新安全 新发展 —— 网络安全2023

网络 安全 InnovativeDevelopmentofEmergingSecurity2023 网络安全2023 InnovativeDevelopmentofEmergingSecurity 新新安发全展 关于绿盟科技 绿盟科技集团股份有限公司（以下简称绿盟科技），成立于2000年4月，总部位于北京。公司于2014年1月29日在深圳证券交易所创业板上市，证券代码：300369。绿盟科技在国内设有50余个分支机构，为政府、金融、运营商、能源、交通、科教文卫等行业用户与各类型企业用户，提供全线网络安全产品、全方位安全解决方案和体系化安全运营服务。公司在美国硅谷、日本东京、英国伦敦、新加坡及巴西圣保罗设立海外子公司和办事处，深入开展全球业务，打造全球网络安全行业的中国品牌。 版权声明 为避免合作伙伴及客户数据泄露,所有数据在进行分析前都已经过匿名化处理,不会在中间环节出现泄露,任何与客户有关的具体信息，均不会出现在本报告中。 卷首语 2022年，党的二十大胜利召开，吹响了全面迈向第二个百年奋斗目标的嘹亮号角。在加快构建新发展格局、着力推动高质量发展的进程中，党和国家将安全置于更加显著的战略位势，这无疑为网络安全及行业发展注入了更加强大的发展动力和信心。 网络安全在新百年奋斗征程中，将沿着二十大报告明确的发展方向、发展体系、发展特征踔厉前行。从发展方向看，“总体国家安全观”要求网络安全行业牢固使命意识、突出核心主业；从发展体系看，“新安全格局”要求网络安全行业强化协同合作、构筑生态共赢；从发展特征看，“中国式现代化”为网络安全行业发展勾画了明确的发展场景和需求框架。 回顾过去的一年，“数据要素安全”“供应链安全”“网络战”等成为引发高关注度的国内外网络安全高频热点领域。而其背后反映的实质，则是网络安全的要素化、资产化、融合性趋势正在加速拓展演进。 绿盟科技作为深耕网络安全产业前沿的一分子，密切关注国内外网络安全发展态势，并积极赋能网络安全供给侧创新研发。为此，我们依托自身研究队伍积淀，结合持续热点跟踪，将核心研究成果集结成册，形成本报告。 本报告包括四个篇章，即：政策篇、态势篇、威胁篇、网络战篇，筛选汇聚了我司本年度在网络安全跟踪研究中的核心研究成果。其中，政策篇重点梳理分析了我国和国外重点国家本年度发布的网络安全热点政策法规；态势篇重点梳理分析了我国网络安全发展的区域和技术态势；威胁篇重点梳理分析了网络安全面临的漏洞、恶意软件等主要风险情况；网络战篇结合本年度俄乌军事冲突中的网络攻防，重点梳理分析了网络战热点、特点，并分析其影响。 新年伊始之际，寄望本报告能为支撑国家网络安全主管部门决策略尽绵薄。并期待依托我司技术产品和服务，秉承“专攻术业，成就所托”的宗旨，全力服务于构筑国家高质量发展的网络安全屏障，并为全面加强国家网络安全保障体系和能力持续贡献力量。 2023年3月 CONTENTS 重要观察001 1政策篇004 1.12022年国际网络安全政策法规回顾及分析005 1.22022年国内网络安全政策法规回顾及分析013 2态势篇023 2.1网络空间资产暴露情况024 2.2高风险主机027 2.3恶意IP态势031 3威胁篇033 3.1漏洞态势034 3.2恶意软件威胁态势039 3.3APT威胁态势049 3.4IPv6安全态势053 3.5数据泄露态势056 4网络战解读：俄乌网络战067 4.1资产态势068 4.2攻击态势081 4.3舆论和认知领域093 4.4俄乌冲突给中国的启示096 5总结100 网络安全2023：新安全新发展 重要观察 观察1：国际安全政策 应链安全、数据隐私）、网络安全发展战略和管理机制、技术产业。从特点来看，国际网 2022年关注度较高的国际网安政策领域依次为重点领域保护（如：关键基础设施、供 络安全政策呈现出注重网络安全防守、经济发展加持网络安全增长、强化网络安全与信息 技术融合、网络安全博弈持续等4方面显著特点。 