2021年,腾讯安全联合行业伙伴撰写发布共17份网络安全产业相关报告和白皮书,内容涵盖DDoS攻击、勒索病毒、零信任、隐私合规安全、车联网安全、游戏安全等多个备受行业关注的领域,希望基于腾讯安全的数据分析和总结,能为安全行业的发展研究提供帮助。
下面,“课代表”已整理好了17份报告的重点解读笔记,便于大家随时查阅:
1.《DDoS威胁报告》
2021年1月,腾讯安全发布《DDoS威胁报告》,《报告》在回顾以往重大DDoS攻击事件的基础上,对整体态势作了分析,总结出DDoS攻击的几大趋势。此外,《报告》还结合实际案例给企业防护DDoS攻击提供了实用性建议。
2.《CCGP跨链治理白皮书》
2021年1月,腾讯安全领御在IT用户满意度大会上,首次对外发布了《CCGP跨链协同治理平台技术白皮书》。《白皮书》面向产业区块链间的数据交换、业务协同,提出了一种“以链治链”的跨链互操作模式,为构建高效跨链协同治理,打通异构产业区块链技术和应用生态提供有价值的参考与支撑。
3.《公有云安全报告》
2021年2月,腾讯安全威胁情报中心发布了《公有云安全报告》,针对以往公有云的攻击特点进行了总结,并重点分析了恶意木马、云上勒索、异常登录、爆破攻击、漏洞风险、安全基线、高危命令执行、网络攻击等主流安全风险,其中多数呈增长态势。
4.《腾讯云DDoS威胁白皮书》
2021年2月,腾讯安全发布《腾讯云DDoS威胁白皮书》,从威胁态势、攻击手法、攻击资源、防护建议等维度,总结和剖析了过去一年的DDoS攻击态势,以帮助云上企业更好地应对安全风险。《白皮书》指出,DDoS的攻击形态呈现出攻击量攀升、攻击复杂度提高、攻击频率增加等趋势,给企业安全防护提出了不小挑战。
5.《挖矿木马年度报告》
2021年2月,腾讯安全威胁情报中心发布《挖矿木马年度报告》,以腾讯安全产品获取的安全事件告警工单数据为基础,从攻击来源、入侵特点、漏洞利用偏好、持久化运行手段等维度,剖析过去一年挖矿木马的攻击形势,并对其演化趋势作了预判。
6.《2021上半年勒索病毒趋势报告及防护方案建议》
2021年5月,腾讯安全威胁情报中心联合南方都市报汇总了勒索病毒的攻击手法、攻击目标、攻击路径、防范方式等多方面信息,编撰成《2021上半年勒索病毒趋势报告及防护方案建议》,供机构和企业对勒索病毒“知己知彼”,尽可能免于被攻击。
7.《云原生架构安全白皮书》
2021年5月,中国信息通信研究院发布《云原生构架安全白皮书(2021年)》,腾讯标准、绿盟科技等八家云计算和安全单位共同参与了白皮书的编写和制定。《白皮书》从云原生计算环境、微服务、Serverless、DevOps、API等方面,深入分析云原生带来的新的安全风险,指出容器共享操作系统进程级隔离环境增加逃逸风险,服务实例应用周期变短增加监控和溯源难度等问题。
8.《零信任系统技术规范》
2021年6月,由腾讯安全牵头起草,联合公安部第三研究所、国家计算机网络应急技术处理协调中心、中国移动设计院等业内16家零信任厂商、测评机构及用户编制的中国第一部《零信任系统技术规范》正式发布。《规范》规定了零信任系统用户在“访问资源”和“服务之间调用”两种场景下,应有的功能及性能技术要求和相应的测试方法。让“零信任”行业拥有了标准化技术规范。
9.《隐私计算白皮书(2021年)》
2021年7月,2021隐私计算大会会上,中国信通院云计算与大数据研究所所长何宝宏发布了《隐私计算白皮书(2021年)》,腾讯标准参与编写。《白皮书》从政策、技术、产业、应用、法律合规性全景式展示隐私计算发展状况,希望为产业界应用隐私计算技术提供参考指导,推动隐私计算行业健康发展,让隐私计算在数据要素市场建设和数据流通过程中发挥更大的价值。
