当前位置:文档之家 › 2018年网络安全状况及2019年网络安全趋势

2018年网络安全状况及2019年网络安全趋势

  • 格式:pdf
  • 大小:842.27 KB
  • 文档页数:3

下载文档原格式

  / 3

合集下载

2023年度网络安全威胁状况统计报告

2023年度网络安全威胁状况统计报告

2023年度网络安全威胁状况统计报告简介本报告旨在对2023年全球网络安全威胁状况进行统计和分析,以帮助读者了解当前网络安全形势并制定相应的应对策略。

统计数据1. 攻击类型分布:- 2019年:恶意软件攻击占比40%,网络钓鱼占比30%,数据泄露占比20%,其他占比10%。

- 2020年:恶意软件攻击占比35%,网络钓鱼占比25%,数据泄露占比30%,其他占比10%。

- 2021年:恶意软件攻击占比30%,网络钓鱼占比20%,数据泄露占比35%,其他占比15%。

- 2022年:恶意软件攻击占比25%,网络钓鱼占比15%,数据泄露占比40%,其他占比20%。

- 2023年上半年:恶意软件攻击占比20%,网络钓鱼占比10%,数据泄露占比45%,其他占比25%。

2. 受影响行业:- 2019年:金融行业受攻击占比30%,医疗行业占比25%,教育行业占比15%,其他行业占比30%。

- 2020年:金融行业受攻击占比25%,医疗行业占比30%,教育行业占比20%,其他行业占比25%。

- 2021年:金融行业受攻击占比20%,医疗行业占比35%,教育行业占比25%,其他行业占比20%。

- 2022年:金融行业受攻击占比15%,医疗行业占比40%,教育行业占比30%,其他行业占比15%。

- 2023年上半年:金融行业受攻击占比10%,医疗行业占比45%,教育行业占比35%,其他行业占比10%。

分析与建议根据统计数据分析,我们可以得出以下结论和建议:1. 恶意软件攻击占比逐年下降,而数据泄露占比逐年上升,说明网络攻击手段趋向于获取敏感信息。

因此,加强数据保护措施,如加密存储、访问控制等,是当务之急。

2. 医疗行业受攻击占比逐年增加,说明该行业的网络安全薄弱。

医疗机构应加强网络安全培训,提高员工的安全意识,并建立健全的网络安全管理体系。

3. 教育行业受攻击占比也呈增长趋势,可能是因为该行业的信息价值较高。

教育机构应加强对学生和教职工的网络安全教育,避免个人信息泄露和学术作品被盗用。

2018-2024年中 国网络安全市场研究报告

2018-2024年中 国网络安全市场研究报告

2018-2024年中国网络安全市场研究报告随着信息技术的飞速发展,网络已经成为人们生活和工作中不可或缺的一部分。

然而,网络在给人们带来便利的同时,也带来了诸多安全隐患。

网络安全问题日益凸显,已经成为了全社会关注的焦点。

在这样的背景下,对 2018-2024 年中国网络安全市场进行深入研究具有重要的现实意义。

一、2018-2024 年中国网络安全市场的发展背景在这一时期,中国的数字化进程加速,云计算、大数据、物联网、人工智能等新兴技术广泛应用于各个领域。

企业数字化转型、政务数字化服务的推进,使得网络的覆盖范围和数据量呈爆炸式增长。

与此同时,网络攻击手段也日益多样化和复杂化,从传统的病毒、木马到高级持续性威胁(APT)、勒索软件等,网络安全面临前所未有的挑战。

政策法规方面,我国陆续出台了一系列网络安全相关的法律法规,如《网络安全法》等,为网络安全产业的发展提供了有力的政策支持和法律保障。

二、2018-2024 年中国网络安全市场的规模与增长在 2018 年至 2024 年期间,中国网络安全市场规模持续扩大。

据相关数据显示,2018 年市场规模达到了____亿元,而到了 2024 年,这一数字已经增长至____亿元,年复合增长率达到了____%。

