1、1网络安全 2022：守望高质量2关于绿盟科技绿盟科技集团股份有限公司（以下简称绿盟科技），成立于 2000年 4 月，总部位于北京。公司于 2014 年 1 月 29 日在深圳证券交易所创业板上市， 证券代码：300369。 绿盟科技在国内设有50余个分支机构，为政府、金融、运营商、能源、交通、科教文卫等行业用户与各类型企业用户，提供全线网络安全产品、全方位安全解决方案和体系化安全运营服务。公司在美国硅谷、日本东京、英国伦敦、新加坡及巴西圣保罗设立海外子公司和办事处，深入开展全球业务，打造全球网络安全行业的中国品牌。版权声明为避免合作伙伴及客户数据泄露 , 所有数据在进行分析前都已经 过匿名

2、化处理 , 不会在中间环节出现泄露 , 任何与客户有关的具体信息，均不会出现在本报告中。卷首语2021 年是“党和国家历史上具有里程碑意义的一年”。在胜利实现第一个百年奋斗目标基础上，党的十九届六中全会、中央经济工作会议相继胜利召开，开启了我国深入推进高质量发展的华彩序章。网络安全作为数字经济发展的关键基础要素之一，在“稳中求进工作总基调”下更成为高质量发展的题中应有之义。 回顾过去的一年，“网络安全现代化”“供应链安全”“数据安全”“漏洞管理”等成为引发高关注度的国内外网络安全高频热点领域。而其背后反映的实质，则是网络安全的云化、生态化、基础化趋势正在加速发展布局。绿盟科技作为深耕网络安全产

3、业前沿的一分子， 密切关注国内外网络安全发展态势，并积极赋能网络安全供给侧创新研发。为此，我们依托自身研究队伍积淀，结合持续热点跟踪，将核心研究成果集结成册、形成本报告。本报告包括三个篇章，即：态势篇、威胁篇、数字基础设施篇，筛选汇聚了我司本年度在网络安全攻防相关领域的核心研究成果。其中，态势篇重点梳理和分析了我国网络安全发展区域的威胁态势；威胁篇重点梳理和分析了网络安全面临的漏洞、恶意软件和高级可持续威胁等主要风险因素；数字基础设施篇重点梳理和分析了网络安全基础设施相关的热点事件、市场发展和领域趋势。辞旧迎新之际，寄望本报告能为支撑国家网络安全主管部门决策略尽绵薄。并期待依托我司技术产品和服

4、务，秉承“专攻术业，成就所托”的宗旨，全力服务于构筑国家高质量发展的网络安全屏障， 并为全面加强国家网络安全保障体系和能力持续贡献力量。2022年1月CONTENTS重点观察0011态势篇0041.1网络资产暴露情况0051.2高风险主机0081.3恶意 IP 态势0112威胁篇0132.1漏洞态势0142.2恶意软件态势0192.3高级可持续性威胁0342.4IPv6 安全威胁0443数字基础设施篇0503.1数据安全0513.2物联网安全0593.3工业互联网安全0653.4车联网安全0723.55G 安全0783.6人工智能安全0823.7云安全0863.8区块链安全0913.9供应链安

5、全0943.10无线通讯安全0994总结103参考文献105网络安全 2022：守望高质量001重点观察观察 1：区域威胁2021 年，全国网络资产暴露加剧，数字资产暴露面不断扩大，用户的数据和个人隐私面临泄露风险， 这些潜在威胁不容忽视。 与此同时， 安全漏洞、 高风险端口开放、 DDoS攻击、恶意软件等网络威胁几乎遍布全国各省市，为我国的网络安全防护工作带来了严重挑战。观察 2：漏洞态势新增漏洞数量相比2020年， 呈现上升的趋势。 跨站脚本CWE-79类型的漏洞数量最多；Windows ms17-010系列漏洞扫描攻击事件最多；服务器中Web服务器受到的攻击是最多，Web 服务器中 CG

6、I 的漏洞利用数量最多。观察 3：恶意软件2021 年，勒索软件主要攻击目标为制造业、服务业等传统行业，美国遭受勒索软件攻击数量最多；僵尸网络仍然以 Mirai、Gafgyt 等传统 DDoS 家族为主；窃密木马与钓鱼邮件仍深度绑定，企业应注意钓鱼邮件的潜在风险。观察 4：高级持续性威胁2021 年，受地缘政治影响，南亚、东亚和东欧地区依然是 APT 组织最为活跃的地区，朝鲜组织 Kimsuky 和 Lazarus 及新出现的东欧 APT 组织 Lorec53 的活跃度排名前列。观察 5：IPv6 安全威胁IPv6 规模部署取得明显成效的同时，安全问题也逐渐暴露出来，IPv6 Web 攻击、漏