10.《零信任的发展及其在安全远程访问中的应用》
2021年7月,国际知名市场调研机构Omdia发布研究报告《零信任的发展及其在安全远程访问中的应用》,讨论了零信任在网络安全实践中的诸多应用,并且重点聚焦远程访问场景下的零信任访问(ZTA),介绍了腾讯在零信任安全管理系统iOA平台中实施ZTA的案例实践,以期为企业建立安全远程访问体系提供经验和参考。
11.《零信任接口应用白皮书(2021)》
2021年8月,由腾讯安全等40余家零信任产学研用权威机构组成的零信任产业标准工作组成员单位共同参与编制的《零信任接口应用白皮书(2021)》发布,为零信任安全需求方(客户)、厂商和所有从业者,提供了全面的零信任系统服务接口需求、层次划分、接口标准描述和接口应用场景的介绍,为解决零信任系统的模块架构和模块之间如何互联互通的难题,提供了重要的支持。
12.《2021上半年全球DDoS威胁报告》
2021年9月,腾讯安全联合绿盟科技发布《2021年上半年全球DDoS威胁报告》。《报告》基于对2021上半年监测到的数据情况进行统计分析,全面盘点了过去半年中DDoS攻击的发展态势。同时,针对越发复杂的网络安全环境,《报告》还结合实际案例为企业DDoS攻击防护提供了实用性建议。
13.《车联网数据安全体系建设指南》
2021年9月,由腾讯安全联合起草的《车联网数据安全体系建设指南》正式发布。《指南》通过深入分析车联网行业数据的使用场景,结合相关法律法规、国家及行业标准,为建设车联网信息安全防护体系提出方法建议,助力车联网行业应对数字技术高速发展背景下的数据安全挑战。
14.《灵鲲APP隐私合规产品白皮书》
2021年10月,腾讯安全正式发布《灵鲲APP隐私合规产品白皮书》。《白皮书》就数字化浪潮下,企业面临的数据安全与用户隐私安全外部环境和现实困难展开了讨论,并介绍了如何为用户提供隐私安全等解决方案。
15.《2021年勒索攻击特征与趋势研究白皮书》
2021年11月,腾讯数字生态大会云安全专场上,腾讯研究院 、腾讯安全、《中国信息安全》杂志社、中国产业互联网发展联盟发布了《2021年勒索攻击特征与趋势研究白皮书》。《白皮书》重点分析了勒索攻击态势、演进路径及特征,并详细梳理了勒索攻击七大发展趋势,同时从安全前沿技术、安全意识及全球通力合作方面对防范勒索攻击提出了建议和思考。
16.《2021游戏安全白皮书》
2021年11月,腾讯游戏安全Anti-Cheat Expert团队正式发布《2021游戏安全白皮书》。《白皮书》就腾讯游戏的大盘数据,指出了当下游戏面临的安全威胁,并对不同类型的安全问题,给出了解决手段及建议指导。
17.《软件开发包(SDK)安全研究报告(2021)》
2021年12月,中国信通院与腾讯联合编制的《软件开发包(SDK)安全研究报告(2021)》发布。《报告》从场景分析、数据统计、政策标准方面分享了SDK行业发展现状,对SDK行业面临的合规风险、安全风险进行了分析,面向SDK及App开发者提出了安全措施建议,并从实践角度分享案例和经验,为促进SDK行业生态的健康发展提供参考。
2021年,通过科学综合的研究方法,基于数据和调查的研究结果,我们与行业专家、合作伙伴们共同交出这份了安全答卷;2022年,腾讯安全也将继续在安全行业深耕研究,为安全行业的发展输出自己的力量。
最后,我们已精心为你整理好上文所有报告和白皮书的原文件,点击下方阅读原文,或者关注“腾讯安全”公众号,回复“2021报告” ,即可将腾讯安全2021所有报告收入囊中!