从腾讯《2017年度网络安全报告》看网络安全形势

2017年网络安全行业前景分析报告(此文档为word格式，可任意修改编辑！）2017年9月正文目录一、云计算和物联网的应用，驱动网络安全走向主动防御 (3)二、网络安全市场新增长点：云安全、物联网安全、智能防御 4 （一）云计算应用深入，云安全投入将数倍增加 (4)（二）物联网安全将成为市场增长点 (6)（三）威胁攻击趋于自动化，智能防御需求迫切 (6)三、主要公司分析 (7)（一）启明星辰 (7)（二）绿盟科技 (8)四、风险提示 (9)图表目录图1：IT技术的演进让网络安全部署趋于复杂化 (3)图2：全方位网络安全态势感知要素 (4)图3：2015年中国公有云服务市场情况 (5)图4：2016年-2020年中国公有云市场规模 (5)一、云计算和物联网的应用，驱动网络安全走向主动防御近年来，云计算和物联网的商用进程不断加速，使得网络规模越来越大，结构越来越复杂，信息系统越来越复杂，全面的系统防护发得非常困难。

图1：IT技术的演进让网络安全部署趋于复杂化在此背景下，以信息处理链为保护对象是目前网络安全发展的主要方向。

在复杂的网络环境中，需要根据应用需求，在规模、粒度、位置、时间和信赖程度等多个方面按照安全要求动态地建立起安全的网络路径和子网络。

因此，以边界防护、入侵检测以及数据安全防护为主要技术手段，以信息为保护对象的被动的网络安全防护技术，已经不能满足需求。

基于网络安全态势感知的主动防御技术，可以较好的解决目前的技术困境，幵能保护好整个信息处理链。

所谓网络态势感知是指：在大规模网络环境中，对能够引起网络态势发生发化的安全要素进行获叏、理解、显示，幵预测未来发展趋势。

全方位感知网络安全态势，需要对数据资产的状态、系统运行的情况、漏洞动态情报、威胁情报、攻击情况以及总体风险进行感知。

图2：全方位网络安全态势感知要素目前，国家电网已经开始在业务信息化系统中推进部署基于态势感知的主动防御技术。

二、网络安全市场新增长点：云安全、物联网安全、智能防御（一）云计算应用深入，云安全投入将数倍增加云计算已经成为强力的颠覆性技术，转发传统计算架构，让公司企业更加敏捷、可用，响应性更好。

《2017年中国网络安全报告》发布作者：阮斌来源：《计算机与网络》2018年第05期近期，瑞星联合国家信息中心信息与网络安全部发布了《2017年中国网络安全报告》，对2017年1至12月的恶意软件、恶意网址、移动互联网及企业信息安全做了详细的分析，并对2018年的网络安全趋势做出了预测。

2017年网络安全数据分析2017年瑞星“云安全”系统共截获病毒样本总量5 003万个，病毒感染次数29.1亿次，病毒总体数量比2016年同期上涨15.62%。

北京市病毒感染3.01亿人次，位列全国第一，其次为新疆省2.49亿人次及广东省2.03亿人次。

瑞星“云安全”系统在全球范围内共截获恶意网址（URL）总量8 011万个，其中挂马网站4 275万个，诈骗网站3 735万个。

美国恶意URL总量为2 684万个，位列全球第一，其次是中国1 350万個，韩国507万个，分别为二、三位。

报告期内，北京市恶意网址（URL）总量为558万个，位列全国第一，其次是陕西省233万个，以及江苏省100万个，分别为二、三位。

2017年瑞星“云安全”系统共拦截诈骗网站攻击740万余次，广东受诈骗网站攻击97万次，位列第一位，其次是北京市受诈骗网站攻击92万次，第三名是浙江省受诈骗网站攻击75万次。

报告期内，北京、河北、湖南等地区访问的诈骗网站类型以情色论坛为主，广东、黑龙江等地区则以在线赌博为主，辽宁、上海、浙江等地区则以恶意推广为主，其余地区访问恶意软件诈骗网站居多。