这种快速增长的趋势主要得益于以下几个因素:1、企业对网络安全的重视程度不断提高,纷纷加大在网络安全方面的投入。

2、政府在关键信息基础设施保护、网络安全应急响应等方面的持续投入。

3、新兴技术的应用带来了新的网络安全需求,如云计算安全、物联网安全等。

三、2018-2024 年中国网络安全市场的细分领域在这一时期,中国网络安全市场的细分领域呈现出多样化的发展态势。

1、防火墙和入侵检测系统依然是网络安全的重要防线,但随着技术的发展,其功能不断升级和完善。

2、数据安全成为了市场的热点,包括数据加密、数据备份与恢复、数据泄露防护等。

3、云计算安全市场增长迅速,随着越来越多的企业将业务迁移到云端,云安全服务的需求不断增加。

中国互联网络发展状况统计报告

中国互联网络发展状况统计报告

中国互联网络发展状况统计报告2019年中国互联网络发展状况统计报告概述随着科技的迅速发展,互联网在中国社会中起到了至关重要的作用。

中国互联网络发展状况统计报告是对中国互联网发展情况进行综合分析和评估的重要文件。

本文将通过对2019年中国互联网络发展状况统计报告的概述,来揭示中国互联网发展的现状和趋势。

一、互联网用户规模的持续增长截至2019年,中国互联网用户规模达到了8.54亿。

与上年相比,用户数量增长了4.6%。

这一数字强调了中国作为全球最大互联网市场的地位。

二、移动互联网的普及与提速移动互联网的普及进一步推动了互联网发展的步伐。

报告显示,截至2019年,移动互联网用户占比达到了99.1%。

同时,4G网络的普及也大幅度提升了互联网使用体验,促进了移动支付、在线购物和分享经济等行业的迅猛发展。

三、互联网应用场景的扩展中国互联网用户的使用行为也发生了明显变化。

除了传统的社交媒体和短视频等常见应用外,互联网在教育、医疗、旅游、金融等领域的应用也日益普及。

在线教育和远程医疗等网上服务的快速发展,为人们提供了更加便捷和高效的生活方式。

四、电子商务行业的蓬勃发展互联网为电子商务行业带来了巨大的机遇。

根据报告,中国的电子商务交易规模在2019年达到了41.2万亿元人民币,同比增长16.5%。

同时,淘宝、京东等电商平台在国内外都享有较高的声誉,推动了中国电商行业的全面发展。

五、人工智能的崛起人工智能是近年来互联网发展的一大热点。

报告显示,中国在人工智能领域的投资和研发逐年增加。

人工智能技术已经在语音识别、机器翻译、智能推荐等方面取得了重大突破。

中国企业也积极应用人工智能技术,不仅提升了企业的效率与创新能力,也为人们的生活带来了更多便利。

六、网络安全形势的挑战随着互联网规模的扩大,网络安全问题变得愈发突出。

网络攻击、个人信息泄露、网络诈骗等问题对互联网的发展造成了威胁。

中国政府加大了网络安全的监管力度,但依然需要更多的技术手段和法规来确保互联网环境的安全稳定发展。

网络安全形势3篇

网络安全形势3篇

网络安全形势第一篇:网络安全形势与背景随着互联网技术的快速发展,网络已经深入到人们的生产、生活和社交等各个方面。

同时,网络攻击和安全事件也层出不穷。

2019年,我国网络安全形势依旧严峻,随着云计算、大数据、人工智能等技术的应用,网络安全面临更加复杂的挑战。

一方面,网络攻击手段不断升级,大规模的勒索软件攻击、钓鱼网站诈骗、DDoS攻击等等,严重威胁了网络安全和稳定。

近年来,全球范围内大型网络攻击事件频发,例如2017年的“惊天大火”攻击,2018年的“马尔地夫”攻击等,这些攻击事件具有的网络影响力之大,可见一斑。

另一方面,随着5G网络、物联网的不断普及和应用,“网络攻击面”正在不断扩大,网络空间安全已不再局限于电脑端和服务器,而是扩展到手机、智能家居、智能医疗等领域。

这些新型终端设备的应用大大方便了人们的生产和生活,但也为黑客潜入提供了更多的机会。

