• 2022網絡安全人才市場狀況研究報告

    时间:2022-09-08 00:00:00

    《報告》由奇安信行業安全研究中心、智聯招聘、永信至誠、網教盟、廣州大學聯合撰寫,在需求變化、供需結構、用人單位特點以及人才自身特徵等多個方面對網絡安全人才市場現狀展開了全面、深入的研究。
    為深入研究網絡安全人才的市場現狀,促進網絡安全人才培養,2017年以來,智聯招聘與奇安信行業安全研究中心展開聯合研究,連續六年合作發佈相關報告。
    網安人才畫像:全國人才供給正在逐步下沉,女性佔比上升
    網安市場需求:需求能力愈發精準,“網安人才能力金字塔”提供重要參考
    網絡安全競賽作為最有效的人才培養、選拔手段之一,近年來受到了越來越多的關注。《報告》數據顯示,20~30歲人羣是參賽主力,但實際上,從青少年至中老年,各個年齡段都有一定數量的參賽人員。其中,最小年齡15歲,最大年齡54歲。……

  • 2022中國數字城市安全運營現狀分析報告

    时间:2022-07-21 00:00:00

    《2022中國數字城市安全運營現狀分析報告》由奇安信行業安全研究中心與奇安信區域發展中心聯合相關監管機構共同策劃撰寫。報告針對國內數字城市安全運營現狀展開分析,是目前國內首份描述城市安全運營狀況的分析報告。

  • 奇安信集團2021企業社會責任報告

    时间:2022-06-14 00:00:00

    “明者因時而變,知者隨事而制。”歷經七年,奇安信以技術為戈、以血肉為盾,藉着新時代的春風成長為國內增長速度最快、規模最大的網絡安全公司。當我們不斷成長,能力逐步增強,光熱也自然呈現。作為一家上市科創公司,科技之光點亮自己的同時也照亮別人,國家需要我們更好的履職盡責,公眾期待我們履行更多社會責任,員工也希望實現更高的價值目標。
    在數字戰場,我們用技術和信念築起安全防線,國家重大活動的安全保障任務中總有我們的身影。作為2022年北京冬奧會和冬殘奧會網絡安全運營的贊助商,我們持續奮戰了700多個日夜;建黨百年慶典、國慶70週年、“一帶一路”高峯論壇……多少次國家任務,我們都載譽而歸。
    ……

  • 2021中國網站安全報告

    时间:2022-05-30 00:00:00

    網站是政府和企業重要的信息化平台。網站安全也是政企機構最為關注的網絡安全問題之一。近年來,國內大中型政企機構的網站安全建設已然取得了巨大的進步,但安全隱患仍然普遍存在。本文將主要從高危端口暴露、第三方漏洞報告、漏洞攻擊、DDoS攻擊、殭屍網絡等幾個方面,來分析2021年國內網站安全的整體狀況。【附配套講解PPT】

  • App違規收集個人信息風險分析報告

    时间:2022-05-16 00:00:00

    為切實加強用户個人信息保護,為人民羣眾提供更安全、更健康、更乾淨的信息環境,國家工業和信息化部為此發佈了一系列的相關法律法規和監管標準通知,並在全國範圍內組織開展App違法違規收集使用個人信息專項治理工作。
    2022年第一季度,奇安信病毒響應中心共收錄全國應用市場新增App活躍樣本近30萬個。本報告依據《App違法違規收集使用個人信息行為認定方法》等內容要求,使用奇安信自研安卓動態引擎QADE對新增APP樣本進行抽樣檢測,重點評估“無提示收集個人信息”和“高頻次收集個人信息”兩種最為常見、影響較深的合規性問題。【附配套講解PPT】

