【业界动态】中国网络空间安全协会发布网络安全态势感知研判分析报告

（2024年第1期）

编者按：

按照网络安全态势感知行业通报会商机制安排，中国网络空间安全协会组织国家互联网应急中心、南开大学、天津理工大学、天融信、启明星辰、阿里云、安天科技、安恒信息、恒安嘉新、任子行、锐安科技、美亚柏科（安全狗）、深信服、网宿科技、绿盟科技、360等会员单位进行数据分析研判，形成12月份网络安全态势研判分析报告。

本期报告主要从漏洞安全、网站安全、DDoS攻击、服务器恶意代码和主机安全、移动互联网安全、工业互联网安全、物联网安全、区块链应用监测、车联网安全、APT攻击活动等10个方面开展态势分析。

本月网络安全整体态势稳定。其中网络安全漏洞较上个月略有提升，中危漏洞占比从47%提高到66%；网站攻击态势上升明显，Web攻击增长30%，基于IPv6协议的Web攻击明显提升；监测到的DDoS攻击次数达2,902万余次，较上月有所下降；恶意代码安全态势较上月有所上升，其中勒索病毒恶意代码数量增长了20%；移动互联网恶意程序略有增长，恶意程序种类分布保持不变；工业互联网的安全态势与上月基本一致；物联网漏洞较上月新增4个，但物联网攻击事件较上月下降明显；区块链安全态势相对稳定；本月车联网安全漏洞新增77个，较上月数量略有减少，但高危漏洞明显增多；APT攻击活动未见明显变化，APT攻击活动仍然围绕当前国际热点事件和热点地区，说明APT攻击活动仍然以窃取情报和谋取政治利益为主要目的。

（本报告内容由网络安全相关单位、企业提供，定期发布，供中国网络空间安全协会会员单位参阅）

一、

漏洞态势

根据锐安科技安全团队监测情况，2023年11月WordPress基金会及谷歌发布重大安全漏洞通报。11月漏洞总数为2,796个，近6个月平均每月漏洞数量达到2,424个。漏洞类型以中危漏洞为主，共计1,843个，占整体新增漏洞的65.92%。各类型漏洞整体修复率为83.62%，漏洞修复数量为2,338个。2023年11月漏洞数量环比增加3.4%，新增漏洞数呈缓慢上升趋势。

11月绿盟科技收录的新增安全漏洞数量1,519个，其中高危漏洞779个，包括输入验证错误、访问验证错误、来源验证错误、权限错误、边界条件错误、资源管理错误、授权错误、设计错误、缓冲区溢出、编码错误、意外情况处理失败等，其中输入验证错误最多，为437个。高危漏洞数量与上月相比呈上升趋势。

为应对网络安全漏洞所带来的威胁，建议依据《网络产品安全漏洞管理规定》等法律法规，充分发挥国家和企业漏洞共享平台、漏洞库的作用，鼓励企业、科研等单位主动开展监测，挖掘网络安全产品、服务和系统中存在的安全漏洞。特别是要提升信创产品的安全水平，建立相应的漏洞监测和发现工作机制，鼓励更多的“白帽子”对信创产品开展漏洞挖掘工作，并及时向监管单位、行业主管部门进行报送，协助监管单位、行业主管部门进行安全漏洞预警、通告等。

二、

网站安全态势

根据网宿科技分析，11月网宿网盾Web应用防火墙检测与防护了约173.44亿次攻击，攻击次数较上月上升约28.53%。11月份检测到主要的Web攻击命中类型包括：爬虫攻击、访问控制、公开类型BoT、IP情报攻击、非法请求攻击等。本月的攻击来源IP较为集中，TOP10省份所发起的攻击次数占11月份的Web攻击总次数的74.54%，主要集中在北京、上海、浙江等地。本月IPv6协议的攻击次数为5.31亿余次，比上月有所上升。

超过54.35%的Web应用攻击主要集中在软件信息服务、电子商务、影视及传媒资讯。这些行业数据价值高，信息面广，贯穿人们生活和工作所需要的方方面面信息，因而更易成为被爬对象，施爬主体来源复杂。

从整体数据上看，对比上月，本月的爬虫攻击、IPv6攻击、Web应用攻击均呈上涨趋势。从数据深入分析的结果来看，部分行业以及部分安全防护建设手法仍有待加强。

三、

DDoS攻击态势

网宿科技监测数据显示，DDoS攻击仍然是最主要的互联网安全威胁之一。11月，网宿科技全网监测到的网络层的DDoS攻击次数达2,902万余次，较上月有所下降，攻击带宽峰值为784.47Gbps。应用层攻击达170.89亿余次，CC攻击次数有所下降。整体上看，攻击程度较上月有所下降，但仍应注意防范。

DDoS攻击难以防范，属于物理层面的网络攻击，需要及时将重点业务接入CDN，保证异地多活来争取最大服务可用性，减少单一节点受到冲击时的影响。同时合理优化系统，避免系统资源的浪费。建议隐藏源站IP，减少源站IP暴露面，尽量避免把域名直接解析到源站IP。通过实时监控，定期扫描，及时更新系统等措施保证系统安全。检查访问者来源，识别虚假访问源和僵尸主机。借助抗D设备或云上抗D服务对抗DDoS攻击。

