欢迎光临第五届中国汽车网络信息安全峰会2020!

盘点 | 2019 网络安全报告大合集(PDF 版打包下载)

发布日期:2020-05-18

撰稿 | 狗哥
编辑 | 图图

2018 年底,我们安在新媒体搜集整理并发布了《2018,一整年的网络安全报告全在这里(pdf 打包下载)》,引起了网安圈无数朋友的点赞和支持。

前段时日,居然有不少网安朋友来找我们,询问今年是否还有网络安全报告大合集提供下载。由此可见,这项盘点还是颇受欢迎。于是,我们继续将这项盘点发扬光大,竭尽所能,搜索 2019 年一整年的各项安全报告,以飨众多读者。

众所周知,每一个领域,都有许多专家与专业研究机构,不喧不闹,集思广益,为这个领域默默钻研,继而以精炼文字、悦目图表,形成一份看似轻薄、却份量厚重的行业研究报告。

在网络安全领域,同样有许多专家与专业机构,它们或专攻于网络安全某个细分领域,如金融安全、大数据安全、工业安全、物联网安全等;或着眼全局,以更高的视角、更细的眼光、更深入地分析网络安全,最终形成一份沉甸甸的年度或半年度报告。

碍于篇幅、精力有限,且报告的权威性、完整性、深度也存在差异,我们不可能将 2019 年安全领域所有报告都整理出来,我们尽量选择一些较有权威性的企业和机构发布的报告。下面,就让我们领略一下2019 年,到底有哪些机构,发布了哪些重磅报告。

盘点 | 2019 网络安全报告大合集(PDF 版打包下载)

盘点 | 2019 网络安全报告大合集(PDF 版打包下载)

盘点 | 2019 网络安全报告大合集(PDF 版打包下载)
一月

报告名称:《2018 中国白帽人才调查报告》

发布机构:补天漏洞响应平台

报告概述 :“年轻宅男”是白帽子群体的第一个显著特征。调研显示,“男同学”是组成白帽子群体的主要人群,超过半数的白帽子是 95 后。同时,白帽子人群的学历结构正在逐步提高,八成以上的白帽子拥有大专或本科以上学历,甚至硕士、博士群体的加入也已经不再罕见。

报告名称:《2018 年 Windows 漏洞年度盘点》

发布机构:腾讯安全

报告概述:2018 年在轰动式的“幽灵”、“熔断”两大 CPU 漏洞中揭开序幕。“震网 3 漏洞利用挖矿”、“412 挂马风暴”等安全事件发生表明,漏洞利用攻击,不再是 APT 组织的“专属”,漏洞利用正往“低成本化”趋势发展。

报告名称:《腾讯安全年度反病毒报告》

发布机构:腾讯安全

报告概述:整个 2018 年,在国家和网络安全企业的联手打击下,黑产团伙数量减少,木马病毒数量整体趋势下降,网络安全形势有所好转。然而,仍有部分企业、机构存在网络安全意识和防御能力不足等问题,给不法黑客提供了作恶的机会。

报告名称:《开源软件源代码安全缺陷分析报告》

发布机构:CNCER

报告概述:本期报告选取全球 20 款知名物联网软件进行源代码安全缺陷分析,结合缺陷分析工具和人工审计的结果,评估项目的安全性。从测评结果来看,与往期其他领域开源软件相比,物联网类软件的安全缺陷较多,潜在的安全问题不容忽视。

报告名称:报告名称:《2018 年网络诈骗趋势研究报告》

发布机构:360 安全大脑、猎网平台

报告概述:在本报告中,360 安全大脑通过对猎网平台成立以来累计收集的 11.5 万余条有效诈骗举报和 360 互联网安全中心近五年(2014-2018 年)拦截的逾 4500 万个钓鱼网站进行了调研和分析,从网络诈骗受害者画像及心理解析、钓鱼网站演变趋势、网络诈骗典型案例等维度,揭示了网络诈骗的发展现状及发展趋势。

盘点 | 2019 网络安全报告大合集(PDF 版打包下载)
二月

报告名称:《2018 年度网络安全(云安全)态势报告》

发布机构:知道创宇

报告概述:本报告采样 2018 年知道创宇云防御平台的网络攻防数据 , 重点针对 DDoS 攻击和 Web 攻击数据对 2018 年网络攻击态势进行展示与分析。

报告名称:《蠕虫病毒“RoseKernel”迅速蔓延,政企单位网络易被攻击》

发布机构:火绒安全

报告概述:火绒安全团队截获蠕虫病毒”RoseKernel”。该病毒可通过远程暴力破解密码等多种手段全网传播。病毒入侵电脑后,会同时执行”挖矿”(门罗币)、破坏 Windows 签名校验机制、传播后门病毒等系列恶意行为。由于病毒会对同一网段的终端同时暴力破解密码,对局域网等机构用户(政府、企业、学校、医院)危害极大,截止到发稿前,已有数万台电脑被感染。

报告名称:《2018 年中国手机安全状况报告》

发布机构:360 安全大脑、360 互联网安全中心

报告概述:2018 全年,360 的 PC 端与移动端共为全国用户拦截钓鱼网站攻击约 369.3 亿次,较 2017 年(406.5 亿次)下降了 9.2%。其中 PC 端拦截量约为 340.5 亿次,占总拦截量的 92.2%,平均每日约拦截 0.9 亿次。移动端拦截量约为 28.8 亿次,占总拦截量的 7.8%,平均每日约拦截 787.4 万次。

盘点 | 2019 网络安全报告大合集(PDF 版打包下载)
三月

报告名称:《工业互联网综合标准化体系建设指南》

发布机构:工业和信息化部国家标准化管理委员会

报告概述:为发挥标准在工业互联网产业生态体系构建中的顶层设计和**规范作用,推动相关产业转型升级,加快制造强国和网络强国建设步伐,工业和信息化部、国家标准化管理委员会共同组织制定《工业互联网综合标准化体系建设指南》,现予印发。