在这样的背景下,加强网络安全建设,维护网络和信息安全离不开“多方合作”。

除了政府加强对网络安全的法律监管和对黑客的打击,企业也应该做好自身网络安全的投入,维护企业和个人的信息安全,保障社会的安定稳定。

第二篇:网络安全态势与挑战网络安全形势的复杂和严峻性是不容忽视的。

随着网络空间技术的突破和应用,网络攻击手段也是不断升级和变化的。

以下是当前网络安全面临的一些挑战:1. 网络攻击跨国化。

随着网络的普及和国际间数据流的增加,黑客也可以利用跨国通信设施进行网络攻击。

由此引起的网络事件通常也具有跨国性和影响力。

2. 终端设备安全难以保证。

由于终端设备的多样性和升级速度,设备可控性较差,安全风险难以控制。

手机、智能设备等都有可能遭到黑客攻击,终端设备安全成为尤为重要的问题。

3. 物理安全与网络安全融合困难。

企业数据和资源采用云存储技术,企业内部、企业与供应链之间的数据交互等都需要受到物理安全和网络安全的双重保护,这是难以解决的现实问题。

4. 人机识别难度加大。

随着技术的不断升级,黑客攻击手段愈发高级、难以识别和防范。

网络安全报告19年

网络安全报告19年

网络安全报告19年网络安全报告根据最新的统计数据显示,2019年是网络安全领域面临诸多挑战的一年。

网络攻击多样化、危害性增强,给个人和组织带来了严重的损失与风险。

首先,针对个人用户的网络攻击呈现多样化的趋势。

通过钓鱼邮件、假冒社交媒体账号等手段,黑客们针对个人用户进行信息窃取、账号盗取等行为。

根据数据显示,2019年共有超过50%的用户遭受了各类网络攻击,其中有超过70%的用户面临着个人隐私泄露的风险。

其次,企业网络安全形势严峻。

网络攻击手段更加巧妙,黑客更加专业化,企业的成本和风险都在不断增加。

数据显示,2019年约有60%的企业遭受了网络攻击,其中有30%的企业发生了数据泄露事件,给企业造成了巨大的经济损失。

此外,政府与国家安全也受到了严重威胁。

网络攻击活动不仅仅来源于个人和企业,还涉及到国家级别的黑客组织。

2019年,各国政府曝光了多起网络攻击事件,以及与网络攻击相关的间谍活动。

这些活动中,企图窃取国家机密、破坏国家基础设施、干扰国际关系等行为均有发生,给国家安全带来了巨大威胁。

针对以上问题,各方积极采取了一系列措施提高网络安全防护能力。

首先,个人用户应提高网络安全意识,谨慎对待不明邮件、社交媒体链接等,同时加强账号密码保护,使用强密码、定期更换密码等。

其次,企业应加大对员工的网络安全培训力度,建立完善的网络安全管理体系,加强对重要数据的保护,提高攻击检测和应对能力。

最后,政府应加强网络安全立法,采取更严格的措施对网络攻击进行打击,并加强国际合作,共同维护国际网络安全。

总结起来,2019年是网络安全面临严峻挑战的一年,个人、企业和政府都面临着各自的网络安全风险。

然而,随着社会对网络安全重视程度的提高和各方的共同努力,希望在未来的时候,网络安全能够取得更大的进展,使网络空间成为更加安全、稳定的环境。

网络安全技术的发展现状和未来发展趋势

网络安全技术的发展现状和未来发展趋势

网络安全技术的发展现状和未来发展趋势1. 网络安全技术的发展现状随着互联网的不断发展,网络安全问题也越来越受到人们的关注。

网络安全技术的发展历程可以分为以下几个阶段。

1.1 第一阶段早期的网络安全技术主要是针对网络攻击的防范措施,如防火墙等。

这种技术主要依靠人工来判断网络流量的安全性,因此效率和准确性都有局限。

1.2 第二阶段进入21世纪后,网络安全技术开始出现了一些重大变革。

特别是在2008年左右,随着“云计算”、“大数据”等技术的出现,网络安全技术开始逐渐向自主智能化方向发展。

