日前，安恒信息中央研究院聯(lián)合安恒信息神盾局正式發(fā)布《2022年度網絡安全綜合態(tài)勢觀察手冊》。作為年內“集大成”的網絡安全行業(yè)研究成果之一，該手冊包含《2022年高級威脅態(tài)勢研究報告》《2022年全球勒索軟件態(tài)勢報告》、《2022漏洞全年態(tài)勢報告》《2022年網頁篡改監(jiān)測分析報告》《2022年全球網絡資產分布分析報告》《2022年網絡賭博犯罪生態(tài)節(jié)點》等6大報告內容，全面總結2022年國內外網絡安全態(tài)勢。

全球局勢升溫 呼喚網絡空間國際安全治理進程加快

2022年，全球局勢快速升溫，部分地區(qū)沖突不斷，尤其是曠日持久的俄烏沖突，對國際網絡空間造成巨大挑戰(zhàn)?；ヂ?lián)網領域發(fā)展不平衡、規(guī)則不健全、秩序不合理等問題日益凸顯，網絡戰(zhàn)場帶來的風險與以往相比，變得更加嚴重和不可控。

《2022年高級威脅態(tài)勢研究報告》顯示，2022年是美方對中國網絡攻擊行動被集中披露的一年，烏克蘭是遭受APT攻擊次數占比最多的國家，政府部門、國防、金融、媒體、醫(yī)療衛(wèi)生等是被攻擊最多的領域。

同時，因國際關系的復雜化，勒索軟件攻擊以驚人的速度增長，逐漸顯示出鮮明的產業(yè)特征，成為對全球數千家企業(yè)和組織的威脅。《2022年全球勒索軟件態(tài)勢報告》顯示，在過去的一年里，勒索攻擊的工具、技術以及運營方式日益成熟，網絡犯罪領域的參與者更新?lián)Q代，勒索攻擊的特點和趨勢也出現(xiàn)了新變化。

主流信息技術廠商受漏洞影響 數字化暴露更多安全隱患

《2022漏洞全年態(tài)勢報告》顯示，從全年漏洞爆發(fā)點來看，美國頭部廠商或主流信息技術廠商受到影響較多。一方面，美國作為全球信息產業(yè)領先國家,其科技創(chuàng)新能力發(fā)展迅速，許多廠商的信息技術產品在全球的使用量和部署量都有不小的比重;另外一方面，美國廠商由于產品數量遍布全球，更加注重漏洞所帶來的危害及自身產品安全問題。

隨著中國信息化、數字化的進一步推進，越來越多的安全暴露面出現(xiàn)。供應鏈安全仍然是安全“重災區(qū)”，其危害不可小覷，主要是由于供應鏈軟件出現(xiàn)安全問題將會影響數以千計甚至數以萬計的產品，提高對數字化應用安全性的重視已成為共識。

同時，隨著互聯(lián)網的高速發(fā)展，萬物互聯(lián)的時代來臨，大量的工控設備、智能穿搭設備、智能家居設備以及傳統(tǒng)的互聯(lián)網設備都在成倍增長。

《2022年全球網絡資產分布分析報告》指出，網絡空間測繪技術作為網絡空間安全和網絡空間地理的重要集合組成部分，也是網絡安全數字化轉型過程中的重要技術支撐，受到網絡安全領域的眾多關注。近年來，在網絡空間測繪領域技術的發(fā)展實踐包括資產管理、攻擊面發(fā)現(xiàn)、自動化滲透測試、漏洞事件跟蹤、掛圖作戰(zhàn)、網站異常監(jiān)測、涉網犯罪跟蹤、態(tài)勢感知等一系列應用方向。

國計民生遭受威脅 網絡安全治理仍需加強

《2022年網頁篡改監(jiān)測分析報告》對2022年全年監(jiān)測數據進行了梳理，共檢出遭受篡改的網站8萬多個，其中政府網站400余個，事業(yè)單位4000多個。

網頁篡改是一種通過網頁應用中的漏洞獲取權限，通過非法篡改Web應用中的內容、植入暗鏈等，傳播惡意信息，危害社會安全并牟取暴利的網絡攻擊行為，往往造成巨大損失。

《2022年網絡賭博犯罪生態(tài)節(jié)點》報告則揭示了網絡賭博犯罪生態(tài)現(xiàn)狀，與傳統(tǒng)賭博相比，網絡賭博犯罪在所有環(huán)節(jié)都大量依賴互聯(lián)網技術，隱匿性更強，對犯罪偵查和溯源打擊造成了極大困擾。但網絡技術對抗是雙向的，通過流量分析、掃描監(jiān)測等技術手段，偵查人員也可以監(jiān)測到暴露在互聯(lián)網側的犯罪工具，從而推導出網絡賭博犯罪集團擁有的網絡資產，發(fā)現(xiàn)和追蹤其常用的網絡服務和支撐設備。

2022年世界杯期間，因網絡賭博犯罪造成傾家蕩產的事件屢見不鮮，對網絡賭博犯罪的打擊，必須基于對其的深入了解之上，有效打擊網絡賭博犯罪，才能更好地保護人民財產和生命安全。

以銅為鏡 可以正衣冠 以史為鏡 可以知興替

2022年，黑客攻擊、網絡勒索、資產漏洞、數據泄露、網絡犯罪、國家之間的網絡攻防對抗等不絕于耳。正所謂“以銅為鏡，可以正衣冠;以史為鏡，可以知興替”。網絡從業(yè)人員不僅需要系統(tǒng)化分析已發(fā)生的網絡安全事件及網絡安全數據，更需要專注于攻擊技術、防御技術、產品技術的研究與研發(fā)，從中去預判未來網絡安全發(fā)展趨勢，感知網絡安全威脅，提升網絡安全風險的溯源分析能力與主動防御能力。

（免責聲明：本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網站出現(xiàn)的信息，均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。
任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。 ）