安全洞察 | 2020年网络威胁态势热点分析（附报告下载链接）

全文共1838字，阅读大约需要5分钟。

”

近日，绿盟科技发布《2020 网络安全观察》报告，报告从全球疫情背景下所面临的网络安全挑战、新基建推动网络安全新发展、网络安全博弈和攻防模式日趋复杂、人工智能步入AI对抗时代及国家政策切实保障数据安全五个方面进行宏观态势阐述；总结了2020年网络安全领域三大关注热点：利用新冠疫情为诱饵发起APT攻击、IPv6规模部署面临安全威胁、大规模数据泄露信息被挂暗网。

此外，报告还对物联网、工业互联网、5G网络、 人工智能、数据安全新领域的安全风险、攻击热点和防护方案进行了分析，提醒读者关注新基建下的安全新挑战，将安全意识融入新基建的各行各业，做到安全和发展同步，切实保障我国信息化发展和数字化转型的顺利推进。

”

本报告核心观点如下

【宏观态势】

自2020年初新冠病毒全面爆发，随之而来的利用疫情发起攻击活动越发频繁。同时物联网、工业互联网、5G网络、 人工智能网等新型基础设施蓬勃发展，进一步催生了网络安全新需求，全球网络安全产业变革在逐步加速。

【漏洞】

根据NVD数据库已收录的公开发布漏洞数目进行观察，截至2020年12月31日，2020年新增加的漏洞数量为14443个，相比2019年呈现下降趋势，而且从2018年开始NVD新增加漏洞数量逐年下降。其中跨站脚本CWE-79类型的漏洞数量最多；Windows ms17-010系列漏洞扫描攻击事件最多；服务器中Web服务器受到的攻击最多，Web服务器中CGI的漏洞利用数量最多。

对比《2020互联网安全事件观察》报告中2020年漏洞总数呈上升趋势，两报告中趋势相反的主要原因是2020年更新修改往年的漏洞数据数目高达3107，这部分漏洞数量的加入导致2020年漏洞总数呈上升趋势。绿盟科技建议潜在漏洞风险不仅需要关注每年新增加的漏洞，同时往年修改更新的漏洞也值得关注。

【恶意软件】

“COVID-19 phishing”成为2020上半年整个网络安全领域的关键词，相关话题成为恶意邮件攻击中的极佳诱饵；Mirai和Gafgyt两大IoT平台DDoS木马家族的变种层出不穷，积极使用各种新漏洞尝试横向移动。

【恶意流量】

2020年DDoS攻击次数和总流量下降，国家净网专项治理效果明显。受新冠疫情爆发的影响，二月份DDoS攻击数量激增，攻击势力74.21%均来自国外。5G环境下的DDoS攻击带宽增加，中小型攻击替代小型攻击占主导地位。

【高级持续性威胁】

2020年Lazarus和Kimsuky两个朝鲜APT组织披露次数最多，其次是APT-C-35、APT 32和Dropping Elephant东南亚APT组织。APT组织利用疫情发起攻击活动越发频繁，尤其利用COVID-19肺炎疫情信息为诱饵的攻击最多。

【IPv6安全威胁】

国内企业面临的IPv6威胁流量中，有88% 来自国内攻击源。教育、运营商行业依旧是被攻击的重灾区，两者合计总数超过90%。挖矿、蠕虫等攻击依旧是IPv6环境下黑客的主要攻击方式，针对IPv6网站的漏洞利用明显增加。

【暗网数据泄露】

2020年数据泄露事件呈现出少量多次的小作坊特点，沿海经济发达地区数据泄露较为严重，博彩及金融领域是数据泄露的重灾区。在泄露的个人信息类型中，主要通过使用伪基站截取手机短信获得，建议将手机网络模式设置为仅使用4G或5G进行规避。

【物联网】

2020年暴露情况较为严重的物联网资产前三为路由器、VoIP电话和视频监控设备，全球物联网漏洞利用以远程命令执行类漏洞最多，同时WS-Discovery反射攻击最受攻击者欢迎，这种与物联网相关的反射攻击给DDoS攻击防护带来了一定的挑战。

【工业互联网】

2020年工控相关的网络安全事件相较于2019年有一定增长趋势，针对ICS环境和运营的主要威胁是勒索软件。全球工控资产中，ENIP协议的相关工控资产暴露量最多，Modbus协议次之。

【5G安全威胁】

世界各国把5G提升至国家安全战略层面，5G安全标准聚焦5G网络自身业务安全，尤其5G安全协议包括对加密、相互认证、完整性保护、隐私和可用性的增强等得到重视。

【人工智能安全威胁】

新基建场景下人工智能所面临的安全风险主要来自基础设施、训练数据、算法模型和人工智能应用滥用等，对抗样本是人工智能系统所面临的第一大安全威胁，后门攻击和训练数据投毒为第二大安全威胁。

【数据安全】

2020年全球数据泄露安全问题依旧严峻，互联网错误配置和黑客攻击是造成大规模数据泄露事件的主要原因。全球大部分国家已经制定了数据安全与隐私法律，加强企业及用户对隐私及数据的保护意识。

获取完整版报告内容，请点击阅读原文或关注绿盟科技公众号后台回复“网络安全观察”即可。

报告合集

No.

01.

云原生安全技术报告

绿盟科技

中国移动云能力中心

No.

02.

2020物联网安全年报

绿盟科技

CNCERT网络安全应急技术国家工程实验室

No.

03.

2020DDoS攻击态势报告

中国电信云堤

绿盟科技

No.

04.

AISecOps智能安全运营技术白皮书

绿盟科技创新中心

绿盟科技威胁情报中心

天枢实验室

No.

05.

数据安全技术研究报告

绿盟科技创新中心

绿盟科技威胁情报中心

天枢实验室

No.

06.

2020互联网安全事件观察报告

绿盟科技威胁情报中心

绿盟科技伏影实验室

No.

07.

2020BOTNET趋势报告

绿盟科技威胁情报中心

绿盟科技伏影实验室

CNCERT网络安全应急技术国家工程实验室

No.

08.

基于可信数字身份的区块链应用服务白皮书

公安部第一研究所

中国信息通信研究院

北京中盾安信信息科技发展有限公司

绿盟科技等