网络安全漫谈（上）

著作权归作者所有。转载请联系作者获得授权，投稿及商务合作请发邮件至904724147@qq.com，违者本号保留追究法律责任的权利。

在开始正式讲解网络安全相关知识之前，这一篇文章将用来带着大家了解一下网络安全，解决大家心中的种种困惑。网络安全到底是什么？有多重要？以及以后的发展。

引用来自知乎网络安全话题简介如下：网络安全从其本质上来讲就是网络上的信息安全。从广义来说，凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全 的研究领域。网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。

总之，只要你手机在用网络，不管是移动网还是无线网;只要你的电脑在上网。无论何物只要它连上了网络，它都是不安全的。它都会成为网络信息安全的子话题。

可能以上的描述在一定程度不能引起你得重视，那么下面将会介绍一些近年来发生的关于网络安全的重大事件：

                          2015年所发生的网络安全事件

HACKING TEAM

今年六月份，臭名昭著的Hacking Team发生了一起严重的数据泄漏事件。有一名匿名黑客对该团队的服务器进行了攻击，并将其数据库、内部邮件、以及该团队在GitHub上的网络间谍工具源代码等数据泄漏了出来。

研究人员在该团队泄漏出来的数据中发现，该团队的黑客在他们的网络攻击活动中利用了大量的0 day漏洞。大部分的媒体机构在受到攻击的时候并没有任何的察觉。除此之外，该团队也因为向第三世界国家的政府出售间谍软件而受到了很多公司和机构的批判。

更加糟糕的是，即便是大家已经知道了该团队的黑客正在尝试利用Flash中的0 day漏洞，但Adobe公司仍然花费了好几天的时间去修复Flash产品中的0 day漏洞。在此期间，大多数的用户已经禁用了Flash。由于有大量的用户不满意现在flash的安全性性能，所以导致连谷歌的Chrome浏览器以及火狐浏览器都已经禁用了flash插件。

Comcast(康卡斯特)：

康卡斯特公司是美国的一家跨国传媒公司，该公司发现其用户的登录凭证正在暗网上出售。公司的安全研究人员在研究和调查之后发现，在此次数据泄漏事件中，大约有二十万用户受到了影响。然而，该公司至今还没有抓到导致此次数据泄漏事件发生的罪魁祸首。

ASHLEY MADISON

今年七月份，黑客成功入侵了网络约会交友的门户网站“Ashley”。黑客随后将该网站的数据泄漏了出来，这些数据包括该网站的数据库信息，内部电子邮件，以及该公司内部app应用程序的源代码。

一旦黑客将这数据公布在了互联网上，那将会导致非常严重的后果。该网站的一些用户甚至尝试去自杀，因为他们因“婚外情”而受到了不法分子的威胁。

在今年夏季末，该网站还遭受到了另一次数据泄漏，有一伙黑客将该网站用户的登录密码泄漏了出来，受到该事件影响的用户账号数量大约为一千一百万。

VTECH

伟易达公司是一家中国的科技公司，这家专门研发和生产教学辅助玩具的同样也遭遇了数据泄漏，此次数据泄漏事件泄漏了大约四百八十万家长以及二十万儿童的个人隐私信息。随着时间的推移，受影响的人数还增长至了六百七十多万。

这是一次非常严重的数据泄漏事件，因为该事件涉及到了大量儿童的个人隐私信息，而在此之后黑客还可以利用这些信息来隐藏自己的身份。

HELLO KITTY

与伟易达公司一样，Hello Kitty玩具制造商同样也发生过大规模的数据泄漏事件，该事件发生之后，大约有三百三十多万名顾客的个人信息泄漏了。该公司在此次数据泄漏事件发生之后 仍然没有意识到，直到有一名安全研究人员将这个问题报告给了相关部门之后，该公司才意识到这一问题的存在。

OPM

所有政府工作人员的OPM(人事管理办公室)管理记录是包括美国军人的个人信息在内的。

OPM的数据泄漏事件发生在今年三月份，但是该事件直到今年六月份才曝光。最初的调查结果显示，此次数据泄漏事件泄漏了一千八百万条记录，但在 随后的进一步调查之后发现，实际泄漏的记录比之前的还要多四百万。在七月底，泄漏的记录数量增加至了两千一百万。除此之外，研究人员还发现黑客从数据库中 还盗取了五百六十万政府职员的指纹数据。

美国指责称，此次攻击是由中国发动的。而中国政府的官员承认了此次攻击的确与中国有关，但与中国政府无关，此次攻击是其他黑客组织的个人行为。根据中美间谍协定，中国政府在今年九月逮捕了这一黑客团伙。

