2022，網(wǎng)安風起

安全思想建設第一指導手冊

趨勢探析 | 2022 年，十大安全技術(shù)趨勢

特別回顧 | 2021 年，十大安全漏洞

特別回顧 | 2021 年，十大網(wǎng)安事件

總第04

2022/02

春節(jié)特刊

目錄

《總結(jié)與預測》

《新年賀詞》

《 媒體祝福》

《趨勢探析》

《硬核盤點》

P

P

P

P

P

01

03

07

13

70

03 2022 年淺探 ( 大趨勢篇 )

04 2022 年淺探（細分領(lǐng)域篇）

05 2021 年回顧（產(chǎn)業(yè)篇）

06 2021 年回顧（事件篇）

01 變與不變

70 揭開這些硬核國貨的神秘面紗

75 硬核榮譽，演繹山石精神

13 2022 年，十大安全技術(shù)趨勢

07 新思想，新觀點，新希望

21 2021 年，十大網(wǎng)絡安全政策

27 2021 年，十大網(wǎng)安事件

37 2021 年，十大安全漏洞

42 2021 年，全球網(wǎng)安威脅發(fā)展態(tài)勢

61 2021 年，全球網(wǎng)安數(shù)據(jù)泄露事件研究

P21《特別回顧》

《新年賀詞》

變與不變

在攜手走過了第二個起起伏伏的疫情波動之年之后，我們迎來了 2022 年的平安相見。

如果用一個字來概括這一年，我選擇“變”。全世界范圍內(nèi)的生產(chǎn)、生活方式都在被徹底改變：

規(guī)則在變、習慣在變、行為在變、趨勢在變、生活中遇到的種種挑戰(zhàn)也在變。變化不僅越來越多，

變化的速度也越來越快了。在后疫情時代，仿佛一切，都進入了快車道。

如何在持續(xù)不斷的變化中尋找到讓自己不斷前行的東西？這可能是每一個組織和人，都會問到

自己的問題。我自己對這個問題的想法是，在持續(xù)的變化中，與其將目光放在無法預知的外在變化上，

也許我們更適合思考，什么才是那個“內(nèi)在的、不變的、重要的”部分。

對于山石網(wǎng)科來說，這個內(nèi)在不變的重要部分——是我們作為技術(shù)信仰者的堅持，以及成為您

優(yōu)質(zhì)可靠伙伴的堅持。過去的 2021 年，我們審視了我們一直都在堅持的東西，也審視了山石對產(chǎn)業(yè)、

對社會、對國家的作用和價值。我們愈發(fā)看清，在中國從數(shù)字大國走向數(shù)字強國的方向上，山石網(wǎng)

科在繼續(xù)前行的路上大有可為。

回顧 2021 年，十四五規(guī)劃提出加快數(shù)字化發(fā)展、建設數(shù)字中國，推進網(wǎng)絡強國建設；安全作

為數(shù)字化建設的底座之一需要引起重視。當然，我們也在去年看到，多項政策如《數(shù)安法》、《個

信法》、《關(guān)保條例》的陸續(xù)施行、還有《網(wǎng)絡安全產(chǎn)業(yè)高質(zhì)量發(fā)展三年行動計劃》征求意見稿的

發(fā)布，這些政策、法規(guī)、條例，都為數(shù)字化建設和安全產(chǎn)業(yè)的發(fā)展打下了良好的基礎(chǔ)。

如今，抗擊疫情捍衛(wèi)網(wǎng)絡安全，是我們要做好的工作；筑牢安全建設，保障數(shù)字經(jīng)濟的可持續(xù)

發(fā)展，支撐“雙循環(huán)”戰(zhàn)略的落地，更是我們要做大做強的事業(yè)。新的 2022 年，我們保持冷靜的

觀察與思考，做一個長期主義者，踏實前行！與時代同行！與祖國同行！

《巖談》第四期，以 2022 年網(wǎng)安技術(shù)趨勢探析和 2021 年“網(wǎng)安事件 + 政策法規(guī) + 威脅變化

+ 漏洞攻擊”回顧為主體內(nèi)容，呈現(xiàn)給大家。

新年賀詞

山石網(wǎng)科董事長兼 CEO 羅東平

01 02

《 媒體祝?！?/p>

02

額爾古納河

流光容易把人拋，紅了櫻桃，綠了芭蕉。

——蔣捷《一剪梅》

《總結(jié)與預測》

年度資訊回顧

2022 年淺探（大趨勢篇）

1、2022 年中國未來數(shù)字創(chuàng)新十大預測

報告對于中國企業(yè)未來進行數(shù)字化創(chuàng)新可參考的方式、獲得的收益、相關(guān)技術(shù)的發(fā)展方向進行

了預測，并對企業(yè) IT 產(chǎn)生的影響給出了分析以及相應的建議。

2、2022 年中國未來網(wǎng)絡十大預測

日益普及的云、AI 和工業(yè)互聯(lián)網(wǎng)給企業(yè)辦公和生產(chǎn)帶來了新變化，具體體現(xiàn)在參與的人員范圍

拓寬到合作伙伴甚至最終用戶、各類物體實現(xiàn)數(shù)字化、應用變得彈性與智能、數(shù)據(jù)交互發(fā)生在各個

層面。新技術(shù)與網(wǎng)絡相結(jié)合，形成了網(wǎng)絡 + 云、網(wǎng)絡 +AI 和網(wǎng)絡 + 工業(yè)的網(wǎng)絡 + 新趨勢。

3、2022 年 8 大網(wǎng)絡安全趨勢預測

遠程工作、虛擬會議、混合云網(wǎng)絡和 SaaS 采用都帶來了復雜的 IT 基礎(chǔ)設施，這些基礎(chǔ)設施開

辟了新的威脅途徑。同時，公民、社會組織還必須確保其組織遵守新法規(guī)。本文結(jié)合了行業(yè)報告和

專家觀點對 2022 年的網(wǎng)絡安全趨勢進行了八大預測。

4、2022 年全球 IT 行業(yè) 10 大預測

IDC 預計，到 2022 年，全球一半以上的經(jīng)濟將基于數(shù)字化或受數(shù)字化影響，因為大多數(shù)產(chǎn)品

和服務都將采用數(shù)字化交付模式，或者需要數(shù)字化增強才能保持競爭力。到 2024 年，一半以上的

ICT 投資將與數(shù)字化轉(zhuǎn)型掛鉤。

5、2022 年網(wǎng)絡安全開支趨勢

企業(yè) 2022 年網(wǎng)絡安全支出預計保持穩(wěn)定，只有一小部分安全主管的預算會下降。44% 的安全

主管預期自己的預算在未來 12 個月內(nèi)將有所增長，而 41% 的受訪安全主管見證了自身 2021 年預

算同比增長。54% 的受訪安全主管預期自己未來 12 個月的預算將與去年保持一致。

6、2022 年信息通信業(yè) (ICT) 十大趨勢

十大趨勢以數(shù)字經(jīng)濟為統(tǒng)領(lǐng)，各行業(yè)數(shù)字化轉(zhuǎn)型縱深推進，呈現(xiàn)出數(shù)字化、綠色化和智能化發(fā)

展趨勢。面向未來，5G、人工智能、先進計算、信息網(wǎng)絡等 ICT 技術(shù)將加速集成創(chuàng)新，網(wǎng)絡安全向

數(shù)字安全拓展延伸，ICT 產(chǎn)業(yè)自身在快速發(fā)展的同時，將更好、更快、更深的賦能行業(yè)數(shù)字化轉(zhuǎn)型，

推動數(shù)字經(jīng)濟健康快速發(fā)展。

03 04

《總結(jié)與預測》

2022 年淺探（細分領(lǐng)域篇）

1、2022 年十大云安全趨勢

根據(jù) IDC 最近的一份報告，98% 的組織在過去 18 個月中至少遭受過一次云安全漏洞利用。大

約 79% 的公司至少經(jīng)歷過一次云數(shù)據(jù)泄露。云數(shù)據(jù)泄露給企業(yè)帶來的平均損失高達 361 萬美元。

2022 年，除了無服務器和自動化之外，還有更多趨勢將加速推動云安全的高速發(fā)展。

2、2022 年端點安全十大發(fā)展趨勢

疫情常態(tài)化導致的遠程辦公暴露的各種安全問題，還有數(shù)據(jù)安全相關(guān)法律法規(guī)對各行各業(yè)提出

了更多要求等，無不顯示出網(wǎng)絡安全形勢的嚴峻。聯(lián)軟科技結(jié)合過去一年全球網(wǎng)絡安全市場的變化

以及自身對企業(yè)端點安全的理解，對 2022 年端點安全進行了趨勢預測。

3、2022 年 5 大邊緣計算趨勢

邊緣計算趨勢在業(yè)務中發(fā)揮著關(guān)鍵作用，因為邊緣部署現(xiàn)在基本上無處不在。 隨著邊緣計算

設備（包括智能手機、智能手表和自動駕駛汽車）的數(shù)量呈指數(shù)級增長，商業(yè)專業(yè)人士需要跟上

2022 年的邊緣趨勢。物聯(lián)網(wǎng)、客戶體驗、安全、醫(yī)療保健、能源中的工作場所安全，五大方面將

在 2022 年取得新的進步。

4、2022 年中國十大信創(chuàng)發(fā)展趨勢

進入 2022 年，美國政府將在半導體設備和材料等重點領(lǐng)域，對我國企業(yè)實施更加嚴格的管制

和禁運政策。我國信創(chuàng)產(chǎn)業(yè)也會將工作重心前移，更多鼓勵和支持半導體設備和材料企業(yè)的發(fā)展。

安全仍將繼續(xù)成為信創(chuàng)的主軸。

5、2022 年 APT 與工控安全威脅趨勢預測

隨著企業(yè)部署新的網(wǎng)絡安全工具和保護，工控安全威脅也快速“變異”。而最近肆虐全球的

Log4j2 超級漏洞被稱為網(wǎng)絡安全的“新冠病毒”，而工控安全領(lǐng)域，正是 Log4j2 漏洞的重災區(qū)之

一，這使得 2022 年工控安全領(lǐng)域的安全態(tài)勢進一步惡化。本文是卡巴斯基根據(jù) 2021 年度監(jiān)測數(shù)

據(jù)給出的 2022 年 APT 攻擊和工控安全威脅趨勢預測。

04

注：電子版點擊小標題可跳轉(zhuǎn)原文鏈接

《總結(jié)與預測》

2021 年回顧（產(chǎn)業(yè)篇）

1、2021 年網(wǎng)絡安全產(chǎn)業(yè)態(tài)勢總結(jié)

2021 年是“十四五”的開局之年。隨著全社會數(shù)字化轉(zhuǎn)型的加速，網(wǎng)絡安全重要性的不斷提升，

我國網(wǎng)絡安全產(chǎn)業(yè)迎來了發(fā)展的關(guān)鍵時刻。這一年，網(wǎng)絡安全相關(guān)法律法規(guī)陸續(xù)發(fā)布實施，國家層

面正持續(xù)開展相關(guān)配套制度、標準體系的建設及完善，網(wǎng)絡安全風險投資日趨活躍，網(wǎng)絡安全創(chuàng)業(yè)

蔚然成風，產(chǎn)業(yè)繼續(xù)快速發(fā)展。

2、2021 網(wǎng)絡安全領(lǐng)域六大發(fā)展特點

2021 年是網(wǎng)絡安全行業(yè)瘋狂的一年。從 SolarWinds 等供應鏈攻擊到 NSO 集團的飛馬間諜軟

件丑聞，再到 Colonial Pipeline 輸油管道的勒索軟件攻擊，各國政府和企業(yè)每天都面臨著新的攻擊。

根據(jù)身份盜竊資源中心的數(shù)據(jù)，截至 2021 年 9 月的數(shù)據(jù)泄露總數(shù)已經(jīng)超過 2020 年 17%。日前有

國外媒體對 2021 年網(wǎng)絡安全行業(yè)進行了回顧總結(jié)，盤點出 6 大發(fā)展特點，可供行業(yè)參考。

3、2021 年全球網(wǎng)絡空間安全態(tài)勢回眸

2021 年，網(wǎng)絡空間的安全態(tài)勢存在很多的復雜性和不確定性。太陽風（SolarWinds）事件

影響未止，惡意勒索軟件又大行其道；各國政府加強互聯(lián)網(wǎng)企業(yè)管控力度，政企合作又呈現(xiàn)新的特

點；人工智能、量子計算等技術(shù)深入發(fā)展，零信任、元宇宙等新理念備受追捧；網(wǎng)絡空間大國博弈

持續(xù)演化，國際網(wǎng)絡治理徘徊前進。復雜現(xiàn)象中隱藏共性規(guī)律，交織博弈中顯現(xiàn)發(fā)展機理，共同塑

造 2021 年世界大勢、網(wǎng)空形勢。

4、2021 年安全架構(gòu)總結(jié)以及 2022 安全方向展望

過去的 2021 年的安全架構(gòu)、安全攻擊手法、安全技術(shù)（微軟的零信任身份的安全架構(gòu)升級、

CrowdStrike 的 EDR+EPP+DLP+ 零信任的融合以及到底運營強在哪里、Amazon 的用戶驅(qū)動的

安全架構(gòu)、微軟頂層架構(gòu)的實施到底如何實施的、微軟全鏈路數(shù)據(jù)跟蹤的終態(tài)架構(gòu)、API 安全的漏

洞到底有哪些、數(shù)據(jù)不落地的終局安全架構(gòu)）。

5、144 筆！ 2021 國內(nèi)網(wǎng)安行業(yè)投融資年度盤點

根據(jù)公開信息不完全統(tǒng)計，2021 年國內(nèi)網(wǎng)絡安全企業(yè)披露的融資事件共 144 筆，涉及包括數(shù)

據(jù)安全、工控安全、隱私計算、工業(yè)互聯(lián)網(wǎng)安全、開發(fā)安全、零信任、云原生安全、云安全、物聯(lián)

網(wǎng)安全等眾多賽道。

05 06

《總結(jié)與預測》

2021 年回顧（事件篇）

1、2021 年國內(nèi)網(wǎng)絡安全相關(guān)立法回顧及思考

2021 年，網(wǎng)絡領(lǐng)域重要立法密集出臺，網(wǎng)絡法治體系進一步充實完善，是網(wǎng)絡立法繁榮發(fā)展

的重要一年。廣義來看，《數(shù)據(jù)安全法》《個人信息保護法》《關(guān)鍵信息基礎(chǔ)設施安全保護條例》

等相繼出臺實施，網(wǎng)絡安全領(lǐng)域立法大為充實，為網(wǎng)絡安全相關(guān)工作提供了確定的指引。

2、2021 透視全球網(wǎng)絡安全演習

2021 年，雖持續(xù)受新冠疫情影響， 美歐等國仍通過各種方式開展網(wǎng)絡演習訓練和競賽活動，

在實戰(zhàn)中評估網(wǎng)絡部隊戰(zhàn)備水平，檢驗和提升部隊的網(wǎng)絡作戰(zhàn)能力。全球網(wǎng)絡安全演習此起彼伏，

各國強調(diào)組織協(xié)調(diào)、情報共享和安全協(xié)作等網(wǎng)絡安全能力的建設，呈現(xiàn)出全民參與的總體態(tài)勢，形

成了跨域、跨國、跨部門的一體化模式。

3、盤點：2021 年全球十大數(shù)據(jù)安全事件

近日，有國外媒體梳理了 2021 年十大數(shù)據(jù)泄密事件，并對事件進行了點評分析，可供讀者參考。

據(jù)數(shù)據(jù)統(tǒng)計，共有近 2.2 億人受到以下十大數(shù)據(jù)安全事件的影響，其中三起泄密事件發(fā)生在科技公

司，四起涉及敏感記錄的泄露。

4、回顧：2021 年度代表性移動應用安全事件

回顧 2021 年，移動應用安全事件頻發(fā)：從 Amazon Ring 和 Slack 等企業(yè)到美國海關(guān)和邊

境保護局（ CBP ），全球有接近四分之一的企業(yè)組織遭受過移動或物聯(lián)網(wǎng)數(shù)據(jù)泄露。以下整理出

2021 年度移動應用代表性安全事件，供讀者參考了解。

5、2021 年全球活躍黑客組織掠影

針對網(wǎng)絡安全機構(gòu)的攻擊日益增多，黑客組織試圖直接掠奪前者的研究成果為己所用。這一切

都反映出黑客組織的活動呈繼續(xù)上升之勢，防范 APT 威脅仍是網(wǎng)絡安全領(lǐng)域的重中之重。鑒于黑

客組織為數(shù)眾多、難以盡述，筆者便選取了五個在 2021 年中相對活躍且具有代表性的組織，以管

窺 2021 年中全球黑客組織的活動態(tài)勢。

6、2021 年十大漏洞利用

2021 年，在漏洞攻擊領(lǐng)域這是極為精彩的一年。本文簡單總結(jié)一下 2021 年十大漏洞利用，

重點考慮漏洞的影響范圍和利用技術(shù)的創(chuàng)新度。

06

《 媒體祝?！?/p>

媒體祝福

新華社經(jīng)濟參考報 張漢青

新年新氣象，新刊新未來！祝福山石網(wǎng)科新的一年風調(diào)雨順，鴻運不歇。

證券時報 江聃

網(wǎng)絡連著你我他，山石安防頂呱呱！祝山石網(wǎng)科永做數(shù)據(jù)安全治理的“領(lǐng)頭羊”。

財聯(lián)社 賈曉寧

金虎嘯山河慶新年大吉，山石護網(wǎng)安迎科技盛世——祝山石網(wǎng)科在科技創(chuàng)新道

路上總能領(lǐng)先一步，勝人一籌。

中國網(wǎng)財經(jīng) 陳娟娟

祝新的一年山石網(wǎng)科在網(wǎng)絡安全的道路上再創(chuàng)輝煌！

新浪科技 周文猛

數(shù)字經(jīng)濟的建設與發(fā)展如火如荼，而網(wǎng)絡安全，則是保障數(shù)字經(jīng)濟這艘“大船”