这种技术主要是通过人工智能、机器学习等技术来实现自动化操作,提高网络安全的效率和准确性。

1.3 第三阶段近年来,网络安全技术又迎来了以“区块链”、“人脸识别”、“生物识别”等新技术为代表的新一轮技术革命。

这种技术主要是以人工智能为核心,结合大数据、物联网等技术,进一步提高网络安全的自主智能化水平,构建全方位、全链条、全生命周期的安全保障体系。

2. 网络安全技术的未来发展趋势2.1 人工智能人工智能是网络安全技术发展的重要方向,它将成为网络安全防护的核心技术。

在网络安全领域,人工智能可以利用大数据、机器学习等技术,对网络攻击者的行为进行自动化分析和检测,从而及时发现并阻止攻击行为。

同时,人工智能还可以对网络流量进行分析、挖掘和预测,从而更好地发现网络威胁,提高网络的安全性。

2.2 区块链区块链技术是一种去中心化的分布式账本技术,可以将数据信息进行去中心化存储和管理。

在网络安全领域,区块链可以作为网络安全的一种新型保障手段,实现数据信息的可信存储和管理。

通过区块链技术,可以实现对于网络信息的完整性、可靠性、非可抵赖性、安全可信等方面的保障,从而更好地提高网络的可靠性和安全性。

2.3 生物识别生物识别技术是一种以个人生物特征作为身份认证的技术,包括指纹识别、虹膜识别、面部识别等。

在网络安全领域,生物识别技术可以作为网络身份认证和访问控制的一种新型技术手段,可以进一步提高网络的安全性和可信度。

网络安全市场调研报告

网络安全市场调研报告一、引言随着信息技术的迅猛发展和互联网的普及,网络安全问题日益突出。

为了更好地了解网络安全市场的现状和发展趋势,本报告进行了一项网络安全市场调研。

该调研旨在探讨网络安全市场的规模、主要参与方、发展趋势以及面临的挑战,为相关企业和政府部门提供参考。

二、调研方法本次网络安全市场调研采用了定性和定量相结合的方法。

我们通过对相关文献的梳理和网络安全市场参与方的访谈,获取了大量的信息和数据。

同时,我们还对网络安全市场的发展趋势进行了预测和分析。

三、网络安全市场概况1. 市场规模根据调研数据显示,全球网络安全市场规模呈现稳步增长的趋势。

截至2019年,全球网络安全市场规模达到了XX亿美元,并预计在未来几年内将保持较高的增长率。

2. 参与方分析网络安全市场的参与方主要包括网络安全技术提供商、网络运营商、政府机构、企业以及个人用户等。

其中,网络安全技术提供商在市场中起着举足轻重的作用,不仅为其他参与方提供网络安全解决方案,也为整个市场的发展注入了新的动力。

3. 市场发展趋势随着人工智能、大数据和云计算等技术的不断发展,网络安全市场也面临着新的机遇和挑战。

虽然网络威胁不断增加,但网络安全技术的创新和升级仍将推动市场的进一步发展。

同时,随着网络安全意识的提高和法规的不断完善,网络安全市场也将逐渐成熟。

四、网络安全市场的主要挑战1. 技术挑战网络安全技术的不断升级和创新是保障网络安全的关键。

然而,网络安全技术的发展也对网络安全从业者提出了更高的要求。

他们需要不断学习和掌握新的技能,以应对不断出现的网络威胁。

2. 法规挑战随着网络安全问题的日益突出,各国政府也纷纷出台了一系列的法律法规来规范网络安全行为。

然而,由于网络安全领域的技术更新较快,法规制定和执行相对滞后,这给网络安全市场的监管带来了一定的困难。

3. 用户意识挑战用户的网络安全意识不足也是网络安全市场发展的一个制约因素。

很多用户在使用互联网的过程中,忽视了网络安全的重要性,从而成为网络攻击的易受攻击目标。

网络安全事关国家安全

龙源期刊网
网络安全事关国家安全
作者:
来源:《信息化建设》2019年第04期
数字经济时代,人们的生产生活早已离不开互联网,而网络安全威胁如同悬在人们头上达摩克利斯之剑,一旦发生事故,其危害性之大,波及面之广,难以计数。