报告名称:《2018 智能网联汽车信息安全年度报告》

发布机构:360 智能网联汽车安全实验室

报告概述:智能汽车在国家有关部门大力推进和扶持下取得了良好成效,汽标委也制定了汽车信息安全标准体系。在这样的大环境下,汽车信息安全问题得到了逐步的重视及解决。

在 2018 年的报告中预测,汽车信息安全将进入“刷漏洞”时代。

报告名称:《2019 年互联网安全威胁报告》

发布机构:赛门铁克

报告概述:综合介绍了当今网络威胁态势,并对全球威胁活动、网络攻击动向和攻击动机提供深度洞察。报告基于赛门铁克全球情报网络数据进行了分析,该网络是全球最大的民用威胁情报网络,监控全球超过 157 个国家和地区的 1.23 亿个监测终端报告的攻击事件,平均每天拦截 1.42 亿次网络攻击。

报告名称:《中国工业互联网安全应急响应和产业态势分析报告》

发布机构:工业控制系统安全国家地方联合工程实验室

报告概述:勒索病毒攻击已经成为工业企业面临的最大安全问题之一,勒索病毒导致工业互联网企业停产的事件频繁发生。系统暴露,系统漏洞,远程维护成为勒索病毒入侵的主要原因。勒索病毒的流行彻底打破了“一般互联网安全威胁对工业系统是无害的”这个传统认知。

报告名称:《中国工业互联网安全调研报告(2018)》

发布机构:工业控制系统安全国家地方联合工程实验室

报告概述:工业企业对工业互联网安全的重视程度越来越高,安全投入呈现增加趋势,工业互联网安全市场将有巨大的需求;虽然多数工业企业对工业网络安全重视程度越来越高,但对自身网络安全建设处于一种过度乐观的状态,较低的估计了自身遭受网络攻击的可能性,对于生产车间网络安全事件处于“不知情”的状态。

报告名称:《工业互联网安全风险态势报告(2018)》

发布机构:工业控制系统安全国家地方联合工程实验室

报告概述:暴露在外的攻击面越来越大,工业互联网安全将迎来更高的挑战。中国暴露在互联网上的工控系统联网设备达到 6223 个,排名全球第五。工业互联网安全漏洞数量快速增长,类型多样化特性明显,高危漏洞占比较高,安全形式日益严峻。工控漏洞技术类型多达 30 种以上,无论攻击者利用何种漏洞造成生产厂区的异常运行,均会影响工控系统组件及设备的灵敏性和可靠性,造成严重的安全问题。

盘点 | 2019 网络安全报告大合集(PDF 版打包下载)
四月

报告名称:《国际黑产组织针对部分东亚国家金融从业者攻击活动的报告》

发布机构:安天网络安全

报告概述:安天 CERT (安天安全研究与应急处理中心)发现 2019 年 2 月 13 日至 3 月 7 日期间发生数起大规模有组织的针对部分东亚国家(主要为日本和韩国)的钓鱼邮件攻击行为,事件涉及的样本数量较多,邮件正文和攻击文档内容分为日语和韩语版本,攻击目的是投放远控木马养殖僵尸网络以获利。

报告名称:《数据安全治理白皮书》

发布机构:赛博研究院+安恒信息

报告概述:《白皮书》基于国家数据主权安全、企业数据保护、网络攻击风险的背景和需要,提出了数据安全保障工程建设框架和完整解决方案,旨在为政企单位提升数据安全保障能力提出可行建议,共促“数字空间·数据安全治理”生态建设。这是西湖论剑·网络安全大会首次以“数据安全”为专题设立的分论坛。

报告名称:《大数据下全球撞库黑色产业链追踪报告》

发布机构:威胁猎人

报告概述:如何从庞大的恶意流量中捕获期望的数据,这件事一直深深地吸引着我们,团队为此进行着长期的研究,并在全网搭建了许多数据探针,捕获了大量第一手数据,让我们有机会窥见这个黑暗领域的一隅,从而有了黑产大数据这个系列的报告,今天的主题是:全球撞库追踪。

报告名称:《2018 我国互联网网络安全态势综述》

发布机构:国家计算机网络应急技术处理协调中心

报告概述 :《2018 年中国互联网网络安全报告》汇总分析了 CNCERT 自有网络安全监测数据和 CNCERT 网络安全应急服务支撑单位报送的数据,内容涵盖我国互联网网络安全态势分析、网络安全监测数据分析、网络安全事件案例详解等多个方面。其中,报告对计算机恶意程序传播和活动、移动互联网恶意程序传播和活动、网站安全监测、DDoS 攻击监测、安全漏洞通报与处置、网络安全事件接收与处理等情况进行深入细致的分析,并对典型网络安全事件做专题分析。此外,报告对 2018 年国内网络安全组织发展和 CNCERT 举办的重要网络安全活动做了阶段性总结。最后,报告对 2019 年网络安全热点问题进行预测。

报告名称:《2018-2019 年全球应用和网络安全报告》

发布机构:Radware:

报告概述:Radware 发布了新报告“全球应用和网络安全报告”。我们已经进入了一个“后信任”时代,企业和个人越来越不愿意接受表面上的安全承诺。每当消费者与一个品牌互动时,他们会判断是否信任一家公司,然后再决定是否分享他们的个人信息。网络攻击打破了企业努力建立的信任。

报告名称:《赛门铁克 2019 年互联网安全威胁报告:数据篇》

发布机构:赛门铁克

报告概述:在赛门铁克《互联网安全威胁报告》中,对 2018 年全球威胁活动、网络犯罪趋势和攻击者动机进行了深入剖析,提出了自己的**见解。其中,分析数据来自全球最大的民用威胁情报网络,即赛门铁克全球情报网络。该网络覆盖全球 1.23 亿个攻击传感器,日均拦截威胁数量达 1.42 亿个,有效跟踪全球 157 多个国家 / 地区的威胁活动。

报告名称:《2018 年中国互联网安全报告 (个人安全篇)》

发布机构:360 互联网安全中心

报告概述:2018 年,360 互联网安全中心累计截获 PC 端新增恶意程序样本 2.7 亿个,平均每天截获 PC 端新增恶意程序样本 75.2 万个。从云查询拦截量上来看,2018 年,360 互联网安全中心在 PC 端累计为全国用户拦截恶意程序攻击 784.0 亿次,平均每天为用户拦截恶意程序攻击 2.1 亿次。

