關于綠盟科技
綠盟科技集團股份有限公司(以下簡稱綠盟科技),成立于 2000 年 4 月,總部位于北京。公司于 2014 年 1 月 29 日在深圳證券交易所創業板上市,證券代碼:300369。綠盟科技在國內設有 50余個分支機構,為政府、金融、運營商、能源、交通、科教文衛等行業用戶與各類型企業用戶,提供全線網絡安全產品、全方位安全解決方案和體系化安全運營服務。公司在美國硅谷、日本東京、英國倫敦、新加坡及巴西圣保羅設立海外子公司和辦事處,深入開展全球業務,打造全球網絡安全行業的中國品牌。
版權聲明
為避免合作伙伴及客戶數據泄露 , 所有數據在進行分析前都已經過匿名化處理 , 不會在中間環節出現泄露 , 任何與客戶有關的具體信息,均不會出現在本報告中。
卷首語
2022 年,黨的二十大勝利召開,吹響了全面邁向第二個百年奮斗目標的嘹亮號角。在加快構建新發展格局、著力推動高質量發展的進程中,黨和國家將安全置于更加顯著的戰略位勢,這無疑為網絡安全及行業發展注入了更加強大的發展動力和信心。
網絡安全在新百年奮斗征程中,將沿著二十大報告明確的發展方向、發展體系、發展特征踔厲前行。從發展方向看,“總體國家安全觀”要求網絡安全行業牢固使命意識、突出核心主業;從發展體系看,“新安全格局”要求網絡安全行業強化協同合作、構筑生態共贏;從發展特征看,“中國式現代化”為網絡安全行業發展勾畫了明確的發展場景和需求框架。
回顧過去的一年,“數據要素安全”“供應鏈安全”“網絡戰”等成為引發高關注度的國內外網絡安全高頻熱點領域。而其背后反映的實質,則是網絡安全的要素化、資產化、融合性趨勢正在加速拓展演進。
綠盟科技作為深耕網絡安全產業前沿的一分子,密切關注國內外網絡安全發展態勢,并積極賦能網絡安全供給側創新研發。為此,我們依托自身研究隊伍積淀,結合持續熱點跟蹤,將核心研究成果集結成冊,形成本報告。
本報告包括四個篇章,即:政策篇、態勢篇、威脅篇、網絡戰篇,篩選匯聚了我司本年度在網絡安全跟蹤研究中的核心研究成果。其中,政策篇重點梳理分析了我國和國外重點國家本年度發布的網絡安全熱點政策法規;態勢篇重點梳理分析了我國網絡安全發展的區域和技術態勢;威脅篇重點梳理分析了網絡安全面臨的漏洞、惡意軟件等主要風險情況;網絡戰篇結合本年度俄烏軍事沖突中的網絡攻防,重點梳理分析了網絡戰熱點、特點,并分析其影響。
新年伊始之際,寄望本報告能為支撐國家網絡安全主管部門決策略盡綿薄。并期待依托我司技術產品和服務,秉承“專攻術業,成就所托”的宗旨,全力服務于構筑國家高質量發展的網絡安全屏障,并為全面加強國家網絡安全保障體系和能力持續貢獻力量。
重要觀察
1 政策篇
1.1?2022 年國際網絡安全政策法規回顧及分析
1.2?2022 年國內網絡安全政策法規回顧及分析
2 態勢篇
2.1?網絡空間資產暴露情況
2.2?高風險主機
2.3?惡意 IP 態勢
3 威脅篇
3.1?漏洞態勢
3.2?惡意軟件威脅態勢
3.3?APT 威脅態勢
3.4?IPv6 安全態勢
3.5?數據泄露態勢
4 網絡戰解讀:俄烏網絡戰
4.1?資產態勢
4.2?攻擊態勢
4.3?輿論和認知領域
4.4?俄烏沖突給中國的啟示
5 總結
重要觀察
觀察 1:?國際安全政策
2022 年關注度較高的國際網安政策領域依次為重點領域保護(如:關鍵基礎設施、供應鏈安全、數據隱私)、網絡安全發展戰略和管理機制、技術產業。從特點來看,國際網絡安全政策呈現出注重網絡安全防守、經濟發展加持網絡安全增長、強化網絡安全與信息技術融合、網絡安全博弈持續等 4 方面顯著特點。
觀察 2:?國內安全政策
2022 年關注度較高的國內網安政策領域依次為重點領域保護(如:關鍵信息基礎設施安全、數據安全、互聯網信息服務)、產品服務與技術規范、網絡安全發展戰略。從特點來看,國內網絡安全政策呈現出網絡安全戰略地位強化、數字經濟成為網絡安全發展新引擎、行業網絡安全政策體系逐步完善等 3 方面顯著特點。
觀察 3:?區域態勢
