2021年5月26日，國(guó)家互聯(lián)網(wǎng)應(yīng)急中心（CNCERT）編寫的《2020年我國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢(shì)綜述》報(bào)告（以下簡(jiǎn)稱“2020年態(tài)勢(shì)報(bào)告”）正式發(fā)布。為全面反映我國(guó)網(wǎng)絡(luò)安全的整體態(tài)勢(shì)，CNCERT自2010年以來(lái)，每年發(fā)布前一年度網(wǎng)絡(luò)安全態(tài)勢(shì)情況綜述，至今已連續(xù)發(fā)布12年，對(duì)我國(guó)黨政機(jī)關(guān)、行業(yè)企業(yè)及社會(huì)了解我國(guó)網(wǎng)絡(luò)安全形勢(shì)，提高網(wǎng)絡(luò)安全意識(shí)，做好網(wǎng)絡(luò)安全工作提供了有力參考。

2020年，全球突發(fā)新冠肺炎疫情，抗擊疫情成為各國(guó)緊迫任務(wù)。不論是在疫情防控相關(guān)工作領(lǐng)域，還是在遠(yuǎn)程辦公、教育、醫(yī)療及智能化生產(chǎn)等生產(chǎn)生活領(lǐng)域，大量新型互聯(lián)網(wǎng)產(chǎn)品和服務(wù)應(yīng)運(yùn)而生，在助力疫情防控的同時(shí)也進(jìn)一步推進(jìn)社會(huì)數(shù)字化轉(zhuǎn)型。與此同時(shí)，安全漏洞、數(shù)據(jù)泄露、網(wǎng)絡(luò)詐騙、勒索病毒等網(wǎng)絡(luò)安全威脅日益凸顯，有組織、有目的的網(wǎng)絡(luò)攻擊形勢(shì)愈加明顯，為網(wǎng)絡(luò)安全防護(hù)工作帶來(lái)更多挑戰(zhàn)。

2020年態(tài)勢(shì)報(bào)告以CNCERT宏觀網(wǎng)絡(luò)安全監(jiān)測(cè)數(shù)據(jù)與工作實(shí)踐為基礎(chǔ)，綜合各類安全威脅、事件信息、網(wǎng)絡(luò)安全事件應(yīng)急處置以及網(wǎng)絡(luò)安全威脅治理實(shí)踐等內(nèi)容。報(bào)告主要分為三個(gè)部分：

一是總結(jié)2020年我國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全狀況。報(bào)告總結(jié)了我國(guó)在網(wǎng)絡(luò)安全法律法規(guī)建設(shè)完善、網(wǎng)絡(luò)威脅治理等所取得的重要成果。重點(diǎn)從APT攻擊、數(shù)據(jù)安全、安全漏洞、惡意程序、網(wǎng)絡(luò)反詐、工業(yè)控制系統(tǒng)安全等六個(gè)方面對(duì)全年突出的網(wǎng)絡(luò)安全狀況特點(diǎn)進(jìn)行了梳理。

二是預(yù)測(cè)2021年網(wǎng)絡(luò)安全熱點(diǎn)。報(bào)告提出六點(diǎn)預(yù)測(cè)，認(rèn)為APT攻擊威脅、個(gè)人信息保護(hù)、供應(yīng)鏈安全、關(guān)鍵信息基礎(chǔ)設(shè)施安全、遠(yuǎn)程協(xié)作安全風(fēng)險(xiǎn)、大數(shù)據(jù)安全等將成為2021年網(wǎng)絡(luò)安全領(lǐng)域值得關(guān)注的熱點(diǎn)。

三是梳理網(wǎng)絡(luò)安全監(jiān)測(cè)數(shù)據(jù)。報(bào)告從攻擊來(lái)源、攻擊對(duì)象、攻擊規(guī)模等維度，通過(guò)豐富的宏觀安全監(jiān)測(cè)數(shù)據(jù)統(tǒng)計(jì)分析，對(duì)惡意程序、安全漏洞、拒絕服務(wù)攻擊、網(wǎng)站安全、云平臺(tái)安全、工業(yè)控制系統(tǒng)安全、區(qū)塊鏈安全等七個(gè)方面進(jìn)行了梳理。