2018年网络安全趋势分析1.勒索病毒技术手段愈加复杂勒索病毒的技术手段在2017年有质的提高，WannaCry、Petya和BadRabbit就是其中的典型代表，不管从传播途径还是加密手段都比以往有很大的提升。

勒索病毒在传播上采用蠕虫的方式，通过漏洞和弱口令在局域网内迅速传播。

以往的传播手段主要是通过垃圾邮件、EK工具以及网站挂马等，手段被动，效果有限。

但通过蠕虫的方式可以化被动为主动，起到“事半功倍”的效果。

2017年度移动APP安全现状报告前言2017年是值得载入史册的一年，是Android系统公布和首代iPhone问世后的首个10年。

十年间，手机应用百花齐放，用户使用习惯基本形成，移动互联网快速成长并强力助推了全球的经济发展。

这是从激烈变革到稳定的一年。

伴随着移动互联网飞速发展的，还有日渐复杂的移动安全形势。

当民众还聚焦于移动互联网带来的经济发展和产业变革时，黑客与地下黑产链涌动的暗流已异常汹涌。

但大部分手机用户对此毫无感知。

因攻击工具获取难度和攻击门槛的大幅降低，各类网络攻击带来的危害急剧上升。

移动安全威胁已不容忽视，移动互联网已成为国家信息安全领域的重点关注对象。

借国家在2017年正式落地《中华人民共和国网络安全法》与推进等保2.0的契机，蓝盾在2018年开年之初对过去一年的移动应用形势进行系统的分析总结，希望以绵薄之力推进我国移动互联网信息安全的建设与发展。

一、移动互联网安全现状1、移动互联网用户群体已趋稳定据工信部《2017年11月份通信业经济运行情况》显示，截止到2017年11月底，我国移动互联网用户总数达12.5亿，其中手机上网用户达到11.6亿。

用户数量虽仍在增加，但增速已然放缓，依靠设备暴增带来的红利已经消失。

另一方面，手机上网对移动电话用户的渗透也开始稳定，老用户智能手机的升级量达到饱和状态，移动互联网的用户群体已基本稳定。

2、移动APP市场成熟威胁与发展共生在移动互联网快速成长期间，移动APP也得到较大发展。

据工信部《2017年11月互联网和相关服务业报告》显示，截止11月底，我国本土第三方应用商店移动应用数量超过224万款；苹果商店中国区移动应用数量超过178万款；第三方应用商店分发数量超过8700亿次。

从用户使用方面看，应用安装量也归于稳定。

截至到2017年9月，我国平均手机安装应用数超110款，增长率亦趋平稳。

在此期间，用户对移动APP的依赖在不断深化。

随着移动网民的不断增加，移动化生活成为主流并逐步渗透到大众的消费、出行、娱乐等方方面面，移动APP 得到全面发展。

2017年国内网络安全风险挑战中国信息安全测评中心 刘洪梅 张舒 磨惟伟2017年，网信事业蓬勃发展，网络安全领域迎来新局面。

各级政府和相关机构深入贯彻中央关于“建设网络强国”的战略部署，把网络安全纳入经济社会发展全局来统筹谋划部署，大力推进网络安全和网络信息保护工作，在增强全民网络安全意识、构建网络安全制度体系、保障网络运行安全、治理违法违规信息、加强个人信息保护、推进核心技术创新等领域取得了积极成效。

但与此同时，我们仍要认识到，目前我国所面临的网络安全形势依然严峻，美国视我为主要网络威胁国，国内仍处于核心技术受制于人、产业存有差距、攻防两端皆不精湛、网络安全事件频发的现状。

一、国内外网络舆论压力不减，网络操控事件初显苗头，网络舆情技术领域的干扰因素增多2017年，国内网络舆情态势总体良好，国外涉我舆情趋于平稳。

国内舆情方面，涉及民生、娱乐类仍占绝大部分，其中又以医疗卫生、社会治安类舆情事件（话题）数量最多，网络负面舆情大幅减少，社会正气、正能力聚集，网络空间逐渐“清朗”。

