首页 > 原创 > 正文

隐秘的战争:中国网络安全发展大事记

最后更新 :2022.06.09

隐秘的战争:中国网络安全发展大事记

今年,黑客和网络攻击这两个词频频出现在我们的视野中。

三月,中国外交部发言人称:美国对中国进行了大规模、长时间、系统性的网络攻击,严重危害中国关键基础设施安全,海量个人数据安全以及商业和技术秘密,严重影响了中美在网络空间的互信。

四月底,北京健康宝在使用高峰期间,遭受到境外网络攻击。保障团队进行了及时有效应对,健康宝相关服务才未受影响。

上个月,俄罗斯黑客组织KillNet向包括美国、英国、德国在内10个国家宣战的视频在社交平台刷屏。哥斯达黎加政府旗下多个机关,纷纷遭到Conti勒赎软件的骇侵攻击,造成该国政务运作受到严重影响;该国总统已宣布全国进入紧急状态。

原来,网络战,每天都在真实的上演着。从来没有什么岁月静好,只是有人在替你我负重前行。我们之所以每天能够安然享受互联网科技带来的生活便利,是因为我们背后有一群网络安全从业者在默默守卫着互联网安全。

最早的杀毒软件瑞星。

这是盾叔上学时买的第一台电脑的标配软件,每天这只小狮子都会躲在左下角睡觉打呼噜。看到它就会觉得上网很安心。它应该是80 90后的集体回忆。

PC时代早期,当个人电脑开始普及,QQ盗号、垃圾邮件、电脑病毒、木马程序开始在网络肆虐。在中科院计算所工作的王莘和刘旭为了解决这些问题,1991年成立了瑞星公司。瑞星开启了中国反病毒市场,并成为市场第销量的杀毒软件。

中国杀毒软件第一人头号反病毒专家KV300

1996年,一位叫王江民的杀毒软件开发者成立了北京江民新技术公司,推出了KV300系列杀毒软件,这款软件凭借超强的兼容性和强悍的功能火遍全国。1997年,王江民又研制出可以阻止Word宏病毒肆虐的新款杀毒软件,这也让他成为中国杀毒软件第一人、头号反病毒专家。

家喻户晓的金山毒霸

2000年,杀毒行业迎来一个重量级选手金山毒霸。

毕业于武大计算机系的雷军,进入金山公司8年后,在2000年成为了金山的总裁。彼时的雷总就用免费测试和降价的策略,不到三年,就让金山毒霸成为可以与瑞星相抗衡的软件。

永久免费的杀毒软件360安全卫士

2008年,在业内名不经传的周鸿祎宣布推出永久免费的杀毒软件360安全卫士。这种不讲武德的举动让瑞星、江民、江山毒霸顿时傻眼。

360独创了云查杀技术,顿时碾压了本地病毒特征库杀毒技术。360用户数像很快就突破了 3 亿,这种免费的商业模式彻底颠覆了传统互联网安全概念,这也让360迅速成为中国最大的互联网安全服务提供商。3年后,我国杀毒软件的付费时代彻底结束。

360最聪明的做法,就是把免费杀毒软件变为安全网络平台,进而推出360安全浏览器和360软件管家,再将巨大的流量通过广告变现,完成商业闭环。

腾讯的模仿QQ医生

马化腾这位互联网大咖,从不会放过任何的商机。

2010 年,腾讯推出了模仿360安全卫士的QQ医生,并向QQ用户进行捆绑安装。

于是,360公司立马推出了一款帮助用户屏蔽QQ弹窗广告的小软件360扣扣保镖。

腾讯恼羞成怒,发动用户二选一,当时舆论一片哗然,直到工信部介入,双方才和解。

移动互联网时代手机操作系统自带安全

此后移动互联网迎来爆发式发展,由于苹果、华为、小米等手机厂商以及安卓、IOS等移动操作系统厂商把安全作为系统自带的重要功能。传统安全业务快速收缩,360等PC端安全厂家开始转战幕后,为手机厂商提供底层的安全技术支持。

