研究报告-奇安信

2021中国企业邮箱安全性研究报告

时间：2022-09-08

针对邮件系统在使用时存在的问题，奇安信行业安全研究中心联合Coremail，自2016年起合作编撰《中国企业邮箱安全性研究报告》，截至今年已连续发布六年。报告数据主要来自Coremail与奇安信集团联合监测，报告内容以电子邮箱的使用、垃圾邮件、钓鱼邮件、带毒邮件为主体，从规模、发送源、受害者及典型案例等方面分析中国企业邮箱安全性。
本报告结合了Coremail与奇安信集团多年在企业邮箱领域的丰富实践经验及研究经验，相关研究成果具有很强的代表性。希望此份报告能够对各个行业、单位，开展以邮件防护为基础，增强完善整体网络安全建设，提供一定参考。
2022医疗卫生行业网络安全分析报告

时间：2022-08-14

为了深入了解医疗卫生行业网络安全建设水平与运营现状，为医疗卫生行业各单位提升网络安全实战化保障能力提供参考依据，奇安信行业安全研究中心与医疗卫生行业一线运营团队联合编撰了《2022医疗卫生行业网络安全分析报告》。报告从安全漏洞、运营风险、应急响应等多个维度出发，通过数据、案例等多种方式对医疗卫生行业网络安全现状展开全面分析。报告内容涉及医疗卫省行业网站2100个，应急响应事件84起，及百余起医疗卫生行业网络安全运营风险事件。
2022年上半年网络安全应急响应分析报告

时间：2022-08-01

2022年1-6月，奇安信集团安服团队共参与和处置了全国范围内479起网络安全应急响应事件，第一时间协助政企机构处理安全事故，确保了政企机构门户网站、数据库和重要业务系统的持续安全稳定运行。
2022年上半年，仅有不到五分之一的政企机构通过安全运营巡检发现攻击事件。有77%的企业是在已经发生重大安全事故后才寻求应急响应，但此时往往已对机构造成了一定的影响和重大的损失……
2022中国软件供应链安全分析报告

时间：2022-07-26

数字化时代，软件的重要性和软件供应链安全问题的严峻性已成为各方共识。为此，奇安信代码安全实验室去年发布了《2021中国软件供应链安全分析报告》（https://h5.qianxin.com/threat/report /detail/132），从多个维度分析了软件供应链的安全风险，并提供了详实的统计数据。
本报告针对国内企业自主开发的源代码、开源软件生态、国内企业软件开发中开源软件应用等的安全状况，以及典型应用系统供应链安全风险实例进行深入分析，并总结趋势和变化。
2022网络安全人才市场状况研究报告

时间：2022-09-08

《报告》由奇安信行业安全研究中心、智联招聘、永信至诚、网教盟、广州大学联合撰写，在需求变化、供需结构、用人单位特点以及人才自身特征等多个方面对网络安全人才市场现状展开了全面、深入的研究。
为深入研究网络安全人才的市场现状，促进网络安全人才培养，2017年以来，智联招聘与奇安信行业安全研究中心展开联合研究，连续六年合作发布相关报告。
网安人才画像：全国人才供给正在逐步下沉，女性占比上升
网安市场需求：需求能力愈发精准，“网安人才能力金字塔”提供重要参考
网络安全竞赛作为最有效的人才培养、选拔手段之一，近年来受到了越来越多的关注。《报告》数据显示，20～30岁人群是参赛主力，但实际上，从青少年至中老年，各个年龄段都有一定数量的参赛人员。其中，最小年龄15岁，最大年龄54岁。……
2022中国数字城市安全运营现状分析报告

时间：2022-07-21

《2022中国数字城市安全运营现状分析报告》由奇安信行业安全研究中心与奇安信区域发展中心联合相关监管机构共同策划撰写。报告针对国内数字城市安全运营现状展开分析，是目前国内首份描述城市安全运营状况的分析报告。
奇安信集团2021企业社会责任报告

时间：2022-06-14

“明者因时而变，知者随事而制。”历经七年，奇安信以技术为戈、以血肉为盾，借着新时代的春风成长为国内增长速度最快、规模最大的网络安全公司。当我们不断成长，能力逐步增强，光热也自然呈现。作为一家上市科创公司，科技之光点亮自己的同时也照亮别人，国家需要我们更好的履职尽责，公众期待我们履行更多社会责任，员工也希望实现更高的价值目标。
在数字战场，我们用技术和信念筑起安全防线，国家重大活动的安全保障任务中总有我们的身影。作为2022年北京冬奥会和冬残奥会网络安全运营的赞助商，我们持续奋战了700多个日夜；建党百年庆典、国庆70周年、“一带一路”高峰论坛……多少次国家任务，我们都载誉而归。
……
2021中国网站安全报告

时间：2022-05-30

网站是政府和企业重要的信息化平台。网站安全也是政企机构最为关注的网络安全问题之一。近年来，国内大中型政企机构的网站安全建设已然取得了巨大的进步，但安全隐患仍然普遍存在。本文将主要从高危端口暴露、第三方漏洞报告、漏洞攻击、DDoS攻击、僵尸网络等几个方面，来分析2021年国内网站安全的整体状况。【附配套讲解PPT】
App违规收集个人信息风险分析报告

时间：2022-05-16

为切实加强用户个人信息保护，为人民群众提供更安全、更健康、更干净的信息环境，国家工业和信息化部为此发布了一系列的相关法律法规和监管标准通知，并在全国范围内组织开展App违法违规收集使用个人信息专项治理工作。
2022年第一季度，奇安信病毒响应中心共收录全国应用市场新增App活跃样本近30万个。本报告依据《App违法违规收集使用个人信息行为认定方法》等内容要求，使用奇安信自研安卓动态引擎QADE对新增APP样本进行抽样检测，重点评估“无提示收集个人信息”和“高频次收集个人信息”两种最为常见、影响较深的合规性问题。【附配套讲解PPT】
2021工业互联网安全发展与实践分析报告

时间：2022-04-26

 工业系统安全漏洞数量增长显著放缓，但超高危漏洞数量却大幅增加。统计显示，2021年，国内外四大漏洞平台共计新收录工业系统安全漏洞636个，较2020年的804个下降了20.9%。但新增超高危漏洞多达16个，比2020年的6个，大幅增长了166.7%。
 被新报告安全漏洞数量最多的10家工业系统供应商均为国外企业。其中，仅西门子（Siemens）一家就被报告新增安全漏洞193个，占到全年新增工业系统安全漏洞总量的30.3%。国外供应商对国内工业互联网安全的影响仍然十分巨大。
 在与工业互联网相关的各个行业中，制造业面临的网络安全风险最大：88.7%的新增工业系统安全漏洞会对制造业产生影响；奇安信安服团队全年处置的90起与工业互联网安全相关的应急响应事件中，46.7%发生在制造业。工业网络软件的安全漏洞、勒索病毒等，对制造业的网络安全威胁最大。
……【附配套讲解PPT】

奇安信创新团队和平台