c . 5 m o h t i g b u 1 网络安全 2022：守望高质量 关于绿盟科技 绿盟科技集团股份有限公司（以下简称绿盟科技），成立于 2000 年 4 月，总部位于北京。公司于 2014 年 1 月 29 日在深圳证券交易所 创业板上市，证券代码：300369。绿盟科技在国内设有 50 余个分支机构， 为政府、金融、运营商、能源、交通、科教文卫等行业用户与各类型企 业用户，提供全线网络安全产品、全方位安全解决方案和体系化安全运 营服务。公司在美国硅谷、日本东京、英国伦敦、新加坡及巴西圣保罗 设立海外子公司和办事处，深入开展全球业务，打造全球网络安全行业 的中国品牌。 b u c . 5 h t i g 版权声明 为避免合作伙伴及客户数据泄露 , 所有数据在进行分析前都已经 过匿名化处理 , 不会在中间环节出现泄露 , 任何与客户有关的具体信息， 均不会出现在本报告中。 2 m o 卷首语 2021 年是“党和国家历史上具有里程碑意义的一年”。在胜利实现第一个百年奋 斗目标基础上，党的十九届六中全会、中央经济工作会议相继胜利召开，开启了我国深 入推进高质量发展的华彩序章。 网络安全作为数字经济发展的关键基础要素之一，在“稳中求进工作总基调”下更 m o 成为高质量发展的题中应有之义。回顾过去的一年， “网络安全现代化” “供应链安全” “数 c . 5 据安全”“漏洞管理”等成为引发高关注度的国内外网络安全高频热点领域。而其背后 反映的实质，则是网络安全的云化、生态化、基础化趋势正在加速发展布局。 b u 绿盟科技作为深耕网络安全产业前沿的一分子，密切关注国内外网络安全发展态势， 并积极赋能网络安全供给侧创新研发。为此，我们依托自身研究队伍积淀，结合持续热 h t i g 点跟踪，将核心研究成果集结成册、形成本报告。 本报告包括三个篇章，即：态势篇、威胁篇、数字基础设施篇，筛选汇聚了我司本年 度在网络安全攻防相关领域的核心研究成果。其中，态势篇重点梳理和分析了我国网络安 全发展区域的威胁态势；威胁篇重点梳理和分析了网络安全面临的漏洞、恶意软件和高级 可持续威胁等主要风险因素；数字基础设施篇重点梳理和分析了网络安全基础设施相关的 热点事件、市场发展和领域趋势。 辞旧迎新之际，寄望本报告能为支撑国家网络安全主管部门决策略尽绵薄。并期待 依托我司技术产品和服务，秉承“专攻术业，成就所托”的宗旨，全力服务于构筑国家 高质量发展的网络安全屏障，并为全面加强国家网络安全保障体系和能力持续贡献力量。 2022年1月 CONTENTS h t i g b u c . 5 m o 重点观察 1ﾠ 001 态势篇 004 1.2 高风险主机 008 1.1 网络资产暴露情况 005 2ﾠ 1.3 恶意 IP 态势 011 威胁篇 013 2.2 恶意软件态势 019 2.1 漏洞态势 2.3 高级可持续性威胁 034 c . 5 2.4 IPv6 安全威胁 3ﾠ 044 数字基础设施篇 3.1 数据安全 3.2 物联网安全 3.4 车联网安全 3.5 5G 安全 3.6 人工智能安全 3.7 云安全 3.8 区块链安全 3.9 供应链安全 3.10 无线通讯安全 4ﾠ 总结 参考文献 b u h t i g 3.3 工业互联网安全 m o 014 050 051 059 065 072 078 082 086 091 094 099 103 105 网络安全 2022：守望高质量 重点观察 观察 1：ﾠ区域威胁 2021 年，全国网络资产暴露加剧，数字资产暴露面不断扩大，用户的数据和个人隐私 面临泄露风险，这些潜在威胁不容忽视。与此同时，安全漏洞、高风险端口开放、DDoS 攻击、 恶意软件等网络威胁几乎遍布全国各省市，为我国的网络安全防护工作带来了严重挑战。 观察 2：ﾠ漏洞态势 m o 新增漏洞数量相比 2020 年，呈现上升的趋势。跨站脚本 CWE-79 类型的漏洞数量最多； c . 5 Windows ms17-010 系列漏洞扫描攻击事件最多；服务器中 Web 服务器受到的攻击是最多， Web 服务器中 CGI 的漏洞利用数量最多。 观察 3：ﾠ恶意软件 h t i g b u 2021 年，勒索软件主要攻击目标为制造业、服务业等传统行业，美国遭受勒索软件攻 击数量最多；僵尸网络仍然以 Mirai、Gafgyt 等传统 DDoS 家族为主；窃密木马与钓鱼邮 件仍深度绑定，企业应注意钓鱼邮件的潜在风险。 观察 4：ﾠ高级持续性威胁 2021 年，受地缘政治影响，南亚、东亚和东欧地区依然是 APT 组织最为活跃的地区， 朝鲜组织 Kimsuky 和 Lazarus 及新出现的东欧 APT 组织 Lorec53 的活跃度排名前列。 观察 5：ﾠIPv6 安全威胁 IPv6 规模部署取得明显成效的同时，安全问题也逐渐暴露出来，IPv6 Web 攻击、漏洞 利用和扫描事件占比位居前三。相比 2020 年，IPv6 漏洞和利用攻击事件大幅增加，境外 的 IPv6 攻击源大幅增加，成为了国内企业面临的主要 IPv6 威胁来源，教育行业依旧是被 攻击的重灾区。 