2301_76786857的博客

攻击复杂度持续提升，威胁加剧，针对语音业务和游戏的攻击活跃，且扫段攻击频发，对网络层攻击频次占比产生较大影响；扫段攻击强度再创新高，2024年10月17日至30日，中国江苏省某数据中心发生持续性的高强度T级扫段攻击，共4个C段被殃及，单IP攻击流量峰值5Gbps-20Gbps。DDoS攻击持续被列为网络安全的最大威胁之一，为了更好应对DDoS攻击，电信安全始终坚持技术创新与协同合作，通过持续优化技术手段、提升智能检测与防护能力，并与行业伙伴紧密联动，构建全方位、多层次的防护体系，确保网络的稳定性和可靠性。

360数字安全集团重磅发布《2024年度网络安全漏洞分析报告》（以下简称《报告》），综合分析2024年内爆发的漏洞整体态势，解析不同行业漏洞分布差异成因，剖析多起典型案例技术细节，并拓展了一系列影响深远的全球网络安全事件，以期为企业、机构及专业人士提供有价值的洞察，更好地构建安全防线。

近日，紫光股份旗下新华三集团重磅发布《2024年网络安全漏洞态势报告》及《2024年勒索软件攻击态势报告》，重点从新增漏洞情况、勒索攻击频次、影响行业、演变趋势等角度，全面剖析2024年网络安全漏洞与攻击现状及其背后成因，希望以全局视角为各行业网络安全建设提供参考和帮助。● 零日漏洞攻击频繁，制造、法律、医疗、教育等行业成重点攻击对象：Web应用、操作系统、网络设备、数据库、工控系统、云计算平台漏洞带来的危害持续发酵，对于业务连续性、数据敏感度要求高的行业，面临更高的网络安全风险。

同时攻击者也在尝试新的攻击角度，例如利用产品更新迭代过程中针对旧漏洞的补丁失效，又或者像 XZ Utils 事件中通过层层深入的社会工程学手段在开源项目里埋下后门。随着 AI 技术的发展，AI 不仅成为网络安全人员的重要工具，也带来了新的攻击手段和挑战，如用 AI 生成的误导信息内容、AI 本身引入的软件漏洞、以及AI 伪造的有效图片等；报告从高级持续性威胁（APT攻击）、勒索组织攻击、互联网黑灰产、安全漏洞利用、新型攻击手法等方面，全面分析了2024年全球网络安全形势。家背景的 APT 组织参与。

报告给出的多个典型案例也显示，2024年，员工被黑客钓鱼、私自下载带毒软件、滥用U盘导致系统瘫痪、乱开端口感染勒索病毒等由安全意识不足引发的应急事件层出不穷。研究显示，38.8%的事件会造成相关机构的生产效率低下，17.2%的事件会造成数据丢失，11.4%的事件会造成数据泄露，4.1%的事件会造成数据篡改。报告指出，内部人员为了方便工作等原因进行违规操作，是导致系统出现故障或被入侵的首要原因，全年共194起相关事件，占比高达26.3%。其次是黑产活动，占比26.1%，数据窃取排第三，占比20.4%。

2024年，全球局势在合作与冲突交织的复杂脉络中，加速向多极化格局演变，经济、科技、军事等核心领域，以及国际事务中的竞争与博弈态势日趋加剧。在此背景下，具有“国家级”背景的组织在网络空间发起的高隐蔽性、高破坏性攻击活动更加频繁，其影响早已在全球网络空间层面外，成为地缘政治乃至全球政治气候的“晴雨表”。因此，加强国际合作、共同应对数字安全挑战，已成为全球不容忽视的重要议题。

在数据分析过程中，我们通过对历史数据和 2024 年度漏洞数据的对比分析，揭示漏洞数量的变化趋势，以及漏洞等级分布情况、攻击类型以及漏洞背后可能带来的安全隐患。从传统的操作系统和应用程序漏洞到新兴技术领域中的漏洞，如云计算、物联网、车联网、人工智能等，漏洞的类型和形式呈现出多样化和复杂化的趋势。当今网络安全问题已成为全球范围内急需解决的重要课题，通过加强漏洞监测、加强防护体系建设、提高安全防范意识，政府、企业及个人可以共同构筑一道坚实的网络安全防线，维护网络空间的安全与稳定，推动数字时代的健康发展。