盘点 | 2019 网络安全报告大合集(PDF 版打包下载)
五月

报告名称:《品牌假冒侵权数据报告》

发布机构:深圳市品牌保护与发展促进会联合腾讯安全

报告概述:基于全网超过 30 个重点行业中近 500 个主流品牌的仿冒侵权数据,《报告》深度揭秘了影视、医药、保健品、电商及快递、烟、酒等七大行业仿冒侵权的现状。并在此基础上,基于腾讯安全今日发布的“安心码”防伪平台,为政府和企业**打假和品牌防伪提供了一套具有多维度安全策略、高效便捷的解决方案。

报告名称:《2019 企业安全威胁统一应对指南》

发布机构:FreeBuf 研究院

报告概述:近一年,网络安全相关的政策法律陆续出台落实、技术投入应用、网络安全事件频发,带动网络安全行业进一步发展变化。传统威胁依旧存在,新的威胁与风险层出不穷,给企业安全带来更多挑战。面对 2019 年愈发严峻的安全形势,企业不仅要严防精心策划的外部攻击,也不能排除来自内部的安全隐患。

报告名称:《Recorded Future 撞库攻击报告》

发布机构:Recorded Future

报告概述:撞库攻击是如今最常见的攻击,给企业带来巨大威胁。撞库带来的威胁往往不是直接的,但是由此造成的信息泄露以及进一步的渗透与攻击会更为严重。Akamai 的报告显示,2018 年五月到十二月期间,共发生了约 280 亿次撞库攻击,其中零售网站是遭遇攻击最多的,累计超过 100 亿次。

报告名称:《5G 网络安全研究报告》

发布机构:360 集团

报告概述:5G (第五代移动通信技术)时代,移动通信不仅为全世界数十亿人提供高速连接,构建新的互联网形态,更将成为万物互联的新型关键基础设施。工业互联网、车联网、智能电网、智慧城市、军事自组织网络等都将构架在 5G 网络上。5G 安全得到世界各国的高度重视。本报告结合 360 在 5G 网络安全方面的研究,对当前已有的 5G 网络安全研究成果和 3GPP 相关标准进行了梳理。

盘点 | 2019 网络安全报告大合集(PDF 版打包下载)
六月

报告名称:《2018 年中国互联网网络安全报告》

发布机构:国家互联网应急中心

报告概述:国家互联网应急中心(以下简称“CNCERT”)持续加强我国互联网网络安全监测,开展我国互联网宏观网络安全态势评估,网络安全事件监测、协调处置和预警通报工作,取得了显著成效。CNCERT 依托我国宏观安全监测数据,结合网络安全威胁治理实践成果,在本报告中重点对 2018 年我国互联网网络安全状况进行了分析和总结,并对 2019 年的网络安全趋势进行预测。

盘点 | 2019 网络安全报告大合集(PDF 版打包下载)
七月

报告名称:《5G 时代智慧医疗健康白皮书 (2019 年)》

发布机构:互联网医疗健康产业联盟

报告概述:联网医疗健康产业联盟与互联网医疗系统与应用国家工程实验室、中国移动、中国联通、中国电信、华为公司、中国人民解放军总医院等单位共同研究编制《5G 时代智慧医疗健康白皮书 (2019 年)》(以下简称《白皮书》),并在 2019 中国 (郑州)5G 智慧医疗健康发展大会上正式发布。《白皮书》从 5G 医疗健康技术发展趋势、产业发展趋势、国内外 5G 医疗健康产业的现状、以及 5G 在医疗健康领域的应用场景等方面,对 5G 医疗健康产业进行了全面解读。

报告名称:《2019 上半年勒索病毒专题报告》

发布机构:腾讯安全

报告概述:2019 上半年由勒索病毒攻击造成的国内外大小事件,可发现伴随着传统行业逐渐数字化、网络化、智能化、逐步拥抱产业互联网化的大浪潮中,暴露出一系列网络安全问题。勒索病毒也乘机发难,疯狂敛财,影响日渐扩大。全球范围内的交通、能源、医疗等社会基础服务设施,成为勒索病毒攻击的目标。

报告名称:《2019 年上半年挖矿木马报告》

发布机构:腾讯安全

报告概述:腾讯安全御见威胁情报中心发布 2019 年上半年挖矿木马专题报告,2019 年上半年,以比特币为代表的数字虚拟币经历了过山车行情,从爆跌至低点再暴涨拉升,挖矿木马也随即从一段时间的被冷落到重新活跃,腾讯安全日均捕获新增挖矿木马 6 万个之多,在 3 月的峰值达 15 万个 / 天。

报告名称:《2018-2019 年网络安全态势观察报告》

发布机构:启明星辰联合 FreeBuf

报告概述:启明星辰集团联合 FreeBuf **正式发布《2018~2019 网络安全态势观察报告》(以下简称“《报告》”)。《报告》针对 2018 年至 2019 年上半年的网络安全状况进行了研究和分析,对过去一年多面临的诸多网络安全问题进行了总结,并对未来网络安全发展态势进行了预测。

报告名称:《2019 健康医疗行业网络安全观测报告》

发布机构:腾讯安全

报告概述:为进一步贯彻落实习近平总书记网络强国战略思想,中国信通院安全所与腾讯安全联合成立了“产业互联网安全实验室”,积极构建政产学研用深度融合的协同发展创新模式,充分发挥专业机构在健康医疗领域网络安全保障的支撑作用

报告名称:《5G 云化虚拟现实白皮书》

发布机构:中国信息通信研究院信息化与工业化融合研究所、上海诺基亚贝尔股份有限公司、影创信息科技有限公司联合崂山政府

报告概述:《白皮书》从效果、性能、经济性三个维度分析了 5G 对 VR/AR 赋能情况,总结了 5G+VR/AR 关键技术的产业成熟度,同时归纳了 5G 云化虚拟现实在教育、文娱、工业、医疗等领域的特色实践案例。

报告名称:《中国互联网发展报告 (2019)》

发布机构:中国互联网协会

报告概述:此次《报告》对众多互联网行业的发展状况进行了回顾和分析,包括网络音视频、网络游戏、移动应用市场、网络出行等。《报告》的研究成果显示,2018 年,我国互联网上市企业市值有所下降,企业 IPO 频频受挫,资本市场也在下半年逐渐趋冷,电子商务、网络游戏等垂直应用产业的市场增长也在逐年放缓,而网络音视频服务、在线教育产业等则呈现逆势增长态势。