行穩(wěn)致遠的關(guān)鍵。新的一年，希望山石網(wǎng)科有更多的突破和創(chuàng)新，讓客戶和用

戶更安心、省心。也?！皫r談”越辦越好，傳遞更多的思考與洞見。

36kr 真梓

2021 年對中國的安全行業(yè)而言非常特殊。這一年，在政策和需求的指引下，

包括數(shù)據(jù)安全、云安全在內(nèi)的各類安全細分賽道均迎來關(guān)注高峰。過去，山石

網(wǎng)科的防火墻類產(chǎn)品一直讓業(yè)界印象深刻。而在 2021 年，我們也看到公司在

數(shù)據(jù)安全和云安全領(lǐng)域的持續(xù)發(fā)力。期待山石網(wǎng)科在 2022 年持續(xù)取得產(chǎn)品創(chuàng)

新和商業(yè)化突破，也希望“巖談”繼續(xù)提供優(yōu)質(zhì)內(nèi)容，越辦越好。

雷峰網(wǎng) 李宗仁

網(wǎng)絡安全產(chǎn)業(yè)作為數(shù)字經(jīng)濟發(fā)展的前提和保障基石，在 2021 年開始走向大眾、

產(chǎn)品升級、咬合產(chǎn)業(yè)、創(chuàng)新突破，祝山石網(wǎng)科在來年繼續(xù)發(fā)光發(fā)熱，成為網(wǎng)安

公司中的網(wǎng)安公司。

07 08

《 媒體祝福》

億歐公司 執(zhí)行總經(jīng)理常亮

2022 年在全球新一輪疫情中開始，流動的比特將加速馴服原子的世界，網(wǎng)絡

安全技術(shù)既是顯學更是重器。孫子曰：“善戰(zhàn)者，致人而不致于人”。相信山

石網(wǎng)科《巖談》將一如既往地引領(lǐng)業(yè)界同袍，守其必攻，因敵制勝。

《信息安全與通信保密》 主編霍家佳

放眼全球，大國博弈加劇網(wǎng)絡空間地緣政治化，后疫情時代的網(wǎng)絡空間基本態(tài)

勢持續(xù)塑造，各國政府紛紛加強管控力度，加磅零信任、人工智能、量子計算

的賦能作用；聚焦國內(nèi)，網(wǎng)絡邊界不斷弱化、安全防護內(nèi)容不斷增加，網(wǎng)絡空

間安全面臨巨大挑戰(zhàn)。數(shù)據(jù)安全、供應鏈安全、新技術(shù)應用安全等風險挑戰(zhàn)異

常突出，加快促進產(chǎn)業(yè)鏈和創(chuàng)新鏈融合、增強產(chǎn)業(yè)鏈自主可控能力，構(gòu)建網(wǎng)絡

安全新發(fā)展格局刻不容緩?！稁r讀》立足網(wǎng)絡空間安全前沿，放眼全球視野，

凝聚網(wǎng)絡安全建設思想。在此，衷心祝愿《巖讀》能夠辦出水平、辦出特色，

為我國的網(wǎng)絡空間安全事業(yè)添磚加瓦。

《信息安全研究》 潘靜

居于巖上，有磐石之固，醉臥且看清泉流響。初識山石網(wǎng)科，還是其連續(xù)第 5

年獲得 Gartner 發(fā)布的“網(wǎng)絡防火墻類魔力象限”，一直給人以研發(fā)為主且

穩(wěn)固發(fā)展的網(wǎng)絡安全企業(yè)印象。隨著數(shù)字化轉(zhuǎn)型深刻融入到社會發(fā)展的各領(lǐng)域

全過程，信息安全的需求越發(fā)迫切，正成為影響數(shù)字經(jīng)濟高速發(fā)展的重要因素，

也是改變?nèi)蚋偁幐窬值年P(guān)鍵力量。網(wǎng)絡安全前路漫漫，道阻且長，希望山石

網(wǎng)科能有更多更快的突破和創(chuàng)新，也借此希望“巖談”繼續(xù)持之有故、言之有

理，越辦越好。

數(shù)說安全 于江

首先感謝《巖談》的邀請。熱詞是感知市場變化非常好的角度，但每個人接收

的信息是不同的，對熱詞和熱度的感知更多是定性而非定量。

過去一年，我們構(gòu)建了數(shù)說安全 BI 平臺，希望能夠?qū)κ袌鰺嵩~做一些數(shù)據(jù)量

化方面的研究。對網(wǎng)絡安全市場熱詞進行了量化分析。從分析結(jié)論來看，增速

排名前 5 位的熱詞為零信任、安全大腦、數(shù)據(jù)安全管控、安全運營服務和攻防

08

《 媒體祝?！?/p>

09 10

演練，這些熱詞和熱度變化也反映了市場需求的變化。2021 年是“十四五”的

開局之年，具有承前啟后的作用，對于我國網(wǎng)絡安全產(chǎn)業(yè)來說是具有標志性意義

的一年。過去一年中的一些政策法規(guī)和事件將影響未來 10 年的產(chǎn)業(yè)發(fā)展。一面

是新政策為產(chǎn)業(yè)發(fā)展帶來了新機遇，另一面我們也要看到產(chǎn)業(yè)仍然停留在較低水

平競爭中。網(wǎng)絡安全產(chǎn)業(yè)要實現(xiàn)高質(zhì)量發(fā)展也需要供給側(cè)改革，提升供給側(cè)體系

的水平和質(zhì)量，更好的適應、引領(lǐng)和創(chuàng)造新需求，進而提升我國網(wǎng)絡安全產(chǎn)業(yè)整

體生產(chǎn)力。最后祝大家新年快樂，祝山石網(wǎng)科發(fā)展越來越好！

安全 419 閆小川

致《巖談》 ——愿不忘初心，越辦越好。網(wǎng)絡安全的重要性正在被無限放大。

在過去的 2021 年，我們看到了大量以勒索軟件攻擊為表現(xiàn)形式的系統(tǒng)癱瘓、數(shù)

據(jù)泄露事件，對組織、企業(yè)造成難易估量的損失。安全形勢越加嚴峻的同時，欣

喜地看到國家層面在鼓勵網(wǎng)絡安全產(chǎn)業(yè)發(fā)展的同時，我們正在系統(tǒng)化推出一系列

相關(guān)規(guī)劃和法規(guī)，這一舉措令網(wǎng)絡安全市場全面進入合規(guī)化，對推動網(wǎng)絡安全產(chǎn)

業(yè)持續(xù)落地發(fā)揮了重要作用。同時觀察發(fā)現(xiàn)，一系列的變化也促使資本重回安全

懷抱，我國網(wǎng)絡安全產(chǎn)業(yè)終駛向良性發(fā)展車道。

山石網(wǎng)科是數(shù)字世界發(fā)展的守護者，山石《巖談》始于網(wǎng)絡安全產(chǎn)業(yè)蓬勃發(fā)展的

2021 年，在我們對 2022 年充滿期待的同時，也祝愿《巖談》不忘初心，在未

來越辦越好，為網(wǎng)絡安全產(chǎn)業(yè)持續(xù)提供更多、更好的價值思想。

嘶吼 李司陽

時代的腳步總是那樣的讓人望塵莫及，我們見證過互聯(lián)網(wǎng)時代——大數(shù)據(jù)時

代——AI 時代的發(fā)展。如今，元宇宙概念的出現(xiàn)仿佛又一次的打破現(xiàn)有格局。網(wǎng)

絡安全作為賽博空間中的基礎(chǔ)保障，同樣需要不斷的迭代與發(fā)展。在這回顧與展

望之季，《巖談》電子雜志將迎來第四期的發(fā)布，特別推出當下網(wǎng)絡安全發(fā)展與

未來，“回顧 2021——展望 2022”期待第四期的精彩內(nèi)容會我們帶來新的思想

沖擊。同時，嘶吼也祝電子雜志《巖談》越來越好。

Freebuf 宋丹丹

網(wǎng)安路遙盡風雨，山石奔騰赴星河。惟愿壬寅皆祥瑞，不負韶華至合歡。當以裁

雪為畫，揉風作詩。歡笑“巖談”榮錦世，盛景盈盈樂共融。

CSDN 云計算主編宋慧

信息化、數(shù)字化，不論是自下而上，還是自上而下的發(fā)展進程，幾乎都影響到了

《 媒體祝?！?/p>

10

我們生活的每個角落。我作為以技術(shù)與開發(fā)者視角的觀察者和信息服務者，能深

切感受到中國 IT 技術(shù)領(lǐng)域崛起，中國的科技公司與各類技術(shù)應用在百花齊放。

在所有技術(shù)與應用之下，安全依然、也永遠是基礎(chǔ)性的存在與保障。在政策層面

我們看到很多有關(guān)安全、數(shù)據(jù)、隱私的法律法規(guī)在近期陸續(xù)推出。在技術(shù)層面，

云化深入和 5G 時代 IoT 興起，讓云安全、邊緣安全、SASE、零信任，成為各家

技術(shù)廠商與企業(yè)用戶在重點關(guān)注的安全技術(shù)方向。?！稁r談》電子刊繼續(xù)為安全

行業(yè)持續(xù)而深遠地貢獻好內(nèi)容。也祝山石網(wǎng)科，穩(wěn)固發(fā)展，基業(yè)長青！

至頂網(wǎng) 董培欣

從認識山石網(wǎng)科到現(xiàn)在，大約已經(jīng)有近十年的時間了，從最初印象里極其扎實的

硬件水平，到現(xiàn)在的云網(wǎng)一體，山石的每次轉(zhuǎn)變都讓人感到驚喜，借此“巖談”

之際希望在 2022 年，山石可以為我們帶來更多的驚喜。

Hc3i 張秀麗

隨著醫(yī)院信息體系日益龐大，實現(xiàn)醫(yī)院網(wǎng)絡安全建設可持續(xù)發(fā)展的難度越來越大，

希望山石網(wǎng)科能為醫(yī)院提供更多更好的創(chuàng)新型解決方案，也借此祝愿“巖談”越

辦越好！祝大家虎年吉祥，新年快樂。

飛象網(wǎng) 路金娣

風雨多經(jīng)人不老，關(guān)山初度路猶長。希望山石網(wǎng)科繼續(xù)以高質(zhì)量的產(chǎn)品，為網(wǎng)絡

安全建設譜寫華麗新篇章，也?！皫r談”越辦越好。

賽迪網(wǎng) 孫姍姍

我們攜手并肩永遠奮戰(zhàn)在網(wǎng)絡安全最前線！祝山石網(wǎng)科事業(yè)長虹，愿“巖談”不

忘初心，做真正的行業(yè)羅盤。祝福所有網(wǎng)安人虎年吉祥，萬事如意！

資深自媒體人 老韓

我們生活在數(shù)字社會，每個人，每個物，既被連接賦能，又為連接創(chuàng)造價值。網(wǎng)

絡安全做為連接的關(guān)鍵配套能力，在信息化建設中占據(jù)著舉足輕重的地位。二者

的融合甚至已經(jīng)不是一個趨勢，而是一個事實。縱觀當今行業(yè)熱點，無論 ZTNA

還是 SASE，都是集合網(wǎng)絡與安全于一身的整體解決方案。它們并不是某些廠商

或咨詢機構(gòu)的憑空想象，而是客戶需求倒推而成。

即便是一些成熟的數(shù)通產(chǎn)品技術(shù)，也在被安全改造——前幾年業(yè)界關(guān)于安全到底

《 媒體祝?！?/p>

11

算不算安 SD-WAN 的基礎(chǔ)要素還有爭論，現(xiàn)在沒人再提了。為什么？因為客戶

在部署 SD-WAN 時就需要安全，這是來自市場的一錘定音。

在網(wǎng)絡與安全的融合過程中，有個趨勢值得重視，那就是國內(nèi)企業(yè)、行業(yè)客戶的

業(yè)務信息化水平在持續(xù)進步，應用場景有了諸多本土化創(chuàng)新。特別是某些頭部客

戶的業(yè)務，在全球范圍內(nèi)都處于領(lǐng)導地位，有能力并且正在倒逼網(wǎng)絡和安全產(chǎn)品

形態(tài)發(fā)生變化。期待以山石網(wǎng)科為代表的優(yōu)秀本土網(wǎng)絡安全廠商能對這些場景有

深刻理解并快速積累實踐經(jīng)驗，為之保駕護航。并借此機會實現(xiàn)彎道超車，推動

中國的網(wǎng)絡安全水平躋身世界前列。最后，祝大家新春愉快，?！稁r談》越辦越好。

大數(shù)據(jù)在線 袁紹龍

“愿山石網(wǎng)科 2022 年在網(wǎng)絡安全陣線上虎虎生威，也祝《巖談》雜志能夠越辦

越好，成為網(wǎng)絡安全思想建設的高地。”

特大號 小黑羊

看完前三期《巖談》，收獲頗多，有業(yè)界動態(tài)，有趨勢洞察，有技術(shù)干貨，更凝

聚了山石人的“匠心”。這種匠心，就像山石 10 多年來做安全一樣，堅守初心，

踏實前行。?！稁r談》越辦越好，山石更上層樓。

張戈 BP 張戈

內(nèi)外兼修的山石網(wǎng)科，對網(wǎng)絡威脅軟硬兼施，也正在為企業(yè)帶來更多“安全感”。

借此辭舊迎新之際，希望“巖談”有理、有新、有突破。也祝大家虎年吉祥，虎

虎生威。

智匯社 陳廣成

網(wǎng)絡安全的世界紛繁復雜、斑駁陸離，在看不見的地方始終有一群網(wǎng)安人守護我

們的隱私，化解風險，帶給我們安全感。在此，向每一位網(wǎng)安人致敬，?！稁r談》

越辦越好，祝大家虎年吉祥！

品牌摯友 宋丹妮

一元復始，萬象更新。新的一年開啟新的希望，新的歷程承載新的夢想。與山石

網(wǎng)科是多年的伙伴，長期有好的合作見證我們共同成長的歷程。網(wǎng)絡空間日漸清

朗，信息化成果惠及億萬群眾，網(wǎng)絡安全保障能力不斷增強。值此 2022 年新春

佳節(jié)即將來臨之際，謹向所有長期關(guān)心、支持網(wǎng)絡安全建設和發(fā)展的社會各界人

士，致以最誠摯的新春問候和祝福！

注：祝福呈現(xiàn)順序按收錄時間排列

《 媒體祝?！?/p>

鴨綠江

世事漫隨流水，算來一夢浮生。

——李煜《烏夜啼·昨夜風兼雨》

12

《趨勢探析》

2022 年，十大安全技術(shù)趨勢

黨的十九屆五中全會明確了我國“十四五”期間發(fā)展的戰(zhàn)略任務和 2035 年遠景目標，強調(diào)要

統(tǒng)籌發(fā)展和安全，全面加強網(wǎng)絡安全保障體系和能力建設，對網(wǎng)絡安全技術(shù)和防護能力提出了新的

更高要求。

縱觀網(wǎng)絡安全行業(yè)的發(fā)展史，可以發(fā)現(xiàn)這同時也是一部網(wǎng)絡安全技術(shù)的發(fā)展史。網(wǎng)絡安全技術(shù)

