日前，在2020年國家網絡安全周“電信日”主題論壇上，中國信息通信研究院（以下簡稱“中國信通院”）發(fā)布了《2020年上半年網絡安全態(tài)勢情況綜述》（以下簡稱“《綜述》”），通過對電信和互聯(lián)網行業(yè)2020年上半年網絡安全威脅及事件的監(jiān)測、匯總、分析認定和處置情況進行梳理和分析，提出上半年十大網絡安全態(tài)勢的突出特點，并對下半年網絡安全趨勢進行預測。

《綜述》指出，與2019年下半年相比，安全形勢依舊嚴峻，2020年上半年公共互聯(lián)網網絡安全威脅數量總體呈大幅度上升趨勢，但整體安全態(tài)勢平穩(wěn)，未發(fā)生重大區(qū)域性、行業(yè)性網絡安全突發(fā)事件。

《綜述》給出上半年網絡安全態(tài)勢呈現以下10種特點：

（1）DDoS攻擊強度、類型、重點目標與去年相比無明顯變化。

（2）安全威脅處置數量大幅增長，處置率顯著提高。上半年，工業(yè)和信息化部網絡安全威脅信息共享平臺共完成約7.6萬個各類威脅處置，相比2019年下半年有大幅上漲。

（3）多個境外APT組織利用“新型肺炎”話題為誘餌對我國境內目標和機構實施攻擊活動。從攻擊手法上看，從釣魚郵件攻擊向利用0day或Nday漏洞實施攻擊轉變。

（4）醫(yī)療行業(yè)高危漏洞數量與Web攻擊事件占比最高，攻擊危害不容忽視。

（5）人工智能數據流通存在泄露和濫用風險。目前，多數人工智能初創(chuàng)企業(yè)普遍使用開源框架進行應用開發(fā)并存在較大依賴性，由于缺乏嚴格的安全認證，將面臨不可預期的系統(tǒng)漏洞、數據泄露和供應鏈斷供等安全風險。

（6）5G智慧城市加速發(fā)展同時仍需防范可用性破壞、數據泄露等風險。5G新技術新架構加大了網絡安全邊界泛化的程度，導致線上線下安全問題復雜交織、智能基礎設施安全防御難度增大。

（7）部分遠程辦公軟件存在安全漏洞，我國成為重要攻擊目標。遠程辦公一定程度上增加了網絡暴露面，2020年上半年出現多起圍繞VPN漏洞的APT攻擊活動，主要目標為政府單位、駐外機構以及科研機構。

（8）遠程桌面協(xié)議訪問點仍是最常見的勒索病毒攻擊媒介，攻擊目標正向關鍵基礎設施滲透。

（9）僵木蠕攻擊中以僵尸網絡為主，針對大中型政企機構的攻擊事件中挖礦木馬占比較多。

（10）誘騙欺詐和流氓行為成為移動惡意程序最主要攻擊手段。上半年移動惡意程序事件近1.3億條，其中，誘騙欺詐事件和流氓行為事件占半數以上。

同時，《綜述》提出下半年七大網絡安全趨勢，包括：后疫情時代的網絡安全形勢更加嚴峻、APT攻擊中仍會大量利用已知漏洞、勒索病毒攻擊方式將持續(xù)增多、針對供應鏈的攻擊將成為網絡定向攻擊重要手段、“新基建”安全將成為行業(yè)關注熱點、公共服務平臺將助力產業(yè)良性發(fā)展、網絡安全市場投融資仍將持續(xù)活躍等。

上述態(tài)勢分析及監(jiān)測處置數據主要來自中國電信、中國移動、中國聯(lián)通、奇安信、上海觀安、恒安嘉新等電信和互聯(lián)網行業(yè)信息報送單位。