2018长亭安全漏洞观察年度报告

一年又结束了，在过去2018年，你们感受到网络安全世界的变化了吗？

长亭科技在过去的一年尝试以漏洞为切入点，从重大安全事件、漏洞数量、利用方式的变化等等阐述漏洞会带来的影响，发布了系列《季度漏洞观察报告》。

在共同迈入新年的时间点，我们又一起带了哪些思考进入未来呢？

这次报告将带您一起回顾和盘点2018年的安全大事件，看到每件事情背后的含义。

同时，去年在全球范围内，我们可以看到隐私数据越来越得到重视，欧盟正式启用了“史上最严”通用数据保护条例，但数据泄露事件依然层出不穷，由暗网多次售卖隐私数据可见一斑。在国内，随着《中华人民共和国网络安全法》的正式实施，等级保护逐渐进入等保2.0时代。因此，这次报告也将对这些相关的监督条例进行分析。

企业如何提升自身安全水平？除了不断的上设备、上系统，2018年在人员能力方面，全国上下掀起了一股攻防演练的热潮，以多维度、进一步评估防护效果。如何系统科学地依据企业自身特色展开攻防演练，也是本次报告探讨的内容之一。

在攻防基础研究方面，对于重要关键基础设施之一的云计算服务所面临的安全最大威胁——虚拟机逃逸，研究人员攻克了难关，取得了阶段性进展。

围绕以上关键事件，我们编纂了系列文章，将为读者一一解开如下疑问：

• 2018年，世界范围内产生了哪些具有代表性的严重漏洞？
• 企业的业务系统面临怎样的安全威胁？
• 暗网屡次售卖隐私数据，数据泄露到底有多严重？
• 网络安全等级保护2.0有哪些变化？
• 怎样解读欧盟正式启用的通用数据保护条例？
• 全国各地掀起了一股攻防演练的热潮，究竟是怎么回事？
• 步入云时代，虚拟机逃逸究竟是科幻还是现实？