报告名称:《云计算与边缘计算协同九大应用场景 (2019 年)》

发布机构:云计算开源产业联盟

报告概述:该白皮书旨在引导业界聚焦现阶段边缘计算应用场景中的“短板”,就游戏、工业互联网、能源、无人驾驶、家庭信息化等九大典型场景,深入分析云边协同的应用需求和业务模式,助推云边协同更好、更快地发展。

报告名称:《全球高级持续性威胁(APT)活动 2019 年中报告》

发布机构:奇安信威胁情报中心

报告概述:奇安信威胁情报中心在 2018 年曾公开发布了两篇全球高级持续性威胁研究总结报告,其中总结了高级持续性威胁背后的攻击组织在过去一年中的攻击活动和战术技术特点。2019 年已过去一半,我们在对历史活跃 APT 组织近半年的攻击活动情况的持续跟踪过程中,呈现地缘政治特征的国家背景黑客组织作为观察的重点,其实施的网络威胁活动始终穿插在现实的大国政治和军事博弈过程中,网络空间威胁或已成为各国情报机构和军事行动达到其情报获取或破坏目的所依赖的重要手段之一。

报告名称:《黑镜调查:深渊背后的真相之「金融反欺诈调查报告」》

发布机构:FreeBuf 研究院

报告概述:我国金融业务下沉的同时,其风险也在不断扩张。各类金融机构,无论是银行、互联网金融平台,还是私募基金、保险等,都将面临愈发严峻的风控挑战。与此同时,基于新技术和新场景的诈骗手段不断升级,软、硬件攻击,社会工程学等方式并举,犯罪分子欺诈能力不断提升,欺诈方式更具专业化、智能化,欺诈手段迅速翻新。

报告名称:《中国互联网行业发展态势暨景气指数报告 (2019)》

发布机构:中国信息通信研究院

报告概述:报告显示,2018 年我国互联网行业发展景气指数首次出现下降,行业进入转型调整、动能转换的新时期。互联网企业加快传统业务转型升级的步伐,智能零售、社交电商、电子竞技、短视频等新模式快速兴起。同时,将目光转向企业市场,通过数字化改造、开放服务能力等手段赋能 B 端,工业 / 产业互联网业务加速发展。

报告名称:《2019 年中国人工智能产业研究报告》

发布机构:艾瑞咨询

报告概述:该报告一方面,本报告通过定性研究系统梳理 2018 年中人工智能技术在安防、金融、零售、营销等 10 大场景中的落地应用情况 ; 另一方面,本报告通过对上述十大场景中从业公司和专家学者的访谈,定量了解 AI 在产业中的实际商业价值,并搭建推算逻辑,就 2018-2022 年人工智能的市场规模进行推算。欲通过上述两种途径向读者展示人工智能在这一年中的实际商业化情况。

报告名称:《2019 年物联网行业市场研究报告》

发布机构:前瞻产业研究院

报告概述:前瞻产业研究院发布《2019 年物联网行业市场研究报告》,对物联网行业发展环境、现状、产业链、前景及趋势进行了深度分析。报告显示,2019-2022 年复合增长率为 9% 左右;预计到 2022 年,中国物联网产业规模将超过 2 万亿元;预计到 2022 年,中国物联网连接规模将达 70 亿。

盘点 | 2019 网络安全报告大合集(PDF 版打包下载)
八月

报告名称:《人工智能数据安全白皮书(2019 年)》

发布机构:中国信息通信研究院安全研究所

报告概述:当前,数据作为驱动本轮人工智能浪潮全面兴起的关键要素,数据安全已成为人工智能安全的关键。与此同时,人工智能应用也为数据安全治理带来新机遇。如何应对人工智能场景下的数据安全风险并促进人工智能在数据安全领域中的应用,日渐成为人工智能安全治理的重要议题。本白皮书从人工智能数据安全的内涵出发,首次提出人工智能数据安全的体系架构,在系统梳理人工智能数据安全风险和安全应用情况的基础上,总结了国内外人工智能数据安全治理现状,研究提出了我国人工智能数据安全治理建议。

报告名称:《2019 年上半年网络安全态势报告》

发布机构:深信服千里目安全实验室

报告概述:2019 年上半年,网络攻击数量总体呈上升趋势,网站态势依然严峻,教育行业的网站漏洞数量发现最多。上半年发现感染范围较大的勒索病毒是 GlobeImposter 和 GandCrab 家族,攻击次数最多的家族是 WannaMine 挖矿病毒;2019 年上半年新增高危漏洞呈现上升趋势,跨站脚本攻击居漏洞攻击之首。

报告名称:《2019 年上半年我国互联网网络安全态势》

发布机构:国家互联网应急中心

报告概述:2019 年上半年,我国持续推进网络安全法律法规体系建设,完善网络安全管理体制机制,不断加强互联网网络安全监测和治理,构建互联网发展安全基础,构筑网民安全上网环境。2019 年上半年,我国基础网络运行总体平稳,未发生较大规模以上网络安全事件。但数据泄露事件及风险、有组织的分布式拒绝服务攻击干扰我国重要网站正常运行、鱼叉钓鱼邮件攻击事件频发,多个高危漏洞被曝出,我国网络空间仍面临诸多风险与挑战。

报告名称:《2019 上半年网络安全应急响应分析报告》

发布机构:奇安信威胁情报中心

报告概述:2019 年上半年奇安信集团安服团队应急响应服务需求同比 2018 年上半年增长近 69%。针对各政府机构、大中型企业的攻击从未停止过,反呈愈演愈烈之势,我国网络安全形式依然严峻。医疗卫生、事业单位、公检法行业是 2019 年上半年攻击者攻击的主要目标。层出不穷的网络新型病毒,加大了各行业新型安全威胁风险。网络安全存在短板、人员缺乏安全意识更给了黑客网络攻击可乘之机,应大力倡导各行各业,通过宣传教育、攻防演练等方式加强网络安全意识培训,优化网络安全应急处突机制。

报告名称:《2025 十大趋势—智能世界,触手可及》

发布机构:华为

报告概述:华为发布全球产业展望 GIV@2025,提出智能世界正在加速而来,触手可及,并预测:到 2025 年,智能技术将渗透到每个人、每个家庭、每个组织,全球 58% 的人口将能享有 5G 网络,14% 的家庭拥有“机器人管家”,97% 的大企业采用 AI。