2022 年全國網絡資產在互聯網暴露的數量巨大,網絡攻擊面管理形勢日益嚴峻。百萬級數據庫 / 數據系統暴露在互聯網上,數據安全潛在風險巨大。“各掃門前雪”模式讓互聯網廣泛存在的可被黑客利用的資源,疫情期間物聯網資產、DDoS 反彈服務器等被利用于攻擊防疫系統等關鍵設施。
觀察 4:?漏洞態勢
2022 年新增漏洞數量相比 2021 年增加近三成。跨站腳本 CWE-79 類型漏洞數量仍然最多;Windows ms17-010 系列漏洞掃描攻擊事件最多;服務器中 Web 服務器受到攻擊最多;Web 服務器中 CGI 漏洞利用數量最多;應用軟件中利用瀏覽器漏洞攻擊事件超過八成。
觀察 5:?惡意軟件威脅態勢
2022 年新型惡意軟件數量遠超往年,在俄烏網絡戰爭、IoT 團伙擴張以及勒索軟件團伙競爭中頻繁出現;網絡戰武器、APT 工具在內的特種惡意軟件程序,以及 IoT 僵尸網絡木馬等常規惡意軟件程序,在定制化程度方面都出現了顯著提升,趨向于功能拆分與平臺化構建。
觀察 6:?APT 威脅態勢
2022 年 APT 活動分布依然與國際熱點地區分布直接相關。東歐地區的激烈動蕩直接導致東歐地區 APT 組織進入活躍狀態,而戰爭爆發的事實也使得南亞、朝鮮半島、中東三個長期沖突地區的各大勢力進入緊張狀態, APT 行為活躍。
觀察 7:?IPv6 安全威脅
2022 年 IPv6 漏洞增長超越 IPv4,嚴重和高危漏洞占比高達 77%。國內 IPv6 企業主要威脅來自境內 IPv6,肉雞治理程度影響 IPv6 整體網絡安全狀況。經濟相對發達省份的惡意 IPv6 地址數量排名前列,面臨的 IPv6 資源被濫用的風險更大。
觀察 8:?數據泄露態勢
2022 年數據泄露事件無論是事件數量還是單次泄露數據量級均達到歷年頂峰,三大原因為互聯網暴露與配置錯誤、黑客攻擊和云憑證泄露,全球各國均加強了數據泄露事件的處罰力度。
觀察 9:?網絡戰態勢
2022 年俄烏網絡戰演變成俄羅斯與整個西方在網絡空間的對抗博弈,以往“特立獨行”的黑客組織一致加入“保烏抗俄”的陣營,體現了親西方陣營在針對俄羅斯攻擊方面的一致性。
觀察 10:?網絡戰態勢
2022 年俄烏沖突中俄方在認知戰中完敗。一方面,親烏反俄勢力利用互聯網輿情煽動了大量原本中立的互聯網民眾參與到針對俄羅斯的網絡空間戰爭中來,使反俄力量進一步膨脹;另一方面,西方陣營發起輿論戰和認知戰使得俄羅斯遭到更多的口誅筆伐,卻又無法向外宣傳自身處境和觀點,一度處于十分被動的局面。
1 政策篇
1.1?2022 年國際網絡安全政策法規回顧及分析
2022 年對全球而言都是極為不平凡的一年。國際網絡安全形勢迷霧重重,俄烏沖突無疑成為 2022 年最大的“黑天鵝”事件,烏克蘭政府和銀行網站遭大規模網絡攻擊被迫關閉,美國衛星通信服務提供商遭遇網絡攻擊導致中東歐地區服務出現中斷,美國多個機場的網站在遭到黑客團伙攻擊后停擺,等等。
值此新春伊始,我們對 2022 年度國外重點國家網絡安全相關重要政策法規加以梳理研究,從發展戰略、管理機制、技術產業、重點領域保護等角度,剖析國際網絡安全政策法規特點,并分析其未來一段時間內的發展走勢。
1.1.1 整體情況概述
我們結合政策法規的行業影響力等依據,收集篩選了美國、歐盟、俄羅斯等重點國家和地區 2022 年以來發布的政策法規(含草案)共 184 項,其中美國 139 項,歐盟 40 項,俄羅斯 5 項。這些法規政策基本涵蓋了當前和未來一段時期內國際網絡安全關注的重點領域。總體來看,這些重點領域主要包括 4 個,即:發展戰略、管理機制、技術產業、重點領域保護。
從 2022 年度相關領域的政策法規分布情況(詳見表 1.1)可以看出,國際網絡安全政策法規呈現出較為明顯的 3 個特點。一是,各國對于關鍵基礎設施、供應鏈安全、數據隱私等重點領域保護的關注度最高,以 44% 的占比位居首位。二是,各國高度重視網絡安全戰略發展和管理機制建設,二者整體關注度位居次席,達到 40.3%。三是,各國正積極推動網絡安全技術領域創新,加強網絡安全產業發展,網絡安全技術與產業鏈二者合計占比也達到了 15.8%。
)
