2021安全前瞻报告(上篇).pdf
《2021安全前瞻报告(上篇).pdf》由会员分享,可在线阅读,更多相关《2021安全前瞻报告(上篇).pdf(18页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、2021安全前瞻报告(上 篇)本报告总结2020年安全形势与安全技术创新,对 2021年网络安全形势做出预测,提出应对建议。刖 百刚刚过去的2020年是艰难的一年,也是魔幻的一年。对网络安全行业来说,既有挑战,也有机遇。国家间的网络对抗愈演愈烈、个人数据泄露事件层出不穷。由疫情催生的远程办公、远程医疗等也为网络安全建设提出更高要求,零信任、内生安全框架、云原生安全等新技术也加速发展。2021年将会面临更多不确定因素,国家间网络对抗仍将继续升温,勒索攻击依旧会是机构面临的最大威胁,供应链攻击也会继续加剧。随着各国隐私政策法规的出台落地,企业合规将面临更大压力。2021安全前瞻报告,旨在为政企机构
2、和相关部门提供参考和预判。本报告总结2020年安全形势与安全技术创新,对 2021年网络安全形势做出预测,提出应对建议。报告分为上下两篇,本文为报告上篇:回顾2020。一、2020安全形势:疫情年份网络安全迎来大考2020年新冠疫情肆虐,危及全球人类生命,但疫情并未使网络攻击组织停下脚步。疫情带来的远程办公工作方式成为黑客攻击的新目标,带来前所未有的网络安全风险,全球黑客迎来狂欢年。新冠疫情对各国医疗保障能力形成考验,严峻的安全态势则对网络安全防护带来年度 大考。我们从国际形势、政府机构、关键设施、新技术应用、个人用户和攻防博弈等七个角度,梳理出2020年的网络安全态势。工国际网络对抗白热化网
3、络攻击公开化2020年国际冲突加剧,网络攻击和军事冲突成为互补的工具,物理空间的攻击往往引发网络空间的报复,反之亦然。各国间的网络攻击行动日趋频繁化和白热化。2020年3月的安理会,首次将网络攻击作为特别议题。针对网络攻击,各国强调以有力手段进行回应。2020年,美伊、以伊之间相互的网络战则从未真正停止,且日趋激烈。以色列网络战专家在5月甚至警告,对以色列基础设施造成重大破坏的伊朗网络战袭击将是发动“战争的理由。英国则在2020年11月正式宣布成立国家网络部队(NCF),专注于反击网络攻击活动。2020年3月,美国网络空间日光浴委员会预警称,美国将面临灾难性的网络攻击风险。这一警告展示了国际网
4、络空间对抗日趋激烈的事实,但警告并未使美国避免导致多个重要军政机构沦陷的年度最大APT攻击事件。各国之间这种你来我往、看不到停止迹象的网络攻击,体现出国际网络对抗的没有规则、日趋白热化的时代特点。在网络攻击缺乏规则的时代,网络空间的脆弱平衡已经难以维持。2020年1月,美国对圣城旅指挥官的“定 点 清 除 ,引发伊朗对美国的报复性网络攻击行动。2020年4月,以色列的水和污水处理设施遭到多次网络攻击。2020年5月,伊朗重要港口沙希德拉贾伊遭遇以色列 高度精准 网络攻 击,致使港口水路和道路出现严重混乱。2020年7月,网络攻击 严重破坏了伊朗最重要的核设施。2020年9月,美国对伊朗黑客提起
5、诉讼,宣布制裁伊朗APT39黑客组织。2020年12月,包括以色列最大国防承包商在内的至少80家以色列公司受到伊朗黑客的攻击,据称对伊朗核物理学家遭暗杀的报复性行动。2网络攻击聚焦窃密军政机构面临泄密风险尽管有安全专家认为,对基础设施的破坏性攻击正取代间谍行动,但2020年间谍窃密依然是网络攻击行动的主要目的。年底曝光的供应链攻击事件,导致美国国防部、国土安全部、国务院、能源部、商务部等众多美国军政机构被入 侵,可能是历史上最重大的网络间谍行动。在新冠病毒肆虐全球的背景下,以窃取疫苗相关研究成果为目标的攻击事件也大幅增加,包括中国医疗公司、辉瑞、日本疫苗实验室等的疫苗研究机构遭受到网络攻击,导
