中国信通院：数字产业：2019年度网络安全威胁情报分析(39页).pdf

1、 版权声明 本报告版权属于中国信息通信研究院安全研究所和腾 讯安全联合所有，并受法律保护。转载、摘编或利用其它方 式使用本报告文字或者观点的，应注明“来源：中国信息通 信研究院”。 违反上述声明者， 本院将追究其相关法律责任。 目录 前言 . 1 一、2019 年威胁情报态势总览 . 3 二、企业面临的网络安全威胁现状 . 4 2.1 网络安全威胁 . 4 2.1.1 DDoS 攻击 . 4 2.1.2 BGP 劫持 . 6 2.2 终端安全威胁 . 7 2.2.1 终端安全性 . 7 2.2.2 终端脆弱性 . 9 2.2.3 终端失陷后的横向扩散 . 12 2.3 云安全威胁 . 14 2

2、.3.1 云安全威胁全景 . 14 2.3.2 基础攻击面 . 16 三、重点网络安全威胁说明 . 23 3.1 勒索病毒攻击情况 . 23 3.2 挖矿木马活动情况 . 24 3.2.1 挖矿木马活跃家族 . 25 3.2.2 主要入侵方式 . 25 3.2.3 挖矿木马技术特点 . 27 3.3 邮件安全威胁 . 29 3.3.1 垃圾邮件 . 29 3.3.2 恶意邮件 . 29 3.3.3 邮件安全案例 . 30 四、网络安全威胁成因分析 . 31 4.1 安全意识淡薄，重视程度不足. 31 4.2 管理制度不健全，责任落实不到位 . 31 4.3 教育培训缺失，实战能力不足. 32

3、4.4 防护体系不完善，威胁应对不足 . 32 五、建议举措 . 32 5.1 强化网络安全意识，筑牢网络安全防线 . 32 5.2 健全安全管理制度，强化主体责任担当 . 33 5.3 加强人才能力建设，激发人才资源活力 . 34 5.4 强化技术防护措施，提升安全防护能力 . 34 第 1 页 共 34 页 前言 2020 年 3 月 4 日，中共中央政治局常务委员会召开会议，强调要加快 5G 基建、特高 压、城际高速铁路和城市轨道交通、新能源汽车充电桩、大数据中心、人工智能、工业互联 网等“新型基础设施建设”的建设进度。新型基础设施建设，是我国立足当前、着眼未来的 重大战略部署， 对构建

4、数字经济时代的关键基础设施、 支撑经济社会数字化转型具有重大意 义。 在新基建的七大领域中，工业互联网、大数据、人工智能（以及 5G 网络的应用）可以 称之为“数字新基建”，重点是通过数字技术的投入、积累与发展，激发传统行业通过数字 化改造升级实现价值的跃升。“新基建”的提出，打破了传统的产业边界，加速了产业间的 融合创新，为众多企业提供了数字化转型抢先加速、弯道超车的窗口期。但是，“新基建” 在助力产业新秩序重新建立的同时， 也将面临网络安全带来的新挑战。 网络安全将成为提升 企业数字化转型核心竞争力的关键因素。为充分应对数字化转型过程中面临的网络安全威 胁，数字化转型企业需要从战略角度切入

5、，改变过去被动防御的传统思维，做好主动规划和 安全管理，从“情报攻防管理规划”四个维度构建企业安全免疫系统。 而威胁情报作为企业网络安全防护能力的重要差异化因素之一， 对企业优化风险应对策 略，强化应急处置能力，完善企业纵深防御体系、提升企业整体安全防御能力，助推企业数 字化转型具有重要意义。 为提升数字化转型企业的网络安全意识， 鼓励企业充分利用威胁情 报应对层出不穷的网络安全风险， 督促数字化转型企业履行网络安全主体责任， 中国信息通 信研究院安全研究所产业互联网安全实验室联合腾讯安全威胁情报中心从网络安全、 终端安 第 2 页 共 34 页 全、云安全等维度对 2019 年的威胁情报现状

6、进行监测汇总，同时对重点网络安全威胁事件 进行复盘说明，详细分析威胁成因并给出了针对性的对策建议，供相关机构人员参考。 第 3 页 共 34 页 一、2019 年威胁情报态势总览 就 2019 年全年网络安全态势而言，网络安全事件数量仍然呈现上升趋势。DDoS 攻击 凭借其极低的技术门槛和成本位居网络攻击之首，大量 DDoS 黑产通过恶意流量挤占网络 带宽，扰乱正常运营，尤其给企业服务（如通信服务、常用软件工具等）、游戏、电商等领 域带来了不小困扰。 其次，2019 年度针对企业终端的攻击依然未有放缓。一方面，攻击者通过漏洞利用、 爆破攻击、 社工钓鱼等主流攻击方式攻陷企业服务器， 进而通过内