特别是对一个国家而言,掌握网络安全,实现自主可控,才能真正掌握网络空间话语权。

习近平总书记在2018年的全國网络安全和信息化工作会议上就曾指出:“没有网络安全就没有国家安全,就没有经济社会稳定运行,广大人民群众利益也难以得到保障。


经过近几年的高度重视和集中治理,我国网络安全态势得以大幅好转,网络安全威胁治理取得新成效。

2018年,我国遭植入后门的我国政府网站数量平均减少了46.5%,境内发起DDoS攻击的活跃控制端数量同比下降46%、被控端数量同比下降37%,我国境内僵尸网络控制端数量从全球前三名降至第十名。

诚然,治理已取得成效,但我国的网络安全状况仍不容乐观,还需要我们提高警惕、积极推进、毫不松懈。

因为互联网是个不断创新发展的领域,所以网络安全的发展也将是个动态迭代的过程。

国内外网络安全现状与存在的问题

国内外网络安全现状与存在的问题一、我国网络安全现状随着人工智能、大数据、5G等新兴技术的发展,企业面临的威胁日益增加。

相关数据显示,在2015年至2025这十年间,网络攻击引发的全球潜在经济损失可能高达2940亿美元。

网络风险的升级,让政府、企业和个人都对该风险愈加关注。

各国纷纷颁布数据保护方面的法律法规,我国自2017年6月开始实行《网络安全法》。

2019年5月,我国发布了等级保护2.0 国家标准,增加了个人信息保护、云计算扩展等要求。

国家互联网应急中心发布的《2019年上半年我国互联网网络安全态势》显示,2019年上半年,我国互联网网络安全状况具有四大特点:个人信息和重要数据泄露风险严峻;多个高危漏洞曝出给我国网络安全造成严重安全隐患;针对我国重要网站的DDoS攻击事件高发;利用钓鱼邮件发起有针对性的攻击频发。

国家互联网应急中心从恶意程序、漏洞隐患、移动互联网安全、网站安全以及云平台安全、工业系统安全、互联网金融安全等方面,对我国互联网网络安全环境开展宏观监测。

数据显示,与2018 年上半年数据比较,2019 年上半年我国境内通用型“零日”漏洞收录数量,涉及关键信息基础设施的事件型漏洞通报数量,遭篡改、植入后门、仿冒网站数量等有所上升,其他各类监测数据有所降低或基本持平。

企业面临的网络风险或者网络威胁主要有以下几种形式:1、网站入侵、网页内容篡改●表现形式:黑客利用网站漏洞侵入网站,篡改网页内容,甚至贴上反动标语。

●后果:造成严重的政治影响,对企业公关形象产生负面影响,被监管部门处罚,影响正常业务开展。

2、数据泄露●表现形式:生产运营中积累大量客户数据的企业遭受黑客攻击,数据被窃取并用于非法用途,如2018年华住酒店的客户数据泄露事件、2017年美国Equifax数据泄露事件等。