既是網(wǎng)絡攻擊者打造進攻武器的原料，也是網(wǎng)絡防護者構(gòu)建牢固防線的基石。山石網(wǎng)科新技術(shù)研究

院立足于網(wǎng)絡安全行業(yè)的最新態(tài)勢，深入洞察網(wǎng)絡安全技術(shù)的發(fā)展脈絡，針對 2022 年最有價值的

十大安全技術(shù)進行了盤點、分析和展望。

一、人工智能技術(shù)全面支撐網(wǎng)絡安全防護

通用人工智能或強人工智能雖然距離人們的期待還相距甚遠，但以深度神經(jīng)網(wǎng)絡為代表的人工

智能技術(shù)已經(jīng)在機器視覺、自然語言處理、自動駕駛等領(lǐng)域大放異彩。在網(wǎng)絡安全方面，人工智能

技術(shù)早已經(jīng)深入滲透到網(wǎng)絡安全防護的方方面面。比如，采用 PCA 主成分分析自動識別 API 用途

特征發(fā)現(xiàn)零日漏洞；采用循環(huán)神經(jīng)網(wǎng)絡識別二進制程序漏洞；采用圖聚類模型實現(xiàn)基于 DGA 域名

生成算法的僵尸主機檢測；采用多層感知器實現(xiàn)網(wǎng)絡流量的異常檢測等等。

山石網(wǎng)科新技術(shù)研究院觀點：

·2022 年，將會有更多的廠商投入更多的資源去深入研究人工智能技術(shù)如何提高產(chǎn)品的檢測能

力、防護能力、響應能力；

·利用深度神經(jīng)網(wǎng)絡自動提取網(wǎng)絡側(cè)和主機側(cè)源數(shù)據(jù)的特征，避免落入人工提取特征的專家系

統(tǒng)陷阱；

·鑒于有價值的網(wǎng)絡攻擊黑樣本極少，傳統(tǒng)機器學習模型的泛化性能受到嚴重制約，小樣本學

習對于網(wǎng)絡安全行業(yè)就顯得極有價值；

·普適于網(wǎng)絡安全各個分支的深度神經(jīng)網(wǎng)絡通用框架需要得到重視；

·基于圖神經(jīng)網(wǎng)絡的威脅檢測技術(shù)值得關(guān)注。

13

新技術(shù)研究院 韋云川

14

《趨勢探析》

二、網(wǎng)絡安全大數(shù)據(jù)技術(shù)的基礎(chǔ)性地位進一步加強

對網(wǎng)絡風險進行自動化的預測、識別、響應、處置，都需要以網(wǎng)絡安全大數(shù)據(jù)作為基礎(chǔ)。另外，

從算法和模型角度，無論是傳統(tǒng)數(shù)據(jù)挖掘，還是先進的深度神經(jīng)網(wǎng)絡，也需要網(wǎng)絡安全大數(shù)據(jù)作為

分析的起點和前提。網(wǎng)絡安全領(lǐng)域的大數(shù)據(jù)不同于普通大數(shù)據(jù)，它的獲取渠道、獲取難度、數(shù)據(jù)關(guān)

注維度都有自己鮮明的特點。

山石網(wǎng)科新技術(shù)研究院觀點：

·2022 年，網(wǎng)絡安全大數(shù)據(jù)技術(shù)的基礎(chǔ)性地位進一步加強，尤其是綜合性廠商更加注重大數(shù)據(jù)

的獲取與分析，相關(guān)的研究投入穩(wěn)步上升；

·威脅情報大數(shù)據(jù)采集、存儲和關(guān)聯(lián)分析是其中一項重要的研究內(nèi)容；

·基于 MITRE ATT&CK 知識庫建立威脅情報知識圖譜對整個安全行業(yè)有諸多價值，但難度和工

作量巨大，任何一個企業(yè)獨立建設都不現(xiàn)實，應通過行業(yè)聯(lián)盟牽頭進行組建；

·基于網(wǎng)絡安全大數(shù)據(jù)的安全態(tài)勢感知、分析、呈現(xiàn)、預測在政府和國企的需求依然強勁。

三、零信任網(wǎng)絡訪問技術(shù)重塑網(wǎng)絡安全體系架構(gòu)

Forrester 的首席分析師 John Kindervag 于 2010 年首次提出了“零信任網(wǎng)絡”的概念。零

信任是一種全新的安全理念，它對網(wǎng)絡安全進行了范式上的顛覆，打破了網(wǎng)絡邊界的概念，引導網(wǎng)

絡安全體系架構(gòu)從網(wǎng)絡中心化向身份中心化的轉(zhuǎn)變，實現(xiàn)對用戶、設備和應用的全面、動態(tài)、智能

訪問控制，建立應用層面的安全防護體系。2019 年 9 月，工信部公開征求對《關(guān)于促進網(wǎng)絡安全

產(chǎn)業(yè)發(fā)展的指導意見》的意見中，明確將“零信任安全”列入網(wǎng)絡安全亟需重點突破的關(guān)鍵技術(shù)。

以奇安信、山石網(wǎng)科為代表的一批安全廠商正在緊鑼密鼓地開發(fā)零信任產(chǎn)品和解決方案。

山石網(wǎng)科新技術(shù)研究院觀點：

·2022 年，大批的安全廠商將會密集推出零信任安全產(chǎn)品，并在政企用戶中實現(xiàn)一定范圍地落

地應用；

·多維度身份屬性代理技術(shù)需要深入研究。綜合用戶信息、設備狀態(tài)、網(wǎng)絡地址、業(yè)務上下文

以及訪問時間、空間位置等各個維度的身份實體屬性作為實施授權(quán)的依據(jù)，且申請授權(quán)時按需臨時

產(chǎn)生，定期失效。有效降低基于單一維度實施訪問授權(quán)的漏洞風險；

14

《趨勢探析》

·可變信任評估技術(shù)對網(wǎng)絡代理提供的多維度實時屬性信息，進行實時信任評估和分析，通過

持續(xù)量化評估網(wǎng)絡活動風險等級，為訪問授權(quán)提供判斷依據(jù)。

四、終端安全檢測與響應技術(shù)迅速發(fā)展

隨著信息安全技術(shù)的發(fā)展，網(wǎng)絡攻擊已經(jīng)變得更有針對性、隱蔽性和持久性，終端威脅檢測與

響應（EDR）技術(shù)的出現(xiàn)為新型安全威脅的檢測和與防護提供了新思路。EDR 在面對為未知威脅攻

擊、0day 漏洞攻擊和 APT 攻擊等所表現(xiàn)出的先進性和優(yōu)越性，已經(jīng)成為網(wǎng)絡空間整體安全防護體

系的重要組成部分。Gartner 在 2013 年首次提出終端威脅檢測與響應的概念之后，立即引起了安

全界的廣泛關(guān)注，之后在 2016 年到 2019 年連續(xù)進入 Gartner 的 10 大技術(shù)之列。

山石網(wǎng)科新技術(shù)研究院觀點：

·終端安全產(chǎn)品具備較高的技術(shù)門檻，市場的主要參與者歷史上看大多為專業(yè)的反病毒廠商，

在 2022 年，這一趨勢將會有所變化，山石網(wǎng)科為代表的一批傳統(tǒng)網(wǎng)絡安全廠商正在加速發(fā)力切入；

·數(shù)據(jù)采集技術(shù)需要更加重視。靜態(tài)數(shù)據(jù)包括采集操作系統(tǒng)運行的當前狀態(tài)，如資產(chǎn)信息、服務、

端口、進程、線程、漏洞等；動態(tài)數(shù)據(jù)包括操作系統(tǒng)上發(fā)生的各類行為操作，如賬戶創(chuàng)建、網(wǎng)絡訪問、

數(shù)據(jù)發(fā)送、文件操作等，記錄并采集動作關(guān)聯(lián)的進程、目標文件、動作結(jié)果、網(wǎng)絡數(shù)據(jù)等。數(shù)據(jù)采

集是 EDR 進行威脅預測和安全分析的前提和基礎(chǔ)，也是 EDR 區(qū)別于端點防護平臺 EPP 的重要特

征之一；

·數(shù)據(jù)挖掘和分析能力是核心競爭力。EDR 區(qū)別于 EPP 的另一個重要的特征就在于 EDR 具有

大數(shù)據(jù)分析的能力，EDR 能夠?qū)⒔K端采集的各類異構(gòu)數(shù)據(jù)進行集中存儲和數(shù)據(jù)分析，通過深度學習、

強化學習、關(guān)聯(lián)分析、聚類分析等，發(fā)現(xiàn)和識別出終端上隱藏的安全威脅，挖掘出已淪陷的終端主機，

發(fā)現(xiàn)不滿足安全要求和不符合安全規(guī)定的終端；

重視威脅情報對 EDR 的作用。威脅情報能為 EDR 提供海量的內(nèi)外部威脅數(shù)據(jù)、惡意樣本數(shù)據(jù)、

攻擊特征數(shù)據(jù)、黑客組織畫像信息等關(guān)鍵數(shù)據(jù)，幫助對網(wǎng)絡攻擊進行綜合研判，對樣本進行識別、

識別攻擊家族等。通過多源情報關(guān)聯(lián)信息，對攻擊者進行追蹤溯源，挖掘攻擊者發(fā)起攻擊的動機；

同時，基于威脅情報數(shù)據(jù)以及大數(shù)據(jù)分析，EDR 還能高效地檢測未知攻擊，實現(xiàn)對未知攻擊類型的

防御。此外，EDR 本身具有威脅捕獲功能，EDR 在識別和發(fā)現(xiàn)威脅后，通過逆向樣本文件，提取

威脅特征，又能生產(chǎn)威脅情報數(shù)據(jù)，為威脅情報的其他應用場景（如 NDR、SIEM、SOC 或者態(tài)勢

感知）提供支撐。

15 16

《趨勢探析》

五、網(wǎng)絡攻擊溯源技術(shù)機遇挑戰(zhàn)并存

攻擊者在實施網(wǎng)絡攻擊時，常采用各種技術(shù)手段隱藏自己以對抗追蹤，如采用虛假 IP 地址、

網(wǎng)絡跳板、僵尸網(wǎng)絡、匿名網(wǎng)絡等技術(shù)。網(wǎng)絡攻擊追蹤溯源技術(shù)能夠有效應對攻擊者的隱藏手段，

定位真實的攻擊源頭，以便及時阻斷網(wǎng)絡攻擊。網(wǎng)絡攻擊溯源無論是從政府角度，還是商業(yè)用戶角度，

都有著迫切的需求，市場潛在空間難以估量。

然而，面臨的挑戰(zhàn)依然巨大，包括存儲開銷、計算開銷和網(wǎng)絡帶寬開銷過大，直接影響了工程

實用性；傳統(tǒng)網(wǎng)絡體系結(jié)構(gòu)和網(wǎng)絡協(xié)議的設計缺乏對網(wǎng)絡攻擊追蹤溯源的支持，導致網(wǎng)絡攻擊追蹤

溯源技術(shù)的設計存在較多的局限，如通過數(shù)據(jù)包標記路徑信息可能會對數(shù)據(jù)包分片功能造成影響等；

大部分現(xiàn)有溯源技術(shù)過于依賴網(wǎng)絡基礎(chǔ)設備的支持，導致難以落地應用。

山石網(wǎng)科新技術(shù)研究院觀點：

·2022 年， SDN（軟件定義網(wǎng)絡）、CSMA（網(wǎng)絡安全網(wǎng)格架構(gòu)）等新型網(wǎng)絡架構(gòu)緩解了追蹤

溯源技術(shù)對網(wǎng)絡設備的依賴性，部分溯源技術(shù)將會具備良好的工程實用性；

·現(xiàn)有的攻擊溯源技術(shù)幾乎都難以適用物聯(lián)網(wǎng)這類傳感器網(wǎng)絡結(jié)構(gòu)，而物聯(lián)網(wǎng)的安全形勢已經(jīng)

非常突出，針對物聯(lián)網(wǎng)的攻擊溯源技術(shù)應開展前沿性研究；

·基于日志存儲查詢、基于數(shù)據(jù)包標記的攻擊溯源在理論上還存在諸多問題，應該加強研究改進，

盡早實現(xiàn)工程化。

六、攻擊行為模擬技術(shù)有望得到廣泛重視

攻擊行為模擬（Adversary Emulation）不等同于紅隊、滲透測試、漏洞掃描，攻擊行為模擬

根據(jù)特定攻擊的網(wǎng)絡威脅情報以及模擬他們?nèi)绾螌嵤┕舻倪^程，進而評估某一技術(shù)領(lǐng)域的安全性。

可用于衡量企業(yè)（或其他組織）在全生命周期中應對 MITRE ATT&CK 模型中所有威脅的檢測能力

和防御能力，這對企業(yè)提高安全產(chǎn)品能力和安全服務能力具有很高的價值。

山石網(wǎng)科新技術(shù)研究院觀點：

·2022 年，越來越多的安全廠商不再追捧宣傳 MITRE ATT&CK 這個概念，而是更加務實地把

ATT&CK 知識庫應用于自身的產(chǎn)品和服務中；

16

《趨勢探析》

·MITRE 官方推薦的 CALDERA 值得關(guān)注，提供了一個智能的自動化攻擊模擬系統(tǒng)，

可以減少安全團隊進行常規(guī)測試所需的資源，使他們能夠聚焦其他關(guān)鍵問題；

· 攻 擊 行 為 模 擬 的 開 源 項 目 越 來 越 多， 可 以 關(guān) 注 以 下 幾 個：Metta、ATP

Simulator、Red Team Automation、Invoke-Adversary、Atomic Red Team、

Infection Monkey、Blue Team Training Toolkit(BT3)、DumpsterFire、

AutoTTP。

七、主動防御技術(shù)任重道遠

隨著網(wǎng)絡攻擊呈現(xiàn)攻擊自動化、智能化、高強度、多類攻擊技術(shù)組合、隱秘程度高的特點，當

前的網(wǎng)絡攻防態(tài)勢極端不對稱，表現(xiàn)在攻防成本的不對稱、攻防技術(shù)不對稱、攻防時間與空間不對

稱。傳統(tǒng)網(wǎng)絡安全防御主要采用入侵檢測 / 防御系統(tǒng)、防病毒網(wǎng)關(guān)和防火墻等被動安全防御系統(tǒng)和

技術(shù)對網(wǎng)絡事件、流量和行為等進行檢測和控制，并通過打補丁、軟件升級等方式減少可能存在的

軟硬件漏洞。通常是在攻擊發(fā)生以后通過分析網(wǎng)絡攻擊、蠕蟲和病毒等威脅行為特征，并輔以蜜罐、

沙箱等手段捕捉攻擊行為，形成威脅模式規(guī)則庫，后期基于已有規(guī)則進行威脅行為識別和檢測；通

過禁止網(wǎng)絡惡意行為和非法操作來阻礙攻擊過程，降低攻擊影響，為網(wǎng)絡信息系統(tǒng)的安全運行起到

了一定的保護作用。

但是，這些手段無法從根本上消除漏洞，也不能應對基于未知的可利用漏洞和后門的威脅，是

一種滯后的防御手段，其自身固有的缺陷也制約了其在網(wǎng)絡安全防護中所能發(fā)揮的作用。

網(wǎng)絡主動防御技術(shù)是相對于傳統(tǒng)被動防御技術(shù)提出的，強調(diào)系統(tǒng)能夠在攻擊的具體方法和步驟

17 18

《趨勢探析》

不為防御者所知的情況下實施主動的、前攝的防御部署，從而有效抵御和應對攻擊對系統(tǒng)的破壞，

提升系統(tǒng)在面臨攻擊時的生存性和彈性。主動防御技術(shù)通過構(gòu)建安全的系統(tǒng)架構(gòu)或運行方式，增大

攻擊難度，降低攻擊成功率，從而對攻擊行為進行有效遏制，實現(xiàn)系統(tǒng)的安全。典型的主動防御技術(shù)，

有入侵容忍、動目標防御和擬態(tài)安全防御等。

山石網(wǎng)科新技術(shù)研究院觀點：

·2022 年，很多主動安全防御技術(shù)依然停留在“創(chuàng)造概念、過度假設、落地無門”的尷尬境地；

· 美 國 在 2009 年 提 出 了 動 目 標 防 御（Moving Target Defense，MTD） 的 概 念， 后 將 MTD

確定為“改變游戲規(guī)則”的革命性防御技術(shù)，MTD 相關(guān)的理論研究和實驗驗證較多，值得關(guān)注；

·部分研究內(nèi)容具備落地應用的前景，包括但不限于：基于 IP 地址、端口跳變的主動防御，基

于路由路徑隨機變換的主動防御，基于網(wǎng)絡流指紋的主動網(wǎng)絡管控。

八、云訪問安全代理技術(shù)在萬物上云時代大有可為

云計算引領(lǐng)了 IT 產(chǎn)業(yè)的變革，無論是大型的企業(yè)和政府部門，還是小型的公司乃至個人，都

不可避免受到云計算浪潮的影響。傳統(tǒng)的信息系統(tǒng)消耗大量的軟硬件成本，因此越來越多的企業(yè)將

業(yè)務系統(tǒng)遷移至云上，不再建設數(shù)據(jù)中心等 IT 基礎(chǔ)設施。尤其是對于初創(chuàng)的企業(yè)，這將節(jié)省大量成本。

