虎符智库 2021安全前瞻报告

虎符智库《2021 安全前瞻报告》 m o c . 5 安全快一步 h t i g b u 目录安全数字............................................................ 4 1、数据泄露..................................................... 4 2、威胁类型..................................................... 4 3、安全漏洞..................................................... 6 4、APT 攻击 ..................................................... 8 2020 安全形势：疫情年份网络安全迎来大考 .......................... 10 1、国际网络对抗白热化网络攻击公开化........................... 10 2、网络攻击聚焦窃密军政机构面临泄密风险...................... 12 3、关基破坏性攻击激增制造社会混乱成目标...................... 13 4、新基建全面加速安全体系缺失凸显........................... 14 5、新冠疫情全球肆虐黑客组织迎来狂欢年........................ 15 6、个人数据泄露激增侵犯隐私乱象整治加码...................... 16 7、攻防博弈失衡加剧信息系统“千疮百孔”...................... 17 2020 年安全创新：数字化加速安全实战化创新 ......................... 20 1、疫情之下远程访问需求激增，零信任加速标准化.................. 20 2、内生安全框架从顶层视角构建动态综合防御体系.................. 21 3、自动化技术推动隐私保护合规化................................ 22 4、攻防博弈进化，第三代安全引擎破解 0day 漏洞难题............... 24 5、实战攻防演习推动产品技术创新大量涌现........................ 25 6、SOC/SIEM 建设强化实战化能力 ................................. 27 7、政企机构加速上云，云原生安全重构云上安全防护体系............ 28 2021 安全预测：不确定的未来，安全威胁是最确定的风险 ................ 30 1、国家间网络对抗升温，重大安全事件可能再现................... 30 2、政策利好与严峻形势叠加，网络安全支出有望大幅增长............ 31 2、安全黑天鹅事件难以避免，实现网络弹性成政企重要目标.......... 32 4、个人隐私法规将继续加强，企业面临更高的隐私保护压力。........ 33 5、勒索攻击黑产模式走向成熟，仍是机构最大的安全威胁。.......... 34 6、黑客组织攻击手段持续演进，供应链等攻击方式将受重视.......... 35 7、实战攻防演习效果明显，推动政企实战化安全能力建设............ 36 2021 建议：安全快一步 .............................................. 38 规划快一步让安全少走弯路..................................... 38 发现快一步守好安全第一线..................................... 38 攻防快一步掌握安全主动权..................................... 39 b u h t i g m o c . 5 附录............................................................... 40 国内十大网络安全事件............................................... 40 1、疫情期间国外黑客组织对我国医疗网络攻击激增.............. 40 2、新型基础设施建设加速，网络安全迎来新机遇................ 40 3、国家要求加快培育数据要素市场数据分类分级安全保护成热点. 41 4、我国台湾两大炼油厂遭受勒索软件攻击...................... 41 5、工信部推进 APP 专项整治行动，1500 余款 APP 被责令整改 ..... 41 6、面向新基建的新一代网络安全框架发布...................... 42 7、青少年安全教育纳入国策：教育部要求网络安全全学段覆盖.... 