●后果:面临监管处罚,美国Equifax为1.5亿用户数据泄露支付了至少5.75亿美元的罚款。

此外,还可能面临第三方的索赔。

网络安全问题的现状及解决方案

网络安全问题的现状及解决方案一、背景介绍随着互联网的发展,网络安全问题越来越受到人们的关注。

网络安全问题不仅涉及到个人信息的安全,还关系到国家安全和经济发展。

网络安全问题的复杂性和严重性一直是我们需要解决的难题。

二、网络安全问题的现状在网络安全领域,面临的威胁主要来自攻击、病毒、恶意软件、黑客、钓鱼等。

其中,攻击的形式多种多样,最常见的主要包括以下几种:1.网络钓鱼网络钓鱼是指利用虚假网站、电子邮件等手段,骗取用户的账号、密码等信息的一种行为。

这种行为往往会影响个人信息和财产安全。

2.网站攻击网站攻击包括黑客攻击和DDoS攻击。

黑客攻击主要是通过人为因素来获取登陆密码等信息,而DDoS攻击则是通过大量的数据流量来占用网站带宽,使网站无法正常运行。

3.恶意软件恶意软件是指通过网络来感染用户的计算机系统的一种软件。

这种软件会通过电子邮件、下载等渠道来传播,并对计算机系统造成危害。

三、网络安全问题解决的挑战网络安全问题的解决虽然已经成为了当今的紧迫问题,但要实现其解决,我们需要面临许多挑战。

其中,最重要的挑战包括以下几点:1.技术问题网络安全问题的解决首要面临的是技术问题。

现阶段,虽然有许多的技术手段可以用于网络安全的保护,但大部分还没有得到宽泛应用。

2.人员问题网络安全问题的解决也涉及到了人员问题。

在当今的社会中,网络安全专业人员的不足存在着很大的问题,这使得网络安全问题的解决变得更加困难。

3.管理问题网络安全问题的解决还需要考虑管理问题。

一个组织的网络安全水平,不仅与技术和人员相关,也与组织管理紧密相关。

四、网络安全问题的解决方案在解决网络安全问题时,我们需要从技术、人员和管理等多个方面进行处理。

其具体措施包括以下几个方面:1.加强技术手段要加强技术手段,就需要借鉴目前的先进技术和实践经验,建立适合本地实际的技术防御体系。

通过网络安全监测、隔离、修复等手段加强信息安全的保护。

2.加强人才培养人才培养是重中之重。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

第35卷 第2期 福 建 电 脑 Vol. 35 No.22019年2月Journal of Fujian ComputerFeb. 2019———————————————刘娟(通信作者),女,1989年生,主要研究领域为网络安全技术.E-mail:liujuan@.2018年网络安全状况及2019年网络安全趋势刘娟(国家计算机网络应急技术处理协调中心福建分中心 福州 350002)摘 要 为了总结2018年我国网络安全总体状况及特点,研判2019年需重点关注的网络安全趋势,本文基于监测数据和开源情报,分别从恶意软件、数据安全、物联网安全、APT 攻击等方面梳理了2018年我国网络安全六大态势,提出了物联网安全风险加大、恶意软件更加多样化、供应链攻击持续发生、信息泄露推动技术能力提升等四点网络安全趋势。

关键词 网络安全;物联网;勒索病毒;信息泄露 中图法分类号 TP393.08The Cyber Security Situation in 2018 and Its Trends in 2019LIU Juan(The Computer Network Emergency Response Technical Team/Coordination Center of Fujian, Fuzhou, China, 350002)1 网络安全现状2018年以来,我国网络安全态势持续严峻,勒索病毒、DDOS 攻击、挖矿病毒、信息泄露、APT 攻击等各类网络安全威胁层出不穷。

笔者根据监测数据和开源情报对六类典型网络安全威胁态势和特点进行分析总结。

1.1 勒索病毒自2017年5月WannaCry 勒索病毒事件爆发以来,各类勒索病毒此起彼伏。

2018年,我国多家医院、学校、行政服务中心、企业等被曝感染勒索病毒[1],造成极大危害。

一方面,Globelmposter 、GandCrab 、Satan 等各类勒索病毒十分活跃,呈现更新快、变种多的特点。

以GandCrab 勒索病毒为例,该勒索病毒于2018年1月首次被发现,截至目前已监测发现5个大版本升级,每个大版本还包含多个变种。

另一方面,与WannaCry “广撒网”式投毒不同,2018年勒索病毒主要以重要行业重要数据服务器为目标,实现“精准投毒”,以期获得更多赎金。

攻击者往往通过暴力破解、漏洞利用等手段突破受害网络边界后部署勒索病毒。

监测数据显示,福建省2018年受感染行业分布如图1所示,可以看出政府部门是感染勒索病毒的重灾区。

图1 福建省2018年勒索病毒事件受害行业分析1.2 信息泄露2018年,互联网上曝光了多起我国公民信息泄露事件,泄露数据高达数十亿条,数据来源包括连锁酒店、快递公司、视频网站、求职网站等。

例如,2018年8月,华住旗下多家连锁酒店5亿条用户个人信息及入住记录在暗网公开叫卖,标价8个比特币(约合人民币35万元)。

与以往相比,暗网数据售卖成为此类事件曝光的主渠道。

究其原因是随着我国《网络安全法》的实施,对个人信息保护越来越完善,攻击者为了隐藏行踪转而在暗网通过加密货币进行交易。

这些信息泄露事件暴露了部分掌握102 福建电脑2019年大量用户数据的企业在网络安全防护和应急响应能力上的严重不足。

1.3 DDOS攻击根据卡巴斯基发布的2018年前三季度的DDOS攻击报告[2-4],中国遭受DDOS攻击持续占据全球首位,我国面临的DDOS攻击形势严峻。

在DDOS攻击类型上,一方面,传统的SYN流量攻击依然占据主流,一方面,反射放大攻击由于成本低收益高获得攻击者的青睐。

2018年2月下旬到3月爆发的利用memcached服务器实施反射DDoS攻击[5]中,知名代码托管网站GitHub[6]和一家未知名的在线游戏提供商网站遭遇了史上最大规模的DDoS攻击,攻击峰值分别达到了1.35T和1.7T。

