2021年,网络安全行业发生了哪些事?2022年,网络安全行业的发展前景又是如何?跟小编一起来看看~
01法 规 篇
1、四部门联合印发《常见类型移动互联网应用程序必要个人信息范围规定》的通知
2、《中华人民共和国数据安全法》2021年9月1日正式施行
3、《网络产品安全漏洞管理规定》2021年9月1日正式施行
4、2021年7月10日,国家互联网信息办公室就《网络安全审查办法草案》公开征求意见
5、《关键信息基础设施安全保护条例》2021年9月1日施行
6、《中华人民共和国个人信息保护法》2021年11月1日正式施行
7、工信部关于《工业和信息化领域数据安全管理办法(试行)(征求意见稿)》
8、国家互联网信息办公室《数据出境安全评估办法(征求意见稿)》
9、国家互联网信息办公室关于《网络数据安全管理条例(征求意见稿)》
10、中央网信办发布《“十四五”国家信息化规划》
02事 件 篇
1、美国最大的成品油管道运营商被勒索
2021年5月7日,美国最大的成品油管道运营商Colonial Pipeline遭受到勒索软件攻击,被迫关闭其美国东部沿海各州供油的关键燃油网络。
2、爱尔兰卫生部门遭勒索软件攻击
2021年5月14日,爱尔兰公立医疗保健系统 Health Service Executive (HSE) 遭到了 Conti 勒索软件的攻击,攻击者索要 2000 万美元的赎金。
3、国务院金融委:打击比特币挖矿和交易行为
2021年5月21日,国务院金融稳定发展委员会召开第五十一次会议,研究部署下一阶段金融领域重点工作,会议宣布将打击比特币挖矿和交易行为。
4、IBM Cloud全球性瘫痪
2021年5月22到26日,蓝色巨人在短短5天里接连发生两次严重中断事件,其中5月25日的中断为一级严重问题(Severity One),这是IBM来描述关键业务系统无法正常运行的评级。
5、美国电信运营商T-Mobile再遭网络攻击
2021年8月17日,在此前出现大规模数据泄露之后,美国电信运营商T-Mobile再次遭受网络攻击。根据 The T-Mo Report 公布的文件,受影响的客户要么成为 SIM卡交换攻击的受害者,要么个人计划信息被暴露,或者两者都有。
6、Facebook瘫痪6个多小时
2021年10月4日到5日,由于Facebook将其组织配置成使用域名注册商和托管在自己路由前缀上的DNS服务器,一旦这些前缀被删除,没有人可以连接到这些IP地址以及运行在它们上面的服务。在BGP路由问题导致全球性故障持续六个多小时后,Facebook、Instagram和WhatsApp开始重新上线。
7、从滴滴终结美股之旅看网络安全审查制度
2021年12月3日,滴滴宣布将从纽交所退市,转进香港。滴滴出行通过官方微博发文,表明正式终结“美股之旅”。消息一出,再次将网络安全审查制度推到了风口浪尖。今年7月,在登陆纽交所一周不到的时间,网络安全审查办公室就发布了关于对“滴滴出行”启动网络安全审查的公告,最终以滴滴违法违规使用个人信息的问题下架APP。在国际竞争环境日益复杂的背景下,企业合法、法规经营尤为重要。
8、全球最大图片服务公司Shutterfly遭勒索
2021年12月26日,摄影和个性化照片巨头 Shutterfly 近日遭到 Conti 的勒索软件攻击,他们声称已经加密了 4000 多台设备和 120 台 VMware ESXi 服务器。勒索软件团伙要求数百万美元的赎金。
9、Log4j2漏洞致全球6万+开源软件受影响
Apache Log4j2 是一个基于 Java 的日志记录工具。该日志框架被大量用于业务系统开发,用来记录日志信息。Log4j2 被爆出现核弹级利用成本极低危害极大的漏洞,黑客可通过发送一条指令即可控制目标设备。Log4j2 作为基础日志组件被大量基础服务在底层使用,据统计,该漏洞影响6万+流行开源软件,影响70%以上的企业线上业务系统!
