版权声明 本报告版权属于中国信息通信研究院安全研究所和腾 讯安全联合所有，并受法律保护。转载、摘编或利用其它方 式使用本报告文字或者观点的，应注明“来源：中国信息通 信研究院”。违反上述声明者，本院将追究其相关法律责任。 目录 前言 .................................................................................................................................................. 1 一、2019 年威胁情报态势总览 .................................................................................................... 3 二、企业面临的网络安全威胁现状 .............................................................................................. 4 2.1 网络安全威胁 ....................................................................................................................... 4 2.1.1 DDoS 攻击 .................................................................................................................... 4 2.1.2 BGP 劫持 ....................................................................................................................... 6 2.2 终端安全威胁 ....................................................................................................................... 7 2.2.1 终端安全性 .................................................................................................................... 7 2.2.2 终端脆弱性 .................................................................................................................... 9 2.2.3 终端失陷后的横向扩散 .............................................................................................. 12 2.3 云安全威胁 ......................................................................................................................... 14 2.3.1 云安全威胁全景 .......................................................................................................... 14 2.3.2 基础攻击面 .................................................................................................................. 16 三、重点网络安全威胁说明 ........................................................................................................ 23 3.1 勒索病毒攻击情况 ............................................................................................................. 23 3.2 挖矿木马活动情况 ............................................................................................................. 24 3.2.1 挖矿木马活跃家族 ..................................................................................................... 25 3.2.2 主要入侵方式 .............................................................................................................. 25 3.2.3 挖矿木马技术特点 ...................................................................................................... 27 3.3 邮件安全威胁 ..................................................................................................................... 29 3.3.1 垃圾邮件 ...................................................................................................................... 29 3.3.2 恶意邮件 ...................................................................................................................... 29 3.3.3 邮件安全案例 .............................................................................................................. 30 四、网络安全威胁成因分析 ........................................................................................................ 31 4.1 安全意识淡薄，重视程度不足.......................................................................................... 31 4.2 管理制度不健全，责任落实不到位 .................................................................................. 31 4.3 教育培训缺失，实战能力不足.......................................................................................... 32 4.4 防护体系不完善，威胁应对不足 ...................................................................................... 32 五、建议举措 ................................................................................................................................ 32 5.1 强化网络安全意识，筑牢网络安全防线 .......................................................................... 32 5.2 健全安全管理制度，强化主体责任担当 .......................................................................... 33 5.3 加强人才能力建设，激发人才资源活力 .......................................................................... 34 5.4 强化技术防护措施，提升安全防护能力 .......................................................................... 34 前言 2020 年 3 月 4 日，中共中央政治局常务委员会召开会议，强调要加快 5G 基建、特高 压、城际高速铁路和城市轨道交通、新能源汽车充电桩、大数据中心、人工智能、工业互联 网等“新型基础设施建设”的建设进度。新型基础设施建设，是我国立足当前、着眼未来的 重大战略部署，对构建数字经济时代的关键基础设施、支撑经济社会数字化转型具有重大意 义。 在新基建的七大领域中，工业互联网、大数据、人工智能（以及 5G 网络的应用）可以 称之为“数字新基建”，重点是通过数字技术的投入、积累与发展，激发传统行业通过数字 化改造升级实现价值的跃升。“新基建”的提出，打破了传统的产业边界，加速了产业间的 融合创新，为众多企业提供了