2301_76786857的博客

报告将2024年全球网络安全政策法律发展总结为十大特点，包括局部区域冲突延宕、关基安全保护规则持续细化、数据安全政策立法蓬勃发展、个人信息保护立法不断完善、供应链安全政策立法持续发展、信息内容治理成为关注焦点、人工智能法治形态蓬勃发展、网络安全基石作用日益凸显、虚拟货币全球监管格局形成以及网络犯罪链条打击共识初步形成等。从局部区域冲突延宕到关键信息基础设施(关基)安全保护规则的持续细化，从数据安全政策立法的蓬勃发展到个人信息保护立法的不断完善，报告涵盖了网络安全领域的多个热点和难点问题。

本报告立足2024年奇安信CERT汇集的漏洞数据、典型案例及安全事件，全面展示漏洞态势，同时也对2025年漏洞相关新兴技术发展趋势作出前瞻性展望，为企业、政府机构和网络安全从业者提供参考。物联网设备漏洞激增:物联网设备固件漏洞和通信协议漏洞被攻击者大规模利用。漏洞数量持续增长:2024年新增漏洞43,757个,同比增长46.7%,其中高危漏洞占比17.8%,总体漏洞威胁程度持续加深。AI驱动的漏洞挖掘与利用:人工智能将被广泛用于漏洞发现、分析和攻击路径优化,攻击及防御复杂性大幅度提升。

在信息时代，数据安全和隐私保护已成为全球关注的焦点。随着技术进步和数字化进程的加速，安全漏洞问题愈发凸显，各行业都面临着严峻的威胁与挑战。

2024年9月20日，奇安信对外发布了《95015网络安全应急响应分析报告（2024年中）》。报告显示，当前国内绝大多数政企机构在网络安全基础设施建设和网络安全运营能力方面存在严重不足，其中安全意识问题已成为制约政企机构安全生产的根本性问题，通过内部实战攻防演习活动可以防止实际攻击发生，减少潜在损失。

于今年8月联合发起2024年度国内网络安全先进厂商综合竞争力研究暨第十二版《网络安全企业100强》（以下简称“100强”）能力评估工作。调研活动受到行业广泛关注和支持，共收到260余家不同领域、不同类型、不同规模的安全厂商（服务商）咨询和申报。2024年11月29日，第十二版《网络安全企业100强》正式发布。为了更加真实、全面、客观地展现国内网络安全厂商的现状，发现其中真正有能力、可落地、引领创新的安全品牌，同时也帮助行业用户更好地了解我国网络安全企业的能力及特点。

报告全面描绘当前网络安全产业的市场现状，并通过数据统计与分析，对当前企业经营能力、技术产品创新能力、行业应用能力、信创安全能力，以及企业的共性特征和面向未来的发展趋势进行阐述，希望以此帮助用户洞悉产业发展的核心逻辑，也为行业生态的健康成长和未来布局提供战略思路和启示。2023年至2024年间，我国经济总体上逐步显现出复苏迹象，并开始释放向上增长的潜力。在此背景下，网络安全产业也经历了经济环境的深刻影响，不仅实现了阶段性的稳定发展，也展现出较强的韧性与适应能力，为未来的持续增长奠定了坚实基础。

Web应用在数字经济中的地位日益凸显，针对Web应用的网络攻击也呈现了频发、隐蔽、复杂等新特点。Web应用面临的风险除了DDoS攻击、SQL注入、XSS攻击外，进一步叠加了Bot攻击、API攻击、0day漏洞利用等速度更快、针对性更强的新型攻击方式，这使Web应用原有风险暴露面进一步扩大，给企业业务，特别是敏感数据的安全，带来了新的挑战。随着5G、物联网等技术的广泛应用，Web应用进一步渗透到了云计算、移动应用、物联网等新兴领域，其部署和访问方式相比传统应用环境也有了较大的变化。

在这个信息技术日新月异的时代，网络攻击手段的复杂性与日俱增，安全威胁层出不穷，给企事业单位的安全防护能力带来了前所未有的挑战。深信服安全应急响应中心（以下简称“应急响应中心”）编写了《网络安全事件应急指南》，旨在提供一套全面、系统的网络安全事件应急响应处置的思路框架和操作指南。我们希望这不仅是一份指南，更是大家在网络战场上的应急战术参考手册。网络安全应急响应，通常是指一个组织在特定网络和系统面临或已经遭受突然攻击行为时，进行快速应急反应，提出并实施应急方案的过程。根据国际范围内较为通用的应急事件处

