守望高质量网络安全2022

网络安全2022：守望高质量

主要概述

• 绿盟科技：成立于2000年，总部位于北京，于2014年在深圳证券交易所创业板上市。公司在全国设有50多个分支机构，为政府、金融、运营商、能源、交通、科教文卫等行业用户提供全线网络安全产品、解决方案和运营服务。在全球设立海外子公司和办事处，致力于打造全球网络安全行业的中国品牌。

网络安全态势分析

• 资产暴露：全国网络资产暴露加剧，数字资产暴露面扩大，涉及物联网资产、工控资产、安全设备等。物联网资产暴露数量最多，主要集中在摄像头、路由器等设备。
• 高风险主机：大量资产开放了高危端口，如22、3389、21和2375端口，以及DDoS反射攻击资源，这些资产可能被黑客利用发起攻击。
• 恶意IP态势：拒绝服务、僵尸网络、扫描、垃圾邮件、Web攻击和漏洞利用等成为主要攻击类型，攻击源和目标主要集中在广东、山东、浙江等省份。

威胁分析

• 漏洞态势：2021年新增漏洞数量显著增长，跨站脚本、Windows ms17-010系列漏洞扫描攻击、CVE-2016-7288等漏洞利用事件频繁，服务器和应用软件漏洞是主要攻击点。
• 恶意软件态势：勒索软件攻击数量增多，主要目标为制造业、服务业、金融、法律、医疗等行业，美国成为重灾区。
• 高级持续性威胁（APT）：南亚、东亚和东欧地区是APT组织活动最活跃的地区，朝鲜组织Kimsuky和Lazarus及新出现的东欧APT组织Lorec53尤为活跃。
• IPv6安全威胁：IPv6规模部署带来安全问题，IPv6 Web攻击、漏洞利用和扫描事件占比最高，境外IPv6攻击源增加，教育行业是主要受害群体。

数字基础设施安全

• 数据安全：随着法律法规的实施，数据泄露问题严峻，金融和政府行业需特别关注。
• 物联网安全：物联网设备数量激增，攻击事件数量上升，标准化与自动化需求紧迫。
• 工业互联网安全：工业互联网攻击事件频发，以勒索软件攻击为主，政策利好工业互联网安全领域。
• 车联网安全：威胁不仅影响网络空间安全，还涉及物理空间的安全，构建综合防御体系至关重要。
• 5G安全：5G安全问题凸显，新漏洞可能导致数据访问权限被侵犯或Dos攻击。
• 人工智能安全：AI技术发展引发安全问题，包括自动驾驶事故、语音与视频诈骗等。
• 云安全：云安全事件增加，非法利用云资源挖矿和数据泄露成为主要问题。
• 区块链安全：区块链被黑客攻击的损失巨大，主要攻击类型包括欺骗、智能合约漏洞攻击和钓鱼攻击。
• 供应链安全：供应链安全成为薄弱环节，频繁发生安全事件，威胁关键信息基础设施安全。
• 无线通讯安全：针对Wi-Fi、蓝牙等无线技术的攻击事件频繁，提高安全意识是关键。

总结与展望

• 报告汇集了绿盟科技在网络安全攻防领域的核心研究成果，包括威胁态势、漏洞态势、数字基础设施安全等多个方面。
• 面对网络资产暴露、高风险主机、恶意IP态势以及各类安全威胁的挑战，强调了提升数据安全、物联网安全、工业互联网安全、车联网安全、5G安全、人工智能安全、云安全、区块链安全、供应链安全和无线通讯安全的重要性。
• 预期通过技术产品和服务的持续创新，助力构筑国家高质量发展的网络安全屏障，为全面加强国家网络安全保障体系和能力贡献力量。