2019年，頻繁的資訊洩露、網路攻擊事件，以及等保2.0國家標準等網路安全政策法規的釋出，都使得網路安全在全國範圍內獲得相比往年更高的關注度。那麼，在這一年裡，中國的網路安全現狀究竟如何？

深信服千里目安全實驗室從惡意軟體、網站安全、漏洞、APT攻擊等方面分析整體網路安全態勢情況，釋出《2019年網路安全態勢報告》（以下簡稱報告）。

知己知彼，方能百戰不殆。本文摘取自報告關鍵內容，為您直觀呈現2019年網路安全態勢，與您共同關注2020年網路安全新趨勢！

惡意軟體態勢

惡意軟體在2019年表現非常活躍，深信服安全雲腦檢測到的活躍惡意程式攔截量為181.07億次。其中挖礦類惡意軟體感染佔比最多（佔58%），其次為遠控木馬（佔14%），企業或組織內檔案共享等機制也使得感染型病毒的比例在9%左右。

此外，勒索即服務（RaaS）模式、勒索軟體竊密威脅、不同惡意軟體相互合作等正在使得惡意軟體不斷變得複雜。使用者或者組織面對的威脅也上升到更高的層次。因此瞭解最新的惡意軟體，瞭解它們的攻擊方式以及這些攻擊可能帶來的影響，並定期更新防病毒軟體、瀏覽器和作業系統變得更加重要，以便使用者和組織最好地防禦自己。

1、勒索病毒方面

整體勒索攻擊次數減少，但勒索軟體目標明顯從使用者轉向政企，且勒索軟體出現不交贖金即公開資料新模式，政企使用者防範難度加大。

2、挖礦軟體方面

挖礦軟體攻擊仍然流行，加密貨幣挖礦流量較去年增長約100%，在型別上也趨向隱性更好的幣種；隱蔽性更好的無檔案挖礦也給企業或組織機構帶來了嚴峻的考驗。

3、遠控木馬病毒方面

企業、教育及政府行業是木馬遠控病毒的主要攻擊物件。由於其具有非常高的隱蔽性，接受遠端指令執行資訊竊取傳輸，下發檔案上傳等，對科技企業等資訊敏感行業造成巨大傷害 。此外，供應鏈感染是2019年遠控木馬傳播的一大特點。

4、蠕蟲病毒方面

近年來，惡意軟體出現大量病毒蠕蟲化，2019年蠕蟲病毒活躍情況全年整體在波動中呈上升趨勢。這對使用者的網路造成了巨大威脅。而且蠕蟲較難清理，會不斷嘗試橫向傳播。

網站安全態勢

近年大規模、持續的惡意軟體活動不斷髮展，攻擊媒介已經發生了變化，攻擊者利用流行的第三方元件中的漏洞來攻擊網站。典型的網路犯罪分子的目標是獲利，針對網站的攻擊黑客依然選擇能夠快速賺錢的攻擊方式，包括利用垃圾郵件和惡意軟體、網頁篡改、釣魚郵件等方式。

此外，無論是否採取安全措施，Web應用程式都是對各地任何規模組織安全性的重大威脅，這更加需要企業注意關注漏洞威脅情報。

1、網站攻擊趨勢及型別分析

2019年攻擊數量呈波動上升狀態，下半年網站攻擊嘗試量增長了59％；其中46%以上攻擊流量來源於網站掃描，在大規模批量掃描中被嗅探到大量漏洞的Web站點更容易成為攻擊者下手的物件。此外，網站資訊洩漏攻擊、系統命令注入、弱密碼等也是攻擊者嘗試攻擊的主要型別。

2、Web站點漏洞狀況

Web站點漏洞普遍存在，高危漏洞佔比高達10%，中高危的漏洞型別以CSRF跨站請求偽造為首。

3、站點感染惡意軟體分類

垃圾郵件仍然是站點上最常見的感染型別。40％左右的站點向外傳送垃圾郵件；郵件詐騙類的釣魚郵件較多；網站篡改仍以經濟利益目的搜尋引擎優化（SEO）類篡改為主。

漏洞態勢

回顧2019年，漏洞利用攻擊的網路安全事件高發，航空、醫療、保險、電信、酒店、零售等行業均受影響。漏洞利用的網路攻擊次數在後半年有所緩減，但是仍有較多高危嚴重漏洞持續爆出，漏洞的不斷挖掘、曝光和修復實際上可以很大程度提升系統的安全性，但如果不能及時修復，會失去攻防大戰的先機，處於被動的地位。

1、漏洞收錄情況

根據CNVD監測資料顯示，2019年新增安全漏洞14208個，高危漏洞4886個，可被利用來實施遠端攻擊的漏洞14151個，漏洞新增收錄數量呈現上升趨勢。

2、漏洞利用情況

深信服全網安全態勢感知平臺檢測到2019年攔截漏洞利用攻擊總量為46.8億次。其中漏洞利用攻擊依然以WebServer漏洞利用為首。

3、2019年重要漏洞TOP8

分別為WinRAR 路徑穿越漏洞、Chrome 0Day漏洞、BlueKeep 漏洞、Thrangrycat 漏洞、Coremail 多版本配置檔案讀取漏洞、Linux本地提權漏洞、Samba共享目錄逃逸漏洞、Oracle WebLogic CVE-2019-2891高危漏洞。

