网络安全2023—新安全新发展
关于绿盟科技
绿盟科技集团股份有限公司(以下简称绿盟科技),成立于 2000 年 4 月,总部位于北京。公司于 2014 年 1 月 29 日在深圳证券交易所创业板上市,证券代码:300369。绿盟科技在国内设有 50余个分支机构,为政府、金融、运营商、能源、交通、科教文卫等行业用户与各类型企业用户,提供全线网络安全产品、全方位安全解决方案和体系化安全运营服务。公司在美国硅谷、日本东京、英国伦敦、新加坡及巴西圣保罗设立海外子公司和办事处,深入开展全球业务,打造全球网络安全行业的中国品牌。
版权声明
为避免合作伙伴及客户数据泄露 , 所有数据在进行分析前都已经过匿名化处理 , 不会在中间环节出现泄露 , 任何与客户有关的具体信息,均不会出现在本报告中。
卷首语
2022 年,党的二十大胜利召开,吹响了全面迈向第二个百年奋斗目标的嘹亮号角。在加快构建新发展格局、着力推动高质量发展的进程中,党和国家将安全置于更加显著的战略位势,这无疑为网络安全及行业发展注入了更加强大的发展动力和信心。
网络安全在新百年奋斗征程中,将沿着二十大报告明确的发展方向、发展体系、发展特征踔厉前行。从发展方向看,“总体国家安全观”要求网络安全行业牢固使命意识、突出核心主业;从发展体系看,“新安全格局”要求网络安全行业强化协同合作、构筑生态共赢;从发展特征看,“中国式现代化”为网络安全行业发展勾画了明确的发展场景和需求框架。
回顾过去的一年,“数据要素安全”“供应链安全”“网络战”等成为引发高关注度的国内外网络安全高频热点领域。而其背后反映的实质,则是网络安全的要素化、资产化、融合性趋势正在加速拓展演进。
绿盟科技作为深耕网络安全产业前沿的一分子,密切关注国内外网络安全发展态势,并积极赋能网络安全供给侧创新研发。为此,我们依托自身研究队伍积淀,结合持续热点跟踪,将核心研究成果集结成册,形成本报告。
本报告包括四个篇章,即:政策篇、态势篇、威胁篇、网络战篇,筛选汇聚了我司本年度在网络安全跟踪研究中的核心研究成果。其中,政策篇重点梳理分析了我国和国外重点国家本年度发布的网络安全热点政策法规;态势篇重点梳理分析了我国网络安全发展的区域和技术态势;威胁篇重点梳理分析了网络安全面临的漏洞、恶意软件等主要风险情况;网络战篇结合本年度俄乌军事冲突中的网络攻防,重点梳理分析了网络战热点、特点,并分析其影响。
新年伊始之际,寄望本报告能为支撑国家网络安全主管部门决策略尽绵薄。并期待依托我司技术产品和服务,秉承“专攻术业,成就所托”的宗旨,全力服务于构筑国家高质量发展的网络安全屏障,并为全面加强国家网络安全保障体系和能力持续贡献力量。
重要观察
1 政策篇
1.1 2022 年国际网络安全政策法规回顾及分析
1.2 2022 年国内网络安全政策法规回顾及分析
2 态势篇
2.1 网络空间资产暴露情况
2.2 高风险主机
2.3 恶意 IP 态势
3 威胁篇
3.1 漏洞态势
3.2 恶意软件威胁态势
3.3 APT 威胁态势
3.4 IPv6 安全态势
3.5 数据泄露态势
4 网络战解读:俄乌网络战
4.1 资产态势
4.2 攻击态势
4.3 舆论和认知领域
4.4 俄乌冲突给中国的启示
5 总结
重要观察
观察 1:ᅠ国际安全政策
2022 年关注度较高的国际网安政策领域依次为重点领域保护(如:关键基础设施、供应链安全、数据隐私)、网络安全发展战略和管理机制、技术产业。从特点来看,国际网络安全政策呈现出注重网络安全防守、经济发展加持网络安全增长、强化网络安全与信息技术融合、网络安全博弈持续等 4 方面显著特点。
观察 2:ᅠ国内安全政策
2022 年关注度较高的国内网安政策领域依次为重点领域保护(如:关键信息基础设施安全、数据安全、互联网信息服务)、产品服务与技术规范、网络安全发展战略。从特点来看,国内网络安全政策呈现出网络安全战略地位强化、数字经济成为网络安全发展新引擎、行业网络安全政策体系逐步完善等 3 方面显著特点。
观察 3:ᅠ区域态势