JUNIPER(瞻博网络)

瞻博网络公司是榜单上最后一家遭受到数据泄漏的公司。安全研究人员在瞻博网络的ScreenOS操作系统中发现了防火墙设备的后门程序。

除此之外，研究人员还在ScreenOS操作系统的源代码中发现了“未经授权的程序代码”，这个后门程序可以允许攻击者访问物理设备，甚至还可以解码VPN通信数据。

该后门的来源目前仍不得而知，但是有些人觉得是中国政府所做的，而有些人却认为是美国国家安全局的行为。也许直到明年我们才能知道到底谁才是这一事件的罪魁祸首了。

GEMALTO(金雅拓)

金雅拓是一家荷兰公司，该公司是全球最大的SIM卡制造商。美英间谍曾入侵金雅拓公司以盗取加密密钥，这些密钥可用于解密语音和数据方面的移动通信，而用户、网络运营商、以及政府都不会知情。显然，这相当于偷到了用户家里面的门钥匙，因此攻击者无需“破门而入”即可将用户家里洗劫一空。

LASTPASS

LastPass是目前使用最为广泛的密码管理器。在今年六月份，其同样遭遇到了数据泄漏。有一伙匿名黑客成功地从中窃取了一些电子邮件，加密密码以及这些密码的提示信息。

T-MOBILE和EXPERIAN

这次黑客事件与以往有所不同，因为T-Mobile公司本身并没有发生数据泄漏，而是Experian(一家信用报告公司)发生了数据泄漏事件，并且还泄漏了T-mobile公司的用户数据。

Experian公司可以查询T-mobile商店用户的信用评级。根据安全研究人员的报告，在此次事件中大约有一千五百万条客户记录泄漏了出来。

TALKTALK

今年，TALKTALK已经是不止一次发生数据泄漏事件了，仅在2015年，TalkTlak就发生了三次数据泄漏。二月份，TALKTALK 泄漏了四百万用户的个人数据，今年十月份，TALKTALK又泄漏了两百四十万用户的数据，而在八月份，该公司的子公司(Carphone Warehouse)又泄漏了两百四十万用户的数据。

该公司总共泄漏了大约一千零四十万用户的个人纪录，在发生了如此大规模的数据泄漏之后，如果公司还不开除它的CSO，那么用户只能考虑更换ISP服务供应商了。

中央情报局局长-JOHN BRENNAN

这也许是今年最高调，而且是最不可思议的攻击事件了。因为有一伙黑客(这活黑客由三个青年组成，并取名为CWA)仅仅通过简单的社会工程学就得到了中央情报局局长-JOHN BRENNAN的私人电子邮件地址。

MACKEEPER：

MacKeeper是MAC OCX操作系统上的一款实用软件，该软件的数据泄漏事件影响了其约一千三百万的用户。

针对日本养老金服务系统的攻击

在今年五月，日本的国家养老金服务系统遭到了黑客的攻击，受到此次事件影响的人数大约为一百二十五万左右。

世界贸易组织：

匿名者(Anonymous)入侵了世界贸易组织(WTO)的网站，并泄露了大量成员的个人信息。经过了解证实，匿名者通过利用一个简单的SQL注入来获取来自世界各地的访问者的个人资料。于此同时，尽管WTO组织意识到他们受到了攻击，但他们所采取的系统安全保护措施却是无效的。

2014年发生的网络安全事件

事件一、1•21中国互联网DNS大劫难

2014年1月21日下午3点10分左右，国内通用顶级域的根服务器忽然出现异常，导致众多知名网站出现DNS解析故障，用户无法正常访问。虽然国内访问 根服务器很快恢复，但由于DNS缓存问题，部分地区用户“断网”现象仍持续了数个小时，至少有2/3的国内网站受到影响。微博调查显示，“1•21全国 DNS大劫难”影响空前。事故发生期间，超过85%的用户遭遇了DNS故障，引发网速变慢和打不开网站的情况。

事件二、比特币交易站受攻击破产

2014年2月，全球最大的比特币交易平台Mt.Gox由于交易系统出现漏洞，75万个比特币以及Mt.Gox自身账号中约10万个比特币被窃，损失估计达到4.67亿美元，被迫宣布破产。这一事件凸显了互联网金融在网络安全威胁面前的脆弱性。

