日前，在2020年國家網(wǎng)絡(luò)安全周“電信日”主題論壇上，中國信息通信研究院（以下簡稱“中國信通院”）發(fā)布了《2020年上半年網(wǎng)絡(luò)安全態(tài)勢情況綜述》（以下簡稱“《綜述》”），通過對電信和互聯(lián)網(wǎng)行業(yè)2020年上半年網(wǎng)絡(luò)安全威脅及事件的監(jiān)測、匯總、分析認(rèn)定和處置情況進(jìn)行梳理和分析，提出上半年十大網(wǎng)絡(luò)安全態(tài)勢的突出特點，并對下半年網(wǎng)絡(luò)安全趨勢進(jìn)行預(yù)測。

《綜述》指出，與2019年下半年相比，安全形勢依舊嚴(yán)峻，2020年上半年公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全威脅數(shù)量總體呈大幅度上升趨勢，但整體安全態(tài)勢平穩(wěn)，未發(fā)生重大區(qū)域性、行業(yè)性網(wǎng)絡(luò)安全突發(fā)事件。

《綜述》給出上半年網(wǎng)絡(luò)安全態(tài)勢呈現(xiàn)以下10種特點：

（1）DDoS攻擊強度、類型、重點目標(biāo)與去年相比無明顯變化。

（2）安全威脅處置數(shù)量大幅增長，處置率顯著提高。上半年，工業(yè)和信息化部網(wǎng)絡(luò)安全威脅信息共享平臺共完成約7.6萬個各類威脅處置，相比2019年下半年有大幅上漲。

（3）多個境外APT組織利用“新型肺炎”話題為誘餌對我國境內(nèi)目標(biāo)和機構(gòu)實施攻擊活動。從攻擊手法上看，從釣魚郵件攻擊向利用0day或Nday漏洞實施攻擊轉(zhuǎn)變。

（4）醫(yī)療行業(yè)高危漏洞數(shù)量與Web攻擊事件占比最高，攻擊危害不容忽視。

（5）人工智能數(shù)據(jù)流通存在泄露和濫用風(fēng)險。目前，多數(shù)人工智能初創(chuàng)企業(yè)普遍使用開源框架進(jìn)行應(yīng)用開發(fā)并存在較大依賴性，由于缺乏嚴(yán)格的安全認(rèn)證，將面臨不可預(yù)期的系統(tǒng)漏洞、數(shù)據(jù)泄露和供應(yīng)鏈斷供等安全風(fēng)險。

（6）5G智慧城市加速發(fā)展同時仍需防范可用性破壞、數(shù)據(jù)泄露等風(fēng)險。5G新技術(shù)新架構(gòu)加大了網(wǎng)絡(luò)安全邊界泛化的程度，導(dǎo)致線上線下安全問題復(fù)雜交織、智能基礎(chǔ)設(shè)施安全防御難度增大。

（7）部分遠(yuǎn)程辦公軟件存在安全漏洞，我國成為重要攻擊目標(biāo)。遠(yuǎn)程辦公一定程度上增加了網(wǎng)絡(luò)暴露面，2020年上半年出現(xiàn)多起圍繞VPN漏洞的APT攻擊活動，主要目標(biāo)為政府單位、駐外機構(gòu)以及科研機構(gòu)。

（8）遠(yuǎn)程桌面協(xié)議訪問點仍是最常見的勒索病毒攻擊媒介，攻擊目標(biāo)正向關(guān)鍵基礎(chǔ)設(shè)施滲透。

（9）僵木蠕攻擊中以僵尸網(wǎng)絡(luò)為主，針對大中型政企機構(gòu)的攻擊事件中挖礦木馬占比較多。

（10）誘騙欺詐和流氓行為成為移動惡意程序最主要攻擊手段。上半年移動惡意程序事件近1.3億條，其中，誘騙欺詐事件和流氓行為事件占半數(shù)以上。

同時，《綜述》提出下半年七大網(wǎng)絡(luò)安全趨勢，包括：后疫情時代的網(wǎng)絡(luò)安全形勢更加嚴(yán)峻、APT攻擊中仍會大量利用已知漏洞、勒索病毒攻擊方式將持續(xù)增多、針對供應(yīng)鏈的攻擊將成為網(wǎng)絡(luò)定向攻擊重要手段、“新基建”安全將成為行業(yè)關(guān)注熱點、公共服務(wù)平臺將助力產(chǎn)業(yè)良性發(fā)展、網(wǎng)絡(luò)安全市場投融資仍將持續(xù)活躍等。

上述態(tài)勢分析及監(jiān)測處置數(shù)據(jù)主要來自中國電信、中國移動、中國聯(lián)通、奇安信、上海觀安、恒安嘉新等電信和互聯(lián)網(wǎng)行業(yè)信息報送單位。