研究报告-奇安信

奇安信集团2021企业社会责任报告

时间：2022-06-14

“明者因时而变，知者随事而制。”历经七年，奇安信以技术为戈、以血肉为盾，借着新时代的春风成长为国内增长速度最快、规模最大的网络安全公司。当我们不断成长，能力逐步增强，光热也自然呈现。作为一家上市科创公司，科技之光点亮自己的同时也照亮别人，国家需要我们更好的履职尽责，公众期待我们履行更多社会责任，员工也希望实现更高的价值目标。
在数字战场，我们用技术和信念筑起安全防线，国家重大活动的安全保障任务中总有我们的身影。作为2022年北京冬奥会和冬残奥会网络安全运营的赞助商，我们持续奋战了700多个日夜；建党百年庆典、国庆70周年、“一带一路”高峰论坛……多少次国家任务，我们都载誉而归。
春晖万象，华章日新，时间会记录下奋斗着的足迹。面向未来，我们将乘风疾行，继续坚守加过责任，作为一家和丧失企业，我们将不忘使命，用技术向善的温暖护佑生活美好、山河无恙。
……
2021中国网站安全报告

时间：2022-05-30

网站是政府和企业重要的信息化平台。网站安全也是政企机构最为关注的网络安全问题之一。近年来，国内大中型政企机构的网站安全建设已然取得了巨大的进步，但安全隐患仍然普遍存在。本文将主要从高危端口暴露、第三方漏洞报告、漏洞攻击、DDoS攻击、僵尸网络等几个方面，来分析2021年国内网站安全的整体状况。【附配套讲解PPT】
App违规收集个人信息风险分析报告

时间：2022-05-16

为切实加强用户个人信息保护，为人民群众提供更安全、更健康、更干净的信息环境，国家工业和信息化部为此发布了一系列的相关法律法规和监管标准通知，并在全国范围内组织开展App违法违规收集使用个人信息专项治理工作。
2022年第一季度，奇安信病毒响应中心共收录全国应用市场新增App活跃样本近30万个。本报告依据《App违法违规收集使用个人信息行为认定方法》等内容要求，使用奇安信自研安卓动态引擎QADE对新增APP样本进行抽样检测，重点评估“无提示收集个人信息”和“高频次收集个人信息”两种最为常见、影响较深的合规性问题。【附配套讲解PPT】
2021工业互联网安全发展与实践分析报告

时间：2022-04-26

 工业系统安全漏洞数量增长显著放缓，但超高危漏洞数量却大幅增加。统计显示，2021年，国内外四大漏洞平台共计新收录工业系统安全漏洞636个，较2020年的804个下降了20.9%。但新增超高危漏洞多达16个，比2020年的6个，大幅增长了166.7%。
 被新报告安全漏洞数量最多的10家工业系统供应商均为国外企业。其中，仅西门子（Siemens）一家就被报告新增安全漏洞193个，占到全年新增工业系统安全漏洞总量的30.3%。国外供应商对国内工业互联网安全的影响仍然十分巨大。
 在与工业互联网相关的各个行业中，制造业面临的网络安全风险最大：88.7%的新增工业系统安全漏洞会对制造业产生影响；奇安信安服团队全年处置的90起与工业互联网安全相关的应急响应事件中，46.7%发生在制造业。工业网络软件的安全漏洞、勒索病毒等，对制造业的网络安全威胁最大。
……【附配套讲解PPT】
来自南亚的金刚象组织VajraEleph

时间：2022-03-30

2022年2月，奇安信病毒响应中心移动安全团队关注到自2021年6月起至今，一个来自南亚某国背景的APT组织主要针对巴基斯坦军方展开了有组织、有计划、针对性的军事间谍情报活动。
经过短短9个月的攻击，该组织已影响数十名巴基斯坦军方人员。这部分受害人员主要为巴基斯坦国家的边防军（FC）和特种部队（SSG），尤其是俾路支省边防军（FC BLN）；此外还包含少量的联邦调查局（FIA）和警察（Police）。
另攻击还影响了少量的尼泊尔人员，但我国国内用户不受其影响。
全球高级持续性威胁（APT）2021年度报告