事件三、携程漏洞事件

2014年3月22日，有安全研究人员在第三方漏洞收集平台上报了一个题目为“携程安全支付日志可遍历下载导致大量用户银行卡信息泄露（包含持卡人姓名身 份证、银行卡号、卡CVV码、6位卡Bin）”的漏洞。上报材料指出携程安全支付日志可遍历下载，导致大量用户银行卡信息泄露，并称已将细节通知厂商并且 等待厂商处理中。一石激起千层浪，该漏洞立即引发了关于“电商网站存储用户信用卡等敏感信息，并存在泄漏风险”等问题的热议。

事件四、XP系统停止服务

微软公司在2014年4月8日后对XP系统停止更新维护的服务。但XP仍然是当今世界被广泛使用的操作系统之一。特别是在中国，仍有63.7%的用户，也 就是大约3亿左右的用户还在使用XP系统。因此“后ＸＰ时代”的信息安全一直备受关注，但国内安全厂商推出的防护软件究竟效果如何，面对市场上如此多的安全防护软件，选哪个又是一个疑问，所以xp挑战赛应运而生。在2014年4月5日的ＸＰ挑战赛中，腾讯、金山落败360坚守成功。

事件五、OpenSSL心脏出血漏洞

2014年4月爆出了Heartbleed漏洞，该漏洞是近年来影响范围最广的高危漏洞，涉及各大网银、门户网站等。该漏洞可被用于窃取服务器敏感信息， 实时抓取用户的账号密码。从该漏洞被公开到漏洞被修复的这段时间内，已经有黑客利用OpenSSL漏洞发动了大量攻击，有些网站用户信息或许已经被黑客非 法获取。未来一段时间内，黑客可能会利用获取到的这些用户信息，在互联网上再次进行其他形式的恶意攻击，针对用户的“次生危害”（如网络诈骗等）会大量集 中显现。即使是在今后十年中，预计仍会在成千上万台服务器上发现这一漏洞，甚至包括一些非常重要的服务器。

事件六、中国快递1400万信息泄露

2014年4月，国内某黑客对国内两个大型物流公司的内部系统发起网络攻击，非法获取快递用户个人信息1400多万条，并出售给不法分子。而有趣的是，该 黑客贩卖这些信息仅获利1000元。根据媒体报道，该黑客仅是一名22岁的大学生，正在某大学计算机专业读大学二年级。

事件七、eBay数据的大泄漏

2014年5月22日，eBay要求近1.28亿活跃用户全部重新设置密码，此前这家零售网站透露黑客能从该网站获取密码、电话号码、地址及其他个人数 据。该公司表示，黑客网络攻击得手的eBay数据库不包含客户任何财务信息——比如信用卡号码之类的信息。eBay表示该公司会就重设密码一事联系用户以 解决这次危机。这次泄密事件发生在今年2月底和3月初，eBay是在5月初才发现这一泄密事件，并未说明有多少用户受到此次事件的影响。

事件八、BadUSB漏洞

2014年8月，在美国黑帽大会上，JakobLell和KarstenNohl公布了BadUSB漏洞。攻击者利用该漏洞将恶意代码存放在USB设备控 制器的固件存储区，而不是存放在其它可以通过USB接口进行读取的存储区域。这样，杀毒软件或者普通的格式化操作是清除不掉该代码的，从而使USB设备在 接入PC等设备时，可以欺骗PC的操作系统，从而达到某些目的。

事件九、Shellshock漏洞

2014年9月25日，US-CERT公布了一个严重的Bash安全漏洞(CVE-2014 -6271) 。由于Bash是Linux用户广泛使用的一款用于控制命令提示符工具，从而导致该漏洞影响范围甚广。安全专家表示，由于并非所有运行Bash的电脑都存 在漏洞，所以受影响的系统数量或许不及“心脏流血”。不过，Shellshock本身的破坏力却更大，因为黑客可以借此完全控制被感染的机器，不仅能破坏 数据，甚至会关闭网络，或对网站发起攻击。

事件十、500万谷歌账户信息被泄露

2014年9月，大约有500万谷歌的账户和密码的数据库被泄露给一家俄罗斯互联网网络安全论坛。这些用户大多使用了Gmail邮件服务和美国互联网巨头 的其他产品。据俄罗斯一个受欢迎的IT新闻网站CNews报道，论坛用户tvskit声称60%的密码是有效的，一些用户也确认在数据库里发现他们的数 据。

事件十一、飓风熊猫本地提权工具

2014年10月，CrowdStrike发现飓风熊猫这个本地提权工具，飓风熊猫是主要针对基础设施公司的先进攻击者。国外专业人士还表示，该攻击代码 写的非常好，成功率为100％。我们知道飓风熊猫使用的是“ChinaChopper”Webshell，而一旦上传这一Webshell，操作者就可试 图提升权限，然后通过各种密码破解工具获得目标访问的合法凭证。该本地提权工具影响了所有的Windows版本，包括Windows7和 WindowsServer 2008 R2 及以下版本。