本次全景册面向广大国内安全厂商，由厂商自主申报并填写信息征集表，经FreeBuf咨询团队审核后，将符合要求的厂商信息入驻至《CCSIP 2024中国网络安全产业全景册（第七版）》，为企业安全建设及产品选型提供参考。《CCSIP（China Cyber Security Industry Panorama）2024中国网络安全行业全景册（第七版）》分为七大逻辑层、20个一级分类、110个二级分类，收录近300家厂商，展现4800余次。获取《CCSIP 2024中国网络安全产业全景册（第七版）》

未知威胁组织（UTG）也对新能源、低轨卫星、人工智能等领域构成威胁。0day 漏洞利用：上半年 0day 漏洞数量达25个，攻击焦点从传统三巨头（微软、谷歌、苹果）转向边界设备，且攻击者在尝试新攻击角度。互联网黑产：不法分子利用网络技术形成黑色产业链，攻击手法多样，目标包括 IT 运维人员、线上考试系统等，目的为获取经济利益。勒索软件：全球勒索软件家族数量众多，新型变种频出，采用“双重勒索”模式，利用漏洞、恶意软件等手段进行攻击。，内容涵盖高级持续性威胁（APT）、勒索软件、互联网黑产、漏洞利用等几方面。

报告全面描绘当前网络安全产业的市场现状，并通过数据统计与分析，对当前企业经营能力、技术产品创新能力、行业应用能力、信创安全能力，以及企业的共性特征和面向未来的发展趋势进行阐述，希望以此帮助用户洞悉产业发展的核心逻辑，也为行业生态的健康成长和未来布局提供战略思路和启示。2023年至2024年间，我国经济总体上逐步显现出复苏迹象，并开始释放向上增长的潜力。在此背景下，网络安全产业也经历了经济环境的深刻影响，不仅实现了阶段性的稳定发展，也展现出较强的韧性与适应能力，为未来的持续增长奠定了坚实基础。

据悉，本次全景图聚焦数据安全领域，面向广大国内安全厂商，由厂商自主申报并填写信息征集表，经专家评委团队审核后，将符合要求的厂商信息入驻至《2024年中国数据安全企业全景图》，共涵盖【数据安全八大项36小项，三百余家企业参与其中】。2024年11月，中国电子信息产业发展研究院（赛迪研究院）、中国软件评测中心（工业和信息化部软件与集成电路促进中心）和FreeBuf咨询共同发布。

为了掌握数据泄露态势，应对日益复杂的安全风险，数世咨询联合零零信安，基于0.zone安全开源情报系统，共同发布《数据泄露态势》月度报告。该系统监控范围包括明网、深网、暗网、匿名社群等约10万个威胁源。除了月度的数据泄露概况以外，报告还会针对一些典型的数据泄露事件进行抽样事件分析。如果发现影响较大的数据伪造事件，还会对其进行分析和辟谣。在万物互联的数字化时代，数据作为第五大生产要素，要实现充分的流动才能创造出无限的价值。同时，数据安全风险也随之而来。数据的流动性意味着安全的巨大挑战，数据泄露事件成为常态。

在《数据安全与合规发展专题》分论坛上，工业和信息化部电子第五研究所软件与系统研究院数据治理中心副主任李帅，分享了《2024上半年网络安全漏洞态势报告》，该报告由工业和信息化部电子第五研究所软件与系统研究院科研创新部与深信服千里目安全技术中心联合编写，报告围绕安全漏洞总体态势、攻防场景漏洞利用趋势、开源软件漏洞态势、人工智能技术对安全漏洞的影响及安全漏洞发展趋势总结与应对措施五个方面开展研究，分析2024上半年网络安全漏洞态势，希望能够为网络安全行业提供有效参考。

域名是互联网的关键基础资源，是数字时代的重要网络入口和人机交互标识。域名系统是互联网的关键基础设施和“中枢神经系统”，攸关互联网安全稳定运行，也是支撑各国经济社会运行和推动数字经济发展的重要基础。域名解析是用户访问互联网过程中的关键组成环节，域名解析服务的高效性、准确性和安全性等因素直接影响互联网的安全稳定和用户访问体验。

据了解，白皮书通过大量一线网络安全从业人员、网络安全相关专业在校学生问卷调研数据及网络安全人才测评演练数据分析，呈现供给侧、需求侧安全测试评估人才的基本情况、培养情况和岗位实践，并以理论与实践相结合的方式创新提出了一套立体化综合评价安全测评人才能力的——GPE方法，为数字中国建设中的安全测试评估人才培养和评价提供可行方案。当前，在政治、经济、文化和社会安全等多个领域相互交织影响的背景下，网络安全测评是政府保障国家安全和社会稳定的重要手段之一，社会急需网络安全测评人才，防范化解风险提供安全保障。

