网络安全态势报告(2019-2020)
过去一年多,各种APT攻击事件、勒索挖矿事件,数据泄露事件,漏洞攻击事件仍然不绝于耳。从ATT&CK模型框架的兴起到实战化攻防环境的建立,从反序列化漏洞的攻防博弈到VPN漏洞的异军突起,从不断“APT”化发展的勒索攻击到广撒网的挖矿活动,从不断受地缘政治影响的APT攻击到新冠疫情引发的花式攻击,从MaaS模式的逐渐成熟到恶意软件家族间“合作”案例的逐渐增多……层出不穷的网络安全事件时刻提醒着我们越来越严峻的网络安全态势,同时引发网络安全从业者的一次次思考。
过去十年来,攻击者的技战术思路以及网络安全攻防体系也在发生着深刻的变化。网络攻击正变得更加隐蔽,有针对性、有组织性和逐利性,网络安全产品使用者更加关注产品和服务的有效性,网络安全厂商面临的问题更加具有挑战性。
在二十一世纪第二个十年开始之际,我们理应在这个时候对过去一年乃至过去十年的网络安全状况进行回顾和总结。这既是对过去一年多面临的诸多网络安全问题的总结和反思,也是对未来十年网络安全趋势的展望和思考。
因此,启明星辰金睛安全研究团队、VenusEye威胁情报中心、启明星辰核心技术研究院、启明星辰云众可信、启明星辰漏洞扫描产品中心、启明星辰工业互联网安全团队、启明星辰应急响应中心联合发布《2019~2020网络安全态势观察报告》,以观察者的视角尝试剖析2019年全年至2020年上半年网络安全形势及其变化,希望以此为各行业以及相关企事业单位提供网络安全战略和决策的参考。
