2021年5月26日，國家互聯(lián)網(wǎng)應(yīng)急中心（CNCERT）編寫的《2020年我國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢綜述》報告（以下簡稱“2020年態(tài)勢報告”）正式發(fā)布。為全面反映我國網(wǎng)絡(luò)安全的整體態(tài)勢，CNCERT自2010年以來，每年發(fā)布前一年度網(wǎng)絡(luò)安全態(tài)勢情況綜述，至今已連續(xù)發(fā)布12年，對我國黨政機(jī)關(guān)、行業(yè)企業(yè)及社會了解我國網(wǎng)絡(luò)安全形勢，提高網(wǎng)絡(luò)安全意識，做好網(wǎng)絡(luò)安全工作提供了有力參考。

2020年，全球突發(fā)新冠肺炎疫情，抗擊疫情成為各國緊迫任務(wù)。不論是在疫情防控相關(guān)工作領(lǐng)域，還是在遠(yuǎn)程辦公、教育、醫(yī)療及智能化生產(chǎn)等生產(chǎn)生活領(lǐng)域，大量新型互聯(lián)網(wǎng)產(chǎn)品和服務(wù)應(yīng)運(yùn)而生，在助力疫情防控的同時也進(jìn)一步推進(jìn)社會數(shù)字化轉(zhuǎn)型。與此同時，安全漏洞、數(shù)據(jù)泄露、網(wǎng)絡(luò)詐騙、勒索病毒等網(wǎng)絡(luò)安全威脅日益凸顯，有組織、有目的的網(wǎng)絡(luò)攻擊形勢愈加明顯，為網(wǎng)絡(luò)安全防護(hù)工作帶來更多挑戰(zhàn)。

2020年態(tài)勢報告以CNCERT宏觀網(wǎng)絡(luò)安全監(jiān)測數(shù)據(jù)與工作實(shí)踐為基礎(chǔ)，綜合各類安全威脅、事件信息、網(wǎng)絡(luò)安全事件應(yīng)急處置以及網(wǎng)絡(luò)安全威脅治理實(shí)踐等內(nèi)容。報告主要分為三個部分：

一是總結(jié)2020年我國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全狀況。報告總結(jié)了我國在網(wǎng)絡(luò)安全法律法規(guī)建設(shè)完善、網(wǎng)絡(luò)威脅治理等所取得的重要成果。重點(diǎn)從APT攻擊、數(shù)據(jù)安全、安全漏洞、惡意程序、網(wǎng)絡(luò)反詐、工業(yè)控制系統(tǒng)安全等六個方面對全年突出的網(wǎng)絡(luò)安全狀況特點(diǎn)進(jìn)行了梳理。

二是預(yù)測2021年網(wǎng)絡(luò)安全熱點(diǎn)。報告提出六點(diǎn)預(yù)測，認(rèn)為APT攻擊威脅、個人信息保護(hù)、供應(yīng)鏈安全、關(guān)鍵信息基礎(chǔ)設(shè)施安全、遠(yuǎn)程協(xié)作安全風(fēng)險、大數(shù)據(jù)安全等將成為2021年網(wǎng)絡(luò)安全領(lǐng)域值得關(guān)注的熱點(diǎn)。

三是梳理網(wǎng)絡(luò)安全監(jiān)測數(shù)據(jù)。報告從攻擊來源、攻擊對象、攻擊規(guī)模等維度，通過豐富的宏觀安全監(jiān)測數(shù)據(jù)統(tǒng)計(jì)分析，對惡意程序、安全漏洞、拒絕服務(wù)攻擊、網(wǎng)站安全、云平臺安全、工業(yè)控制系統(tǒng)安全、區(qū)塊鏈安全等七個方面進(jìn)行了梳理。