国内网民对我国经济转型、政府深化改革和反腐廉政建设、国家安全和军队改革、依法治国和社会公平正义等问题的关注呈上升趋势。

国外方面，报道量最多的是中国经济对全球的影响和工商业、投融资，其次是外交、环境保护及军事领域话题。

网络操控事件风险加剧，对我国政治、经济和社会等领域造成不同程度的影响。

在保护国家海外利益方面，受限于对“一带一路”沿线国家和地区的语言处理技术储备不足，针对相关国家的舆情数据、开源数据采集和分析能力有限等原因，导致对相关国家和地区的社会动向、舆情态势把握的有效性、及时性、准确性等得不到保障，对域外国家在相关国家和地区针对我国实施网络操控预警能力不足，极易引发我国海外利益受损；在“水军治理”方面，“水军”通过“卖粉”、炒作等手段，影响舆论场中热点和社会关注，造成舆情监测、研判和网络预警的严重误判。

由于心理学、行为科学等学科的知识和技术还未全面浸入网络舆情监测、研判和网络预警等方向，影响对网络空间中活动个体识别的准确率，导致“水军治理”自动化程度不高、效率不高，促使“水军治理”仍然是当前的突出难题；在国家安全风险化解方面，从网络舆情数据和开源数据发现、识别、跟踪、确认关键目标和重要对象，有利于降低国家安全风险。

2017年网络安全行业分析报告2017年5月目录一、网络安全形势愈加严峻，关键产业环节发展受制于人 (4)1、网络信息安全形势愈加严峻 (4)2、中国网络信息安全投入过低，关键产业环节发展受制于人 (6)二、政策大力扶持叠加新技术创新提速，信息安全产业有望局部弯道超车 (8)1、政策相继出台，网络安全政策逐步完善落实，国家重视力度前所未有 (8)2、紧跟国际发展趋势，创新提速，新兴领域有望弯道超车 (9)三、我国信息安全产业体系相对完备，生态环境加速优化完善，爆发具备基础 (10)1、处理器等高端核心芯片产业生态薄弱，自主可控任重道远 (12)2、服务器、网络设备等硬件进入“中国时刻”，龙头企业受益最大 (13)（1）服务器领域，国外大厂合作，市场份额逐步集中 (13)3、基础软件进步显著，但在核心技术、应用生态、专业人才等方面仍有差距 (15)四、信息安全产业发展趋势 (17)1、个人市场盈利模式存在瓶颈，政府、电信、金融为最大需求方 (17)2、中短期硬件仍具备增长空间，长期服务占据主流 (19)3、云计算、物联网、工业控制等新兴领域叠加新需求，国内企业超车可能性较大 (20)（1）云计算：重点关注提供云环境的虚拟化安全产品的公司 (21)（2）物联网大规模发展及安全事件频发促进物联网安全产品需求提升 (21)（3）工业控制：信息安全综合服务是发展重点 (23)4、人工智能辅助，信息安全进入4.0时代 (24)五、核心技术+服务化的产品模式，布局关键信息基础设施系统相关产品和集成、国产替代、军工信息化 (25)1、核心技术：他山之石优于自力更生，关注人工智能结合 (25)2、国产替代及军工信息化市场空间广阔 (26)3、成熟系统集成龙头企业需重点关注 (27)网络安全形势愈加严峻，关键产业环节发展受制于人。

政策大力扶持叠加新技术创新提速，信息安全产业有望局部弯道超车。

我国信息安全产业体系相对完备，生态环境加速优化完善，爆发可期：处理器等高端核心芯片产业生态薄弱，X86 架构、以及军工存在较大机会;服务器、网络设备等硬件进入“中国时刻”，龙头企业受益最大；国产基础软件在生态链中缺乏深度合作，尚未形成良性发展的产业生态。

360互联网安全中心：2017中国网站安全形势分析报告
2017中国网站安全形势分析报告！
网站漏洞问题依旧严峻，教育和政府行业最值得关注
本次报告从漏洞自动检测和人工挖掘角度对国内教育、政府等十余类典型行业的网站进行了安全性对比研究。

