奇安信研究报告-汇聚安全大数据、分享实战新经验

立即拨打95015

研究报告

奇安信集团将基于内部安全大数据分析、安全运营实践案例分析、各领域市场调研分析及与第三方合作产出的研究成果，以研究报告的形式对外发布。为方便学习分享和二次研究，绝大多数研究报告都为用户提供了PDF、WORD和PPT三种不同格式的下载方式，部分PPT还有专家的配音解读。欢迎大家下载和使用。

首页 > 安全能力 > 研究报告

2021工业互联网安全发展与实践分析报告

 工业系统安全漏洞数量增长显著放缓，但超高危漏洞数量却大幅增加。统计显示，2021年，国内外四大漏洞平台共计新收录工业系统安全漏洞636个，较2020年的804个下降了20.9%。但新增超高危漏洞多达16个，比2020年的6个，大幅增长了166.7%。
 被新报告安全漏洞数量最多的10家工业系统供应商均为国外企业。其中，仅西门子（Siemens）一家就被报告新增安全漏洞193个，占到全年新增工业系统安全漏洞总量的30.3%。国外供应商对国内工业互联网安全的影响仍然十分巨大。
 在与工业互联网相关的各个行业中，制造业面临的网络安全风险最大：88.7%的新增工业系统安全漏洞会对制造业产生影响；奇安信安服团队全年处置的90起与工业互联网安全相关的应急响应事件中，46.7%发生在制造业。工业网络软件的安全漏洞、勒索病毒等，对制造业的网络安全威胁最大。
……【附配套讲解PPT】
查看详情 2022年04月26日
来自南亚的金刚象组织VajraEleph

2022年2月，奇安信病毒响应中心移动安全团队关注到自2021年6月起至今，一个来自南亚某国背景的APT组织主要针对巴基斯坦军方展开了有组织、有计划、针对性的军事间谍情报活动。
经过短短9个月的攻击，该组织已影响数十名巴基斯坦军方人员。这部分受害人员主要为巴基斯坦国家的边防军（FC）和特种部队（SSG），尤其是俾路支省边防军（FC BLN）；此外还包含少量的联邦调查局（FIA）和警察（Police）。
另攻击还影响了少量的尼泊尔人员，但我国国内用户不受其影响。
查看详情 2022年03月30日
全球高级持续性威胁（APT）2021年度报告

2021年，奇安信威胁情报中心首次使用奇安信威胁雷达对境内的APT攻击活动进行了全方位遥感测绘。监测到我国范围内大量IP地址疑似和数十个境外APT组织产生过高危通信，北京地区以及广东、福建、浙江、江苏等沿海省份作为我国政治中心、经济发达地区，是境外APT组织进行网络攻击的主要目标地区。
政府和医疗卫生行业成为全球APT活动关注的首要目标。全球41%的APT活动事件与政府和医疗卫生行业相关。针对疾控与防疫机构、病毒研究机构、疫苗研发机构和其他相关的医学研究机构的高级威胁活动持续不断。中国继续成为全球APT活动的首要地区性目标。面对世界百年未有之大变局，中国的经济与科技领域网络安全，正在经受着前所未有的巨大考验。针对中国领先的科研机构、科技企业的网络窃密活动与网络破坏活动持续加剧。2021年，全球APT活动呈现出四大特点：APT组织装备了更多的0day漏洞武器，历史罕见；疫情热点信息持续成为APT活动常用诱饵；供应链和网络安全产品成为攻击切入点；定向破坏性威胁成为APT活动新趋势……
查看详情 2022年03月24日
国家博弈的第二战场：俄乌网络战分析与启示

2022年2月24日，俄罗斯针对乌克兰开展特别军事行动，俄乌爆发军事冲突。在物理战场之外，是以俄乌为主的多方势力在网络空间这个看不见硝烟的第二战场上的激烈较量。在俄乌网络战中，除了有直接的网络攻击引起系统瘫痪或数据损毁，还有网络信息战对舆论的影响与争夺。俄乌战争爆发现已过去三周，在此，奇安信安全威胁分析团队针对近期涉及两国的网络冲突进行梳理分析，总结俄乌网络战所呈现的几大特征，并分享这场数字战争给我们带来的思考和启示。
查看详情 2022年03月16日
2021年度漏洞态势观察报告