（一）2020年我國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全狀況

1.我國網(wǎng)絡(luò)安全法律法規(guī)體系日趨完善，網(wǎng)絡(luò)安全威脅治理成效顯著。

2020年，《網(wǎng)絡(luò)安全審查辦法》發(fā)布，確保關(guān)鍵信息基礎(chǔ)設(shè)施供應(yīng)鏈安全?！稊?shù)據(jù)安全法(草案)》和《個人信息保護(hù)法（草案）》公開征求意見，為切實(shí)保護(hù)數(shù)據(jù)安全和用戶個人信息安全提供有力保障?！睹艽a法》正式施行，規(guī)定使用密碼進(jìn)行數(shù)據(jù)加密、身份認(rèn)證以及開展商用密碼應(yīng)用安全性評估成為系統(tǒng)運(yùn)營單位的法定義務(wù)。

網(wǎng)絡(luò)安全宣傳活動豐富、威脅治理成效顯著。2020 年，CNCERT 協(xié)調(diào)處臵各類網(wǎng)絡(luò)安全事件約 10.3 萬起，同比減少4.2%。全年我國境內(nèi) DDoS 攻擊次數(shù)減少 16.16%，攻擊總流量下降 19.67%；僵尸網(wǎng)絡(luò)控制端數(shù)量在全球的占比穩(wěn)步下降至 2.05%。

2.APT 組織利用社會熱點(diǎn)、供應(yīng)鏈攻擊等方式持續(xù)對我國重要行業(yè)實(shí)施攻擊，遠(yuǎn)程辦公需求增長擴(kuò)大了 APT 攻擊面。

境外“白象”“海蓮花”“毒云藤”等 APT 攻擊組織以“新冠肺炎疫情”“基金項(xiàng)目申請”等相關(guān)社會熱點(diǎn)及工作文件為誘餌，向我國重要單位郵箱賬戶投遞釣魚郵件。APT 組織多次對攻擊目標(biāo)采用供應(yīng)鏈攻擊。例如，新冠肺炎疫情防控下的遠(yuǎn)程辦公需求明顯增多，虛擬專用網(wǎng)絡(luò)（VPN）成為遠(yuǎn)程辦公人員接入單位網(wǎng)絡(luò)的主要技術(shù)手段之一。為長期控制重要目標(biāo)從而竊取信息，部分 APT 組織利用網(wǎng)絡(luò)攻擊工具，在入侵我國重要機(jī)構(gòu)后長期潛伏，這些工具功能強(qiáng)大、結(jié)構(gòu)復(fù)雜、隱蔽性高。

3.App 違法違規(guī)收集個人信息治理取得積極成效，但個人信息非法售賣情況仍較為嚴(yán)重，聯(lián)網(wǎng)數(shù)據(jù)庫和微信小程序數(shù)據(jù)泄露風(fēng)險較為突出。

國家多部門對存在未經(jīng)同意收集、超范圍收集、強(qiáng)制授權(quán)、過度索權(quán)等違法違規(guī)問題的 App依法予以公開曝光或下架處理。監(jiān)測發(fā)現(xiàn)敏感個人信息暴露在互聯(lián)網(wǎng)上，全年僅CNCERT就累計(jì)監(jiān)測發(fā)現(xiàn)政務(wù)公開、招考公示等平臺未脫敏展示公民個人信息事件107起，涉及未脫敏個人信息近10萬條。

CNCERT對國內(nèi)50家銀行發(fā)布的小程序進(jìn)行安全性檢測，平均一個小程序存在8項(xiàng)安全風(fēng)險，在程序源代碼暴露關(guān)鍵信息和輸入敏感信息時未采取防護(hù)措施的小程序數(shù)量占比超過90%；未提供個人信息收集協(xié)議的超過80%。

4.漏洞信息共享與應(yīng)急工作穩(wěn)步深化，但歷史重大漏洞利用風(fēng)險仍然較大，網(wǎng)絡(luò)安全產(chǎn)品自身漏洞問題引起關(guān)注。

