2021年,网络安全态势严峻,全球网络资产暴露加剧,数字资产暴露面不断扩大。态势篇建议通过网络资产测绘探测全球互联网空间上的资产暴露情况,还原真实网络空间全貌,绘制更有效的地图指导网络攻防战。威胁篇建议持续追踪并挖掘新的APT攻击事件,从攻防视角全面开展APT组织归因、追踪、主动防御和反制。供应链攻击受到攻击者的青睐,Log4j2漏洞爆发在全球掀起轩然大波,GitHub中17万余个开源组件受其影响,软件产业链上下游各环节环环相扣,依赖关系错综复杂,影响范围广,危害性大。