本报告总结了过去一年网络安全威胁领域的活动和趋势。网络威胁在地缘政治和军事冲突中被广泛应用,作为军事打击之外更为有效的手段。网络行动在美国军事领域被视为信息作战的核心能力之一,包括网络攻击、网络防御和网络利用。网络攻击的主要目的是干扰、拒绝、降级或破坏目标设施、设备、网络或数据信息。过去,我们在分析网络攻击时关注攻击的战术技术特点和攻击来源,现在APT威胁变得更加复杂,更加注重操作安全,对APT威胁的归因分析带来挑战。报告总结了全球APT威胁活动和研究成果,提出了对APT威胁变化趋势的看法,并对业内的APT研究和防御提供基础性思路。报告还分析了高级威胁活动的趋势,包括APT组织活跃在东亚半岛范围,政府、防务、能源和通信行业成为主要目标。报告还从行业视角分析了金融、能源和电信行业面临的高级威胁问题,并总结了一年来主要的攻击组织和攻击活动。报告还讨论了网络攻击造成的破坏性影响和疑似网络战相关的活动。
