网络安全报告（2022）

来源：绿盟科技 时间：2022-02-21 17:15:15 作者：

　　态势篇重点梳理和分析了我国网络安全发展区域的威胁态势；威胁篇重点梳理和分析了网络安全面临的漏洞、恶意软件和高级可持续威胁等主要风险因素；数字基础设施篇重点梳理和分析了网络安全基础设施相关的热点事件、市场发展和领域趋势。

　　区域威胁：2021年，全国网络资产暴露加剧，数字资产暴露面不断扩大，用户的数据和个人隐私面临泄露风险，这些潜在威胁不容忽视。与此同时，安全漏洞、高风险端口开放、DDoS攻击、恶意软件等网络威胁几乎遍布全国各省市，为我国的网络安全防护工作带来了严重挑战。

　　漏洞态势：新增漏洞数量相比2020年，呈现上升的趋势。跨站脚本CWE-79类型的漏洞数量最多；Windowsms17-010系列漏洞扫描攻击事件最多；服务器中Web服务器受到的攻击是最多，Web服务器中CGI的漏洞利用数量最多。

　　恶意软件：2021年，勒索软件主要攻击目标为制造业、服务业等传统行业，美国遭受勒索软件攻击数量最多；僵尸网络仍然以Mirai、Gafgyt等传统DDoS家族为主；窃密木马与钓鱼邮件仍深度绑定，企业应注意钓鱼邮件的潜在风险。

　　高级持续性威胁：2021年，受地缘政治影响，南亚、东亚和东欧地区依然是APT组织最为活跃的地区，朝鲜组织Kimsuky和Lazarus及新出现的东欧APT组织Lorec53的活跃度排名前列。

　　IPv6安全威胁：IPv6规模部署取得明显成效的同时，安全问题也逐渐暴露出来，IPv6Web攻击、漏洞利用和扫描事件占比位居前三。相比2020年，IPv6漏洞和利用攻击事件大幅增加，境外的IPv6攻击源大幅增加，成为了国内企业面临的主要IPv6威胁来源，教育行业依旧是被攻击的重灾区。

　　数据安全：随着2021年《数据安全法》和《个人信息保护法》正式落地和实施，如何遵循合规性和保护敏感数据成为国内企业必答的一个安全命题。2021年数据安全泄露问题依然严峻，其中在国内源代码泄露事件中，金融和政府行业需重点关注。

　　物联网安全：随着物联网设备数量呈指数级增长，其攻击面暴涨。2021年针对物联网的攻击事件数量上升，不断出现新的攻击方式，并带来巨大的危害，物联网安全相关标准化与自动化的需求迫在眉睫。

具体内容如下

责任编辑：蔺弦弦