2019 年 中国政企机构 m 网络安全形势分析报告co . 5 b u h t i g 奇安信行业安全研究中心 2020 年 03 月 13 日 1 摘 要 办公安全  2019 年全国共有 2237 家政企单位受到勒索病毒攻击，累计涉及终端 10.6 万台。  从被攻击终端类型来看，被攻击的 10.6 万台终端中，83.3%是办公电脑，16.7%是服务 器。  根据 Coremail 论客与奇安信行业安全研究中心的联合监测，同时综合网易、腾讯、阿 里巴巴等主流企业邮箱服务提供商的公开数据进行分析评估，截止 2019 年底，国内注 册的企业邮箱独立域名约为 520 万个，相比 2018 年增长 1.96%。活跃的国内企业邮箱 m o c . 5 用户规模约为 1.4 亿，相比 2018 年用户规模增长了 7.7%。  2019 年，在邮件系统收发的邮件中，仅有近 4 成为正常邮件，垃圾邮件及其他各 类非法、恶意邮件等非正常邮件的数量，是正常邮件数量的 1.6 倍左右。  2019 年，全国企业邮箱用户共收到各类垃圾邮件约占企业级用户邮件收发总量的 b u 47.2%，是企业级用户正常邮件数量的 1.2 倍。相比 2018 年下降了 17.9%。全国企 业邮箱用户共收到各类钓鱼邮件约 344.3 亿封，相比 2018 年收到各类钓鱼邮件的 204.3 亿封增长了 68.5%。全国企业级用户共收到约 424.3 亿封带毒邮件，相比 h t i g 2018 年收到的 203.7 亿封带毒邮件相比，同比增长了 108.36%。 网站安全  2019 年，在接受网站安全监测平台检测的 6045405 个网站中，共有 347514 个（单月 去重）网站被扫描检测出安全漏洞，占比为 5.7%，被扫描检出 3131473 次安全漏洞。  2019 年，奇安信网站卫士共为全国 135600 个网站拦截各类网站漏洞攻击 46.9 亿次， 平均每天拦截漏洞攻击 1286.2 万次。  2019 年，补天平台共收录全国相关网站的 68521 个安全漏洞。从行业分布来看，来自 教育培训行业的漏洞最多，共 5890 个，占全年漏洞的 8.6%；其次是政府及事业单 位，共 5369 个，占比约为 7.8%；制造业排名第三，占比 5.5%。  从漏洞的危险等级来看，高危漏洞 14650 个，占比为 21.4%；中危漏洞 39237 个，占 比为 57.2%；低危漏洞 14634 个，占比为 21.4%。从漏洞的技术类型来看，SQL 注入漏 洞最多，占比为 33.4%，其次是信息泄露漏洞，占比为 16.7%，弱口令漏洞，占比为 12.0%。 应急响应 2  2019 年全年，奇安信集团安服团队共参与和处置了 1029 起全国范围内的网络安全应 急响应事件，同比 2018 年全年增长 312 起，投入工时为 2018 年同期的 1.24 倍。  2019 年全年应急处置事件最多的行业 TOP3 分别为：政府及事业单位（250 起）、医疗 卫生行业（153 起）以公检法（84 起），事件处置数分别占应急处置所有行业的 24.3%、14.8%、8.2%。  2019 年全年应急事件中，黑产活动、敲诈勒索仍然是攻击者攻击政府机构、大中型企 业的主要原因。  通过对 2019 年全年应急响应处理漏洞利用攻击事件进行统计分析，弱口令、永恒之蓝 漏洞是政企机构、大中型企业被攻陷的重要原因。 m o c . 5 专题研究  根据中国国家信息安全漏洞共享平台最新统计，截止到 2019 年 12 月，CNVD 收录的与 工业控制系统相关的漏洞高达 2306 个，2019 年新增的工业控制系统漏洞数量达到 413 个。  在四大漏洞平台收录的工业控系统漏洞中，高危漏洞占比 57.3%，中危漏洞占比为 b u 35.5%，中高危漏洞占比高达 92.8%。  奇安信威胁情报中心在 2019 年监测到的高级持续性威胁相关公开报告总共 596 篇。从 h t i g 公开披露的高级威胁活动中涉及目标行业情况来看（摘录自公开报告中提到的攻击目 标所属行业标签），政府（包括外交、政党、选举相关）和军事（包括军事、军工、 国防相关）依然是 APT 威胁的主要目标，能源（包括石油、天然气、电力、民用核工 业等）、通信行业也是 APT 攻击的重点威胁对象。  2019 年上半年，网络安全人才需求规模指数为 117.2，较 2018 年下半年环比增长了 104.9%，较 2018 年上半年同比增长 173.2%。  对网络安全人才需求量最大的行业是 IT 信息技术，其发布的网络安全人才招聘数量占 所有网络安全人才招聘总人数的 42.4%，其次为互联网，占 13.7%。  高校分布进一步亲民化，不再是重点高校学生占据排行榜首，大量的省/市地方院校也 加入培养网络安全人才的大军。95 后的毕业生或求职者开始崭露头角。  69%的新晋网络安全人才更感兴趣的网络安全领域或技术方向是大数据安全，62.1%的 网络安全人才更感兴趣人工智能安全，其次是 5G/物联网安全。 3 目 录 第一篇 办公安全 ....................................................................................................... 1 第一章 勒索病毒分析 ................................................................................................ 2 一、 全年攻击态势 ......................................................................................................................... 2 二、 行业分布情况 ......................................................................................................................... 4 三、 地域分布情况 ......................................................................................................................... 6 第二章 企业邮件安全分析 ......................................................................................... 8 一、 电子邮箱的使用规模 ............................................................................................................. 8 二、 电子邮箱用户行业分布 ......................................................................................................... 9 三、 电子邮件的服务器地域分布.................................................................................................. 9 四、 非正常邮件规模 ................................................................................................................... 10 m o c . 5 b u h t i g (一) 垃圾邮件 ........................................................................................................................... 10 (二) 钓鱼邮件的规模 ............................................................................................................... 11 (三) 带毒邮件的规模 ............................................................................................................... 11 第二篇 网站安全 ..................................................................................................... 12 第三章 网站漏洞监测分析 ....................................................................................... 13 一、 网站安全检测 ....................................................................................................................... 13 二、 网站漏洞攻击分析 ............................................................................................................... 14 第四章 人工挖掘漏洞分析 ....................................................................................... 15 一、 漏洞报告数量 ...........