奇安信研究报告-汇聚安全大数据、分享实战新经验

立即拨打95015

研究报告

奇安信集团将基于内部安全大数据分析、安全运营实践案例分析、各领域市场调研分析及与第三方合作产出的研究成果，以研究报告的形式对外发布。为方便学习分享和二次研究，绝大多数研究报告都为用户提供了PDF、WORD和PPT三种不同格式的下载方式，部分PPT还有专家的配音解读。欢迎大家下载和使用。

首页 > 安全能力 > 研究报告

2022中国数字城市安全运营现状分析报告

《2022中国数字城市安全运营现状分析报告》由奇安信行业安全研究中心与奇安信区域发展中心联合相关监管机构共同策划撰写。报告针对国内数字城市安全运营现状展开分析，是目前国内首份描述城市安全运营状况的分析报告。
查看详情 2022年07月21日
奇安信集团2021企业社会责任报告

“明者因时而变，知者随事而制。”历经七年，奇安信以技术为戈、以血肉为盾，借着新时代的春风成长为国内增长速度最快、规模最大的网络安全公司。当我们不断成长，能力逐步增强，光热也自然呈现。作为一家上市科创公司，科技之光点亮自己的同时也照亮别人，国家需要我们更好的履职尽责，公众期待我们履行更多社会责任，员工也希望实现更高的价值目标。
在数字战场，我们用技术和信念筑起安全防线，国家重大活动的安全保障任务中总有我们的身影。作为2022年北京冬奥会和冬残奥会网络安全运营的赞助商，我们持续奋战了700多个日夜；建党百年庆典、国庆70周年、“一带一路”高峰论坛……多少次国家任务，我们都载誉而归。
……
查看详情 2022年06月14日
2021中国网站安全报告

网站是政府和企业重要的信息化平台。网站安全也是政企机构最为关注的网络安全问题之一。近年来，国内大中型政企机构的网站安全建设已然取得了巨大的进步，但安全隐患仍然普遍存在。本文将主要从高危端口暴露、第三方漏洞报告、漏洞攻击、DDoS攻击、僵尸网络等几个方面，来分析2021年国内网站安全的整体状况。【附配套讲解PPT】
查看详情 2022年05月30日
App违规收集个人信息风险分析报告

为切实加强用户个人信息保护，为人民群众提供更安全、更健康、更干净的信息环境，国家工业和信息化部为此发布了一系列的相关法律法规和监管标准通知，并在全国范围内组织开展App违法违规收集使用个人信息专项治理工作。
2022年第一季度，奇安信病毒响应中心共收录全国应用市场新增App活跃样本近30万个。本报告依据《App违法违规收集使用个人信息行为认定方法》等内容要求，使用奇安信自研安卓动态引擎QADE对新增APP样本进行抽样检测，重点评估“无提示收集个人信息”和“高频次收集个人信息”两种最为常见、影响较深的合规性问题。【附配套讲解PPT】
查看详情 2022年05月16日
2021工业互联网安全发展与实践分析报告

 工业系统安全漏洞数量增长显著放缓，但超高危漏洞数量却大幅增加。统计显示，2021年，国内外四大漏洞平台共计新收录工业系统安全漏洞636个，较2020年的804个下降了20.9%。但新增超高危漏洞多达16个，比2020年的6个，大幅增长了166.7%。
 被新报告安全漏洞数量最多的10家工业系统供应商均为国外企业。其中，仅西门子（Siemens）一家就被报告新增安全漏洞193个，占到全年新增工业系统安全漏洞总量的30.3%。国外供应商对国内工业互联网安全的影响仍然十分巨大。
 在与工业互联网相关的各个行业中，制造业面临的网络安全风险最大：88.7%的新增工业系统安全漏洞会对制造业产生影响；奇安信安服团队全年处置的90起与工业互联网安全相关的应急响应事件中，46.7%发生在制造业。工业网络软件的安全漏洞、勒索病毒等，对制造业的网络安全威胁最大。
……【附配套讲解PPT】
查看详情 2022年04月26日
来自南亚的金刚象组织VajraEleph

