统信软件：2023年度安全威胁防御报告（76页）.pdf

1、2023 年度统信安全威胁防御报告120232023 年度统信年度统信安全威胁安全威胁防御报告防御报告20232023 年年 1212 月月2023 年度统信安全威胁防御报告2参编单位和人员参编单位和人员编写单位编写单位：统信软件技术有限公司参编单位参编单位：（排名按名字首字母先后排序）北京天融信网络安全技术有限公司北京瑞星网安技术股份有限公司杭州安恒信息技术股份有限公司三六零数字安全科技集团有限公司主要参编人员主要参编人员：尚超顾良辰何雪林李新皮富文陈芳金权吴栋顾 缘钟国贤刘明嘉李奇峰陈广陈占营陈启李健穆淼刘海粟刘凯2023 年度统信安全威胁防御报告3目录目录一、Linux 及国产化系统网络

2、安全形势分析.51.1 Linux 及国产化系统网络犯罪现状.51.2 高级威胁活动分布及特点.61.3 2023 年度 Linux 与国产化系统热门威胁分析.81.3.1 Linux 与国产化系统热门漏洞类型及占比.91.3.2 Linux 与国产化系统恶意软件类型及占比.101.4 年度安全事件.15二、统信软件安全体系架构.162.1 概述.172.2 自身安全.172.2.1 安全研发过程.182.2.2 整机安全.182.2.3 网络安全.192.3 生态安全.202.3.1 安全生态建设.202.3.2 安全应急响应.202.3.3 安全接口规范.212.3.4 应用治理体系.21

3、2.4 供应链安全.212.4.1 根社区建设.222.4.2 SBOM 治理.232.4.3 产学研联合.23三、2023 年度统信 UOS 安全威胁态势分析.243.1 2023 年度统信 UOS 系统漏洞态势.243.1.1 漏洞类型分布情况.243.1.2 软件包漏洞占比情况.253.1.3 漏洞风险等级占比情况.263.1.4 统信系统漏洞情报响应.273.2 2023 年度 UAPP 病毒样本态势.28四、典型安全事件分享.304.1 统信-系统漏洞分析报告.304.1.1 CVE-2021-4034 分析.304.1.2 deepin-devicemanager 命令注入漏洞.3

4、24.1.3 deepin-log-viewer 任意文件删除漏洞.334.2 天融信-应急响应报告.354.2.1 北京市 XX 单位主机入侵检测应急响应报告.354.2.2 江苏省 XX 市服务器应急响应报告.414.3 安恒-漏洞分析报告.504.3.1 CVE-2021-4034 UOS pkexec 本地提权漏洞分析.504.3.2 CVE-2022-1292 UOS OpenSSL 命令注入漏洞分析.524.4 三六零-恶意软件分析报告.544.4.1 JavaXminer 恶意软件分析.542023 年度统信安全威胁防御报告44.4.2 DeimosC2 的远控木马恶意软件分析.

5、594.4.3 Linux.Encoder.1 勒索软件分析.624.5 瑞星-应急响应报告.684.5.1 河南省 XX 单位服务器挖矿病毒处理.684.5.2 北京市 XX 单位宏病毒爆发处理.70五、统信 UAPP 计划及成果.745.1 UAPP 计划背景及建设目标.745.2 UAPP 计划建设内容.755.3 UAPP 生态优势成果及合作展望.76附录：参考文献/链接.762023 年度统信安全威胁防御报告5一、一、LinuxLinux 及国产化系统及国产化系统网络安全形势分析网络安全形势分析1.11.1 LinuxLinux 及国产化系统及国产化系统网络犯罪现状网络犯罪现状全球日

6、益互联，带来新增长机会的同时也催生出新风险。数字技术、数据的指数级增长以及业务需求的日益发展正不断扩大网络威胁攻击面并带来新的挑战，网络安全问题由此升级为战略性业务问题。网络安全、风险管理以及跨部门协作对于消除网络威胁、保护商业价值和维护客户信任至关重要。近年来，许多企业领导人都在关注向数字化业务流程的持续转型及其技术环境和网络威胁形势的快速演变。事实上，混合 IT 架构和数字化转型已成为企业面临的两项最大挑战，由此产生的复杂性将成为企业新常态。Linux 因其开放性和自由性、稳定性和高效性、网络支持、安全性、多用户和多任务支持以及广泛的软件支持等因素，使得 Linux 成为各种环境和应用的首