从2024年上半年互联网黑灰产发展现状、黑灰产攻击资源、黑灰产攻击技术及场景等维度进行全面梳理分析，力求通过客观呈现黑灰产情报数据，帮助更多企业深入直观了解黑灰产业，有效防控各类攻击风险。逐渐智能化和链条化的网络黑产运作，给企业带来真金白银的经济损失，影响了企业正常运营及长期发展，打击网络黑灰产，加强有效防御成为各行业企业的目标与共识。近年来，数字化与实体经济的融合日渐深入，大规模业务线上场景下，黑灰产对企业业务安全的扰乱更加突出，2024年上半年，黑灰产从业人员人数超过427万，威胁猎人监测到。

2023 年，生成式人工智能和各种大模型迅速应用在网络攻击与对抗中，带来了新型攻防场景和安全威胁。漏洞利用链组合攻击实现攻击效果加成，在国家级对抗中频繁使用。勒索团伙广泛利用多个信创系统漏洞，对企业数据安全与财产安全造成了严重威胁。数据泄露问题频频出现，个人信息泄露成为了关注的焦点;同时，境外网络攻击势力不断刺探，APT 攻击技术不断更新。2023年网络安全呈现出哪些演变趋势?本报告将重点围绕安全漏洞、恶意软件、数据安全和 APT攻击四个领域展开观察，并对 2024 年网络安全需重点关注的方向进行深入思考

随着互联网的快速发展和广泛应用，网络钓鱼活动带来的安全隐患愈演愈烈。因应威胁发展，我们编撰了此份分析报告，旨在全面了解其发展态势，并提醒相关部门、企业和公众加强防范。在本报告中，我们将详细梳理网络钓鱼的近况，探讨当前的防范策略和技术手段，并提出一些建议供参考。我们认为，要有效对抗网络钓鱼威胁，需要综合采取加强技术防范、提高公众安全意识、加强法律法规建设等多方面措施。只有通过全社会的共同努力，才能有效遏制网络钓鱼的蔓延，守护个人和企业的信息安全。

与此同时，随着全球进入“大选年”，“新全球化”不断突破西方封锁，全球政治经济与网络安全态势动荡加剧，企业需要了解最新威胁趋势，以制定有效的数据治理和安全防护策略。根据GoUpSec《2022年中国企业数据安全现状调查报告》，超过三分之一（36%）的企业认为网络安全厂商的数据安全“产品/服务与需求差距大”是数据安全能力建设的最大障碍，其次是“预算不足”（29%）和“领导不够重视”（27%）。创新不足意味着同质化和价格战，供给质量不高，继而导致需求释放不足，市场低迷进一步导致投资创新萎缩，形成负反馈循环。

党的十九届四中全会将“数据”列为与劳动、资本、土地、知识、技术管理并列的生产要素，党的二十大报告明确提出，推进数字经济发展，促进数字经济和实体经济深度融合，打造具有国际竞争力的数字产业集群。

网络安全一直是国家安全的核心组成部分，特别是在金融行业，金融机构拥有大量的敏感数据，包括个人信息、交易记录、财务报告等，这些数据的安全直接关系到消费者的利益和金融市场的稳定，因此金融行业在网络安全建设领域一直较为领先。然而，随着金融行业数字化改革的深化，网络安全挑战不断增加，新技术的应用、数据流转加速、金融交易/服务的拓展、信息系统迭代频率提升、第三方合作的深入、业务全球化的扩张、以及合规政策趋紧等因素，都对金融行业的网络安全提出了更高的要求。

文档涵盖了网络安全规范、最佳实践、政策和标准，这些都是由美国联邦政府、国防部以及公认的机构标准制定和采纳的。：强调了网络工作力必须不断发展以应对日益复杂的威胁和战略任务需求，并提供了关于如何识别、跟踪、合格和管理人员以确保国防部能够在网络空间完成其任务的指导。：强调了在整个信息生命周期中确保信息机密性和完整性的重要性，并提供了关于使用公钥基础设施（PKI）和其他基于密码学的技术保护和共享信息的指导。：讨论了保护关键基础设施的重要性，包括物理和网络威胁的预防、保护、缓解、响应和恢复。