观察2：国内安全政策 安全、数据安全、互联网信息服务）、产品服务与技术规范、网络安全发展战略。从特点来看， 2022年关注度较高的国内网安政策领域依次为重点领域保护（如：关键信息基础设施 国内网络安全政策呈现出网络安全战略地位强化、数字经济成为网络安全发展新引擎、行 业网络安全政策体系逐步完善等3方面显著特点。 观察3：区域态势 级数据库/数据系统暴露在互联网上，数据安全潜在风险巨大。“各扫门前雪”模式让互 2022年全国网络资产在互联网暴露的数量巨大，网络攻击面管理形势日益严峻。百万 于攻击防疫系统等关键设施。 联网广泛存在的可被黑客利用的资源，疫情期间物联网资产、DDoS反弹服务器等被利用 观察4：漏洞态势 然最多；Windowsms17-010系列漏洞扫描攻击事件最多；服务器中Web服务器受到攻 2022年新增漏洞数量相比2021年增加近三成。跨站脚本CWE-79类型漏洞数量仍 过八成。 击最多；Web服务器中CGI漏洞利用数量最多；应用软件中利用浏览器漏洞攻击事件超 001 重要观察 观察5：恶意软件威胁态势 团伙竞争中频繁出现；网络战武器、APT工具在内的特种恶意软件程序，以及IoT僵尸 2022年新型恶意软件数量远超往年，在俄乌网络战争、IoT团伙扩张以及勒索软件 网络木马等常规恶意软件程序，在定制化程度方面都出现了显著提升，趋向于功能拆分 与平台化构建。 观察6：APT威胁态势 2022年APT活动分布依然与国际热点地区分布直接相关。东欧地区的激烈动荡直接 三个长期冲突地区的各大势力进入紧张状态，APT行为活跃。 导致东欧地区APT组织进入活跃状态，而战争爆发的事实也使得南亚、朝鲜半岛、中东 观察7：IPv6安全威胁 要威胁来自境内IPv6，肉鸡治理程度影响IPv6整体网络安全状况。经济相对发达省份的 2022年IPv6漏洞增长超越IPv4，严重和高危漏洞占比高达77%。国内IPv6企业主 恶意IPv6地址数量排名前列，面临的IPv6资源被滥用的风险更大。 观察8：数据泄露态势 原因为互联网暴露与配置错误、黑客攻击和云凭证泄露，全球各国均加强了数据泄露事 2022年数据泄露事件无论是事件数量还是单次泄露数据量级均达到历年顶峰，三大 件的处罚力度。 观察9：网络战态势 的黑客组织一致加入“保乌抗俄”的阵营，体现了亲西方阵营在针对俄罗斯攻击方面的 2022年俄乌网络战演变成俄罗斯与整个西方在网络空间的对抗博弈，以往“特立独行” 一致性。 002 网络安全2023：新安全新发展 观察10：网络战态势 2022年俄乌冲突中俄方在认知战中完败。一方面，亲乌反俄势力利用互联网舆情煽动了大量原本中立的互联网民众参与到针对俄罗斯的网络空间战争中来，使反俄力量进一步膨胀；另一方面，西方阵营发起舆论战和认知战使得俄罗斯遭到更多的口诛笔伐，却又无法向外宣传自身处境和观点，一度处于十分被动的局面。 003 0政1策篇 1.12022年国际网络安全政策法规回顾及分析 2022年对全球而言都是极为不平凡的一年。国际网络安全形势迷雾重重，俄乌冲突无疑 成为2022年最大的“黑天鹅”事件，乌克兰政府和银行网站遭大规模网络攻击被迫关闭，美国卫星通信服务提供商遭遇网络攻击导致中东欧地区服务出现中断，美国多个机场的网站在遭到黑客团伙攻击后停摆，等等。 值此新春伊始，我们对2022年度国外重点国家网络安全相关重要政策法规加以梳理研究，从发展战略、管理机制、技术产业、重点领域保护等角度，剖析国际网络安全政策法规特点，并分析其未来一段时间内的发展走势。 1.1.1整体情况概述 我们结合政策法规的行业影响力等依据，收集筛选了美国、欧盟、俄罗斯等重点国家和地区2022年以来发布的政策法规（含草案）共184项，其中美国139项，欧盟40项，俄 罗斯5项。