网络安全2022:守望高质量
主要概述
- 绿盟科技:成立于2000年,总部位于北京,于2014年在深圳证券交易所创业板上市。公司在全国设有50多个分支机构,为政府、金融、运营商、能源、交通、科教文卫等行业用户提供全线网络安全产品、解决方案和运营服务。在全球设立海外子公司和办事处,致力于打造全球网络安全行业的中国品牌。
网络安全态势分析
- 资产暴露:全国网络资产暴露加剧,数字资产暴露面扩大,涉及物联网资产、工控资产、安全设备等。物联网资产暴露数量最多,主要集中在摄像头、路由器等设备。
- 高风险主机:大量资产开放了高危端口,如22、3389、21和2375端口,以及DDoS反射攻击资源,这些资产可能被黑客利用发起攻击。
- 恶意IP态势:拒绝服务、僵尸网络、扫描、垃圾邮件、Web攻击和漏洞利用等成为主要攻击类型,攻击源和目标主要集中在广东、山东、浙江等省份。
威胁分析
- 漏洞态势:2021年新增漏洞数量显著增长,跨站脚本、Windows ms17-010系列漏洞扫描攻击、CVE-2016-7288等漏洞利用事件频繁,服务器和应用软件漏洞是主要攻击点。
- 恶意软件态势:勒索软件攻击数量增多,主要目标为制造业、服务业、金融、法律、医疗等行业,美国成为重灾区。
- 高级持续性威胁(APT):南亚、东亚和东欧地区是APT组织活动最活跃的地区,朝鲜组织Kimsuky和Lazarus及新出现的东欧APT组织Lorec53尤为活跃。
- IPv6安全威胁:IPv6规模部署带来安全问题,IPv6 Web攻击、漏洞利用和扫描事件占比最高,境外IPv6攻击源增加,教育行业是主要受害群体。
数字基础设施安全
- 数据安全:随着法律法规的实施,数据泄露问题严峻,金融和政府行业需特别关注。
- 物联网安全:物联网设备数量激增,攻击事件数量上升,标准化与自动化需求紧迫。
- 工业互联网安全:工业互联网攻击事件频发,以勒索软件攻击为主,政策利好工业互联网安全领域。
- 车联网安全:威胁不仅影响网络空间安全,还涉及物理空间的安全,构建综合防御体系至关重要。
- 5G安全:5G安全问题凸显,新漏洞可能导致数据访问权限被侵犯或Dos攻击。
- 人工智能安全:AI技术发展引发安全问题,包括自动驾驶事故、语音与视频诈骗等。
- 云安全:云安全事件增加,非法利用云资源挖矿和数据泄露成为主要问题。
- 区块链安全:区块链被黑客攻击的损失巨大,主要攻击类型包括欺骗、智能合约漏洞攻击和钓鱼攻击。
- 供应链安全:供应链安全成为薄弱环节,频繁发生安全事件,威胁关键信息基础设施安全。
- 无线通讯安全:针对Wi-Fi、蓝牙等无线技术的攻击事件频繁,提高安全意识是关键。
总结与展望
- 报告汇集了绿盟科技在网络安全攻防领域的核心研究成果,包括威胁态势、漏洞态势、数字基础设施安全等多个方面。
- 面对网络资产暴露、高风险主机、恶意IP态势以及各类安全威胁的挑战,强调了提升数据安全、物联网安全、工业互联网安全、车联网安全、5G安全、人工智能安全、云安全、区块链安全、供应链安全和无线通讯安全的重要性。
- 预期通过技术产品和服务的持续创新,助力构筑国家高质量发展的网络安全屏障,为全面加强国家网络安全保障体系和能力贡献力量。
