奇安信集团将基于内部安全大数据分析、安全运营实践案例分析、各领域市场调研分析及与第三方合作产出的研究成果,以研究报告的形式对外发布。为方便学习分享和二次研究,绝大多数研究报告都为用户提供了PDF、WORD和PPT三种不同格式的下载方式,部分PPT还有专家的配音解读。欢迎大家下载和使用。
数字化时代,软件的重要性和软件供应链安全问题的严峻性已成为各方共识。为此,奇安信代码安全实验室去年发布了《2021中国软件供应链安全分析报告》(https://h5.qianxin.com/threat/report /detail/132),从多个维度分析了软件供应链的安全风险,并提供了详实的统计数据。
本报告针对国内企业自主开发的源代码、开源软件生态、国内企业软件开发中开源软件应用等的安全状况,以及典型应用系统供应链安全风险实例进行深入分析,并总结趋势和变化。
为了更好的推进企业跨国合作,进一步促进“一带一路”沿线经济繁荣发展帮助企业应对海外网络空间安全风险挑战,加速海外网络安全与信息化建设,“一带一路”网络空间安全研究院以147个“一带一路”沿线国家为样本,开展网络空间安全治理现状研究。通过建模分析量化评估,总结出各个国家网络空间安全治理特征,厘清不同制度体系、监管机构、行业规则之间的差异,为参与“一带一路”建设的各国企业提供参考和指引,为共同促进开放合作、打造良好的营商环境贡献力量,为各国友好共建网络安全空间命运共同体和利益共同体提供决策参考。
查看详情 2022年07月24日《2022中国数字城市安全运营现状分析报告》由奇安信行业安全研究中心与奇安信区域发展中心联合相关监管机构共同策划撰写。报告针对国内数字城市安全运营现状展开分析,是目前国内首份描述城市安全运营状况的分析报告。
查看详情 2022年07月21日“明者因时而变,知者随事而制。”历经七年,奇安信以技术为戈、以血肉为盾,借着新时代的春风成长为国内增长速度最快、规模最大的网络安全公司。当我们不断成长,能力逐步增强,光热也自然呈现。作为一家上市科创公司,科技之光点亮自己的同时也照亮别人,国家需要我们更好的履职尽责,公众期待我们履行更多社会责任,员工也希望实现更高的价值目标。
在数字战场,我们用技术和信念筑起安全防线,国家重大活动的安全保障任务中总有我们的身影。作为2022年北京冬奥会和冬残奥会网络安全运营的赞助商,我们持续奋战了700多个日夜;建党百年庆典、国庆70周年、“一带一路”高峰论坛……多少次国家任务,我们都载誉而归。
……
网站是政府和企业重要的信息化平台。网站安全也是政企机构最为关注的网络安全问题之一。近年来,国内大中型政企机构的网站安全建设已然取得了巨大的进步,但安全隐患仍然普遍存在。本文将主要从高危端口暴露、第三方漏洞报告、漏洞攻击、DDoS攻击、僵尸网络等几个方面,来分析2021年国内网站安全的整体状况。【附配套讲解PPT】
查看详情 2022年05月30日为切实加强用户个人信息保护,为人民群众提供更安全、更健康、更干净的信息环境,国家工业和信息化部为此发布了一系列的相关法律法规和监管标准通知,并在全国范围内组织开展App违法违规收集使用个人信息专项治理工作。
2022年第一季度,奇安信病毒响应中心共收录全国应用市场新增App活跃样本近30万个。本报告依据《App违法违规收集使用个人信息行为认定方法》等内容要求,使用奇安信自研安卓动态引擎QADE对新增APP样本进行抽样检测,重点评估“无提示收集个人信息”和“高频次收集个人信息”两种最为常见、影响较深的合规性问题。【附配套讲解PPT】
工业系统安全漏洞数量增长显著放缓,但超高危漏洞数量却大幅增加。统计显示,2021年,国内外四大漏洞平台共计新收录工业系统安全漏洞636个,较2020年的804个下降了20.9%。但新增超高危漏洞多达16个,比2020年的6个,大幅增长了166.7%。
被新报告安全漏洞数量最多的10家工业系统供应商均为国外企业。其中,仅西门子(Siemens)一家就被报告新增安全漏洞193个,占到全年新增工业系统安全漏洞总量的30.3%。国外供应商对国内工业互联网安全的影响仍然十分巨大。
在与工业互联网相关的各个行业中,制造业面临的网络安全风险最大:88.7%的新增工业系统安全漏洞会对制造业产生影响;奇安信安服团队全年处置的90起与工业互联网安全相关的应急响应事件中,46.7%发生在制造业。工业网络软件的安全漏洞、勒索病毒等,对制造业的网络安全威胁最大。
……【附配套讲解PPT】
2022年2月,奇安信病毒响应中心移动安全团队关注到自2021年6月起至今,一个来自南亚某国背景的APT组织主要针对巴基斯坦军方展开了有组织、有计划、针对性的军事间谍情报活动。
经过短短9个月的攻击,该组织已影响数十名巴基斯坦军方人员。这部分受害人员主要为巴基斯坦国家的边防军(FC)和特种部队(SSG),尤其是俾路支省边防军(FC BLN);此外还包含少量的联邦调查局(FIA)和警察(Police)。
另攻击还影响了少量的尼泊尔人员,但我国国内用户不受其影响。
2021年,奇安信威胁情报中心首次使用奇安信威胁雷达对境内的APT攻击活动进行了全方位遥感测绘。监测到我国范围内大量IP地址疑似和数十个境外APT组织产生过高危通信,北京地区以及广东、福建、浙江、江苏等沿海省份作为我国政治中心、经济发达地区,是境外APT组织进行网络攻击的主要目标地区。
政府和医疗卫生行业成为全球APT活动关注的首要目标。全球41%的APT活动事件与政府和医疗卫生行业相关。针对疾控与防疫机构、病毒研究机构、疫苗研发机构和其他相关的医学研究机构的高级威胁活动持续不断。中国继续成为全球APT活动的首要地区性目标。面对世界百年未有之大变局,中国的经济与科技领域网络安全,正在经受着前所未有的巨大考验。针对中国领先的科研机构、科技企业的网络窃密活动与网络破坏活动持续加剧。2021年,全球APT活动呈现出四大特点:APT组织装备了更多的0day漏洞武器,历史罕见;疫情热点信息持续成为APT活动常用诱饵;供应链和网络安全产品成为攻击切入点;定向破坏性威胁成为APT活动新趋势……
2022年2月24日,俄罗斯针对乌克兰开展特别军事行动,俄乌爆发军事冲突。在物理战场之外,是以俄乌为主的多方势力在网络空间这个看不见硝烟的第二战场上的激烈较量。在俄乌网络战中,除了有直接的网络攻击引起系统瘫痪或数据损毁,还有网络信息战对舆论的影响与争夺。俄乌战争爆发现已过去三周,在此,奇安信安全威胁分析团队针对近期涉及两国的网络冲突进行梳理分析,总结俄乌网络战所呈现的几大特征,并分享这场数字战争给我们带来的思考和启示。
查看详情 2022年03月16日95015服务热线
微信公众号