从漏洞数量来看。

云监测平台扫描检测的网站中，教育培训、政府机构和事业单位是存在漏洞最多的三个行业。

在补天平台中，政府机构及事业单位、教育培训和互联网是人工收录漏洞数最多的三个行业。

从漏洞修复情况来看。

通信运营商、金融和教育培训类网站是漏洞修复率最高的三个行业。

96.9%的通信运营商网站漏洞都进行了修复，90.6%的金融行业的网站漏洞进行了修复，83.3%的教育培训网站进行了修复。

僵尸网络继续瞄准物联网
在2016年mirai僵尸网络攻击造成美国东海岸大面积断网事件之后，2017年以来，又有三个著名的僵尸网络出现http81、IoT_reaper和Satori。

其中，http81和IoT_reaper都是针对IoT设备的僵尸网络。

仅http81在国内感染的摄像头设备就超过5万台，而Satori则以12小时26万台的速度感染某品牌家用路由器，成为史上传播速度最快的僵尸网络。

腾讯安全联合实验室：2017年度互联网安全报告2017年度互联网安全报告！
据中国信息通信研究院发布的《2017中国数字经济发展白皮书》指出，2016年中国数字经济总量达到22.6万亿元，占GDP的比重超过30%。

毫无疑问，随
着中国数字化进程逐步推进，各个行业的价值链都将经历着彻底变革。

但与此同时，以信息技术为代表的新一轮科技和产业革命也给世界各国主权、安全、发展利益带来许多新的挑战。

近年来，国家级网络武器及其相关工具和技术的扩散，使得新型勒索病毒对各国关键基础设施造成了极大的挑战。

全球互联网治理体系变革进入关键时期，构建网络空间命运共同体日益成为国际社会的广泛共识。

为发展基础的安全人才建设问题成为重中之重。

然而当前我国安全人才缺口问题较为突出，据数据显示，截止2017年上半年我国网络安全人才总需求量超过70万人，相关行业每年还以1.5万人的速度递增，但我国高校教育近年培养的信息安全专业人才仅3万余人，远不能满足网络安全行业的需要。

网络空间的竞争，归根到底是人才的竞争。

中国需加紧计算机信息安全人才体系建设，推动我国尽快从网络大国走向网络强国，这也是确保中国未来取得国际空间话语权与规则制定权的关键。

2017年中国网络安全行业市场发展分析报告目录第一节网络安全领域的三个维度 (5)一、市场空间 (5)二、商业模式 (6)三、竞争格局 (8)第二节移动互联网安全：市场份额大局已定 (9)一、移动互联网的安全隐患 (9)二、C 端市场：手机安全软件 (10)三、B 端市场：企业APP 安全方案 (11)四、行业总结：巨头圈地结束，新入者机会寥寥 (12)第三节网站云安全：云计算平台的增值服务 (12)一、中小型网站的安全痛点 (12)二、全新的云安全模式 (13)三、源于安全，超越安全 (13)四、云安全对传统安全业务的影响 (14)五、行业总结：云计算平台的支撑是关键 (15)第四节车联网安全：行业爆发尚需等待 (15)一、车联网攻击，事关乘客生命 (15)二、车联网安全的需求特点 (16)三、市场先行者VisualThreat (17)四、行业总结：想象空间巨大，但市场爆发尚需等待时机 (17)第五节工控安全：爆发最快，容量最大 (18)一、工业控制系统，国家安全的基石 (18)二、工控安全事件举例 (18)三、工控安全和传统网络安全的区别 (19)四、工控安全厂商现状和发展态势 (20)五、行业总结：短期内最值得高度关注的行业 (21)第六节重点公司分析 (21)一、绿盟科技 (21)二、启明星辰 (22)图表目录图表1：万物互联时代网络安全的新方向 (6)图表2：传统网络安全业务和产品介绍 (7)图表3：手机安全软件活跃用户分布 (10)图表4：网站云安全模式图解 (14)图表5：车联网安全攻击事件时间线 (16)图表6：工控安全和传统网络安全的区别 (19)第一节网络安全领域的三个维度网络安全，一直是信息时代从个人到企业乃至国家战略层面都极其重视的主题。

从电脑病毒泛滥、信用卡账号失窃、个人信息泄露，到“棱镜门”事件，随着互联网信息技术的蓬勃发展，网络安全行业受到前所未有的重视，迎来一个历史性的发展契机。