网络安全是创新驱动型产业，技术创新可以有效应对新的网络安全挑战；或是通过技术创新降低人力成本投入，提升企业运营效率。为推动行业技术创新、产品创新与应用创新，数说安全发布《2024年中国网络安全十大创新方向》，涵盖了一系列网络安全领域的前沿技术和新兴解决方案，针对每个创新方向进行。数说安全连续四年发布《中国网络安全市场十大创新方向》，2024年十大创新方向不仅涵盖了技术创新解决网络安全领域新问题，还包括了如何运用新技术解决传统问题，欢迎读者们关注参考。

未知威胁组织（UTG）也对新能源、低轨卫星、人工智能等领域构成威胁。0day 漏洞利用：上半年 0day 漏洞数量达25个，攻击焦点从传统三巨头（微软、谷歌、苹果）转向边界设备，且攻击者在尝试新攻击角度。互联网黑产：不法分子利用网络技术形成黑色产业链，攻击手法多样，目标包括 IT 运维人员、线上考试系统等，目的为获取经济利益。勒索软件：全球勒索软件家族数量众多，新型变种频出，采用“双重勒索”模式，利用漏洞、恶意软件等手段进行攻击。，内容涵盖高级持续性威胁（APT）、勒索软件、互联网黑产、漏洞利用等几方面。

网络安全领导者在面对生成式 AI 带来的变革时，需应对其潜在风险。尽管生成式 AI 能大幅提高企业生产力，但也可能导致数据泄露等安全问题。黑客可能利用生成式 AI 发起更具针对性和规模性的网络攻击，如创建逼真的网络钓鱼邮件、深度伪造音频等。同时，企业也可利用 AI 进行网络安全防护，本指南旨在帮助企业应对这些挑战。

嘶吼安全产业研究院通过全面的市场调研与数据分析，对收录企业进行筛选，重点展示综合能力较高或具有代表性的企业，为行业用户提供更精准的行业参考指南。嘶吼安全产业研究院希望通过本次发布的图谱，能够为各行业、研究机构和政府部门提供有价值的参考，助力他们在网络安全领域取得更大的进展和成就。为了更好的理解当前网络安全产业现状和未来发展方向，嘶吼安全产业研究院在2024年7月16日正式发布。应用与产业安全-工控安全-工控安全信息与事件管理（ICS SIEM）应用与产业安全-工控安全-工控入侵检测系统（ICS IDS）

梳理了网络安全保险产业现状、发展痛点及发展趋势，旨在为保险公司、网络安全企业、运营商、互联网企业、行业用户企业等网络安全保险相关方提供全方位、多层次的观察视角，助力各方更准确把握网络安全保险产业发展态势，共筑网络安全产业新生态。数字经济高速增长，黑客攻击、数据泄露等网络安全风险可能直接导致企业遭受巨额的财务损失。网络安全保险作为风险转移和风险管理的有效工具，正逐渐成为数字安全框架中不可或缺的一环。

人工智能技术快速迭代发展，大模型应用场景不断拓展，随着安全行业对人工智能技术的应用程度日益加深，大模型在网络安全领域的应用潜力和挑战逐渐显现。安全行业大模型技术的应用实践不断涌现，其在威胁检测、风险评估和安全运营等方面的表现备受关注。，全面梳理了大模型在安全行业的应用现状，深入分析了当前我国安全行业大模型技术落地关键，系统归纳大模型在安全领域的主要应用场景，以探讨传统安全技术与大模型融合的新趋势，洞察人工智能时代安全产业的未来发展方向。

各省市各行业在落实顶层规划时，结合本地区本行业特色进行立法创新，体现了政策的统一性、规则的一致性、执行的协同性，充分发挥法治的引领、规范、保障作用，为加快建立全国统一的数据要素市场制度规则提供有力支撑。与此同时，数据安全审查、数据安全监测、数据交易等制度细则逐步出台，数据分类分级、重要数据目录、数据风险评估、数据出境等重点工作的相关规范要求也正在进一步细化，国家核心数据、重要数据等保护手段更加明确。个人信息出境安全评估、安全认证、个人信息侵权案件公益诉讼等重要制度也在逐步落实，成为个人信息保护的有力抓手。