但是，將業(yè)務系統(tǒng)遷移至云上，將數(shù)據(jù)交給不可信的第三方云平臺保管，導致用戶失去對數(shù)據(jù)的安

全控制權(quán)。

云訪問安全代理作為一種新興的技術(shù)，旨在解決用戶使用云計算服務時的安全問題。它能夠針

對不同用戶業(yè)務系統(tǒng)以及不同的云計算平臺，實施定制化的安全策略，發(fā)現(xiàn)并防范非授權(quán)行為，從

而對云服務進行安全風險監(jiān)測，保證用戶使用云計算服務時的安全，進而推動云計算的發(fā)展。

山石網(wǎng)科新技術(shù)研究院觀點：

·2022 年，云基礎(chǔ)設施的投資以及針對云計算服務的網(wǎng)絡攻擊都會不斷增長，云安全市場快速

發(fā)展；

·云安全領(lǐng)域眼花繚亂的新概念較多，需要區(qū)分概念、理念、愿景、功能與核心技術(shù)之間的區(qū)別，

始終保持對核心技術(shù)的研發(fā)投入以支撐云安全產(chǎn)品的持續(xù)演進；

18

《趨勢探析》

·基于機器學習的云訪問威脅檢測與響應是重點的研究內(nèi)容，對用戶以及云端的各種行為進行

記錄與分析，包括各種請求操作、云端服務、應用執(zhí)行情況、文件操作等。為了增強行為分析的準

確性，提高威脅與風險行為的識別率，應當具備強大的行為庫與知識庫。

九、工業(yè)互聯(lián)網(wǎng)安全技術(shù)事關(guān)國家安全

在新基建浪潮下，中國的工業(yè)互聯(lián)網(wǎng)以及工業(yè)互聯(lián)網(wǎng)安全受到更多關(guān)注。工業(yè)互聯(lián)網(wǎng)發(fā)展提速，

也面臨著傳統(tǒng)網(wǎng)絡安全防護手段在復雜環(huán)境下捉襟見肘的問題。2020 年 5 月，工信部發(fā)布的《關(guān)

于工業(yè)大數(shù)據(jù)發(fā)展的指導意見》中提到，我國 34% 的聯(lián)網(wǎng)工業(yè)設備存在高危漏洞，僅在 2019 年上

半年嗅探事件就高達 5151 萬起。指導意見指出，目前工業(yè)網(wǎng)絡安全責任體系建設還是空白，技術(shù)

上尚無法有效防護工業(yè)數(shù)據(jù)安全，進而導致工業(yè)互聯(lián)網(wǎng)安全防護能力滯后于工業(yè)融合發(fā)展進程。

山石網(wǎng)科新技術(shù)研究院觀點：

·2022 年，隨著全球主要國家在各個領(lǐng)域的對抗加劇升級，針對關(guān)鍵基礎(chǔ)設施相關(guān)的工業(yè)互聯(lián)

網(wǎng)的網(wǎng)絡攻擊，無論是攻擊強度還是數(shù)量將會出現(xiàn)明顯上升；

·網(wǎng)絡安全的主要廠商要積極加入國家工業(yè)互聯(lián)網(wǎng)標準總體組，參與國家標準制定工作，不僅

有利于把握工業(yè)互聯(lián)網(wǎng)核心技術(shù)方向，對廠商自己的工業(yè)互聯(lián)網(wǎng)產(chǎn)品的合規(guī)性也大有裨益；

·工控協(xié)議深度解析是重點需要進行攻關(guān)的，尤其是對私有協(xié)議的黑盒解析，以此為基礎(chǔ)研發(fā)

工業(yè)防火墻；

·工業(yè)威脅情報對工業(yè)互聯(lián)網(wǎng)安全至關(guān)重要，應加強基于各類工業(yè)安全設備的數(shù)據(jù)采集分析和

情報生產(chǎn)、分發(fā)和利用能力；

·工業(yè)互聯(lián)網(wǎng)領(lǐng)域涉及關(guān)鍵基礎(chǔ)設施安全，上升到國家安全毫不過分，因此，高級持續(xù)威脅

APT 攻擊將會大比重、大概率存在此領(lǐng)域；針對工業(yè)互聯(lián)網(wǎng)的 APT 攻擊檢測能力將會成為工

業(yè)互聯(lián)網(wǎng)產(chǎn)品核心能力的體現(xiàn)。

十、物聯(lián)網(wǎng)安全技術(shù)、車聯(lián)網(wǎng)安全技術(shù)伴隨新型場景蓬勃發(fā)展

物聯(lián)網(wǎng)設備數(shù)量的激增是未來的趨勢 ? 根據(jù)最近的預測，物聯(lián)網(wǎng)設備將按市場需求呈指數(shù)級增

長，2030 年物聯(lián)網(wǎng)設備的數(shù)量將達到 1250 億 ? 海量物聯(lián)網(wǎng)設備的使用和其應用技術(shù)的普及方便了

我們的生活，但其在服務 ? 技術(shù) ? 設備和協(xié)議 ( 如無線 ? 有線 ? 衛(wèi)星 ? 蜂窩和藍牙等 ) 上的異構(gòu)性

使得物聯(lián)網(wǎng)的管理愈加復雜 ? 由于很多智能設備的生產(chǎn)供應商都是不具備網(wǎng)絡安全專業(yè)知識的傳統(tǒng)

19 20

《趨勢探析》

額爾古納河

家用電器制造商，因此很多設備先天存在漏洞 ? 攻擊者利用有漏洞的設備接入目標網(wǎng)絡，潛伏伺機

發(fā)起攻擊，從而導致目標網(wǎng)絡面臨嚴重的安全威脅 ?

車也是物的一種，理論上車聯(lián)網(wǎng)也可以算作物聯(lián)網(wǎng)，但是汽車行業(yè)的市場體量巨大、汽車安全

關(guān)乎人命，把車聯(lián)網(wǎng)作為一個單獨領(lǐng)域來討論也是合乎情理。不過，物聯(lián)網(wǎng)和車聯(lián)網(wǎng)面臨的安全挑

戰(zhàn)在技術(shù)層面沒有嚴格的界限。

山石網(wǎng)科新技術(shù)研究院觀點：

·2022 年，在 5G 技術(shù)和自動駕駛技術(shù)的驅(qū)動下，物聯(lián)網(wǎng)和車聯(lián)網(wǎng)將迎來快速增長，同時也面

臨更嚴峻的安全挑戰(zhàn)；

·物聯(lián)網(wǎng)設備的探測與識別是物聯(lián)網(wǎng)安全防護的前提和起點，一方面借鑒和參考現(xiàn)有開源項目

可快速具備一定程度的設備識別能力，如 Satori、Shodan、Censys、Zmap、Ztag、p0f 等；

一方面參考學術(shù)界最新的、基于機器學習的研究成果進行補充和提高；

·車聯(lián)網(wǎng)涉及到的安全網(wǎng)關(guān)、代理訪問技術(shù)、加密隧道技術(shù)在傳統(tǒng)網(wǎng)絡安全領(lǐng)域較為成熟，具

備直接落地應用的條件，但要充分考慮硬件產(chǎn)品、軟件產(chǎn)品的車規(guī)級要求；

·車聯(lián)網(wǎng)里最核心的自動駕駛技術(shù)涉及的安全問題，既包括機器學習模型本身的識別能力導致

的安全問題（嚴格說這個不屬于網(wǎng)絡安全問題），也包括在線學習過程的數(shù)據(jù)投毒問題。

展望

2022 年，我國經(jīng)濟發(fā)展面臨需求收縮、供給沖擊、預期轉(zhuǎn)弱三重壓力。世紀疫情沖擊下，百

年變局加速演進，外部環(huán)境更趨復雜嚴峻和不確定。網(wǎng)絡安全形勢更加嚴峻，市場空間進一步擴大，

給網(wǎng)絡安全廠商帶來更多的增長點和市場切入點。但是，網(wǎng)絡安全市場競爭激烈程度日益提高，給

網(wǎng)絡安全廠商提出了新的更高要求。

網(wǎng)絡安全廠商既要“吃著碗里的”，還要“顧著鍋里的”，更要“盼著地里的”，把過去的技術(shù)積累、

正在開展的技術(shù)攻關(guān)、未來的技術(shù)戰(zhàn)略布局協(xié)調(diào)好、統(tǒng)籌好、執(zhí)行好。

20

《特別回顧》

2021 年，十大網(wǎng)絡安全政策

標準研究部 李宇

2021 年是中國共產(chǎn)黨成立 100 周年，也是“十四五”開局之年，在復雜多變的安全環(huán)境下，

國家不僅從立法層面不斷提升全社會對網(wǎng)絡安全的關(guān)注與重視程度，而且相繼發(fā)布了多項網(wǎng)絡安全

相關(guān)政策，為我國網(wǎng)絡安全產(chǎn)業(yè)發(fā)展提供了新的契機和更有力的支持。本文將盤點 2021 年最受關(guān)

注的網(wǎng)絡安全法規(guī)、條例和政策文件，并從頂層設計的角度對這些政策出臺的原因和國內(nèi)網(wǎng)絡安全

領(lǐng)域和未來發(fā)展趨勢進行簡要總結(jié)和分析。

一、十大網(wǎng)絡安全政策

以下對 2021 年國內(nèi)網(wǎng)絡安全領(lǐng)域發(fā)布的十大重要政策文件進行梳理：

1、2021 年 1 月 13 日，工信部發(fā)布《關(guān)于開展工業(yè)互聯(lián)網(wǎng)企業(yè)網(wǎng)絡安全分類分級管理試點工

作的通知》

該《通知》指出，開展工業(yè)互聯(lián)網(wǎng)企業(yè)網(wǎng)絡安全分類分級管理試點工作，旨在進一步完善工業(yè)

互聯(lián)網(wǎng)企業(yè)網(wǎng)絡安全分類分級規(guī)則標準、定級流程，加快構(gòu)建工業(yè)互聯(lián)網(wǎng)企業(yè)網(wǎng)絡安全分類分級管

理制度。

2、 2021 年 4 月 6 日，《國家醫(yī)療保障局關(guān)于加強網(wǎng)絡安全和數(shù)據(jù)保護工作的指導意見》（醫(yī)

保發(fā)〔2021〕23 號）印發(fā)

該《意見》指出到 2022 年，我國基本建成基礎(chǔ)強、技術(shù)優(yōu)、制度全、責任明、管理嚴的醫(yī)療

保障網(wǎng)絡安全和數(shù)據(jù)安全保護工作體制機制。到“十四五”期末，醫(yī)療保障系統(tǒng)網(wǎng)絡安全和數(shù)據(jù)安

全保護制度體系更加健全，智慧醫(yī)保和安全醫(yī)保建設達到新水平。

3、2021 年 6 月 10 日，《關(guān)于開展車聯(lián)網(wǎng)身份認證和安全信任試點工作的通知》（工信廳網(wǎng)

安函〔2021〕148 號）發(fā)布

該《通知》主要貫徹落實《新能源汽車產(chǎn)業(yè)發(fā)展規(guī)劃（2021-2035 年）》《智能汽車創(chuàng)新發(fā)展戰(zhàn)略》

和車聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展專委會第四次全體會議工作任務要求，加快推進車聯(lián)網(wǎng)網(wǎng)絡安全保障能力建設，

構(gòu)建車聯(lián)網(wǎng)身份認證和安全信任體系，推動商用密碼應用，保障蜂窩車聯(lián)網(wǎng)（C-V2X）通信安全。

4、2021 年 6 月 10 日，第十三屆全國人大第二十九次會議通過《中華人民共和國數(shù)據(jù)安全法》

《數(shù)據(jù)安全法》是我國數(shù)據(jù)安全領(lǐng)域的基礎(chǔ)性法律，其完善了國家數(shù)據(jù)安全工作體制機制，規(guī)

定中央國家安全領(lǐng)導機構(gòu)負責國家數(shù)據(jù)安全工作的決策和議事協(xié)調(diào)等職責，并提出建立國家數(shù)據(jù)安

全工作協(xié)調(diào)機制。標志著我國在數(shù)據(jù)安全領(lǐng)域有法可依，為各行業(yè)數(shù)據(jù)安全提供監(jiān)管依據(jù)。

21 22

《 特別回顧 》

金沙江

盛年不重來，一日難再晨。

——陶淵明

22

《特別回顧》

5、2021 年 7 月 13 日，工信部、網(wǎng)信辦、公安部聯(lián)合發(fā)布《網(wǎng)絡產(chǎn)品安全漏洞管理規(guī)定》（工

信部聯(lián)網(wǎng)安〔2021〕66 號）

該《規(guī)定》規(guī)范了漏洞發(fā)現(xiàn)、報告、修補和發(fā)布等行為，明確了網(wǎng)絡產(chǎn)品提供者、網(wǎng)絡運營者、

以及從事漏洞發(fā)現(xiàn)、收集、發(fā)布等活動的組織或個人等各類主體的責任和義務，并鼓勵發(fā)現(xiàn)網(wǎng)絡產(chǎn)

品安全漏洞的組織或者個人積極報送網(wǎng)絡產(chǎn)品安全漏洞信息。

6、2021 年 8 月 17 日，國務院發(fā)布《關(guān)鍵信息基礎(chǔ)設施安全保護條例》（國令第 745 號）

該《條例》明晰了關(guān)鍵信息基礎(chǔ)設施的定義，明確了保護工作部門的職責，強化了運營者的安

全管理主體責任，規(guī)定了國家保障和促進措施，確立了監(jiān)督管理體制?！稐l例》是對《網(wǎng)絡安全法》

確立的關(guān)鍵信息基礎(chǔ)設施安全保護制度的細化完善，有助于構(gòu)建多方盡責、共同協(xié)作的關(guān)鍵信息基

礎(chǔ)設施安全防護體系，更好地應對網(wǎng)絡安全風險挑戰(zhàn)。

7、 2021 年 8 月 20 日，網(wǎng)信辦、發(fā)改委、工信部等五部委聯(lián)合發(fā)布《汽車數(shù)據(jù)安全管理若干

規(guī)定（試行）》

該《規(guī)定》倡導汽車數(shù)據(jù)處理者在開展汽車數(shù)據(jù)處理活動中堅持“車內(nèi)處理”、“默認不收集”、

“精度范圍適用”、“脫敏處理”等數(shù)據(jù)處理原則，明確汽車數(shù)據(jù)處理者應當履行個人信息保護責任，

加強重要數(shù)據(jù)安全保護，做好汽車數(shù)據(jù)安全管理和保障工作。

8、2021 年 8 月 20 日，十三屆全國人大常委會第三十次會議表決通過《中華人民共和國個人

信息保護法》

《個人信息保護法》對自然人關(guān)于個人信息的權(quán)利、個人信息處理者對于個人信息的義務、相

關(guān)部門對于個人信息的保護職責、個人信息處理具體要求、個人信息跨境、法律責任等做出了明確

和可操作的規(guī)定。

9、2021 年 9 月 29 日，網(wǎng)信辦、教育部、科技部等九部委聯(lián)合發(fā)布《關(guān)于加強互聯(lián)網(wǎng)信息服

務算法綜合治理的指導意見》（國信辦發(fā)文〔2021〕7 號）

該《意見》提出要逐步建立治理機制健全、監(jiān)管體系完善、算法生態(tài)規(guī)范的算法安全綜合治理

格局，其中，鼓勵組織積極開展算法安全評估。建立專業(yè)技術(shù)評估隊伍，深入分析算法機制機理，

評估算法設計、部署和使用等應用環(huán)節(jié)的缺陷和漏洞，研判算法應用產(chǎn)生的意識形態(tài)、社會公平、

道德倫理等安全風險，提出針對性應對措施。

10、2021 年 12 月 27 日，中央網(wǎng)絡安全和信息化委員會印發(fā)《“十四五”國家信息化規(guī)劃》，

對我國“十四五”時期信息化發(fā)展作出部署安排，是“十四五”國家規(guī)劃體系的重要組成部分，是

23 24

《 特別回顧 》

指導各地區(qū)、各部門信息化工作的行動指南。

該《規(guī)劃》提出：到 2025 年，數(shù)字中國建設取得決定性進展，信息化發(fā)展水平大幅躍升。數(shù)

