中国政企机构网络安全形势分析

办公安全

• 2019 年全国共有 2237 家政企单位受到勒索病毒攻击，累计涉及终端 10.6 万台。
• 从被攻击终端类型来看，被攻击的 10.6 万台终端中，83.3%是办公电脑，16.7%是服务
  器。
• 根据 Coremail 论客与奇安信行业安全研究中心的联合监测，同时综合网易、腾讯、阿
  里巴巴等主流企业邮箱服务提供商的公开数据进行分析评估，截止 2019 年底，国内注
  册的企业邮箱独立域名约为 520 万个，相比 2018 年增长 1.96%。活跃的国内企业邮箱
  用户规模约为 1.4 亿，相比 2018 年用户规模增长了 7.7%。
• 2019 年，在邮件系统收发的邮件中，仅有近 4 成为正常邮件，垃圾邮件及其他各
  类非法、恶意邮件等非正常邮件的数量，是正常邮件数量的 1.6 倍左右。
• 2019 年，全国企业邮箱用户共收到各类垃圾邮件约占企业级用户邮件收发总量的
  47.2%，是企业级用户正常邮件数量的 1.2 倍。相比 2018 年下降了 17.9%。全国企
  业邮箱用户共收到各类钓鱼邮件约 344.3 亿封，相比 2018 年收到各类钓鱼邮件的
  204.3 亿封增长了 68.5%。全国企业级用户共收到约 424.3 亿封带毒邮件，相比
  2018 年收到的 203.7 亿封带毒邮件相比，同比增长了 108.36%。

应急响应

2019 年全年，奇安信集团安服团队共参与和处置了 1029 起全国范围内的网络安全应
急响应事件，同比 2018 年全年增长 312 起，投入工时为 2018 年同期的 1.24 倍。

• 2019 年全年应急处置事件最多的行业 TOP3 分别为：政府及事业单位（250 起）、医疗
  卫生行业（153 起）以公检法（84 起），事件处置数分别占应急处置所有行业的
  24.3%、14.8%、8.2%。
• 2019 年全年应急事件中，黑产活动、敲诈勒索仍然是攻击者攻击政府机构、大中型企
  业的主要原因。
• 通过对 2019 年全年应急响应处理漏洞利用攻击事件进行统计分析，弱口令、永恒之蓝漏洞是政企机构、大中型企业被攻陷的重要原因。

专题研究

• 根据中国国家信息安全漏洞共享平台最新统计，截止到 2019 年 12 月，CNVD 收录的与
  工业控制系统相关的漏洞高达 2306 个，2019 年新增的工业控制系统漏洞数量达到 413
  个。
• 在四大漏洞平台收录的工业控系统漏洞中，高危漏洞占比 57.3%，中危漏洞占比为
  35.5%，中高危漏洞占比高达 92.8%。
• 奇安信威胁情报中心在 2019 年监测到的高级持续性威胁相关公开报告总共 596 篇。从
  公开披露的高级威胁活动中涉及目标行业情况来看（摘录自公开报告中提到的攻击目
  标所属行业标签），政府（包括外交、政党、选举相关）和军事（包括军事、军工、
  国防相关）依然是 APT 威胁的主要目标，能源（包括石油、天然气、电力、民用核工
  业等）、通信行业也是 APT 攻击的重点威胁对象。
• 2019 年上半年，网络安全人才需求规模指数为 117.2，较 2018 年下半年环比增长了
  104.9%，较 2018 年上半年同比增长 173.2%。
• 对网络安全人才需求量最大的行业是 IT 信息技术，其发布的网络安全人才招聘数量占
  所有网络安全人才招聘总人数的 42.4%，其次为互联网，占 13.7%。
• 高校分布进一步亲民化，不再是重点高校学生占据排行榜首，大量的省/市地方院校也
  加入培养网络安全人才的大军。95 后的毕业生或求职者开始崭露头角。
• 69%的新晋网络安全人才更感兴趣的网络安全领域或技术方向是大数据安全，62.1%的
  网络安全人才更感兴趣人工智能安全，其次是 5G/物联网安全。

参考文档

奇安信 2019年中国政企机构网络安全形势分析报告