2019年中国政企机构网络安全形势分析研究
2019 年中国政企机构 网络安全形势分析报告 摘 要
办公安全
- 2019 年全国共有 2237 家政企单位受到勒索病毒攻击,累计涉及终端 10.6 万台。
- 从被攻击终端类型来看,被攻击的 10.6 万台终端中,83.3%是办公电脑,16.7%是服务 器。
- 根据 Coremail 论客与奇安信行业安全研究中心的联合监测,同时综合网易、腾讯、阿 里巴巴等主流企业邮箱服务提供商的公开数据进行分析评估,截止 2019 年底,国内注 册的企业邮箱独立域名约为 520 万个,相比 2018 年增长 1.96%。活跃的国内企业邮箱 用户规模约为 1.4 亿,相比 2018 年用户规模增长了 7.7%。
- 2019 年,在邮件系统收发的邮件中,仅有近 4 成为正常邮件,垃圾邮件及其他各 类非法、恶意邮件等非正常邮件的数量,是正常邮件数量的 1.6 倍左右。
- 2019 年,全国企业邮箱用户共收到各类垃圾邮件约占企业级用户邮件收发总量的 47.2%,是企业级用户正常邮件数量的 1.2 倍。相比 2018 年下降了 17.9%。全国企 业邮箱用户共收到各类钓鱼邮件约 344.3 亿封,相比 2018 年收到各类钓鱼邮件的 204.3 亿封增长了 68.5%。全国企业级用户共收到约 424.3 亿封带毒邮件,相比 2018 年收到的 203.7 亿封带毒邮件相比,同比增长了 108.36%。
网站安全
- 2019 年,在接受网站安全监测平台检测的 6045405 个网站中,共有 347514 个(单月 去重)网站被扫描检测出安全漏洞,占比为 5.7%,被扫描检出 3131473 次安全漏洞。
- 2019 年,奇安信网站卫士共为全国 135600 个网站拦截各类网站漏洞攻击 46.9 亿次, 平均每天拦截漏洞攻击 1286.2 万次。
- 2019 年,补天平台共收录全国相关网站的 68521 个安全漏洞。从行业分布来看,来自 教育培训行业的漏洞最多,共 5890 个,占全年漏洞的 8.6%;其次是政府及事业单 位,共 5369 个,占比约为 7.8%;制造业排名第三,占比 5.5%。
- 从漏洞的危险等级来看,高危漏洞 14650 个,占比为 21.4%;中危漏洞 39237 个,占 比为 57.2%;低危漏洞 14634 个,占比为 21.4%。从漏洞的技术类型来看,SQL注入漏 洞最多,占比为 33.4%,其次是信息泄露漏洞,占比为 16.7%,弱口令漏洞,占比为 12.0%。
应急响应
- 2019 年全年,奇安信集团安服团队共参与和处置了 1029 起全国范围内的网络安全应 急响应事件,同比 2018 年全年增长 312 起,投入工时为 2018 年同期的 1.24 倍。
- 2019 年全年应急处置事件最多的行业 TOP3分别为:政府及事业单位(250 起)、医疗 卫生行业(153 起)以公检法(84 起),事件处置数分别占应急处置所有行业的 24.3%、14.8%、8.2%。
- 2019 年全年应急事件中,黑产活动、敲诈勒索仍然是攻击者攻击政府机构、大中型企 业的主要原因。
- 通过对 2019 年全年应急响应处理漏洞利用攻击事件进行统计分析,弱口令、永恒之蓝 漏洞是政企机构、大中型企业被攻陷的重要原因。
专题研究
- 根据中国国家信息安全漏洞共享平台最新统计,截止到 2019 年 12 月,CNVD收录的与 工业控制系统相关的漏洞高达 2306 个,2019 年新增的工业控制系统漏洞数量达到 413 个。
- 在四大漏洞平台收录的工业控系统漏洞中,高危漏洞占比 57.3%,中危漏洞占比为 35.5%,中高危漏洞占比高达 92.8%。
- 奇安信威胁情报中心在 2019 年监测到的高级持续性威胁相关公开报告总共 596 篇。从 公开披露的高级威胁活动中涉及目标行业情况来看(摘录自公开报告中提到的攻击目 标所属行业标签),政府(包括外交、政党、选举相关)和军事(包括军事、军工、 国防相关)依然是 APT 威胁的主要目标,能源(包括石油、天然气、电力、民用核工 业等)、通信行业也是 APT攻击的重点威胁对象。
- 2019 年上半年,网络安全人才需求规模指数为 117.2,较 2018 年下半年环比增长了 104.9%,较 2018 年上半年同比增长 173.2%。
- 对网络安全人才需求量最大的行业是 IT信息技术,其发布的网络安全人才招聘数量占 所有网络安全人才招聘总人数的 42.4%,其次为互联网,占 13.7%。
- 高校分布进一步亲民化,不再是重点高校学生占据排行榜首,大量的省/市地方院校也 加入培养网络安全人才的大军。95 后的毕业生或求职者开始崭露头角。
- 69%的新晋网络安全人才更感兴趣的网络安全领域或技术方向是大数据安全,62.1%的 网络安全人才更感兴趣人工智能安全,其次是 5G/物联网安全。
本文主要是学习2019 年中国政企机构 网络安全形势分析报告 整理而成,有任何问题请随时联系我们
2019年中国政企机构网络安全形势分析研究相关推荐
- 2022年 中国政企机构 网络安全 形势分析
办公安全 2019 年全国共有 2237 家政企单位受到勒索病毒攻击,累计涉及终端 10.6 万台. 从被攻击终端类型来看,被攻击的 10.6 万台终端中,83.3%是办公电脑,16.7%是服务 器. ...
