|
2. 2018年漏洞相关事件的特点:
- 与2017年的漏洞数量激升相比,2018年的漏洞通告数量增速放缓。这一现象的主要原因,可能在于漏洞报告较以往更为分散化,大量漏洞并未得到官方收录。此外,还与各个国家对漏洞披露政策的保守化有关,漏洞已成为重要的竞争资源。
- 底层硬件漏洞、边信道和无文件等攻击手法越来越受到关注,针对芯片、内存、硬盘、协议级别的攻击方法相继出现,同时,借用系统内置功能的无文件攻击开始普及。
- 摄像头、路由器、汽车、音箱、无人机等智能联网设备,以及工业联网系统的漏洞明显增多。主要原因在于智能设备的爆发和全球智能制造的浪潮,制造商普遍对安全的忽视,和嵌入式系统难以更新。
- 业界对漏洞的重视已成常态。从国家监管到互联网企业,再到软件厂商、科技公司,均加强了对漏洞的监管、发现、通告和修补。漏洞相关的政策、标准和技术,逐渐走向规范化,体系化。
三、行业市场篇
1. 会议活动数量连续三年激增
2018年国内网络安全相关会议活动继续呈爆发态势,因篇幅原因无法全部列出,现将规模与影响力较大的活动分为十大安全会议、十大安全竞赛,十大信息安全产业基地及产业园,以及安全领域较为活跃的十大城市和省份五类分别列出。
十大安全会议:
十大安全竞赛:
十大信息安全产业基地及产业园:
十大网络安全城市:
十大网络安全省份:
(注:城市与省份的比例来源于安全牛用户关注数)
- 2018年会议活动数量和规模空间。国家与地方政府、事业单位、协会组织、国企民企、行业媒体,纷纷举办相关会议和活动。网络安全受到了前所未有的关注。
- 网络安全竞赛的形式与数量不断放大,网络攻防开始从幕后走向前台。赛制与赛题也越来越向实战演练和解决实际问题的方向靠拢,意味着从注重形式逐渐走向实际成效。
- 全国各省市加强对网络安全工作的重视和投入,接近二十个省会与经济发达城市开始建立信息安全产业基地或产业园,至少五十余座城市举办网络安全活动。
- 地方政府开始在整个网络安全产业中扮演越来越重要的角色,结合中央各部委及监管机构,通过各种优惠政策吸引网络安全产业各个层面的机构、企业和人才的汇集。
2. 国内融资规模有望登顶
今年国外资本市场融资并购事件与去年基本持平,由于缺少几十亿乃至百亿美元的大型收购事件,规模有所下降。国内的融资规模则再次突破历史记录,且有大幅度增长。
2018年国外亿级美元以上的融资并购:
2018年国内安全公司融资并购概况:
- 2018年国际网络安全资本市场与需求市场保持平稳增长,融资并购规模约为150亿美元,数据安全、端点安全、云安全、大数据安全分析、工控安全、物联网安全继续成为热点。对于安全创业公司来说,并购是趋势,上市是小众。
- 2018年国内融资额高达60亿元人民币,与去年相比增长率约为71%。考虑到下半年国内外的政治与经济形势,今年国内一级市场的融资规模可能在未来几年都将是一个高点。
- 国内的安全细分领域开始多样化,在线业务安全、云安全、数据库安全、身份安全、移动安全、威胁情报、智能SOC、用户行为分析等新兴安全技术开始落地。但较为前沿的物联网安全、车联网安全、工业互联网安全,以及SaaS模式的规模化土壤还有待形成。
- 新兴安全概念在国内的落地,往往需要整合进传统的安全解决方案,而不是单独购买,这也是创新企业很容易遇到的业务成长瓶颈之一。对于资本方来说,普遍开始意识到安全领域投资是个长期过程,而技术复杂性是网络投资的关键驱动力。
四、政策法规篇
(编辑:威海站长网)
【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容!
|
