2023年网络安全态势研判分析年度综合报告（2024第2期）

2023年网络安全态势研判分析年度综合报告

（2024年第2期）

按照网络安全态势感知行业通报会商机制安排，中国网络空间安全协会组织国家互联网应急中心、南开大学、天津理工大学、天融信、启明星辰、阿里云、安天科技、安恒信息、恒安嘉新、任子行、锐安科技、美亚柏科（安全狗）、深信服、网宿科技、绿盟科技、360等会员单位开展研判，形成2023年网络安全态势研判分析年度综合报告。

本期报告主要从网站安全、DDoS攻击、漏洞安全、服务器恶意代码和主机安全、移动互联网安全、工业互联网安全、物联网安全、区块链应用监测、车联网安全、APT攻击活动等10个方面开展态势分析。

全年各月网站攻击总量整体呈现下降趋势，但网站安全形势仍较为严峻。会员单位监测数据显示，IPv6攻击较去年增长20.34%；全年全网网络层的DDoS攻击次数达2.51亿次，受DDoS攻击影响的行业较去年有所变化，其中最为严重的是游戏行业；漏洞安全态势稳定，本年新收录漏洞数同比基本持平，其中代码执行漏洞数量最多；恶意程序拦截量本年总体趋于平缓但拦截量仍较大；移动互联网安全态势稳定，新捕获样本数与去年相比变化不大，总量呈稳步增长趋势；物联网态势仍严峻，攻击者重点针对消费级IoT设备及特定企业的存在漏洞的IoT设备进行攻击；工业互联网、区块链安全态势相对稳定；本年累计捕获超过1,200起针对我国的APT攻击活动，APT组织活动和当前的政治形势、国际关系以及重要漏洞紧密相关，仍以窃取信息和情报，攫取政治、经济利益为目标；本年新增1,045个车联网漏洞，其中高危漏洞626个，攻击态势仍严峻。

一、

网站安全态势

网宿网盾Web应用防火墙2023全年检测与防护了1,796.58亿次攻击，攻击次数较2022全年减少了5.43%。2023全年检测到主要的Web攻击类型包括恶意BOT、非法请求防护、访问控制等。全年的攻击源IP较为集中，TOP10省份所发起的攻击次数占2023全年的Web攻击总数的60.64%，攻击源主要集中在北京、江苏、浙江等地。另外，2023全年检测到IPv6协议的攻击45.74亿余次，较去年增长20.34%。

美亚柏科发现2023年攻击类型以不常见的HTTP请求、注入攻击、Web应用漏洞利用攻击、网站后门攻击、Web容器漏洞利用攻击等手段为主。从境内被攻击网站来看，主要分布在浙江、广东、北京、福建、河南等互联网行业发达的地区，网站安全形势较为严峻。从攻击源分析，境外攻击源主要来自美国，应重点关注。

全年各月网站攻击总量整体呈现下降趋势，但仍建议相关部门及时做好防范和应急处置工作，防止造成损失。针对新漏洞尽快应急处置，修复安全漏洞，委托专家主动开展渗透测试，部署安全防护设备，做好网站加固。

二、

DDoS攻击态势

DDoS攻击仍然是最主要的互联网安全威胁之一，网宿科技2023全年全网监测到的网络层的DDoS攻击次数达2.51亿次，攻击带宽峰值为1,719.81Gbps，CC攻击达5,513亿次。2023全年受攻击最为严重的是游戏行业。此外，零售业、金融等行业受到的攻击也不容忽视。受DDoS攻击影响的行业较去年有所变化，需引起各行业的重视。

安天科技监测发现，2023年国内受DDoS攻击次数最多的是广东。根据阿里云云盾防护情况分析，从流量区间来看，2023年0-5 Gb和10-50 Gb的攻击次数最多，分别为171,806次和143,417次。从攻击时长看，2023年