时间：2022-03-24

2021年，奇安信威胁情报中心首次使用奇安信威胁雷达对境内的APT攻击活动进行了全方位遥感测绘。监测到我国范围内大量IP地址疑似和数十个境外APT组织产生过高危通信，北京地区以及广东、福建、浙江、江苏等沿海省份作为我国政治中心、经济发达地区，是境外APT组织进行网络攻击的主要目标地区。
政府和医疗卫生行业成为全球APT活动关注的首要目标。全球41%的APT活动事件与政府和医疗卫生行业相关。针对疾控与防疫机构、病毒研究机构、疫苗研发机构和其他相关的医学研究机构的高级威胁活动持续不断。中国继续成为全球APT活动的首要地区性目标。面对世界百年未有之大变局，中国的经济与科技领域网络安全，正在经受着前所未有的巨大考验。针对中国领先的科研机构、科技企业的网络窃密活动与网络破坏活动持续加剧。2021年，全球APT活动呈现出四大特点：APT组织装备了更多的0day漏洞武器，历史罕见；疫情热点信息持续成为APT活动常用诱饵；供应链和网络安全产品成为攻击切入点；定向破坏性威胁成为APT活动新趋势……
国家博弈的第二战场：俄乌网络战分析与启示

时间：2022-03-16

2022年2月24日，俄罗斯针对乌克兰开展特别军事行动，俄乌爆发军事冲突。在物理战场之外，是以俄乌为主的多方势力在网络空间这个看不见硝烟的第二战场上的激烈较量。在俄乌网络战中，除了有直接的网络攻击引起系统瘫痪或数据损毁，还有网络信息战对舆论的影响与争夺。俄乌战争爆发现已过去三周，在此，奇安信安全威胁分析团队针对近期涉及两国的网络冲突进行梳理分析，总结俄乌网络战所呈现的几大特征，并分享这场数字战争给我们带来的思考和启示。
2021年度漏洞态势观察报告

时间：2022-02-23

报告围绕漏洞监测、漏洞分析与研判、漏洞情报获取、漏洞风险处置等方面描绘过去一年全网漏洞态势，并对2021年度有现实威胁的漏洞进行重点分析和回顾。思考在漏洞造成实际危害前，对于个人、企业以及漏洞情报提供商而言，可以采取哪些措施来有效隔离风险。
特权账号安全能力建设桔皮书

时间：2022-01-21

Gartner发布的《Guidance for Privileged Access Management》中，术语“特权账号”是数据中心内部，分布在主机、网络设备、数据库等资产上具有较高访问权限的账号，衍生到一切资产上具有可访问权限的账号。在组织运营过程中，这些特权账号通常由IT运维人员管理，各角色人员开展系统管理、业务运营、系统运维等系统维护、权限变更、数据删除、下载导出等高级权限操作。特权账号是直接接触组织关键IT资产和数据资源的入口，一旦特权账号被盗用、误用、滥用，将为组织信息系统带来严重破坏性的后果。
近两年数据泄漏事件频频发生，究其根源，泄漏的凭据是导致数据泄漏事件的主要原因。在网络安全日趋成熟的情况下，与其穿透层层防护窃取数据本身（数据库），不如窃取账号，通过内网横向移动，利用特权账号的管控手段缺失，最终攻破特权账号，再利用特权账号权限对系统进行恶意破坏，如执行删库、删表等高危操作，达到破坏或窃取敏感数据的目的。
特权账号的管理作为数据资产防护极为关键的环节，已经在2018年、2019年连续两年被Gartner评为十大安全项目之首。但目前国内对特权账号安全的认识仍处于早期，本报告将围绕国内特权账号安全管理的现状，总结分析特权账号管理过程中的风险和困境，提出基于特权账号生命周期的管理原则和方法，降低因特权账号和口令管理不善等带来的数据泄漏风险。
零信任数据动态授权桔皮书

时间：2022-01-21

随着数字化的深入，数据成为重要生产要素。数据伴随着业务和应用，在不同载体间流动和留存，贯穿信息化和业务系统的各层面、各环节，在复杂的应用环境下，保证重要数据、核心数据以及用户个人隐私数据等敏感数据不发生外泄，是数据安全保障工作的重要挑战。
数据安全靠的不是单点技术，而是能力体系。真正做好数据安全防护，需要从零散建设升级到体系化建设，内生安全框架是安全体系化建设的核心，“一中心两体系”是内生安全框架落地的具体方法，即网络安全态势感知与管控中心、网络安全防护体系以及零信任动态授权体系，从而打造认知、安全、授权三个重要能力。其中零信任数据动态授权体系，则是授权能力的落地。从实体安全、身份可信、业务合规三个目标出发，抽象出主体、客体、主体环境，通过动态评估主体的数字身份、安全状态和信任、数据安全治理的成果，进行动态细粒度授权及访问控制，并结合数据安全防护体系的技术能力，实现对应用和数据的、服务，API接口、大数据平台、数据库行、列等级别的精准管控。
本报告总结分析了数字化时代数据安全的背景和挑战，结合零信任理念，提出构建数据动态授权能力的建设思路，以及以工程化思维推进零信任架构演进的建设方法，旨在为组织开展数据安全体系化建设提供参考和建议。

奇安信创新团队和平台