虎符智庫：2021安全前瞻報告（32頁）.pdf

1、疫情成為數字化變革的催化劑，給網絡安全帶來連鎖反應:數字化建設使網絡安全成為戰略重點，尤其是隨著我國新基建的全面加速，5G、工業互聯網等數字技術得到逐步部署，新一代信息技術在推動數字經濟發展、助力社會治理現代化、推進智慧社會發展的同時，增加了新的安全風險。新基建帶來復雜的應用場景，對安全防護提出更高要求:過去零散、局部的建設模式，外掛和附加式的安全能力，根本無法有效應對層出不窮的安全漏洞、安全邊界模糊的網絡環境，以及攻擊者日益高級的攻擊方式。在新基建推動的數字化轉型期，傳統網絡安全防護模式存在的安全體系化欠缺、能力碎片化嚴重、整體協同能力差、彈性恢復能力缺失等弊病被急劇放大。構建面向新基建的安

2、全防護體系，亟需系統化的方法來為用戶構建無處不在，處處結合，實戰化運行的安全能力體系，在數字化環境內部建立無處不在的網絡安全“免疫力”，真正實現內生安全。5G的普及推動物聯網設備呈現爆發性增長,但海量物聯網終端存在明顯的安全隱患，成為網絡攻擊的重要目標。根據奇安信星跡平臺(用于捕獲網絡攻擊的蜜罐系統)統計，目前平均每天收到PoC漏洞利用流量約300萬次，抽樣調查漏洞利用次數的前十名中，九個均為物聯網設備漏洞。受新冠疫情影響，全球遠程辦公需求激增,用戶和市場規模呈爆發式增長。其中,國內疫情高峰期間的遠程辦公需求環比.上漲663%。IDC 的調查顯示，2020 年企業云端數據首次超過本地數據。很多

3、互聯網企業的遠程辦公成為常態。遠程辦公.突破了傳統網絡邊界，帶來巨大安全風險。面對新的環境，2020 年全球網絡攻擊激增，黑客組織迎來狂歡年。2020年上半年，網絡攻擊強度和嚴重程度均出現飆升。針對醫療和人道主義組織的攻擊尤其明顯，例如世界衛生組織報告稱，對其攻擊數量增加了500%。 2020 年上半年，全球分布式拒絕服務(DDoS)攻擊數量增加了151%。 安全公司CrowdStrike發現，,2020年.上半年的攻擊數量超過了2019年全年。奇安信威脅情報中心的數據顯示，2020年全球的APT數量增幅達23%,針對醫療行業攻擊的APT事件增幅則達117%。在疫情高峰期間，我國醫療機構遭遇大量攻擊;德國政府在2020年遭冠狀病毒主題釣魚攻擊損失數千萬歐元; 2020 年年底引爆的年度最嚴重APT事件，其攻擊活動也始自年初的疫情爆發。新冠疫情導致遠程工作激增，攻擊者迅速適應“新常態”，暗網市場的網絡憑據交易成為熱潮。網絡安全公司Positive Technologies的調查發現，企業網絡憑據相關信息的交易激增。2020 年第一季度，暗網銷售企業網絡登錄憑證的帖子數量比上一季度猛增了69%。