6、致新冠疫苗相关研究数据被窃取。其 中,我国汇医慧影公司的新冠病毒研究成果、技术源代码也遭黑客窃取和出售。奇安信威胁情报中心的统计显示,2020年针对我国重点单位的APT攻击频率明显上升。2020年全球的APT数量增幅为23%,针对我国的APT攻击事件增幅则高达69%。其 中,我国政府、医疗以及国防机构更是国外APT组织窃密攻击的重要目标。在2020年 的APT攻击事件行业分布中,医疗机构占比24%,政府机构占比21%,教育机构占比12%,国防部门占比11%。根据奇安信威胁情报中心安全专家的监测,2020年APT组 织Dark Hotel频繁对我国机构进行网络攻击,并利用浏览器和V PN零日漏洞
7、对我国政府机构进行渗透,以窃取机密信息。具有南亚背景的APT组织如蔓灵花、摩诃草、响尾蛇、魔 罗 砂,几乎全年不间歇的对我国军工、政府、高校进行窃密为目的的攻击行动。华 语APT组织毒云腾则对我国重点院校研究所、政府等单位进行针对性攻击,窃取大量的军工情报,对国家安全造成严重的危害。3.关基破坏性攻击激增制造社会混乱成目标对关键基础设施等关系国计民生领域实施攻击,意图造成社会混乱和持久破坏的活动出现激增。这是传统情报窃取之外,国家级黑客组织的重要目标。2020年世界经济论坛的安全专家也认为,公用事业和关键基础设施已经成为网络攻击的主要目标之一。针对乌克兰电网的攻击还只是少数现象级的攻击事件,2
8、020年此类针对关键基础设施的攻击已经成为普遍和频繁的现象。随着地缘政治紧张局势的加剧,2020年破坏性网络攻击行动进一步加剧。黑客组织对电网、水利、关键制造和交通行业等关键基础设施领域的攻击数量显著增长。国家黑客组织利用破坏性攻击,可以在不付出较高代价的情况下,达到威胁国家经济安全、国家公共卫生安全,以及破坏社会稳定的目标。2020年2月,一家美国天然气公司因勒索病毒攻击而关闭了天然气管道的运营。2020年5月,委内瑞拉国家电网干线因遭遭到攻击而发生全国大面积停电。2020年5月,以色列多次挫败对其供水系统的大规模网络攻击,其中一次攻击险些酿成人道灾难。2020年5月,英国电网重要管理机构埃
9、莱克森(日exon)受到网络攻击,影响内部IT网络和员工电脑,导致无法进行关键通信。2020年5月,台湾两个最大的炼油厂CPC、FPCC相继遭遇网络攻击,波及整个供应链。2020年10月,印度孟买市遭遇前所未有的大范围断电,直接导致铁路运营 瘫 痪,股票交易所、医疗设施以及其它关键基础设施全面遭遇风险。有报道称,停电很可能源自国家支持的黑客攻击活动。2020年我国国家电网公司收到的攻击警报相对于2019年度有较大增长,电力领域关键信息基础设施遭到攻击的风险进一步增加。4,新基建全面加速安全体系缺失凸显疫情成为数字化变革的催化剂,给网络安全带来连锁反应:数字化建设使网络安全成为战略重点,尤其是随
10、着我国新基建的全面加速,5G、工业互联网等数字技术得到逐步部署,新一代信息技术在推动数字经济发展、助力社会治理现代化、推进智慧社会发展的同时,增加了新的安全风险。新基建带来复杂的应用场景,对安全防护提出更高要求:过去零散、局部的建设模式,外挂和附加式的安全能力,根本无法有效应对层出不穷的安全漏洞、安全边界模糊的网络环境,以及攻击者日益高级的攻击方式。在新基建推动的数字化转型期,传统网络安全防护模式存在的安全体系化欠缺、能力碎片化严重、整体协同能力差、弹性恢复能力缺失等弊病被急剧放大。构建面向新基建的安全防护体系,亟需系统化的方法来为用户构建无处不在,处处结合,实战化运行的安全能力体系,在数字化
11、环境内部建立无处不在的网络安全 免疫力,真正实现内生安全。5G的普及推动物联网设备呈现爆发性增长,但海量物联网终端存在明显的安全隐患,成为网络攻击的重要目标。根据奇安信星迹平台(用于捕获网络攻击的蜜罐系统)统计,目前平均每天收到PoC漏洞利用流量约300万次,抽样调查漏洞利用次数的前十名中,九个均为物联网设备漏洞。5,新冠疫情全球肆虐黑客组织迎来狂欢年受新冠疫情影响,全球远程办公需求激增,用户和市场规模呈爆发式增长。其中,国内疫情高峰期间的远程办公需求环比上涨663%。IDC的调查显示,2020年企业云端数据首次超过本地数据。很多互联网企业的远程办公成为常态。远程办公突破了传统网络边界,带来巨
