日前，在2020年國家網(wǎng)絡安全周“電信日”主題論壇上,，中國信息通信研究院（以下簡稱“中國信通院”）發(fā)布了《2020年上半年網(wǎng)絡安全態(tài)勢情況綜述》（以下簡稱“《綜述》”），通過對電信和互聯(lián)網(wǎng)行業(yè)2020年上半年網(wǎng)絡安全威脅及事件的監(jiān)測,、匯總、分析認定和處置情況進行梳理和分析,，提出上半年十大網(wǎng)絡安全態(tài)勢的突出特點,，并對下半年網(wǎng)絡安全趨勢進行預測。

《綜述》指出,，與2019年下半年相比,，安全形勢依舊嚴峻，2020年上半年公共互聯(lián)網(wǎng)網(wǎng)絡安全威脅數(shù)量總體呈大幅度上升趨勢,，但整體安全態(tài)勢平穩(wěn),，未發(fā)生重大區(qū)域性、行業(yè)性網(wǎng)絡安全突發(fā)事件,。

《綜述》給出上半年網(wǎng)絡安全態(tài)勢呈現(xiàn)以下10種特點：

（1）DDoS攻擊強度,、類型,、重點目標與去年相比無明顯變化,。

（2）安全威脅處置數(shù)量大幅增長，處置率顯著提高,。上半年,，工業(yè)和信息化部網(wǎng)絡安全威脅信息共享平臺共完成約7.6萬個各類威脅處置，相比2019年下半年有大幅上漲,。

（3）多個境外APT組織利用“新型肺炎”話題為誘餌對我國境內(nèi)目標和機構(gòu)實施攻擊活動,。從攻擊手法上看，從釣魚郵件攻擊向利用0day或Nday漏洞實施攻擊轉(zhuǎn)變,。

（4）醫(yī)療行業(yè)高危漏洞數(shù)量與Web攻擊事件占比最高,，攻擊危害不容忽視。

（5）人工智能數(shù)據(jù)流通存在泄露和濫用風險,。目前,，多數(shù)人工智能初創(chuàng)企業(yè)普遍使用開源框架進行應用開發(fā)并存在較大依賴性,，由于缺乏嚴格的安全認證，將面臨不可預期的系統(tǒng)漏洞,、數(shù)據(jù)泄露和供應鏈斷供等安全風險,。

（6）5G智慧城市加速發(fā)展同時仍需防范可用性破壞、數(shù)據(jù)泄露等風險,。5G新技術(shù)新架構(gòu)加大了網(wǎng)絡安全邊界泛化的程度,，導致線上線下安全問題復雜交織、智能基礎設施安全防御難度增大,。

（7）部分遠程辦公軟件存在安全漏洞,，我國成為重要攻擊目標。遠程辦公一定程度上增加了網(wǎng)絡暴露面,，2020年上半年出現(xiàn)多起圍繞VPN漏洞的APT攻擊活動,，主要目標為政府單位、駐外機構(gòu)以及科研機構(gòu),。

（8）遠程桌面協(xié)議訪問點仍是最常見的勒索病毒攻擊媒介,，攻擊目標正向關(guān)鍵基礎設施滲透。

（9）僵木蠕攻擊中以僵尸網(wǎng)絡為主,，針對大中型政企機構(gòu)的攻擊事件中挖礦木馬占比較多,。

（10）誘騙欺詐和流氓行為成為移動惡意程序最主要攻擊手段。上半年移動惡意程序事件近1.3億條,，其中,，誘騙欺詐事件和流氓行為事件占半數(shù)以上。

同時,，《綜述》提出下半年七大網(wǎng)絡安全趨勢,，包括：后疫情時代的網(wǎng)絡安全形勢更加嚴峻、APT攻擊中仍會大量利用已知漏洞,、勒索病毒攻擊方式將持續(xù)增多,、針對供應鏈的攻擊將成為網(wǎng)絡定向攻擊重要手段、“新基建”安全將成為行業(yè)關(guān)注熱點,、公共服務平臺將助力產(chǎn)業(yè)良性發(fā)展,、網(wǎng)絡安全市場投融資仍將持續(xù)活躍等。

上述態(tài)勢分析及監(jiān)測處置數(shù)據(jù)主要來自中國電信,、中國移動,、中國聯(lián)通、奇安信,、上海觀安,、恒安嘉新等電信和互聯(lián)網(wǎng)行業(yè)信息報送單位。