日前，在2020年国家网络安全周“电信日”主题论坛上，中国信息通信研究院（以下简称“中国信通院”）发布了《2020年上半年网络安全态势情况综述》（以下简称“《综述》”），通过对电信和互联网行业2020年上半年网络安全威胁及事件的监测、汇总、分析认定和处置情况进行梳理和分析，提出上半年十大网络安全态势的突出特点，并对下半年网络安全趋势进行预测。

《综述》指出，与2019年下半年相比，安全形势依旧严峻，2020年上半年公共互联网网络安全威胁数量总体呈大幅度上升趋势，但整体安全态势平稳，未发生重大区域性、行业性网络安全突发事件。

《综述》给出上半年网络安全态势呈现以下10种特点：

（1）DDoS攻击强度、类型、重点目标与去年相比无明显变化。

（2）安全威胁处置数量大幅增长，处置率显著提高。上半年，工业和信息化部网络安全威胁信息共享平台共完成约7.6万个各类威胁处置，相比2019年下半年有大幅上涨。

（3）多个境外APT组织利用“新型肺炎”话题为诱饵对我国境内目标和机构实施攻击活动。从攻击手法上看，从钓鱼邮件攻击向利用0day或Nday漏洞实施攻击转变。

（4）医疗行业高危漏洞数量与Web攻击事件占比最高，攻击危害不容忽视。

（5）人工智能数据流通存在泄露和滥用风险。目前，多数人工智能初创企业普遍使用开源框架进行应用开发并存在较大依赖性，由于缺乏严格的安全认证，将面临不可预期的系统漏洞、数据泄露和供应链断供等安全风险。

（6）5G智慧城市加速发展同时仍需防范可用性破坏、数据泄露等风险。5G新技术新架构加大了网络安全边界泛化的程度，导致线上线下安全问题复杂交织、智能基础设施安全防御难度增大。

（7）部分远程办公软件存在安全漏洞，我国成为重要攻击目标。远程办公一定程度上增加了网络暴露面，2020年上半年出现多起围绕VPN漏洞的APT攻击活动，主要目标为政府单位、驻外机构以及科研机构。

（8）远程桌面协议访问点仍是最常见的勒索病毒攻击媒介，攻击目标正向关键基础设施渗透。

（9）僵木蠕攻击中以僵尸网络为主，针对大中型政企机构的攻击事件中挖矿木马占比较多。

（10）诱骗欺诈和流氓行为成为移动恶意程序最主要攻击手段。上半年移动恶意程序事件近1.3亿条，其中，诱骗欺诈事件和流氓行为事件占半数以上。

同时，《综述》提出下半年七大网络安全趋势，包括：后疫情时代的网络安全形势更加严峻、APT攻击中仍会大量利用已知漏洞、勒索病毒攻击方式将持续增多、针对供应链的攻击将成为网络定向攻击重要手段、“新基建”安全将成为行业关注热点、公共服务平台将助力产业良性发展、网络安全市场投融资仍将持续活跃等。

上述态势分析及监测处置数据主要来自中国电信、中国移动、中国联通、奇安信、上海观安、恒安嘉新等电信和互联网行业信息报送单位。