絡(luò)連接一切，即把所有電子設(shè)備通過有線或無線網(wǎng)絡(luò)連接在一起，以達(dá)到通信與控制的目的，從而形成貫穿陸、海、空、天四大空間的第五空間。由于網(wǎng)絡(luò)空間的無處不在，網(wǎng)絡(luò)攻擊也無處不在。

2019年網(wǎng)絡(luò)攻擊事件一覽表

關(guān)鍵發(fā)現(xiàn)：

?針對(duì)加密貨幣的攻擊明顯下降，主要是由于加密貨幣熱潮在全球的降溫導(dǎo)致。勒索軟件繼續(xù)泛濫，網(wǎng)絡(luò)安全防護(hù)水平較低的醫(yī)療行業(yè)、制造業(yè)、政府成重災(zāi)區(qū)。

?商業(yè)電子郵件欺詐(BEC)連年加劇。據(jù)FBI統(tǒng)計(jì)，2013至2016年5月，商業(yè)欺詐郵件造成53億美元的損失，2018年5月上升到了120億美元。而2019年，這一數(shù)字達(dá)到了260 億美元。

?利用Deepfake之類的音視頻AI軟件，偽造身份并進(jìn)行詐騙或傳播虛假新聞的現(xiàn)象值得警惕。因?yàn)殡y以檢測(cè)和證偽，這種AI工具越來越多地用于網(wǎng)絡(luò)釣魚攻擊、BEC 攻擊、聲譽(yù)攻擊和公眾輿論攻擊（如干預(yù)選舉）中。

?由于遭遇網(wǎng)絡(luò)攻擊的不可避免性，網(wǎng)絡(luò)安全保險(xiǎn)業(yè)務(wù)開始明顯提升。據(jù)Mordor Intelligence統(tǒng)計(jì)，2018年網(wǎng)絡(luò)安全保險(xiǎn)市場(chǎng)規(guī)模達(dá)到54.8億美元，并在5年內(nèi)保持24.3%的復(fù)合增長(zhǎng)率，于2024年達(dá)到207.2億美元的市場(chǎng)規(guī)模。

（注：詳細(xì)信息請(qǐng)關(guān)注”數(shù)世咨詢“，回復(fù)”2019年網(wǎng)絡(luò)攻擊“下載文檔）

三、漏洞事件篇

# 國(guó)家信息安全漏洞庫(CNNVD)：

CNNVD目前為止公布的漏洞數(shù)量為17,524，2018年全年的漏洞總數(shù)為24,160個(gè)。

# 美國(guó)國(guó)家漏洞庫(NVD)：

NVD公布的漏洞數(shù)量為18,511個(gè)，2018年全年的漏洞總數(shù)為18,162個(gè)。

# 公共漏洞披露平臺(tái)(CVE)：

CVEdetails公布的漏洞數(shù)量為12,174個(gè)，2018年全年的漏洞總數(shù)為16,556個(gè)。

（注：以上2019年的漏洞數(shù)量均為截止到12月28日的統(tǒng)計(jì)數(shù)字）

2019年漏洞事件一覽表

關(guān)鍵發(fā)現(xiàn)：

?通用型漏洞方面，底層硬/固件漏洞繼續(xù)頻發(fā)，協(xié)議漏洞、元老級(jí)漏洞、第三方代碼共享漏洞依然是重大隱患。事件型漏洞方面，隨著云的普及和智能設(shè)備的激增，亦呈爆發(fā)趨勢(shì)。行業(yè)方面，隨著工業(yè)互聯(lián)網(wǎng)的日益發(fā)展，工業(yè)控制設(shè)備漏洞事件明顯增多。

?谷歌、蘋果、Facebook等科技巨頭紛紛建立漏洞獎(jiǎng)勵(lì)機(jī)制，Hackerone、Burcrowd等眾測(cè)平臺(tái)發(fā)放的獎(jiǎng)金也在不斷攀升。

?漏洞在安全攻防中的關(guān)鍵性作用，已經(jīng)被軍情界、互聯(lián)網(wǎng)界所認(rèn)識(shí)，但傳統(tǒng)商業(yè)組織，如關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)方，認(rèn)識(shí)還不足。

?與2018年相比，中美三大漏洞庫公布的漏洞數(shù)量不升反降。其主要原因在于漏洞已經(jīng)成為商業(yè)價(jià)值極高的網(wǎng)絡(luò)資源，甚至是網(wǎng)絡(luò)武器。各國(guó)政府、漏洞平臺(tái)無論是在漏洞披露還是共享方面，均有所謹(jǐn)慎和保留，監(jiān)管也更加嚴(yán)格。