字基礎(chǔ)設施體系更加完備，數(shù)字技術(shù)創(chuàng)新體系基本形成，數(shù)字經(jīng)濟發(fā)展質(zhì)量效益達到世界領(lǐng)先水平，

數(shù)字社會建設穩(wěn)步推進，數(shù)字政府建設水平全面提升，數(shù)字民生保障能力顯著增強，數(shù)字化發(fā)展環(huán)

境日臻完善。該《規(guī)劃》圍繞確定的發(fā)展目標，部署了 10 項重大任務，一是建設泛在智聯(lián)的數(shù)字

基礎(chǔ)設施體系，二是建立高效利用的數(shù)據(jù)要素資源體系，三是構(gòu)建釋放數(shù)字生產(chǎn)力的創(chuàng)新發(fā)展體系，

四是培育先進安全的數(shù)字產(chǎn)業(yè)體系，五是構(gòu)建產(chǎn)業(yè)數(shù)字化轉(zhuǎn)型發(fā)展體系，六是構(gòu)筑共建共治共享的

數(shù)字社會治理體系，七是打造協(xié)同高效的數(shù)字政府服務體系，八是構(gòu)建普惠便捷的數(shù)字民生保障體

系，九是拓展互利共贏的數(shù)字領(lǐng)域國際合作體系，十是建立健全規(guī)范有序的數(shù)字化發(fā)展治理體系，

并明確了 5G 創(chuàng)新應用工程等 17 項重點工程作為落實任務的重要抓手。

二、原因淺析

網(wǎng)絡安全牽一發(fā)而動全身，沒有網(wǎng)絡安全就沒有國家安全。從宏觀層面來看，2021 年，我國

網(wǎng)絡安全相關(guān)法規(guī)、條例的發(fā)布使網(wǎng)絡空間安全治理體系日趨完備，加之一系列政策組合拳協(xié)同發(fā)

力，為國家網(wǎng)絡安全和網(wǎng)絡安全產(chǎn)業(yè)發(fā)展提供了堅實保障。

此外，從具體內(nèi)容來看，發(fā)布以上十大網(wǎng)絡安全政策的主要原因還可能包括：

1、數(shù)據(jù)交換共享的安全需求越來越強烈

數(shù)據(jù)蘊含著巨大的價值，已成為重要的生產(chǎn)要素和戰(zhàn)略資產(chǎn)，數(shù)據(jù)的共享是數(shù)據(jù)開發(fā)、利用和

增值的重要一環(huán)，但數(shù)據(jù)安全一直是制約數(shù)據(jù)共享的瓶頸。平衡數(shù)據(jù)共享與數(shù)據(jù)安全，加速釋放數(shù)

據(jù)要素市場紅利，促進數(shù)字經(jīng)濟整體健康、持續(xù)發(fā)展的需求越來越強。

2、國家級網(wǎng)絡攻擊愈演愈烈

網(wǎng)絡安全威脅國家安全，事關(guān)政治安全，網(wǎng)上滲透、破壞和顛覆的博弈日益尖銳復雜，地緣政

治背景下的國家網(wǎng)絡空間沖突將愈演愈烈，以黑客攻擊炒作、竊取敏感數(shù)據(jù)、破壞關(guān)鍵基礎(chǔ)設施為

目的的國家 APT 活動將會更加頻繁和活躍。

3、車聯(lián)網(wǎng)安全需求日益凸顯

車聯(lián)網(wǎng)作為汽車、電子、信息等深度融合的新興產(chǎn)業(yè)生態(tài)，正在加速融入人們的日常生活，在

給人們帶來便利的同時，也讓網(wǎng)絡安全面臨新的挑戰(zhàn)。隨著汽車智能化、網(wǎng)絡化、平臺化發(fā)展特征

日益凸顯，車云、車車、車路、車與設備間的安全通訊需求快速增長。車聯(lián)網(wǎng)安全信任體系將通過

身份認證、通信加密等方式，探索解決車聯(lián)網(wǎng)安全通信問題。

24

《特別回顧》

三、發(fā)展趨勢

網(wǎng)絡空間安全相關(guān)政策的制定必須適應網(wǎng)絡安全領(lǐng)域的發(fā)展趨勢，據(jù)來自國家

網(wǎng)絡安全主管部門、高校、科研院所、相關(guān)部委、大型央企及民營企業(yè)等不同單位

（組織）的專家聯(lián)合分析和預測，網(wǎng)絡安全領(lǐng)域在未來將呈現(xiàn)以下發(fā)展趨勢：

1、等保和關(guān)保條例有望進一步推動網(wǎng)絡安全產(chǎn)業(yè)生態(tài)蓬勃向好

《網(wǎng)絡安全審查辦法》和《貫徹落實網(wǎng)絡安全等級保護制度和關(guān)鍵信息基礎(chǔ)設施安全保護制度

的指導意見》明確了關(guān)鍵基礎(chǔ)設施的保護要求和工作要求?！毒W(wǎng)絡安全等級保護條例》有望出臺，《關(guān)

鍵信息基礎(chǔ)設施安全保護條例》也已發(fā)布，這意味著網(wǎng)絡安全保護相關(guān)的一系列制度要素將進一步

細化，促使各行業(yè)各領(lǐng)域網(wǎng)絡安全投入持續(xù)加大。

2、網(wǎng)絡攻防對抗朝人工智能方向發(fā)展演化

隨著人工智能 (AI) 技術(shù)的普及應用，攻擊方利用 AI 實現(xiàn)更快、更準地發(fā)現(xiàn)漏洞，從而產(chǎn)生更

難以檢測識別的惡意代碼，而防守方需要利用 AI 提升網(wǎng)絡安全檢測、防御及自動化響應能力。網(wǎng)

絡安全將從現(xiàn)階段的人與人對抗、人機對抗逐漸向基于 AI 攻防對抗發(fā)展演化。

3、網(wǎng)絡安全人才需求看漲

網(wǎng)絡安全人才需求單位越來越多、要求越來越高，但網(wǎng)絡安全人才隊伍培養(yǎng)沒有跟上網(wǎng)絡安全

人才需求，預計未來我國網(wǎng)絡安全人才數(shù)量缺口將突破百萬，而實戰(zhàn)型實用型的網(wǎng)絡安全人才也將

面臨更大的缺口。

4、網(wǎng)絡攻防演練推動網(wǎng)絡安全保護常態(tài)化和實戰(zhàn)化

最近幾年的實戰(zhàn)網(wǎng)絡攻防演練取得實效，得到政府和企事業(yè)單位的普遍認可，有效地提升了我

國網(wǎng)絡安全的防護與應急響應能力，實戰(zhàn)化攻防演練將成為政企網(wǎng)絡安全防御新思路，成為網(wǎng)絡安

全保護的常態(tài)。

5、信創(chuàng)政策促進自主可控產(chǎn)業(yè)發(fā)展

近年來，在新的復雜的國際經(jīng)濟、政治、科技形勢下，構(gòu)建自主的 IT 底層架構(gòu)和標準，形成可

控的 IT 供應鏈，是保障網(wǎng)絡與數(shù)據(jù)安全的重中之重，在國家、地方性政策不斷牽引下，信創(chuàng)產(chǎn)業(yè)

將帶動從 IT 底層的基礎(chǔ)軟硬件到上層的應用軟件全產(chǎn)業(yè)鏈的安全與自主可控。

6、工業(yè)數(shù)字化進程導致工控安全問題凸顯

作為能源、制造、軍工等國家命脈行業(yè)的重要基礎(chǔ)設施，工業(yè)控制系統(tǒng)具備體量大、種類多、

25 26

《 特別回顧 》

結(jié)構(gòu)復雜、體系結(jié)構(gòu)復雜等特性。隨著工業(yè)數(shù)字化進程的加快，工控系統(tǒng)接入設備種類和數(shù)量增長、

應用范圍更廣，工控系統(tǒng)的整體受攻擊面也隨之擴大。此外，隨著云計算、大數(shù)據(jù)、工業(yè)物聯(lián)網(wǎng)等

新技術(shù)在工控中的應用不斷增加，工業(yè)處理流程的開放性和不確定性進一步增加，傳統(tǒng)信息安全問

題在工業(yè)控制領(lǐng)域不斷延伸，工業(yè)控制系統(tǒng)將面臨更嚴峻的安全考驗。

26

《特別回顧》

2021，十大網(wǎng)安事件

標準研究部 汪棟

1.2021 年網(wǎng)絡安全最強音：十四五規(guī)劃發(fā)布，網(wǎng)絡安全將迎來高速發(fā)展

2.2021 年最嚴重的“史詩級”漏洞：Apachelog4j2 遠程代碼執(zhí)行漏洞

3.2021 年最值得關(guān)注的網(wǎng)絡安全相關(guān)執(zhí)法事件：網(wǎng)絡安全審查

4.2021 年損失最大網(wǎng)絡安全事件：美國最大燃油管道被黑客攻擊慘遭關(guān)閉

5.2021 年最大信息泄露案：江蘇警方破獲數(shù)據(jù)泄露量達 54 億條的重大案件

6.2021 年最大力度曝光：3·15 報道人臉信息濫用、簡歷泄露等亂象

7.2021 年最創(chuàng)新數(shù)據(jù)安全機構(gòu)：上海數(shù)據(jù)交易所揭牌成立

8.2021 年最重磅產(chǎn)業(yè)發(fā)展文件：《網(wǎng)絡安全產(chǎn)業(yè)高質(zhì)量發(fā)展三年行動計劃 (2021-2023 年 )》

9.2021 年最受關(guān)注網(wǎng)絡安全新技術(shù)：零信任（ZeroTrust）

10.2021 年網(wǎng)絡安全領(lǐng)域非上市投融資事件快速增長

1.2021 年網(wǎng)絡安全最強音：十四五規(guī)劃發(fā)布，網(wǎng)絡安全將迎來高速發(fā)展

2021 年 3 月 11 日，十三屆全國人大四次會議通過《中華人民共和國國民經(jīng)濟和社會發(fā)展第

十四個五年規(guī)劃和 2035 年遠景目標綱要》（以下簡稱“十四五規(guī)劃”）。其中，十四五規(guī)劃中提及“網(wǎng)

絡安全”14 次、“數(shù)據(jù)安全”4 次，涉及數(shù)字經(jīng)濟、數(shù)字生態(tài)、國家安全、能源資源安全四大領(lǐng)域。

在“十四五”期間，網(wǎng)絡安全產(chǎn)業(yè)已經(jīng)在國家政策層面確定會被進一步地“培育壯大”，這意

味著中國的網(wǎng)絡安全產(chǎn)業(yè)規(guī)模會繼續(xù)保持快速而穩(wěn)健的增長，并有望在 2035 年達到萬億左右規(guī)模。

第三節(jié)加強網(wǎng)絡安全防護

健全國家網(wǎng)絡安全法律法規(guī)和制度標準，加強重要領(lǐng)域數(shù)

據(jù)資源、重要網(wǎng)絡和信息系統(tǒng)安全保障。建立健全關(guān)鍵信息基

礎(chǔ)設施保護體系，提升安全防護和維護政治安全能力。加強網(wǎng)

絡安全風險評估和審查。加強網(wǎng)絡安全基礎(chǔ)設施建設，強化跨

領(lǐng)域網(wǎng)絡安全信息共享和工作協(xié)同，提升網(wǎng)絡安全威脅發(fā)現(xiàn)、

監(jiān)測預警、應急指揮、攻擊溯源能力。加強網(wǎng)絡安全關(guān)鍵技術(shù)

研發(fā)，加快人工智能安全技術(shù)創(chuàng)新，提升網(wǎng)絡安全產(chǎn)業(yè)綜合競

爭力。加強網(wǎng)絡安全宣傳教育和人才培養(yǎng)。

十四五規(guī)劃中關(guān)于網(wǎng)絡安全的表述

27 28

《 特別回顧 》

27

未來一段時間，國家將培育網(wǎng)絡安全產(chǎn)業(yè)，建立健全國家公共數(shù)據(jù)資源體系和數(shù)據(jù)要素市場規(guī)

則，加強關(guān)鍵信息基礎(chǔ)設施安全保護，并推動構(gòu)建網(wǎng)絡空間命運共同體，加強國家安全體系和能力

建設。

網(wǎng)絡安全不僅關(guān)乎國家安全、社會安全、城市安全、基礎(chǔ)設施安全，也和每個人的生活密切相關(guān)。

“安全”成為繼“發(fā)展”之后，又一重要關(guān)鍵詞，已成為國民經(jīng)濟和社會發(fā)展的重要風向標，也是

“十四五”期間中發(fā)展建設的重點工作之一。

2.2021 年最嚴重的“史詩級”漏洞：Apachelog4j2 遠程代碼執(zhí)行漏洞

2021 年 12 月 9 日，國內(nèi)多家機構(gòu)監(jiān)測到 ApacheLog4j 存在任意代碼執(zhí)行漏洞，并緊急通報

相關(guān)情況。該漏洞 CVSS 評分達到了滿分 10 分，影響全球一大半的互聯(lián)網(wǎng)企業(yè)，包括百度、蘋果

等企業(yè)都被爆出存在該漏洞。

此次漏洞是由 Log4j2 提供的 lookup 功能造成的，該功能允許開發(fā)者通過一些協(xié)議去讀取相

應環(huán)境中的配置。但在處理數(shù)據(jù)時，并未對輸入（如 ${jndi）進行嚴格的判斷，從而造成注入類

代碼執(zhí)行。目前，已發(fā)現(xiàn)的受影響應用及組件（包括但不限于）：ApacheSolr、ApacheFlink、

ApacheDruid、ApacheStruts2、srping-boot-strater-log4j2 等。

研究員認為，該漏洞暴漏出了軟件研發(fā)存在的普遍問題：一方面研發(fā)團隊喜歡使用開源代碼，

另一方面又希望開源代碼擁有企業(yè)級的安全支撐。然而，事實上 Log4j 庫是由開源代碼程序員在業(yè)

余時間自發(fā)維護的，這就使得開源代碼的安全性難以得到保障。

2021 年的 Apachelog4j2 遠程代碼執(zhí)行漏洞（CNVD-2021-95914）眾多媒體將這個漏洞形

容成“史詩級”“核彈級”漏洞，警醒人們關(guān)注軟件基礎(chǔ)庫及代碼的安全性。

Apachelog4j2 遠程代碼執(zhí)行漏洞時間軸

28

《特別回顧》

3.2021 年最值得關(guān)注的網(wǎng)絡安全相關(guān)執(zhí)法事件：網(wǎng)絡安全審查

2021 年 7 月 10 日，國家互聯(lián)網(wǎng)信息辦公室發(fā)布關(guān)于《網(wǎng)絡安全審查辦法（修訂草案征求意見

稿）》公開征求意見的通知。

網(wǎng)絡安全審查重點評估關(guān)鍵信息基礎(chǔ)設施運營者采購網(wǎng)絡產(chǎn)品和服務可能帶來的國家安全風

險，包括：產(chǎn)品和服務使用后帶來的關(guān)鍵信息基礎(chǔ)設施被非法控制、遭受干擾或破壞，以及重要數(shù)

據(jù)被竊取、泄露、毀損的風險；產(chǎn)品和服務供應中斷對關(guān)鍵信息基礎(chǔ)設施業(yè)務連續(xù)性的危害；產(chǎn)品

和服務的安全性、開放性、透明性、來源的多樣性，供應渠道的可靠性以及因為政治、外交、貿(mào)易

等因素導致供應中斷的風險；產(chǎn)品和服務提供者遵守中國法律、行政法規(guī)、部門規(guī)章情況；其他可

能危害關(guān)鍵信息基礎(chǔ)設施安全和國家安全的因素。

2021 年 7 月 5 日，網(wǎng)絡安全審查辦公室發(fā)布公告，對“運滿滿”“貨車幫”“BOSS 直聘”

實施網(wǎng)絡安全審查。7 月 2 日，該辦公室還曾發(fā)布公告，對“滴滴出行”實施網(wǎng)絡安全審查。審查

期間“滴滴出行”停止新用戶注冊。這是《網(wǎng)絡安全審查辦法》發(fā)布以來，正式開展的首輪審查行動。

4.2021 年損失最大網(wǎng)絡安全事件：美國最大燃油管道被黑客攻擊慘遭關(guān)閉

2021 年 5 月 9 日，美國宣布進入國家緊急狀態(tài)，原因是當?shù)刈畲笕加凸艿肋\營商遭網(wǎng)絡攻擊

下線。

據(jù)報道稱，美國最大的成品油管道運營商 ColonialPipeline 在當?shù)貢r間周五 (5 月 7 日 ) 因受

到勒索軟件攻擊，被迫關(guān)閉其美國東部沿海各州供油的關(guān)鍵燃油網(wǎng)絡。受影響的 Colonial 管道每

天運輸汽油、柴油、航空燃油等約 250 萬桶，其中美國東海岸近一半燃油供應依賴于此。該事件涉

事的黑客團隊 DarkSide 索要高達數(shù)百萬美元虛擬幣。該事件也是 2021 年造成實質(zhì)影響最大的網(wǎng)

