2023年网络安全态势研判分析年度综合报告.docx

2023年网络安全态势研判分析年度综合报告

按照网络安全态势感知行业通报会商机制安排，中国网络空间安全协会组织国家互联网应急中心、南开大学、天津理工大学、天融信、启明星辰、阿里云、安天科技、安恒信息、恒安嘉新、任子行、锐安科技、美亚柏科（安全狗）、深信服、网宿科技、绿盟科技、360等会员单位开展研判，形成2023年网络安全态势研判分析年度综合报告。

本期报告主要从网站安全、DDoS攻击、漏洞安全、服务器恶意代码和主机安全、移动互联网安全、工业互联网安全、物联网安全、区块链应用监测、车联网安全、APT攻击活动等10个方面开展态势分析。

全年各月网站攻击总量整体呈现下降趋势，但网站安全形势仍较为严峻。会员单位监测数据显示，IPv6攻击较去年增长20.34%；全年全网网络层的DDoS攻击次数达2.51亿次，受DDoS攻击影响的行业较去年有所变化，其中最为严重的是游戏行业；漏洞安全态势稳定，本年新收录漏洞数同比基本持平，其中代码执行漏洞数量最多；恶意程序拦截量本年总体趋于平缓但拦截量仍较大；移动互联网安全态势稳定，新捕获样本数与去年相比变化不大，总量呈稳步增长趋势；物联网态势仍严峻，攻击者重点针对消费级IoT设备及特定企业的存在漏洞的IoT设备进行攻击；工业互联网、区块链安全态势相对稳定；本年累计捕获超过1,200起针对我国的APT攻击活动，APT组织活动和当前的政治形势、国际关系以及重要漏洞紧密相关，仍以窃取信息和情报，攫取政治、经济利益为目标；本年新增1,045个车联网漏洞，其中高危漏洞626个，攻击态势仍严峻。

一、网站安全态势

网宿网盾Web应用防火墙2023全年检测与防护了1,796.58亿次攻击，攻击次数较2022全年减少了5.43%。2023全年检测到主要的Web攻击类型包括恶意BOT、非法请求防护、访问控制等。全年的攻击源IP较为集中，TOP10省份所发起的攻击次数占2023全年的Web攻击总数的60.64%，攻击源主要集中在北京、江苏、浙江等地。另外，2023全年检测到IPv6协议的攻击45.74亿余次，较去年增长20.34%。

美亚柏科发现2023年攻击类型以不常见的HTTP请求、注入攻击、Web应用漏洞利用攻击、网站后门攻击、Web容器漏洞利用攻击等手段为主。从境内被攻击网站来看，主要分布在浙江、广东、北京、福建、河南等互联网行业发达的地区，网站安全形势较为严峻。从攻击源分析，境外攻击源主要来自美国，应重点关注。

全年各月网站攻击总量整体呈现下降趋势，但仍建议相关部门及时做好防范和应急处置工作，防止造成损失。针对新漏洞尽快应急处置，修复安全漏洞，委托专家主动开展渗透测试，部署安全防护设备，做好网站加固。

二、DDoS攻击态势

DDoS攻击仍然是最主要的互联网安全威胁之一，网宿科技2023全年全网监测到的网络层的DDoS攻击次数达2.51亿次，攻击带宽峰值为1,719.81Gbps，CC攻击达5,513亿次。2023全年受攻击最为严重的是游戏行业。此外，零售业、金融等行业受到的攻击也不容忽视。受DDoS攻击影响的行业较去年有所变化，需引起各行业的重视。

安天科技监测发现，2023年国内受DDoS攻击次数最多的是广东。根据阿里云云盾防护情况分析，从流量区间来看，2023年0-5Gb和10-50Gb的攻击次数最多，分别为171,806次和143,417次。从攻击时长看，2023年10分钟和30-120分钟的攻击次数占比最大，分别为229,364次和108,170次。

三、漏洞安全态势

2023年1月至12月期间，启明星辰新收录互联网安全漏洞5,252个，同比基本持平。其中高危漏洞3,450个，中危漏洞1,787个，低危漏洞15个。从漏洞的类型来看，数量占比前五名依次为：代码执行漏洞、溢出漏洞、XSS漏洞、越界重读/写漏洞、拒绝服务（DoS）漏洞。其中，代码执行漏洞数量最多，占半年全部漏洞数量的12%。

当前漏洞挖掘更注重实战化，代码执行类漏洞作为实战攻防中最为高效的漏洞类型已经成为挖掘焦点。此外，本年度权限提升、未授权访问等漏洞受到了更多关注，需要引起相关人员的重视。

安全漏洞是网络安全中最为常见的威胁之一，国家监管单位、行业主管部门应充分发挥国家和企业漏洞共享平台、漏洞库的作用，做好对网络产品、服务提供者和网络运营者的监督检查。同时做好对重要行业、国家关键基础设施的监督检查并推动安全漏洞的共享，特别要加强信创产品漏洞治理生态建设。

四、恶意代码安全态势

2023年，深信服千里目安全中心全年总计拦截恶意程序210.30亿次，其中相关类型分布情况为挖矿（39.53%）、木马远控（27.64%）、蠕虫（7.12%)、僵尸网络（6.94%）、后门软件（5.42%）、感染型病毒（2.49%)。2023年恶意程序拦截量总体趋