棱镜门事件网安发展的催化剂

2013年6月,斯诺登的棱镜门事件曝光,根据他向德国《明镜》周刊提供的文件,证明美国国家安全局于2007年启动的一个代号为棱镜的秘密监控项目,曾针对中国进行了大规模网络进攻,并把中国领导人和华为公司列为目标。攻击的目标还包括商务部、外交部、银行和电信公司等。美国国家安全局对部分中国企业进行攻击和监听。例如为了追踪中国军方,美国国家安全局入侵了中国两家大型移动通信网络公司。

斯诺登事件由此成为了我国网络安全行业加速发展的催化剂。

网络攻击手段日趋复杂,政企安全成为安全重点

随着黑客组织的攻击目标从个人变成了政府、企业这类更有价值的对象,DDoS、蠕虫/木马、安全漏洞等各类攻击手段不断出现,攻击呈现多元化,防控难度快速提升,近年来数字化进程不断加快, 越来越多的数据开始上云带来巨大的数据安全隐,国内各类网络安全事件频发,政企的业务与办公环节的安全性成为如今安全领域的主要需求。

与C端安全不同,国内政企网络安全市场开始了小公司林立、市场分散的状态。产品线垂直分散,网安厂商稳守细分赛道。

2020年7月22日,奇安信作为科创板第一网安股正式挂牌上市,首日股价较发行价大涨134%。奇安信的前身就是360企业安全,创始人齐向东曾是周鸿祎的360集团的一员。

《网络安全法》颁布,我国迈入网络安全时代

2016年11月,《网络安全法》颁布。这也标志着我国从信息安全时代迈入网络安全时代。网络安全防护的目标不仅是互联网信息的安全,还有网络本身的安全。随后几年相关政策密集落地,以政策合规为导向的ToB/G网安行业迎来加速发展期。

2022年新的网络安全时代即将到来

2022年,国内外部网络安全局势更加严峻

3月17日,日本成立自卫队网络防卫队。应对网络空间的攻击,培养人才、支援实战训练。

5月5日,韩国作为正式会员加入北约合作网络防御卓越中心(CCDCOE),并由此成为首个加入该机构的亚洲国家。

网络战已经不是电影中的情节,而是真实的发生在当下,甚至每天都在发生。过去的黑客都是些散兵游勇,而今天网络战的对手全部是国家组建的网军,都是军事级的技术,国家级黑客之间的对抗。

在物联网、工业互联网、车联网以及产业互联网相互交错的今天,虚拟空间和物理空间的完美衔接,网络攻击就不再仅仅针对虚拟世界,所有在数字空间里的攻击都可以变为物理层面的攻击。2019年3月,委内瑞拉电力系统遭遇黑客攻击,首都加拉加斯等多个城市灯火骤熄,大半个国家陷入黑暗,多个地区供水和通信网络中断。2021年5月,美国最大输油管道公司因黑客攻击而停运6天,黑客通过加密手段锁住该公司计算机系统来勒索赎金。该公司被迫支付了500万美元赎金才得以解锁。

可以说,没有网络安全就没有国家安全。

面临外部严峻的网络安全形势,我国也在加快发展自主可控的网络安全产业。

2021年出台《数据安全法》、《个人信息保护法》,2021年8月,正式发布《关键信息基础设施安全保护条例》,为网络安全产业发展提供法律保障。

未来,移动、大数据、云计算、物联网、工业互联网安全将成为网络安全发展的主要领域。

《网络安全产业高质量发展三年行动计划(2021-2023年)(征求意见稿)》中提到,2023年,网络安全产业规模将超过2500亿元,年复合增长率超过15%。数据显示,我国现存网络安全相关企业已达62.4万家。

根据IDC预测,未来五年中国将成为网络安全三大一级市场中增速最快的子市场,2021-2025年复合增长率将超过20%。

数据来源:中研普华产业研究院

但,网络安全人才极度匮乏。

据2021年《网络信息安全产业人才发展报告》显示,目前我国网络安全专业人才缺口超140万人,2022上半年,网络安全产业人才需求总量较去年增长39.87%。

由于人才缺口巨大,据《2021瀚纳仕亚洲薪酬指南》显示,网络安全相关基层工作人员的年薪均在30万元到80万元(人民币)区间浮动。

无论是国内安全产业的发展,还是国际间的网络斗争,归根结底,都是人才间的较量。

网络安全人才的培养,刻不容缓!

- END -

看更多