报告围绕漏洞监测、漏洞分析与研判、漏洞情报获取、漏洞风险处置等方面描绘过去一年全网漏洞态势，并对2021年度有现实威胁的漏洞进行重点分析和回顾。思考在漏洞造成实际危害前，对于个人、企业以及漏洞情报提供商而言，可以采取哪些措施来有效隔离风险。
查看详情 2022年02月23日
特权账号安全能力建设桔皮书

Gartner发布的《Guidance for Privileged Access Management》中，术语“特权账号”是数据中心内部，分布在主机、网络设备、数据库等资产上具有较高访问权限的账号，衍生到一切资产上具有可访问权限的账号。在组织运营过程中，这些特权账号通常由IT运维人员管理，各角色人员开展系统管理、业务运营、系统运维等系统维护、权限变更、数据删除、下载导出等高级权限操作。特权账号是直接接触组织关键IT资产和数据资源的入口，一旦特权账号被盗用、误用、滥用，将为组织信息系统带来严重破坏性的后果。
近两年数据泄漏事件频频发生，究其根源，泄漏的凭据是导致数据泄漏事件的主要原因。在网络安全日趋成熟的情况下，与其穿透层层防护窃取数据本身（数据库），不如窃取账号，通过内网横向移动，利用特权账号的管控手段缺失，最终攻破特权账号，再利用特权账号权限对系统进行恶意破坏，如执行删库、删表等高危操作，达到破坏或窃取敏感数据的目的。
特权账号的管理作为数据资产防护极为关键的环节，已经在2018年、2019年连续两年被Gartner评为十大安全项目之首。但目前国内对特权账号安全的认识仍处于早期，本报告将围绕国内特权账号安全管理的现状，总结分析特权账号管理过程中的风险和困境，提出基于特权账号生命周期的管理原则和方法，降低因特权账号和口令管理不善等带来的数据泄漏风险。
查看详情 2022年01月21日
零信任数据动态授权桔皮书

随着数字化的深入，数据成为重要生产要素。数据伴随着业务和应用，在不同载体间流动和留存，贯穿信息化和业务系统的各层面、各环节，在复杂的应用环境下，保证重要数据、核心数据以及用户个人隐私数据等敏感数据不发生外泄，是数据安全保障工作的重要挑战。
数据安全靠的不是单点技术，而是能力体系。真正做好数据安全防护，需要从零散建设升级到体系化建设，内生安全框架是安全体系化建设的核心，“一中心两体系”是内生安全框架落地的具体方法，即网络安全态势感知与管控中心、网络安全防护体系以及零信任动态授权体系，从而打造认知、安全、授权三个重要能力。其中零信任数据动态授权体系，则是授权能力的落地。从实体安全、身份可信、业务合规三个目标出发，抽象出主体、客体、主体环境，通过动态评估主体的数字身份、安全状态和信任、数据安全治理的成果，进行动态细粒度授权及访问控制，并结合数据安全防护体系的技术能力，实现对应用和数据的、服务，API接口、大数据平台、数据库行、列等级别的精准管控。
本报告总结分析了数字化时代数据安全的背景和挑战，结合零信任理念，提出构建数据动态授权能力的建设思路，以及以工程化思维推进零信任架构演进的建设方法，旨在为组织开展数据安全体系化建设提供参考和建议。
查看详情 2022年01月21日
API安全能力建设桔皮书

