互联网安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。互联网安全从其本质上来讲就是互联网上的信息安全。凡是涉及到互联网上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。
一、恶意程序
(1)计算机恶意程序捕获情况
2019年捕获计算机恶意程序样本数量超过6200万个,日均传播次数达824万余次,涉及计算机恶意程序家族66万余个。按照传播来源统计,位于境外的主要来自美国、俄罗斯和加拿大等国家和地区。
2019年计算机恶意代码传播源位于境外分布情况
资料来源:国家互联网应急中心、智研咨询整理
按照目标IP地址统计,我国境内受计算机恶意程序攻击的IP地址约6762万个,约占我国IP地址总数的18.3%,主要集中在山东省、江苏省、浙江省、广东省等地区。
2019年我国受计算机恶意代码攻击的IP分布情况
资料来源:国家互联网应急中心、智研咨询整理
(2)计算机恶意程序用户感染情况
智研咨询发布的《2021-2027年中国网络安全行业市场研究分析及发展趋势研究报告》数据显示:2019年我国境内感染计算机恶意程序的主机数量为581.88万台,同比下降11.3%。
2015-2019年我国境内感染计算机恶意程序主机数量
资料来源:国家互联网应急中心、智研咨询整理
位于境外的约5.6万个计算机恶意程序控制服务器控制了我国境内约552万台主机,就控制服务器所属国家和地区来看,位于美国、日本和中国香港地区的控制服务器数量分列前3位。
2019年控制我国境内主机的境外木马和僵尸网络控制端分布
资料来源:国家互联网应急中心、智研咨询整理
就所控制我国境内主机数量来看,位于美国、荷兰和法国的控制服务器控制规模分列前3位。此外,针对IPv6网络的攻击情况也开始出现,2019年境外约3,000个IPv6地址的计算机恶意程序控制服务器控制了我国境内约4.0万台IPv6地址主机。
2019年控制我国境内主机数量TOP10的国家或地区
资料来源:国家互联网应急中心、智研咨询整理
2019年我国境内木马或僵尸程序受控主机IP地址数量占比排名前3位的为广东省、江苏省和浙江省。
2019年我国境内感染木马或僵尸程序的主机数量按地区分布
资料来源:国家互联网应急中心、智研咨询整理
在感染计算机恶意程序而形成的僵尸网络中,规模在100台主机以上的僵尸网络数量达5612个,规模在10万台主机以上的僵尸网络数量达39个。2019年相关机构成功关闭1548个控制规模较大的僵尸网络,有效控制了计算机恶意程序感染主机引发的危害。
2019年僵尸网络规模分布
资料来源:国家互联网应急中心、智研咨询整理
(3)移动互联网恶意程序捕获情况
2019年通过自主捕获和厂商交换新增获得移动互联网恶意程序样本279万余个,同比减少1.4%,近5年来增速持续保持放缓,并首次出现增量下降。
2015-2019年移动互联网恶意程序样本数量对比
资料来源:国家互联网应急中心、智研咨询整理
通过对移动互联网恶意程序的恶意行为属性统计发现,排名前3位的仍然是流氓行为类、资费消耗类和信息窃取类,占比分别为36.1%、33.2%和11.6%。其中,流氓行为类、信息窃取类所占比例同比均有所减少。
2019年移动互联网恶意程序数量占比按行为属性分布
资料来源:国家互联网应急中心、智研咨询整理
二、安全漏洞
2019年国家信息安全漏洞共享平台(CNVD)收录安全漏洞数量创下历史新高,收录安全漏洞数量同比增长了14.0%,共计16193个,2013年以来每年平均增长率为12.7%。其中,高危漏洞收录数量为4877个(占30.1%),同比减少0.4%,但零日漏洞收录数量持续走高,2019年收录的安全漏洞中,零日漏洞收录数量占比35.2%,达5706个,同比增长6.0%。
2013-2019年CNVD收录的安全漏洞数量
资料来源:国家互联网应急中心、智研咨询整理
按影响对象类型分类统计,占比前3位的为应用程序漏洞(56.2 %)、Web应用漏洞(23.3%)和操作系统漏洞(10.3%)。
2019年CNVD收录的安全漏洞占比
资料来源:国家互联网应急中心、智研咨询整理
2019年CNVD继续推进移动互联网、电信行业、工业控制系统和电子政务4类子漏洞库的建设工作,分别新增收录安全漏洞数量1214个(占2019年收录数量的7.5%)、638个(占3.9%)、443个(占2.7%)和131个(占0.8%)。其中移动互联网子漏洞库收录数量较2018年增长了4.2%。2019年通报涉及政府机构、重要信息系统等关键信息基础设施安全漏洞事件约2.9万起,同比大幅增长42.1%。
2013-2019年CNVD收录的行业漏洞对比
资料来源:国家互联网应急中心、智研咨询整理
三、网站安全
(1)网页仿冒
2019年监测发现约8.5万个针对我国境内网站的仿冒页面,页面数量较2018年增长了59.7%。从承载仿冒页面的IP地址归属情况来看,绝大多数位于境外,主要分布在中国香港地区和美国。为有效防范网页仿冒引发的危害,重点针对金融行业、电信行业网上营业厅的仿冒页面进行处置,全年共协调处置仿冒页面2.3万余个。
2019年承载仿冒页面IP地址和仿冒页面数量分布
资料来源:国家互联网应急中心、智研咨询整理
(2)网站后门
