• 工業互聯網安全風險態勢報告(2018)

    时间:2019-02-01

    暴露在外的攻擊面越來越大,工業互聯網安全將迎來更高的挑戰。中國暴露在互聯網上的工控系統聯網設備達到6223個,排名全球第五。

  • 2018年網絡安全應急響應分析報告

    时间:2019-01-03

    2018年全年,全國應急響應服務需求呈逐步上升趨勢,自2017年“永恆之藍”勒索病毒爆發以來,針對政府、金融等行業的攻擊層出不窮,我國網絡安全態勢嚴峻。
    政府、醫療、金融和教育培訓行業是2018年黑客攻擊的主要目標,傳媒、銀行、科研等關鍵基礎設施行業也面臨着越來越多的安全威脅風險。網絡安全防護存在短板、人員缺乏安全意識是網絡攻擊有機可乘的重要原因,應大力倡導各行各業,通過宣傳教育、攻防演練等方式,加強網絡安全意識培訓。

  • 2018政企機構數據泄露形勢分析報告

    时间:2019-01-03

    數據泄露已經成為安全問題的風險源頭,數據泄露事件逐年增多、危害範圍不斷增大。
    網絡攻擊、內鬼竊取、內部人員操作失誤,已經成為當前政企機構數據泄露的三大主要原因。
    數據泄露事件造成的影響,已經逐漸超出了網絡安全問題本身,越來越多的數據泄露事件與政治、經濟、道德等因素交織在一起,折射出更多的社會問題,引起了社會更加廣泛的關注與熱議。

  • 應急響應勒索病毒自救手冊2.0

    时间:2019-01-01

    為幫助更多的政企機構,在遭遇網絡安全事件時,能夠正確處置突發的勒索病毒,及時採取必要的自救措施,阻止損失擴大,為等待專業救援爭取時間。奇安信集團安服團隊結合1000餘次客户現場救援的實踐經驗,整理了《勒索病毒應急響應自救手冊》,希望能對廣大政企客户有所幫助。

  • 中國首席安全官研究報告

    时间:2018-09-01

    CSO(首席安全官或首席安全信息官)主管一個機構內部的網絡安全事務。這一關鍵性職務目前在歐美國家的大型政企機構中已經普遍設置,並且具有較高的內部權力。為了深入瞭解國內大型政企機構網絡安全建設現狀,瞭解中國各大政企機構首席安全官的工作環境,國內權威網絡安全諮詢平台《安全內參》與奇安信集團的行業安全研究中心展開聯合研究,對不同行業政企機構的首席安全官或安全負責人進行了一次深入的調研,並形成此份研究報告。

  • 2017年度ITOT一體化的工業信息安全態勢報告(2017)

    时间:2018-01-31

    IT/OT一體化在拓展了工業控制系統發展空間的同時,也帶來了工業控制系統網絡安全問題。企業為了管理與控制的一體化,實現生產和管理的高效率、高效益,普遍引入生產執行系統MES,實現管理信息網絡與控制網絡之間的數據交換和工業控制系統和管理信息系統的集成。

  • 2017中國網站安全形勢分析報告

    时间:2017-12-03

    網站漏洞的整體形勢可以從兩個角度分析:一是網站安全檢測的自動掃描結果統計,二是網站被報告漏洞情況的統計。本章將從自動掃描角度,以奇安信網站安全檢測與防護相關產品的統計結果為依據,分析2017年1-10月中國網站的安全漏洞情況。

  • 中國政企軟件供應鏈攻擊現狀分析報告

    时间:2017-09-14

    Fireball、暗雲III、Petya、異鬼II、Kuzzle、XShellGhost……最近三個月以來,通過合法軟件傳播的惡意軟件越來越多,正在全球範圍內迅速蔓延開來,微軟將其稱之為“Software
    Supply Chain
    Attack”,即“軟件供應鏈攻擊”。這類攻擊最大的特點就是獲得了“合法軟件”的保護,因此很容易繞開傳統安全產品的圍追堵截,進行大範圍的傳播和攻擊。那麼,它們更青睞哪些類型的“合法軟件”?又是如何借用“合法軟件”身份的?這些“合法軟件”在政企機構中的應用情況如何?哪些行業是高危羣體?防範這類攻擊的要點是什麼?政企機構該如何規避風險?

  • 2017年上半年 補天平台漏洞收錄分析報告

    时间:2017-07-31

    2017年上半年,補天平台SRC共收錄各類網站安全漏洞10693個,共涉及8460個網站。
    補天平台共收錄8460個網站,有93.0%的網站已經備案。其中,企業備案網站的數量是最多的,佔比為41.5%。

  • 2016年中國網站安全漏洞分析報

    时间:2017-01-05

    2016年全年(截至11月15日),奇安信網站安全檢測平台共掃描各類網站197.9萬個,其中,存在漏洞的網站91.7萬個,佔比為46.3%;存在高危漏洞的網站14.0萬個(全年去重),佔掃描網站總數的7.1%。