研究報告-奇安信

2021中國企業郵箱安全性研究報告

時間：2022-09-08

針對郵件系統在使用時存在的問題，奇安信行業安全研究中心聯合Coremail，自2016年起合作編撰《中國企業郵箱安全性研究報告》，截至今年已連續發布六年。報告數據主要來自Coremail與奇安信集團聯合監測，報告內容以電子郵箱的使用、垃圾郵件、釣魚郵件、帶毒郵件為主體，從規模、發送源、受害者及典型案例等方面分析中國企業郵箱安全性。
本報告結合了Coremail與奇安信集團多年在企業郵箱領域的豐富實踐經驗及研究經驗，相關研究成果具有很強的代表性。希望此份報告能夠對各個行業、單位，開展以郵件防護為基礎，增強完善整體網絡安全建設，提供一定參考。
2022醫療衛生行業網絡安全分析報告

時間：2022-08-14

為了深入了解醫療衛生行業網絡安全建設水平與運營現狀，為醫療衛生行業各單位提升網絡安全實戰化保障能力提供參考依據，奇安信行業安全研究中心與醫療衛生行業一線運營團隊聯合編撰了《2022醫療衛生行業網絡安全分析報告》。報告從安全漏洞、運營風險、應急響應等多個維度出發，通過數據、案例等多種方式對醫療衛生行業網絡安全現狀展開全面分析。報告內容涉及醫療衛省行業網站2100個，應急響應事件84起，及百余起醫療衛生行業網絡安全運營風險事件。
2022年上半年網絡安全應急響應分析報告

時間：2022-08-01

2022年1-6月，奇安信集團安服團隊共參與和處置了全國范圍內479起網絡安全應急響應事件，第一時間協助政企機構處理安全事故，確保了政企機構門戶網站、數據庫和重要業務系統的持續安全穩定運行。
2022年上半年，僅有不到五分之一的政企機構通過安全運營巡檢發現攻擊事件。有77%的企業是在已經發生重大安全事故后才尋求應急響應，但此時往往已對機構造成了一定的影響和重大的損失……
2022中國軟件供應鏈安全分析報告

時間：2022-07-26

數字化時代，軟件的重要性和軟件供應鏈安全問題的嚴峻性已成為各方共識。為此，奇安信代碼安全實驗室去年發布了《2021中國軟件供應鏈安全分析報告》（https://h5.qianxin.com/threat/report /detail/132），從多個維度分析了軟件供應鏈的安全風險，并提供了詳實的統計數據。
本報告針對國內企業自主開發的源代碼、開源軟件生態、國內企業軟件開發中開源軟件應用等的安全狀況，以及典型應用系統供應鏈安全風險實例進行深入分析，并總結趨勢和變化。
2022網絡安全人才市場狀況研究報告

時間：2022-09-08

《報告》由奇安信行業安全研究中心、智聯招聘、永信至誠、網教盟、廣州大學聯合撰寫，在需求變化、供需結構、用人單位特點以及人才自身特征等多個方面對網絡安全人才市場現狀展開了全面、深入的研究。
為深入研究網絡安全人才的市場現狀，促進網絡安全人才培養，2017年以來，智聯招聘與奇安信行業安全研究中心展開聯合研究，連續六年合作發布相關報告。
網安人才畫像：全國人才供給正在逐步下沉，女性占比上升
網安市場需求：需求能力愈發精準，“網安人才能力金字塔”提供重要參考
網絡安全競賽作為最有效的人才培養、選拔手段之一，近年來受到了越來越多的關注。《報告》數據顯示，20～30歲人群是參賽主力，但實際上，從青少年至中老年，各個年齡段都有一定數量的參賽人員。其中，最小年齡15歲，最大年齡54歲。……
2022中國數字城市安全運營現狀分析報告

時間：2022-07-21

《2022中國數字城市安全運營現狀分析報告》由奇安信行業安全研究中心與奇安信區域發展中心聯合相關監管機構共同策劃撰寫。報告針對國內數字城市安全運營現狀展開分析，是目前國內首份描述城市安全運營狀況的分析報告。
奇安信集團2021企業社會責任報告

時間：2022-06-14

“明者因時而變，知者隨事而制。”歷經七年，奇安信以技術為戈、以血肉為盾，借著新時代的春風成長為國內增長速度最快、規模最大的網絡安全公司。當我們不斷成長，能力逐步增強，光熱也自然呈現。作為一家上市科創公司，科技之光點亮自己的同時也照亮別人，國家需要我們更好的履職盡責，公眾期待我們履行更多社會責任，員工也希望實現更高的價值目標。
在數字戰場，我們用技術和信念筑起安全防線，國家重大活動的安全保障任務中總有我們的身影。作為2022年北京冬奧會和冬殘奧會網絡安全運營的贊助商，我們持續奮戰了700多個日夜；建黨百年慶典、國慶70周年、“一帶一路”高峰論壇……多少次國家任務，我們都載譽而歸。
……
2021中國網站安全報告

時間：2022-05-30

網站是政府和企業重要的信息化平臺。網站安全也是政企機構最為關注的網絡安全問題之一。近年來，國內大中型政企機構的網站安全建設已然取得了巨大的進步，但安全隱患仍然普遍存在。本文將主要從高危端口暴露、第三方漏洞報告、漏洞攻擊、DDoS攻擊、僵尸網絡等幾個方面，來分析2021年國內網站安全的整體狀況。【附配套講解PPT】
App違規收集個人信息風險分析報告

時間：2022-05-16

為切實加強用戶個人信息保護，為人民群眾提供更安全、更健康、更干凈的信息環境，國家工業和信息化部為此發布了一系列的相關法律法規和監管標準通知，并在全國范圍內組織開展App違法違規收集使用個人信息專項治理工作。
2022年第一季度，奇安信病毒響應中心共收錄全國應用市場新增App活躍樣本近30萬個。本報告依據《App違法違規收集使用個人信息行為認定方法》等內容要求，使用奇安信自研安卓動態引擎QADE對新增APP樣本進行抽樣檢測，重點評估“無提示收集個人信息”和“高頻次收集個人信息”兩種最為常見、影響較深的合規性問題。【附配套講解PPT】
2021工業互聯網安全發展與實踐分析報告

時間：2022-04-26

? 工業系統安全漏洞數量增長顯著放緩，但超高危漏洞數量卻大幅增加。統計顯示，2021年，國內外四大漏洞平臺共計新收錄工業系統安全漏洞636個，較2020年的804個下降了20.9%。但新增超高危漏洞多達16個，比2020年的6個，大幅增長了166.7%。
? 被新報告安全漏洞數量最多的10家工業系統供應商均為國外企業。其中，僅西門子（Siemens）一家就被報告新增安全漏洞193個，占到全年新增工業系統安全漏洞總量的30.3%。國外供應商對國內工業互聯網安全的影響仍然十分巨大。
? 在與工業互聯網相關的各個行業中，制造業面臨的網絡安全風險最大：88.7%的新增工業系統安全漏洞會對制造業產生影響；奇安信安服團隊全年處置的90起與工業互聯網安全相關的應急響應事件中，46.7%發生在制造業。工業網絡軟件的安全漏洞、勒索病毒等，對制造業的網絡安全威脅最大。
……【附配套講解PPT】

奇安信創新團隊和平臺