2021年,騰訊安全聯合行業夥伴撰寫釋出共17份網路安全產業相關報告和白皮書,內容涵蓋DDoS攻擊、勒索病毒、零信任、隱私合規安全、車聯網安全、遊戲安全等多個備受行業關注的領域,希望基於騰訊安全的資料分析和總結,能為安全行業的發展研究提供幫助。
下面,“課代表”已整理好了17份報告的重點解讀筆記,便於大家隨時查閱:
1.《DDoS威脅報告》
2021年1月,騰訊安全釋出《DDoS威脅報告》,《報告》在回顧以往重大DDoS攻擊事件的基礎上,對整體態勢作了分析,總結出DDoS攻擊的幾大趨勢。此外,《報告》還結合實際案例給企業防護DDoS攻擊提供了實用性建議。
2.《CCGP跨鏈治理白皮書》
2021年1月,騰訊安全領御在IT使用者滿意度大會上,首次對外發布了《CCGP跨鏈協同治理平臺技術白皮書》。《白皮書》面向產業區塊鏈間的資料交換、業務協同,提出了一種“以鏈治鏈”的跨鏈互操作模式,為構建高效跨鏈協同治理,打通異構產業區塊鏈技術和應用生態提供有價值的參考與支撐。
3.《公有云安全報告》
2021年2月,騰訊安全威脅情報中心釋出了《公有云安全報告》,針對以往公有云的攻擊特點進行了總結,並重點分析了惡意木馬、雲上勒索、異常登入、爆破攻擊、漏洞風險、安全基線、高危命令執行、網路攻擊等主流安全風險,其中多數呈增長態勢。
4.《騰訊雲DDoS威脅白皮書》
2021年2月,騰訊安全釋出《騰訊雲DDoS威脅白皮書》,從威脅態勢、攻擊手法、攻擊資源、防護建議等維度,總結和剖析了過去一年的DDoS攻擊態勢,以幫助雲上企業更好地應對安全風險。《白皮書》指出,DDoS的攻擊形態呈現出攻擊量攀升、攻擊複雜度提高、攻擊頻率增加等趨勢,給企業安全防護提出了不小挑戰。
5.《挖礦木馬年度報告》
2021年2月,騰訊安全威脅情報中心釋出《挖礦木馬年度報告》,以騰訊安全產品獲取的安全事件告警工單資料為基礎,從攻擊來源、入侵特點、漏洞利用偏好、持久化執行手段等維度,剖析過去一年挖礦木馬的攻擊形勢,並對其演化趨勢作了預判。
6.《2021上半年勒索病毒趨勢報告及防護方案建議》
2021年5月,騰訊安全威脅情報中心聯合南方都市報彙總了勒索病毒的攻擊手法、攻擊目標、攻擊路徑、防範方式等多方面資訊,編撰成《2021上半年勒索病毒趨勢報告及防護方案建議》,供機構和企業對勒索病毒“知己知彼”,儘可能免於被攻擊。
7.《雲原生架構安全白皮書》
2021年5月,中國資訊通訊研究院釋出《雲原生構架安全白皮書(2021年)》,騰訊標準、綠盟科技等八家雲端計算和安全單位共同參與了白皮書的編寫和制定。《白皮書》從雲原生計算環境、微服務、Serverless、DevOps、API等方面,深入分析雲原生帶來的新的安全風險,指出容器共享作業系統程式級隔離環境增加逃逸風險,服務例項應用週期變短增加監控和溯源難度等問題。
8.《零信任系統技術規範》
2021年6月,由騰訊安全牽頭起草,聯合公安部第三研究所、國家計算機網路應急技術處理協調中心、中國移動設計院等業內16家零信任廠商、測評機構及使用者編制的中國第一部《零信任系統技術規範》正式釋出。《規範》規定了零信任系統使用者在“訪問資源”和“服務之間呼叫”兩種場景下,應有的功能及效能技術要求和相應的測試方法。讓“零信任”行業擁有了標準化技術規範。
9.《隱私計算白皮書(2021年)》
2021年7月,2021隱私計算大會會上,中國信通院雲端計算與大資料研究所所長何寶宏釋出了《隱私計算白皮書(2021年)》,騰訊標準參與編寫。《白皮書》從政策、技術、產業、應用、法律合規性全景式展示隱私計算發展狀況,希望為產業界應用隱私計算技術提供參考指導,推動隱私計算行業健康發展,讓隱私計算在資料要素市場建設和資料流透過程中發揮更大的價值。