（一）2020年我國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全狀況

1.我國(guó)網(wǎng)絡(luò)安全法律法規(guī)體系日趨完善，網(wǎng)絡(luò)安全威脅治理成效顯著。

2020年，《網(wǎng)絡(luò)安全審查辦法》發(fā)布，確保關(guān)鍵信息基礎(chǔ)設(shè)施供應(yīng)鏈安全。《數(shù)據(jù)安全法(草案)》和《個(gè)人信息保護(hù)法（草案）》公開征求意見(jiàn)，為切實(shí)保護(hù)數(shù)據(jù)安全和用戶個(gè)人信息安全提供有力保障。《密碼法》正式施行，規(guī)定使用密碼進(jìn)行數(shù)據(jù)加密、身份認(rèn)證以及開展商用密碼應(yīng)用安全性評(píng)估成為系統(tǒng)運(yùn)營(yíng)單位的法定義務(wù)。

網(wǎng)絡(luò)安全宣傳活動(dòng)豐富、威脅治理成效顯著。2020 年，CNCERT 協(xié)調(diào)處臵各類網(wǎng)絡(luò)安全事件約 10.3 萬(wàn)起，同比減少4.2%。全年我國(guó)境內(nèi) DDoS 攻擊次數(shù)減少 16.16%，攻擊總流量下降 19.67%；僵尸網(wǎng)絡(luò)控制端數(shù)量在全球的占比穩(wěn)步下降至 2.05%。

2.APT 組織利用社會(huì)熱點(diǎn)、供應(yīng)鏈攻擊等方式持續(xù)對(duì)我國(guó)重要行業(yè)實(shí)施攻擊，遠(yuǎn)程辦公需求增長(zhǎng)擴(kuò)大了 APT 攻擊面。

境外“白象”“海蓮花”“毒云藤”等 APT 攻擊組織以“新冠肺炎疫情”“基金項(xiàng)目申請(qǐng)”等相關(guān)社會(huì)熱點(diǎn)及工作文件為誘餌，向我國(guó)重要單位郵箱賬戶投遞釣魚郵件。APT 組織多次對(duì)攻擊目標(biāo)采用供應(yīng)鏈攻擊。例如，新冠肺炎疫情防控下的遠(yuǎn)程辦公需求明顯增多，虛擬專用網(wǎng)絡(luò)（VPN）成為遠(yuǎn)程辦公人員接入單位網(wǎng)絡(luò)的主要技術(shù)手段之一。為長(zhǎng)期控制重要目標(biāo)從而竊取信息，部分 APT 組織利用網(wǎng)絡(luò)攻擊工具，在入侵我國(guó)重要機(jī)構(gòu)后長(zhǎng)期潛伏，這些工具功能強(qiáng)大、結(jié)構(gòu)復(fù)雜、隱蔽性高。

3.App 違法違規(guī)收集個(gè)人信息治理取得積極成效，但個(gè)人信息非法售賣情況仍較為嚴(yán)重，聯(lián)網(wǎng)數(shù)據(jù)庫(kù)和微信小程序數(shù)據(jù)泄露風(fēng)險(xiǎn)較為突出。

國(guó)家多部門對(duì)存在未經(jīng)同意收集、超范圍收集、強(qiáng)制授權(quán)、過(guò)度索權(quán)等違法違規(guī)問(wèn)題的 App依法予以公開曝光或下架處理。監(jiān)測(cè)發(fā)現(xiàn)敏感個(gè)人信息暴露在互聯(lián)網(wǎng)上，全年僅CNCERT就累計(jì)監(jiān)測(cè)發(fā)現(xiàn)政務(wù)公開、招考公示等平臺(tái)未脫敏展示公民個(gè)人信息事件107起，涉及未脫敏個(gè)人信息近10萬(wàn)條。

CNCERT對(duì)國(guó)內(nèi)50家銀行發(fā)布的小程序進(jìn)行安全性檢測(cè)，平均一個(gè)小程序存在8項(xiàng)安全風(fēng)險(xiǎn)，在程序源代碼暴露關(guān)鍵信息和輸入敏感信息時(shí)未采取防護(hù)措施的小程序數(shù)量占比超過(guò)90%；未提供個(gè)人信息收集協(xié)議的超過(guò)80%。

4.漏洞信息共享與應(yīng)急工作穩(wěn)步深化，但歷史重大漏洞利用風(fēng)險(xiǎn)仍然較大，網(wǎng)絡(luò)安全產(chǎn)品自身漏洞問(wèn)題引起關(guān)注。