  • 2021工業互聯網安全發展與實踐分析報告

    时间:2022-04-26 00:00:00

     工業系統安全漏洞數量增長顯著放緩,但超高危漏洞數量卻大幅增加。統計顯示,2021年,國內外四大漏洞平台共計新收錄工業系統安全漏洞636個,較2020年的804個下降了20.9%。但新增超高危漏洞多達16個,比2020年的6個,大幅增長了166.7%。
     被新報告安全漏洞數量最多的10家工業系統供應商均為國外企業。其中,僅西門子(Siemens)一家就被報告新增安全漏洞193個,佔到全年新增工業系統安全漏洞總量的30.3%。國外供應商對國內工業互聯網安全的影響仍然十分巨大。
     在與工業互聯網相關的各個行業中,製造業面臨的網絡安全風險最大:88.7%的新增工業系統安全漏洞會對製造業產生影響;奇安信安服團隊全年處置的90起與工業互聯網安全相關的應急響應事件中,46.7%發生在製造業。工業網絡軟件的安全漏洞、勒索病毒等,對製造業的網絡安全威脅最大。
    ……【附配套講解PPT】

  • 來自南亞的金剛象組織VajraEleph

    时间:2022-03-30 00:00:00

    2022年2月,奇安信病毒響應中心移動安全團隊關注到自2021年6月起至今,一個來自南亞某國背景的APT組織主要針對巴基斯坦軍方展開了有組織、有計劃、針對性的軍事間諜情報活動。
    經過短短9個月的攻擊,該組織已影響數十名巴基斯坦軍方人員。這部分受害人員主要為巴基斯坦國家的邊防軍(FC)和特種部隊(SSG),尤其是俾路支省邊防軍(FC BLN);此外還包含少量的聯邦調查局(FIA)和警察(Police)。
    另攻擊還影響了少量的尼泊爾人員,但我國國內用户不受其影響。

  • 全球高級持續性威脅(APT)2021年度報告

    时间:2022-03-24 00:00:00

    2021年,奇安信威脅情報中心首次使用奇安信威脅雷達對境內的APT攻擊活動進行了全方位遙感測繪。監測到我國範圍內大量IP地址疑似和數十個境外APT組織產生過高危通信,北京地區以及廣東、福建、浙江、江蘇等沿海省份作為我國政治中心、經濟發達地區,是境外APT組織進行網絡攻擊的主要目標地區。
    政府和醫療衞生行業成為全球APT活動關注的首要目標。全球41%的APT活動事件與政府和醫療衞生行業相關。針對疾控與防疫機構、病毒研究機構、疫苗研發機構和其他相關的醫學研究機構的高級威脅活動持續不斷。中國繼續成為全球APT活動的首要地區性目標。面對世界百年未有之大變局,中國的經濟與科技領域網絡安全,正在經受着前所未有的巨大考驗。針對中國領先的科研機構、科技企業的網絡竊密活動與網絡破壞活動持續加劇。2021年,全球APT活動呈現出四大特點:APT組織裝備了更多的0day漏洞武器,歷史罕見;疫情熱點信息持續成為APT活動常用誘餌;供應鏈和網絡安全產品成為攻擊切入點;定向破壞性威脅成為APT活動新趨勢……

  • 國家博弈的第二戰場:俄烏網絡戰分析與啓示

    时间:2022-03-16 00:00:00

    2022年2月24日,俄羅斯針對烏克蘭開展特別軍事行動,俄烏爆發軍事衝突。在物理戰場之外,是以俄烏為主的多方勢力在網絡空間這個看不見硝煙的第二戰場上的激烈較量。在俄烏網絡戰中,除了有直接的網絡攻擊引起系統癱瘓或數據損毀,還有網絡信息戰對輿論的影響與爭奪。俄烏戰爭爆發現已過去三週,在此,奇安信安全威脅分析團隊針對近期涉及兩國的網絡衝突進行梳理分析,總結俄烏網絡戰所呈現的幾大特徵,並分享這場數字戰爭給我們帶來的思考和啓示。

  • 2021年度漏洞態勢觀察報告

    时间:2022-02-23 00:00:00

    報告圍繞漏洞監測、漏洞分析與研判、漏洞情報獲取、漏洞風險處置等方面描繪過去一年全網漏洞態勢,並對2021年度有現實威脅的漏洞進行重點分析和回顧。思考在漏洞造成實際危害前,對於個人、企業以及漏洞情報提供商而言,可以採取哪些措施來有效隔離風險。