2020 网络安全观察 -绿盟.docVIP

2020 网络安全观察 关于绿盟科技 绿盟科技集团股份有限公司 ( 以下简称绿盟科技）, 成立于 2000 年 4 月,总部位于北京。公司于2014年1月29日起在深圳证券交易所创业板 上市 , 证券代码 :300369。绿盟科技在国内设有 40 多个分支机构 , 为政 府、运营商、金融、能源、互联网以及教育、医疗等行业用户 , 提供全线网 络安全产品、全方位安全解决方案和体系化安全运营服务。公司在美国 硅谷、日本东京、英国伦敦、新加坡设立海外子公司 , 深入开展全球业务 , 打造全球网络安全行业的中国品牌。 版权声明 为避免合作伙伴及客户数据泄露,所有数据在进行分析前都已经 过匿名化处理,不会在中间环节出现泄露,任何与客户有关的具体信息, 均不会出现在本报告中。 2020网络安全观察报 2020网络安全观察报告 目录 CONTENTS CONTEN CONTENTS 一 .?执行摘要 1 二 .?重要观点 4 三 .?宏观态势 7 四 .?威胁态势 10 4.1?恶意 1P 态势 11 4.1.1?攻击类型分布 11 4.1.2?地域分布 11 4.2?漏洞态势 16 4.2.1?漏洞总体态势 16 4.2.2?漏洞利用 18 4.2.3?服务器漏洞 19 4.2.4?应用软件漏洞 20 4.3?恶意软件态势 21 4.3.1?疫情相关 21 4.3.2?邮件平台 23 4.3.3?10T 平台 27 4.4?恶意流量态势 30 4.4.1?Web 威胁 30 4.4.2?DD0S 威胁 37 4.4.3?挖矿威胁 54 五 .?热点态势 58 5.1?高级持续性威胁 59 5.1.1?APT 活动追踪 59 5.1.2?APT 组织情报 61 5.2?1PV6 安全威胁 64 5.2.1?攻击源 64 5.2.2?攻击类型 67 5.2.3?受威胁行业 68 I 2020网络安全观察报告 目录 CONTENTS 5.3?暗网数据泄露 69 5.3.1?数据泄露规模 70 5.3.2?数据泄露地域 70 5.3.3?数据泄露行业 70 5.3.4?个人信息泄露 71 六 .?新基建下的安全洞察 72 6.1?物联网安全 73 6.1.1?物联网资产暴露 73 6.1.2?物联网漏洞利用 74 6.1.3?物联网反射攻击 76 6.2?工业互联网安全 77 6.2.1?工控资产暴露 77 6.2.2?漏洞及攻击统计 81 6.2.3?热点攻击事件 82 6.3?5G 安全 83 6.3.1?国家政策大事件 83 6.3.2?安全标准新动态 85 6.3.3?安全风险分析 86 6.4?人工智能安全 90 6.4.1?基础设施安全 90 6.4.2?训练数据安全 91 6.4.3?算法模型安全 92 6.4.4?人工智能滥用 93 6.5?数据安全 93 6.5.1?数据泄露事件 93 6.5.2?法规政策大事件 96 6.5.3?数据技术发展趋势 98 七 .?总结 101 II 2020网络安全观察报告 目录 CONTENTS 表格索引 表 4.1?2020 年漏洞利用告警数量 T0P10 18 表 4.2?Web 服务器 / 中间件 CVE 漏洞攻击利用 T0P5 32 表 4.3?暴力破解字典 T0D5 57 表 5.1?来源境外的 T0P10 攻击事件 66 表 5.2?来源国内的 T0P10 攻击事件 67 表 5.3?2020 年 1PV6 攻击中的 T0P10 告警类型 68 表 6.1?物联网漏洞利用数量 T0D10 75 表 6.2?美国 5G 安全相关的重大战略法案和举措概览 84 表 6.3?欧盟 5G 网络安全推进过程表 84 表 6.4?我国 5G 产业和 5G 安全推进进程表 85 表 6.5?国际标准化组织积极推进 5G 安全标准研究 85 表 6.6?中国 5G 标准研究 86 表 6.7?SDN 的风险和安全策略分析 87 表 6.8?NFV 的风险和安全策略分析 87 表 6.9?MEC 的风险和安全策略分析 88 表 6.10?网络切片的风险和安全策略分析 89 表 6.11?网络能力开放的风险和安全策略分析 89 表 6.12?TenS0rFl0W 漏洞信息 90 表 6.13?A1 相关数据