m o c . 5 2020 年我国互联网网络安全态势综述 b u h t i g 国家计算机网络应急技术处理协调中心 2021 年 5 月 目 录 一、前言 ................................................................................................................................................... - 1 二、2020 年我国互联网网络安全状况 .................................................................................................. - 2 (一)我国网络安全法律法规体系日趋完善,网络安全威胁治理成效显著。 ....................... - 2 1.我国网络安全法律法规体系建设进一步完善。 ............................................................... - 2 2.网络安全宣传活动丰富、威胁治理成效显著。 ............................................................... - 3 (二)APT 组织利用社会热点、供应链攻击等方式持续对我国重要行业实施攻击,远程办公需 求增长扩大了 APT 攻击面。 ................................................................................................. - 4 1.利用社会热点信息投递钓鱼邮件的 APT 攻击行动高发。.............................................. - 4 2.供应链攻击成为 APT 组织常用攻击手法。...................................................................... - 4 3.部分 APT 组织网络攻击工具长期潜伏在我国重要机构设备中。 .................................. - 5 (三)App 违法违规收集个人信息治理取得积极成效,但个人信息非法售卖情况仍较为严重, 联网数据库和微信小程序数据泄露风险较为突出。 ........................................................... - 5 1.App 违法违规收集个人信息治理取得积极成效。 ........................................................... - 5 2.公民个人信息未脱敏展示与非法售卖情况较为严重。 ................................................... - 6 3.联网数据库和微信小程序数据泄露风险问题突出。 ....................................................... - 6 (四)漏洞信息共享与应急工作稳步深化,但历史重大漏洞利用风险仍然较大,网络安全产品 自身漏洞问题引起关注。 ....................................................................................................... - 7 1.漏洞信息共享与应急工作稳步推进。 ............................................................................... - 7 2.历史重大漏洞利用风险依然较为严重,漏洞修复工作尤为重要和紧迫。 ................... - 8 3.网络安全产品自身漏洞风险上升。 ................................................................................... - 8 (五)恶意程序治理成效明显,但勒索病毒技术手段不断升级,恶意程序传播与治理对抗性加剧。 . - 9 1.计算机恶意程序感染数量持续减少,移动互联网恶意程序治理成效显现。 ............... - 9 2.勒索病毒的勒索方式和技术手段不断升级。 ................................................................... - 9 3.采用 P2P 传播方式的联网智能设备恶意程序异常活跃。 .............................................- 10 4.仿冒 App 综合运用定向投递、多次跳转、泛域名解析等多种手段规避检测。.........- 10 (六)网页仿冒治理工作力度持续加大,但因社会热点容易被黑产利用开展网页仿冒诈骗,以 社会热点为标题的仿冒页面骤增。 .....................................................................................- 11 1.通过加强行业合作持续开展网页仿冒治理工作。 .........................................................- 11 2.仿冒 ETC 页面井喷式增长。 ...........................................................................................- 11 3.针对网上行政审批的仿冒页面数量大幅上涨。 .............................................................- 12 (七)工业领域网络安全工作不断强化,但工业控制系统互联网侧安全风险仍较为严峻。 ............... - 12 1.监管要求、行业扶持和产业带动成为网络安全在工业领域不断落地和深化的三大动力。 ...... - 12 2.工业控制系统互联网侧安全风险仍较为严峻。 .............................................................- 13 三、2021 年网络安全关注方向预测 ....................................................................................................- 13 (一)与社会热点相关联的 APT 攻击活动仍将持续。............................................................- 13 (二)App 违法违规收集使用个人信息情况将进一步改善。 .................................................- 14 (三)网络产品和服务的供应链安全问题面临挑战。 .............................................................- 14 (四)加强关键信息基础设施安全保护成为社会共识。 .........................................................- 14 (五)远程协作安全风险问题或将更受重视。 .........................................................................- 15 (六)全社会数字化转型加快背景下将着力提升数据安全防护能力。 .................................- 15 - b u m o c . 5 h t i g I 附件:2020 年我国互联网网络安全监测数据分析 ............................................................................- 17 (一)恶意程序 .............................................................................................................................- 17 1.恶意程序捕获情况 ..............................................................................................................- 17 2.计算机恶意程序用户感染情况 ..........................................................................................- 18 3.移动互联网恶意程序 ..........................................................................................................- 20 4.联网智能设备恶意程序 ......................................................................................................- 21 (二)安全漏洞 .............................................................................................................................- 22 (三)拒绝服务攻击 .....................................................................................................................- 24 1.境内目标遭大流量 DDoS 攻击情况 ...

pdf文档 CNCERT 2020 年我国互联网网络安全态势综述

安全报告 > CNCERT > 文档预览
中文文档 32 页 50 下载 1000 浏览 0 评论 0 收藏 3.0分
温馨提示:本文档共32页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
CNCERT 2020 年我国互联网网络安全态势综述 第 1 页 CNCERT 2020 年我国互联网网络安全态势综述 第 2 页 CNCERT 2020 年我国互联网网络安全态势综述 第 3 页
下载文档到电脑,方便使用
本文档由 路人甲2022-06-04 07:45:54上传分享
给文档打分
您好可以输入 255 个字符
网站域名是多少( 答案:github5.com )
评论列表
  • 暂时还没有评论,期待您的金玉良言
站内资源均来自网友分享或网络收集整理,若无意中侵犯到您的权利,敬请联系我们微信(点击查看客服),我们将及时删除相关资源。