（注：詳細(xì)信息請(qǐng)關(guān)注”數(shù)世咨詢“，回復(fù)”2019漏洞事件“下載文檔）

四、行業(yè)活動(dòng)與融資并購篇

繼2014年以來，國(guó)內(nèi)網(wǎng)絡(luò)安全相關(guān)會(huì)議活動(dòng)持續(xù)呈激增態(tài)勢(shì)，2019年更是成為最為活躍的一年。監(jiān)管機(jī)構(gòu)、各部委、各地政府、各重點(diǎn)行業(yè)、各研究機(jī)構(gòu)、各大網(wǎng)絡(luò)安全企業(yè)，紛紛以宣貫、討論、展覽、競(jìng)賽、演練等各種形式舉辦活動(dòng)。

十大安全活動(dòng)

關(guān)鍵發(fā)現(xiàn)：

?國(guó)家監(jiān)管機(jī)構(gòu)及各部委均在加強(qiáng)對(duì)網(wǎng)絡(luò)安全產(chǎn)業(yè)的指導(dǎo)和投入，越來越多的地方政府與大型城市舉辦網(wǎng)絡(luò)安全活動(dòng)，以宣貫網(wǎng)安政策、招商引資、提振地方經(jīng)濟(jì)。

?以競(jìng)技為主的網(wǎng)絡(luò)安全大賽，開始轉(zhuǎn)向注重實(shí)戰(zhàn)演練的方向，尤其是監(jiān)管部門主導(dǎo)的重大活動(dòng)，切實(shí)有效的、極大的推動(dòng)了整個(gè)網(wǎng)絡(luò)安全產(chǎn)業(yè)的發(fā)展。

?數(shù)量繁多的會(huì)議活動(dòng)雖然可以提升網(wǎng)絡(luò)安全對(duì)社會(huì)的影響力、加強(qiáng)全社會(huì)的關(guān)注與重視，但高昂成本的投入，也成為網(wǎng)絡(luò)安全企業(yè)較大的負(fù)擔(dān)，期待今后出現(xiàn)更多真正給企業(yè)和社會(huì)帶來更多價(jià)值的活動(dòng)。

投融資領(lǐng)域普遍認(rèn)為的資本寒冬，在網(wǎng)絡(luò)安全行業(yè)并不適用。融資融連續(xù)四年攀升，除了網(wǎng)絡(luò)安全產(chǎn)業(yè)本身被業(yè)界看好之外，另一個(gè)關(guān)鍵原因是科創(chuàng)板的推出，極大提升了網(wǎng)絡(luò)安全企業(yè)和資本方的信心。

2019年國(guó)外億級(jí)美元的融資并購

2019年國(guó)內(nèi)安全公司融資并購一覽

關(guān)鍵發(fā)現(xiàn)：

?2019年的海外融資并購總金額為287.94億美元。其中，收并購事件50起 ，23家收購總金額為241.69億美元，27家未公布收購金額。4家公司IPO總金額為9.99億美元，88起融資事件，融資額為36.26億美元。

?2019年國(guó)內(nèi)融資并購總金額達(dá)108.3億人民幣，創(chuàng)歷史之最。其中，4家企業(yè)IPO（安恒信息、山石網(wǎng)科、安博通、迪普科技）30.15億元。收并購金額23.60億元，投融資金額54.55億元。

?從海外初創(chuàng)公司的融資方向來看，已經(jīng)覆蓋了從合規(guī)到新興技術(shù)，再到災(zāi)備和網(wǎng)絡(luò)安全保險(xiǎn)等幾乎所有網(wǎng)絡(luò)安全的細(xì)分領(lǐng)域，標(biāo)志著網(wǎng)絡(luò)安全產(chǎn)業(yè)在發(fā)達(dá)國(guó)家的成熟。

?國(guó)內(nèi)初創(chuàng)企業(yè)的融資方向，主要集中在新興與熱門技術(shù)領(lǐng)域，如工控安全、仿真模擬、自動(dòng)化攻防、身份管理、數(shù)據(jù)安全等。

五、政策法規(guī)篇

漏洞披露、個(gè)人隱私、數(shù)據(jù)安全、關(guān)鍵基礎(chǔ)設(shè)施保護(hù)、經(jīng)濟(jì)博弈、網(wǎng)絡(luò)犯罪、國(guó)家安全，是2019年政策法規(guī)的關(guān)鍵詞。網(wǎng)絡(luò)安全已經(jīng)得到全球各國(guó)政府的實(shí)際重視，并成為支撐自身發(fā)展，與他國(guó)進(jìn)行政治、軍事、經(jīng)濟(jì)博弈的關(guān)鍵因素之一。