2019年中國互聯網網絡安全行業發展概況及發展趨勢分析[圖]

    互聯網安全是一門涉及計算機科學、網絡技術、通信技術、密碼技術、信息安全技術、應用數學、數論、信息論等多種學科的綜合性學科?；ヂ摼W安全從其本質上來講就是互聯網上的信息安全。凡是涉及到互聯網上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網絡安全的研究領域。

    一、惡意程序

    （1）計算機惡意程序捕獲情況

    2019年捕獲計算機惡意程序樣本數量超過6200萬個，日均傳播次數達824萬余次，涉及計算機惡意程序家族66萬余個。按照傳播來源統計，位于境外的主要來自美國、俄羅斯和加拿大等國家和地區。

2019年計算機惡意代碼傳播源位于境外分布情況

資料來源：國家互聯網應急中心、智研咨詢整理

    按照目標IP地址統計，我國境內受計算機惡意程序攻擊的IP地址約6762萬個，約占我國IP地址總數的18.3%，主要集中在山東省、江蘇省、浙江省、廣東省等地區。

2019年我國受計算機惡意代碼攻擊的IP分布情況

資料來源：國家互聯網應急中心、智研咨詢整理

    （2）計算機惡意程序用戶感染情況

    智研咨詢發布的《2021-2027年中國網絡安全行業市場研究分析及發展趨勢研究報告》數據顯示：2019年我國境內感染計算機惡意程序的主機數量為581.88萬臺，同比下降11.3%。

2015-2019年我國境內感染計算機惡意程序主機數量

資料來源：國家互聯網應急中心、智研咨詢整理

    位于境外的約5.6萬個計算機惡意程序控制服務器控制了我國境內約552萬臺主機，就控制服務器所屬國家和地區來看，位于美國、日本和中國香港地區的控制服務器數量分列前3位。

2019年控制我國境內主機的境外木馬和僵尸網絡控制端分布

資料來源：國家互聯網應急中心、智研咨詢整理

    就所控制我國境內主機數量來看，位于美國、荷蘭和法國的控制服務器控制規模分列前3位。此外，針對IPv6網絡的攻擊情況也開始出現，2019年境外約3,000個IPv6地址的計算機惡意程序控制服務器控制了我國境內約4.0萬臺IPv6地址主機。

2019年控制我國境內主機數量TOP10的國家或地區

資料來源：國家互聯網應急中心、智研咨詢整理

    2019年我國境內木馬或僵尸程序受控主機IP地址數量占比排名前3位的為廣東省、江蘇省和浙江省。

2019年我國境內感染木馬或僵尸程序的主機數量按地區分布

資料來源：國家互聯網應急中心、智研咨詢整理

    在感染計算機惡意程序而形成的僵尸網絡中，規模在100臺主機以上的僵尸網絡數量達5612個，規模在10萬臺主機以上的僵尸網絡數量達39個。2019年相關機構成功關閉1548個控制規模較大的僵尸網絡，有效控制了計算機惡意程序感染主機引發的危害。

2019年僵尸網絡規模分布

資料來源：國家互聯網應急中心、智研咨詢整理

    （3）移動互聯網惡意程序捕獲情況

    2019年通過自主捕獲和廠商交換新增獲得移動互聯網惡意程序樣本279萬余個，同比減少1.4%，近5年來增速持續保持放緩，并首次出現增量下降。

2015-2019年移動互聯網惡意程序樣本數量對比

資料來源：國家互聯網應急中心、智研咨詢整理

    通過對移動互聯網惡意程序的惡意行為屬性統計發現，排名前3位的仍然是流氓行為類、資費消耗類和信息竊取類，占比分別為36.1%、33.2%和11.6%。其中，流氓行為類、信息竊取類所占比例同比均有所減少。

2019年移動互聯網惡意程序數量占比按行為屬性分布

資料來源：國家互聯網應急中心、智研咨詢整理

    二、安全漏洞

    2019年國家信息安全漏洞共享平臺（CNVD）收錄安全漏洞數量創下歷史新高，收錄安全漏洞數量同比增長了14.0%，共計16193個，2013年以來每年平均增長率為12.7%。其中，高危漏洞收錄數量為4877個（占30.1%），同比減少0.4%，但零日漏洞收錄數量持續走高，2019年收錄的安全漏洞中，零日漏洞收錄數量占比35.2%，達5706個，同比增長6.0%。

2013-2019年CNVD收錄的安全漏洞數量

資料來源：國家互聯網應急中心、智研咨詢整理

    按影響對象類型分類統計，占比前3位的為應用程序漏洞（56.2 %）、Web應用漏洞（23.3%）和操作系統漏洞（10.3%）。

2019年CNVD收錄的安全漏洞占比

資料來源：國家互聯網應急中心、智研咨詢整理

    2019年CNVD繼續推進移動互聯網、電信行業、工業控制系統和電子政務4類子漏洞庫的建設工作，分別新增收錄安全漏洞數量1214個（占2019年收錄數量的7.5%）、638個（占3.9%）、443個（占2.7%）和131個（占0.8%）。其中移動互聯網子漏洞庫收錄數量較2018年增長了4.2%。2019年通報涉及政府機構、重要信息系統等關鍵信息基礎設施安全漏洞事件約2.9萬起，同比大幅增長42.1%。

