互聯(lián)網(wǎng)中的網(wǎng)絡(luò)安全漏洞信息整體呈爆發(fā)增長趨勢……

　　77.6%的企業(yè)在已發(fā)生重大安全事故后才尋求應(yīng)急響應(yīng)……

　　中國首次超過美國、韓國、中東等國家和地區(qū)，成為全球APT活動的首要地區(qū)性目標(biāo)……

　　1月20日，奇安信安服團隊、威脅情報中心、安全監(jiān)測與響應(yīng)中心、技術(shù)研究院、行業(yè)安全研究中心、補天漏洞響應(yīng)平臺及虎符智庫、工業(yè)控制系統(tǒng)安全國家地方聯(lián)合工程實驗室，同時發(fā)布了7份網(wǎng)絡(luò)安全2020年度研究報告，多達20萬字的重磅信息披露，呈現(xiàn)獨家觀點及安全態(tài)勢解析。

　　其中包括《2020中國實戰(zhàn)化白帽能力白皮書》、《工業(yè)互聯(lián)網(wǎng)安全發(fā)展與實踐分析報告》、《2020年全球高級持續(xù)威脅(APT)年度報告》、《2020年度漏洞態(tài)勢觀察報告》、《2020年網(wǎng)絡(luò)安全應(yīng)急響應(yīng)分析報告》、《2020網(wǎng)絡(luò)安全投融資趨勢報告》六大細分領(lǐng)域?qū)ｍ棃蟾�，以及預(yù)測網(wǎng)絡(luò)安全發(fā)展態(tài)勢的《2021安全前瞻報告》。

　　《2021安全前瞻報告》顯示：2020年數(shù)據(jù)泄露事件總量達到歷史新高，Risk Based Security的報告顯示，僅2020年第一季度公開報告的泄露數(shù)據(jù)量就同比增長273％，截至第三季度，就已達到2019年數(shù)據(jù)泄露量的2倍；曝光的信息系統(tǒng)安全漏洞也大幅增加：2020年奇安信CERT監(jiān)測到漏洞信息77408條，較2019年新增3381條，其中較嚴重的影響或攻擊成本較低的高危漏洞約占46%；勒索軟件依然是主要的安全威脅，其中政府部門和醫(yī)療衛(wèi)生行業(yè)遭受的網(wǎng)絡(luò)威脅最多；與此同時，全球針對醫(yī)療行業(yè)攻擊的APT事件增幅達117%，針對我國的APT攻擊事件，醫(yī)療行業(yè)亦是“重點目標(biāo)”，占比達23.7%。

　　全球范圍來看，各國間的網(wǎng)絡(luò)攻擊行動日趨頻繁化和白熱化，聚焦竊密的同時，對關(guān)鍵基礎(chǔ)設(shè)施的攻擊激增，意圖造成社會混亂和持久破壞，供應(yīng)鏈成為攻擊組織的重要突破口；疫情推動數(shù)字化變革加速的同時，也對網(wǎng)絡(luò)安全提出更高要求：遠程辦公突破了傳統(tǒng)網(wǎng)絡(luò)邊界，也讓黑客看到可乘之機，疫情期間個人信息泄露事件頻發(fā)，也讓隱私合規(guī)問題受到重視。

　　2021年，新冠疫情的影響仍將持續(xù)，面對更加不確定的未來，安全威脅是最確定的風(fēng)險。可以預(yù)見，在2021年國家網(wǎng)絡(luò)攻擊組織將更具攻擊性，影響和風(fēng)險越來越大，勒索攻擊的黑產(chǎn)模式將走向成熟，收益不菲的遠程攻擊將更加受黑客“青睞”。面對這樣的網(wǎng)絡(luò)安全環(huán)境，企業(yè)面臨更高的隱私保護壓力，實戰(zhàn)攻防演習(xí)將成為政企用戶實戰(zhàn)化安全能力建設(shè)的重要手段，而基于安全內(nèi)生理念的新一代網(wǎng)絡(luò)安全框架將成為實現(xiàn)彈性網(wǎng)絡(luò)的重要途徑。

　　《2021安全前瞻報告》中提及的APT攻擊、漏洞態(tài)勢、網(wǎng)絡(luò)安全事件等，均在各主題報告中進行了詳細分析。

　　《2020年全球高級持續(xù)威脅(APT)年度報告》：總結(jié)三大特點預(yù)測六大趨勢

　　《2020年全球高級持續(xù)威脅(APT)年度報告》（簡稱“APT年度報告”）由奇安信威脅情報中心發(fā)布。報告顯示，在2020年，醫(yī)療衛(wèi)生行業(yè)史上首次超過政府、金融、國防、能源、電信等領(lǐng)域，成為全球APT活動關(guān)注的首要目標(biāo)。全球23.7%的APT活動事件與醫(yī)療衛(wèi)生行業(yè)相關(guān)。同時，2020年，全球APT活動呈現(xiàn)出了三大特點：疫情熱點信息成APT活動常用誘餌，供應(yīng)鏈和遠程辦公成為攻擊切入點，定向勒索威脅成為APT活動新趨勢。