42 8、《个人信息保护法（草案）》发布.......................... 43 9、圆通速递泄露 40 万条个人信息被约谈....................... 43 10、“金链熊”攻击引爆年度最严重 APT 事件................... 44 h t i g b u m o c . 5 安全数字 1、数据泄露 2020 年是有记录以来数据泄露最糟糕的一年。根据 Risk Based Security 的报告，2020 年第一季度公开报告的泄露数据量同比增长了 273％。截至第三季度，公开报告的数据泄露事件总量为 360 亿条，达到历史新高，是 2019 年数据泄漏量的 2 倍。（《2020 第三季度报告数据泄露速览》） b u h t i g m o c . 5 外部入侵依然是数据泄露的最大来源：55%的数据泄露是由有组织的犯罪集团实施。（Verizon：《2020 年数据泄露调查报告》） 2、威胁类型勒索软件为主要的安全威胁。2020 年，奇安信安服应急响应团队处理的安全事件中，其中涉及的主要威胁类型包括勒索、恶意代码、挖矿病毒、设备监测异常以及漏洞利用。其中，47%为勒索软件， 11%为恶意代码，11%为挖矿代码。 b u m o c . 5 政府和医疗部门遭受的网络威胁最多。从奇安信安服应急响应团队 h t i g 处置安全事件所涉及的行业分布来看，政府部门高达 22%；医疗卫生行业为 14%；事业单位占比 10%。 3、安全漏洞 h t i g b u m o c . 5 2020 年曝光的信息系统安全漏洞大幅增加。截至 2020 年 10 月，国家信息安全漏洞共享平台（CNVD）收集整理信息系统安全漏洞 17524 个，同比增加 36%；其中高危漏洞 6363 个，同比增加 65%。 m o c . 5 截至 2020 年底，奇安信 CERT 监测到漏洞信息 77408 条，较 2019 年新增 3381 条。深入研判的漏洞环比增长 120.6%。其中，低危漏 b u 洞占比 24%，中危漏洞占比 30%，高危漏洞占比 46%。相比 2019 年，2020 年初步研判的高危漏洞增长 142 个、中危漏洞 h t i g 增长 131 个、低危漏洞增长 63 个。2019 年初步研判高危 148 个，中危 62 个，低危 86 个。 4、APT 攻击 2020 年以窃密为目标的网络攻击大幅增长。根据奇安信威胁情报中心的监测，2020 年全球的高级持续威胁攻击（APT）数量增幅为 23%。针对我国的 APT 攻击事件增幅则高达 69%。全球针对医疗行业攻击的 APT 事件增幅达 117%。在针对我国的 APT 攻击中，医疗、政府、金融、教育、国防行业是 m o c . 5 攻击的重点。其中，医疗占比 23.7%，政府占比 22.5%，金融占比 13.3%，教育占比 12.8%，国防占比 9.4% 。 h t i g b u h t i g b u m o c . 5 2020 安全形势：疫情年份网络安全迎来大考 2020 年新冠疫情肆虐，危及全球人类生命，但疫情并未使网络攻击组织停下脚步。疫情带来的远程办公工作方式成为黑客攻击的新目标，带来前所未有的网络安全风险，全球黑客迎来狂欢年。新冠疫情对各国医疗保障能力形成考验，严峻的安全态势则对网络安全防护带来年度“大考”。 m o c . 5 我们从国际形势、政府机构、关键设施、新技术应用、个人用户和攻防博弈等七个角度，梳理出 2020 年的网络安全态势。 b u h t i g 1、国际网络对抗白热化网络攻击公开化 2020 年国际冲突加剧，网络攻击和军事冲突成为互补的工具，物理空间的攻击往往引发网络空间的报复，反之亦然。各国间的网络攻击行动日趋频繁化和白热化。 2020 年 3 月的安理会，首次将网络攻击作为特别议题。针对网络攻击，各国强调以有力手段进行回应。2020 年，美伊、以伊之间相互的网络战则从未真正停止，且日趋激烈。以色列网络战专家在 5 月甚至警告，对以色列基础设施造成重大破坏的伊朗网络战袭击将是发动“战争的理由”。英国则在 2020 年 11 月正式宣布成立国家网络部队(NCF)，专注于反击网络攻击活动。 2020 年 3 月，美国网络空间日光浴委员会预警称，美国将面临灾难性的网络攻击风险。这一警告展示了国际网络空间对抗日趋激烈的事实，但警告并未使美国避免导致多个重要军政机构沦陷的年度最大 APT 攻击事件。各国之间这种你来我往、看不到停止迹象的网络攻击，体现出国际网络对抗的没有规则、日趋白热化的时代特点。在网络攻击缺乏规则的时代，网络空间的脆弱平衡已经难以维持。  m o c . 5 2020 年 1 月，美国对圣城旅指挥官的“定点清除”，引发伊朗对美国的报复性网络攻击行动。  2020 年 4 月，以色列的水和污水处理设施遭到多次网络攻击。  2020 年 5 月，伊朗重要港口沙希德·拉贾伊遭遇以色列“高度 b u h t i g 精准”网络攻击，致使港口水路和道路出现严重混乱。  2020 年 7 月，“网络攻击”严重破坏了伊朗最重要的核设施。  2020 年 9 月，美国对伊朗黑客提起诉讼，宣布制裁伊朗 APT39 黑客组织。  2020