虎符智库：2021安全前瞻报告（32页）.pdf

1、疫情成为数字化变革的催化剂，给网络安全带来连锁反应:数字化建设使网络安全成为战略重点，尤其是随着我国新基建的全面加速，5G、工业互联网等数字技术得到逐步部署，新一代信息技术在推动数字经济发展、助力社会治理现代化、推进智慧社会发展的同时，增加了新的安全风险。新基建带来复杂的应用场景，对安全防护提出更高要求:过去零散、局部的建设模式，外挂和附加式的安全能力，根本无法有效应对层出不穷的安全漏洞、安全边界模糊的网络环境，以及攻击者日益高级的攻击方式。在新基建推动的数字化转型期，传统网络安全防护模式存在的安全体系化欠缺、能力碎片化严重、整体协同能力差、弹性恢复能力缺失等弊病被急剧放大。构建面向新基建的安

2、全防护体系，亟需系统化的方法来为用户构建无处不在，处处结合，实战化运行的安全能力体系，在数字化环境内部建立无处不在的网络安全“免疫力”，真正实现内生安全。5G的普及推动物联网设备呈现爆发性增长,但海量物联网终端存在明显的安全隐患，成为网络攻击的重要目标。根据奇安信星迹平台(用于捕获网络攻击的蜜罐系统)统计，目前平均每天收到PoC漏洞利用流量约300万次，抽样调查漏洞利用次数的前十名中，九个均为物联网设备漏洞。受新冠疫情影响，全球远程办公需求激增,用户和市场规模呈爆发式增长。其中,国内疫情高峰期间的远程办公需求环比.上涨663%。IDC 的调查显示，2020 年企业云端数据首次超过本地数据。很多

3、互联网企业的远程办公成为常态。远程办公.突破了传统网络边界，带来巨大安全风险。面对新的环境，2020 年全球网络攻击激增，黑客组织迎来狂欢年。2020年上半年，网络攻击强度和严重程度均出现飙升。针对医疗和人道主义组织的攻击尤其明显，例如世界卫生组织报告称，对其攻击数量增加了500%。 2020 年上半年，全球分布式拒绝服务(DDoS)攻击数量增加了151%。 安全公司CrowdStrike发现，,2020年.上半年的攻击数量超过了2019年全年。奇安信威胁情报中心的数据显示，2020年全球的APT数量增幅达23%,针对医疗行业攻击的APT事件增幅则达117%。在疫情高峰期间，我国医疗机构遭遇大量攻击;德国政府在2020年遭冠状病毒主题钓鱼攻击损失数千万欧元; 2020 年年底引爆的年度最严重APT事件，其攻击活动也始自年初的疫情爆发。新冠疫情导致远程工作激增，攻击者迅速适应“新常态”，暗网市场的网络凭据交易成为热潮。网络安全公司Positive Technologies的调查发现，企业网络凭据相关信息的交易激增。2020 年第一季度，暗网销售企业网络登录凭证的帖子数量比上一季度猛增了69%。