四、

服务器恶意代码安全态势

深信服监测数据显示，11月份总计拦截恶意程序25.21亿次，较上月有所上升。11月份共拦截蠕虫病毒1.96亿次。通过数据统计分析来看，大多数攻击都是来自于Xred、Ramnit、Ippedo、Jenxcus、Faedevour家族，上述家族占据了TOP10总量的87.81%。

11月共拦截勒索病毒数量823.68万次。其中，Wannacry、Gandcrab、Hauhitec、Stop依然是最活跃的勒索病毒家族，其中Wannacry家族病毒本月拦截数量有553.52万次，危害依然较大。

恶意代码始终是计算机系统和网络的安全威胁，因此在使用计算机时，务必采取一定的措施来预防恶意代码，最大限度地降低损失。

五、

移动互联网安全态势

恒安嘉新11月基于APP全景态势感知平台监测发现，新增移动互联网恶意程序153,368个。其中流氓行为类型的最多，占总数的82.56%，其次是诱骗欺诈类，占总数的16.54%，第三是信息窃取类，占总数的0.37%。

360监测数据显示，移动恶意软件传播分布前三的省份为广东、江苏和山东。这三个省份恶意软件传播数量占据前列，基本呈现出人口越集中、经济越发达、移动终端使用数量越多的省份，恶意攻击和软件存活比例越大的特点。

六、

工业互联网安全态势

11月，恒安嘉新工业互联网平台监测到全国工业企业652万家，规模以上工业企业44万家。其中暴露的工业资产平台2.9万个，移动端工业App2.8万个。

越来越多工业中的生产组件和服务直接或间接的与互联网连接，攻击者一旦通过互联网通道获得数据或进入底层工业控制网络，将给企业安全生产带来严重的风险和隐患，甚至造成重大经济损失。建议进一步指导工业企业或单位开展网络安全教育，提升网络安全意识，加强网络安全技术防范能力建设，有效管控风险。

七、

物联网安全态势

11月，绿盟科技漏洞利用平台发现Exploit-DB新增4个物联网漏洞利用，其中2个命令执行、命令注入类漏洞。本月有3个值得重点关注的物联网安全事件：

1.Crucial IT-OT 连接路由器中发现21个漏洞；

2.新的僵尸网络恶意软件利用两个零日漏洞感染NVR和路由器；

3.Arid Viper继续利用SpyC23恶意软件攻击Android设备。

对本月蜜罐日志中的53,752个源IP进行分析，其中16,555个IP发起过漏洞利用等恶意行为，环比下降56.82%。

物联网的网络安全建设至关重要，需要加强物联网设备设计、管理以及人员教育方面的安全措施。建议物联网企业与相关机构加强身份认证和访问控制，建立实时监控和响应机制，确保数据加密和数据隔离，对物联网设备进行严格安全审计，培养员工良好的安全习惯、建立健全企业、机构安全文化。

八、

区块链应用监测情况

恒安嘉新监测区块链项目显示，11月份发现区块链项目共3,647个，其中，在北京的区块链项目最多，共875个；其次是广东省和上海市，分别是572个和388个。从这一角度也反映出，区块链项目应用的分布以北上广为主体中心地区，这和该类地区信息技术的发展前沿以及相关资本条件的充分相对应。

针对BNB、BTC、DOGE、ETH、ETHF、ETHW、LTC、XLM八大全球热门公有链应用的网络节点探测，共探测到网络节点1,626,797个，位于境内的节点数量为204,158个。

区块链技术正日益成为金融支付、供应链管理、公共服务等领域创新的重要驱动力量，其技术带来的巨大变革不容忽视，我国在着力把握技术发展先机的同时，也需正视风险，从发展引导、强化监管、风险研判、国际合作等多角度积极应对，有效防范化解新技术安全风险，切实保障区块链技术的健康、有序发展。

九、

车联网安全监测情况

国家互联网应急中心CNVD-IoV车联网漏洞库监测数据显示，本月漏洞库新增77个车联网漏洞，其中高危漏洞52个，中低危漏洞25个，均可对车联网用户数据、车辆数据的安全造成一定的危害。

从本月涉及车企行业的安全漏洞情况来看，专用车辆的网络安全需要引起企业足够的重视，在发展车辆网联化、智能化的同时，必须兼顾网络安全防护。对于监管部门，应设立严格的安全防护标准与要求，维护行业健康有序发展。

十、

APT攻击活动态势分析

根据360监测数据显示，本月APT攻击活动主要涉及APT-C-36（盲眼鹰）、APT-C-52（焰魔蛇）、APT-C-35（肚脑虫）、IMPERIAL KITTEN和APT29等，地域涵盖乌克兰、哥伦比亚、巴基斯坦和斯里兰卡等地区，涉及政府、金融、能源等多个领域，体现出APT组织活动和当前的政治形势、国际关系以及重要漏洞紧密相关，主要以窃取信息和情报为主，以政治经济利益攫取为目标，需持续关注。建议主管部门加强对APT组织动态跟踪与研究，指导企业及时推送相关高级威胁情报，及时发布通告提醒。

若需要《网络安全态势研判分析报告（详细版）》（约2.8万字）或发现内容有误，请联系网安协会秘书处工作人员。

联系人：张老师

联系方式：13520340285（同微信号）

（来源：中国网络空间安全协会）