今年以来,福建互联网应急中心开展了DDOS攻击威胁资源专项治理,福建省DDOS攻击控制端、虚假流量来源路由器数量明显减少。

从全球视角来看,卡巴斯基DDOS攻击报告显示,位于中国的DDOS攻击C&C服务器占比从第一季度的8.03%下降到第三季度的5.22%,世界排名从第三位降到第五位,攻击资源治理初见成效。

1.4 挖矿病毒传播今年以来,在加密货币暴利驱动下,挖矿病毒肆意通过供应链攻击和通用型漏洞大规模传播[7],形成庞大的挖矿僵尸网络,甚至存在多种挖矿病毒在同一台受感染设备上“黑吃黑”的现象。

监测数据显示,2018年安全企业曝光的挖矿病毒多达20余种,其中影响较大的挖矿病毒家族有WannaMiner、8220挖矿团伙、BearMiner、DDG挖矿僵尸等,受感染设备数百万,受影响操作系统遍及Windows、Linux、安卓、IOS。

攻击者通过供应链攻击传播挖矿病毒的方式包括通过伪造亚马逊、微软等知名软件供应商合法签名以躲避安全软件查杀,通过游戏下载站、软件下载站发布受感染软件安装包等。

攻击者利用的通用型漏洞则包括EternalBlue(永恒之蓝)漏洞、Eternalromance (永恒浪漫)漏洞、Apache Struts2远程命令执行漏洞、WebLogic XMLDecoder反序列化漏洞、Drupal远程任意代码执行漏洞、JBosss反序列化命令执行漏洞、Couchdb组合漏洞、Redis、Hadoop未授权访问漏洞等。

1.5 物联网设备防护能力由于物联网设备数量大、安全防护能力薄弱、漏洞修复周期长等问题,容易成为攻击者围猎的目标。

今年以来爆发了多起攻击者利用物联网设备漏洞组建大规模僵尸网络发起攻击事件。

例如,2018年5月,思科和赛门铁克公司陆续披露VPNFilter 恶意软件事件[8][9],该恶意软件感染了54个国家的至少50万台网络设备,其中大多数都是互联网路由器,受影响产品包括Linksys、MikroTik、Netgear、TP-Link、华为、中兴等品牌超过70款网络设备。

此外,今年备受关注的物联网僵尸网络还有Mirai 变种、Gafgyt、Hide and Seek、Ddostf、Prowli、BCMUPnP_Hunter等。

这些物联网恶意软件具备的恶意行为包括窃取用户的登录名和密码、监控工业控制系统及操控网络设备、挖矿、实施DDOS攻击等。

1.6 APT攻击形势近年来,黑客组织长期利用武器化攻击工具对我国关键信息基础设施发动APT(高级持续性威胁)攻击。

由于APT攻击具有持续性、潜伏性和针对性等特点,相比常见的攻击具备更强的破坏性。

2018年我国面临的APT攻击形势尤为复杂,呈现出攻击团伙多、攻击手段更新快的特点。

一方面,根据监测数据和互联网披露数据显示,已公开的针对我国的APT组织包括海莲花、摩诃草、蔓灵花、Darkhotel、Group 123、毒云藤、蓝宝菇、商贸信等[10] [11],政府、外交、军队、国防、能源、金融、电力、医疗、工业等是APT攻击的主要目标。

以“海莲花”APT组织为例,2018年境内机构公布“海莲花”APT攻击活动报告5篇,攻击十分活跃,该组织长期针对我国政府、科研院所、海事机构等领域信息系统发起攻击。

