網絡安全是指網絡系統的硬件、軟件及其系統中的數據受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統連續可靠正常地運行，網絡服務不中斷。

    一、發展概況

    （一）惡意程序

    2020年，捕獲惡意程序數量超過4200萬個，日均傳播次數達482萬余次，涉及惡意程序家族近34.8萬個。按傳播來源看，境外來源主要是來自美國、印度、塞舌爾等，占比分別是53.1%、7.2%、5.1%。

2020年惡意程序傳播源位于境外分布情況

資料來源：國家互聯網應急中心、智研咨詢整理

    按攻擊目標IP地址看，我國境內受惡意程序攻擊的IP地址約5541萬個，約占我國IP地址總數的14.2%，IP地址主要集中在山東省、江蘇省、廣東省、浙江省等地區，分別占比8.6%、7.4%、6.8%、6.3%。

2020年我國受惡意程序攻擊的IP地址分布

資料來源：國家互聯網應急中心、智研咨詢整理

    按控制服務器所屬地區來看，位于美國、中國香港和荷蘭的控制服務器數量分列前三位，分別是約19000個、2854個和2083個，控制服務器數量分別占比36.9%、5.5%、4.0%；其余德國、日本、俄羅斯、巴西占比均在3%以上。

2020年控制我國境內主機的境外計算機惡意程序控制服務器數量分布

資料來源：國家互聯網應急中心、智研咨詢整理

    從我國境內感染計算機惡意程序主機所屬地區看，感染主機主要分布在江蘇省、浙江省、廣東省等地區，分別占我國境內感染數量的12.1%、11.5%、11.4%；其余安徽、山東、遼寧占比均在6%以上。

2020年我國境內感染計算機惡意程序主機數量分布

資料來源：國家互聯網應急中心、智研咨詢整理

    在因感染計算機惡意程序而形成的僵尸網絡中，規模在100臺主機以上的僵尸網絡數量達 8423個，同比增長50.1%；其中，規模在10萬臺以上的僵尸網絡數量達39個，規模在5-10萬的僵尸網絡數量達131個。

2020年僵尸網絡規模分布

資料來源：國家互聯網應急中心、智研咨詢整理

    按行為屬性看，移動互聯網惡意程序數量排名前三的仍然是流氓行為類、資費消耗類和信息竊取類，占比分別為 48.4%、21.1%和 12.7%；其次信息竊取類、惡意扣費類占比分別為12.4%、2.5%。

2020年移動互聯網惡意程序數量

資料來源：國家互聯網應急中心、智研咨詢整理

    （二）安全漏洞

    智研咨詢發布的《2021-2027年中國網絡安全行業市場發展前景及投資規模預測報告》數據顯示：安全漏洞數量共計20704個，繼續呈上升趨勢，同比增長27.9%。按影響對象分類，安全漏洞排名前三的是應用程序漏洞、Web應用漏洞、操作系統漏洞，分別占安全漏洞的47.9%、29.5%、10.0%。

2020年安全漏洞數量

資料來源：國家互聯網應急中心、智研咨詢整理

    （三）網站安全

    我國境內被篡改的網站約10萬個，同比減少45.9%，其中，被篡改的政府網站有494個。從境內被篡改網頁的頂級域名分布來看，“.com”、“.net”和“.org”占比分列前三位，分別占總數的73.8%、5.2%和1.7%。

2020年境內被篡改網站按頂級域名分布

資料來源：國家互聯網應急中心、智研咨詢整理

    （四）工業控制系統安全

    聯網工業設備類型包括可編程邏輯控制器、串口服務器、智能樓宇設備、工業交換機、通信適配器、數據采集監控服務器、工業攝像頭等，各類型占比分別是55.8%、24.9%、11.9%、1.9%、1.8%、0.9%、0.9%。

2020年聯網工業設備的類型占比

資料來源：國家互聯網應急中心、智研咨詢整理

    聯網監控管理系統涉及電力、石油天然氣、軌道交通等重點行業，其中，電力行業存在高危漏洞數量67個，石油天然氣行業存在高危漏洞數量54個，軌道交通行業存在高危漏洞數量21個。

2020年重點行業聯網監控管理系統的漏洞威脅數量

資料來源：國家互聯網應急中心、智研咨詢整理

    聯網監控管理系統覆蓋企業生產管理、企業經營管理、政府監管、工業云平臺等幾大類型，其中，企業生產管理占比39.9%，企業經營管理占比34.0%，政府監管占比8.1%，工業云平臺占比2.1%。

2020年重點行業聯網監控管理系統類型占比

資料來源：國家互聯網應急中心、智研咨詢整理

    （五）區塊鏈安全

    區塊鏈領域共發生安全事件555起，每月均有新增安全事件。從發生事件具體領域來看，DeFi、數字錢包、資產交易平臺發生安全事件數量排前三名，安全事件數量占比分別是18.6%、7.4%、5.6%。

2020年區塊鏈相關領域發生安全事件次數

資料來源：國家互聯網應急中心、智研咨詢整理

    二、網絡安全發展方向預測

    2021年，攻擊者或將針對遠程協作環境下的薄弱環節，重點針對使用的工具、協議以及所依賴的信息基礎設施開展攻擊，遠程協作安全風險問題將受到更多
關注和重視，需要更體系化的安全解決方案。

網絡安全發展方向

資料來源：智研咨詢整理