近日，綠盟科技發布《2020 網絡安全觀察》報告，報告從全球疫情背景下所面臨網絡安全挑戰、新基建推動網絡安全新發展、網絡安全戰場和攻防模式日趨復雜、人工智能步入AI對抗時代及國家政策切實保障數據安全五個方面進行宏觀態勢闡述;總結了2020年網絡安全領域三大關注熱點：利用新冠疫情為誘餌發起APT攻擊、IPv6規模部署面臨安全威脅、大規模數據泄露信息被掛暗網。

此外，報告還對物聯網、工業互聯網、5G網絡、 人工智能、數據安全新領域的安全風險、攻擊熱點和防護方案進行了分析，提醒讀者關注新基建下的安全新挑戰，將安全意識融入新基建的各行各業，做到安全和發展同步，切實保障我國信息化發展和數字化轉型的順利推進。

本報告的主要觀點如下：

【宏觀態勢】自2020年初新冠病毒全面爆發，利用疫情發起的攻擊活動越發頻繁。同時物聯網、工業互聯網、5G網絡、 人工智能網等新型基礎設施蓬勃發展，進一步催生了網絡安全新需求，全球網絡安全產業變革在逐步加速。

【漏洞】根據NVD數據庫已收錄的公開發布漏洞數目進行觀察，截至2020年12月31日，2020年新增加的漏洞數量為14443個，相比2019年呈現下降趨勢，而且從2018年開始NVD新增加漏洞數量逐年下降。其中跨站腳本CWE-79類型的漏洞數量最多;Windows ms17-010系列漏洞掃描攻擊事件最多;服務器中Web服務器受到的攻擊最多，Web服務器中CGI的漏洞利用數量最多。

對比《2020互聯網安全事件觀察》報告中2020年漏洞總數呈上升趨勢，兩報告中趨勢相反的主要原因是2020年更新修改往年的漏洞數據數目高達3107，這部分漏洞數量的加入導致2020年漏洞總數呈上升趨勢。綠盟科技建議潛在漏洞風險不僅需要關注每年新增加的漏洞，同時往年修改更新的漏洞也值得關注。

【惡意軟件】“COVID-19 phishing”成為2020上半年整個網絡安全領域的關鍵詞，相關話題成為惡意郵件攻擊中的極佳誘餌;Mirai和Gafgyt兩大IoT平臺DDoS木馬家族的變種層出不窮，積極使用各種新漏洞嘗試橫向移動。

【惡意流量】2020年DDoS攻擊次數和總流量下降，國家凈網專項治理效果明顯。受新冠疫情爆發的影響，二月份DDoS攻擊數量激增，攻擊勢力74.21%均來自國外。5G環境下的DDoS攻擊帶寬增加，中小型攻擊替代小型攻擊，占主導地位。

【高級持續性威脅】2020年Lazarus和Kimsuky兩個朝鮮APT組織披露次數最多，其次是APT-C-35、APT 32和Dropping Elephant東南亞APT組織。APT組織利用疫情發起攻擊活動越發頻繁，尤其利用COVID-19肺炎疫情誘餌信息為主的攻擊最多。

【IPv6安全威脅】國內企業面臨的IPv6威脅流量中，有88% 來自國內攻擊源。教育、運營商行業依舊是被攻擊的重災區，兩者合計總數超過90%。挖礦、蠕蟲等攻擊依舊是IPv6環境下黑客的主要攻擊方式，針對IPv6網站的漏洞利用明顯增加。

【暗網數據泄露】2020年數據泄露事件呈現出少量多次的小作坊特點，沿海經濟發達地區數據泄露較為嚴重，博彩及金融領域是數據泄露的重災區。在個人信息泄露的途徑中，攻擊者主要通過使用偽基站截取手機短信獲得，建議將手機網絡模式設置為僅使用4G或5G進行規避。

【物聯網】2020年暴露情況較為嚴重的物聯網資產前三為路由器、VoIP電話和視頻監控設備，全球物聯網漏洞利用以遠程命令執行類漏洞最多，同時WS-Discovery反射攻擊最受攻擊者歡迎，這種與物聯網相關的反射攻擊給DDoS攻擊防護帶來了一定的挑戰。

【工業互聯網】2020年工控相關的網絡安全事件相較于2019年有一定增長趨勢，針對ICS環境和運營的主要威脅是勒索軟件。全球工控資產中，ENIP協議的相關工控資產暴露量最多，Modbus協議次之。

【5G安全威脅】世界各國把5G提升至國家安全戰略層面，5G安全標準聚焦5G網絡自身業務安全，尤其5G安全協議包括對加密、相互認證、完整性保護、隱私和可用性的增強等得到重視。

【人工智能安全威脅】新基建場景下人工智能所面臨的安全風險主要來自基礎設施、訓練數據、算法模型和人工智能應用濫用等，對抗樣本是人工智能系統所面臨的第一大安全威脅，后門攻擊和訓練數據投毒為第二大安全威脅。

【數據安全】2020年全球數據泄露安全問題依舊嚴峻，互聯網錯誤配置和黑客攻擊是造成大規模數據泄露事件的主要原因。全球大部分國家已經制定了數據安全與隱私法律，加強企業及用戶對隱私及數據的保護意識。

獲取完整版報告內容，請關注綠盟科技公眾號后臺回復“網絡安全觀察”即可。

免責聲明：市場有風險，選擇需謹慎!此文僅供參考，不作買賣依據。

關鍵詞：