报告名称:《2019 上半年企业安全总结报告》

发布机构:腾讯安全

报告概述:腾讯安全正式对外发布《2019 上半年企业安全报告》(以下简称《报告》),聚焦 2019 上半年企业安全整体发展趋势,就病毒常见攻击形式、流行趋势及防御方案等方面给出了详细的剖析。数据显示,截止今年月底,有 83% 的企业终端存在至少一个高危漏洞未修复。

报告名称:《2019 上半年云安全趋势报告》

发布机构:FreeBuf 研究院

报告概述:2019 年上半年,数字化转型的浪潮席卷全球,越来多的企业开始应用云计算技术。云计算丰富的扩展性、便捷性逐步成为促进企业积极上云的驱动因素。在选择是否上云的过程中,安全是企业首要关注的问题,一方面,企业重视对自身数据在云端的安全性,另一方面,企业也担心自身业务的稳定性是否能够在云上得到保证。

报告名称:《2019 网络安全人才市场状况研究报告》

发布机构:奇安信、智联招聘

报告概述:《报告》显示,网络安全人才需求规模呈现大幅增长态势。根据智联招聘网络安全人才大数据显示,2019 年 6 月网络安全人才市场需求的规模达到 2016 年 1 月需求的 24.6 倍,相比 2018 年 7 月也增长了 3 倍。

报告名称:《2019 年网络安全行业人才发展研究报告》

发布机构:智联招聘、奇安信

报告概述:360、猎聘

盘点 | 2019 网络安全报告大合集(PDF 版打包下载)
九月

报告名称:《2019 年人工智能行业现状与发展趋势报告》

发布机构:前瞻产业研究院

报告概述:深圳前瞻产业研究院结合人工智能行业的产业链结构、市场发展现状、投资情况及典型案例,对人工智能行业的发展前景和趋势做出前瞻性分析,并发布《2019 年人工智能行业现状与发展趋势报告》。

报告名称:《中国互联网安全报告(2019 上半年)》

发布机构:网宿科技

报告概述:本报告是网宿科技发布的第七期互联网安全报告,报告中的数据来自于网宿智能 平台在 2019 上年监测到的网络攻击行为与事件。我们将结合威胁情报技术和自 身攻防经验为企业提供防御技术、网络体系、数据安全、合规、安全管理等多方面 的信息与建议。

报告名称:《中国网络安全产业白皮书(2019 年)》

发布机构:中国信息通信研究院

报告概述:中国信息通信研究院在第六届国家网络安全宣传周上发布《中国网络安全产业白皮书 (2019 年)》(以下简称“白皮书”)。白皮书在紧密跟踪年度国内外网络安全产业发展进展基础上,聚焦工业互联网安全、云安全、零信任、“人工智能+安全”、5G 安全等重要领域和热点方向,梳理总结技术演进路线,分析研判安全技术趋势,并对产业发展前景进行了展望预测。

报告名称:《境外 APT 组织“响尾蛇”对我国发起攻击事件报告》

发布机构:瑞星

报告概述:瑞星安全研究院捕获到两起针对中国的 APT 攻击事件,一起是针对各国驻华大使馆,另一起是针对某科技有限公司驻外代表处。攻击者利用 Office 远程代码执行漏洞(cve-2017-11882)通过钓鱼邮件等方式发起 APT 攻击,一旦有用户打开钓鱼文档,电脑就会被攻击者远程控制,从而被盗取如电脑系统信息、安装程序、磁盘信息等内部机密数据资料。

报告名称:《2019 年物联网市场晴雨表调查报告》

发布机构:沃达丰物联网

报告概述:报告从物联网的主要趋势、成熟度指数、行业应用情况以及如何改善发展战略等多方面客观的阐述了未来物联网对行业带来的变化与机遇。

报告名称:《中国区块链政策现状及趋势分析报告》

发布机构:人民创投区块链研究院

报告概述:该报告主要从中央顶层设计到地方发展规划,从技术创新到落地应用,从专项政策到配套政策,对中国区块链行业相关政策进行了详细的回顾、总结和趋势分析。

报告名称:《2019 年数字信任洞察之中国报告》

发布机构:普华永道

报告概述:该报告是普华永道通过访问 121 位中国企业高管而完成,28% 的受访者认为数据治理或隐私保护将成为数字化转型道路上最为严峻的风险,而 AI、5G 等新兴科技对网络安全和隐私保护工作提出了更高要求。

报告名称:《个人信息保护安全应对指南》

发布机构:安恒信息

报告概述:时刻做好个人信息保护,针对当前个人网络信息安全意识教育的难点与痛点,杭州安恒信息技术有限公司利用多年从业经验,结合真实案例编撰本书,旨在提升个人上网意识,科普网络安全知识,逐步建立起全社会对网络安全问题的认识和应对技能。

报告名称:《企业网络安全风险应对指南》

发布机构:安恒信息

报告概述:本指南遴选了目前企业网络安全管理和应对中常见的问题和场景,列举了一些威胁应对流程和手段,旨在帮助企业管理者了解当前面临的网络安全威胁,并通过指南内容的了解,给企 业网络安全提供业务决策信息。

报告名称:《2018 年大学生人群受骗情况分析》

发布机构:360 手机卫士

报告概述:2018 年全年,360 手机先赔与 360 猎网平台共接到大学生诈骗举报 1152 起。涉案总金额达 509.6 万元,人均损失 4423 元。在所有诈骗举报中,虚假兼职占比**,为 19.9%;其次是恶意程序(18.4%)、金融理财(14.7%)、赌博博彩(8.2%)与身份冒充(7.7%)。

盘点 | 2019 网络安全报告大合集(PDF 版打包下载)
十月

报告名称:《2020 年全球网络趋势分析》

发布机构:思科

报告概述:CISCO 发布了“2020 年全球网络趋势报告”。该报告宏观地探讨了数字化时代的网络状况,从商业、技术和社会等角度分享了当下的全球网络发展趋势,并进一步从 “技术”、“运营” 和 “人才” 三个角度开展了深度分析。

报告名称:《2019 人工智能安全标准化白皮书》

发布机构:全国信息安全标准化技术委员会

报告概述:人工智能安全标准化是人工智能产业发展的重要组成部分,在激发健康良性的人工智能应用、推动人工智能产业有序健康发展发挥着基础性、规范性、**性作用,在本报告中明确提出“要加强人工智能标准框架体系研究、逐步简历并完善人工智能基础共性、互联互通、行业应用、网络安全、隐私保护等技术标准”。

