2019年中國互聯(lián)網(wǎng)網(wǎng)絡安全行業(yè)發(fā)展概況及發(fā)展趨勢分析[圖]

    互聯(lián)網(wǎng)安全是一門涉及計算機科學、網(wǎng)絡技術、通信技術、密碼技術、信息安全技術、應用數(shù)學、數(shù)論、信息論等多種學科的綜合性學科。互聯(lián)網(wǎng)安全從其本質上來講就是互聯(lián)網(wǎng)上的信息安全。凡是涉及到互聯(lián)網(wǎng)上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網(wǎng)絡安全的研究領域。

    一、惡意程序

    （1）計算機惡意程序捕獲情況

    2019年捕獲計算機惡意程序樣本數(shù)量超過6200萬個，日均傳播次數(shù)達824萬余次，涉及計算機惡意程序家族66萬余個。按照傳播來源統(tǒng)計，位于境外的主要來自美國、俄羅斯和加拿大等國家和地區(qū)。

2019年計算機惡意代碼傳播源位于境外分布情況

資料來源：國家互聯(lián)網(wǎng)應急中心、智研咨詢整理

    按照目標IP地址統(tǒng)計，我國境內受計算機惡意程序攻擊的IP地址約6762萬個，約占我國IP地址總數(shù)的18.3%，主要集中在山東省、江蘇省、浙江省、廣東省等地區(qū)。

2019年我國受計算機惡意代碼攻擊的IP分布情況

資料來源：國家互聯(lián)網(wǎng)應急中心、智研咨詢整理

    （2）計算機惡意程序用戶感染情況

    智研咨詢發(fā)布的《2021-2027年中國網(wǎng)絡安全行業(yè)市場研究分析及發(fā)展趨勢研究報告》數(shù)據(jù)顯示：2019年我國境內感染計算機惡意程序的主機數(shù)量為581.88萬臺，同比下降11.3%。

2015-2019年我國境內感染計算機惡意程序主機數(shù)量

資料來源：國家互聯(lián)網(wǎng)應急中心、智研咨詢整理

    位于境外的約5.6萬個計算機惡意程序控制服務器控制了我國境內約552萬臺主機，就控制服務器所屬國家和地區(qū)來看，位于美國、日本和中國香港地區(qū)的控制服務器數(shù)量分列前3位。

2019年控制我國境內主機的境外木馬和僵尸網(wǎng)絡控制端分布

資料來源：國家互聯(lián)網(wǎng)應急中心、智研咨詢整理

    就所控制我國境內主機數(shù)量來看，位于美國、荷蘭和法國的控制服務器控制規(guī)模分列前3位。此外，針對IPv6網(wǎng)絡的攻擊情況也開始出現(xiàn)，2019年境外約3,000個IPv6地址的計算機惡意程序控制服務器控制了我國境內約4.0萬臺IPv6地址主機。

2019年控制我國境內主機數(shù)量TOP10的國家或地區(qū)

資料來源：國家互聯(lián)網(wǎng)應急中心、智研咨詢整理

    2019年我國境內木馬或僵尸程序受控主機IP地址數(shù)量占比排名前3位的為廣東省、江蘇省和浙江省。

2019年我國境內感染木馬或僵尸程序的主機數(shù)量按地區(qū)分布

資料來源：國家互聯(lián)網(wǎng)應急中心、智研咨詢整理

    在感染計算機惡意程序而形成的僵尸網(wǎng)絡中，規(guī)模在100臺主機以上的僵尸網(wǎng)絡數(shù)量達5612個，規(guī)模在10萬臺主機以上的僵尸網(wǎng)絡數(shù)量達39個。2019年相關機構成功關閉1548個控制規(guī)模較大的僵尸網(wǎng)絡，有效控制了計算機惡意程序感染主機引發(fā)的危害。

2019年僵尸網(wǎng)絡規(guī)模分布

資料來源：國家互聯(lián)網(wǎng)應急中心、智研咨詢整理

    （3）移動互聯(lián)網(wǎng)惡意程序捕獲情況

    2019年通過自主捕獲和廠商交換新增獲得移動互聯(lián)網(wǎng)惡意程序樣本279萬余個，同比減少1.4%，近5年來增速持續(xù)保持放緩，并首次出現(xiàn)增量下降。

2015-2019年移動互聯(lián)網(wǎng)惡意程序樣本數(shù)量對比

資料來源：國家互聯(lián)網(wǎng)應急中心、智研咨詢整理

    通過對移動互聯(lián)網(wǎng)惡意程序的惡意行為屬性統(tǒng)計發(fā)現(xiàn)，排名前3位的仍然是流氓行為類、資費消耗類和信息竊取類，占比分別為36.1%、33.2%和11.6%。其中，流氓行為類、信息竊取類所占比例同比均有所減少。