2013-2019年CNVD收錄的行業漏洞對比

資料來源：國家互聯網應急中心、智研咨詢整理

    三、網站安全

    （1）網頁仿冒

    2019年監測發現約8.5萬個針對我國境內網站的仿冒頁面，頁面數量較2018年增長了59.7%。從承載仿冒頁面的IP地址歸屬情況來看，絕大多數位于境外，主要分布在中國香港地區和美國。為有效防范網頁仿冒引發的危害，重點針對金融行業、電信行業網上營業廳的仿冒頁面進行處置，全年共協調處置仿冒頁面2.3萬余個。

2019年承載仿冒頁面IP地址和仿冒頁面數量分布

資料來源：國家互聯網應急中心、智研咨詢整理

    （2）網站后門

    2019年進一步提升了網站后門監測能力，監測到我國境內外約4.5萬個IP地址對我國境內約8.5萬個網站植入后門，我國境內被植入后門的網站數量較2018年增長超過2.59倍。其中，約有4萬個境外IP地址對我國境內約8萬個網站植入后門，位于美國的IP地址最多，占境外IP地址總數的33.5%，其次是位于英國和中國香港地區的IP地址。從控制我國境內網站總數來看，位于中國香港地區的IP地址控制我國境內網站數量最多，有約2.3萬個，其次是位于菲律賓和美國的IP地址，分別控制了我國境內約2萬個和1.8萬個網站。

2019年境外向我國境內網站植入后門IP地址所屬地區

資料來源：國家互聯網應急中心、智研咨詢整理

    （3）網頁篡改

    2019年我國境內遭篡改的網站有約18.6萬個，其中被篡改的政府網站有515個。從網頁遭篡改的方式來看，被植入暗鏈的網站占全部被篡改網站的比例大幅下降，占比較??；從域名類型來看，2019年我國境內被篡改的網站中，代表商業機構的網站（.com）最多，占75.2%，其次是網絡組織類（.net）網站、非營利組織類（.org）網站，分別占 4.7%和1.2%。

2019年境內被篡改網站按頂級域名分布

資料來源：國家互聯網應急中心、智研咨詢整理

    四、工業控制系統安全

    （1）工業控制系統互聯網側暴露情況

    2019年暴露在互聯網上的工業設備7325臺，相比2018年增加21.7%，涉及39家國內外知名廠商的可編程邏輯控制器、智能樓宇類設備、數據采集監控服務器等50種設備類型，且存在高危漏洞隱患的設備占比約35%。

2019年監測發現的聯網工業設備類型

資料來源：國家互聯網應急中心、智研咨詢整理

    醫療健康、電力、石油天然氣、煤炭、城市軌道交通等重點行業暴露的聯網監控管理系統2249套，相比2018年增加了21.9%，其中醫療健康行業709套、電力653套、石油天然氣584套、煤炭203套、城市軌道交通100套。

2019年監測發現的重點行業聯網監控管理系統漏洞威脅分布

資料來源：國家互聯網應急中心、智研咨詢整理

    涉及的類型包括企業生產管理、企業經營管理、行業云平臺、政府監督等，其中存在信息泄露、配置不當、跨站請求偽造等高危漏洞隱患的系統占比約46.1%。暴露面的持續擴大，使工業控制系統的安全運營面臨更大的風險隱患。

2019年監測發現的重點行業聯網監控管理系統類型

資料來源：國家互聯網應急中心、智研咨詢整理

    （2）工業控制系統互聯網側威脅監測情況

    2019年我國大型工業互聯網云平臺持續遭受來自境外的網絡攻擊，平均攻擊次數達90次/日，較2018年提升了43%，涉及Web應用攻擊、命令注入攻擊、漏洞利用攻擊等，工業云平臺承載著大量接入設備、業務系統，以及企業、個人信息和重要數據，使其成為網絡攻擊的重點目標。

2019年監測發現的工業云平臺攻擊事件類型占比

資料來源：國家互聯網應急中心、智研咨詢整理

    工業控制系統中的智能傳感器、網關、攝像頭、門禁、打印機等物聯網設備給工業控制系統帶來的安全風險值得關注。2019年通過互聯網監測和定位發現，關鍵信息基礎設施行業有1,773臺打印機連接在互聯網上，其中工業領域相關的打印機有78臺，涉及石油、電力、煤炭、制造等行業。

2019年我國工業行業暴露的聯網打印機統計

資料來源：國家互聯網應急中心、智研咨詢整理

    發現攻擊事件130起，攻擊類型包括惡意代碼、獲取權限、Web應用攻擊、密碼竊取4大類。打印機等物聯網設備部署于生產和辦公的網絡環境中，一旦受控，將使工業控制系統面臨“一點突破、全網皆失”的風險。

2019年我國打印機網絡攻擊類型

資料來源：國家互聯網應急中心、智研咨詢整理

    （3）工業控制系統產品安全漏洞情況

    2019年國家4大漏洞平臺新增收錄工業控制系統產品漏洞共計690個，其中高中危漏洞占比達92.8%。漏洞影響的產品廣泛應用于制造業、能源、水務、商業設施、石化、醫療、交通、農業、信息技術、航空等關鍵信息基礎設施行業。

2019年新增工業控制系統產品漏洞按行業分布

資料來源：國家互聯網應急中心、智研咨詢整理

    五、網絡安全行業發展趨勢

    隨著互聯網的深入應用，人類對信息技術的認識和創造呈現出革命性的躍變，大數據、云計算、物聯網、移動互聯網等新一代信息技術的蓬勃發展，與各垂直行業不斷跨界融合，開啟了全新的智慧時代。在IT、CT、DT、IoT的新形勢下對相應的網絡安全技術提出了新的需求和挑戰。

中國網絡安全行業發展趨勢

資料來源：智研咨詢整理