001 重点观察 观察 6：ﾠ数据安全 随着 2021 年《数据安全法》和《个人信息保护法》正式落地和实施，如何遵循合规 性和保护敏感数据成为国内企业必答的一个安全命题。2021 年数据安全泄露问题依然严 峻，其中在国内源代码泄露事件中， 金融和政府行业需重点关注。 观察 7：ﾠ物联网安全 随着物联网设备数量呈指数级增长，其攻击面暴涨。2021 年针对物联网的攻击事件数 m o 量上升，不断出现新的攻击方式，并带来巨大的危害，物联网安全相关标准化与自动化的 需求迫在眉睫。 观察 8：ﾠ工业互联网安全 c . 5 b u 工业互联网攻击事件频发，勒索软件攻击占比最大。工业互联网是国家发展重要的战略， 政策持续利好，工业互联网安全企业向安全服务、攻防靶场布局。 观察 9：ﾠ车联网安全 h t i g 车联网相关威胁攻击不仅对网络空间中的信息安全带来影响，而且与物理空间中的人 身、财产安全有着直接密切的关联。车联网产业链长，所需防护环节众多，构建覆盖全链 条的综合防御体系将是车联网安全发展的必然趋势。 观察 10：ﾠ5G 安全 5G 作为新基建的重要基础设施之一，新漏洞 CVD-2021-0047 通过攻陷某一切片并对 其他切片资源进行访问，进而获取未经授权访问的数据或发起 Dos 攻击。随着 5G 专网在 各行各业的部署与应用，5G 专网安全也将势必开启新的市场。 002 网络安全 2022：守望高质量 观察 11：ﾠ人工智能安全 人工智能技术的蓬勃发展，拓展了数字世界的边界，AI 安全性问题逐渐暴露，相关事 件频发，包括自动驾驶引发交通事故、基于 Deefake 合成语音与视频的诈骗等。安全可信 AI 已成为现阶段重点攻关方向。 观察 12：ﾠ云安全 云安全事件呈现上升趋势，非法利用云资源挖矿和云上数据泄露占据主要地位。政策 m o 及合规要求驱动云安全厂商及云服务提供商积极研发云安全产品及服务，云安全市场正处 于快速增长期。 观察 13：ﾠ区块链安全 c . 5 b u 2021 年区块链被黑客攻击损失的数字货币价值已达 71 亿人民币。攻击的类型主要有 欺骗、利用智能合约漏洞攻击、钓鱼攻击等方式实施攻击。区块链是新一代数字技术的重 h t i g 要组成部分，区块链的智能合约安全为主要方向。 观察 14：ﾠ供应链安全 供应链安全隐患正在成为网络安全防护上最薄弱的环节，供应链安全事件频发，严重 威胁着关键信息基础设施的安全。各国政府通过制定相应法律、政策和标准要求、指导和 促进供应链安全市场的发展。 观察 15：ﾠ无线通讯安全 以 5G、移动物联网、北斗为代表的各类无线技术广泛应用于社会生活的各方面，成为 数字中国建设的关键技术。针对无线宽带 Wi-Fi、蓝牙 Bluetooth 等安全事件频繁发生，所 以在日常的使用过程中一定要注意提高安全意识。 003 1 b u c . 5 h t 态势篇 i g m o 网络安全 2022：守望高质量 1.1　网络资产暴露情况 1.1.1　重要硬件资产 截至 2021 年 11 月 26 日，全国共暴露重要硬件资产数量为 2,168,588，包括物联网资 产、工业控制系统和安全设备，如图 1.1 所示。暴露总数排名前三的省市分别为台湾、香港 和江苏，接下来暴露数量比较多的是长三角和珠三角地区的沿海城市。其中，物联网资产暴 露数量最多，达到 2,018,364，并且香港和台湾最多，主要是由于这两个地区的 IP 地址分配 的较多，很多物联网设备直接使用公网 IP 接入互联网。工控资产暴露数量靠前的分别是台 湾、黑龙江和吉林，暴露数量与各省市的工业发达程度相关。安全设备暴露数量前三的是台 暴露数量（个） 湾、香港和广东。 c . 5 b u h t i g 图 1.1　全国暴露重要硬件资产规模分布 TOP10 省市 005 m o 态势篇 暴露数量最多的物联网资产依次为摄像头、路由器、VoIP、网络存储器、交换器和打印机等。 其中，摄像头和路由器是暴露数量最多的物联网资产，占比分别为 52.0% 和 26.2%，如图 1.2 所示。暴露在互联网上的摄像头存在巨大的安全隐患，一旦被黑客控制，可能会造成个人隐 私泄露，给用户的隐私安全带来了严重威胁。 c . 5 m o b u h t i g 图 1.2　暴露物联网资产类型分布 1.1.2　重要服务资产 互联网上的应用层出不穷，web 服务、数据库服务和邮件服务应用最为广泛，因此，接 下来重点对这三类应用的分布情况进行研究分析。全国范围内，应用这三类服务最多的省市 分别是香港特别行政区、北京和台湾。其中，web 服务应用最多，占比为 74.9%，应用数量 TOP3 的省市分别为北京、江苏和台湾，如图 1.3 所示。数据库服务和邮件服务应用数量较多 的省市分别为香港特别行政区、北京、浙江和台湾。香港特别行政区有着得天独厚的地理位置， 邻近大陆，出口国际带宽充足，成为用户选择云服务的首选，三类重要服务的应用数量最多； 北京市作为向全世界展示我国形象的首要窗口，将建设成为全球数字经济标杆城市，信息化 水平处于国内领先地位