CNVD平臺(tái)全年新增收錄通用軟硬件漏洞數(shù)量創(chuàng)歷史新高，達(dá) 20,704 個(gè)，同比增長(zhǎng) 27.9%，近五年來(lái)新增收錄漏洞數(shù)量呈顯著增長(zhǎng)態(tài)勢(shì)，年均增長(zhǎng)率為 17.6%。歷史重大漏洞利用風(fēng)險(xiǎn)較為嚴(yán)重，攻擊網(wǎng)站所利用的典型漏洞為 Apache Struts2 遠(yuǎn)程代碼執(zhí)行、Weblogic 反序列化等漏洞；攻擊主機(jī)所利用的典型漏洞為“永恒之藍(lán)”、OpenSSL“心臟滴血”等漏洞；攻擊移動(dòng)終端所利用的典型漏洞為 Webview 遠(yuǎn)程代碼執(zhí)行等漏洞，修復(fù)工作尤為重要和緊迫。

網(wǎng)絡(luò)安全產(chǎn)品自身漏洞風(fēng)險(xiǎn)上升，CNVD 收錄的通用型漏洞中，網(wǎng)絡(luò)安全產(chǎn)品類漏洞數(shù)量達(dá)424 個(gè)，同比增長(zhǎng)110.9%，網(wǎng)絡(luò)安全產(chǎn)品自身存在的安全漏洞需獲得更多關(guān)注。

5.惡意程序治理成效明顯，但勒索病毒技術(shù)手段不斷升級(jí)，惡意程序傳播與治理對(duì)抗性加劇。

我國(guó)持續(xù)開展計(jì)算機(jī)惡意程序常態(tài)化打擊工作，2020 年成功關(guān)閉 386 個(gè)控制規(guī)模較大的僵尸網(wǎng)絡(luò)，近五年來(lái)我國(guó)感染計(jì)算機(jī)惡意程序的主機(jī)數(shù)量持續(xù)下降，并保持在較低感染水平，年均減少率為 25.1%。

勒索病毒持續(xù)活躍，全年捕獲勒索病毒軟件78.1萬(wàn)余個(gè)，較2019年同比增長(zhǎng)6.8%。近年來(lái)，勒索病毒逐漸從“廣撒網(wǎng)”轉(zhuǎn)向定向攻擊，表現(xiàn)出更強(qiáng)的針對(duì)性，攻擊目標(biāo)主要是大型高價(jià)值機(jī)構(gòu)。

P2P傳播方式是惡意程序的傳統(tǒng)傳播手段之一，Mozi、Pinkbot等聯(lián)網(wǎng)智能設(shè)備惡意程序家族在利用該傳播方式后活動(dòng)異常活躍。據(jù)抽樣監(jiān)測(cè)發(fā)現(xiàn)，我國(guó)境內(nèi)以P2P傳播方式控制的聯(lián)網(wǎng)智能設(shè)備數(shù)量非常龐大，達(dá)2299.7萬(wàn)個(gè)。

6.網(wǎng)頁(yè)仿冒治理工作力度持續(xù)加大，但因社會(huì)熱點(diǎn)容易被黑產(chǎn)利用開展網(wǎng)頁(yè)仿冒詐騙，以社會(huì)熱點(diǎn)為標(biāo)題的仿冒頁(yè)面驟增。

CNCERT 圍繞針對(duì)金融、電信等行業(yè)的仿冒頁(yè)面進(jìn)行重點(diǎn)處臵，全年共協(xié)調(diào)國(guó)內(nèi)外域名注冊(cè)機(jī)構(gòu)關(guān)閉仿冒頁(yè)面 1.7 萬(wàn)余個(gè)。

受新冠肺炎疫情影響，大量行政審批轉(zhuǎn)向線上。2020 年底，出現(xiàn)大量以“統(tǒng)一企業(yè)執(zhí)照信息管理系統(tǒng)”為標(biāo)題的仿冒頁(yè)面，僅 11 月至 12 月即監(jiān)測(cè)發(fā)現(xiàn)此類仿冒頁(yè)面 5.3 萬(wàn)余條。

7.工業(yè)領(lǐng)域網(wǎng)絡(luò)安全工作不斷強(qiáng)化，但工業(yè)控制系統(tǒng)互聯(lián)網(wǎng)側(cè)安全風(fēng)險(xiǎn)仍較為嚴(yán)峻。

