2019年中国互联网网络安全行业发展概况及发展趋势分析[图]

网络安全阳芬 2020-11-19 06:16 来源：智研咨询

互联网安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。互联网安全从其本质上来讲就是互联网上的信息安全。凡是涉及到互联网上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。

一、恶意程序

（1）计算机恶意程序捕获情况

2019年捕获计算机恶意程序样本数量超过6200万个，日均传播次数达824万余次，涉及计算机恶意程序家族66万余个。按照传播来源统计，位于境外的主要来自美国、俄罗斯和加拿大等国家和地区。

2019年计算机恶意代码传播源位于境外分布情况

资料来源：国家互联网应急中心、智研咨询整理

按照目标IP地址统计，我国境内受计算机恶意程序攻击的IP地址约6762万个，约占我国IP地址总数的18.3%，主要集中在山东省、江苏省、浙江省、广东省等地区。

2019年我国受计算机恶意代码攻击的IP分布情况

资料来源：国家互联网应急中心、智研咨询整理

（2）计算机恶意程序用户感染情况

智研咨询发布的《2021-2027年中国网络安全行业市场研究分析及发展趋势研究报告》数据显示：2019年我国境内感染计算机恶意程序的主机数量为581.88万台，同比下降11.3%。

2015-2019年我国境内感染计算机恶意程序主机数量

资料来源：国家互联网应急中心、智研咨询整理

位于境外的约5.6万个计算机恶意程序控制服务器控制了我国境内约552万台主机，就控制服务器所属国家和地区来看，位于美国、日本和中国香港地区的控制服务器数量分列前3位。

2019年控制我国境内主机的境外木马和僵尸网络控制端分布

资料来源：国家互联网应急中心、智研咨询整理

就所控制我国境内主机数量来看，位于美国、荷兰和法国的控制服务器控制规模分列前3位。此外，针对IPv6网络的攻击情况也开始出现，2019年境外约3,000个IPv6地址的计算机恶意程序控制服务器控制了我国境内约4.0万台IPv6地址主机。

2019年控制我国境内主机数量TOP10的国家或地区

资料来源：国家互联网应急中心、智研咨询整理

2019年我国境内木马或僵尸程序受控主机IP地址数量占比排名前3位的为广东省、江苏省和浙江省。

2019年我国境内感染木马或僵尸程序的主机数量按地区分布

资料来源：国家互联网应急中心、智研咨询整理

在感染计算机恶意程序而形成的僵尸网络中，规模在100台主机以上的僵尸网络数量达5612个，规模在10万台主机以上的僵尸网络数量达39个。2019年相关机构成功关闭1548个控制规模较大的僵尸网络，有效控制了计算机恶意程序感染主机引发的危害。

2019年僵尸网络规模分布

资料来源：国家互联网应急中心、智研咨询整理

（3）移动互联网恶意程序捕获情况

2019年通过自主捕获和厂商交换新增获得移动互联网恶意程序样本279万余个，同比减少1.4%，近5年来增速持续保持放缓，并首次出现增量下降。

2015-2019年移动互联网恶意程序样本数量对比

资料来源：国家互联网应急中心、智研咨询整理

通过对移动互联网恶意程序的恶意行为属性统计发现，排名前3位的仍然是流氓行为类、资费消耗类和信息窃取类，占比分别为36.1%、33.2%和11.6%。其中，流氓行为类、信息窃取类所占比例同比均有所减少。

2019年移动互联网恶意程序数量占比按行为属性分布

资料来源：国家互联网应急中心、智研咨询整理

二、安全漏洞

2019年国家信息安全漏洞共享平台（CNVD）收录安全漏洞数量创下历史新高，收录安全漏洞数量同比增长了14.0%，共计16193个，2013年以来每年平均增长率为12.7%。其中，高危漏洞收录数量为4877个（占30.1%），同比减少0.4%，但零日漏洞收录数量持续走高，2019年收录的安全漏洞中，零日漏洞收录数量占比35.2%，达5706个，同比增长6.0%。

2013-2019年CNVD收录的安全漏洞数量

资料来源：国家互联网应急中心、智研咨询整理

按影响对象类型分类统计，占比前3位的为应用程序漏洞（56.2 %）、Web应用漏洞（23.3%）和操作系统漏洞（10.3%）。

2019年CNVD收录的安全漏洞占比

资料来源：国家互联网应急中心、智研咨询整理

2019年CNVD继续推进移动互联网、电信行业、工业控制系统和电子政务4类子漏洞库的建设工作，分别新增收录安全漏洞数量1214个（占2019年收录数量的7.5%）、638个（占3.9%）、443个（占2.7%）和131个（占0.8%）。其中移动互联网子漏洞库收录数量较2018年增长了4.2%。2019年通报涉及政府机构、重要信息系统等关键信息基础设施安全漏洞事件约2.9万起，同比大幅增长42.1%。

2013-2019年CNVD收录的行业漏洞对比

资料来源：国家互联网应急中心、智研咨询整理

三、网站安全

（1）网页仿冒

2019年监测发现约8.5万个针对我国境内网站的仿冒页面，页面数量较2018年增长了59.7%。从承载仿冒页面的IP地址归属情况来看，绝大多数位于境外，主要分布在中国香港地区和美国。为有效防范网页仿冒引发的危害，重点针对金融行业、电信行业网上营业厅的仿冒页面进行处置，全年共协调处置仿冒页面2.3万余个。

2019年承载仿冒页面IP地址和仿冒页面数量分布

资料来源：国家互联网应急中心、智研咨询整理

（2）网站后门

2019年进一步提升了网站后门监测能力，监测到我国境内外约4.5万个IP地址对我国境内约8.5万个网站植入后门，我国境内被植入后门的网站数量较2018年增长超过2.59倍。其中，约有4万个境外IP地址对我国境内约8万个网站植入后门，位于美国的IP地址最多，占境外IP地址总数的33.5%，其次是位于英国和中国香港地区的IP地址。从控制我国境内网站总数来看，位于中国香港地区的IP地址控制我国境内网站数量最多，有约2.3万个，其次是位于菲律宾和美国的IP地址，分别控制了我国境内约2万个和1.8万个网站。

2019年境外向我国境内网站植入后门IP地址所属地区

资料来源：国家互联网应急中心、智研咨询整理

（3）网页篡改

2019年我国境内遭篡改的网站有约18.6万个，其中被篡改的政府网站有515个。从网页遭篡改的方式来看，被植入暗链的网站占全部被篡改网站的比例大幅下降，占比较小；从域名类型来看，2019年我国境内被篡改的网站中，代表商业机构的网站（.com）最多，占75.2%，其次是网络组织类（.net）网站、非营利组织类（.org）网站，分别占 4.7%和1.2%。

2019年境内被篡改网站按顶级域名分布