2022年2月，奇安信病毒响应中心移动安全团队关注到自2021年6月起至今，一个来自南亚某国背景的APT组织主要针对巴基斯坦军方展开了有组织、有计划、针对性的军事间谍情报活动。
经过短短9个月的攻击，该组织已影响数十名巴基斯坦军方人员。这部分受害人员主要为巴基斯坦国家的边防军（FC）和特种部队（SSG），尤其是俾路支省边防军（FC BLN）；此外还包含少量的联邦调查局（FIA）和警察（Police）。
另攻击还影响了少量的尼泊尔人员，但我国国内用户不受其影响。
查看详情 2022年03月30日
全球高级持续性威胁（APT）2021年度报告

2021年，奇安信威胁情报中心首次使用奇安信威胁雷达对境内的APT攻击活动进行了全方位遥感测绘。监测到我国范围内大量IP地址疑似和数十个境外APT组织产生过高危通信，北京地区以及广东、福建、浙江、江苏等沿海省份作为我国政治中心、经济发达地区，是境外APT组织进行网络攻击的主要目标地区。
政府和医疗卫生行业成为全球APT活动关注的首要目标。全球41%的APT活动事件与政府和医疗卫生行业相关。针对疾控与防疫机构、病毒研究机构、疫苗研发机构和其他相关的医学研究机构的高级威胁活动持续不断。中国继续成为全球APT活动的首要地区性目标。面对世界百年未有之大变局，中国的经济与科技领域网络安全，正在经受着前所未有的巨大考验。针对中国领先的科研机构、科技企业的网络窃密活动与网络破坏活动持续加剧。2021年，全球APT活动呈现出四大特点：APT组织装备了更多的0day漏洞武器，历史罕见；疫情热点信息持续成为APT活动常用诱饵；供应链和网络安全产品成为攻击切入点；定向破坏性威胁成为APT活动新趋势……
查看详情 2022年03月24日
国家博弈的第二战场：俄乌网络战分析与启示

2022年2月24日，俄罗斯针对乌克兰开展特别军事行动，俄乌爆发军事冲突。在物理战场之外，是以俄乌为主的多方势力在网络空间这个看不见硝烟的第二战场上的激烈较量。在俄乌网络战中，除了有直接的网络攻击引起系统瘫痪或数据损毁，还有网络信息战对舆论的影响与争夺。俄乌战争爆发现已过去三周，在此，奇安信安全威胁分析团队针对近期涉及两国的网络冲突进行梳理分析，总结俄乌网络战所呈现的几大特征，并分享这场数字战争给我们带来的思考和启示。
查看详情 2022年03月16日
2021年度漏洞态势观察报告

报告围绕漏洞监测、漏洞分析与研判、漏洞情报获取、漏洞风险处置等方面描绘过去一年全网漏洞态势，并对2021年度有现实威胁的漏洞进行重点分析和回顾。思考在漏洞造成实际危害前，对于个人、企业以及漏洞情报提供商而言，可以采取哪些措施来有效隔离风险。
查看详情 2022年02月23日
特权账号安全能力建设桔皮书

Gartner发布的《Guidance for Privileged Access Management》中，术语“特权账号”是数据中心内部，分布在主机、网络设备、数据库等资产上具有较高访问权限的账号，衍生到一切资产上具有可访问权限的账号。在组织运营过程中，这些特权账号通常由IT运维人员管理，各角色人员开展系统管理、业务运营、系统运维等系统维护、权限变更、数据删除、下载导出等高级权限操作。特权账号是直接接触组织关键IT资产和数据资源的入口，一旦特权账号被盗用、误用、滥用，将为组织信息系统带来严重破坏性的后果。
近两年数据泄漏事件频频发生，究其根源，泄漏的凭据是导致数据泄漏事件的主要原因。在网络安全日趋成熟的情况下，与其穿透层层防护窃取数据本身（数据库），不如窃取账号，通过内网横向移动，利用特权账号的管控手段缺失，最终攻破特权账号，再利用特权账号权限对系统进行恶意破坏，如执行删库、删表等高危操作，达到破坏或窃取敏感数据的目的。
特权账号的管理作为数据资产防护极为关键的环节，已经在2018年、2019年连续两年被Gartner评为十大安全项目之首。但目前国内对特权账号安全的认识仍处于早期，本报告将围绕国内特权账号安全管理的现状，总结分析特权账号管理过程中的风险和困境，提出基于特权账号生命周期的管理原则和方法，降低因特权账号和口令管理不善等带来的数据泄漏风险。
查看详情 2022年01月21日

3
4
5
6
7
8
9

您对奇安信的任何疑问可用以下方式告诉我们

将您对奇安信的任何疑问

用以下方式告诉我们

联系客服提交信息网络安全服务热线:95015