中國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全行業(yè)發(fā)展概況及發(fā)展趨勢(shì)分析

中國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全行業(yè)發(fā)展概況及發(fā)展趨勢(shì)分析

互聯(lián)網(wǎng)安全是一門涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科?；ヂ?lián)網(wǎng)安全從其本質(zhì)上來(lái)講就是互聯(lián)網(wǎng)上的信息安全。凡是涉及到互聯(lián)網(wǎng)上信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域。

一、惡意程序

（1）計(jì)算機(jī)惡意程序捕獲情況

2019年捕獲計(jì)算機(jī)惡意程序樣本數(shù)量超過6200萬(wàn)個(gè)，日均傳播次數(shù)達(dá)824萬(wàn)余次，涉及計(jì)算機(jī)惡意程序家族66萬(wàn)余個(gè)。按照傳播來(lái)源統(tǒng)計(jì)，位于境外的主要來(lái)自美國(guó)、俄羅斯和加拿大等國(guó)家和地區(qū)。

按照目標(biāo)IP地址統(tǒng)計(jì)，我國(guó)境內(nèi)受計(jì)算機(jī)惡意程序攻擊的IP地址約6762萬(wàn)個(gè)，約占我國(guó)IP地址總數(shù)的18.3%，主要集中在山東省、江蘇省、浙江省、廣東省等地區(qū)。

（2）計(jì)算機(jī)惡意程序用戶感染情況

《2021-2027年中國(guó)網(wǎng)絡(luò)安全行業(yè)市場(chǎng)研究分析及發(fā)展趨勢(shì)研究報(bào)告》數(shù)據(jù)顯示：2019年我國(guó)境內(nèi)感染計(jì)算機(jī)惡意程序的主機(jī)數(shù)量為581.88萬(wàn)臺(tái)，同比下降11.3%。

位于境外的約5.6萬(wàn)個(gè)計(jì)算機(jī)惡意程序控制服務(wù)器控制了我國(guó)境內(nèi)約552萬(wàn)臺(tái)主機(jī)，就控制服務(wù)器所屬國(guó)家和地區(qū)來(lái)看，位于美國(guó)、日本和中國(guó)香港地區(qū)的控制服務(wù)器數(shù)量分列前3位。

就所控制我國(guó)境內(nèi)主機(jī)數(shù)量來(lái)看，位于美國(guó)、荷蘭和法國(guó)的控制服務(wù)器控制規(guī)模分列前3位。此外，針對(duì)IPv6網(wǎng)絡(luò)的攻擊情況也開始出現(xiàn)，2019年境外約3,000個(gè)IPv6地址的計(jì)算機(jī)惡意程序控制服務(wù)器控制了我國(guó)境內(nèi)約4.0萬(wàn)臺(tái)IPv6地址主機(jī)。

2019年我國(guó)境內(nèi)木馬或僵尸程序受控主機(jī)IP地址數(shù)量占比排名前3位的為廣東省、江蘇省和浙江省。

在感染計(jì)算機(jī)惡意程序而形成的僵尸網(wǎng)絡(luò)中，規(guī)模在100臺(tái)主機(jī)以上的僵尸網(wǎng)絡(luò)數(shù)量達(dá)5612個(gè)，規(guī)模在10萬(wàn)臺(tái)主機(jī)以上的僵尸網(wǎng)絡(luò)數(shù)量達(dá)39個(gè)。2019年相關(guān)機(jī)構(gòu)成功關(guān)閉1548個(gè)控制規(guī)模較大的僵尸網(wǎng)絡(luò)，有效控制了計(jì)算機(jī)惡意程序感染主機(jī)引發(fā)的危害。

（3）移動(dòng)互聯(lián)網(wǎng)惡意程序捕獲情況

2019年通過自主捕獲和廠商交換新增獲得移動(dòng)互聯(lián)網(wǎng)惡意程序樣本279萬(wàn)余個(gè)，同比減少1.4%，近5年來(lái)增速持續(xù)保持放緩，并首次出現(xiàn)增量下降。

通過對(duì)移動(dòng)互聯(lián)網(wǎng)惡意程序的惡意行為屬性統(tǒng)計(jì)發(fā)現(xiàn)，排名前3位的仍然是流氓行為類、資費(fèi)消耗類和信息竊取類，占比分別為36.1%、33.2%和11.6%。其中，流氓行為類、信息竊取類所占比例同比均有所減少。

