版权声明 本报告版权属于中国信息通信研究院安全研究所和腾 讯安全联合所有,并受法律保护。转载、摘编或利用其它方 式使用本报告文字或者观点的,应注明“来源:中国信息通 信研究院”。违反上述声明者,本院将追究其相关法律责任。 目录 前言 .................................................................................................................................................. 1 一、2019 年威胁情报态势总览 .................................................................................................... 3 二、企业面临的网络安全威胁现状 .............................................................................................. 4 2.1 网络安全威胁 ....................................................................................................................... 4 2.1.1 DDoS 攻击 .................................................................................................................... 4 2.1.2 BGP 劫持 ....................................................................................................................... 6 2.2 终端安全威胁 ....................................................................................................................... 7 2.2.1 终端安全性 .................................................................................................................... 7 2.2.2 终端脆弱性 .................................................................................................................... 9 2.2.3 终端失陷后的横向扩散 .............................................................................................. 12 2.3 云安全威胁 ......................................................................................................................... 14 2.3.1 云安全威胁全景 .......................................................................................................... 14 2.3.2 基础攻击面 .................................................................................................................. 16 三、重点网络安全威胁说明 ........................................................................................................ 23 3.1 勒索病毒攻击情况 ............................................................................................................. 23 3.2 挖矿木马活动情况 ............................................................................................................. 24 3.2.1 挖矿木马活跃家族 ..................................................................................................... 25 3.2.2 主要入侵方式 .............................................................................................................. 25 3.2.3 挖矿木马技术特点 ...................................................................................................... 27 3.3 邮件安全威胁 ..................................................................................................................... 29 3.3.1 垃圾邮件 ...................................................................................................................... 29 3.3.2 恶意邮件 ...................................................................................................................... 29 3.3.3 邮件安全案例 .............................................................................................................. 30 四、网络安全威胁成因分析 ........................................................................................................ 31 4.1 安全意识淡薄,重视程度不足.......................................................................................... 31 4.2 管理制度不健全,责任落实不到位 .................................................................................. 31 4.3 教育培训缺失,实战能力不足.......................................................................................... 32 4.4 防护体系不完善,威胁应对不足 ...................................................................................... 32 五、建议举措 ................................................................................................................................ 32 5.1 强化网络安全意识,筑牢网络安全防线 .......................................................................... 32 5.2 健全安全管理制度,强化主体责任担当 .......................................................................... 33 5.3 加强人才能力建设,激发人才资源活力 .......................................................................... 34 5.4 强化技术防护措施,提升安全防护能力 .......................................................................... 34 前言 2020 年 3 月 4 日,中共中央政治局常务委员会召开会议,强调要加快 5G 基建、特高 压、城际高速铁路和城市轨道交通、新能源汽车充电桩、大数据中心、人工智能、工业互联 网等“新型基础设施建设”的建设进度。新型基础设施建设,是我国立足当前、着眼未来的 重大战略部署,对构建数字经济时代的关键基础设施、支撑经济社会数字化转型具有重大意 义。 在新基建的七大领域中,工业互联网、大数据、人工智能(以及 5G 网络的应用)可以 称之为“数字新基建”,重点是通过数字技术的投入、积累与发展,激发传统行业通过数字 化改造升级实现价值的跃升。“新基建”的提出,打破了传统的产业边界,加速了产业间的 融合创新,为众多企业提供了

pdf文档 信通院 数字产业:2019年度网络安全威胁情报分析

文档预览
中文文档 39 页 50 下载 1000 浏览 0 评论 0 收藏 3.0分
温馨提示:本文档共39页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
信通院 数字产业:2019年度网络安全威胁情报分析 第 1 页 信通院 数字产业:2019年度网络安全威胁情报分析 第 2 页 信通院 数字产业:2019年度网络安全威胁情报分析 第 3 页
下载文档到电脑,方便使用
本文档由 路人甲 于 2022-05-11 13:19:35上传分享
站内资源均来自网友分享或网络收集整理,若无意中侵犯到您的权利,敬请联系我们微信(点击查看客服),我们将及时删除相关资源。