报告名称:《2019 中国白帽子调查报告》

发布机构:漏洞盒子

报告概述:据统计,2019 年国内白帽子总数已超过 114000 人。他们在保护企业安全、防止数据泄露、减少网络犯罪等领域起到了关键作用。截至《2019 年中国白帽子调查报告》(以下简称报告)发布前,国内的白帽子们已经帮助超过 3000 个客户组织发现并修复了超过 468000 个漏洞,共获取超过 1600 万元漏洞赏金,相比去年增幅高达 35%。

报告名称:《2019 腾讯区块链白皮书》

发布机构:腾讯研究院

报告概述:《白皮书》分析了 2019 年区块链行业的发展现状和趋势,提出产业区块链的构想与思考,并公布了腾讯区块链的重点布局及腾讯在区块链与产业融合方面实践与成果,也表达了腾讯在区块链领域的未来规划。

报告名称:《泛在电力物联网白皮书 2019》

发布机构:国家电网

报告概述:根据《白皮书》,『泛在电力物联网』,就是围绕电力系统各环节,充分应用移动互联、人工智能等现代信息技术、先进通信技术,实现电力系统各个环节万物互联、人机交互,具有状态全面感知、信息高效处理、应用便捷灵活特征的智慧服务系统。通过泛在电力物联网建设,充分应用“大云物移智链”等现代信息技术、先进通信技术,实现电力系统各个环节万物互联、人机交互,实现“数据一个源、电网一张图、业务一条线”,广泛连接内外部、上下游资源和需求,打造能源互联网生态圈,适应社会形态,打造行业生态,培育新兴业态。

报告名称:《区块链服务网络基础白皮书》

发布机构:国家信息中心、中国移动通信、中国银联、中移金融科技、智慧政企、北京红枣科技

报告概述:白皮书指出,目前的区块链分为公有链和许可链。公有链因其不受监管、自由主义的属性很难在中国进行合法经营,目前除了大部分虚拟货币使用公有链以外,几乎没有其他信息化应用采用纯公有链架构。

报告名称:《中国云计算产业发展白皮书》

发布机构:国务院发展研究中心国际技术经济研究所

报告概述:云计算已经成为中国产业数字化转型、智能化升级的技术底座,《中国云计算产业发展白皮书》的发布为我们全面了解我国云计算产业实力和数字经济水平提供了有益的参考。白皮书从国际国内的发展分析入手,对中国云计算产业发展状况与未来趋势进行了深入分析,并对中国云计算产业发展提出了富有建设性的建议。

盘点 | 2019 网络安全报告大合集(PDF 版打包下载)
十一月

报告名称:《区块链白皮书(2019 年)》

发布机构:中国信息通信研究院 CAICT

报告概述:本白皮书是在去年的基础上,结合中央政治局学习内容及要求,对国内外行业发展状况重新进行了整理分析,阐述了区块链技术近期的演变和发展趋势,梳理了区块链的应用逻辑和落地实践,分析了当前国内外区块链在产业、应用方面的**形势和发展机遇,剖析了区块链的监管挑战,并提出相应政策建议。

报告名称:《“物联网+区块链”应用与发展白皮书》

发布机构:中国联通研究院携手 CCSA 等单位

报告概述:白皮书基于对区块链技术特点、产业情况、与物联网融合的分析,从区块链对物联网网络发展的促进、对物联网平台能力的提升等方面进行了阐述,梳理了区块链赋能物联网行业的各领域应用案例,对区块链与物联网融合发展提出了建议。

报告名称:《“5G+区块链”融合发展与应用白皮书》

发布机构:中国联通研究院、中兴通讯股份有限公司

报告概述:白皮书通过对 5G 技术特征和现状,以及区块链技术特征的分析与洞察,从 5G 接入网络、5G 通信设备和网络管理、5G 通信应用与业务等多个维度进行了需求分析和阐述,针对各领域给出了“5G+区块链”典型融合应用的痛点和运用场景的剖析,分享了 5G 和区块链相互赋能,相互助力,相辅相成的观点。

报告名称:《网络安全威胁信息发布管理办法(征求意见稿)》

发布机构:国家互联网信息办公室

报告概述:为规范发布网络安全威胁信息的行为,有效应对网络安全威胁和风险,保障网络运行安全,依据《中华人民共和国网络安全法》等相关法律法规,国家互联网信息办公室会同公安部等有关部门起草了《网络安全威胁信息发布管理办法 (征求意见稿)》,现向社会公开征求意见。

报告名称:《网络安全先进技术与应用发展系列白皮书》

发布机构:中国信息通信研究院安全所、安恒信息

报告概述:该报告全面阐述了 SOAR 的概念、内涵和核心能力,分析了新形势下网络安全团队面临的挑战,找到 SOAR 满足网络安全需求的应对之道。同时,白皮书还对国内外**的网络安全企业运用 SOAR 技术的优秀案例进行介绍;对 SOAR 未来面对的机遇与挑战给予展望。

报告名称:《移动安全形势发展白皮书》

发布机构:360 手机卫士

报告概述:万物互联时代,移动互联网伴随着移动网络通信基础设施的更新换代,得到急速。近十年中,智能终端设备的普及、移动电子商务的崛起、移动支付的全民化,为移动互联网的发展成功助力。与此同时,移动安全问题也更加突出。恶意程序入侵、电信骚扰加剧、个人隐私信息透明化、黑灰产业“蓬勃发展”已成为移动互联网所面临的新一级“挑战”。

盘点 | 2019 网络安全报告大合集(PDF 版打包下载)
十二月

报告名称:《大数据白皮书(2019)》

发布机构:中国信息通信研究院

报告概述:白皮书在前三版的基础上,聚焦一年多来大数据各领域的发展,探讨了大数据技术、产业、应用、安全及数据资产管理的进展和趋势。根据白皮书显示,技术融合、数据合规、应用深化和资产管理是 2019 大数据发展的关键词。

