2019大中型政企机构网络安全风险分析报告.pdf

大中型政企机构网络安全风险分析报告 （ 2019） 奇安信 行业安全 研究中心 综 述 2019 年 ， 在经济社会朝着信息化、网络化、智能化趋势发展 的大背景下， 全球范围内对 大中型政企机构 的 转型升级 与 安全 防 御 都 受到更加全面的重视。 在中国，网络强国、智能制造 2025、交通强国、数字中国、 健康中国等国家级战略相继提出，重点行业的线上线下融合一体 化发展模式正逐步形成，以金融、能源、交通、医卫、教育、政 府 机构事业单位 、制造业等为代表，各行各业都在加快数字化转 型步伐，全面拥抱网络空间。 我国在包括关键信息基础设施保护 在内的网络空间 各项 建设中，也加快完善顶层设计，并从战略、 执行、保障等方面全方位发力。 与此 同时， 大中型政企机构 承载着关乎国计民生的业务应用， 为国家发展发挥基础性、支撑性作用，受到的外 内 部网络攻击也 触目惊心。主机 全盘被加密 勒索、 巨大数量的 数据泄露、 核能生 产中止、 核心 系统破坏等事件在公开报道中比比皆是，给社会带 来极大冲击。 例如政府机关网站被挂马，导致面向全球网民开放的业务不 得不中断；教育机构的办公电脑因为都被加密勒索，无法正常教 学；民航飞机的控制软件缺欠 导致失控坠毁；医院的敏感医疗图 像在公网暴露，隐私毫无保护； 某一核电厂则因黑客破坏活动直 接暂停发电；金融线上交易系统被攻击导致数千万美金损失；某 器材 制造商 被勒索造成损失达 数亿人民 币！ 从 大中型政企机构 安全的外部形势看，黑客黑产活动、有组 织的网络攻击、系统设计缺陷与漏洞与后门、内部管控盲点，都 是诱发层出不穷网络安全事件的 源头 。 从事件类型看，以安服团 队处置关键行业遭遇的 安全 事件 类型为例， 黑产活动 和敲诈勒索 类 占比最高 ， 占比 分别为 29.5%和 25.6%。 同时 ，还有 3.5%属于 内部违规 。 从行业分布看，在本报告关注的七大行业中，医疗卫生、政 府 机构事业单位 与金融行业是遭遇并处置网络安全事件最多的 三个行业；制造业 、 交通 和医疗卫生 行业是自行监测发现安全事 件比例最高的 三 个行业； 教育、政府 机构事业单位 和制造业是补 天平台收录漏洞报告数量最多的三个行业 。 而从全球范围内 ，主流 媒体公开报道的安全大事件 来 看， 金 融 、 政府机构事业单位 和教育 行业是公开报道网络安全大事件最 多的 三 个行业 ，三者所公布的安全事件数量达到了全年总量的 2/3。 本报告包含七个行业篇的子报告， 具体每个行业的安全风险 与威胁状况分析，可以 参见各行业篇。 总体而言， 大中型政企机构 是经济运行的神经中枢，其安全 防御工作是保护网络空间安全的重中之重。在各关键行业 领域的 机构（集团） 网络安全与信息化建设过程中，一方面应大胆探索 创新，强化内生的安全能力建设；另一方面需注重技术与管理手 段的结合、打造自身安全团队与借助外部力量的结合，全面优化 机构（集团）内网络安全与信息化业务的融合发展的体制机制。 让网络安全在机构（集团）战略层面切实发挥保障 本单位 设施稳 定、健壮运行的基石作用。 在行业层面 和国家层面 ，则需尽快制定完善 大中型政企机构 保护的联动协调与响应 机制，增强全行业的应急响应处置能力， 提升我国在全球网络空间安全的防御能力和水平。