2020年中國(guó)互聯(lián)網(wǎng)安全企業(yè)圖譜(附50強(qiáng))
“最大的安全漏洞并不是存在于什么程序或者服務(wù)器內(nèi),人類才是最大的安全漏洞。”
——摘自電影《我是誰:沒有絕對(duì)安全的系統(tǒng)》
(友情提示:篇幅較長(zhǎng),查看圖譜可直接下拉)
從互聯(lián)網(wǎng)誕生以來,安全就一直是個(gè)引人矚目的話題。但長(zhǎng)久以來的現(xiàn)狀是,只有發(fā)生了“真金白銀”的損失,企業(yè)才會(huì)想起事后補(bǔ)救,亡羊補(bǔ)牢之措。
因此,通過各類技術(shù)手段在安全危機(jī)爆發(fā)之前識(shí)別并解決風(fēng)險(xiǎn),才是如今互聯(lián)網(wǎng)信息安全的真·管理之道。
進(jìn)入信息化時(shí)代以來,互聯(lián)網(wǎng)行業(yè)的發(fā)展速度遠(yuǎn)超其他,同時(shí)高速的發(fā)展意味著更低的復(fù)制成本,攜帶資本入場(chǎng)的后發(fā)優(yōu)勢(shì)者野蠻擴(kuò)張,進(jìn)行快速的復(fù)制和迭代,卻可能很少思考過業(yè)務(wù)安全的合理性問題。
這種合理性既來自于高速發(fā)展中關(guān)乎企業(yè)安全的內(nèi)部管理者本身,也來自于外界競(jìng)爭(zhēng)者、攻擊者的不良競(jìng)爭(zhēng)和間歇性挑戰(zhàn)。
但無論內(nèi)外,我們的根本性問題指向都同出一處,正如開文前的那句摘語所說,“人類才是最大的安全漏洞”。
有人的地方就有江湖,人類社會(huì)本身就是一個(gè)不穩(wěn)定體,不管世界進(jìn)程與科技進(jìn)步程度達(dá)到了何種地步,人類的好爭(zhēng)性、安全感的缺失以及利益導(dǎo)向性等因素終將使我們“拔刀相向”,從微觀到個(gè)人,宏觀到整個(gè)國(guó)家乃至民族,這種人類本身導(dǎo)致的“安全漏洞”存在于無時(shí)無刻,也涵蓋于當(dāng)今社會(huì)的每個(gè)大小領(lǐng)域中。
在劉慈欣的《三體》《黑暗森林》中,大劉將這種安全隱患放大到了宇宙尺度,雖然可能過于極端和黑暗,但卻簡(jiǎn)單粗暴的揭示了潛藏于社會(huì)的某種隱性本質(zhì),借此來警示世人(或許沒有)。
同樣的,當(dāng)我們談及個(gè)體安全時(shí),也繞不開“安全”的本質(zhì)問題,即信任。
我們一直以來就是個(gè)缺乏信任的群體,“保持質(zhì)疑”這種態(tài)度在某種程度上已經(jīng)成為了一種優(yōu)秀品質(zhì),同時(shí)也是我們?cè)诮佑|外界時(shí)不由自主套上的一層“保護(hù)色”,來協(xié)助自我防御。
(扯遠(yuǎn)了)將個(gè)體安全進(jìn)行放大,重回互聯(lián)網(wǎng)安全這個(gè)話題,企業(yè)要做好內(nèi)部安全管理與外部防御的趨勢(shì)已成必然,信任危機(jī)既然無法避免,那么就需要靠一些技術(shù)手段來查漏補(bǔ)缺,解決業(yè)已發(fā)生或可能面臨的安全問題。
物理措施:例如,保護(hù)網(wǎng)絡(luò)關(guān)鍵設(shè)備(如交換機(jī)、大型計(jì)算機(jī)等),制定嚴(yán)格的網(wǎng)絡(luò)安全規(guī)章制度,采取防輻射、防火以及安裝不間斷電源(UPS)等措施。
訪問控制:對(duì)用戶訪問網(wǎng)絡(luò)資源的權(quán)限進(jìn)行嚴(yán)格的認(rèn)證和控制。例如,進(jìn)行用戶身份認(rèn)證管理(IAM/IDaaS),對(duì)口令加密、更新和鑒別,設(shè)置用戶訪問目錄和文件的權(quán)限,控制網(wǎng)絡(luò)設(shè)備配置的權(quán)限,等等。
數(shù)據(jù)加密:加密是保護(hù)數(shù)據(jù)安全的重要手段。加密的作用是保障信息被人截獲后不能讀懂其含義。防止計(jì)算機(jī)網(wǎng)絡(luò)病毒,安裝網(wǎng)絡(luò)防病毒系統(tǒng)。
