网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。
一、发展概况
(一)恶意程序
2020年,捕获恶意程序数量超过4200万个,日均传播次数达482万余次,涉及恶意程序家族近34.8万个。按传播来源看,境外来源主要是来自美国、印度、塞舌尔等,占比分别是53.1%、7.2%、5.1%。
2020年恶意程序传播源位于境外分布情况
资料来源:国家互联网应急中心、智研咨询整理
按攻击目标IP地址看,我国境内受恶意程序攻击的IP地址约5541万个,约占我国IP地址总数的14.2%,IP地址主要集中在山东省、江苏省、广东省、浙江省等地区,分别占比8.6%、7.4%、6.8%、6.3%。
2020年我国受恶意程序攻击的IP地址分布
资料来源:国家互联网应急中心、智研咨询整理
按控制服务器所属地区来看,位于美国、中国香港和荷兰的控制服务器数量分列前三位,分别是约19000个、2854个和2083个,控制服务器数量分别占比36.9%、5.5%、4.0%;其余德国、日本、俄罗斯、巴西占比均在3%以上。
2020年控制我国境内主机的境外计算机恶意程序控制服务器数量分布
资料来源:国家互联网应急中心、智研咨询整理
从我国境内感染计算机恶意程序主机所属地区看,感染主机主要分布在江苏省、浙江省、广东省等地区,分别占我国境内感染数量的12.1%、11.5%、11.4%;其余安徽、山东、辽宁占比均在6%以上。
2020年我国境内感染计算机恶意程序主机数量分布
资料来源:国家互联网应急中心、智研咨询整理
在因感染计算机恶意程序而形成的僵尸网络中,规模在100台主机以上的僵尸网络数量达 8423个,同比增长50.1%;其中,规模在10万台以上的僵尸网络数量达39个,规模在5-10万的僵尸网络数量达131个。
2020年僵尸网络规模分布
资料来源:国家互联网应急中心、智研咨询整理
按行为属性看,移动互联网恶意程序数量排名前三的仍然是流氓行为类、资费消耗类和信息窃取类,占比分别为 48.4%、21.1%和 12.7%;其次信息窃取类、恶意扣费类占比分别为12.4%、2.5%。
2020年移动互联网恶意程序数量
资料来源:国家互联网应急中心、智研咨询整理
(二)安全漏洞
智研咨询发布的《2021-2027年中国网络安全行业市场发展前景及投资规模预测报告》数据显示:安全漏洞数量共计20704个,继续呈上升趋势,同比增长27.9%。按影响对象分类,安全漏洞排名前三的是应用程序漏洞、Web应用漏洞、操作系统漏洞,分别占安全漏洞的47.9%、29.5%、10.0%。
2020年安全漏洞数量
资料来源:国家互联网应急中心、智研咨询整理
(三)网站安全
我国境内被篡改的网站约10万个,同比减少45.9%,其中,被篡改的政府网站有494个。从境内被篡改网页的顶级域名分布来看,“.com”、“.net”和“.org”占比分列前三位,分别占总数的73.8%、5.2%和1.7%。
2020年境内被篡改网站按顶级域名分布
资料来源:国家互联网应急中心、智研咨询整理
(四)工业控制系统安全
联网工业设备类型包括可编程逻辑控制器、串口服务器、智能楼宇设备、工业交换机、通信适配器、数据采集监控服务器、工业摄像头等,各类型占比分别是55.8%、24.9%、11.9%、1.9%、1.8%、0.9%、0.9%。
2020年联网工业设备的类型占比
资料来源:国家互联网应急中心、智研咨询整理
联网监控管理系统涉及电力、石油天然气、轨道交通等重点行业,其中,电力行业存在高危漏洞数量67个,石油天然气行业存在高危漏洞数量54个,轨道交通行业存在高危漏洞数量21个。
2020年重点行业联网监控管理系统的漏洞威胁数量
资料来源:国家互联网应急中心、智研咨询整理
联网监控管理系统覆盖企业生产管理、企业经营管理、政府监管、工业云平台等几大类型,其中,企业生产管理占比39.9%,企业经营管理占比34.0%,政府监管占比8.1%,工业云平台占比2.1%。
2020年重点行业联网监控管理系统类型占比
资料来源:国家互联网应急中心、智研咨询整理
(五)区块链安全
区块链领域共发生安全事件555起,每月均有新增安全事件。从发生事件具体领域来看,DeFi、数字钱包、资产交易平台发生安全事件数量排前三名,安全事件数量占比分别是18.6%、7.4%、5.6%。
2020年区块链相关领域发生安全事件次数
资料来源:国家互联网应急中心、智研咨询整理
二、网络安全发展方向预测
2021年,攻击者或将针对远程协作环境下的薄弱环节,重点针对使用的工具、协议以及所依赖的信息基础设施开展攻击,远程协作安全风险问题将受到更多
关注和重视,需要更体系化的安全解决方案。
网络安全发展方向
资料来源:智研咨询整理
2025-2031年中国网络安全行业市场专项调研及投资前景规划报告
《2025-2031年中国网络安全行业市场专项调研及投资前景规划报告》共十章,包含2025-2031年中国网络安全行业前景及趋势,2025-2031年中国网络安全行业投资机会分析,网络安全行业投资战略研究等内容。
文章转载、引用说明:
智研咨询推崇信息资源共享,欢迎各大媒体和行研机构转载引用。但请遵守如下规则:
1.可全文转载,但不得恶意镜像。转载需注明来源(智研咨询)。
2.转载文章内容时不得进行删减或修改。图表和数据可以引用,但不能去除水印和数据来源。
如有违反以上规则,我们将保留追究法律责任的权力。
版权提示:
智研咨询倡导尊重与保护知识产权,对有明确来源的内容注明出处。如发现本站文章存在版权、稿酬或其它问题,烦请联系我们,我们将及时与您沟通处理。联系方式:gaojian@chyxx.com、010-60343812。