绿盟科技：2021网络空间测绘年报（109页）.pdf

1、2021网络空间测绘年报2021 Cyberspace Survey Report2021 Cyberspace Survey ReportCONTENTS2021 网络空间测绘年报2关于绿盟科技绿盟科技集团股份有限公司（以下简称绿盟科技），成立于 2000年 4 月，总部位于北京。公司于 2014 年 1 月 29 日在深圳证券交易所创业板上市， 证券代码：300369。 绿盟科技在国内设有50余个分支机构，为政府、金融、运营商、能源、交通、科教文卫等行业用户与各类型企业用户，提供全线网络安全产品、全方位安全解决方案和体系化安全运营服务。公司在美国硅谷、日本东京、英国伦敦、新加坡及巴西圣保罗

2、设立海外子公司和办事处，深入开展全球业务，打造全球网络安全行业的中国品牌。中国电信天翼安全科技有限公司天翼安全科技有限公司（简称“安全公司”）是中国电信集约开展网络安全业务的科技型、平台型专业公司，以研发运营一体化方式，整合全集团云网、安全、数据等优势资源和能力，进行统一运营，为内外部客户提供云网安全、数据安全、信息安全等各类安全产品和服务。公司始终坚持以“传承红色基因，守护安全中国”为使命，致力于成为数字经济时代最可靠的网络安全运营商！电信安全公司广目及物联网安全系列产品，从资产维度出发，结合运营商独特的网络资源优势，为用户提供精准的网络空间资产测绘台账、规避暴露面风险。 其中， 广目可以实

3、现IP、 URL、 端口、 公众号、 小程序、APP、网盘、源代码等维度的互联网资产暴露面排查及风险监测；物联网安全相关产品以终端软件、外置硬件等方式保障物联资产的接入可用、传输可信、边界可防、数据可靠、全程可视。广目及物联网安全相关产品已广泛应用于金融、医疗、政府、公安等行业。版权声明为避免合作伙伴及客户数据泄露 , 所有数据在进行分析前都已经 过匿名化处理 , 不会在中间环节出现泄露 , 任何与客户有关的具体信息，均不会出现在本报告中。CONTENTS执行摘要001012021 年重大网络空间安全事件回顾0031.1CISA 公布物联网设备严重漏洞8300万台智能设备受影响0041.2H

4、厂商远程代码执行漏洞0051.3DarkSide 勒索软件攻击美国燃料管道商 ColonialPipeline公司0071.4数百家工业组织在 SolarWinds 事件中遭受 Sunburst 恶意软件攻击0081.5Q 厂商终端安全管理系统未授权访问漏洞0101.6APT 组织正在利用 FortinetVPN 安全漏洞进行攻击0111.7云服务提供厂商 DreamHost 泄露 8 亿用户数据0121.8数据分析公司 Polecat 近 30TB 业务数据泄露，因Elasticsearch 服务器未受身份验证0141.9TeamTNT 组织在 2021 年多次针对云计算目标进行攻击0151

5、.10ChaosDB：Azure 数据库服务错误影响数千公司0161.11小结01702网络空间重点领域暴露资产分析0192.1网络空间资产测绘简介0202.2物联网资产暴露情况分析020CONTENTS2.3公有云资产暴露情况分析0232.4工控资产暴露情况分析0292.5安全设备暴露情况分析0312.6数据库暴露情况分析0342.7智慧平台资产暴露情况分析0382.8蜜罐资产暴露情况分析0402.9小结04303网络空间风险专题分析0443.1物联网风险分析0453.2云上风险分析0513.3应用风险分析0803.4工业互联网风险分析0903.5小结09304总结与展望094参考文献097

6、CONTENTS观点 1 004从 2021 年曝光的 ThroughTek KalaySDK 和 H 厂商的摄像头未授权这两起安全事件，不难看出物联网安全问题有着“低级漏洞、高级风险”以及影响范围广的特点。目前物联网的软硬件产业结构也相对复杂，物联网厂商管理好自身安全的同时还需要关注供应链安全。观点 2 0072021 年超过一半的工业控制系统领域攻击事件都与勒索软件有关，其中 REvil 和DarkSide 家族占比最大。通常勒索团伙受惩风险很低，并且能获得高额的赎金，因为多数受害者无法承受停工停产的严重后果。观点 3 010从 2021 年曝出的针对安全设备的攻击事件中可以看出，漏洞利用