对数据要素掌控和利用能力，已成为经济增长的核心驱动力。在数字化时代，数据是重要资产，数据的安全是网络安全乃至国家安全和社会安定不可或缺的重要要素。在云计算、大数据、人工智能等新兴技术的推动下，众多行业都在经历一场轰轰烈烈的数字化转型大潮。伴随着数字化进程的发展，API作为连接数据和应用的重要通道，在物联网、微服务、云原生等场景都得到了非常广阔的应用，通过API的能力将企业的数据资源整合，即将其服务、能力和资产打包到可重复利用的模块化软件中，让数据在不同环境中使用，包括将其与合作伙伴及其他第三方有价值的资产结合起来。API在数字化转型中的扮演的角色将愈发重要，通过API进行数据交换成为最重要的传输方式之一，也因此成为攻击者窃取数据的重点攻击对象。
近两年来因API安全问题导致的数据泄漏事件频频发生，可以看到API安全是一个常见但似乎又不为人熟知的挑战。行业对API安全的认识仍处于早期，OWASP API Security Top 10（失效的对象级授权、失效的用户认证、过度的数据暴露、资源缺失&速率限制、功能级别授权已损坏等）指出了API最常见的安全风险。
查看详情 2022年01月21日
个人信息保护合规建设桔皮书

随着大数据时代的到来，个人信息保护得到了前所未有的重视。国际上围绕个人信息的获取、分析、利用和控制的竞争越来越激烈，个人信息安全已成为维护国家安全、保持社会稳定、关系长远利益的关键组成部分，备受各国政府的关注和重视。如何确保个人信息安全已是各国政府及各种组织改进其竞争能力的一个新的具有挑战性的任务。
个人信息保护工作任重而道远，这不仅仅是个人信息保护专业人士的责任，也需要得到所有人的关注和投入。因此，个人信息保护工作也要与时俱进，成为数字化转型道路上的“照明灯”和“守护者”。企业或组织的管理者要主动应对各种个人信息风险和问题，持续关注个人信息监管和行业标准最新动态，并积极参与管理实践和隐私科技的发展。此外，个人信息保护能力也将作为企业或组织影响力的关键因素，从用户隐私体验、科技透明度和市场信任感上为业务赋能。
编订《个人信息保护合规建设实践桔皮书》，全面分析了企业或组织个人信息保护合规建设驱动力，所面临的挑战，提出了合规建设的技术应用探索，并全面阐述了建设方案和关键技术的应用探索。希冀本桔皮书能为企业或组织个人信息保护合规建设提供借鉴和参考，分享研究成果，共谋发展。
查看详情 2022年01月21日
数据安全态势感知运营中心建设桔皮书

进入21世纪以来，全球科技创新进入空前活跃时期，新一代技术的不断涌现驱动着数字经济的高速发展。2020年我国数字经济规模已达到39.2万亿元，占GDP比重达38.6%。受新冠疫情的影响，个性化医疗、在线教育、远程办公等全面融入人们的日常工作与生活，数字经济发展进一步加速，并成为我国经济高质量发展的强大动力。数据作为数字经济最核心生产要素，规模也呈爆发式增加。据著名咨询机构IDC预测，2025年全球数据量将高达175ZB。其中，中国数据量增速最为迅猛，预计2025年将增至48.6ZB，占全球数据圈的27.8％，平均每年的增长速度比全球快3％。这标志着我国社会正在从IT时代迈进DT时代。
数据在推动数字经济高速发展的同时，数据滥用、数据泄漏等安全事件频繁发生，数据安全风险日益凸显，数据安全问题受到国家和社会的高度重视。近年来，我国陆续发布了一系列数据安全相关的法律法规和标准规范，明确了企业和组织在数据开发利用活动中的责任与义务，强调了数据安全建设的重要性与必要性。
DT时代的数据环境是随着业务发展而动态变化的，数据安全建设不是一蹴而就、一成不变的，更不是靠单一的技术就能达成的，因此数据安全领域提出了数据安全运营的理念，将技术、流程和人有机的结合，体系化的进行数据安全建设。
查看详情 2022年01月21日

4
5
6
7
8
9
10

您对奇安信的任何疑问可用以下方式告诉我们

将您对奇安信的任何疑问

用以下方式告诉我们

联系客服提交信息网络安全服务热线:95015