監(jiān)管要求、行業(yè)扶持和產(chǎn)業(yè)帶動(dòng)成為網(wǎng)絡(luò)安全在工業(yè)領(lǐng)域不斷落地和深化的三大動(dòng)力。我國(guó)境內(nèi)直接暴露在互聯(lián)網(wǎng)上的工控設(shè)備和系統(tǒng)存在高危漏洞隱患占比仍然較高。20%的能源、軌道交通等關(guān)鍵信息基礎(chǔ)設(shè)施生產(chǎn)管理系統(tǒng)存在高危安全漏洞。2 月，針對(duì)存在某特定漏洞工控設(shè)備的惡意代碼攻擊持續(xù)半個(gè)月之久，攻擊次數(shù)達(dá) 6,700 萬(wàn)次，攻擊對(duì)象包含數(shù)十萬(wàn)個(gè) IP 地址。

（二） 2021 年網(wǎng)絡(luò)安全關(guān)注方向預(yù)測(cè)

1.與社會(huì)熱點(diǎn)相關(guān)聯(lián)的 APT 攻擊活動(dòng)仍將持續(xù)。

2021 年，在新冠肺炎疫情持續(xù)擴(kuò)散、各國(guó)規(guī)模化開展疫苗采購(gòu)和接種工作的背景下，這類攻擊方式仍將流行，以竊取新冠肺炎疫苗相關(guān)信息為目標(biāo)的 APT 攻擊活動(dòng)將持續(xù)，政府機(jī)構(gòu)、關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者、疫苗生產(chǎn)廠商、衛(wèi)生組織、醫(yī)療機(jī)構(gòu)等將成為重點(diǎn)攻擊目標(biāo)。

2.App 違法違規(guī)收集使用個(gè)人信息情況將進(jìn)一步改善。

2021 年，隨著《個(gè)人信息保護(hù)法》的即將出臺(tái)，以及國(guó)家監(jiān)管部門監(jiān)督和治理力度不斷加大，相關(guān)運(yùn)營(yíng)企業(yè)將更加重視個(gè)人信息保護(hù)工作，規(guī)范收集使用個(gè)人信息行為。

3.網(wǎng)絡(luò)產(chǎn)品和服務(wù)的供應(yīng)鏈安全問(wèn)題面臨挑戰(zhàn)。

面對(duì)愈加嚴(yán)峻的供應(yīng)鏈安全形勢(shì)，預(yù)計(jì)各行業(yè)領(lǐng)域政策標(biāo)準(zhǔn)將陸續(xù)出臺(tái)，區(qū)塊鏈等新技術(shù)也將為保障供應(yīng)鏈安全提供可能的解決方案。

4.加強(qiáng)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)成為社會(huì)共識(shí)。

2020 年 4 月 13 日，國(guó)家互聯(lián)網(wǎng)信息辦公室等 12 個(gè)部門聯(lián)合發(fā)布《網(wǎng)絡(luò)安全審查辦法》，預(yù)計(jì) 2021 年，關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)的頂層設(shè)計(jì)、體系建設(shè)等將持續(xù)完善。

5.遠(yuǎn)程協(xié)作安全風(fēng)險(xiǎn)問(wèn)題或?qū)⒏苤匾暋?/p>

2021 年，攻擊者或?qū)⑨槍?duì)遠(yuǎn)程協(xié)作環(huán)境下的薄弱環(huán)節(jié)，重點(diǎn)針對(duì)使用的工具、協(xié)議以及所依賴的信息基礎(chǔ)設(shè)施開展攻擊，遠(yuǎn)程協(xié)作安全風(fēng)險(xiǎn)問(wèn)題需要更體系化的安全解決方案。

6.全社會(huì)數(shù)字化轉(zhuǎn)型加快背景下將著力提升數(shù)據(jù)安全防護(hù)能力。

【全文下載】 《2020年我國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢(shì)綜述》報(bào)告

參考鏈接：https://www.sohu.com/a/468896598_120846244

及時(shí)掌握網(wǎng)絡(luò)安全態(tài)勢(shì) 盡在傻蛋網(wǎng)絡(luò)安全監(jiān)測(cè)系統(tǒng)

【網(wǎng)絡(luò)安全監(jiān)管部門】免費(fèi)試用

本文來(lái)源:CNCERT

如涉及侵權(quán)，請(qǐng)及時(shí)與我們聯(lián)系，我們會(huì)在第一時(shí)間刪除或處理侵權(quán)內(nèi)容。
電話：400-869-9193 負(fù)責(zé)人：張明