2019年移動互聯(lián)網(wǎng)惡意程序數(shù)量占比按行為屬性分布

資料來源：國家互聯(lián)網(wǎng)應急中心、智研咨詢整理

    二、安全漏洞

    2019年國家信息安全漏洞共享平臺（CNVD）收錄安全漏洞數(shù)量創(chuàng)下歷史新高，收錄安全漏洞數(shù)量同比增長了14.0%，共計16193個，2013年以來每年平均增長率為12.7%。其中，高危漏洞收錄數(shù)量為4877個（占30.1%），同比減少0.4%，但零日漏洞收錄數(shù)量持續(xù)走高，2019年收錄的安全漏洞中，零日漏洞收錄數(shù)量占比35.2%，達5706個，同比增長6.0%。

2013-2019年CNVD收錄的安全漏洞數(shù)量

資料來源：國家互聯(lián)網(wǎng)應急中心、智研咨詢整理

    按影響對象類型分類統(tǒng)計，占比前3位的為應用程序漏洞（56.2 %）、Web應用漏洞（23.3%）和操作系統(tǒng)漏洞（10.3%）。

2019年CNVD收錄的安全漏洞占比

資料來源：國家互聯(lián)網(wǎng)應急中心、智研咨詢整理

    2019年CNVD繼續(xù)推進移動互聯(lián)網(wǎng)、電信行業(yè)、工業(yè)控制系統(tǒng)和電子政務4類子漏洞庫的建設工作，分別新增收錄安全漏洞數(shù)量1214個（占2019年收錄數(shù)量的7.5%）、638個（占3.9%）、443個（占2.7%）和131個（占0.8%）。其中移動互聯(lián)網(wǎng)子漏洞庫收錄數(shù)量較2018年增長了4.2%。2019年通報涉及政府機構、重要信息系統(tǒng)等關鍵信息基礎設施安全漏洞事件約2.9萬起，同比大幅增長42.1%。

2013-2019年CNVD收錄的行業(yè)漏洞對比

資料來源：國家互聯(lián)網(wǎng)應急中心、智研咨詢整理

    三、網(wǎng)站安全

    （1）網(wǎng)頁仿冒

    2019年監(jiān)測發(fā)現(xiàn)約8.5萬個針對我國境內網(wǎng)站的仿冒頁面，頁面數(shù)量較2018年增長了59.7%。從承載仿冒頁面的IP地址歸屬情況來看，絕大多數(shù)位于境外，主要分布在中國香港地區(qū)和美國。為有效防范網(wǎng)頁仿冒引發(fā)的危害，重點針對金融行業(yè)、電信行業(yè)網(wǎng)上營業(yè)廳的仿冒頁面進行處置，全年共協(xié)調處置仿冒頁面2.3萬余個。

2019年承載仿冒頁面IP地址和仿冒頁面數(shù)量分布

資料來源：國家互聯(lián)網(wǎng)應急中心、智研咨詢整理

    （2）網(wǎng)站后門

    2019年進一步提升了網(wǎng)站后門監(jiān)測能力，監(jiān)測到我國境內外約4.5萬個IP地址對我國境內約8.5萬個網(wǎng)站植入后門，我國境內被植入后門的網(wǎng)站數(shù)量較2018年增長超過2.59倍。其中，約有4萬個境外IP地址對我國境內約8萬個網(wǎng)站植入后門，位于美國的IP地址最多，占境外IP地址總數(shù)的33.5%，其次是位于英國和中國香港地區(qū)的IP地址。從控制我國境內網(wǎng)站總數(shù)來看，位于中國香港地區(qū)的IP地址控制我國境內網(wǎng)站數(shù)量最多，有約2.3萬個，其次是位于菲律賓和美國的IP地址，分別控制了我國境內約2萬個和1.8萬個網(wǎng)站。

2019年境外向我國境內網(wǎng)站植入后門IP地址所屬地區(qū)

資料來源：國家互聯(lián)網(wǎng)應急中心、智研咨詢整理

    （3）網(wǎng)頁篡改

    2019年我國境內遭篡改的網(wǎng)站有約18.6萬個，其中被篡改的政府網(wǎng)站有515個。從網(wǎng)頁遭篡改的方式來看，被植入暗鏈的網(wǎng)站占全部被篡改網(wǎng)站的比例大幅下降，占比較??；從域名類型來看，2019年我國境內被篡改的網(wǎng)站中，代表商業(yè)機構的網(wǎng)站（.com）最多，占75.2%，其次是網(wǎng)絡組織類（.net）網(wǎng)站、非營利組織類（.org）網(wǎng)站，分別占 4.7%和1.2%。

2019年境內被篡改網(wǎng)站按頂級域名分布

資料來源：國家互聯(lián)網(wǎng)應急中心、智研咨詢整理

    四、工業(yè)控制系統(tǒng)安全

    （1）工業(yè)控制系統(tǒng)互聯(lián)網(wǎng)側暴露情況

    2019年暴露在互聯(lián)網(wǎng)上的工業(yè)設備7325臺，相比2018年增加21.7%，涉及39家國內外知名廠商的可編程邏輯控制器、智能樓宇類設備、數(shù)據(jù)采集監(jiān)控服務器等50種設備類型，且存在高危漏洞隱患的設備占比約35%。