事件十二、赛门铁克揭秘间谍工具regin

2014年11月24日，赛门铁克发布的一份报告称，该公司发现了一款名为“regin”的先进隐形恶意软件。这是一款先进的间谍软件，被称为史上最为复杂的后门木马恶意软件。该软件被用于监视政府机关、基础设施运营商、企业、研究机构甚至针对个人的间谍活动中。

事件十三、索尼影业公司被黑客攻击

2014年12月，索尼影业公司被黑客攻击。黑客对索尼影业公司发动的这次攻击影响令人感到震惊：摄制计划、明星隐私、未发表的剧本等敏感数据都被黑客窃 取，并逐步公布在网络上，甚至包括到索尼影业员工的个人信息。预计索尼影业损失高达1亿美元，仅次于2011年被黑客攻击的损失。

事件十四、12306用户数据泄露

2014年12月25日，乌云漏洞报告平台报告称，大量12306用户数据在互联网疯传，内容包括用户帐号、明文密码、身份证号码、手机号码和电子邮箱 等。这次事件是黑客首先通过收集互联网某游戏网站以及其他多个网站泄露的用户名和密码信息，然后通过撞库的方式利用12306的安全机制的缺欠来获取了这 13万多条用户数据。同时360互联网安全中心就此呼吁，12306用户尽快修改密码，避免已经订到的火车票被恶意退票。另外如果有其他重要帐号使用了和 12306相同的注册邮箱和密码，也应尽快修改密码，以免遭遇盗号风险。

由于篇幅原因，不再一一枚举。以上事件大家或有耳闻或者与自己相关或者与自己无关，但是他都在改变着网络世界，暴露出了网络信息的重重问题。

总结以上网络安全事件，网络安全含义如下：

一、网络运行系统安全

二、网络上系统信息的安全

三、网络上信息传播后果的安全

四、网络上信息内容的安全。

内容主要包括：

一、网络实体的安全

二、软件安全

三、数据安全

四、安全管理

五、数据保密性

六、数据完整性

七、可用性

八、可审查性

网络安全市场分析（以下分析为2015年美国网络安全公司Cybersecurity Ventures发布的季度报告）

一、市场规模及预测

全球网络安全市场由市场规模预测确定，据预测2014年的市场规模为710亿美元，到2019年将超过1550亿美元。

● 高德纳公司(Garner)曾预测全球信息安全支出将于2014年达到711亿美元，而数据丢失预防领域的增长速度创新高，达18.9%。预测显示，全球信息安全支出将在2015年增长8.2%，达到769亿美元。

● 2015-2025网络安全市场预测：Visiongain发布了关于网络、数据、终端、应用及云安全、身份管理及安全运营领先企业的预测报告。报告指 出，网络安全市场将在2015年达到754亿美元(与高德纳的预测相差不大)，而市场对信息安全解决方案的需求持续高增长。

● Markets and Markets报告指出，到2019年，网络安全市场预计增长至1557.4亿美元，复合年增长率(CAGR)从2014年至2019年将增长 10.3%。航空、国防及情报垂直行业将成为网络安全解决方案的最热门提供商。北美洲将成为最大市场，亚太地区及欧洲、中东和非洲地区在市场新引力方面有 望增长。

未来三年内，“下一代”网络安全支出将从150亿美元增长至200亿美元。

● 最近一期的CIO杂志(《华尔街日报》出版)文章指出，随着企业从传统防火墙及终端供应商转向云及大数据解决方案，预计FBR资本市场将在今年(2015年)“下一代网络安全支出”中增长20%。

● FBR资本市场常务董事及高级研究分析员Daniel Ives表示，约10%的企业及政府机构已经升级到下一代安全软件，如检测并拦截应用层威胁的防火墙、转向安全的大数据分析服务，“这些软件工具的市场在未来三年将达到150亿至200亿的规模”。

● Frost & Sullivan网络安全高级行业分析员Chris Rodriguez(2015年4月)表示，“越来越多的黑客及民族国家针对网站发动攻击，试图获取非法访问企业网络及高价值数字资产的权限。因为网络应 用带来了许多独特的安全挑战需要基于目的的解决方案，此类高级别数据安全事件刺激了市场对WAF(网络应用防火墙)系统的需求。全球市场规模将在2018 年有望达到7.773亿美元。”