报告名称:《产业区块链行业现状分析》

发布机构:中信建投证券

报告概述:报告指出,我国产业区块链发展中,联盟链应用场景逐步丰富,需求较大发展较快,公有链尚不成熟,缺乏底层关键技术研究。由于之前政策等多方面限制,中国区块链技术的研究热点将集中于联盟链和监管技术 2 个方面,我国目前更鼓励联盟链的发展和研究。

报告名称:《车联网知识产权白皮书》

发布机构:中国通信学会

报告概述:白皮书由中国通信学会网络空间安全战略与法律委员会组织我国车联网和知识产权产学研用各领域专家完成撰写。白皮书从车联网知识产权状况、车联网专利运营机构、车联网知识产权诉讼三个方面对车联网国内外知识产权现状及趋势进行分析。

报告名称:《中国网络安全产业分析报告(2019 年)》

发布机构:中国网络安全产业联盟

报告概述:本报告以 120 多家企业的有效数据为基础进行统计分析研究,最终得出 2018 年我国互联络安全产业规模约为 393 亿元,同比增长率约为 17.8%,预计未来三年产业整体市场依然会保持 20% 左右的高速增长,到 2021 年我国网络安全产业规模将达到 668 亿元。

报告名称:《邮件安全处置手册》

发布机构:腾讯安全

报告概述:电子邮件至今仍是恶意程序最有效的投递渠道,腾讯安全御见威胁情报中心对 2019 年通过邮件渠道投递恶意软件的典型案例进行分析,撰写邮件安全处置手册,供企业用户参考。

报告名称:《数字经济治理白皮书(2019)》

发布机构:中国信息通信研究院

报告概述:内容涵盖数字经济数据治理、算法治理、数字市场竞争治理、网络生态治理新态势,以及全球数字经济治理展望等多个方面。数字经济治理是国家治理在数字经济领域的生动实践,是国家治理的重要组成部分。党的十八届三中全会首次提出了国家治理体系和治理能力现代化的重大命题,党的十九届四中全会第一次全面阐释了推进国家治理体系和治理能力现代化的总体要求、总体目标和重点任务,为数字经济新形势下推进国家治理现代化作出了重大部署、指明了方向。

报告名称:《2019 DDoS 攻击态势报告》

发布机构:绿盟科技和中国电信·云堤

报告概述:在网络安全事件频发,破坏威力越来越大的当下,如何及早洞察 DDoS 趋势,了解其攻击手法并做出有效应对,成为人们的焦点。绿盟科技携手中国电信·云堤联合发布《2019 年 DDoS 攻击态势报告》,针对当前高发的 DDoS 攻击态势进行了总结和盘点。

报告名称:《超级智能城市 2.0——人工智能**新风尚》

发布机构:德勤研究团队携手德勤科技、传媒和电信行业联合编写

报告概述:报告指出,整体来看,智能城市的发展与经济发展水平呈现正相关的关系,但也不乏智能城市发展落后于经济发展水平的情况,特别是在一些新晋发展的城市表现明显。德勤围绕在四大维度,重点对中国 26 个城市进行了系统分析,以求识别出目前智慧城市发展的现状,以及这些城市距离理想中的超级智能城市还有多远。

报告名称:《黑产大数据-黑产攻击流程自动化体系》

发布机构:永安在线

报告概述:《报告》基于永安在线业务情报监测平台近期捕获到的网络黑灰产情报,我们对符合自动化攻击特征的黑产数据、行为以及技术原理做了分析,并尽量展示其全貌。《报告》对符合自动化攻击特征的黑产数据、行为以及技术原理进行了研究、分析,得出以下黑灰产发展态势。

报告名称:《2019 年 5G 行业研究报告》

发布机构:艾瑞咨询

报告概述:由艾瑞咨询提供数据支持,腾讯新闻出品联合中国移动,对普通用户展开 5G 认知调研,并深度访谈近十位行业专家,发布《未来已来——2019 年 5G 行业研究报告》,从网络、生态和应用场景三个方面,全面解读 5G 为用户带来的**生活和工作体验。

报告名称:《中国金融科技与数字普惠金融发展报告(2019)》

发布机构:中关村互联网金融研究院

报告概述:该报告在 2020 中关村金融科技论坛暨第七届普惠金融论坛上正式发布。作为中关村网金院一年一度推出的重点金融科技研究报告,该报告介绍了 2018-2019 年国际国内金融科技发展情况和特点,对重点国家、地区和城市进行了全景分析;深入阐述了以人工智能、区块链、云计算、大数据、互联和安全技术为主的“ABCD+”金融科技底层技术的发展概况、产业链运转情况和发展地图;重点分析了金融科技在银行业、保险业的创新和实践,以及智能投顾、供应链金融、消费金融、第三方支付和监管科技的创新发展及应用情况;系统总结了数字普惠金融生态系统的发展逻辑和特点,以及在实践过程中形成的新模式、新经验。

报告名称:《中国法院的互联网司法》白皮书

发布机构:**人民法院

报告概述:12 月 4 日,**人民法院在浙江乌镇正式发布《中国法院的互联网司法》白皮书。这是中国法院发布的首部互联网司法白皮书,也是世界范围内首部介绍互联网时代司法创新发展的白皮书。

报告名称:《互联网法律白皮书(2019)》

发布机构:中国信通院

报告概述:中国信通院发布了《互联网法律白皮书(2019)》。这是继 2017、2018 年之后,中国信通院第三次发布互联网法律白皮书,内容涵盖我国互联网立法进程梳理、国内外互联网法治热点追踪、未来趋势展望等多个方面。

报告名称:《中国 5G 经济报告 2020》

发布机构:中国 5G 经济研讨会

报告概述:报告运用 5x5x5 的思考框架,归纳总结出 5G 先锋行业识别器,遴选出 5 大先锋行业,从 5 个角度深入透视 5G 先锋行业,提出推动 5G 相关产业发展的政策建议,总结 5G 经济带来的 5 个启发。

报告名称:《数据标准管理实践白皮书》

发布机构:中国信息通信研究院、中国通信标准化协会、中国互联网协会

报告概述:白皮书结合了国内外数据管理相关理论知识的**成果,以及国内数据标准管理的实践经验,对数据标准管理进行了深入探讨。重点辨析了数据标准以及相关内涵,梳理了数据标准分类及体系,概括了数据标准管理的组织架构和制度体系,总结了企业开展数据标准管理面临的挑战,并提出了相关实践建议。

