中國信通院發布《2020年網絡安全威脅信息研究報告（2021年）》

“十四五”規劃明確提出將“加強網絡安全基礎設施建設，強化跨領域網絡安全信息共享和工作協同，提升網絡安全威脅發現、監測預警、應急指揮、攻擊溯源能力”作為發展規劃之一，對國家網絡空間安全提出了更高的發展要求。網絡安全威脅信息作為發現網絡威脅、抵御網絡攻擊的重要依托，研究威脅信息有助于更好“知己”“知彼”，了解自身的網絡安全脆弱點，不斷提升自身在實戰中的檢測與響應能力，助力信息安全防御手段向主動化、自動化、精準化轉型，對于維護國家網絡空間安全、建設數字中國具有重要意義。

在此背景下，中國信息通信研究院安全研究所聯合北京微步在線科技有限公司共同研究編制了《2020年網絡安全威脅信息研究報告（2021年）》。

點擊圖片下載：

報告從定義內涵、應用價值、標準化進展、政策和產業支撐等多個方面闡述了網絡安全威脅信息的概念和發展現狀。結合2020年全球網絡安全威脅信息，從網絡環境安全現狀、常見網絡攻擊手法、受攻擊行業和地域分布、國內較嚴重網絡威脅及攻擊事件等多維度系統性分析了2020年國內外網絡安全形勢。階段性梳理了網絡安全威脅信息在國內重點行業的典型應用案例。最后，圍繞發展中存在的標準化落地不足、共享機制缺失、產業成熟度較低等諸多問題進行了探索性思考，結合產業現狀提出了針對性的意見和建議。

報告目錄

一、網絡安全威脅信息概念及現狀

(一) 網絡安全威脅信息的概念

(二) 網絡安全威脅信息能力層級模型

(三) 網絡安全威脅信息的應用價值

(四) 網絡安全威脅信息領域發展現狀

二、2020年國內外網絡安全威脅信息分析

(一) 2020年國內外網絡威脅情況概覽

(二) 2020年國內外網絡攻擊手法概覽

(三) 2020年國內外網絡受攻擊情況分析

(四) 2020年國內較嚴重網絡威脅盤點

三、網絡安全威脅信息典型應用實踐

(一) 電子信息制造商實踐案例

(二) 基礎電信企業實踐案例

(三) 網絡視頻平臺實踐案例

(四) 云計算服務商實踐案例

四、網絡安全威脅信息應用建議

(一) 推進標準體系建設 完善行業共享機制

(二) 堅持效果評估導向 構建聯動協同業態

(三) 強化主體責任意識 筑牢安全防御體系

(四) 完善從業培訓機制 提高人才培養水平

（來源：中國信通院）