高階持續威脅（APT）分析

APT攻擊作為一種有效的威脅手段不斷在各類網路對抗中出現。尤其是2019年以來很多APT團伙的攻擊資料集被洩露，使得高水平的工具/漏洞日益被普遍使用，對不同型別企業的網路安全也造成了很大的威脅。

2019年無論是APT組織數量，還是APT攻擊頻率都較以往有較大增加。

1、在國內活躍的APT組織

在國內活躍的APT組織有摩訶草、藍寶菇、毒雲藤、蔓靈花、海蓮花、Darkhotel、Group 123、Sidewinder（響尾蛇）、肚腦蟲等。

其中，影響TOP6 的APT組織如下圖所示：

2、APT攻擊態勢

政府、科研教育、大型企業是APT攻擊者的主要目標，這也與 APT攻擊的主要意圖和目的有關。值得注意的是，基礎性行業也面臨著高階威脅攻擊的風險，如能源電力、工業製造業、醫療服務行業等。

2020年網路安全威脅趨勢展望及應對建議

1、大型資料洩露事件頻發，資料安全越來越受到重視

根據Risk Based Security釋出的資料洩露報告，2019年上半年在被洩露的41億條資料中，有32億的資料洩露歸咎於8起洩露事件，洩露資料佔到了總數的78%。

資料是企業的核心資產，如果資料被破壞或盜取，不僅僅給企業，同時也會給企業的客戶會造成巨大的損失，只有保障資料安全，才能避免攻擊帶來的影響。建議組織單位構建全生命週期的資料安全體系，而非僅僅依賴DLP。比如在資料產生過程中，確保資料來源真實性，可追溯性。在資料傳輸過程中通過VPN技術確保資料傳輸完整性，保密性。在資料儲存過程中，關注儲存平臺本身存在的漏洞或者安全配置缺陷等，及時進行脆弱性檢測。在資料使用過程關注資料使用的規範，進行全量審計及細粒度許可權控制。在資料轉移共享過程中，確保資料脫敏不外洩。

2、針對基礎性行業和網路設施的APT攻擊會增多

一些APT組織的攻擊意圖不再只是竊取情報，而是轉為破壞關鍵民生基礎設施，針對能源、電信等基礎行業的攻擊活動已經屢見不鮮，例如電力系統等。

由於APT攻擊具備高隱蔽性及高持續性，難以通過單一產品進行防護。組織單位需要建立覆蓋網路、端點、雲端的縱深協同防禦體系，並通過威脅情報結合有經驗的安全專家構建持續對抗高階威脅的安全能力。

3、加密貨幣價值起伏，但挖礦軟體的攻擊未來仍會持續很長一段時間

與勒索軟體相比，挖礦軟體被捕獲和識別的風險要低得多。當前惡意挖礦遠未擺脫網路犯罪分子的注意，儘管總體活動未來可能會有所減少，但網路犯罪分子仍在這一領域進行“創新”。一旦一些網路犯罪分子發現他們仍然能夠在這一領域賺錢，很可能惡意攻擊者仍會在未來一段時間內繼續推動惡意加密挖礦活動。

4、針對工控企業的勒索病毒正在增加

2019年針對工控企業的勒索病毒攻擊越來越多，工控企業網路安全形勢將越來越嚴峻。病毒攻擊的主要目標是工業主機，然而根據中國國家資訊保安漏洞共享平臺統計顯示，工業主機大多數處於裸奔狀態，截止到2019年12月，CNVD收錄的與工業控制系統相關的漏洞高達2306個。

因此工控企業需要加強工控各層級的綜合安全防護，包括工控漏洞管理、工控網邊界隔離防護、工控態勢感知、工控安全監測與審計等。

5、攻擊面擴張攻擊場景更加複雜化

隨著全國IT基礎設施投資不斷增加，傳統的PC、伺服器已經遠不能滿足黑客胃口，攻擊面早已從傳統的網站及系統擴充套件到各類暴露於網際網路的業務應用（WebApp、檔案共享服務）、各類新的網際網路業務（區塊鏈等）、移動應用、電信基礎設施等以及供應鏈的各個環節。已經監測到的攻擊場景除傳統的殭屍網路以及面向Web應用的各類漏洞利用攻擊之外，新的場景如各種自動化的批量黑帽SEO篡改攻擊、勒索病毒、資料竊取、釣魚、挖礦、面向IoT的殭屍網路攻擊(DDoS)等。

面對日益複雜化的攻擊形勢，組織單位的網路安全建設需要通過智慧化來持續提升防禦、檢測、響應、運營能力，持續應對新的風險和挑戰，保障資訊資產的保密性、完整性、可用性達到預期要求。

6、新基建給網路安全帶來了新的挑戰

新基建的實施對於網路安全是機遇，同時也帶來了新的挑戰。隨著新型基礎設施建設和應用的開展，相關業務安全風險、應用場景安全風險和關鍵技術安全風險將逐漸浮出水面。

以5G技術為例，5G時代可以接入更多物聯網裝置，數量龐大的終端裝置，帶來了認證難、審查難、控制難等安全問題。5G也使得網際網路的資料實時吞吐量更大，洩露風險加劇。同樣人工智慧、工業互聯等技術的發展也會引入各式各樣的安全風險。

因此網路安全行業需要考慮更多的網路安全因素，來滿足新基建帶來的數字化、智慧化時代的資訊化安全保障需求。

如需下載完整報告，點選《2019年網路安全態勢報告》下載獲取