- 中国传感器制造运行形势分析及前景趋势预测报告2022-2028年
中国传感器制造运行形势分析及前景趋势预测报告2022-2028年 详情内容请咨询鸿晟信合研究院! [全新修订]:2022年2月 [撰写单位]:鸿晟信合研究研究[报告目录] 第1章:传感器制造行业发展综 ...
- 中国床上用品市场供需形势分析与投资策略研究报告2022-2028年
中国床上用品市场供需形势分析与投资策略研究报告2022-2028年 ═━┈┈━══━┈┈━══━┈┈━══━ [出版机构]: 中商经济研究网 第一节 中国床上用品行业政策环境分析 14 一.床上 ...
- 中国养老行业需求形势分析与运营策略咨询报告2022版
中国养老行业需求形势分析与运营策略咨询报告2022版 HS--HS--HS--HS--HS--HS--HS--HS--HS--HS--HS--HS-- [修订日期]:2021年11月 [搜索鸿晟信合研 ...
- 中国白酒行业供需形势分析及投资机会战略分析报告2022年版
中国白酒行业供需形势分析及投资机会战略分析报告2022年版 1章:中国白酒行业发展综述1.1 白酒行业定义及分类 1.1.1 行业概念界定 (1)定义 (2)行业所属国民经济分类 1.1.2 行业 ...
- 中国生物质炭行业发展形势分析与前景方向预测报告2022-2028年
中国生物质炭行业发展形势分析与前景方向预测报告2022-2028年 [报告编号]: 414541 [出版时间]: 2022年2月 [出版单位]: 中商经济研究网 第一部分 行业概况环境 第一 ...
- 全球及中国铁路运输行业建设形势分析与发展趋势预测报告2022版
全球及中国铁路运输行业建设形势分析与发展趋势预测报告2022版 HS--HS--HS--HS--HS--HS--HS--HS--HS--HS--HS--HS-- [修订日期]:2021年11月 [搜索 ...
- 中国半光纸市场供需形势分析及运行环境研究报告2021年版
本报告研究中国市场半光纸的生产.消费及进出口情况,重点关注在中国市场扮演重要角色的全球及本土半光纸生产商,呈现这些厂商在中国市场的半光纸销量.收入.价格.毛利率.市场份额等关键指标.此外,针对半光纸产 ...
- 2019年中国区块链发展形势展望
[关键词]区块链 安全 发展形势 展望 2018年,我国区块链行业政策环境显著优化,技术能力快速提升,行业应用逐步拓展.展望2019年,我国区块链行业秩序日趋规范,社会认识明显提高,区块链技术与产业进 ...
最新文章
- 趣学python3(42)--将字符串格式日期转换为excel的日期格式
- ubuntu 系统U盘中 文件出现小锁子
- Shiro的鉴权方式
- 浓浓的亲情 2008-10-6 8:53:00 (21ic)
- pytorch torch.save
- Mysql学习总结(84)—— Mysql的主从复制延迟问题总结
- 一篇总结得超全的前端进阶文章!入门、技巧、方法、书籍、网站...一步到位!
- 白萝卜梨汤止咳防感冒
- java对mysql进行查找替换_Java对MySQL数据库进行连接、查询和修改【转载】
- Jmeter数据库mysql测试说明
- java.lang math 类
- 计算机模块测试题,模拟计算机基础模块测试题.doc
- 电驴服务器更新的作用,[转载]【强烈推荐更新】最新电驴服务器列表(2013.7.11)...
- 个人热爱软件编程,我对自己做了一个总结
- vim设定utf8编码格式
- vivo手机计算机记录怎么找回,如何从Vivo手机恢复已删除的照片,您将在阅读后知道...
- OCR应用:名片识别
- Τεχνική υποστήριξη
- 华为SNS交换机(OEM博科FC交换机)configupload无法使用ftp协议处理方法
- 织梦Dede如何删除管理员admin