虽然一年一次的测试是渗透测试的常用方法，但持续的测试在识别更接近实时环境的重大漏洞方面提供了很大的价值，可以了解安全风险如何导致重大危害。它消除了寻找合格网络渗透测试人员的麻烦，并提供高质量的可交付成果，可传达已发现的漏洞、这些漏洞给组织带来的风险以及如何从技术和战略角度修复这些漏洞。配置漏洞通常是由于管理员部署的系统内服务强化不当造成的，包括弱/默认凭证、不必要的公开服务或过多的用户权限等问题。由于存在可用的工具和代码，此 Windows 漏洞极易被利用，攻击者可借此完全控制受影响的系统。

本报告正是安在新媒体发起，基于“诸子云社群，以“取之于民，用之于民"的方式，反馈“甲方"眼中的中国网络安全市场情况，为网络安全行业提供来自网络安全企业用户视角的参考。自2020年始，人类进入了21世纪的第二个十年，全球进入了百年未有之大变局，新十年的开始即被新冠疫情逆转了全球化发展的历程，而至2022年3月俄乌战争又突然爆发，紧接着2023年7月“巴以冲突"皱起，世界快速进入动荡中，不确定性激增，网络对抗愈演愈烈，导致中国网络安全市场和环境受到重大影响。

勒索软件传播至今，360 反勒索服务已累计接收到数万勒索软件感染求助。随着新型勒索软件的快速蔓延，企业数据泄露风险不断上升，勒索金额在数百万到近亿美元的勒索案件不断出现。勒索软件给企业和个人带来的影响范围越来越广，危害性也越来越大。360全网安全大脑针对勒索软件进行了全方位的监测与防御，为需要帮助的用户提供 360 反勒索服务。

勒索软件传播至今，360 反勒索服务已累计接收到数万勒索软件感染求助。随着新型勒索软件的快速蔓延，企业数据泄露风险不断上升，勒索金额在数百万到近亿美元的勒索案件不断出现。360全网安全大脑针对勒索软件进行了全方位的监测与防御，为需要帮助的用户提供 360 反勒索服务。本月针对国内主流云服务器进行的勒索攻击比例大幅提高，从大量的云服务器用户反馈的案例看，相关系统均未安装 360终端安全产品进行勒索防护，被攻击的直接原因主要是 Web 服务漏洞、数据库弱口令登录、远程桌面弱口令登录，

此漏洞已被广泛用于网络攻击，已知使用该漏洞的勒索软件家族还有ALPHV/Blackcat。勒索软件传播至今，360反勒索服务已累计接收到数万勒索软件感染求助。随着新型勒索软件的快速蔓延，企业数据泄露风险不断上升， 勒索金额在数百万到近亿美元的勒索案件不断出现。360全网安全 大脑针对勒索软件进行了全方位的监测与防御，为需要帮助的用户提供360反勒索服务。基于对360反勒索服务数据的分析研判，360数字安全集团高级威胁研究分析中心（CCTGA勒索软件防范应对工作组成员）发布本报告。

勒索软件传播至今，360反勒索服务已累计接收到数万次勒索软件感染求助。随着新型勒索软件的快速蔓延，企业数据泄露风险不断上升 ，勒索金额在数百万到近亿美元的勒索案件不断出现。360全网安 全大脑针对勒索软件进行了全方位的监测与防御，为需要帮助的用户提供360反勒索服务。2024年1月，全球新增的活跃勒索软件家族有0mega、USDLocker、TOLKONEPERDITE等。基于对360反勒索服务数据的分析研判，360数字安全集团高级威胁研究分析中心（CCTGA勒索软件防范应对工作组成员）发布本报告。

以实现重大活动网络安全“零事故”为目标，从重大活动的事前、事中、事后提供全方面、针对性的安全服务，帮助相关单位有效开展安全工作，顺利完成保障任务。对涉及到的关键基础设施和重要网络设施等相关系统进行梳理，通过漏洞扫描、渗透测试等方式全面开展风险评估与自查整改工作，并基于评估结果部署相应的安全技术和设备。利用安全防护设备进行全流量监测和关联分析，准确甄别失陷事件，锁定攻击者并第一时间进行阻断，对攻击事件进行研判分析及验证，评估事件是否具有针对性、共性、以及是否可能引发全局性同步网络攻击等。

2024 年安全现状报告有些矛盾。尽管安全专业人员的道路困难重重，比如说严格的合规要求、不断升级的地缘政治紧张局势和更复杂的威胁环境，但整个行业还是在取得进展。许多组织表示，与前几年相比，网络安全变得更容易管理。组织之间的协作更多，威胁检测的速度更快，而且大多数组织都具备解决所面临问题所需的能力和资源。但完全胜利仍然难以实现，因为防御人员试图在驯服生成式 AI 的竞赛中超越对手。安全团队担心生成式 AI 会加剧他们多年来通过各种技术手段挫败的攻击的影响，这是可以理解的。