12、大安全风险。面对新的环境,2020年全球网络攻击激增,黑客组织迎来狂欢年。2020年上半年,网络攻击强度和严重程度均出现飙升。针对医疗和人道主义组织的攻击尤其明显,例如世界卫生组织报告称,对其攻击数量增加了 500%。2020年上半年,全球分布式拒绝服务(DDoS)攻击的数量增加了 151%。安全公司Crowdstrike发现,2020年上半年的攻击数量超过了 2019年全年。奇安信威胁情报中心的数据显示,2020年全球的APT数量增幅达23%,针对医疗行业攻击的APT事件增幅则达117%。在疫情高峰期间,我国医疗机构遭遇大量攻击;德国政府在2020年遭冠状病毒主题钓鱼攻击损失数千万欧元;美国
13、2020年底引爆年度最严重APT事件,其攻击活动也始自年初的疫情爆发。新冠疫情导致远程工作激增,攻击者迅速适应 新常态,暗网市场的网络凭据交易成为热潮。网络安全公司Positive Technologies的调查发现,企业网络凭据相关信息的交易蓬勃发展。2020年第一季度,暗网销售企业网络登录凭证的帖子数量比上一季度猛增了 69%。6.个人数据泄露激增侵犯隐私乱象整治加码2020年抗击疫情需要导致个人信息被频繁收集,尽管主管部门强调落实疫情防控期间的个人信息和隐私保护,通知落实 脱敏处理 和 防疫需要”的要 求,疫情期间的个人信息泄露事件依然频发。除疫情期间的个人信息泄露,APP侵犯个人隐私问
14、题依然是2020年社会热点。我国监管部门对APP超范围收集用户个人信息等行为持续进行治理。中央网信办、工信部、公安部、国家市场监管总局四部门联合开展App违法违规收集使用个人信息治理工作。侵害用户权益和个人信息收集存在问题的APP遭通报、被下线。APP用户权益保护测评规范系列标准、APP收集使用个人信息最小必要评估规范系列标准等18项团体标准的制定,规范了国内APP的用户信息收集,减少侵害用户权益的行为。国际上,苹果公司宣布从2021年年初开始,将会把未经允许对用户数据进行追踪的应用移出应用商店。国内也出现了多起个人信息泄露事件,例如2020年 12月,成都某女孩活动轨迹等个人隐私,全都被公布
15、在网上,引发舆论对疫情下个人隐私保护问题的关注;同年11月,富阳法院 人脸识别第一案”的诉讼和宣判提升了整个社会对个人生物信息保护问题的忧虑。实行人脸识别的必要性以及信息采集后的安全性成为社会关注的焦点。7、攻防博弈失衡加剧信息系统“千疮百孔2020年攻防博弈呈现出加剧失衡的状态。攻击组织具备更加良好的攻击能力,能在较短时间内实现漏洞利用。尽管使用公开较久的漏洞组合的攻击仍为主流,在面对高价值目标时攻击者会更倾向于使用零日漏洞。攻击者还借助自动化技术改变攻击形态,快速制造出已知威胁的变种,令安全设备无法识别。暗网市场出售的零日漏洞、身份凭据和网络武器,则使攻击组织有能力攻击高价值的目标。脆弱的
16、供应链成为攻击组织的重要突破口,是需要关注的最薄弱环节。2020年底曝光、波及200余家重要美国政企的供应链攻击事件,凸显出供应链攻击手段的复杂性。在政企机构报告的直接攻击减少的同时,通过供应链发起的“间接攻击”呈上升趋势。知名智库 大西洋理事会”的报告称,2010-2020 年的公开报道中,具有较高影响力的软件供应链攻击和泄露事件呈现逐年递增趋势。与攻击者不断演进的手段形成对照,核心应用、网络设备和新技术的漏洞频发。近两年漏洞数量不断突破新的记录。攻击组织日益高超的手段,以及日趋专业化的分工协作,与信息系统本身的 千疮百孔 透露出攻防博弈严重失衡的现状,以及巨大的潜在安全风险。2019年业界
17、提交C V N D漏洞信息16208条,2020年度提交C N V D漏洞信息高达20136条。奇安信CERT监测到2020年较2019年新增3381条漏洞信息,其中较严重的影响或攻击成本较低的高危漏洞约占46%。根据奇安信CERT监测,对于新爆发的漏洞,能在漏洞爆发0-7天就能发起的攻击者约占总比例0.23%。流行视频会议软件Z o o m的重要零日漏洞就曾被以50万美元价格出售。甲骨文公司2020年发布了 1576个漏洞,其中包括大量CVSS评分达10分、9.8分的高危漏洞,可以令攻击者获得大量特权。2020年研究人员发现,防御网络攻击的多个主流安全厂商的产品本身存在易遭利用的漏洞,构成严
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 2021 安全 前瞻 报告 上篇
限制150内