【业界动态】中国网络空间安全协会发布《2023年网络安全态势研判分析年度综合报告（2024年第2期）》

2023年网络安全态势研判分析年度综合报告

（2024年第2期）

按照网络安全态势感知行业通报会商机制安排，中国网络空间安全协会组织国家互联网应急中心、南开大学、天津理工大学、天融信、启明星辰、阿里云、安天科技、安恒信息、恒安嘉新、任子行、锐安科技、美亚柏科（安全狗）、深信服、网宿科技、绿盟科技、360等会员单位开展研判，形成2023年网络安全态势研判分析年度综合报告。

本期报告主要从网站安全、DDoS攻击、漏洞安全、服务器恶意代码和主机安全、移动互联网安全、工业互联网安全、物联网安全、区块链应用监测、车联网安全、APT攻击活动等10个方面开展态势分析。

全年各月网站攻击总量整体呈现下降趋势，但网站安全形势仍较为严峻。会员单位监测数据显示，IPv6攻击较去年增长20.34%；全年全网网络层的DDoS攻击次数达2.51亿次，受DDoS攻击影响的行业较去年有所变化，其中最为严重的是游戏行业；漏洞安全态势稳定，本年新收录漏洞数同比基本持平，其中代码执行漏洞数量最多；恶意程序拦截量本年总体趋于平缓但拦截量仍较大；移动互联网安全态势稳定，新捕获样本数与去年相比变化不大，总量呈稳步增长趋势；物联网态势仍严峻，攻击者重点针对消费级IoT设备及特定企业的存在漏洞的IoT设备进行攻击；工业互联网、区块链安全态势相对稳定；本年累计捕获超过1,200起针对我国的APT攻击活动，APT组织活动和当前的政治形势、国际关系以及重要漏洞紧密相关，仍以窃取信息和情报，攫取政治、经济利益为目标；本年新增1,045个车联网漏洞，其中高危漏洞626个，攻击态势仍严峻。

一、

网站安全态势

网宿网盾Web应用防火墙2023全年检测与防护了1,796.58亿次攻击，攻击次数较2022全年减少了5.43%。2023全年检测到主要的Web攻击类型包括恶意BOT、非法请求防护、访问控制等。全年的攻击源IP较为集中，TOP10省份所发起的攻击次数占2023全年的Web攻击总数的60.64%，攻击源主要集中在北京、江苏、浙江等地。另外，2023全年检测到IPv6协议的攻击45.74亿余次，较去年增长20.34%。

美亚柏科发现2023年攻击类型以不常见的HTTP请求、注入攻击、Web应用漏洞利用攻击、网站后门攻击、Web容器漏洞利用攻击等手段为主。从境内被攻击网站来看，主要分布在浙江、广东、北京、福建、河南等互联网行业发达的地区，网站安全形势较为严峻。从攻击源分析，境外攻击源主要来自美国，应重点关注。

全年各月网站攻击总量整体呈现下降趋势，但仍建议相关部门及时做好防范和应急处置工作，防止造成损失。针对新漏洞尽快应急处置，修复安全漏洞，委托专家主动开展渗透测试，部署安全防护设备，做好网站加固。

二、

DDoS攻击态势

DDoS攻击仍然是最主要的互联网安全威胁之一，网宿科技2023全年全网监测到的网络层的DDoS攻击次数达2.51亿次，攻击带宽峰值为1,719.81Gbps，CC攻击达5,513亿次。2023全年受攻击最为严重的是游戏行业。此外，零售业、金融等行业受到的攻击也不容忽视。受DDoS攻击影响的行业较去年有所变化，需引起各行业的重视。

安天科技监测发现，2023年国内受DDoS攻击次数最多的是广东。根据阿里云云盾防护情况分析，从流量区间来看，2023年0-5 Gb和10-50 Gb的攻击次数最多，分别为171,806次和143,417次。从攻击时长看，2023年 <10分钟和30-120分钟的攻击次数占比最大，分别为229,364次和108,170次。

