2021年5月26日，國家互聯(lián)網應急中心（CNCERT）編寫的《2020年我國互聯(lián)網網絡安全態(tài)勢綜述》報告（以下簡稱“2020年態(tài)勢報告”）正式發(fā)布。為全面反映我國網絡安全的整體態(tài)勢，CNCERT自2010年以來，每年發(fā)布前一年度網絡安全態(tài)勢情況綜述，至今已連續(xù)發(fā)布12年，對我國黨政機關、行業(yè)企業(yè)及社會了解我國網絡安全形勢，提高網絡安全意識，做好網絡安全工作提供了有力參考。

2020年，全球突發(fā)新冠肺炎疫情，抗擊疫情成為各國緊迫任務。不論是在疫情防控相關工作領域，還是在遠程辦公、教育、醫(yī)療及智能化生產等生產生活領域，大量新型互聯(lián)網產品和服務應運而生，在助力疫情防控的同時也進一步推進社會數(shù)字化轉型。與此同時，安全漏洞、數(shù)據泄露、網絡詐騙、勒索病毒等網絡安全威脅日益凸顯，有組織、有目的的網絡攻擊形勢愈加明顯，為網絡安全防護工作帶來更多挑戰(zhàn)。

2020年態(tài)勢報告以CNCERT宏觀網絡安全監(jiān)測數(shù)據與工作實踐為基礎，綜合各類安全威脅、事件信息、網絡安全事件應急處置以及網絡安全威脅治理實踐等內容。報告主要分為三個部分：

一是總結2020年我國互聯(lián)網網絡安全狀況。報告總結了我國在網絡安全法律法規(guī)建設完善、網絡威脅治理等所取得的重要成果。重點從APT攻擊、數(shù)據安全、安全漏洞、惡意程序、網絡反詐、工業(yè)控制系統(tǒng)安全等六個方面對全年突出的網絡安全狀況特點進行了梳理。

二是預測2021年網絡安全熱點。報告提出六點預測，認為APT攻擊威脅、個人信息保護、供應鏈安全、關鍵信息基礎設施安全、遠程協(xié)作安全風險、大數(shù)據安全等將成為2021年網絡安全領域值得關注的熱點。

三是梳理網絡安全監(jiān)測數(shù)據。報告從攻擊來源、攻擊對象、攻擊規(guī)模等維度，通過豐富的宏觀安全監(jiān)測數(shù)據統(tǒng)計分析，對惡意程序、安全漏洞、拒絕服務攻擊、網站安全、云平臺安全、工業(yè)控制系統(tǒng)安全、區(qū)塊鏈安全等七個方面進行了梳理。

（一）2020年我國互聯(lián)網網絡安全狀況

1.我國網絡安全法律法規(guī)體系日趨完善，網絡安全威脅治理成效顯著。

2020年，《網絡安全審查辦法》發(fā)布，確保關鍵信息基礎設施供應鏈安全。《數(shù)據安全法(草案)》和《個人信息保護法（草案）》公開征求意見，為切實保護數(shù)據安全和用戶個人信息安全提供有力保障。《密碼法》正式施行，規(guī)定使用密碼進行數(shù)據加密、身份認證以及開展商用密碼應用安全性評估成為系統(tǒng)運營單位的法定義務。

網絡安全宣傳活動豐富、威脅治理成效顯著。2020 年，CNCERT 協(xié)調處臵各類網絡安全事件約 10.3 萬起，同比減少4.2%。全年我國境內 DDoS 攻擊次數(shù)減少 16.16%，攻擊總流量下降 19.67%；僵尸網絡控制端數(shù)量在全球的占比穩(wěn)步下降至 2.05%。