这些法规政策基本涵盖了当前和未来一段时期内国际网络安全关注的重点领 域。总体来看，这些重点领域主要包括4个，即：发展战略、管理机制、技术产业、重点领域保护。 从2022年度相关领域的政策法规分布情况（详见表1.1）可以看出，国际网络安全政策法规呈现出较为明显的3个特点。一是，各国对于关键基础设施、供应链安全、数据隐私等 重点领域保护的关注度最高，以44%的占比位居首位。二是，各国高度重视网络安全战略发展和管理机制建设，二者整体关注度位居次席，达到40.3%。三是，各国正积极推动网络安全技术领域创新，加强网络安全产业发展，网络安全技术与产业链二者合计占比也达到了15.8%。 表1.1国外网络安全政策法规分布情况＊ 发展战略 管理机制 技术产业 重点领域保护 38 36 29 81 20.7% 19.6.% 15.8% 44% ＊注：政策法规含部分草案。 1.1.2内容要点梳理 按照政策法规重点关注的4个领域，对这些政策法规的内容进行细化梳理和归纳，从中能够进一步发现和理解各国政府发布这些网络安全管理文件的立足点及目标规划。 1.发展战略类政策要点 战略类法规政策的基本特点是站位高，重点关注事关国家发展全局性、整体性的关键问题和领域，且其内容多带有规划性和远景性特点。2022年以来，国外主要国家先后发布了38项发展战略类的政策法规文件。从这38项政策法规的内容要点来看，主要包括加强顶层设计规划、完善关键技术布局、加大重点领域投资和持续强化战略遏制等4个方面。 （1）加强顶层设计规划 美国方面，拜登政府持续完善网络安全顶层部署，进一步细化相关领域规定。要点包括：一是保护国家安全系统的网络安全；二是应对关键基础设施的网络攻击；三是促进联邦政府与各州及地方的网络安全协同；四是强化国家网络空间安全治理等。 欧盟方面，全面推进数字化转型战略，加快提升关键系统的网络弹性。要点包括：一是与欧盟成员国合作加强网络安全威胁信息共享、协调漏洞信息披露等行动；二是要求欧盟成员国与关键基础设施部门定期进行风险评估以增强其网络弹性；三是促进培训、吸引和留住网络安全人才；四是加强军事和民用网络安全组织机构间的信息交流与合作等。 （2）持续强化战略遏制 加强对潜在竞争对手的战略遏制向来是美国政府的战略重心之一，2022年以来美国的政策法规也充分体现了这一点。 在遏制对象上，重点加大了对俄罗斯、朝鲜、伊朗等国家的综合打压，如美国发布多份俄罗斯实施网络威胁的警报，包括《了解并缓解俄罗斯国家支持的针对美国关键基础设施的网络威胁》、《关于朝鲜国家支持的网络行为者使用毛伊岛勒索软件的咨询》、《关于与伊朗政府机构有关联的恶意网络行为者的咨询》等，并提出有关防护建议。 在遏制手段上，多部门、全方位地推进实施战略遏制，如美国白宫发布《关于确保美国外国投资委员会认真考虑不断演变的国家安全风险的行政命令》、美国商务部发布《对中国实施先进计算和半导体制造项目的额外出口管制》规则、美国参议院发布《2022保护美国人数据免受外国监视法案》等。 在遏制领域上，明确界定了关键基础设施、核心供应链、经济、民主、网络和技术行动等“风险领域”。 （3）完善关键技术布局 美国对涉及国家长远发展具有重要战略意义的领域加快布局，主要涉及量子计算、软件安全、零信任等。 一是促进美国在量子计算领域的领导地位同时降低易受攻击的密码系统风险，并设立国家量子倡议咨询委员会，向总统提供国家量子倡议决策相关建议。 二是建立一个企业级软件工厂生态系统，使美军软件开发过程中使用的工具和应用程序实现常态化、安全化、规范化发展。主要措施包括：加速建设国防部企业云环境、建立可持续发展的企业级软件开发生态系统、实现软件开发业务流程的弹性发展等。 三是要求美国联邦政府到2024年逐步采用“零信任”安全架构，以抵御现有威胁并增强整个联邦层面的网络防御能力。明确了美国国防部到2027财年实现“目标零信任”的具体行动，包括：