2018年网络安全事件与趋势

①信息泄露连续5年创历史纪录，并且不分行业与领域。而随着网络世界向数字世界的演化，信息泄露将成为全球科技始终无法避免的“自然灾害”。

②随着加密货币的空前爆发带来的商业利益，吸引了大量的网络攻击，但这一安全态势在各国相继出台的限制措施下，以及币值的急剧萎缩，有可能得到缓解。

③勒索软件持续产生严重危害，反映出安全意识的普遍薄弱和基本防护手段的缺失，背后则是黑色产业链的发达运转。勒索软件将会和过去的病毒、恶意软件一样，走向常态化、长期化。

④拒绝服务攻击的规模不断放大，已经出现万兆级别的攻击。不仅是因为联网设备的防护能力薄弱，各种攻击手法的层出不穷也是重要因素。在未来全球一体化的数字世界，可以预见会出现更大规模的攻击。

⑤电子邮件欺诈带来的损失史无前例，累计已达120亿美元。古老的骗局一而再再而三地卷土重来，其利用的是人们心理上的弱点与认知上的缺陷。针对这种攻击，人们注定无法完全免疫。

⑥人工智能技术是又一把安全的“双刃剑”。基于AI的防护技术还在尝试阶段，但显然坏人暂时取得领先。可篡改音/视频的Deepfake技术，被美国议员比喻成“核武器”。虽然目前并无重大危害事件出现，但其可能带来的社会恐慌或是对突发事件漠视，值得关注与保持警惕。(www.xing528.com)

⑦网络安全被用于政治、经济、科技、军事等领域的博弈之中，攫取经济利益、盗取知识产权、攻击关键基础设施等行为层出不穷，并有着从试探性变成破坏性攻击的趋势，未来这一趋势还将越演越烈。

⑧漏洞受到业界的极大重视并成为重要战略资源。这种重视反而限制了漏洞公布的速度和数量，许多相关的破解活动和赛事陷入低潮。与此同时，如何减少漏洞的产生及如何进行客观的价值评价，成为各方面的关注重点。

⑨国内的经济发展受到中美贸易战、资本寒冬、供给侧改革等影响，但以国家、大型企业为主要用户的网络安全行业，所受的影响尚不明显。2018年国内一级市场的融资规模可能会达到近年来的顶峰，但未来的注册制、科创板等股市改革措施将会给网络安全行业带来积极的推动。

⑩由公安部制定的《网络安全等级保护条例》即将实施。该条例将是继《网络安全法》之后又一最为重要的法规，是各机构部门、重点行业部署与开展安全工作的核心基础，必将极大地促进全社会对网络安全的重视，推动整个网络安全行业的全面发展。