● 位于美国加州洛斯盖多斯的Spikes Security是众多下一代供应商中来势凶猛的一家公司，它在全球最热门最具创新力网络安全企业500强(Cybersecurity 500)中位列第116位。公司首席执行官Branden Spikes曾在全球最成功的企业家、工程师、创新者及投资者之一的Elon Musk手下担任首席技术官，并在Zip2、PayPal、Tesla以及SpaceX公司任职超过15年。Spikes Security为隔离并删除浏览器恶意软件提供了唯一的平台。

全球每年在移动及网络安全方面的支出预测为110亿美元，且不断增长。

● 高德纳报告称，2014年出售了近22亿台智能手机及平板电脑，预计截至2017年，将有75%的移动安全事件源于移动应用的错误配置。

● “2014年美国的移动网络流量首次超过台式电脑，手机成为上网最为便捷、成本效益最高的设备，” AVG Technologies公司(为Windows、iOS及安卓设备提供客户安全、隐私、业绩及备份移动应用及软件全球最大的提供商之一)的首席技术官 Yuval Ben-Itzhak说道，“因此，2015年我们将看到移动app成为黑客的首要目标，而App应用商店里那些未经开发者维护的应用将成为最容易受攻击 的目标之一。”

● Ernst & Young在《2014年全球信息安全调查》报告中指出，安全团队增长最快的支出与移动技术相关(46%)，其次为云及虚拟化(43%)、数据泄露(41%)、以及身份及访问管理(39%)。

● Infonetics Research报告指出，移动设备安全市场将于2018年增长至34亿美元。

● Mobile Security (mSecurity)权威发布：2014-2020年——SNS Research发表《设备安全、基础设施安全及安全服务报告》称，移动设备及网络安全投资仅在2014年便达到110亿美元。在未来6年中，这一市场的 复年合增长率将达到20%左右。

● SNS Research指出，反恶意软件/反病毒客户软件的安装快速成为多数智能手机及平板电脑的实际需求。此外，随着移动支付等安全机会不断增多，移动设备OEM(贴牌生产)也将先进的生物测定学如指纹传感等整合至智能手机及平板电脑中。

● 拥有正确策略及服务的移动安全企业拥有一大把机遇，其中顺应潮流的企业之一便是SnoopWall, Inc.，它是全球首个专注于移动app安全领域的反监控软件开发公司。“随着移动银行、零售商及钱包进入移动领域，移动设备安全将成为今年(2015) 年的最高要求，”SnoopWall的首席执行官Gary Milierfsky指出，“这就是我们开发SDK的原因，这样我们就能抵挡来自亿万无法检测到且伪装成免费受信任的app攻击，这些恶意app在守株待 兔窃取有价值的个人可识别信息。”SnoopWall在网络安全企业500强中名列第90位。

安全将成为大数据分析的杀手APP。

● 研究公司IDC称全球大数据及分析市场将在2015年实现1250亿美元。

● IIA公司指出，大数据分析工具将成为防御第一线，而机器学习、文本挖掘及本土模型将会提供全面而综合的安全威胁预测、检测、威慑及阻碍计划。

● IDC指出，物联网分析将成为热门，五年的复合年增长率达到30%。物联网将成为数据/分析服务的下一个关键点。IIA公司指出，虽然物联网趋势一直关注数据生成及生产(传感器)，但物联“分析”是一种特殊的大数据分析，通常包括异常检测及“数据分析”。

● “Cybersecurity Ventures希望大数据安全分析”空间在来年面对更加新型的竞争者以及争夺市场份额的大批供应商时还能保持很强的竞争力，”《网络安全市场报告》首席 主编Steve Morgan指出，“这是一种大融合空间，现有企业来自多个不同行业及不同立场(大数据、分析、网络监控、日志等)以及由风投单一控制的新型企业。”

● 私营公司Lancope位于美国乔治亚州阿法乐特，在网络安全企业500强中名列第2。“在包括众多供应商及不同类型防御技术的地方，Lancope感到 非常激动，公司因将网络作为提供上下文安全分析的创新之举而名列十大网络安全提供商，”Lancope总裁兼首席执行官Mike Potts表示，“对网络可见性的不懈追求以及对解决客户最难安全问题毫不动摇的坚持一直是我们业务的基石。我们很高兴我们的战略能够得到来自 Cybersecurity Ventures及其他出台这份榜单安全实践者如此大的肯定。”

● Splunk是大数据领域广为人知的热门选手，在网络安全企业500强中名列29。Splunk继续在安全及欺诈、物联网及行业数据领域扩大基于市场及垂直解决方案的业务。