10.《零信任的發展及其在安全遠端訪問中的應用》
2021年7月,國際知名市場調查機構Omdia釋出研究報告《零信任的發展及其在安全遠端訪問中的應用》,討論了零信任在網路安全實踐中的諸多應用,並且重點聚焦遠端訪問場景下的零信任訪問(ZTA),介紹了騰訊在零信任安全管理系統iOA平臺中實施Z他的案例實踐,以期為企業建立安全遠端訪問體系提供經驗和參考。
11.《零信任介面應用白皮書(2021)》
2021年8月,由騰訊安全等40餘家零信任產學研用權威機構組成的零信任產業標準工作組成員單位共同參與編制的《零信任介面應用白皮書(2021)》釋出,為零信任安全需求方(客戶)、廠商和所有從業者,提供了全面的零信任系統服務介面需求、層次劃分、介面標準描述和介面應用場景的介紹,為解決零信任系統的模組架構和模組之間如何互聯互通的難題,提供了重要的支援。
12.《2021上半年全球DDoS威脅報告》
2021年9月,騰訊安全聯合綠盟科技釋出《2021年上半年全球DDoS威脅報告》。《報告》基於對2021上半年監測到的資料情況進行統計分析,全面盤點了過去半年中DDoS攻擊的發展態勢。同時,針對越發複雜的網路安全環境,《報告》還結合實際案例為企業DDoS攻擊防護提供了實用性建議。
13.《車聯網資料安全體系建設指南》
2021年9月,由騰訊安全聯合起草的《車聯網資料安全體系建設指南》正式釋出。《指南》透過深入分析車聯網行業資料的使用場景,結合相關法律法規、國家及行業標準,為建設車聯網資訊保安防護體系提出方法建議,助力車聯網行業應對數字技術高速發展背景下的資料安全挑戰。
14.《靈鯤APP隱私合規產品白皮書》
2021年10月,騰訊安全正式釋出《靈鯤APP隱私合規產品白皮書》。《白皮書》就數字化浪潮下,企業面臨的資料安全與使用者隱私安全外部環境和現實困難展開了討論,並介紹瞭如何為使用者提供隱私安全等解決方案。
15.《2021年勒索攻擊特徵與趨勢研究白皮書》
2021年11月,騰訊數字生態大會雲安全專場上,騰訊研究院 、騰訊安全、《中國資訊保安》雜誌社、中國產業網際網路發展聯盟釋出了《2021年勒索攻擊特徵與趨勢研究白皮書》。《白皮書》重點分析了勒索攻擊態勢、演進路徑及特徵,並詳細梳理了勒索攻擊七大發展趨勢,同時從安全前沿技術、安全意識及全球通力合作方面對防範勒索攻擊提出了建議和思考。
16.《2021遊戲安全白皮書》
2021年11月,騰訊遊戲安全Anti-Cheat Expert團隊正式釋出《2021遊戲安全白皮書》。《白皮書》就騰訊遊戲的大盤資料,指出了當下游戲面臨的安全威脅,並對不同型別的安全問題,給出瞭解決手段及建議指導。
17.《軟體開發包(SDK)安全研究報告(2021)》
2021年12月,中國信通院與騰訊聯合編制的《軟體開發包(SDK)安全研究報告(2021)》釋出。《報告》從場景分析、資料統計、政策標準方面分享了SDK行業發展現狀,對SDK行業面臨的合規風險、安全風險進行了分析,面向SDK及App開發者提出了安全措施建議,並從實踐角度分享案例和經驗,為促進SDK行業生態的健康發展提供參考。
2021年,透過科學綜合的研究方法,基於資料和調查的研究結果,我們與行業專家、合作伙伴們共同交出這份了安全答卷;2022年,騰訊安全也將繼續在安全行業深耕研究,為安全行業的發展輸出自己的力量。
最後,我們已精心為你整理好上文所有報告和白皮書的原檔案,關注“騰訊安全”公眾號,回覆“2021報告” ,即可將騰訊安全2021所有報告收入囊中!