2019年監(jiān)測發(fā)現(xiàn)的聯(lián)網(wǎng)工業(yè)設備類型

資料來源：國家互聯(lián)網(wǎng)應急中心、智研咨詢整理

    醫(yī)療健康、電力、石油天然氣、煤炭、城市軌道交通等重點行業(yè)暴露的聯(lián)網(wǎng)監(jiān)控管理系統(tǒng)2249套，相比2018年增加了21.9%，其中醫(yī)療健康行業(yè)709套、電力653套、石油天然氣584套、煤炭203套、城市軌道交通100套。

2019年監(jiān)測發(fā)現(xiàn)的重點行業(yè)聯(lián)網(wǎng)監(jiān)控管理系統(tǒng)漏洞威脅分布

資料來源：國家互聯(lián)網(wǎng)應急中心、智研咨詢整理

    涉及的類型包括企業(yè)生產管理、企業(yè)經(jīng)營管理、行業(yè)云平臺、政府監(jiān)督等，其中存在信息泄露、配置不當、跨站請求偽造等高危漏洞隱患的系統(tǒng)占比約46.1%。暴露面的持續(xù)擴大，使工業(yè)控制系統(tǒng)的安全運營面臨更大的風險隱患。

2019年監(jiān)測發(fā)現(xiàn)的重點行業(yè)聯(lián)網(wǎng)監(jiān)控管理系統(tǒng)類型

資料來源：國家互聯(lián)網(wǎng)應急中心、智研咨詢整理

    （2）工業(yè)控制系統(tǒng)互聯(lián)網(wǎng)側威脅監(jiān)測情況

    2019年我國大型工業(yè)互聯(lián)網(wǎng)云平臺持續(xù)遭受來自境外的網(wǎng)絡攻擊，平均攻擊次數(shù)達90次/日，較2018年提升了43%，涉及Web應用攻擊、命令注入攻擊、漏洞利用攻擊等，工業(yè)云平臺承載著大量接入設備、業(yè)務系統(tǒng)，以及企業(yè)、個人信息和重要數(shù)據(jù)，使其成為網(wǎng)絡攻擊的重點目標。

2019年監(jiān)測發(fā)現(xiàn)的工業(yè)云平臺攻擊事件類型占比

資料來源：國家互聯(lián)網(wǎng)應急中心、智研咨詢整理

    工業(yè)控制系統(tǒng)中的智能傳感器、網(wǎng)關、攝像頭、門禁、打印機等物聯(lián)網(wǎng)設備給工業(yè)控制系統(tǒng)帶來的安全風險值得關注。2019年通過互聯(lián)網(wǎng)監(jiān)測和定位發(fā)現(xiàn)，關鍵信息基礎設施行業(yè)有1,773臺打印機連接在互聯(lián)網(wǎng)上，其中工業(yè)領域相關的打印機有78臺，涉及石油、電力、煤炭、制造等行業(yè)。

2019年我國工業(yè)行業(yè)暴露的聯(lián)網(wǎng)打印機統(tǒng)計

資料來源：國家互聯(lián)網(wǎng)應急中心、智研咨詢整理

    發(fā)現(xiàn)攻擊事件130起，攻擊類型包括惡意代碼、獲取權限、Web應用攻擊、密碼竊取4大類。打印機等物聯(lián)網(wǎng)設備部署于生產和辦公的網(wǎng)絡環(huán)境中，一旦受控，將使工業(yè)控制系統(tǒng)面臨“一點突破、全網(wǎng)皆失”的風險。

2019年我國打印機網(wǎng)絡攻擊類型

資料來源：國家互聯(lián)網(wǎng)應急中心、智研咨詢整理

    （3）工業(yè)控制系統(tǒng)產品安全漏洞情況

    2019年國家4大漏洞平臺新增收錄工業(yè)控制系統(tǒng)產品漏洞共計690個，其中高中危漏洞占比達92.8%。漏洞影響的產品廣泛應用于制造業(yè)、能源、水務、商業(yè)設施、石化、醫(yī)療、交通、農業(yè)、信息技術、航空等關鍵信息基礎設施行業(yè)。

2019年新增工業(yè)控制系統(tǒng)產品漏洞按行業(yè)分布

資料來源：國家互聯(lián)網(wǎng)應急中心、智研咨詢整理

    五、網(wǎng)絡安全行業(yè)發(fā)展趨勢

    隨著互聯(lián)網(wǎng)的深入應用，人類對信息技術的認識和創(chuàng)造呈現(xiàn)出革命性的躍變，大數(shù)據(jù)、云計算、物聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)等新一代信息技術的蓬勃發(fā)展，與各垂直行業(yè)不斷跨界融合，開啟了全新的智慧時代。在IT、CT、DT、IoT的新形勢下對相應的網(wǎng)絡安全技術提出了新的需求和挑戰(zhàn)。

中國網(wǎng)絡安全行業(yè)發(fā)展趨勢

資料來源：智研咨詢整理