三、

漏洞安全态势

2023年1月至12月期间，启明星辰新收录互联网安全漏洞5,252个，同比基本持平。其中高危漏洞3,450个，中危漏洞1,787个，低危漏洞15个。从漏洞的类型来看，数量占比前五名依次为：代码执行漏洞、溢出漏洞、XSS漏洞、越界重读/写漏洞、拒绝服务（DoS）漏洞。其中，代码执行漏洞数量最多，占半年全部漏洞数量的12%。

当前漏洞挖掘更注重实战化，代码执行类漏洞作为实战攻防中最为高效的漏洞类型已经成为挖掘焦点。此外，本年度权限提升、未授权访问等漏洞受到了更多关注，需要引起相关人员的重视。

安全漏洞是网络安全中最为常见的威胁之一，国家监管单位、行业主管部门应充分发挥国家和企业漏洞共享平台、漏洞库的作用，做好对网络产品、服务提供者和网络运营者的监督检查。同时做好对重要行业、国家关键基础设施的监督检查并推动安全漏洞的共享，特别要加强信创产品漏洞治理生态建设。

四、

恶意代码安全态势

2023年，深信服千里目安全中心全年总计拦截恶意程序210.30亿次，其中相关类型分布情况为挖矿（39.53%）、木马远控（27.64%）、蠕虫（7.12%)、僵尸网络（6.94%）、后门软件（5.42%）、感染型病毒（2.49%)。2023年恶意程序拦截量总体趋于平缓，在8月份拦截量达到峰值。

黑客入侵的主要目标是存在通用安全漏洞的机器，所以预防病毒入侵的重要手段是发现和修复漏洞，重点做到杜绝使用弱口令，避免一密多用；及时更新重要补丁和升级组件；部署加固软件，关闭非必要端口；主动进行安全评估，加强人员安全意识；建立威胁情报分析和对抗体系，有效防护病毒入侵。

五、

移动互联网安全态势

2023年，恒安嘉新监测发现移动互联网恶意程序（按恶意程序家族名称统计）5,019个，其中2023年5月份达到峰值为549个、10月份最少为270个。其中新捕获发现样本2,139,799个，与去年相比变化不大，总量整体呈稳步增长趋势。

移动互联网应用安全监测平台数据显示，2023年共发现恶意应用2,146,509个。其中最多的为诱骗欺诈类，监测到1,045,801个，其次为流氓行为类473,039个、资费消耗类295,199个、隐私窃取类288,654个。

目前移动互联网恶意应用攻击态势严峻，建议监管应用商店厂商严格遵守《网络安全法》相关规定，严格审核上架应用的安全性，提升从业者的技术和职业道德水平。

六、

物联网安全态势

2023年，安天科技监控发现多个针对物联网与工控系统漏洞的攻击。攻击者重点针对消费级IoT设备及特定企业存在漏洞的IoT设备进行攻击，需引起重视。多数攻击者以牟利、窃取信息、越权访问为目的针对IoT设备与系统实施攻击。

2023年，绿盟科技威胁捕获系统捕获到来自701,332个IP的139,704,112次访问请求日志，其中340,131个IP发起过漏洞利用等恶意行为。关联到恶意行为的IP分布于155个国家和地区。

目前，针对物联网相关产业的攻击态势仍严峻。建议相关部门、企业在发展物联网相关产业的同时，做好安全态势监控，重视物联网设备与系统的网络安全风险问题，建立严格的安全评估标准与安全监管平台。同时，各物联网相关企业也应做好员工安全培训，强化员工安全意识，有效防范安全风险，共同保障物联网领域的健康有序发展。

七、

工业互联网态势

2023年，恒安嘉新工业互联网平台监测到全国工业企业709万家，规模以上工业企业44万家。其中暴露的工业资产平台2.9万个，移动端工业App 2.8万个。

中国工业互联网二级节点共353个，分别登记在北京、上海、广州、重庆、武汉5个顶级节点，其中北京顶级节点登记二级节点最多，有120个。

目前越来越多工业中的生产组件和服务直接或间接与互联网连接，建议进一步指导工业企业或单位开展网络安全教育，提升网络安全意识，加强网络安全技术防范能力建设，有效管控风险。同时建议各地推动工业互联网态感平台建设，依托平台提供更全面和细化的工业互联网安全态势分析及预警信息，与相关部门建立联动机制，对网络安全事件及时发现、及时处理，全面提升网络安全的管理能力。

