2020年，全球突发新冠肺炎疫情，抗击疫情成为各国的紧迫任务。不论是在疫情防控相关领域，还是在远程办公、教育、医疗及智能化生产等生产生活领域，大量新型互联网产品和服务应运而生，在助力疫情防控的同时进一步推进社会数字化转型。与此同时，安全漏洞、数据泄露、电信网络诈骗、勒索病毒等网络安全威胁日益凸显，有组织、有目的的网络攻击数量增多，给网络安全防护工作带来更多挑战。

日前，国家计算机网络应急技术处理协调中心（CNCERT）发布的《2020年中国互联网网络安全报告》显示，我国网络安全法律法规体系日趋完善，网络安全威胁治理成效显著，但与此同时，APT攻击行动高发，勒索病毒技术手段不断升级，数据泄露风险突出，历史重大漏洞利用问题严重；此外，网页仿冒诈骗增多，工控系统安全风险严峻等新问题不断涌现。

法律法规体系日趋完善威胁治理成效显著

2020年，多项网络安全法律法规面向公众发布，我国网络安全法律法规体系日臻完善。国家互联网信息办公室等12个部门联合制定和发布《网络安全审查办法》，全国人大法工委就《数据安全法（草案）》和《个人信息保护法（草案）》征求社会公众意见，《密码法》正式施行。中共中央印发《法治社会建设实施纲要（2020-2025年）》，要求依法治理网络空间，同时，国家发改委、工业和信息化部、公安部、交通运输部、国家市场监督管理总局等多个部门陆续出台相关配套文件，不断推进我国各领域网络安全工作。

2020年，CNCERT协调处置各类网络安全事件约10.3万起，同比减少4.2%。抽样监测发现，被植入后门的网站数量同比减少37.3%，境内政府网站被植入后门的数量同比减少64.3%；被篡改的网站数量同比减少45.9%。根据其他相关报告，2020年我国境内DDoS攻击次数减少16.16%，攻击总流量下降19.67%；僵尸网络控制端数量在全球占比下降至2.05%。

APT攻击高发勒索病毒攻击手段不断升级

APT组织利用社会热点、供应链攻击等方式持续对我国重要行业实施攻击。为长期控制重要目标从而窃取信息，部分APT组织利用网络攻击工具在入侵我国重要机构后长期潜伏，这些工具功能强大、结构复杂、隐蔽性强。

近五年来，感染计算机恶意程序的主机数量持续下降，并保持在较低水平，年均减少25.1%，然而勒索病毒持续活跃，2020年全年捕获勒索病毒软件78.1万余个，较2019年增长6.8%。勒索病毒逐渐从“广撒网”转向定向攻击，表现出更强的针对性，攻击目标主要是大型高价值机构。同时，勒索病毒的技术手段不断升级，自动化、集成化、模块化、组织化特点越发明显，攻击技术呈现快速升级趋势。采用P2P传播方式的联网智能设备恶意程序异常活跃，一些不法分子通过仿冒APP，运用定向投递、多次跳转、泛域名解析等多种手段规避监测。

数据泄露风险突出历史重大漏洞利用问题严重

监测发现，公民个人信息未脱敏展示与非法售卖情况较为严重，2020年全年仅CNCERT就监测发现政务公开、招考公示等平台未脱敏展示公民个人信息事件107起，涉及未脱敏个人信息近10万条。2020年全年累计监测发现个人信息非法售卖事件203起，其中，银行、证券、保险相关行业用户个人信息遭非法售卖的事件占比较高，约占数据非法交易事件总数的40%。

近年来，微信小程序发展迅速，但也暴露出较为突出的安全隐患，特别是用户个人信息泄露风险激增。CNCERT监测发现，平均1个小程序存在8项安全风险；未提供个人信息收集协议的超过80%；个人信息在本地储存和网络传输过程中未进行加密处理的超过60%；少数小程序则存在较严重的越权风险。

与此同时，国家信息安全漏洞共享平台2020年全年新增收录通用软硬件漏洞数量创历史新高，达20704个，同比增长27.9%；近五年来新增收录漏洞数量呈显著增长态势，年均增长率为17.6%。一些典型漏洞为历史上曾造成严重威胁的重大漏洞，虽然已曝光较长时间，但目前仍然受到攻击者的重点关注，依然存在严重的安全隐患，针对此类漏洞的修复工作尤为重要和紧迫。

网页仿冒诈骗增多工控系统安全形势严峻

2019年以来，ETC系统在全国大力推广，不法分子通过仿冒ETC相关页面骗取个人银行卡信息。2020年5月以来，以“ETC在线认证”为标题的仿冒页面数量呈井喷式增长。此外，受新冠肺炎疫情影响，大量行政审批转向线上。2020年年底，出现大量以“统一企业执照信息管理系统”为标题的仿冒页面，仅11月~12月即监测发现此类仿冒页面5.3万余个。此外，监测还发现大量以“核酸检测”“新冠疫苗预约”等为标题的仿冒页面，其目的在于非法获取用户姓名、住址、身份证号、手机号等个人隐私信息。

监测发现，我国境内直接暴露在互联网上的工业控制设备和系统存在高危漏洞，隐患占比仍然较高。在对能源、轨道交通等关键信息基础设施的在线安全巡检中发现，20%的生产管理系统存在高危安全漏洞。与此同时，工业控制系统已成为黑客攻击利用的重要对象。为有效降低工业控制系统互联网侧的安全风险，各相关行业需加大资金投入力度，提升工业控制设备漏洞安全监测能力，加大处置力度，及时消除互联网侧安全风险暴露点。