二、安全漏洞

2019年國(guó)家信息安全漏洞共享平臺(tái)（CNVD）收錄安全漏洞數(shù)量創(chuàng)下歷史新高，收錄安全漏洞數(shù)量同比增長(zhǎng)了14.0%，共計(jì)16193個(gè)，2013年以來(lái)每年平均增長(zhǎng)率為12.7%。其中，高危漏洞收錄數(shù)量為4877個(gè)（占30.1%），同比減少0.4%，但零日漏洞收錄數(shù)量持續(xù)走高，2019年收錄的安全漏洞中，零日漏洞收錄數(shù)量占比35.2%，達(dá)5706個(gè)，同比增長(zhǎng)6.0%。

按影響對(duì)象類型分類統(tǒng)計(jì)，占比前3位的為應(yīng)用程序漏洞（56.2%）、Web應(yīng)用漏洞（23.3%）和操作系統(tǒng)漏洞（10.3%）。

2019年CNVD繼續(xù)推進(jìn)移動(dòng)互聯(lián)網(wǎng)、電信行業(yè)、工業(yè)控制系統(tǒng)和電子政務(wù)4類子漏洞庫(kù)的建設(shè)工作，分別新增收錄安全漏洞數(shù)量1214個(gè)（占2019年收錄數(shù)量的7.5%）、638個(gè)（占3.9%）、443個(gè)（占2.7%）和131個(gè)（占0.8%）。其中移動(dòng)互聯(lián)網(wǎng)子漏洞庫(kù)收錄數(shù)量較2018年增長(zhǎng)了4.2%。2019年通報(bào)涉及政府機(jī)構(gòu)、重要信息系統(tǒng)等關(guān)鍵信息基礎(chǔ)設(shè)施安全漏洞事件約2.9萬(wàn)起，同比大幅增長(zhǎng)42.1%。

三、網(wǎng)站安全

（1）網(wǎng)頁(yè)仿冒

2019年監(jiān)測(cè)發(fā)現(xiàn)約8.5萬(wàn)個(gè)針對(duì)我國(guó)境內(nèi)網(wǎng)站的仿冒頁(yè)面，頁(yè)面數(shù)量較2018年增長(zhǎng)了59.7%。從承載仿冒頁(yè)面的IP地址歸屬情況來(lái)看，絕大多數(shù)位于境外，主要分布在中國(guó)香港地區(qū)和美國(guó)。為有效防范網(wǎng)頁(yè)仿冒引發(fā)的危害，重點(diǎn)針對(duì)金融行業(yè)、電信行業(yè)網(wǎng)上營(yíng)業(yè)廳的仿冒頁(yè)面進(jìn)行處置，全年共協(xié)調(diào)處置仿冒頁(yè)面2.3萬(wàn)余個(gè)。

（2）網(wǎng)站后門

2019年進(jìn)一步提升了網(wǎng)站后門監(jiān)測(cè)能力，監(jiān)測(cè)到我國(guó)境內(nèi)外約4.5萬(wàn)個(gè)IP地址對(duì)我國(guó)境內(nèi)約8.5萬(wàn)個(gè)網(wǎng)站植入后門，我國(guó)境內(nèi)被植入后門的網(wǎng)站數(shù)量較2018年增長(zhǎng)超過2.59倍。其中，約有4萬(wàn)個(gè)境外IP地址對(duì)我國(guó)境內(nèi)約8萬(wàn)個(gè)網(wǎng)站植入后門，位于美國(guó)的IP地址最多，占境外IP地址總數(shù)的33.5%，其次是位于英國(guó)和中國(guó)香港地區(qū)的IP地址。從控制我國(guó)境內(nèi)網(wǎng)站總數(shù)來(lái)看，位于中國(guó)香港地區(qū)的IP地址控制我國(guó)境內(nèi)網(wǎng)站數(shù)量最多，有約2.3萬(wàn)個(gè)，其次是位于菲律賓和美國(guó)的IP地址，分別控制了我國(guó)境內(nèi)約2萬(wàn)個(gè)和1.8萬(wàn)個(gè)網(wǎng)站。