● 在网络安全企业500强中名列44位的Ziften公司是另外一家值得关注的公司。他们具有突破性的解决方案提供了持续的实时可见性及情报，启动了事件阻 止、检测及响应。利用Splunk独特的大数据分析能力以及安全领域的全面性，为Splunk app提供服务的Ziften将为Splunk提供综合终端可见性的原生整合，同时具有将信息与威胁信息与网络情报结合的能力，从而提供一种端对端的攻陷 指标视角。

● 在网络安全企业500强榜单名列第132位的英国公司Solibreaker是一家极有前途的网络安全分析提供商，吸引了来自IT安全实践者的很多注意 力。“Solibreaker通过对海量数据的分析及情境化，提供除了网络事件技术参数以外更大的图景，它已成为网络开源情报的领头 羊。”Silobreaker联合创始人及首席执行官Kristofer Månsson指出。

二、网络犯罪

网络犯罪不断上涨，每年为世界经济造成数千亿美元的损失。

● PWC发布的2015年全球信息安全状态调查报告指出，2014年，全球所有行业检测到的网络攻击共有4280万次，比去年增长了48%。

● 华盛顿战略和国际研究中心在2014年发布报告称，每年计算机及网络犯罪活动为世界经济带来的损失超过4450亿美元。

● 美国司法部最近在刑事司专门设立网络安全部门。“鉴于网络攻击的复杂度及规模不断增长，而且需要法律及调查工具来对抗攻击，网络安全部门将发挥重要作用” 司法部长助理Leslie Caldwell在乔治华盛顿大学法学院演讲时表示。新组建的司法部网络团队将“确保有效利用强大的法律执法工具将犯罪分子绳之以法，同时确保每个美国公 民的隐私”。

● 调查网络犯罪，如网站被黑、入侵事件、数据窃取、僵尸网络及拒绝式服务攻击是FBI的工作重点。为了赶上网络威胁的发展步伐，FBI呼吁有经验的认证网络 专家加入FBI担任网络特别员将自己的专业技能应用起来。“FBI寻求具有卓越才能、受过技术训练的个人，肩负FBI的使命，保护我们的国家及人民免受来 自快速发展的网络威胁之苦。”FBI刑事、网络、响应及服务部门执行助理局长Robert Anderson,Jr.指出，“我们需要这些人加入FBI，处理与众不同且极其复杂的攻击，并将自己的专长融入其中。”(来源：http://fbi.gov）

● 网络犯罪为小型网络专业公司带来了市场机遇，位于美国加州丹维尔、在网络安全企业500强排名40的Autonomic Software公司便是一例。“自2014年年底，我们的收益是原来的三倍，”公司总裁Tony Gigliootti表示，“目前我们携手一家致力于利用关键安全更新控制进程设备的全球最大公司之一以及美国军队盟友一道确保关键IT应用的安全。有超 过80%的网络攻击是由我们成功阻止的。”

● 另外引起市场注意力的网络斗士是位于美国马塞诸塞州的公司Cryptzone，在500强中排名48位。“随着网络攻击的不断升级，组织机构对可信任合作 伙伴的需求不断增长，组织机构希望这些合作伙伴能够在每个易受攻击的组织入口点提供一层保护措施以阻止攻击者，”公司总裁及首席执行官Kurt Mueffelmann表示，“我们感到非常荣幸，能够因解决多个安全问题而得到认可。”

● 网络犯罪除了为世界经济造成数以亿计的损失，同时为供应商及服务提供商创造了数以亿计的收益机会外，网络犯罪也为寻找投资资金的企业带来了负面影响。 KPMG公司最新发布的一项研究报告指出，近80%的投资者因曾被入侵或效率低下的网络安全策略而遭拖延。KPMG采访了全球负责逾3万亿美元基金的 130多家机构投资者，“投资者在寻找能够抵御网络攻击的组织机构以确保自己的业务是安全的并保护自己的投资”。

三、就业市场

到2018年，美国对信息安全专家的需求将增长53%。

● Peninsula Press(斯坦福大学记者计划项目之一)对美国劳工统计局的数字分析后指出，美国有超过209,000个网络安全就业机会，并在过去的五年中职位空缺增长了74%。到2018年，市场对信息安全专家的需求将增长53%。

● Burning Glass Technologies公司在2014年发布报告称，在过去的五年中，市场对网络安全专家的需求增长比其他IT工作快3.5倍，比其他行业快12倍左右。

● Channel Partners 报告称，美国五角大楼计划增加两倍网络工作人员，而FBI网络处计划雇佣1000名代表及1000名分析师，而美国国土安全局的网络安全专家雇佣计划为1000名。

