(四) 研究报告
1.联通百度发布《2019年DDoS攻击态势分析报告》
3月23日,联通智慧安全科技有限公司携手百度安全正式发布主题为“联建网安 共度时艰”的《2019年DDoS攻击态势分析报告》。基于双方监测到的全网数据,从DDoS攻击事件的数量、强度、持续时长、受害者地域分布等多个维度总结了2019全年DDoS攻击态势,并就当前DDoS攻击、Web安全事件频发的安全形势给出相应的解决方案。《2019年DDoS攻击态势分析报告》也是国内首次由电信运营商与互联网公司在网络空间安全治理方面的跨行业报告。
2. 阿里云发布《2019云上企业安全指南》
近日,阿里云安全联合FreeBuf发布了《2019云上企业安全指南》,阿里云安全运营中心对2019年网络安全态势做了分析,并给出2020年云上安全运营建议。报告总结2019年云上网络安全四大威胁分别为:挖矿病毒、DDoS 攻击、暴力破解、恶意爬虫,最受企业关注的四大类安全问题分别为:合规、数据安全、IOT安全、云上安全运营,提出2020云上安全运营四大建议:合规建设、数据安全建设、IoT 安全能力建设、常态化安全运营。
3. FreeBuf发布《2020国内WAF产品研究报告》
FreeBuf发布企业安全系列之《2020国内WAF产品研究报告》,报告分析了国内WAF产品的现状、主流WAF产品名录,从开发时期遗留问题、Web中间件漏洞问题、运维管理中的问题和破坏手段多样问题四个方面分析了企业面临的Web安全问题。
4. 美安全公司发布《2020年恶意软件威胁态势报告》
美国安全公司Malwarebytes Labs从产品遥测数据、蜜罐、威胁情报以及对2019年网络犯罪活动的调查结果中收集信息,发布了关于恶意软件威胁态势的年度研究成果《2020年恶意软件威胁态势报告》,报告提出了以下重点内容:
1) 针对macOS的威胁呈指数级增长。
2) 全球针对商业终端的恶意软件安全威胁数量同比增长了13%,其中攻击性广告软件、特洛伊木马和黑客工具居首位。
3) Emotet和TrickBot木马病毒的危害巨大。这两个木马病毒几乎出现在了全球每个地区排名前五的网络威胁之中。
4) 针对商业领域的新型勒索软件活动创下了有史以来的新高。
三、中国评测资讯
1. 中国评测发布《医疗行业网络安全白皮书2020》
随着大数据、云计算、物联网在医疗行业的应用不断深入,越来越多的医疗卫生机构提供在线问诊、智能问药、药品快递到家等服务。然而,医疗行业面临的网络安全风险也逐渐增多,网络安全工作显得尤为重要。近几年评测人员在对医疗机构进行安全检查、等级保护测评时发现,各医疗机构对网络安全的重视程度参差不齐,网络安全防护水平仍有待快速提高。
中国评测网安中心在有关部门的指导下,结合丰富的一线实战经验,参照近三年的测试(脱敏后)数据,联合HC3i数字医疗网于4月2日推出《医疗行业网络安全白皮书2020》。白皮书客观呈现医疗行业网络安全发展的现状、存在的主要问题,并给出了医疗行业网络安全的实施建议。旨在保障医疗行业信息系统安全稳定可靠运行,帮助医疗行业网络运营者做好网络安全保障工作的同时供相关行业主管部门、疾控部门和企事业单位等参考。
2. 中国评测安全无小事免费云课堂完美收官
为贯彻工业与信息化部“摸清企业情况、突出工作重点、突出精准帮扶政策”的指导方针,响应赛迪研究院“驰援武汉、复工复产”的工作部署,进一步落实中国评测关于面向湖北地区提供29项免费服务的决议,中国评测网安中心面向武汉地区企业事业单位持续推出以“安全无小事”为主题的“免费云课堂”。目前,“免费云课堂”的五次在线授课已全部结束,内容涵盖网络安全政策、云计算安全、大数据安全、电信和互联网行业安全、关键信息基础设施安全保护、工控安全等方面,取得了良好的社会效益。