人的要素逐渐备受史无前例高度重视。3月份RSAC二零二零网络信息安全交流会的题材——人

的要素，为二零二零年网络信息安全的发展壮大重中之重敲定主旋律。而伴随着肺炎疫情的世

界各国扩散，公司员工的安全防范意识课程培训早已从无关紧要的选择项转变成刚性需求。依

据GoSe粗rity公司二零二零年世界各国企业安全生产调查研究报告，安全防范意识课程培训是

安全防护人员认定最有效的网络信息安全对策。而依据Teesensian的统计分析，56%的公司网

络信息安全或是数据信息安全事故与职工有误有关系。洛杉矶时报二零二零年的调研则显示信

息75%的企业管理人员担忧内部员工侵害。二零二零年，人的要素仍然是网络信息安全的较

大风险。

 

 

 

网络安全问题CVE总数创出新纪录。依据Skybox统计分析，二零二零年上半年度业内一共递交

九千个网络安全问题，全年度系统漏洞总数即将创出新纪录（提升2万），在其中移动系统漏洞

（Android系统漏洞）总数同比增长率60%。系统漏洞总数猛增与新冠肺炎疫情期内的世界各国

规模性在线办公，造成 很多智能家居设备连接企业网络有关系。系统漏洞的猛增也对公司网络

信息安全数据加密、端点安全和网络信息安全指出了新的规定。

 

 

开发设计安全保护和开发设备正在进行中。假如无法在产品研发和运营管理的项目生命周期中

完成合理有效的安全防护偏移和安全防护内源，要是没有专业高管的大力支持，安全防护开

发设计运营管理（DevSecOps）将终究是独运的智取威虎山。二零二零年，从视频会议系统、

智能穿戴设备到社交媒体通信和百度云盘业务流程，一连串与开发设计安全防护有关的“中大型

车翻安全事故”说明，安全产品现象是一个全局变量现象。把Sec塞入DevOps并不会比把小象

塞入冰柜更简单。开发设计安全防护是“安全防护债”或是“安全防护收益”，如何把安全防护专业

能力转变成公司的核心竞争力，这关键在于公司领导者对安全防护队伍和安全防护开发设计体

系管理基本建设的扶持。

 

 

购物物联网安全管控提升。5月份“特斯拉电动车大规模失去联系，我国司机被锁车里”的新闻报

道打响了购物物联网技术的安全防护敲警钟。对于可侵害顾客人身安全的连接网络轿车和自动

驾驶轿车，全国人民代表大会委员黄丹华在两会召开提议推动智能化车联网平台安全防护风险

分析与检验，在机动车辆运转技术必要条件中提升网络信息安全规定，并提议自动驾驶轿

车和智能化连接网络轿车在交付使用前必需开展全方面的网络信息安全风险分析。二零二零年

伴随着肺炎疫情和在线办公的时兴，购物高新科技，尤其是安全系数较弱的智能家居系统商品

，不论是家居WiFi无线路由器、游戏电脑主机或是益智类玩具和监控摄像机，都变成网络攻击

和政策法规管控的重点区域。1月份伴随着加利福尼亚州和马萨诸塞州物联网技术政策法规的

即时生效，对于物联网设备生产商、通信运营商和供应链管理的安全管理正在升级。这种发展

趋势有可能利用amazon、BestBuy等零售业网络平台扩散到世界各国全产业链。