● FBI希望能够迎接未来的挑战。“我们正在寻求许多网络人员，” FBI刑事、网络、响应及服务部门执行助理局长Robert Anderson,Jr.指出，“FBI及美国政府将在未来几年中持续寻找此类人才。”成为特别代表的关键要求包括通过严格的背景调查及健康测试、年龄为 23-37岁之间(包含)。未来的网络特别代表需要满足成为特别代表的相同门槛，同时还要在计算机及技术领域有丰富的经验。优先的背景条件包括计算机编程 及安全、数据库管理、恶意软件分析、数字化取证、甚至还包括道德黑客(来源：http://fbi.gov）。

● 最近BloombergBusiness发表一篇文章强调称，在过去的几年中，网络安全企业雇佣了几百名前政府黑客。前政府间谍及黑客成为网络安全服务行 业的前线员工。Board David DeWalt首席执行官及总裁表示，网络安全市场领头羊火眼公司自2013年以来雇佣的前政府黑客超过100人。

● U.S. News and World Report将信息安全分析师的职位列为2015年百强工作岗位中的第八位。他们表示，到2020年，该职位将以36.5%的速度增长。

● CyberSecurity Ventures推出一项全球最佳网络安全雇主目录，为寻求工作机会的销售及市场主管、工程师及技术人员及高级经理提供了社区资源。该目录同时也面向企业 招工，帮助寻求首席信息安全官及IT安全岗位，同时帮助需要招聘有经验员工或及格水平候选人的网络安全供应商及服务提供商寻找人才。

四、教育及培训

快速增长的安全意识培训市场在全球超过10亿美元。

● 多个报告强调计算机安全意识培训的重要性，例如IBM在2014年发布的网络安全情报指数中指出，95%的安全事件涉及人为因素。

● 高德纳研究部副总裁Andrew Wells表示，安全一事培训市场每年的收益(全球范围)超过10亿美元，并且还在以每年13%的速度不断增长。

● 高德纳公司指出，员工的行动可对安全及风险性能造成毁灭性打击。首席信息安全官(CISO)与员工通信领导不断寻求教育性安全意识解决方案以帮助改善组织机构的合规性、扩展安全知识并更改不当的安全行为。

● 卡内基梅隆大学及美国特勤局在2014年发布的《美国网络犯罪调查》报告中指出，28%的网络安全事件归因于在职及离职员工、承包商及其他受信任方。近三分之一的受访者称此类事件造成的损失比外部攻击要大。

● 高德纳在2014年第四季度发布了首份《安全意识计算机培训供应商魔力象限》报告，回顾了最大安全意识培训供应商以及许多后来者的情况。高德纳报告中所提到的供应商的年收益约为6.5亿美元。

● 为了响应来自安全意识及其他教育、培训及认证领域不断增长的需求，Cybersecurity Ventures发布了一份顶级网络安全教育及培训提供商目录。

● 市场增长推动了许多新型地方、国家及全球参与者的加入，他们在安全意识培训方面有多种不同的计划及方法。Digital Defense, Inc.(DDI)公司通过SecurID即传播专业信息的培训计划保护重要的商业数据，通过幽默、有趣、便于记忆的方式加强员工的意识并创造一种安全文化。

五、趋势

随着外包网络安全的企业越来越多，管理安全服务提供商(MSSP)市场持续增长。

● Infonetics Research在一份名为《云及CPE管理安全服务报告》中表示，到2017年管理安全市场将超过90亿美元。

● Frost&Sullivan研究人员预测欧洲、中东和非洲的MSSP市场在2018年将达到50亿美元。“威胁情报、研究、检测及补救服务的增 长速度可能是安全资产监控及管理的两倍，将成为区分市场领袖的重点关注领域，” 网络安全研究主任 Frank Dickson表示。

● Frost & Sulivan网络安全研究主任Frank Dickson(2015年4月)指出，“北美管理安全服务将在2018年达到32.5亿美元。安全资产管理及监控将成为最大的市场领域。然而，市场增长 将由不断涌现的威胁情报、研究、检测及补救服务业务也就是行业创新核心驱动。”

● ABI Research发布的市场情报表明全球管理安全服务市场将在2015年底达到154亿美元，在2020年将达到329亿美元(ABI Research在这一领域的市场规模将超过Infonetics或Frost & Sullivan的市场规模——而后两者也有相似的预测)。

● 高德纳预测称，到2018年超过一半的组织机构将通过专注于数据保护、安全风险管理及安全基础设施管理的安全企业加强企业安全状况。他们指出，2015 年，约10%的IT安全企业产品能力将作为云服务或云管理产品通过云进行传播。高德纳指出，在2015年，30%的中小企业的安全控制将基于云。