CNVD平臺全年新增收錄通用軟硬件漏洞數(shù)量創(chuàng)歷史新高，達(dá) 20,704 個，同比增長 27.9%，近五年來新增收錄漏洞數(shù)量呈顯著增長態(tài)勢，年均增長率為 17.6%。歷史重大漏洞利用風(fēng)險較為嚴(yán)重，攻擊網(wǎng)站所利用的典型漏洞為 Apache Struts2 遠(yuǎn)程代碼執(zhí)行、Weblogic 反序列化等漏洞；攻擊主機(jī)所利用的典型漏洞為“永恒之藍(lán)”、OpenSSL“心臟滴血”等漏洞；攻擊移動終端所利用的典型漏洞為 Webview 遠(yuǎn)程代碼執(zhí)行等漏洞，修復(fù)工作尤為重要和緊迫。

網(wǎng)絡(luò)安全產(chǎn)品自身漏洞風(fēng)險上升，CNVD 收錄的通用型漏洞中，網(wǎng)絡(luò)安全產(chǎn)品類漏洞數(shù)量達(dá)424 個，同比增長110.9%，網(wǎng)絡(luò)安全產(chǎn)品自身存在的安全漏洞需獲得更多關(guān)注。

5.惡意程序治理成效明顯，但勒索病毒技術(shù)手段不斷升級，惡意程序傳播與治理對抗性加劇。

我國持續(xù)開展計(jì)算機(jī)惡意程序常態(tài)化打擊工作，2020 年成功關(guān)閉 386 個控制規(guī)模較大的僵尸網(wǎng)絡(luò)，近五年來我國感染計(jì)算機(jī)惡意程序的主機(jī)數(shù)量持續(xù)下降，并保持在較低感染水平，年均減少率為 25.1%。

勒索病毒持續(xù)活躍，全年捕獲勒索病毒軟件78.1萬余個，較2019年同比增長6.8%。近年來，勒索病毒逐漸從“廣撒網(wǎng)”轉(zhuǎn)向定向攻擊，表現(xiàn)出更強(qiáng)的針對性，攻擊目標(biāo)主要是大型高價值機(jī)構(gòu)。

P2P傳播方式是惡意程序的傳統(tǒng)傳播手段之一，Mozi、Pinkbot等聯(lián)網(wǎng)智能設(shè)備惡意程序家族在利用該傳播方式后活動異常活躍。據(jù)抽樣監(jiān)測發(fā)現(xiàn)，我國境內(nèi)以P2P傳播方式控制的聯(lián)網(wǎng)智能設(shè)備數(shù)量非常龐大，達(dá)2299.7萬個。

6.網(wǎng)頁仿冒治理工作力度持續(xù)加大，但因社會熱點(diǎn)容易被黑產(chǎn)利用開展網(wǎng)頁仿冒詐騙，以社會熱點(diǎn)為標(biāo)題的仿冒頁面驟增。

CNCERT 圍繞針對金融、電信等行業(yè)的仿冒頁面進(jìn)行重點(diǎn)處臵，全年共協(xié)調(diào)國內(nèi)外域名注冊機(jī)構(gòu)關(guān)閉仿冒頁面 1.7 萬余個。

受新冠肺炎疫情影響，大量行政審批轉(zhuǎn)向線上。2020 年底，出現(xiàn)大量以“統(tǒng)一企業(yè)執(zhí)照信息管理系統(tǒng)”為標(biāo)題的仿冒頁面，僅 11 月至 12 月即監(jiān)測發(fā)現(xiàn)此類仿冒頁面 5.3 萬余條。

7.工業(yè)領(lǐng)域網(wǎng)絡(luò)安全工作不斷強(qiáng)化，但工業(yè)控制系統(tǒng)互聯(lián)網(wǎng)側(cè)安全風(fēng)險仍較為嚴(yán)峻。

