“十四五”规划明确提出将“加强网络安全基础设施建设,强化跨领域网络安全信息共享和工作协同,提升网络安全威胁发现、监测预警、应急指挥、攻击溯源能力”作为发展规划之一,对国家网络空间安全提出了更高的发展要求。网络安全威胁信息作为发现网络威胁、抵御网络攻击的重要依托,研究威胁信息有助于更好“知己”“知彼”,了解自身的网络安全脆弱点,不断提升自身在实战中的检测与响应能力,助力信息安全防御手段向主动化、自动化、精准化转型,对于维护国家网络空间安全、建设数字中国具有重要意义。

在此背景下,中国信息通信研究院安全研究所联合北京微步在线科技有限公司共同研究编制了《2020年网络安全威胁信息研究报告(2021年)》。

报告从定义内涵、应用价值、标准化进展、政策和产业支撑等多个方面阐述了网络安全威胁信息的概念和发展现状。结合2020年全球网络安全威胁信息,从网络环境安全现状、常见网络攻击手法、受攻击行业和地域分布、国内较严重网络威胁及攻击事件等多维度系统性分析了2020年国内外网络安全形势。阶段性梳理了网络安全威胁信息在国内重点行业的典型应用案例。最后,围绕发展中存在的标准化落地不足、共享机制缺失、产业成熟度较低等诸多问题进行了探索性思考,结合产业现状提出了针对性的意见和建议。

对于本报告中的局限与不足,恳请各方同仁批评指正。

报告目录

一、网络安全威胁信息概念及现状

(一) 网络安全威胁信息的概念

(二) 网络安全威胁信息能力层级模型

(三) 网络安全威胁信息的应用价值

(四) 网络安全威胁信息领域发展现状

二、2020年国内外网络安全威胁信息分析

(一) 2020年国内外网络威胁情况概览

(二) 2020年国内外网络攻击手法概览

(三) 2020年国内外网络受攻击情况分析

(四) 2020年国内较严重网络威胁盘点

三、网络安全威胁信息典型应用实践

(一) 电子信息制造商实践案例

(二) 基础电信企业实践案例

(三) 网络视频平台实践案例

(四) 云计算服务商实践案例

四、网络安全威胁信息应用建议

(一) 推进标准体系建设 完善行业共享机制

(二) 坚持效果评估导向 构建联动协同业态

(三) 强化主体责任意识 筑牢安全防御体系

(四) 完善从业培训机制 提高人才培养水平

版权声明:本报告版权属于中国信息通信研究院和北京微步在线科技有限公司,并受法律保护。转载、摘编或利用其它方式使用本报告文字或者观点的,应注明“来源:中国信息通信研究院和北京微步在线科技有限公司”。违反上述声明者,编者将追究其相关法律责任。

联系人

中国信息通信研究院安全研究所

数字产业安全研究部

王榕

邮箱:wangrong1@caict.ac.cn

电话:15201279481

海涵

邮箱:haihan@caict.ac.cn

电话:18801378978

下载报告:http://www.caict.ac.cn/kxyj/qwfb/ztbg/202112/P020211203576374176759.pdf

声明:本文来自中国信通院CAICT,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。