网络安全行业报告（35页）

2020 年岁末，全球最严重的一连串攻击事件浮出水面。该系列攻击事件发酵于 2020年 12月中旬， 知名 IT公司 SolarWinds 旗下的 Orion 网络监控软件更新服务器，被发现遭黑客入侵并植入恶意代 码，美国财政部、商务部等多个政府机构用户遭到入侵和监视，此外多家商业公司如微软、英特尔、 思科、VMware 等也都遭受到了入侵。这次具有一定战略性质的 APT（高级可持续性威胁，下同） 攻击，给全球的网络安全防御体系敲响了警钟。这次事件说明，安全防护的边界正在超越 IT系统本 身，安全产品的防御正面在持续扩大，安全行业也需要做针对性的改变。 1.1 安全威胁呈现出新特点，技术含量高、隐蔽性强且破坏性极大 SolarWinds 遭受的攻击影响面大且破坏性高，但依然只是 2020 年众多网络攻击的冰山一角。 SolarWinds 是全球重要的网络及系统管理工具型软件，黑客将该软件污染之后，就可以渗透进其客 户网络，实现窃取用户资料、破坏用户系统等目的。这种利用用户 IT供应链上某一个环节进行的网 络攻击，我们称之为供应链攻击。由于大型、具有战略价值的 IT 业主，都有着庞杂的 IT 供应链体 系，而供应链某些脆弱环节，非常容易被当成黑客组织攻击业主 IT系统的跳板。SolarWinds 此次遭 受的攻击，黑客组织利用的就是它的网络及系统管理工具这类高权限模块，可以完全绕过用户 IT系 统内部的等级防护，实现长期匿名潜伏并访问被攻击者的网络，进而伺机获取客户信息。

类似于供应链攻击这种组织性强、技术含量高、潜伏时间长、攻击手段隐蔽的网络攻击手段，我们 称之为高级可持续性威胁攻击（APT）。这种有组织的攻击能够绕过现有防护体系，攻击和威胁在用 户环境中长期潜伏甚至一年以上。黑客“攻陷”或者控制的主机一般只是作为跳板，通过该“跳板” 持续尝试多种攻击手段，“嗅探”客户的高价值数字资产，最终实现窃取或者破坏的目的。这种攻击 同传统黑客单打独斗炫技不同，目标明确并且组织性极强，而且部分还有政府背景，目前发现的比 较活跃的 APT组织包括摩诃草、蓝宝菇、毒云藤、蔓灵花、海莲花、Darkhotel 等。 2020 年以来，全球网络环境中各类 APT 组织均十分活跃，攻防趋于白热化，攻击的对象已经不仅 限于传统的 PC和服务器，已经拓展到暴露在网上的互联网应用、互联网新业务（区块链等）、移动 应用、物联网等。攻击的目标除了企业之外，政府机构和关键基础设施也都处在风险之中，包括电 力、电信等民生基础设施等。2020年以来，新冠疫情暴发、中印边界争端以及重大会议等特殊时期， 针对我国的 APT攻击明显趋于活跃，政府机构、金融、军工以及医疗机构等成为了主要攻击目标。