《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > AET原創(chuàng) > 2020年上半年網(wǎng)絡(luò)安全態(tài)勢(shì)呈現(xiàn)10大特點(diǎn)

2020年上半年網(wǎng)絡(luò)安全態(tài)勢(shì)呈現(xiàn)10大特點(diǎn)

2020-09-29
來源:AET原創(chuàng)

日前,在2020年國家網(wǎng)絡(luò)安全周“電信日”主題論壇上,中國信息通信研究院(以下簡(jiǎn)稱“中國信通院”)發(fā)布了《2020年上半年網(wǎng)絡(luò)安全態(tài)勢(shì)情況綜述》(以下簡(jiǎn)稱“《綜述》”),通過對(duì)電信和互聯(lián)網(wǎng)行業(yè)2020年上半年網(wǎng)絡(luò)安全威脅及事件的監(jiān)測(cè)、匯總、分析認(rèn)定和處置情況進(jìn)行梳理和分析,提出上半年十大網(wǎng)絡(luò)安全態(tài)勢(shì)的突出特點(diǎn),并對(duì)下半年網(wǎng)絡(luò)安全趨勢(shì)進(jìn)行預(yù)測(cè)。

《綜述》指出,與2019年下半年相比,安全形勢(shì)依舊嚴(yán)峻,2020年上半年公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全威脅數(shù)量總體呈大幅度上升趨勢(shì),但整體安全態(tài)勢(shì)平穩(wěn),未發(fā)生重大區(qū)域性、行業(yè)性網(wǎng)絡(luò)安全突發(fā)事件。

《綜述》給出上半年網(wǎng)絡(luò)安全態(tài)勢(shì)呈現(xiàn)以下10種特點(diǎn):

(1)DDoS攻擊強(qiáng)度、類型、重點(diǎn)目標(biāo)與去年相比無明顯變化。

(2)安全威脅處置數(shù)量大幅增長(zhǎng),處置率顯著提高。上半年,工業(yè)和信息化部網(wǎng)絡(luò)安全威脅信息共享平臺(tái)共完成約7.6萬個(gè)各類威脅處置,相比2019年下半年有大幅上漲。

(3)多個(gè)境外APT組織利用“新型肺炎”話題為誘餌對(duì)我國境內(nèi)目標(biāo)和機(jī)構(gòu)實(shí)施攻擊活動(dòng)。從攻擊手法上看,從釣魚郵件攻擊向利用0day或Nday漏洞實(shí)施攻擊轉(zhuǎn)變。

(4)醫(yī)療行業(yè)高危漏洞數(shù)量與Web攻擊事件占比最高,攻擊危害不容忽視。

(5)人工智能數(shù)據(jù)流通存在泄露和濫用風(fēng)險(xiǎn)。目前,多數(shù)人工智能初創(chuàng)企業(yè)普遍使用開源框架進(jìn)行應(yīng)用開發(fā)并存在較大依賴性,由于缺乏嚴(yán)格的安全認(rèn)證,將面臨不可預(yù)期的系統(tǒng)漏洞、數(shù)據(jù)泄露和供應(yīng)鏈斷供等安全風(fēng)險(xiǎn)。

(6)5G智慧城市加速發(fā)展同時(shí)仍需防范可用性破壞、數(shù)據(jù)泄露等風(fēng)險(xiǎn)。5G新技術(shù)新架構(gòu)加大了網(wǎng)絡(luò)安全邊界泛化的程度,導(dǎo)致線上線下安全問題復(fù)雜交織、智能基礎(chǔ)設(shè)施安全防御難度增大。

(7)部分遠(yuǎn)程辦公軟件存在安全漏洞,我國成為重要攻擊目標(biāo)。遠(yuǎn)程辦公一定程度上增加了網(wǎng)絡(luò)暴露面,2020年上半年出現(xiàn)多起圍繞VPN漏洞的APT攻擊活動(dòng),主要目標(biāo)為政府單位、駐外機(jī)構(gòu)以及科研機(jī)構(gòu)。

(8)遠(yuǎn)程桌面協(xié)議訪問點(diǎn)仍是最常見的勒索病毒攻擊媒介,攻擊目標(biāo)正向關(guān)鍵基礎(chǔ)設(shè)施滲透。

(9)僵木蠕攻擊中以僵尸網(wǎng)絡(luò)為主,針對(duì)大中型政企機(jī)構(gòu)的攻擊事件中挖礦木馬占比較多。

(10)誘騙欺詐和流氓行為成為移動(dòng)惡意程序最主要攻擊手段。上半年移動(dòng)惡意程序事件近1.3億條,其中,誘騙欺詐事件和流氓行為事件占半數(shù)以上。

同時(shí),《綜述》提出下半年七大網(wǎng)絡(luò)安全趨勢(shì),包括:后疫情時(shí)代的網(wǎng)絡(luò)安全形勢(shì)更加嚴(yán)峻、APT攻擊中仍會(huì)大量利用已知漏洞、勒索病毒攻擊方式將持續(xù)增多、針對(duì)供應(yīng)鏈的攻擊將成為網(wǎng)絡(luò)定向攻擊重要手段、“新基建”安全將成為行業(yè)關(guān)注熱點(diǎn)、公共服務(wù)平臺(tái)將助力產(chǎn)業(yè)良性發(fā)展、網(wǎng)絡(luò)安全市場(chǎng)投融資仍將持續(xù)活躍等。

上述態(tài)勢(shì)分析及監(jiān)測(cè)處置數(shù)據(jù)主要來自中國電信、中國移動(dòng)、中國聯(lián)通、奇安信、上海觀安、恒安嘉新等電信和互聯(lián)網(wǎng)行業(yè)信息報(bào)送單位。


此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載。