絡安全事件。

研究員認為一些重要行業(yè)和領(lǐng)域的，關(guān)乎國家安全、國計民生、公共利益的重要網(wǎng)絡設備、信

息系統(tǒng)等，需要高度關(guān)注和保障其安全可控。否則一旦攢到破壞或數(shù)據(jù)泄露，將會造成嚴重后果。

結(jié)合今年《關(guān)鍵信息基礎(chǔ)設施安全保護條例》的發(fā)布，關(guān)鍵信息基礎(chǔ)設施是國家數(shù)字經(jīng)濟穩(wěn)定運行

的基石，是經(jīng)濟社會的神經(jīng)中樞，也是國家網(wǎng)絡安全的重中之重，2021 年將是我國“關(guān)基保護”

的元年。相應的工業(yè)互聯(lián)網(wǎng)安全、物聯(lián)網(wǎng)安全等也將迎來快速發(fā)展。

29

《 特別回顧 》

5.2021 年最大信息泄露案：江蘇警方破獲數(shù)據(jù)泄露量達 54 億條的重大案件

2021 年 10 月，江蘇無錫警方成功破獲了一起侵犯公民個人信息案，犯罪嫌疑人非法獲取各類

公民信息，數(shù)據(jù)累計高達 54 億多條，并通過非法網(wǎng)絡平臺以查詢、出售等方式牟利。該犯罪團伙

為他人查詢某大型社交網(wǎng)絡賬號關(guān)聯(lián)的手機號碼等個人信息數(shù)據(jù)，并將查詢信息以每條 1000 美元

（約合人民幣 6384 元）的價格出售。

該案件是我國迄今為止查獲單體數(shù)據(jù)泄露最大案件。也提醒人們數(shù)據(jù)泄露、信息倒賣等現(xiàn)象其

實就在我們的身邊，在公民加強自身防范意識和隱私保護能力的同時，最核心的解決辦法應該是在

數(shù)據(jù)傳輸、存儲、處理側(cè)加強法律監(jiān)管和技術(shù)管控手段。未來，在公共數(shù)據(jù)、公共服務方面，網(wǎng)絡

安全產(chǎn)品及解決方案將產(chǎn)生較大的社會需求。

6.2021 年最大力度曝光：3·15 報道人臉信息濫用、簡歷泄露等亂象

2021 年 3 月 15 日，“3·15”晚會（國際消費者權(quán)益日）在央視財經(jīng)頻道播出。今年晚會以“提

振消費從心開始”為主題，希望通過誠信的力量讓每個人把平凡的日子過得更加幸福美滿，穩(wěn)步提

高消費能力，改善消費環(huán)境，讓居民能消費、愿消費。

此次“3·15”晚會曝光了人臉數(shù)據(jù)濫用、個人簡歷泄露、老年人手機里的安全陷阱、搜索之病、

又見瘦肉精、追蹤“瘦身”鋼筋、名表維修貓膩多、福特翼搏變速箱生銹內(nèi)幕、英菲尼迪 QX60 變

速箱故障頻發(fā)等九大問題。值得一得的是，互聯(lián)網(wǎng)行業(yè)成為“3·15”晚會上半場的重點曝光對象，

前四個被點名的案例都與互聯(lián)網(wǎng)有關(guān)，信息安全和隱私泄露成為重災區(qū)。

該類現(xiàn)象主要原因是互聯(lián)網(wǎng)企業(yè)數(shù)據(jù)處理不合規(guī)，這也跟之前很長一段時間，數(shù)據(jù)安全、個人

信息、網(wǎng)絡安全等法律法規(guī)不完善或界定不清晰有關(guān)，但是隨著《數(shù)據(jù)安全法》、《網(wǎng)絡安全法》、《個

30

《特別回顧》

人信息保護法》、《網(wǎng)絡安全審查辦法》等法律法規(guī)頒布實施，個人信息保護工作將進入“有法可依、

有法必依、執(zhí)法必嚴、違法必究”的階段。

7.2021 年最值得關(guān)注的機構(gòu)：上海數(shù)據(jù)交易所揭牌成立

2021 年 11 月 25 日，上海數(shù)據(jù)交易所揭牌成立儀式在滬舉行。上海市人大常委會表決通過了《上

海市數(shù)據(jù)條例》。比較起之前國內(nèi)成立的數(shù)據(jù)交易機構(gòu)，上海數(shù)據(jù)交易所揭牌成立的時間，正是我

國法律法規(guī)、業(yè)界產(chǎn)品技術(shù)均取得長足進步，全社會的網(wǎng)絡安全、個人隱私保護意識不斷加強的新

背景下。正是因此，上海數(shù)據(jù)交易所值得網(wǎng)絡安全行業(yè)關(guān)注，關(guān)注網(wǎng)絡安全、數(shù)據(jù)安全技術(shù)的在這

里的應用創(chuàng)新。

據(jù)了解，上海數(shù)據(jù)交易所的設立，重點是聚焦確權(quán)難、定價難、互信難、入場難、

監(jiān)管難等關(guān)鍵共性難題，形成系列創(chuàng)新安排。上海數(shù)據(jù)交易所有“五大首發(fā)“：

1. 全國首發(fā)數(shù)商體系。全新構(gòu)建“數(shù)商”新業(yè)態(tài)，涵蓋數(shù)據(jù)交易主體、數(shù)據(jù)合規(guī)咨詢、質(zhì)量評估、

資產(chǎn)評估、交付等多領(lǐng)域，培育和規(guī)范新主體，構(gòu)筑更加繁榮的流通交易生態(tài)。

2. 全國首發(fā)數(shù)據(jù)交易配套制度。率先針對數(shù)據(jù)交易全過程提供一系列制度規(guī)范，涵蓋從數(shù)據(jù)交

易所、數(shù)據(jù)交易主體到數(shù)據(jù)交易生態(tài)體系的各類辦法、規(guī)范、指引及標準，確立了“不合規(guī)不掛牌，

無場景不交易”的基本原則，讓數(shù)據(jù)流通交易有規(guī)可循、有章可依。

3. 全國首發(fā)全數(shù)字化數(shù)據(jù)交易系統(tǒng)。上線新一代智能數(shù)據(jù)交易系統(tǒng)，保障數(shù)據(jù)交易全時掛牌、

全域交易、全程可溯。

4. 全國首發(fā)數(shù)據(jù)產(chǎn)品登記憑證。首次通過數(shù)據(jù)產(chǎn)品登記憑證與數(shù)據(jù)交易憑證的發(fā)放，實現(xiàn)一數(shù)

一碼，可登記、可統(tǒng)計、可普查。

5. 全國首發(fā)數(shù)據(jù)產(chǎn)品說明書。以數(shù)據(jù)產(chǎn)品說明書的形式使數(shù)據(jù)可閱讀，將抽象數(shù)據(jù)變?yōu)榫呦螽a(chǎn)

品。

8.2021 年最重磅產(chǎn)業(yè)發(fā)展文件：《網(wǎng)絡安全產(chǎn)業(yè)高質(zhì)量發(fā)展三年行動計劃

(2021-2023 年 )》

2021 年 7 月 12 日，工信部公開征求對《網(wǎng)絡安全產(chǎn)業(yè)高質(zhì)量發(fā)展三年行動計劃（2021-2023

年）（征求意見稿）》的意見。

行動計劃中提出：到 2023 年，網(wǎng)絡安全產(chǎn)業(yè)規(guī)模超過 2500 億元，年復合增長率超過 15%。

一批網(wǎng)絡安全關(guān)鍵核心技術(shù)實現(xiàn)突破，達到先進水平。新興技術(shù)與網(wǎng)絡安全融合創(chuàng)新明顯加快，網(wǎng)

絡安全產(chǎn)品、服務創(chuàng)新能力進一步增強。

31 32

《 特別回顧 》

喀納斯河

逝者如斯夫，不舍晝夜。

——孔子《論語》

32

《特別回顧》

在企業(yè)發(fā)展方面，培養(yǎng)質(zhì)量品牌、經(jīng)營效益優(yōu)勢明顯的具有網(wǎng)絡安全生態(tài)引領(lǐng)能力的領(lǐng)航企業(yè)。

面向車聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、智慧城市等新賽道，培養(yǎng)“專精特新”中小企業(yè)和網(wǎng)絡安全產(chǎn)品、

服務、解決方案單項冠軍。并且指出，未來幾年電信等重點行業(yè)網(wǎng)絡安全投入占信息化投入比例將

達 10%。

行動計劃中提出的未來網(wǎng)絡安全關(guān)鍵技術(shù)方向

技術(shù)方向 細分 目標

5G 安全

5G 核心

網(wǎng)邊緣計算平臺

1、安全編排與自動化響應、深度流量分析、威脅狩獵、信

令安全

2、云邊協(xié)同安全能力建設

網(wǎng)絡切片

網(wǎng)絡功能虛擬化

1、容器安全、微隔離等虛擬化安全防護產(chǎn)品

2、5G 空口、信令防護檢測部署應用

3、5G 內(nèi)生安全能力、5G 網(wǎng)絡威脅感知能力

5G 虛擬專網(wǎng)

5G 共建共享網(wǎng)絡

1、安全資源池、零信任安全架構(gòu)、資產(chǎn)識別等安全解決方

案

2、按需供給安全能力

云安全

多云、云原生、邊緣云、分布式云

等新型云計算架構(gòu)

多云身份管理、云安全管理平臺、云安全配置管理、云原

生安全、云災備等

云環(huán)境中云服務器、虛擬主機、網(wǎng)

絡等基礎(chǔ)資源

1、加強基礎(chǔ)信息采集水平

2、提升能夠面向雙棧（IPv4、IPv6）的流量可視化、微隔

離、軟件定義邊界、云工作負載保護等安全產(chǎn)品能力

云上業(yè)務、應用等服務

提升安全訪問服務邊緣模型、云 Web 應用防火墻、云上數(shù)

據(jù)保護等安全產(chǎn)品效能

技術(shù)方向 細分 目標

人工智能安

全

建立人工智能威脅模型 1、構(gòu)建人工智能安全威脅分類體系

2、制定面向人工智能系統(tǒng)安全性檢測與評估標準體系

構(gòu)建人工智能安全靶場

1、研究人工智能系統(tǒng)可解釋性、隱私性等安全要素

2、突破人工智能模型攻擊與防御關(guān)鍵技術(shù)

3、設計實現(xiàn)人工智能系統(tǒng)自動攻防平臺

數(shù)據(jù)安全

數(shù)據(jù)可視、可管、可控

1、提升數(shù)據(jù)識別、分類分級、質(zhì)量管控、血緣分析等基礎(chǔ)性

技術(shù)產(chǎn)品準確性和智能水平

2、提升質(zhì)量管控、血緣分析技術(shù)能力，準確掌握數(shù)據(jù)資源情

況

數(shù)據(jù)應用安全可控 推進數(shù)據(jù)脫敏、數(shù)據(jù)防泄漏、數(shù)據(jù)加密、數(shù)據(jù)備份恢復、細粒

度訪問控制等技術(shù)產(chǎn)品升級

數(shù)據(jù)安全監(jiān)測預警和應急處置

1、提高對終端、網(wǎng)絡、云以及跨境等場景中數(shù)據(jù)流動和異常

行為監(jiān)測的廣度、深度和準確性

2、提升事件處置智能化和自動化水平。

數(shù)據(jù)要素安全有序流動

1、推動安全多方計算、聯(lián)邦學習、可信計算、同態(tài)加密、差

分隱私、區(qū)塊鏈、數(shù)據(jù)水印等隱私保護和流向溯源技術(shù)實用化

部署

2、推動國產(chǎn)商用密碼應用

33

《 特別回顧 》

行動計劃中提出的未來網(wǎng)絡安全重要產(chǎn)業(yè)方向

產(chǎn)業(yè)方向 細分 目標

車聯(lián)網(wǎng)安全

網(wǎng)聯(lián)汽車及其網(wǎng)絡關(guān)鍵設備 輕量化身份認證、車載安全網(wǎng)關(guān)、車載防火墻、入侵檢測

等關(guān)鍵技術(shù)

V2X 通信 基于 PKI 的安全認證與審計技術(shù)

車聯(lián)網(wǎng)平臺及應用

1、建設安全運營中心

2、一體化云安全防護、數(shù)據(jù)合規(guī)保護與安全檢測、監(jiān)測和

應急處置等技術(shù)

3、推動網(wǎng)絡安全技術(shù)在 OTA 升級、遠程監(jiān)控、自動駕駛、

車路協(xié)同等重點場景的應用部署

工業(yè)互聯(lián)網(wǎng)

和工控安全 工業(yè)互聯(lián)網(wǎng)全業(yè)務流程

1、加快工業(yè)主機快照回滾、控制系統(tǒng)漏洞挖掘、控制系統(tǒng)

內(nèi)生安全等工控安全技術(shù)攻關(guān)

2、突破協(xié)議逆向分析、輕量級加密認證、大流量安全分析、

工業(yè)網(wǎng)絡安全威脅信息共享分析等技術(shù)攻關(guān)

3、強化工業(yè)級防護設備、海量聯(lián)網(wǎng)設備可信接入、平臺安

全、標識解析安全管理、工業(yè)數(shù)據(jù)全生命周期保護等安全

產(chǎn)品推廣應用

產(chǎn)業(yè)方向 細分 目標

物聯(lián)網(wǎng)安全

物聯(lián)網(wǎng)平臺 發(fā)展基于安全傳輸、異常行為分析、可信身份、威脅分

析、數(shù)據(jù)防泄漏等技術(shù)的平臺安全類產(chǎn)品

物聯(lián)網(wǎng)設備可信接入網(wǎng)關(guān) 1、發(fā)展身份識別、協(xié)議解析和安全檢測分析技術(shù)

2、鼓勵企業(yè)將更多安全能力集成至網(wǎng)關(guān)

物聯(lián)網(wǎng)終端

1、加強物聯(lián)網(wǎng)設備及固件的漏洞挖掘

2、研制集接口防護、安全認證、應用安全、敏感數(shù)據(jù)

保護等于一體的嵌入式集約化安全產(chǎn)品

智慧城市安全

“一腦三云”

智慧城市網(wǎng)絡安全大腦，加強異構(gòu)安全能力聯(lián)動水平，打造動態(tài)安全防御體系

網(wǎng)絡安全“智能云”

搭建全景安全知識庫、網(wǎng)絡安全監(jiān)測分析引擎及大數(shù)據(jù)

中心，以全局視角提升網(wǎng)絡安全感知、分析、響應、決

策等能力

網(wǎng)絡安全“靶場云” 建設數(shù)字孿生靶場，為城市安全能力驗證等提供支撐

網(wǎng)絡安全“服務云” 聚集智慧城市安全規(guī)劃、建設、運營等服務資源，保障

城市安全有序運行

9.2021 年最受關(guān)注網(wǎng)絡安全新技術(shù)：零信任（ZeroTrust）

涉及零信任的相關(guān)政策、行業(yè)標準相繼出臺，讓零信任成為 2021 年最受矚目的具體的網(wǎng)絡安

全技術(shù)。

2021 年 4 月，美國國防部宣稱計劃推出一個零信任戰(zhàn)略。隨后，5 月美國總統(tǒng)簽署了行政命令，

強制要求政府部門全面邁向零信任架構(gòu)。這一年后續(xù)的時間里，美國聯(lián)邦政府發(fā)布《聯(lián)邦零信任戰(zhàn)

略》、美國國防部要求撥款 6.15 億美元用于與零信任網(wǎng)絡安全架構(gòu)相關(guān)的工作……

國 內(nèi) 也 有 多 個 團 體、 行 業(yè) 的 零 信 任 標 準 出 臺。 國 際 電 信 標 準 組 織 ITU-T 正 式 對 外 發(fā) 布

34

《特別回顧》

《Guidelines for continuous protection of the service access process》（《服務訪問過程

持續(xù)保護指南》）標準，這被認為是全球首個零信任的國際標準。

零信任代表了新一代的網(wǎng)絡安全防護理念，它的關(guān)鍵在于打破默認的“信任”，用一句通俗的

話來概括，就是“持續(xù)驗證，永不信任”。默認不信任企業(yè)網(wǎng)絡內(nèi)外的任何人、設備和系統(tǒng)，基于

身份認證和授權(quán)重新構(gòu)建訪問控制的信任基礎(chǔ)，從而確保身份可信、設備可信、應用可信和鏈路可信。

基于零信任原則，可以保障辦公系統(tǒng)的三個“安全”：終端安全、鏈路安全和訪問控制安全。

據(jù) Gartner《HypeCycleforNetworkSecurity,2020》報告，零信任的技術(shù)成熟度正在接近

泡沫破裂期的谷底。根據(jù)曲線，未來 1-2 年內(nèi)將越過谷底的拐點，市場泡沫衰退之后，零信任相關(guān)

