日前，在2020年國家網絡安全周“電信日”主題論壇上，中國信息通信研究院（以下簡稱“中國信通院”）發布了《2020年上半年網絡安全態勢情況綜述》（以下簡稱“《綜述》”），通過對電信和互聯網行業2020年上半年網絡安全威脅及事件的監測、匯總、分析認定和處置情況進行梳理和分析，提出上半年十大網絡安全態勢的突出特點，并對下半年網絡安全趨勢進行預測。

《綜述》指出，與2019年下半年相比，安全形勢依舊嚴峻，2020年上半年公共互聯網網絡安全威脅數量總體呈大幅度上升趨勢，但整體安全態勢平穩，未發生重大區域性、行業性網絡安全突發事件。

《綜述》給出上半年網絡安全態勢呈現以下10種特點：

（1）DDoS攻擊強度、類型、重點目標與去年相比無明顯變化。

（2）安全威脅處置數量大幅增長，處置率顯著提高。上半年，工業和信息化部網絡安全威脅信息共享平臺共完成約7.6萬個各類威脅處置，相比2019年下半年有大幅上漲。

（3）多個境外APT組織利用“新型肺炎”話題為誘餌對我國境內目標和機構實施攻擊活動。從攻擊手法上看，從釣魚郵件攻擊向利用0day或Nday漏洞實施攻擊轉變。

（4）醫療行業高危漏洞數量與Web攻擊事件占比最高，攻擊危害不容忽視。

（5）人工智能數據流通存在泄露和濫用風險。目前，多數人工智能初創企業普遍使用開源框架進行應用開發并存在較大依賴性，由于缺乏嚴格的安全認證，將面臨不可預期的系統漏洞、數據泄露和供應鏈斷供等安全風險。

（6）5G智慧城市加速發展同時仍需防范可用性破壞、數據泄露等風險。5G新技術新架構加大了網絡安全邊界泛化的程度，導致線上線下安全問題復雜交織、智能基礎設施安全防御難度增大。

（7）部分遠程辦公軟件存在安全漏洞，我國成為重要攻擊目標。遠程辦公一定程度上增加了網絡暴露面，2020年上半年出現多起圍繞VPN漏洞的APT攻擊活動，主要目標為政府單位、駐外機構以及科研機構。

（8）遠程桌面協議訪問點仍是最常見的勒索病毒攻擊媒介，攻擊目標正向關鍵基礎設施滲透。

（9）僵木蠕攻擊中以僵尸網絡為主，針對大中型政企機構的攻擊事件中挖礦木馬占比較多。

（10）誘騙欺詐和流氓行為成為移動惡意程序最主要攻擊手段。上半年移動惡意程序事件近1.3億條，其中，誘騙欺詐事件和流氓行為事件占半數以上。

同時，《綜述》提出下半年七大網絡安全趨勢，包括：后疫情時代的網絡安全形勢更加嚴峻、APT攻擊中仍會大量利用已知漏洞、勒索病毒攻擊方式將持續增多、針對供應鏈的攻擊將成為網絡定向攻擊重要手段、“新基建”安全將成為行業關注熱點、公共服務平臺將助力產業良性發展、網絡安全市場投融資仍將持續活躍等。

上述態勢分析及監測處置數據主要來自中國電信、中國移動、中國聯通、奇安信、上海觀安、恒安嘉新等電信和互聯網行業信息報送單位。