　　該報告預(yù)測，APT活動在2021年將呈現(xiàn)六個趨勢：疫苗及相關(guān)產(chǎn)業(yè)將會遭到持續(xù)攻擊；針對中國的APT行動將持續(xù)加��；遠程辦公的各個環(huán)節(jié)都將遭受APT攻擊；地區(qū)沖突將引爆更激烈的網(wǎng)絡(luò)戰(zhàn)；網(wǎng)絡(luò)武器庫的泄露或?qū)⒊�態(tài)化；APT組織可能組建基于5G與IPV6技術(shù)的物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)。

　　報告指出，中國首次超過美國、韓國、中東等國家和地區(qū)，成為全球APT活動的首要地區(qū)性目標(biāo)。面對世界百年未有之大變局，中國的經(jīng)濟與科技發(fā)展，正在經(jīng)受著前所未有的巨大考驗。針對中國領(lǐng)先的科研機構(gòu)、科技企業(yè)的網(wǎng)絡(luò)竊密活動與網(wǎng)絡(luò)破壞活動持續(xù)加劇。

　　《2020中國實戰(zhàn)化白帽能力白皮書》首繪白帽人才能力圖譜

　　近年來，隨著網(wǎng)絡(luò)安全實戰(zhàn)攻防演習(xí)工作的持續(xù)深入開展，對于白帽子在實戰(zhàn)對抗環(huán)境、實際業(yè)務(wù)環(huán)境中的能力提出了更高要求。《中國實戰(zhàn)化白帽人才能力白皮書》基于補天漏洞響應(yīng)平臺白帽培養(yǎng)實踐經(jīng)驗及奇安信集團安服團隊藍隊攻防實戰(zhàn)經(jīng)驗，首次提出“實戰(zhàn)化白帽人才能力”概念，繪制了實戰(zhàn)化白帽人才能力圖譜。為實戰(zhàn)化白帽人才的系統(tǒng)性培養(yǎng)，以及白帽人才的自主學(xué)習(xí)，提供重要的科學(xué)參考依據(jù)。

　　報告顯示，近8成白帽人員年齡在27歲及以下，本科及以下學(xué)歷超過9成，其中甚至不乏中學(xué)在讀的白帽人才，白帽人才整體呈年輕化；在能力方面，目前國內(nèi)白帽子人群所掌握的實戰(zhàn)化攻防能力，仍主要集中在基礎(chǔ)能力方面；具備高階能力的白帽人才十分稀缺。

　　《2020年網(wǎng)絡(luò)安全應(yīng)急響應(yīng)分析報告》：國內(nèi)政企機構(gòu)的日常安全運營建設(shè)水平仍有待大幅提高

　　該報告已連續(xù)四年發(fā)布，由奇安信安全服務(wù)團隊根據(jù)全年應(yīng)急響應(yīng)實踐進行整理和總結(jié)，將政企客戶面臨的網(wǎng)絡(luò)安全風(fēng)險、可能存在的網(wǎng)絡(luò)安全隱患、以及有針對性的應(yīng)急響應(yīng)實踐經(jīng)驗進行分享，幫助政企客戶提高網(wǎng)絡(luò)安全應(yīng)急響應(yīng)的能力和技術(shù)水平，最大程度地減少網(wǎng)絡(luò)安全事件所帶來的經(jīng)濟損失，為政企客戶的網(wǎng)絡(luò)安全運營提供參考。

　　報告顯示，2020年奇安信集團安服團隊共參與和處置了全國范圍內(nèi)660起網(wǎng)絡(luò)安全應(yīng)急響應(yīng)事件，其中政府行業(yè)（146起）、醫(yī)療衛(wèi)生行業(yè)（90起）以及事業(yè)單位（61起）是攻擊者攻擊的主要目標(biāo)；2020年全年大中型政企機構(gòu)安全事件攻擊類型，排名前三的類型分別是：惡意程序（54.5%）；漏洞利用（27.7%）；釣魚郵件（4.8%）。同時，在2020年全年應(yīng)急響應(yīng)事件中，弱口令、永恒之藍漏洞仍是大中型政企機構(gòu)被攻陷的重要原因。

　　報告指出，仍有77.6%的企業(yè)是在已經(jīng)發(fā)生重大安全事故后才尋求應(yīng)急響應(yīng)的。能夠通過自主巡檢在重大事件發(fā)生之前及時組織的機構(gòu)占比僅為17.3%。這說明，國內(nèi)政企機構(gòu)的日常安全運營建設(shè)水平仍有待大幅提高。特別地，有37.3%的機構(gòu)是在被勒索后才尋求應(yīng)急響應(yīng)，但此時補救往往為時已晚。

　　《2020年度漏洞態(tài)勢觀察報告》：漏洞情報成政企客戶網(wǎng)絡(luò)安全防護重要一環(huán)