技術(shù)的應用會趨于成熟，產(chǎn)品成熟度將進一步提高并步入穩(wěn)定增長階段。

零信任網(wǎng)絡基于應用遠程訪問的業(yè)務特性決定了零信任網(wǎng)絡訪問本身就不是某個點或某個網(wǎng)絡

的安全防護，而是基于業(yè)務完整性的、跨網(wǎng)絡連接的立體范疇的防護。這也決定了零信任的構(gòu)建無

法依賴某一種特定的技術(shù)實現(xiàn)，而是融合了網(wǎng)絡安全、認證、計算環(huán)境安全、加密、數(shù)據(jù)安全等技

術(shù)構(gòu)建的基于熵減原則的開放的安全系統(tǒng)。為保證業(yè)務完整性，還需要包含與傳輸過程、訪問環(huán)境、

資源管理相關(guān)的必要的支撐技術(shù)，具體體現(xiàn)為流量加密和認證、資產(chǎn)識別和威脅感知。

當前，78.9% 國內(nèi)用戶認為零信任還處于概念熱度期，但對運用零信任安全相關(guān)解決企業(yè)數(shù)據(jù)

中心遠程訪問、云計算服務訪問、邊緣計算、5G、新興互聯(lián)網(wǎng)等場景下的安全問題充滿信心 . 超過

80% 的調(diào)研用戶表示有零信任應用計劃，其驅(qū)動因素包括有外來的互聯(lián)網(wǎng)風險、業(yè)務發(fā)展及疫情影

響。

35 36

《 特別回顧 》

35

10.2021 年網(wǎng)絡安全領(lǐng)域非上市投融資事件快速增長

日前，國家工業(yè)信息安全發(fā)展研究中心發(fā)布 2021 年 1 月 -11 月網(wǎng)絡安全產(chǎn)業(yè)投融資監(jiān)測情況，

數(shù)據(jù)顯示，2021 年 1 月 -11 月，我國網(wǎng)絡安全領(lǐng)域非上市投融資事件共 110 起，披露金額超 115 億元。

相較去年同期，投融資事件數(shù)量增長近 90%，投融資金額增長約 1.5 倍 .

其中，2021 年 11 月非上市投融資事件共 9 起，披露金額超 3 億元，投融資熱度較 10 月略有下降。

1 月 -11 月，近四成投融資事件的融資額超過 1 億元，近兩成事件融資額超過 2 億元，超億元融資

事件數(shù)量較去年同期增長約 70%。

從融資階段來看，1 月 -11 月，投資機構(gòu)對網(wǎng)絡安全領(lǐng)域中后期項目及早期項目的關(guān)注度持平，

中后期項目及早期項目占比均為 42.7%，值得注意的是自 9 月以來，資本市場對早期項目的布局明

顯增多。

從細分賽道來看，1 月 -11 月，早期項目融資關(guān)注度排名前三的細分賽道分別為云安全、安全

管理與運營和工控安全 ( 并列 )，其中云安全賽道融資交易數(shù)量最多，為 8 起。

從企業(yè)市值來看，1 月 -11 月，網(wǎng)絡安全上市企業(yè)市值波動幅度較大。11 月，網(wǎng)絡安全上市企

業(yè)總市值為 4822.9 億元，較 10 月呈現(xiàn)上升趨勢，增長幅度約為 5.8%，同大盤相比呈現(xiàn)同步上升

趨勢。與去年同期相比，上市企業(yè)數(shù)量由 23 家增至 25 家。在受監(jiān)測的網(wǎng)絡安全上市企業(yè)中，較

2021 年 10 月市值上漲的企業(yè)數(shù)量為 22 家，市值下跌的企業(yè)數(shù)量為 3 家。

36

《特別回顧》

2021 年，十大安全漏洞

轉(zhuǎn)載：安全 419& 零零信安

據(jù)美國商務部國家標準與技術(shù)研究所（NIST）國家漏洞數(shù)據(jù)庫（NVD）在 2021 年年底發(fā)布

報告顯示，漏洞 CVE 數(shù)量再創(chuàng)歷史新高，2021 年漏洞報告數(shù)量達到了創(chuàng)紀錄的 18378 個。過去

5 年時間漏洞數(shù)量不斷上揚，報告中高危漏洞數(shù)量雖從 2020 年的 4381 個下降到了 3646 個，但

11767 個中等風險漏洞、2965 個低風險漏洞數(shù)量都有增加。

漏洞利用仍然是黑客入侵最有效的手段之一，面對漏洞數(shù)量不斷上漲這一趨勢，企業(yè)網(wǎng)絡安全

管理人員將肩負更重的責任。安全 419 與全局風險管理專家零零信安在年底聯(lián)合推出“2021 年十

大漏洞盤點”回顧，我們來看一下去年讓那些安全管理人員“心驚膽戰(zhàn)”的漏洞都有哪些？

注 . 本文中所展現(xiàn)的十大漏洞，零零信安所給出的修復優(yōu)先級評分均為滿分（100 分），并基

于零零信安風險評分標準，按分數(shù)高低降序排列。（評分標準基于以遠程觸發(fā)、是否需要認證、利

用難度、代碼執(zhí)行為主，同時兼顧保密性、完整性、可用性、全球影響力等方面。)

●（一）Apache Log4j2 遠程代碼執(zhí)行漏洞 （CVE-2021-44228）

零零信安 風險評分：321.067

Apache log4j 是 Apache 的一個開源項目，Apache log4j 2 是一個就 Java 的日志記錄工具。

該工具重寫了 log4j 框架，并且引入了大量豐富的特性。我們可以控制日志信息輸送的目的地為控

制臺、文件、GUI 組建等，通過定義每一條日志信息的級別，能夠更加細致地控制日志的生成過程。

log4j2 中存在 JNDI 注入漏洞，當程序記錄用戶輸入的數(shù)據(jù)時，即可觸發(fā)該漏洞。成功利用該漏洞

可在目標服務器上執(zhí)行任意代碼。

該漏洞是由于 Apache Log4j2 某些功能存在遞歸解析功能，攻擊者可利用該漏洞在未授權(quán)的

情況下，構(gòu)造惡意數(shù)據(jù)進行遠程代碼執(zhí)行攻擊，最終獲取服務器最高權(quán)限。

該漏洞影響范圍極大，且利用方式十分簡單，攻擊者僅需向目標輸入一段代碼，不需要用戶執(zhí)

行任何多余操作即可觸發(fā)該漏洞，使攻擊者可以遠程控制用戶受害者服務器，90% 以上基于 java

開發(fā)的應用平臺都會受到影響。

●（二）Windows Exchange Server ProxyLogon 漏洞（CVE-2021-26855

& CVE-2021-27065）

37 38

《 特別回顧 》

零零信安 風險評分：310.364

Microsoft Exchange Server 是微軟公司開發(fā)設計的一套電子郵件系統(tǒng)。其除了提供通常的郵

件服務功能外，還支持 SMTP、POP、IMAP4、LADP、NNTP 相關(guān)協(xié)議，常被用于構(gòu)建企業(yè)、學

習的郵件系統(tǒng)或免費郵件系統(tǒng)。

ProxyLogon 攻擊允許攻擊者在未授權(quán)的情況下，直接攻擊 Windows Exchange 的 443 端口，

獲得服務器上遠程命令執(zhí)行。漏洞發(fā)現(xiàn)者 Orange Tsai 在 Blackhat USA 上分享了詳細的漏洞細節(jié)。

ProxyLogon 掀 開 了 攻 擊 Windows Exchange 的 浪 潮。 一 方 面，Orange Tsai 在 2021 年 1

月把 ProxyLogon 漏洞細節(jié)提交給微軟；微軟確認后計劃于 3 月發(fā)布補丁?？墒窃谘a丁正式發(fā)布之

前，2021 年 2 月末，大量使用 ProxyLogon 漏洞的在野利用被捕獲。在野利用和 Orange Tsai 提

交給微軟的 POC 一致。

●（三）BIG-IP 未授權(quán)遠程代碼執(zhí)行漏洞 （CVE-2021-22986）

零零信安 風險評分：310.364

F5 BIG-IP 是美國 F5 公司的一款集成了網(wǎng)絡流量管理、應用程序安全管理、負載均衡等功能

的應用交付平臺。CVE-2021-22986 BIG-IP/BIG-IQ iControl REST 未授權(quán)遠程代碼執(zhí)行漏洞 中，

未經(jīng)身份驗證的攻擊者可通過 iControl REST 接口，構(gòu)造惡意請求，執(zhí)行任意系統(tǒng)命令。

●（四）Weblogic Server 遠程代碼執(zhí)行漏洞 （CVE-2021-2109）

零零信安 風險評分：310.364

Oracle 官方發(fā)布了漏洞補丁，修了包括 CVE-2021-2109 Weblogic Server 遠程代碼執(zhí)行漏

洞在內(nèi)的多個高危嚴重漏洞。CVE-2021-2109 中，攻擊者可構(gòu)造惡意請求，造成 JNDI 注入，執(zhí)

行任意代碼，從而控制服務器。

●（五）Microsoft MSHTML 遠程代碼執(zhí)行漏洞 （CVE-2021-40444）

零零信安 風險評分：147.197

2021 年 9 月 7 日微軟發(fā)布安全公告稱發(fā)現(xiàn) Windows IE MSHTML 中的一個遠程代碼執(zhí)行漏洞。

由于未發(fā)布漏洞補丁，微軟只稱該漏洞可以利用惡意 ActiveX 控制來利用 office 365 和 office

2019 來在受影響的 Windows 10 主機上下載和安裝惡意軟件。隨后，研究人員發(fā)現(xiàn)有攻擊活動使

用該惡意 word 文檔，即該漏洞的 0 day 在野利用。

38

《特別回顧》

●（六）Apache HTTP Server 路徑遍歷 & 遠程命令執(zhí)行漏洞 （CVE-2021-

41773 & CVE-2021-42013）

零零信安 風險評分：145.92

Apache HTTP Server 是 Apache 基礎(chǔ)開放的流行的 HTTP 服務器。在其 2.4.49 版本中，引

入了一個路徑體驗，滿足下面兩個條件的 Apache 服務器將受到影響：

版本等于 2.4.49

Require all granted（默認情況下是允許被訪問的）。

Apache HTTP Server 2.4.50 中對 CVE-2021-41773 的修復不夠充分。攻擊者可以使用路徑

遍歷攻擊將 URL 映射到由類似別名的指令配置的目錄之外的文件。如果這些目錄之外的文件不受

通常的默認配置 “要求全部拒絕” 的保護，則這些請求可能會成功。如果還為這些別名路徑啟用

了 CGI 腳本，則可以允許遠程代碼執(zhí)行。

●（七）Sudo 本地提權(quán)漏洞 （CVE-2021-3156）

零零信安 風險評分：145.092

在 2021 年 1 月 26 日，sudo 被披露存在一個基于堆的緩沖區(qū)溢出漏洞（該漏洞被命名為“Baron

Samedit”）可使普通用戶權(quán)限提升。

當 sudo 通過 -s 或 -i 命令行選項在 shell 模式下運行命令時，它將在命令參數(shù)中使用反斜杠轉(zhuǎn)

義特殊字符。但使用 -s 或 -i 標志運行 sudoedit 時，實際上并未進行轉(zhuǎn)義，從而可能導致緩沖區(qū)溢出。

非 root 用戶可以使用 sudo 命令來以 root 用戶身份執(zhí)行命令。且不需要知道用戶密碼，攻擊者就

可以使用普通用戶利用 sudo 獲得系統(tǒng) root 權(quán)限。

sudo 或 superuser do 是在 Linux，BSD 和 Unix 系統(tǒng)上使用的實用程序，它為運行的命令

提供 root 或 Administrator 特權(quán)，是一個允許系統(tǒng)管理員讓普通用戶執(zhí)行一些或者全部的 root

命令的工具，如 halt，reboot，su 等等，這樣不僅減少了 root 用戶的登錄和管理時間，同樣

也提高了安全性。sudo 不是對 shell 的一個代替，它是面向每個命令的，并非每個用戶都需要

具有 root 特權(quán)，但是在某些情況下，需要以 root 特權(quán)運行命令。我們可以使用 sudo 運行某些

特定的或所有提供的命令，并以 root 特權(quán)編輯文件。Sudo 這個漏洞，不僅影響 Linux，也影響

macOS。

39

《 特別回顧 》

●（八）Windows 域服務權(quán)限提升漏洞 （CVE-2021-42287）

零零信安 風險評分：145.092

Windows 域 服 務 權(quán) 限 提 升 漏 洞（CVE-2021-42287, CVE-2021-42278） 是 由 于 Active

Directory 域服務沒有進行適當?shù)陌踩拗?，導致可繞過安全限制進行權(quán)限提升。攻擊者可利用該

漏洞造成將域內(nèi)的普通用戶權(quán)限提升到域管理員權(quán)限等危害。

●（九）Gitlab 遠程命令執(zhí)行漏洞（CVE-2021-22205）

零零信安 風險評分：141.197

GitLab 是由 GitLab Inc. 開發(fā)的一個用于倉庫管理系統(tǒng)的開源項目，使用 Git 作為代碼管理工

具，可通過 Web 界面訪問公開或私人項目。由于 GitLab 存在未授權(quán)的端點，導致該漏洞在無需進

行身份驗證的情況下即可進行利用。

此漏洞是通過上傳功能來實現(xiàn) RCE 的，漏洞出于 Exif Tool 功能處，用于從圖像中移除元數(shù)據(jù)

的開源工具，因為此工具在解析上傳圖像中的元數(shù)據(jù)時，并沒有完全解析某些元數(shù)據(jù)，導致攻擊者

上傳帶有惡意元數(shù)據(jù)的圖片，從而導致遠程命令執(zhí)行。

●（十）runc 符號鏈接掛載與容器逃逸漏洞（CVE-2021-30465）

零零信安 風險評分：131.46

國外安全研究人員發(fā)布了 runc 符號鏈接掛載與容器逃逸漏洞的 POC，漏洞編號為 CVE-2021-

30465。

runc 是一個通用的標準化容器運行環(huán)境，其可以根據(jù)開放容器方案生成和運行容器。其被廣泛

的應用于各種虛擬化環(huán)境中，如 Kubernets。成功利用該漏洞的攻擊者可以突破虛擬化環(huán)境的限制，

完成虛擬化逃逸，從對物理機進行攻擊。攻擊者可以通過創(chuàng)建一個惡意的 POD 及 container，將

宿主機的目錄掛載至 container 中，最終完成虛擬化逃逸。攻擊復雜度較高，利用價值非常高。

40

《特別回顧》

金沙江

金沙水拍云崖暖，大渡橋橫鐵索寒。

——《七律·長征》毛澤東

41

《特別回顧》

2021 年，全球網(wǎng)安威脅發(fā)展態(tài)勢

轉(zhuǎn)載：《信息安全與通信保密》 作者：C ismag

一、九大網(wǎng)絡安全威脅的發(fā)展特點

1. 勒索軟件的發(fā)展特點

（1）Conti 和 REvil 勒索軟件團伙領(lǐng)跑市場

2021 年財務收益最多的勒索軟件團伙是 Conti（1270 萬美元）、Revil/Sodinokibi（1200

萬美元）、DarkSide（460 萬美元）、MountLocker（420 萬美元）、Blackmatter（400 萬美元）

和 Egregor（310 萬美元）。根據(jù)統(tǒng)計數(shù)據(jù)，2021 年第一季度勒索軟件市場份額最大的是 REvil/

Sodinokibi（14.2%）、Conti V2（10.2%）、Lockbit（7.5%）、Clop（7.1%）和 Egregor（5.3%）。

2021 年第二季度，排名靠前的是 Sodinokibi（16.5%）、Conti V2（4.4%）、Avaddon（5.4%）、

Mespinoza（4.9%）和 Hello Kitty（4.5%）。最后兩個是新興的勒索軟件。

（2）勒索軟件即服務業(yè)務模式

勒索軟件不斷擴大的市場機遇催生了新的盈利模式—勒索軟件即服務 (RaaS)，出現(xiàn)了大量以售

賣勒索軟件為主要營生的勒索軟件即服務暗網(wǎng)市場，并逐漸形成完整成熟的產(chǎn)業(yè)鏈。在攻擊過程中

使用 RaaS 平臺已經(jīng)成為常態(tài)，該平臺為缺乏技能、資源和時間的黑客提供了很多現(xiàn)成的解決方案

和勒索服務，從勒索軟件的開發(fā)、傳播、攻擊到收益呈現(xiàn)系統(tǒng)化、便捷化趨勢，開發(fā)者可以提供一

整套解決方案，甚至包括利用加密貨幣進行贖金支付等服務。任何想非法獲利的人士，即使缺乏技

術(shù)知識，都可能利用 RaaS 平臺提供的現(xiàn)成解決方案。而且 RaaS 平臺還正在不斷適應環(huán)境的變化，

以便不被端點和網(wǎng)絡安全工具發(fā)現(xiàn)。

（3）從雙重勒索到多重勒索轉(zhuǎn)變，實現(xiàn)利潤最大化

勒索團伙一直在嘗試使用各種策略對受害公司施加壓力，以增加贖金數(shù)目及確保繳納率，為此，

從最初的單一加密勒索演變?yōu)?2020 年的“雙重勒索”，即在加密前攻擊者會先竊取大量受害者敏

感數(shù)據(jù)，威脅受害者如果不繳納贖金則公開數(shù)據(jù)，使受害者不僅要面臨數(shù)據(jù)泄露威脅，還有相關(guān)法規(guī)、