2023 年下半年，勒索软件攻击活动愈发猖獗，导致 2023 年全年勒索软件攻击事件整体数量较上一年再次大幅增长，勒索金额屡创新高，勒索软件依然稳坐网络威胁的头把交椅。纵观下半年，Lockbit3 组织发动了近 600 起攻击事件，凭借强势表现在整个勒索软件市场中独占鳌头。同时，一些新兴的勒索软件如 8Base、Akira、Medusa 也在下半年迅猛崛起，迅速挤入了排名 top10。天际友盟追踪了下半年近百起勒索软件攻击事件。

随着技术的进步，攻击者不断改变策略。您的安全团队应该考虑什么才能自信地应对 2024 年的最新网络威胁？《Google Cloud 网络安全预测 2024》报告基于来自 Google Cloud 专家的一线情报，为安全专业人员提供了未来一年网络安全趋势的见解。

报告从DDoS整体威胁、攻击态势、新型攻击手段、攻防案例以及专家观点等方面展现了2023年DDoS攻击威胁的全景图。报告的发布旨在帮助安全从业人员更好地了解和识别DDoS攻击手段，为DDoS威胁分析与防御带来借鉴和指导。

报告从DDoS攻击态势、僵尸网络态势、攻击源态势及典型攻击维度，辅以现网真实数据，展现了2023年DDoS攻击的全景图。报告的发布旨在为全球DDoS防御带来借鉴和指导，助力全行业进入DDoS智能化防御时代。

建立能源网络与数据安全政策体系有利于规范能源数据的合理使用，健全能源行业网络与数据安全责任体系，完善安全监督管理体制机制，加强能源领域关键信息基础设施安全保护，提升能源监控系统安全防护水平，保障能源系统安全稳定运行和能源的可靠供应，为我国国家安全筑牢关键一环。技术标准是对标准化领域中需要协调统一的技术事项所制定的标准，是根据不同时期的科学技术水平和实践经验，针对具有普遍性和重复性出现的技术问题，提出的最佳解决方案，是企业进行产品研发和生产的重要技术基础，在企业发展中起到举足轻重的作用。

随着科技的飞速发展,金融行业与信息技术的融合日益加深,网络安全已成为金融行业发展的生命线。金融行业作为国家经济的核心支柱，正在面临着日益复杂严峻的网络安全挑战。因此，深入研究和探讨金融行业的网络安全问题，不仅关乎金融行业的稳健运行，更关系到国家经济的安全和社会的稳定。

选择的竞品分别来自 Cisco、Fortinet 和 Palo Alto Networks。对 Zscaler 的测试涉及他们的。SWG（安全网关）。测试内容包括验证防病毒、反恶意软件、入侵防护系统 (IPS)、防僵尸网络、URL 过滤 (URLF)、沙盒、机器学习及网络钓鱼防御的有效性。基于 Web 的恶意软件攻击、有针对性的网络钓鱼攻击、应用程序层的攻击等现代威胁在全球范。是网络组件和服务）中的漏洞。围内提升了各个组织所面临的威胁级别。下开展测试，并测试了每种解决方案检测和拦截现代恶意软件的能力。

Check Point发布了《2024 年网络安全报告》，Check Point Research 对网络攻击数据（包括所有地区和全球的统计数据）进行了全面分析，揭示了不断变化的网络威胁形势。● 勒索软件攻击形势严重恶化，传统勒索软件和更难应对的大规模勒索软件攻击均大幅增长。● 去年，全球 1/10 的机构遭遇勒索软件攻击尝试，比上一年激增 33%● 零售/批发相关企业每周所遇攻击次数骤增。

《2024年网络与信息安全行业全景图》对我国网络安全行业细分领域代表性企业进行展示，希望为网络安全行业主管部门、行业企业、从业者、产品及服务使用者以及资本机构提供借鉴和参考。

今年1月，世界经济论坛首次发布《2024年全球网络安全展望》。2023年，网络安全经济发展迅速，赶超全球经济以及技术领域，在不断变化的网络安全环境中，地缘政治的不稳定、快速发展的技术和组织网络能力的差距不断扩大，都加强了建立韧性和系统性全球合作的必要性。本报告详述2024年的主要网络挑战，重点关注日益扩大的网络发展失衡问题以及新兴技术的深刻影响，在网络安全前进道路上，必须掌握战略思维、推进协同行动，致力于提高网络弹性。