（3）網(wǎng)頁(yè)篡改

四、工業(yè)控制系統(tǒng)安全

（1）工業(yè)控制系統(tǒng)互聯(lián)網(wǎng)側(cè)暴露情況

2019年暴露在互聯(lián)網(wǎng)上的工業(yè)設(shè)備7325臺(tái)，相比2018年增加21.7%，涉及39家國(guó)內(nèi)外知名廠商的可編程邏輯控制器、智能樓宇類設(shè)備、數(shù)據(jù)采集監(jiān)控服務(wù)器等50種設(shè)備類型，且存在高危漏洞隱患的設(shè)備占比約35%。

醫(yī)療健康、電力、石油天然氣、煤炭、城市軌道交通等重點(diǎn)行業(yè)暴露的聯(lián)網(wǎng)監(jiān)控管理系統(tǒng)2249套，相比2018年增加了21.9%，其中醫(yī)療健康行業(yè)709套、電力653套、石油天然氣584套、煤炭203套、城市軌道交通100套。

涉及的類型包括企業(yè)生產(chǎn)管理、企業(yè)經(jīng)營(yíng)管理、行業(yè)云平臺(tái)、政府監(jiān)督等，其中存在信息泄露、配置不當(dāng)、跨站請(qǐng)求偽造等高危漏洞隱患的系統(tǒng)占比約46.1%。暴露面的持續(xù)擴(kuò)大，使工業(yè)控制系統(tǒng)的安全運(yùn)營(yíng)面臨更大的風(fēng)險(xiǎn)隱患。

（2）工業(yè)控制系統(tǒng)互聯(lián)網(wǎng)側(cè)威脅監(jiān)測(cè)情況

2019年我國(guó)大型工業(yè)互聯(lián)網(wǎng)云平臺(tái)持續(xù)遭受來(lái)自境外的網(wǎng)絡(luò)攻擊，平均攻擊次數(shù)達(dá)90次/日，較2018年提升了43%，涉及Web應(yīng)用攻擊、命令注入攻擊、漏洞利用攻擊等，工業(yè)云平臺(tái)承載著大量接入設(shè)備、業(yè)務(wù)系統(tǒng)，以及企業(yè)、個(gè)人信息和重要數(shù)據(jù)，使其成為網(wǎng)絡(luò)攻擊的重點(diǎn)目標(biāo)。

工業(yè)控制系統(tǒng)中的智能傳感器、網(wǎng)關(guān)、攝像頭、門禁、打印機(jī)等物聯(lián)網(wǎng)設(shè)備給工業(yè)控制系統(tǒng)帶來(lái)的安全風(fēng)險(xiǎn)值得關(guān)注。2019年通過互聯(lián)網(wǎng)監(jiān)測(cè)和定位發(fā)現(xiàn)，關(guān)鍵信息基礎(chǔ)設(shè)施行業(yè)有1,773臺(tái)打印機(jī)連接在互聯(lián)網(wǎng)上，其中工業(yè)領(lǐng)域相關(guān)的打印機(jī)有78臺(tái)，涉及石油、電力、煤炭、制造等行業(yè)。

發(fā)現(xiàn)攻擊事件130起，攻擊類型包括惡意代碼、獲取權(quán)限、Web應(yīng)用攻擊、密碼竊取4大類。打印機(jī)等物聯(lián)網(wǎng)設(shè)備部署于生產(chǎn)和辦公的網(wǎng)絡(luò)環(huán)境中，一旦受控，將使工業(yè)控制系統(tǒng)面臨“一點(diǎn)突破、全網(wǎng)皆失”的風(fēng)險(xiǎn)。

（3）工業(yè)控制系統(tǒng)產(chǎn)品安全漏洞情況

2019年國(guó)家4大漏洞平臺(tái)新增收錄工業(yè)控制系統(tǒng)產(chǎn)品漏洞共計(jì)690個(gè)，其中高中危漏洞占比達(dá)92.8%。漏洞影響的產(chǎn)品廣泛應(yīng)用于制造業(yè)、能源、水務(wù)、商業(yè)設(shè)施、石化、醫(yī)療、交通、農(nóng)業(yè)、信息技術(shù)、航空等關(guān)鍵信息基礎(chǔ)設(shè)施