八、

区块链安全态势

2023年，中央网信办发布的区块链备案最新报告显示，区块链项目共3,647个。恒安嘉新发现国内的区块链项目在北京市最多，共875个，其次是广东省和上海市，分别是572个和388个。从这一角度也反映出，区块链项目应用的分布以北上广为主体中心地区，这和该类地区信息技术发展的前沿以及相关资本条件的充分相对应。

针对BNB、BTC、DOGE、ETH、ETHF、ETHW、LTC、XLM八大全球热门公有链应用的网络节点探测，共探测到网络节点1,698,570个，位于境内的节点数量为210,628个。

区块链技术正日益成为金融支付、供应链管理、公共服务等领域创新的重要驱动力量，其技术带来的巨大变革不容忽视，我国在着力把握技术发展先机的同时，也需正视风险，从发展引导、强化监管、风险研判、国际合作等多角度积极应对，有效防范化解新技术安全风险，切实保障区块链技术的健康、有序发展。

九、

车联网安全态势

国家互联网应急中心CNVD-IoV车联网漏洞库监测数据显示，2023年漏洞库新增1,045个车联网漏洞，其中高危漏洞626个，中低危漏洞419个，均可对车联网用户数据、车辆数据的安全造成一定的危害。

车联网漏洞涉及的行业为车联网金融、车联网服务、零部件厂商等。车联网行业漏洞分类型统计，其中SQL注入、任意文件读取、信息泄露漏洞数量位列前三，分别占收录漏洞总数的28%、16%、13%。

从2023年涉及行业分布的安全漏洞情况来看，车联网服务行业占比最高，包括车联网服务平台、车联网技术支撑等，暴露出的漏洞利用事件较多，且范围较广，可能造成敏感信息泄漏、大规模远程控车等严重后果。从全年涉及漏洞类型分布的安全漏洞情况来看，SQL注入、任意文件读取、信息泄露等直接影响数据安全且容易利用的漏洞依然最为常见，需要引起企业足够的重视。从全年涉及汽车企业的安全漏洞情况来看，新能源车辆占有比重较高，在发展车辆网联化、智能化的同时，必须重视网络安全风险，建立专门的网络安全部门，加强信息系统和车载零部件的网络安全防护。对于监管部门，应设立严格的安全防护标准与要求，维护行业健康有序发展。

十、

APT攻击态势

360高级威胁研究院依托360全网安全大脑，在2023年累计捕获超过1,200起针对我国的APT攻击活动。根据360全网安全大脑监测数据统计，我国境内受APT组织攻击影响单位主要分布于教育、政府、科研、国防军工、交通运输等16个行业领域。

APT组织活动和当前的政治形势、国际关系以及重要漏洞紧密相关，主要以窃取信息和情报为主，以攫取政治经济利益为目标，需持续关注。APT攻击重点针对政府、国防军工、科研等行业领域的网络设施，实施精准的定向攻击。随着我国的经济的持续发展，国际环境日趋复杂，我国成为APT攻击活动主要受害国之一，针对我国重点行业的攻击依然保持高热度状态，教育、政府、科研、国防军工、交通运输等基础设施受到的攻击也愈发增多，APT的攻击手段不断趋于复杂化，破坏性大。随着我国数字化转型加快，网络安全面临的挑战也会加剧，必须建立完整的安全防御应对措施和流程，加强自身安全建设，提高自身安全能力，重视安全人才培养。

本报告内容由网络安全相关单位、企业提供，定期发布，供中国网络空间安全协会会员单位参阅，若需要《网络安全态势研判分析报告（详细版）》（约2.8万字），请联系网安协会秘书处工作人员。

联系人：张老师

联系方式：13520340285（同微信号）

（来源：中国网络空间安全协会）