1. 大型数据泄露事件频发，数据安全越来越受到重视

根据Risk Based Security发布的数据泄露报告，2019年上半年在被泄露的41亿条数据中，有32亿的数据泄露归咎于8起泄露事件，泄露数据占到了总数的78%。

数据是企业的核心资产，如果数据被破坏或盗取，不仅仅给企业，同时也会给企业的客户会造成巨大的损失，只有保障数据安全，才能避免攻击带来的影响。建议组织单位构建全生命周期的数据安全体系，而非仅仅依赖DLP。比如在数据产生过程中，确保数据源真实性，可追溯性。在数据传输过程中通过VPN技术确保数据传输完整性，保密性。在数据存储过程中，关注存储平台本身存在的漏洞或者安全配置缺陷等，及时进行脆弱性检测。在数据使用过程关注数据使用的规范，进行全量审计及细粒度权限控制。在数据转移共享过程中，确保数据脱敏不外泄。

2. 针对基础性行业和网络设施的APT攻击会增多

一些APT组织的攻击意图不再只是窃取情报，而是转为破坏关键民生基础设施，针对能源、电信等基础行业的攻击活动已经屡见不鲜，例如电力系统等。

由于APT攻击具备高隐蔽性及高持续性，难以通过单一产品进行防护。组织单位需要建立覆盖网络、端点、云端的纵深协同防御体系，并通过威胁情报结合有经验的安全专家构建持续对抗高级威胁的安全能力。

3. 加密货币价值起伏，但挖矿软件的攻击未来仍会持续很长一段时间

与勒索软件相比，挖矿软件被捕获和识别的风险要低得多。当前恶意挖矿远未摆脱网络犯罪分子的注意，尽管总体活动未来可能会有所减少，但网络犯罪分子仍在这一领域进行“创新”。一旦一些网络犯罪分子发现他们仍然能够在这一领域赚钱，很可能恶意攻击者仍会在未来一段时间内继续推动恶意加密挖矿活动。

4. 针对工控企业的勒索病毒正在增加

2019年针对工控企业的勒索病毒攻击越来越多，工控企业网络安全形势将越来越严峻。病毒攻击的主要目标是工业主机，然而根据中国国家信息安全漏洞共享平台统计显示，工业主机大多数处于裸奔状态，截止到2019年12月，CNVD收录的与工业控制系统相关的漏洞高达2306个。

因此工控企业需要加强工控各层级的综合安全防护，包括工控漏洞管理、工控网边界隔离防护、工控态势感知、工控安全监测与审计等。

5. 攻击面扩张攻击场景更加复杂化

随着全国IT基础设施投资不断增加，传统的PC、服务器已经远不能满足黑客胃口，攻击面早已从传统的网站及系统扩展到各类暴露于互联网的业务应用（WebApp、文件共享服务）、各类新的互联网业务（区块链等）、移动应用、电信基础设施等以及供应链的各个环节。已经监测到的攻击场景除传统的僵尸网络以及面向Web应用的各类漏洞利用攻击之外，新的场景如各种自动化的批量黑帽SEO篡改攻击、勒索病毒、数据窃取、钓鱼、挖矿、面向IoT的僵尸网络攻击(DDoS)等。

面对日益复杂化的攻击形势，组织单位的网络安全建设需要通过智能化来持续提升防御、检测、响应、运营能力，持续应对新的风险和挑战，保障信息资产的保密性、完整性、可用性达到预期要求。

6.新基建给网络安全带来了新的挑战

新基建的实施对于网络安全是机遇，同时也带来了新的挑战。随着新型基础设施建设和应用的开展，相关业务安全风险、应用场景安全风险和关键技术安全风险将逐渐浮出水面。

以5G技术为例，5G时代可以接入更多物联网设备，数量庞大的终端设备，带来了认证难、审查难、控制难等安全问题。5G也使得互联网的数据实时吞吐量更大，泄露风险加剧。同样人工智能、工业互联等技术的发展也会引入各式各样的安全风险。

因此网络安全行业需要考虑更多的网络安全因素，来满足新基建带来的数字化、智能化时代的信息化安全保障需求。