監(jiān)管要求、行業(yè)扶持和產(chǎn)業(yè)帶動成為網(wǎng)絡(luò)安全在工業(yè)領(lǐng)域不斷落地和深化的三大動力。我國境內(nèi)直接暴露在互聯(lián)網(wǎng)上的工控設(shè)備和系統(tǒng)存在高危漏洞隱患占比仍然較高。20%的能源、軌道交通等關(guān)鍵信息基礎(chǔ)設(shè)施生產(chǎn)管理系統(tǒng)存在高危安全漏洞。2 月，針對存在某特定漏洞工控設(shè)備的惡意代碼攻擊持續(xù)半個月之久，攻擊次數(shù)達(dá) 6,700 萬次，攻擊對象包含數(shù)十萬個 IP 地址。

（二） 2021 年網(wǎng)絡(luò)安全關(guān)注方向預(yù)測

1.與社會熱點(diǎn)相關(guān)聯(lián)的 APT 攻擊活動仍將持續(xù)。

2021 年，在新冠肺炎疫情持續(xù)擴(kuò)散、各國規(guī)?；_展疫苗采購和接種工作的背景下，這類攻擊方式仍將流行，以竊取新冠肺炎疫苗相關(guān)信息為目標(biāo)的 APT 攻擊活動將持續(xù)，政府機(jī)構(gòu)、關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者、疫苗生產(chǎn)廠商、衛(wèi)生組織、醫(yī)療機(jī)構(gòu)等將成為重點(diǎn)攻擊目標(biāo)。

2.App 違法違規(guī)收集使用個人信息情況將進(jìn)一步改善。

2021 年，隨著《個人信息保護(hù)法》的即將出臺，以及國家監(jiān)管部門監(jiān)督和治理力度不斷加大，相關(guān)運(yùn)營企業(yè)將更加重視個人信息保護(hù)工作，規(guī)范收集使用個人信息行為。

3.網(wǎng)絡(luò)產(chǎn)品和服務(wù)的供應(yīng)鏈安全問題面臨挑戰(zhàn)。

面對愈加嚴(yán)峻的供應(yīng)鏈安全形勢，預(yù)計(jì)各行業(yè)領(lǐng)域政策標(biāo)準(zhǔn)將陸續(xù)出臺，區(qū)塊鏈等新技術(shù)也將為保障供應(yīng)鏈安全提供可能的解決方案。

4.加強(qiáng)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)成為社會共識。

2020 年 4 月 13 日，國家互聯(lián)網(wǎng)信息辦公室等 12 個部門聯(lián)合發(fā)布《網(wǎng)絡(luò)安全審查辦法》，預(yù)計(jì) 2021 年，關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)的頂層設(shè)計(jì)、體系建設(shè)等將持續(xù)完善。

5.遠(yuǎn)程協(xié)作安全風(fēng)險問題或?qū)⒏苤匾暋?/p>

2021 年，攻擊者或?qū)⑨槍h(yuǎn)程協(xié)作環(huán)境下的薄弱環(huán)節(jié)，重點(diǎn)針對使用的工具、協(xié)議以及所依賴的信息基礎(chǔ)設(shè)施開展攻擊，遠(yuǎn)程協(xié)作安全風(fēng)險問題需要更體系化的安全解決方案。

6.全社會數(shù)字化轉(zhuǎn)型加快背景下將著力提升數(shù)據(jù)安全防護(hù)能力。

【全文下載】 《2020年我國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢綜述》報告

參考鏈接：https://www.sohu.com/a/468896598_120846244

及時掌握網(wǎng)絡(luò)安全態(tài)勢 盡在傻蛋網(wǎng)絡(luò)安全監(jiān)測系統(tǒng)

【網(wǎng)絡(luò)安全監(jiān)管部門】免費(fèi)試用

本文來源:CNCERT

如涉及侵權(quán)，請及時與我們聯(lián)系，我們會在第一時間刪除或處理侵權(quán)內(nèi)容。
電話：400-869-9193 負(fù)責(zé)人：張明