近日，启明星辰集团重磅发布《2020~2021网络安全态势观察报告》，以观察者的视角剖析2020年全年至2021年上半年网络安全形势及其变化，为各行业以及相关企事业单位提供网络安全战略和决策参考。报告围绕漏洞攻击、Web攻击、僵尸网络及木马、APT攻击、挖矿勒索、IoT安全等六个方面，总结分析过去一年多网络安全态势。

六组数据，看网络安全态势变化

2020-2021网络安全态势风云变幻，报告围绕漏洞攻击、Web攻击、僵尸网络及木马、APT攻击、挖矿勒索、IoT安全等六个方面，总结分析过去一年多网络安全态势：

（一）漏洞攻击持续增长

　　过去一年多，漏洞数量持续增长，漏洞影响面逐步扩大，漏洞修复率较2019年有所提高。根据国家信息安全漏洞库（CNNVD）数据统计，2020年全年至2021年上半年新增漏洞信息27097条。在新增漏洞中，超危漏洞2428个、高危漏洞7264个、中危漏洞7848个、低危漏洞445个，其中超危和高危漏洞较2019年都有所增长。

（二）Web攻击数量居高不下

　　过去一年多，安全设备被爆出的0day漏洞数量居高不下，部分安全防护设备漏洞甚至成为黑客攻击的跳板，负面影响较大。据不完全统计，2020年公开的漏洞中涉及到安全防护设备漏洞共8个，2021年约15个。

　　从类型上来看，被曝光的安全防护设备漏洞大致可分为两类：一是逻辑设计缺陷导致的未授权访问漏洞。存在这类漏洞的设备普遍存在默认帐号密码，攻击者可利用默认帐号成功登录获取管理员权限，实现任意文件上传、下载等；二是代码设计缺陷导致的远程命令执行漏洞（命令注入），未经身份验证的攻击者通过发送特制请求包，可远程执行命令。

（三）僵尸网络及木马 越南首当其冲

　　据VenusEye威胁情报中心显示：2020年全年捕获到的各类受僵尸网络控制的主机中，越南超过中国位居首位，为17.08%，后续几名分别为中国（10.82%）、印度（8.45%）、俄罗斯（5.68%）和巴西（5.10%）。

2020年全球僵尸主机分布情况TOP5

　　2020年全年，我国境内（不含港澳台）僵尸主机分布最多的五个地区分别为江苏（9.76%）、河南（7.60%）、浙江（6.61%）、广东（5.53%）和山东（4.76%）。相比2019年，浙江省替代辽宁省进入了前五名。

2020年国内僵尸主机分布情况TOP5

（四）APT攻击依旧猖獗

　　据VenusEye威胁情报中心数据，截止2021年上半年，被披露攻击资产最多的前10个APT组织分别为Lazarus、TransparentTribe、Chafer、Sofacy、Donot、Oceanlotus、Sidewinder、APT33、Patchwork和FIN7。

2020年至2021年上半年APT组织资产数量TOP10

（五）挖矿勒索遍布全球

　　过去一年多，平均每11秒就有一家企业成为勒索病毒攻击的目标，勒索攻击在2020年或造成高达9000亿美元的损失。在“RaaS（勒索软件即服务）”、“APT化”攻击模式以及“Big Game Hunting（大型狩猎游戏）”盛行的大背景下，勒索攻击的参与者越来越多，入侵的复杂程度越来越复杂，并且几乎已经完全抛弃了几年前的广撒网方式，转而仅针对大型且有价值的目标。

　　据VenusEye 威胁情报中心数据，过去一年多最活跃的勒索软件家族TOP10分别为：Maze，Egregor，Conti，REvil，Doppel Paymer，Netwalker，Pysa，NeFilim，Clop和Avaddon。

2020~2021H1主要勒索病毒家族

　　据启明星辰应急响应中心收到的用户响应请求数据分析，过去一年多主要针对我国攻 击的勒索软件家族以Phobos、Sodinokibi和CryptoJoker 为主。

（六）IoT安全威胁四伏

　　据VenusEye威胁情报中心数据，2020年至2021年上半年捕获到的各类受僵尸网络控制的IoT设备中，中国（27.22%）仍然数量最多，较2019年有所下降。其次是越南（8.91%），埃及（8.62%），巴西（7.63%）和墨西哥（3.68%）。

四点趋势 预见未来

站在网络安全新态势起点，展望未来，报告提出了四点预测：

1、人工智能从炒作到务实的整体发展趋势下，进一步呈现出以安全能力提升为核心目标而稳步发展的状态；

2、在个人信息和隐私保护合规监管日渐趋严的大背景下，隐私保护计算技术能以弹性柔软的方式促进法律监管“硬制度”的“软着陆”，实现数据价值挖掘和隐私保护的正和博弈，有助于数据流通共享和协同应用。

3、面对越来越多的“APT化”攻击，以“威胁狩猎”、“XDR”为基础的“主动防御”、“协同防御”时代来临。

4、数字中国面临的安全威胁日趋复杂和多样化，基于场景化的安全思维与最佳实践的结合是解决数字中国安全的最有效手段。

　　当前，我国已日益走进世界舞台中央，网络空间博弈也已成为大国之间政治较量的重要领域，各种势力、暗流蛰伏于我国网络空间，面对前所未有的严峻网络安全态势，增强网络安全工作的主动性与预见性具有深刻意义。

领取完整版白皮书，请扫码回复“安全态势白皮书”