財務和聲譽影響。2021 年開始演變?yōu)椤岸嘀乩账鳌惫?，攻擊者除了雙重勒索之外，還以組織的

客戶和 / 或合作伙伴為目標索要贖金。5 月，Clop 勒索軟件團伙在以 RaceTrac Petroleum 為目

標并威脅要發(fā)布這些公司的文件后，還直接聯(lián)系其客戶和合作伙伴并威脅要發(fā)布他們的文件。此外，

研究表明在雙重勒索的基礎(chǔ)上增加了 DDoS 攻擊威脅，目前，部分勒索軟件已整合了 DDoS 攻擊

能力，不僅能加密受害者電腦文件，還能對外出售敏感數(shù)據(jù)，并利用被感染電腦發(fā)送惡意網(wǎng)絡流量，

以此影響受害者系統(tǒng)的帶寬或運行速度，這三種攻擊若同時實施，將帶來非常嚴重且不可逆轉(zhuǎn)的后

果。由此可推測，在未來的數(shù)年內(nèi)為實現(xiàn)收益最大化，勒索攻擊形 式還會層出不窮。

42

《特別回顧》

（4）支付贖金的加密貨幣從比特幣向 Monero 轉(zhuǎn)變

幾年來，像比特幣這樣的加密貨幣成為網(wǎng)絡威脅者收取贖金的首選，為網(wǎng)絡勒索提供了低風險、

易操作、便捷性強的贖金交易和變現(xiàn)方式，成為網(wǎng)絡犯罪活動的主要支付形式。此外，由于生成新

哈希所需的更高計算機能力以及更嚴格的監(jiān)管，比特幣的價值在過去兩年中大幅增長。但是 2021

年 5 月，Colonial Pipeline 遭受了勒索軟件團伙 DarkSide 的攻擊，F(xiàn)BI 在受害者已經(jīng)支付了比

特幣贖金后介入，通過審查比特幣公共分類賬，執(zhí)法部門可以跟蹤多個比特幣轉(zhuǎn)賬。事實證明，

FBI 擁有從特定比特幣地址訪問資產(chǎn)所需的“私鑰”。聯(lián)邦調(diào)查局發(fā)出扣押令，開始沒收這些硬幣。

沒有透露 FBI 是如何獲得私鑰的，這也是執(zhí)法部門首次以加密貨幣追回了大部分贖金。在查封之后，

人們注意到一種轉(zhuǎn)向使用 Monero 作為加密貨幣的趨勢。Monero 是作為一個開源項目推出的，旨

在增加交易的匿名性和不可區(qū)分性，很快受到用戶好評，并在過去幾年中取得了穩(wěn)定增長。勒索軟

件團伙 REvil 在 2021 年才接受 Monero，DarkSide 和 Babuk 等其他組織將選擇權(quán)留給了受害者，

但在選擇比特幣支付贖金時增加了費用。

（5）最高贖金要求飆升

最高的勒索軟件需求從 2019 年的 1500 萬美元增長到 2020 年的 3000 萬美元。REvil 也加大

了勒索力度，2021 年 3 月向宏碁索要 5000 萬美元。4 月向蘋果的供應商廣達電腦索要了同樣的

金額。7 月，在 Kaseya 遭到攻擊后，要求支付 7000 萬美元的贖金。短短幾個月，2020 年的最

高需求在 2021 年翻了一倍多，很可能在 2022 年達到 1 億美元的贖金上限。公開披露或受到媒體

關(guān)注的事件只是冰山一角，還有其他高贖金的公共勒索事件，只要組織繼續(xù)支付，勒索組織就沒有

理由降低要求，未來的勒索軟件團伙將以最高支付作為未來的目標甚至參考。

（6）被攻擊者成本損失劇增

當勒索軟件事件發(fā)生時，被攻擊組織面臨著巨大的成本損失，包括贖金金額、停機時間、人員

成本以及實際操作和技術(shù)補救等。根據(jù)在 30 個國家開展的一項調(diào)查顯示，補救勒索軟件攻擊的總

體成本也在大幅增加，從 2020 年的 761106 美元到 2021 年的 185 萬美元，勒索軟件事件的總

成本僅在一年內(nèi)就翻了一倍多。而且，癱瘓關(guān)鍵基礎(chǔ)設施往往成為攻擊目的，導致平均停機時間從

2020 年第一季度的 15 天增加到 2021 年第二季度的 23 天。一項針對 1263 名受訪者的調(diào)查顯示，

66% 的組織因勒索軟件攻擊而遭受重大收入損失，在成功勒索后，每個垂直行業(yè)都易遭受顯著的收

入損失。

（7）零日漏洞使用的增加

過去，零日只用于高級威脅團體和民族國家的有針對性的襲擊，隨著贖金的增加，更多的零日

被勒索組織利用并執(zhí)行贖金軟件攻擊，特別是在大規(guī)模行動中是非常有意義的，攻擊次數(shù)的減少和

43 44

《特別回顧》

對大型組織的關(guān)注使得攻擊者可以要求高額贖金，這種攻擊被稱為大型狩獵（BGH）。與使用流行

的惡意軟件傳播媒介（如網(wǎng)絡釣魚）瞄準大量目標不同，攻擊者會仔細選擇目標，并使用復雜的方

法突破這些高價值目標。通過這種方式，BGH 趨勢打破了傳統(tǒng)的有針對性的網(wǎng)絡犯罪行為。

（8）保險助推勒索軟件產(chǎn)業(yè)經(jīng)濟

隨著網(wǎng)絡安全事件的普遍增加，越來越多的企業(yè)向網(wǎng)絡保險和再保險公司尋求幫助，更傾向于

購買網(wǎng)絡安全保險。網(wǎng)絡攻擊者特意挑選投保了網(wǎng)絡保險的公司作為攻擊目標，更加針對性地實施

勒索攻擊，使得網(wǎng)絡犯罪的成功率大幅提升，這種做法不但將影響保險公司和保單成本，也會助長

整個勒索軟件經(jīng)濟。為遏制這一情況的繼續(xù)惡化，已有多家公司開始縮減網(wǎng)絡保險的覆蓋范圍，例如，

總部位于法國的歐洲五大保險公司之一的保險巨頭安盛集團于 2021 年 5 月宣布在法國承保的網(wǎng)絡

保險將不再包括勒索軟件賠償。

2. 惡意軟件的發(fā)展特點

（1）惡意軟件感染從追求數(shù)量轉(zhuǎn)為質(zhì)量

在本報告所述期間， 惡意軟件攻擊大幅減少。研究表明， 與 2019 年相比， 2020 年北美的襲

擊減少了 43%。這一下降在歐洲幾乎是一樣的，而在亞洲則下降了 53% 。2021 年與去年同期相

比， 上半年的惡意軟件數(shù)量進一步減少了 22%。惡意軟件感染的減少仍在繼續(xù)，但是， 惡意軟件

總量的減少并不意味著網(wǎng)絡犯罪有所減少。過去， 希望感染最多的受害者，如今關(guān)注的焦點不再是

數(shù)量，而是感染的質(zhì)量。2021 年檢測到的最常見的惡意軟件系列是 Trickbot（僵尸網(wǎng)絡和銀行）、

XMRig （加密礦工）、 Formbook （信息竊取者）、 Glupteba （僵尸網(wǎng)絡） 和 Agent Tesla （信

息竊取程序）。

（2）Windows Container 惡意軟件越發(fā)普遍

針對容器（Container）環(huán)境的惡意軟件已經(jīng)變得更加普遍。 容器化技術(shù)可以輕松擴展，專

注于云原生堆棧的惡意軟件本質(zhì)上不是新的。2020 年 11 月， 惡意容器鏡像已經(jīng)被識別出來，

并被用于查找和利用特定受害者 Kubernetes 環(huán)境中的漏洞。2020 年 12 月， 研究人員還發(fā)

現(xiàn)存在從內(nèi)存中 執(zhí)行的無文件惡意軟件 。2021 年 3 月， 研究人員發(fā)現(xiàn)了第一個針對 Windows

Container 的已知惡意軟件。 這類惡意軟件最常見的目標是逃離容 器，感染由多個應用程序集合

而成的集群，大大增加感染的影響力。常見 的危害包括密碼、信用卡號等敏感信息的泄露。此外，

容器技術(shù)經(jīng)常被用 于破壞開發(fā)環(huán)境， 導致進一步的供應鏈攻擊。

（3）移動惡意軟件呈上升趨勢

2020 年， Android 上的假冒廣告屏蔽軟件（也稱為廣告軟件） 呈上升趨勢， 一個相近的

變體是 hiddenAds 移動惡意軟件。與 2019 年相比， 2020 年這類惡意軟件從 280000 增加到

44

《特別回顧》

700000。移動惡意軟件中的廣告軟件在整個 2021 年仍占很大比例。2021 年上半年， 45% 的移

動惡意軟件被認定為廣告 軟件。 手機銀行惡意軟件在 2021 年也有所增加， 最常見的惡意銀行應

用程 序包括 Ghimob 、Eventbot 和 Thiefbot。其他常見的惡意軟件有貝萊德、沃 巴和特里克莫。

（4）使用新興編程語言編寫惡意軟件正在興起

由于大多數(shù)惡意軟件的檢測能力都是基于靜態(tài)指標的， 當源代碼被改寫成新的語言時， 這些

指標變得無關(guān)或無效，能夠繞過檢測。用新興編程語言編寫的惡意軟件只占目前開發(fā)的所有惡意軟

件的一小部分。盡管如此，它仍然是惡意軟件檢測和代碼分析技術(shù)未來發(fā)展的一個重要方面。這

一趨勢在 2020 年和 2021 年持續(xù)發(fā)展。這些不常見的語言包括但不限于 Rust、Nim、DLang 和

Go324。

（5）新型惡意軟件嶄露頭角

多年來，惡意軟件不斷發(fā)展， 取得了更多的進展。Emotet 作為計算機惡意軟件的一個變種，

功能從簡單的信息竊取器轉(zhuǎn)移到用于創(chuàng)建高級僵尸網(wǎng)絡的惡意軟件。該惡意軟件具有完善的命令和

控制 (C2) 基礎(chǔ)設施， 頻繁更新， 在逃避檢測方面非常有效。 在整個 2020 年， Emotet 一直是最

流行的惡意軟件。

3. 加密劫持的發(fā)展特點

（1）2021 年加密劫持量創(chuàng)歷史新高

2020 年 3 月，受加密劫持惡意軟件感染的人數(shù)激增， 此后感染率急劇下降。從 2020 年第二

季度到最后一季度，感染量緩慢增長，并在 2021 年持續(xù)增長。2021 年第一季度， 加密劫持惡意

軟件增長了 117%，感染量與過去幾年相比創(chuàng)下歷史新高。 激增的原因應該是與加密劫持相關(guān)的財

務收益激勵了相關(guān)的威脅參與者。

（2）XMRig 主導著加密劫持市場

XMRig 是一個開源的礦工， 攻擊者和大多數(shù)惡意軟件都使用它對受害者進行加密挖掘。2021

年上半年，其市場份額增至 51%，占所有加密挖掘惡意軟件的一半以上。其他感染與 Lucifer （

10%）、LemonDuck （ 5%）、RubyMiner（5%）、Wannamine （5%）和其他礦工（20%）

有關(guān)。

（3）從瀏覽器轉(zhuǎn)向基于文件的加密

研究顯示， 2021 年第一季度，基于桌面或文件的加密劫持頻率幾乎是基于瀏覽器的 7 倍，基

于瀏覽器的為 13%，而基于文件的為 87%。

45 46

《特別回顧》

（4）感染方法不變

用于傳播和部署加密挖掘的技術(shù)與其他惡意軟件感染方法沒有太大區(qū)別。一般采用一種在受害

者不知情的情況下在其設備上傳送和安裝惡意文件的驅(qū)動器下載技術(shù)。 在訪問惡意網(wǎng)站時， 觸發(fā)

利用包含安全漏洞的操作系統(tǒng)或 web 瀏覽器的下載。另一種傳播方式是惡意軟件，即通過廣告?zhèn)?/p>

播惡意軟件的行為。

（5）針對云和容器基礎(chǔ)設施的加密挖掘

當云主機受到加密劫持惡意軟件的感染時， 成本可能會變得非常巨大。云提供商為消耗的

CPU 周期買單， 而計算操作帶來的收益只占成本的一小部分。 容器基礎(chǔ)設施也是一個有趣的目標，

因為這些環(huán)境將根據(jù)需要生成工作節(jié)點。過去已經(jīng)在 Kubernetes 上看到過加密劫持， 但入口向

量要么是易受攻擊的 web 應用程序， 要么是已經(jīng)包含挖掘惡意軟件的惡意容器。

4. 與電子郵件有關(guān)的威脅的發(fā)展特點

（1）新冠病毒 -19 仍然是電子郵件威脅活動的誘餌

在整個報告所述期間， 帶有新冠病毒相關(guān)誘餌的垃圾郵件活動屢見不鮮。 總的來說， 新冠肺

炎被對手利用， 誘騙最終用戶成為各種電子郵件相關(guān)攻擊的受害者。對手利用對這種流行病的擔憂

和人們對電子郵件的信任作為主要的攻擊手段， 包括試圖欺騙用戶， 從虛假網(wǎng)站訂購口罩， 通過

惡意附件使其感染惡意軟件等。 隨著新冠病毒的持續(xù)和疫苗的發(fā)布， 誘餌也隨之改變，包括廣告

或提供在支付押金或費用后盡早獲得疫苗的機會以及有關(guān)疫苗的錯誤信息等。

（2）用于網(wǎng)絡釣魚活動的郵政服務

在本報告所述期間， 觀察到幾起旨在通過發(fā)送與國家郵政系統(tǒng)遞送有關(guān)的網(wǎng)絡釣魚電子郵件

來竊取受害者信用卡號碼的網(wǎng)絡釣魚運動。這些電子郵件試圖將用戶引導到釣魚網(wǎng)站， 從而獲取

信用信息，目前已經(jīng)影響到至少 26 個國家。2021 年， 郵政服務還被用于發(fā)送大量垃圾短信， 將

Flubot　Android 惡意軟件傳播到歐洲各地。惡意軟件團伙偽裝成合法的包裹遞送服務，通過短

信向用戶發(fā)送惡意鏈接。

（3）BEC 已越來越成熟、復雜并有針對性

根據(jù)公開的報告， BEC 是 2020 年最昂貴的網(wǎng)絡犯罪類型， 各組織報告的總損失超過 18 億美

元。在本報告期間，觀察到 BEC 計劃已經(jīng)發(fā)展，特別是在證書釣魚和貨幣轉(zhuǎn)換為加密貨幣。正如

歐盟成員國報告的那樣，已經(jīng)有很多案例表明辦公賬戶被用于 BEC 欺詐。這意味著參與者還進行

了證書釣魚操作或密碼噴射攻擊 ( 一種技術(shù) )。此外， 盡管網(wǎng)絡罪犯的目標是所有部門和企業(yè)， 但

BEC 的參與者對中小企業(yè)表現(xiàn)出越來越多的關(guān)注。而且該網(wǎng)絡犯罪的巨大利潤潛力吸引了全球范圍

內(nèi)復雜的網(wǎng)絡犯罪集團，進一步使目前 BEC 參與者的地理位置更加多樣化、復雜化。

46

《特別回顧》

雅魯藏布江

百川東到海，何時復西歸。 少壯不努力，老大徒傷悲。

——白居易《長歌行》

47