　　《2020年度漏洞態(tài)勢觀察報告》由奇安信安全監(jiān)測與響應(yīng)中心（奇安信CERT）、奇安信紅雨滴高級威脅研究團隊（天眼實驗室）、奇安信技術(shù)研究院聯(lián)合發(fā)布。報告從漏洞視角出發(fā)，梳理全年漏洞數(shù)據(jù)、分享漏洞研究成果、總結(jié)漏洞監(jiān)測與響應(yīng)方法論，并以此展望安全漏洞發(fā)展趨勢。旨在為各企事業(yè)單位持續(xù)提供精準漏洞情報、為報告各行業(yè)安全能力建設(shè)提供參考。

　　報告顯示，2020年業(yè)界共提交了CVE漏洞13000余個；國家信息安全漏洞共享平臺CNVD收錄的漏洞總數(shù)較2019年同比增長24.23%。面對如此龐大的漏洞數(shù)量，奇安信監(jiān)測與響應(yīng)中心（奇安信CERT）建立了適合自己的漏洞情報方法論，從漏洞監(jiān)測、漏洞評價、漏洞處置以及漏洞情報輸出四方面進行全方位的整理，以客戶優(yōu)先的原則向客戶輸出優(yōu)質(zhì)的漏洞情報。對于安全而言，沒有一勞永逸的解決方案，攻防交替的博弈中，率先掌握漏洞情報的一方，往往更加容易占據(jù)優(yōu)勢地位。

　　《工業(yè)互聯(lián)網(wǎng)安全發(fā)展與實踐分析報告》：安全人才匱乏成最大痛點

　　報告顯示，2020年工業(yè)互聯(lián)網(wǎng)安全漏洞持續(xù)高發(fā)，CNVD全年收錄漏洞數(shù)量較2019年增長了43.6%。其中，施耐德、西門子、研華等公司的設(shè)備被報告漏洞的數(shù)量最多；而制造業(yè)、能源和稅務(wù)行業(yè)受到的影響最大，約88.1%新增漏洞，都與制造業(yè)有關(guān)。

　　與此同時，國內(nèi)工業(yè)企業(yè)在工業(yè)互聯(lián)網(wǎng)安全方面的投入總體規(guī)模仍然較小，年投入超過100萬元的企業(yè)不足三成，且僅有四成左右的企業(yè)表示未來兩年會明顯增加投入。造成這種情況的主要原因是：絕大多數(shù)工業(yè)企業(yè)仍然不太相信自己的企業(yè)會遭到網(wǎng)絡(luò)攻擊，因此對相關(guān)安全工作也不太重視。而安全人才匱乏，是近半數(shù)工業(yè)企業(yè)進行工業(yè)互聯(lián)網(wǎng)安全建設(shè)過程中的最大痛點。

　　《2020網(wǎng)絡(luò)安全投融資趨勢報告》：新場景安全需求受資本青睞

　　受疫情影響，2020年網(wǎng)絡(luò)安全市場規(guī)模增速放緩，但投融資市場依然保持著較高的活力。從《2020網(wǎng)絡(luò)安全投融資趨勢報告》收錄的232起融資并購額度相對較大的事件來看，國內(nèi)77起，國外153起；投資并購額度約為244.861億美元（據(jù)已公開財務(wù)信息統(tǒng)計），其中國內(nèi)約為22.912億美元，國外約為221.949億美元（美元人民幣匯率取1美元≈6.5元人民幣）。較為熱門的領(lǐng)域主要包括云安全、應(yīng)用安全、身份安全、檢測與響應(yīng)、數(shù)據(jù)安全、安全服務(wù)、工業(yè)安全和業(yè)務(wù)安全等。

　　報告也指出，盡管傳統(tǒng)熱門領(lǐng)域如云安全、終端安全等領(lǐng)域的投融資熱度有所下降，但新的場景（如遠程辦公、隱私保護、安全合規(guī)）帶來了全新的安全需求，身份認證與訪問控制、數(shù)據(jù)安全、API安全以及基于AI的隱私保護等細分賽道，都受到的了資本的青睞。

　　從APT攻擊，到全球漏洞態(tài)勢，到應(yīng)急響應(yīng)分析，再到白帽人才能力白皮書，每一份報告中的案例和分析都明確表達了：網(wǎng)絡(luò)安全沒有靈丹妙藥，任何放松警惕的行為將會帶來不可承受的風(fēng)險和責(zé)任。在加快推進新型基礎(chǔ)設(shè)施建設(shè)的“十四五”期間，奇安信作為網(wǎng)安行業(yè)領(lǐng)軍企業(yè)，希望可以幫助政府、企業(yè)用戶實現(xiàn)“規(guī)劃快一步”、“發(fā)現(xiàn)快一步”、“攻防快一步”，筑牢安全底板，守好安全第一線，掌握安全主動權(quán)，讓安全少走彎路。

   【免責(zé)聲明】本文僅代表合作供稿方觀點，不代表和訊網(wǎng)立場。投資者據(jù)此操作，風(fēng)險請自擔(dān)。