2022 年全国网络资产在互联网暴露的数量巨大,网络攻击面管理形势日益严峻。百万级数据库 / 数据系统暴露在互联网上,数据安全潜在风险巨大。“各扫门前雪”模式让互联网广泛存在的可被黑客利用的资源,疫情期间物联网资产、DDoS 反弹服务器等被利用于攻击防疫系统等关键设施。
观察 4:ᅠ漏洞态势
2022 年新增漏洞数量相比 2021 年增加近三成。跨站脚本 CWE-79 类型漏洞数量仍然最多;Windows ms17-010 系列漏洞扫描攻击事件最多;服务器中 Web 服务器受到攻击最多;Web 服务器中 CGI 漏洞利用数量最多;应用软件中利用浏览器漏洞攻击事件超过八成。
观察 5:ᅠ恶意软件威胁态势
2022 年新型恶意软件数量远超往年,在俄乌网络战争、IoT 团伙扩张以及勒索软件团伙竞争中频繁出现;网络战武器、APT 工具在内的特种恶意软件程序,以及 IoT 僵尸网络木马等常规恶意软件程序,在定制化程度方面都出现了显著提升,趋向于功能拆分与平台化构建。
观察 6:ᅠAPT 威胁态势
2022 年 APT 活动分布依然与国际热点地区分布直接相关。东欧地区的激烈动荡直接导致东欧地区 APT 组织进入活跃状态,而战争爆发的事实也使得南亚、朝鲜半岛、中东三个长期冲突地区的各大势力进入紧张状态, APT 行为活跃。
观察 7:ᅠIPv6 安全威胁
2022 年 IPv6 漏洞增长超越 IPv4,严重和高危漏洞占比高达 77%。国内 IPv6 企业主要威胁来自境内 IPv6,肉鸡治理程度影响 IPv6 整体网络安全状况。经济相对发达省份的恶意 IPv6 地址数量排名前列,面临的 IPv6 资源被滥用的风险更大。
观察 8:ᅠ数据泄露态势
2022 年数据泄露事件无论是事件数量还是单次泄露数据量级均达到历年顶峰,三大原因为互联网暴露与配置错误、黑客攻击和云凭证泄露,全球各国均加强了数据泄露事件的处罚力度。
观察 9:ᅠ网络战态势
2022 年俄乌网络战演变成俄罗斯与整个西方在网络空间的对抗博弈,以往“特立独行”的黑客组织一致加入“保乌抗俄”的阵营,体现了亲西方阵营在针对俄罗斯攻击方面的一致性。
观察 10:ᅠ网络战态势
2022 年俄乌冲突中俄方在认知战中完败。一方面,亲乌反俄势力利用互联网舆情煽动了大量原本中立的互联网民众参与到针对俄罗斯的网络空间战争中来,使反俄力量进一步膨胀;另一方面,西方阵营发起舆论战和认知战使得俄罗斯遭到更多的口诛笔伐,却又无法向外宣传自身处境和观点,一度处于十分被动的局面。
1 政策篇
1.1 2022 年国际网络安全政策法规回顾及分析
2022 年对全球而言都是极为不平凡的一年。国际网络安全形势迷雾重重,俄乌冲突无疑成为 2022 年最大的“黑天鹅”事件,乌克兰政府和银行网站遭大规模网络攻击被迫关闭,美国卫星通信服务提供商遭遇网络攻击导致中东欧地区服务出现中断,美国多个机场的网站在遭到黑客团伙攻击后停摆,等等。
值此新春伊始,我们对 2022 年度国外重点国家网络安全相关重要政策法规加以梳理研究,从发展战略、管理机制、技术产业、重点领域保护等角度,剖析国际网络安全政策法规特点,并分析其未来一段时间内的发展走势。
1.1.1 整体情况概述
我们结合政策法规的行业影响力等依据,收集筛选了美国、欧盟、俄罗斯等重点国家和地区 2022 年以来发布的政策法规(含草案)共 184 项,其中美国 139 项,欧盟 40 项,俄罗斯 5 项。这些法规政策基本涵盖了当前和未来一段时期内国际网络安全关注的重点领域。总体来看,这些重点领域主要包括 4 个,即:发展战略、管理机制、技术产业、重点领域保护。
从 2022 年度相关领域的政策法规分布情况(详见表 1.1)可以看出,国际网络安全政策法规呈现出较为明显的 3 个特点。一是,各国对于关键基础设施、供应链安全、数据隐私等重点领域保护的关注度最高,以 44% 的占比位居首位。二是,各国高度重视网络安全战略发展和管理机制建设,二者整体关注度位居次席,达到 40.3%。三是,各国正积极推动网络安全技术领域创新,加强网络安全产业发展,网络安全技术与产业链二者合计占比也达到了 15.8%。