“安全发现内在”

分析了物联网、工业网络、4g通信网络、人工智能、数据安全新行业的安全风险、攻击热点和防护方案，关注了新基础设施安全的新挑战，创新了安全意识 他提醒网民，要切实保障我国新闻化的快速发展和数字化转型的顺利推进。

该报告的主要观点如下:

【宏观态势】从年初开始新型冠状病毒全面爆发，利用疫情进行攻击的活动越来越频繁。 并且，物联网、产业网、4g通信网、人工智能网等新型基础设施迅速发展，互联网安全新诉求进一步产生，世界互联网安全产业转型加速。

【漏洞】根据nvd数据库收录的公开公开、公开漏洞数量进行注意，截至去年12月31日，年新增漏洞数量为14443个，与2019年相比呈下降趋势，而且从年开始nvd新增漏洞数量逐年减少。 其中，跨网站脚本cwe-79类型漏洞数量最多； 在windows ms17-010系列漏洞扫描攻击最多的服务器中，web服务器受到攻击最多，而web服务器中cgi漏洞利用数量最多。

在《关于网络安全的注意事项》的报告中，中年脆弱性的总数呈上升趋势。 在两份报告中，趋势相反的主要原因是，每年的更新导致往年的脆弱性数据数量达到3107，由于这部分脆弱性数量的加入，每年的脆弱性总数呈上升趋势。 绿色联盟科学技术提出，潜在的脆弱性风险不仅需要关注每年新增加的脆弱性，还需要关注往年更新的脆弱性。

【恶意软件】网络钓鱼成为上半年整个网络安全行业的关键词，相关话题在恶意邮件攻击中成为非常有吸引力的诱饵mirai和gafgyt这两大iot平台DOS木马家族的变种层出不穷。

【恶意流量】全年ddos攻击次数和总流量减少，国家网络专项治理成效明显。 受新型冠状病毒大爆发爆炸的影响，2月份ddos攻击数量激增，74.21%的攻击势力来自海外。 5g环境下的ddos攻击带宽不断增加，中小规模攻击取代了小型攻击，占据了主导地位。

【高度持续威胁】年内，lazarus和kimsuky两个朝鲜apt组织公开次数最多，其次是apt-c-35、apt 32和dropping elephant东南亚apt组织。 apt组织利用疫情发起攻击活动越来越频繁，尤其以疫情诱人的诱饵新闻为中心的攻击最多。

【ipv6安全威胁】国内企业面临的ipv6威胁流量的88%来自国内攻击源。 教育、职业领域仍是遭受攻击的灾区，两者合计总数超过90%。 开采、蠕虫等攻击仍是ipv6环境下黑客的首要攻击方法，明显多于ipv6网站的漏洞利用。

【深网数据泄露】全年的数据泄露事件，由于沿海经济发达地区数据泄露严重，加上金融业是数据泄露的重灾区，显示出了小作坊的优势。 在个人新闻泄露的渠道上，攻击者主要通过使用假基站拦截手机邮件获得，建议将手机的互联网模式设定为只使用4g或5g进行规避。

【物联网】全年暴露情况比较严重的物联网资产前三名是路由器、voip电话和视频监控设备，全球物联网漏洞利用以远程命令执行类漏洞最多，并且ws-discovery反射攻击最受攻击者欢迎

【产业网】最佳工程相关的互联网安全问题与2019年相比有一定的增长趋势，比较ics环境和运营的首要威胁是勒索软件。 在世界工程资产中，enip协议相关工程资产的暴露量最多，modbus协议次之。

【5g安全威胁】世界各国都将5g提升至国家安全保障战术水平，5g安全标准聚焦于4g通信网络自身的业务安全。 特别是5g安全协议中重视加密、相互认证、完整性保护、隐私和可用性的加强等。

【人工智能的安全威胁】在新的基础设施场景下，人工智能面临的安全风险主要来自基础设施、训练数据、算法模型和人工智能应用的滥用等，对抗样本是人工智能系统面临的首要安全威胁，背

【数据安全】年全球数据泄露安全问题依然严重，网络的错误配置和黑客攻击是大规模数据泄露事件的首要原因。 世界上大多数国家都制定了数据安全和隐私法律，企业和客户对隐私和数据保护的意识正在提高。

要获得完整的报告副本，请关注绿色联赛科技公众号的后台，恢复互联网的安全注意事项。

本文：《“安全发现内在”》