2.APT 組織利用社會熱點、供應鏈攻擊等方式持續(xù)對我國重要行業(yè)實施攻擊，遠程辦公需求增長擴大了 APT 攻擊面。

境外“白象”“海蓮花”“毒云藤”等 APT 攻擊組織以“新冠肺炎疫情”“基金項目申請”等相關社會熱點及工作文件為誘餌，向我國重要單位郵箱賬戶投遞釣魚郵件。APT 組織多次對攻擊目標采用供應鏈攻擊。例如，新冠肺炎疫情防控下的遠程辦公需求明顯增多，虛擬專用網絡（VPN）成為遠程辦公人員接入單位網絡的主要技術手段之一。為長期控制重要目標從而竊取信息，部分 APT 組織利用網絡攻擊工具，在入侵我國重要機構后長期潛伏，這些工具功能強大、結構復雜、隱蔽性高。

3.App 違法違規(guī)收集個人信息治理取得積極成效，但個人信息非法售賣情況仍較為嚴重，聯(lián)網數(shù)據庫和微信小程序數(shù)據泄露風險較為突出。

國家多部門對存在未經同意收集、超范圍收集、強制授權、過度索權等違法違規(guī)問題的 App依法予以公開曝光或下架處理。監(jiān)測發(fā)現(xiàn)敏感個人信息暴露在互聯(lián)網上，全年僅CNCERT就累計監(jiān)測發(fā)現(xiàn)政務公開、招考公示等平臺未脫敏展示公民個人信息事件107起，涉及未脫敏個人信息近10萬條。

CNCERT對國內50家銀行發(fā)布的小程序進行安全性檢測，平均一個小程序存在8項安全風險，在程序源代碼暴露關鍵信息和輸入敏感信息時未采取防護措施的小程序數(shù)量占比超過90%；未提供個人信息收集協(xié)議的超過80%。

4.漏洞信息共享與應急工作穩(wěn)步深化，但歷史重大漏洞利用風險仍然較大，網絡安全產品自身漏洞問題引起關注。

CNVD平臺全年新增收錄通用軟硬件漏洞數(shù)量創(chuàng)歷史新高，達 20,704 個，同比增長 27.9%，近五年來新增收錄漏洞數(shù)量呈顯著增長態(tài)勢，年均增長率為 17.6%。歷史重大漏洞利用風險較為嚴重，攻擊網站所利用的典型漏洞為 Apache Struts2 遠程代碼執(zhí)行、Weblogic 反序列化等漏洞；攻擊主機所利用的典型漏洞為“永恒之藍”、OpenSSL“心臟滴血”等漏洞；攻擊移動終端所利用的典型漏洞為 Webview 遠程代碼執(zhí)行等漏洞，修復工作尤為重要和緊迫。

網絡安全產品自身漏洞風險上升，CNVD 收錄的通用型漏洞中，網絡安全產品類漏洞數(shù)量達424 個，同比增長110.9%，網絡安全產品自身存在的安全漏洞需獲得更多關注。

5.惡意程序治理成效明顯，但勒索病毒技術手段不斷升級，惡意程序傳播與治理對抗性加劇。

我國持續(xù)開展計算機惡意程序常態(tài)化打擊工作，2020 年成功關閉 386 個控制規(guī)模較大的僵尸網絡，近五年來我國感染計算機惡意程序的主機數(shù)量持續(xù)下降，并保持在較低感染水平，年均減少率為 25.1%。

勒索病毒持續(xù)活躍，全年捕獲勒索病毒軟件78.1萬余個，較2019年同比增長6.8%。近年來，勒索病毒逐漸從“廣撒網”轉向定向攻擊，表現(xiàn)出更強的針對性，攻擊目標主要是大型高價值機構。

P2P傳播方式是惡意程序的傳統(tǒng)傳播手段之一，Mozi、Pinkbot等聯(lián)網智能設備惡意程序家族在利用該傳播方式后活動異常活躍。據抽樣監(jiān)測發(fā)現(xiàn)，我國境內以P2P傳播方式控制的聯(lián)網智能設備數(shù)量非常龐大，達2299.7萬個。