报告名称:《2019 年勒索病毒疫情分析报告》

发布机构:360 互联网安全中心核心安全反病毒部

报告概述:2019 年前 11 个月,国内受勒索病毒攻击的计算机数量约 412.5 万台(排除 WannaCry 数据)。2 月和 3 月的攻击相对较高,全年整体攻击趋势平稳,总体攻击量仍然较高。360 反勒索服务平台一共接收并处理了超过 4600 例遭勒索病毒攻击求助;活跃的勒索病毒家族以 GlobeImposter、Crysis、phobos 为主,这三大勒索病毒家族的受害者占比约为 45.9%。

盘点 | 2019 网络安全报告大合集(PDF 版打包下载)
2020 年一月

**
**

报告名称:《2019 年移动安全总结》

发布机构:奇安信威胁情报中心

报告概述:本报告为奇安信移动安全团队,基于 2019 年国内外发生的移动安全事件、各个安全厂商披露的移动安全威胁活动以及我们内部产生的威胁情报数据,对 2019 年移动安全事件的总结。

**
**

报告名称:《2019 年中国网络安全报告》

发布机构: 瑞星

报告概述:近日,国家信息中心联合瑞星共同发布了《2019 年中国网络安全报告》,报告针对 2019 年恶意软件、恶意网址、移动安全、CVE 漏洞、互联网安全、Linux 病毒及未来的互联网安全趋势都进行了详细的分析。

**
**

报告名称:《2019 年区块链产业现状与技术应用分析报告》

发布机构:前瞻产业研究院

报告概述:目前,区块链技术和产业还处于发展初级阶段,在社会认知、行业监管、技术应用和人才培养等多个方面均面临着挑战。近日,前瞻产业研究院正式发布《2019 年区块链产业现状与技术应用分析报告》,深度解析区块链产业应用现状、前景及挑战。

**
**

报告名称:《中国物联网产业全景图谱报告 2020》

发布机构: 物联网智库

报告概述:报告指出,“下沉”和“扩展”是今年物联网市场的主流方向,同时也是未来整个物联网产业发展的趋势。同时。对于物联网整体而言,需要处理各种不同类型的海梁的数据,进而催生了不同的芯片需求,5G 芯片、AI 芯片、量子芯片等成了新的增长点。

**
**

报告名称:《中国互联网云技术专利分析报告》

发布机构: 知识产权出版社 I 智库

报告概述:《报告》显示,专利整体态势方面,安全领域(涵盖云计算领域网络主机安全、账户安全、数据安全等技术)是云技术的专利布局重点和热点领域,其次是存储领域(与云计算领域存储技术相关的技术,如对象存储、文件存储、归档存储、存储管理、数据同步、数据迁移、容灾备份等)。

**
**

报告名称:《2020 产业安全报告:产业互联网时代的安全战略观》

发布机构: 腾讯研究院

报告概述:《报告》显示,与消费互联网时代相比,产业安全在互联网时代的内涵演变主要体现在以下十个方面:影响范围、安全价值、责任层级、重要等级、安全主体、安全导向、攻击主体、防护范围、安全策略、安全技术。此外,该报告还列举了产业安全的五大痛点,具体包括:安全成本控制不易、安全能力薄弱、安全技术升级换代加快、安全实施效率有待提升、安全人才缺位的挑战。

**
**

报告名称:《2019 全球数字资产反洗钱 (AML) 研究报告》

发布机构: 区块链安全公司 PeckShield

报告概述 :PeckShield 安全团队全面梳理了近几年使用数字资产进行的“非法或未受监管”的交易现状,通过对全球 20 多个数字资产交易所展开资金流向追踪调查,PeckShield 安全团队研究分析认为,数字资产在国际间的流动规模已非常大,且大部分资金并未受到国家合理、合规的监管。

**
**

报告名称:《电信网络诈骗治理与人工智能应用白皮书(2019 年)》

发布机构:中国信息通信研究院安全研究所

报告概述:本白皮书结合当前电信网络诈骗防范治理工作实践情况和人工智能技术的发展应用,系统梳理人工智能在治理工作中的积极影响及技术实践应用,同时剖析人工智能不当使用为治理工作带来的风险挑战,在总结国内外电信网络诈骗治理现状的基础上,深入分析当前人工智能背景下治理工作的趋势走向和问题短板并研究提出对应的措施建议。

**
**

报告名称:《2019 云安全威胁报告》

发布机构: 腾讯联合 GeekPwn

报告概述:作为***值得信赖的云服务提供商之一,腾讯云在助力企业实现数字化升级的同时,基于对云安全情报数据的统计分析和**云安全攻防趋势的研究,联合 GeekPwn 发布了《2019 云安全威胁报告》(以下简称《报告》)。该报告基于对云环境下的安全威胁形式的全面梳理与剖析,提出了相应的应对策略。

**
**

报告名称:《2019 年网络诈骗趋势研究报告》

发布机构:360 安全、猎网平台

报告概述:在本报告中,360 安全大脑通过对猎网平台 2019 年收集的 15505 条有效诈骗举报进行了调研和分析,从网络诈骗举报数据综合分析、网络诈骗受害者画像、网络诈骗典型案例等维度,揭示了网络诈骗的发展现状及发展趋势,并对金融诈骗、交友诈骗、兼职诈骗等 2019 年典型网络诈骗做了深入分析,总结出 2019 年网络诈骗六大变种、十大话术和五大防范锦囊。

结语

每一份安全报告,都是一家或多家机构联合智慧的结晶。为了不让这些智慧埋没于网络深处,我们深入细致地广泛搜索,并尽量找到 PDF 版或 word 版;即便找不到相关文档版本,我们也根据完整的报道信息,精心重制一份 PDF,不愿将任何一份网安报告遗忘。

尽管我们已经非常努力,但不可否认的是,因个人视野与精力关系,不可能把 2019 年每一份重磅报告都整理齐全。

故而若您还知道其他份量重要的报告,可在留言区提出,**能提供下载链接,万分感谢!顺祝诸位新年大吉,万事顺意!

报告下载地址:

https://pan.baidu.com/s/1Ysb5WxLW__te35Qp20i9AA

关注“安在”公众号,回复“下载密码”,即可获取下载提取码。


  • 电话咨询
  • 15021948198
  • 021-22306692
None