10、阿里云被暂停网络安全威胁信息共享平台合作单位 6 个月
2021年12月22日,工业和信息化部网络安全管理局通报称,阿里云计算有限公司(简称“阿里云”)是工信部网络安全威胁信息共享平台合作单位。此前,阿里云公司发现阿帕奇(Apache)Log4j2组件严重安全漏洞隐患后,未及时向电信主管部门报告,未有效支撑工信部开展网络安全威胁和漏洞管理。经研究,现暂停阿里云公司作为上述合作单位6个月。暂停期满后,根据阿里云公司整改情况,研究恢复其上述合作单位。
03
2022 年 发 展 篇
1、头部企业“横向+纵向”扩张,行业细分类型均衡发展
从我国网络安全行业的发展趋势来看:
第一,行业头部企业布局将呈“横向+纵向”发展,一方面从自身业务辐射到设备、软件、安全三种类型业务,另一方面对产业链上游业务进行纵向布局以降低成本;
第二,随着政策支持力度加大,加之企业自身的发展,国内企业将快速崛起;
第三,随着企业对自身业务布局,推动行业中游类型均衡发展。
2、市场规模扩张速度快,逼近4000亿元大关
2021年8月20日,我国发布《中华人民共和国个人信息保护法》,进一步加强个人信息防护。另外,以滴滴上市叫停事件为导火索,国家对于网络安全的重视程度可见一斑。未来,我国网络安全行业的市场规模将进一步扩大,预计到2026年,市场规模将逼近4000亿元大关。
04
人 才 培 养 篇
在严峻的网络安全内、外部形势下,我国的网络安全制度建设、标准体系建设、技术保障体系建设步伐加快,网络安全专职人员在各行业的人才招聘市场上愈显“紧俏”。内部业务的数字化、外部监管合规压力倍增,都催生国内政企机构对网络安全人才的需求持续增长。
启明星辰知白学院专注网络安全人才培养,累计为政府及各大行业组织提供安全培训千余次;参与组织重大安全竞赛近百次;培训行业安全竞赛获奖人员近500名,培养安全技术及安全管理人才25000余名,被国内外合作伙伴誉为“中国极具实力的高质量培训机构”, 是工业和信息化部教育与考试中心授权的“全国信息技术人才培养基地”。
培训客户覆盖政府、运营商、电力、能源、烟草、军队、军工、媒体、教育等各个行业。
学院遵循KSA(Knowledge知识、Skill技能、Ability能力)卓越人才培养理念和原则,提供覆盖安全态势和运营(SO)、安全基础设施提供(SI)、安全操作和维护(OM)、安全保护和防御(RP)、安全分析(SA)、调查和取证(IE)以及监管治理(OG)7大知识域的全栈式网络安全能力培养体系系,提供满足实践需求的一套网络安全实验实训平台和一个网络安全能力中台作为技术支撑,同时通过搭建人才资源库、实战演练机制以及共享服务等多种运营方式,实现“政产学研用”一体化、协同化的目标,建立产业合作、实验实训、创新科研、场景化安全方案以及卓越安全服务等多种业务模式的共享和自循环人才生态链,让学员获取能力、积累能力、提升能力和输出能力,培养网络安全实战型、实用型、技能型人才。
培训宗旨
为安全技术人员进行统一的技术水平认定;
为国家培养优秀信息安全技术和管理人员。
培训特色
多年的实践积累
※ 二十余年技术沉淀及行业实践
※ 多年持续领跑安全市场
完备的课程体系
※ 面向职能的八大课程体系
※ 完善的层次化人才培养课程体系,充分契合通用的信息安全组织架构和业务需求
※ 安全培养知识体系及攻防培训体系知识全面覆盖
定制化培训课程
※ 基于胜任力模型,帮助客户评价并修正信息安全人才体系,定制安全课程,补足客户信息安全人才体系的短板
※ 高度贴近行业应用场景
※ 有效满足用户差异性需求
雄厚的师资力量
※多梯度师资体系:专业技术积累+行业一线实践+政策法规解读
※ 讲师来自安全厂商、科研院所、大专院校,既有专业的理论基础又有丰富的工程实践经验
※ 专职讲师连续多年获得行业金牌讲师荣誉
培训资质一览
CISP——国家信息安全测评中心
CISSP——ISC²官方授权培训服务商(国际注册信息系统安全专家)
NSACE——工业和信息化部教育与考试中心
CCSK-国际云安全联盟
通信网络安全服务能力评定 – 安全培训一级资质
通信网络安全知识技能竞赛“优秀支撑单位”
2名“金园丁”讲师,目前全国仅6人(通信行业)
知白讲堂是启明星辰(股票代码:002439)知白学院的在线教育培训平台。丰富的在线课程体系和专家直播讲堂为每一位学员授业解惑。知白讲堂,一直秉承“网络安全,人才当先”的理念,助力梦想,提升职业素养,打造网络安全的行业精英!