2019年进一步提升了网站后门监测能力,监测到我国境内外约4.5万个IP地址对我国境内约8.5万个网站植入后门,我国境内被植入后门的网站数量较2018年增长超过2.59倍。其中,约有4万个境外IP地址对我国境内约8万个网站植入后门,位于美国的IP地址最多,占境外IP地址总数的33.5%,其次是位于英国和中国香港地区的IP地址。从控制我国境内网站总数来看,位于中国香港地区的IP地址控制我国境内网站数量最多,有约2.3万个,其次是位于菲律宾和美国的IP地址,分别控制了我国境内约2万个和1.8万个网站。
2019年境外向我国境内网站植入后门IP地址所属地区
资料来源:国家互联网应急中心、智研咨询整理
(3)网页篡改
2019年我国境内遭篡改的网站有约18.6万个,其中被篡改的政府网站有515个。从网页遭篡改的方式来看,被植入暗链的网站占全部被篡改网站的比例大幅下降,占比较小;从域名类型来看,2019年我国境内被篡改的网站中,代表商业机构的网站(.com)最多,占75.2%,其次是网络组织类(.net)网站、非营利组织类(.org)网站,分别占 4.7%和1.2%。
2019年境内被篡改网站按顶级域名分布
资料来源:国家互联网应急中心、智研咨询整理
四、工业控制系统安全
(1)工业控制系统互联网侧暴露情况
2019年暴露在互联网上的工业设备7325台,相比2018年增加21.7%,涉及39家国内外知名厂商的可编程逻辑控制器、智能楼宇类设备、数据采集监控服务器等50种设备类型,且存在高危漏洞隐患的设备占比约35%。
2019年监测发现的联网工业设备类型
资料来源:国家互联网应急中心、智研咨询整理
医疗健康、电力、石油天然气、煤炭、城市轨道交通等重点行业暴露的联网监控管理系统2249套,相比2018年增加了21.9%,其中医疗健康行业709套、电力653套、石油天然气584套、煤炭203套、城市轨道交通100套。
2019年监测发现的重点行业联网监控管理系统漏洞威胁分布
资料来源:国家互联网应急中心、智研咨询整理
涉及的类型包括企业生产管理、企业经营管理、行业云平台、政府监督等,其中存在信息泄露、配置不当、跨站请求伪造等高危漏洞隐患的系统占比约46.1%。暴露面的持续扩大,使工业控制系统的安全运营面临更大的风险隐患。
2019年监测发现的重点行业联网监控管理系统类型
资料来源:国家互联网应急中心、智研咨询整理
(2)工业控制系统互联网侧威胁监测情况
2019年我国大型工业互联网云平台持续遭受来自境外的网络攻击,平均攻击次数达90次/日,较2018年提升了43%,涉及Web应用攻击、命令注入攻击、漏洞利用攻击等,工业云平台承载着大量接入设备、业务系统,以及企业、个人信息和重要数据,使其成为网络攻击的重点目标。
2019年监测发现的工业云平台攻击事件类型占比
资料来源:国家互联网应急中心、智研咨询整理
工业控制系统中的智能传感器、网关、摄像头、门禁、打印机等物联网设备给工业控制系统带来的安全风险值得关注。2019年通过互联网监测和定位发现,关键信息基础设施行业有1,773台打印机连接在互联网上,其中工业领域相关的打印机有78台,涉及石油、电力、煤炭、制造等行业。
2019年我国工业行业暴露的联网打印机统计
资料来源:国家互联网应急中心、智研咨询整理
发现攻击事件130起,攻击类型包括恶意代码、获取权限、Web应用攻击、密码窃取4大类。打印机等物联网设备部署于生产和办公的网络环境中,一旦受控,将使工业控制系统面临“一点突破、全网皆失”的风险。
2019年我国打印机网络攻击类型
资料来源:国家互联网应急中心、智研咨询整理
(3)工业控制系统产品安全漏洞情况
2019年国家4大漏洞平台新增收录工业控制系统产品漏洞共计690个,其中高中危漏洞占比达92.8%。漏洞影响的产品广泛应用于制造业、能源、水务、商业设施、石化、医疗、交通、农业、信息技术、航空等关键信息基础设施行业。
2019年新增工业控制系统产品漏洞按行业分布
资料来源:国家互联网应急中心、智研咨询整理
五、网络安全行业发展趋势
随着互联网的深入应用,人类对信息技术的认识和创造呈现出革命性的跃变,大数据、云计算、物联网、移动互联网等新一代信息技术的蓬勃发展,与各垂直行业不断跨界融合,开启了全新的智慧时代。在IT、CT、DT、IoT的新形势下对相应的网络安全技术提出了新的需求和挑战。
中国网络安全行业发展趋势
资料来源:智研咨询整理
2025-2031年中国网络安全行业市场专项调研及投资前景规划报告
《2025-2031年中国网络安全行业市场专项调研及投资前景规划报告》共十章,包含2025-2031年中国网络安全行业前景及趋势,2025-2031年中国网络安全行业投资机会分析,网络安全行业投资战略研究等内容。
文章转载、引用说明:
智研咨询推崇信息资源共享,欢迎各大媒体和行研机构转载引用。但请遵守如下规则:
1.可全文转载,但不得恶意镜像。转载需注明来源(智研咨询)。
2.转载文章内容时不得进行删减或修改。图表和数据可以引用,但不能去除水印和数据来源。
如有违反以上规则,我们将保留追究法律责任的权力。
版权提示:
智研咨询倡导尊重与保护知识产权,对有明确来源的内容注明出处。如发现本站文章存在版权、稿酬或其它问题,烦请联系我们,我们将及时与您沟通处理。联系方式:gaojian@chyxx.com、010-60343812。