其他措施:如防火墻技術(shù)、密鑰管理、數(shù)字簽名、認(rèn)證技術(shù)、智能卡技術(shù)等等。
隨著互聯(lián)網(wǎng)的不斷發(fā)展,5G、大數(shù)據(jù)、物聯(lián)網(wǎng)、云計(jì)算等新一代信息技術(shù)的深入應(yīng)用,網(wǎng)絡(luò)安全的重要性將進(jìn)一步凸顯,市場(chǎng)規(guī)模不斷擴(kuò)大。但受疫情影響,預(yù)計(jì)2020年產(chǎn)業(yè)規(guī)模約為1702億元,增速放緩,約為8.85%。
1、國(guó)內(nèi)網(wǎng)絡(luò)安全法律法規(guī)及標(biāo)準(zhǔn)推進(jìn)
如2020年1月1日起實(shí)施的《密碼法》、6月1日起實(shí)施的《網(wǎng)絡(luò)安全審查辦法》等等。
2、富士康工廠遭勒索攻擊
2020年11月,位于墨西哥的富士康工廠遭到了DoppelPayme勒索軟件攻擊,而且是雙重勒索攻擊,除了導(dǎo)致1200臺(tái)服務(wù)器被加密之外,攻擊者在對(duì)設(shè)備進(jìn)行加密前還竊取了100GB的未加密文件,同時(shí)刪除了不少于20TB的備份。隨后,攻擊者發(fā)布了一個(gè)指向DoppelPayme付款站點(diǎn)的鏈接,要求富士康支付1804.0955 比特幣作為贖金(按照當(dāng)時(shí)的價(jià)格計(jì)算,約為3486.6萬美元),否則就要將竊取的數(shù)據(jù)在暗網(wǎng)出售,這一筆被索贖金的金額之高創(chuàng)造了2020年之最。
3、涉及侵犯?jìng)€(gè)人公民隱私案被判賠1元
疫情期間,重慶某營(yíng)銷策劃有限公司將一份名為《重慶已購(gòu)進(jìn)口白蝦顧客名單》的文章發(fā)布在其管理的公眾號(hào)供下載,該名單包括重慶各區(qū)縣一萬多名購(gòu)買進(jìn)口白蝦的人員的姓名、家庭住址、身份證號(hào)碼、手機(jī)號(hào)碼等詳細(xì)個(gè)人信息。
4、微盟、鏈家員工刪庫事件
2020年2月25日,微盟官方宣稱,其業(yè)務(wù)系統(tǒng)數(shù)據(jù)庫(包括主備)遭遇其公司運(yùn)維人員的刪除。無獨(dú)有偶,在2020年12月,北京市第一中級(jí)人民法院公布前鏈家員工破壞計(jì)算機(jī)信息系統(tǒng)罪一案的刑事裁定書,被告人韓某犯破壞計(jì)算機(jī)信息系統(tǒng)罪,判處有期徒刑七年。
5、中國(guó)臺(tái)灣發(fā)生重大個(gè)人數(shù)據(jù)泄露事件
2020年6月,據(jù)威脅情報(bào)機(jī)構(gòu)——Cyble聲稱,經(jīng)驗(yàn)證,屬于2000萬中國(guó)臺(tái)灣人民的敏感個(gè)人數(shù)據(jù)已出現(xiàn)在暗網(wǎng)市場(chǎng)上。考慮到此前數(shù)據(jù)統(tǒng)計(jì)的中國(guó)臺(tái)灣人口為2380萬人,這意味絕大多數(shù)的臺(tái)灣人民個(gè)人數(shù)據(jù)都遭到了泄露。Cyble還表示,這個(gè)容量為3.5GB的數(shù)據(jù)庫包含個(gè)人的姓名、郵政地址、電話號(hào)碼、身份ID、性別和出生日期。
黑客攻擊勒索、個(gè)人隱私泄露、員工刪庫跑路等等,類型不勝枚舉,損失堪稱巨大。因此國(guó)內(nèi)網(wǎng)絡(luò)安全法規(guī)與標(biāo)準(zhǔn)的推進(jìn)實(shí)施,以及個(gè)人與企業(yè)的安全意識(shí)提升勢(shì)在必行。
2020年中國(guó)互聯(lián)網(wǎng)安全領(lǐng)域企業(yè)圖譜
一、SSL證書
在SSL證書頒發(fā)領(lǐng)域,與國(guó)際權(quán)威品牌相比,國(guó)內(nèi)機(jī)構(gòu)還是稍有差距,因此以下圖譜包含了國(guó)內(nèi)外目前主流的SSL證書頒發(fā)機(jī)構(gòu),更詳細(xì)的內(nèi)容,也可參考開發(fā)屋之前發(fā)布的2020年SSL證書品牌全面盤點(diǎn)。