6.網頁仿冒治理工作力度持續(xù)加大，但因社會熱點容易被黑產利用開展網頁仿冒詐騙，以社會熱點為標題的仿冒頁面驟增。

CNCERT 圍繞針對金融、電信等行業(yè)的仿冒頁面進行重點處臵，全年共協(xié)調國內外域名注冊機構關閉仿冒頁面 1.7 萬余個。

受新冠肺炎疫情影響，大量行政審批轉向線上。2020 年底，出現(xiàn)大量以“統(tǒng)一企業(yè)執(zhí)照信息管理系統(tǒng)”為標題的仿冒頁面，僅 11 月至 12 月即監(jiān)測發(fā)現(xiàn)此類仿冒頁面 5.3 萬余條。

7.工業(yè)領域網絡安全工作不斷強化，但工業(yè)控制系統(tǒng)互聯(lián)網側安全風險仍較為嚴峻。

監(jiān)管要求、行業(yè)扶持和產業(yè)帶動成為網絡安全在工業(yè)領域不斷落地和深化的三大動力。我國境內直接暴露在互聯(lián)網上的工控設備和系統(tǒng)存在高危漏洞隱患占比仍然較高。20%的能源、軌道交通等關鍵信息基礎設施生產管理系統(tǒng)存在高危安全漏洞。2 月，針對存在某特定漏洞工控設備的惡意代碼攻擊持續(xù)半個月之久，攻擊次數(shù)達 6,700 萬次，攻擊對象包含數(shù)十萬個 IP 地址。

（二） 2021 年網絡安全關注方向預測

1.與社會熱點相關聯(lián)的 APT 攻擊活動仍將持續(xù)。

2021 年，在新冠肺炎疫情持續(xù)擴散、各國規(guī)模化開展疫苗采購和接種工作的背景下，這類攻擊方式仍將流行，以竊取新冠肺炎疫苗相關信息為目標的 APT 攻擊活動將持續(xù)，政府機構、關鍵信息基礎設施運營者、疫苗生產廠商、衛(wèi)生組織、醫(yī)療機構等將成為重點攻擊目標。

2.App 違法違規(guī)收集使用個人信息情況將進一步改善。

2021 年，隨著《個人信息保護法》的即將出臺，以及國家監(jiān)管部門監(jiān)督和治理力度不斷加大，相關運營企業(yè)將更加重視個人信息保護工作，規(guī)范收集使用個人信息行為。

3.網絡產品和服務的供應鏈安全問題面臨挑戰(zhàn)。

面對愈加嚴峻的供應鏈安全形勢，預計各行業(yè)領域政策標準將陸續(xù)出臺，區(qū)塊鏈等新技術也將為保障供應鏈安全提供可能的解決方案。

4.加強關鍵信息基礎設施安全保護成為社會共識。

2020 年 4 月 13 日，國家互聯(lián)網信息辦公室等 12 個部門聯(lián)合發(fā)布《網絡安全審查辦法》，預計 2021 年，關鍵信息基礎設施安全保護的頂層設計、體系建設等將持續(xù)完善。

5.遠程協(xié)作安全風險問題或將更受重視。

2021 年，攻擊者或將針對遠程協(xié)作環(huán)境下的薄弱環(huán)節(jié)，重點針對使用的工具、協(xié)議以及所依賴的信息基礎設施開展攻擊，遠程協(xié)作安全風險問題需要更體系化的安全解決方案。

6.全社會數(shù)字化轉型加快背景下將著力提升數(shù)據安全防護能力。

【全文下載】 《2020年我國互聯(lián)網網絡安全態(tài)勢綜述》報告

參考鏈接：https://www.sohu.com/a/468896598_120846244

及時掌握網絡安全態(tài)勢 盡在傻蛋網絡安全監(jiān)測系統(tǒng)

【網絡安全監(jiān)管部門】免費試用

本文來源:CNCERT

如涉及侵權，請及時與我們聯(lián)系，我們會在第一時間刪除或處理侵權內容。
電話：400-869-9193 負責人：張明