另一方面,针对我国的APT 攻击组织攻击手段不断更新,攻击武器库不断升级,攻击手段包括鱼叉攻击、水坑攻击、密码爆破攻击、0day漏洞攻击等,无文件攻击、多平台攻击、跨平台攻击等新型攻击手段利用越来越多,投放攻击文档的形式更加多样化,最终导致对APT攻击者的监测发现和追踪溯源难度越来越大。

2 网络安全趋势笔者结合2018年我国网络安全状况分析,提出以下四点2019年需重点关注的网络安全趋势研判。

2.1 物联网安全风险2019年,随着我国5G商用部署和IPv6的进一第2期刘娟:2018年网络安全状况及2019年网络安全趋势103步普及,将推动物联网行业驶入快车道,与此同时由于物联网设备安全防护能力不足和行业监管不够健全,将导致物联网攻击风险不断扩大,暴露更多网络安全漏洞和隐患。

黑客利用通用型漏洞发动大型网络攻击的趋势愈发明显,针对工控系统的攻击事件将大幅增加。

2.2 恶意软件被金钱驱动的黑客们不会停下脚步,预计在未来一年,勒索病毒和挖矿木马等恶意软件将持续猛烈攻势。

因此,地下交易的恶意软件即服务(MaaS),包括勒索软件即服务(Raas)等将更为普及,极大降低攻击门槛,为攻击者定制出更多恶意软件变种,辅以社会工程学精准打击,不断扩大其攻击半径。

2.3 供应链攻击预计2019年,由成熟的地下黑色产业链驱动的供应链攻击可能在软件开发、交付、使用、升级等多个环节造成危害,甚至危及关键信息基础设施、工控系统等。

由于目前国内对于软件下载网站上线前安全监管尚不完善,攻击者通过软件下载网站分发恶意程序的态势将愈演愈烈。

2.4 技术能力随着我国数字化建设的不断推进,信息数据经济价值不断上升,各地政府纷纷布局大数据战略和智慧城市战略。

数据的集中和价值也将促使攻击者利用多种攻击手段从多种渠道获取更多敏感数据,数据泄露套现“一条龙”的黑色产业链已经形成,窃取用户个人信息和数据的网络攻击活动并不会消退。

预计明年将依然曝光多起重大信息泄露事件,将推动对信息泄露事件预案、应急响应、处置、溯源等一系列网络安全技术能力的提升。

3结束语当前,网络空间已经成为继陆、海、空、天之后的第五大主权领域空间,网络安全已经成为关乎国计民生的重要方面,网络安全的重要性不断提升。

可以预见,网络安全技术研究和布局将持续在关键信息基础设施保护、网络安全威胁监测分析和应急响应、大数据安全防护、云安全、人工智能安全等新领域发力。

致谢感谢各位审稿专家对本文工作的指导。

参考文献[1] 2018勒索病毒全面分析报告, /fanglesuo/19459.html, 2018,11,23[2] DDoS attacks in Q1 2018, https:///ddos-report-in-q1-2018/85373/ 2018,4,26[3] DDoS attacks in Q2 2018,https:///ddos-report-in-q2-2018/86537/ 2018,7,24[4] DDoS attacks in Q3 2018,https:///ddos-report-in-q3-2018/88617/ 2018,10,31[5] 关于利用memcached服务器实施反射DDoS攻击的情况通报(CNCERT),/publish/main/9/2018/201803031105501512199 00/20180303110550151219900_.html ,2018,3,3.[6] February 28th DDoS Incident Report,https:///ddos-incident-report/ 2018,3,1[7] Ransomware and malicious crypto miners in 2016-2018,https:///ransomware-and-malicious-crypto-miners-in-201 6-2018/86238/ 2018,6,27[8] New VPNFilter malware targets at least 500K networking devicesworldwide,https:///2018/05/VPNFilter.html ,2018,5,23 [9] VPNFilter: New Router Malware with Destructive Capabilities,https:///blogs/threat-intelligence/vpnfilter-iot-malw are 2018,5,23[10] 腾讯安全2018年高级持续性威胁(APT)研究报告,https:///research/report/623.html ,2019,1,2[11] 全球高级持续性威胁(APT)2018年总结报告,https:///uploads/2019/01/02/56e5630023fe905b2a8f511e24d9 b84a.pdf ,2019,1,2。