六、美国联邦政府部门

联邦部门为小企业及网络安全提供商带来新机遇。

● Deltek发布(2014年10月)联邦信息安全市场报告——研究塑造联邦信息安全市场的趋势及驱动因素，并提供未来五年的情况预测——指出，美国联邦 政府对供应商提供的信息安全产品及服务将从2014财年的78亿美元增长至2019年的100亿美元，复合年增长率达到5.2%。

● 路透社报道称奥巴马总统为2016年财年的预算提案包括将在网络安全支出方面增长10%。如议会通过，美国政府在网络安全领域的支出将达到1400亿美元，以更好地保护私营及联邦网络免受网络威胁的攻击。

● 美国副总统拜登、能源部长Ernest Moniz以及白宫科学顾问John Holdren近期在州立诺福克大学公布称能源部在未来五年将提供2500万美元的资助以支持网络安全教育。这一新资助将用于创建新的网络安全协会，由 13个传统黑人大学、两个国家实验室及一个k-12学区组成(来源：http://whitehouse.gov）。

● 美国政府将增加在先进网络技术方面的投资。联邦政府通过由政府赞助的网络化物理系统给予物联网安全特殊关注。小型企业可利用这些研发合约手段参与政府网络安全市场。

● 联邦政府为小型企业在网络安全领域开发创新解决方案提供了特殊资助。美国政府同时要求大型国防承包商将其网络安全解决方案开发承包给小企业。这样，小型企业就可通过多种方式参与联邦网络安全市场，或者与政府直接签署合同或者帮助大型企业完成小企业再承包配额。

● “为了提供更广泛、更优惠的网络安全资源访问权限，总务管理局(GSA)与国土安全局(DHS)从战略上通过持续的诊断及缓解(CDM)、持续的监控服务 (CMaaS)及一揽子采购协议(BPAs)(参见http://gsa.gov/cdm）"Code Dx首席执行官Anita D’Amico博士表示。Code Dx是一款软件漏洞评估工具开发者，在网络安全企业500强中名列第15名。Code Dx曾从美国国土安全局获得多个SBIR(小企业创新研究)奖励。

● MindPoint Group是一家专注于IT安全专业服务的企业，在联邦政府领域有着丰富的经验，是一家在Inc. 5000中名列前20的公司，得到业内及客户的认可，例如因其创新云安全工作连续两季度受到NASA的荣誉表彰，并荣登网络安全企业500强榜单(名列第 224位)。MindPoint在华盛顿特区有两个代表处，属于SBA认证8(a)、女性所有(SDB)、经济弱势小企业(EDWOSB)及小型弱势企业 (SDB)类别的企业。通过使用多样化战略，利用多种收购方式如CDM/CMaaS BPA，公司支持多个政府客户包括多个最大的美国联邦机构等。MindPoint Group的服务包括管理安全服务、云安全、FedRAMP合规及IT GRC(管理、风险及合规)。

美国国土安全局2015年的预算为328亿美元。

● 为国土安全局提供382亿美元的非灾难性、净弹性预算权力以保护国家不受恐怖主义分子的攻击，解决关键资本需求、执行核心国土安全功能如交通安全、网络安全、灾难准备以及边境安全。(来源：http://whitehouse.gov)

● 预算包括5.49亿美元，主要支持EINSTEIN入侵检测及防御系统、持续的诊断及缓解、关键管理网络安全措施以解决针对联邦计算机系统及网络的威胁及 漏洞。这些措施通过国家保护和计划署(NPPD)执行，保护联邦计算机系统及网络免受网络攻击、网络中断及利用，增强国家及地方政府的网络安全能力，并支 持私营部门保护关键基础设施。(来源：http://whitehouse.gov)

● 预算同时支持联邦网络校园的设计以安置民用网络安全机构，提高政府响应网络安全事件的整体能力。(来源：http://whitehouse.gov)

美国国家情报计划2015年的预算为456亿美元。

为国家情报计划提供456亿美元的基准自主基金以支持国家情报计划并反映协商过程以关注对最关键能力的资助。(来源：http://whitehouse.gov)

预算包括应用网络空间能力保护联邦网络、关键技术设施、以及美国经济，同时提高针对入侵及反情报威胁的情报网络安全;通过广泛使用IT云增强信息共享以在情报信息环境中提高效率并增强数据安全(来源：http://whitehouse.gov).

(未完待续)

微信号：ZZY950531
更多交流 请联系本人