互联网是人类共同家园。美国为维护世界霸权，利用信息技术和资源优势肆意妄为，监听窃密、制造舆论、操纵民意、破坏规则、脱钩断链，与全球数字化进程背道而驰，已经成为世界上最大的网络攻击发起者、网络武器制造者、网络秩序破坏者。为揭露美国在网络空间的霸权霸道霸凌行为，中国网络安全产业联盟（CCIA）组织编制了《美国对全球网络空间安全与发展的威胁和破坏》（中英文版）。

数字化时代下，网络勒索攻击已经成为不可绕过的热点议题。作为最严重的网络安全威胁之一，勒索软件以其快速迭代和不断演进的技战法不断刷新各行各业的眼球。基于长期对全网勒索活动的监测，新华三聆风实验室对2023 年典型勒索攻击活动进行分析，分别从受害者画像、攻击者画像、技战法演进、AIGC 时代下的攻击与防御等维度进行了总结。

新华三安全攻防实验室持续关注国内外网络安全漏洞和态势，协同高级威胁分析、漏洞分析、威胁情报分析等领域专家一同发布《2023年网络安全漏洞态势报告》。报告开篇概述了2023年漏洞和攻击的总体趋势，正文从Web应用、操作系统、网络设备、数据库、工控系统、云计算平台多个角度分析了漏洞分布和攻击态势。

2023 年，世界再次置身于巨大而不可预测的变革之中。全球地缘政治局势的演变，特别是一系列新兴威胁的不断涌现，使得网络安全面临着前所未有的挑战。过去一年，我们目睹了地缘政治动荡、科技进步和人类活动的交织，进一步深刻地塑造了数字时代的未来。在此背景下，俄乌、巴以冲突成为焦点，对全球网络环境带来了严重的冲击。网络攻击不再仅仅是技术层面的挑战，更成为国家安全和全球稳定的关键元素。网络威胁的高级持续性表现出与以往不同的特征，其影响远远超越了数字世界的边界，渗透到现实社会的方方面面。

《火绒安全 2023 年终端安全洞察报告》以“火绒威胁情报系统”为统计基础，汇总梳理 2023 全年终端攻击威胁态势。希望为个人用户和企业客户提供更真实、更直观、更全面的终端威胁感知，帮助大家提高风险预防意识，有效采取防御措施应对潜在终端安全威胁。

2023年瑞星“云安全”系统共截获病毒样本总量8,456万个，病毒感染次数9,052万次，病毒总体数量比2022年同期增长了14.98%。广东省病毒感染人次为916.36万次，位列全国第一，其次为山东省及江苏省，分别为705.18万次及622.59万次。

2023 年，随着技术的进步和网络环境的快速发展，网络安全领域的变化不仅限于 APT 攻击活动的增加，APT 攻击手段和防御策略都在不断升级改进。APT 攻击，特别是国家支持的 APT 攻击，因其高度复杂和隐蔽性而备受关注。这些攻击通常涉及长期的、隐秘的渗透活动，目的是窃取敏感政府和企业信息，甚至破坏关键网络基础设施。

本次报告通过综合分析奇安信威胁雷达测绘数据、奇安信红雨滴团队对客户现场的 APT攻击线索排查情况以及奇安信威胁情报支持的全线产品告警数据,得出以下结论:2023年,我国政府机构、科研教育、信息技术、金融商贸、能源行业遭受高级威胁攻击情况突出，占比分别是:20.4%，18.4%，17.3%，12.2%，10.2%。

本报告包括四个篇章，即:政策篇、态势篇、威胁篇、网络战篇，筛选汇聚了我司本年度在网络安全跟踪研究中的核心研究成果。其中，政策篇重点梳理分析了我国和国外重点国家本年度发布的网络安全热点政策法规，态势篇重点梳理分析了我国网络安全发展的区域和技术态势;威胁篇重点梳理分析了网络安全面临的漏洞、恶意软件等主要风险情况;网络战篇结合本年度俄乌军事冲突中的网络攻防，重点理分析了网络战热点、特点，并分析其影响。

过去一年，奇安信漏洞情报，聚焦国内外新增高危漏洞，迅速响应、权威研判、持续跟踪。已经形成帮助企业前置漏洞处置流程、及时发现漏洞风险、修复潜在威胁，构建更套完整的漏洞情报供应体系，加完善的安全防护能力。《2023年全网漏洞态势研究报告》从漏洞视角出发，观察2023年网络安全现状，理全年整体漏洞态盘点和分析漏洞利用相关的安全事件以及有现实威胁的关键漏洞。