奇安信：2019上半年网络安全应急响应分析报告

*2019年上半年奇安信集团安服团队应急响应服务需求同比2018年上半年增长近69%。针对各政府机构、大中型企业的攻击从未停止过，反呈愈演愈烈之势，我国网络安全形式依然严峻。

*医疗卫生、事业单位、公检法行业是2019年上半年攻击者攻击的主要目标。层出不穷的网络新型病毒，加大了各行业新型安全威胁风险。网络安全存在短板、人员缺乏安全意识更给了黑客网络攻击可乘之机，应大力倡导各行各业，通过宣传教育、攻防演练等方式加强网络安全意识培训，优化网络安全应急处突机制。

*2019年上半年应急响应安全事件中，勒索病毒攻击仍然是政府机构、大中型企业服务器、数据库失陷的重要原因。除勒索病毒外，挖矿木马、综合型病毒（“驱动人生”病毒）是导致政府机构、大中型企业业务中断、数据泄露的主要原因。针对多变种勒索病毒、挖矿木马以及随时可能出现的新型病毒，政府机构、大中型企业应制定完善的应急方案和安全防护措施，多角度看待安全问题。

*网络安全应急响应工作应成为政府机构、大中型企业日常管理的一部分。勒索病毒等影响广泛的网络安全事件可能扩大为全行业、全国甚至全球性问题，网络安全应急响应需要政府机构、安全厂商、企业加强合作、取长补短，必要时进行跨国协作。

*网络安全厂商提供的网络安全应急服务已经成为政府机构、大中型企业有效应对网络安全突发事件的重要手段。网络安全应急服务应该基于数据驱动、安全能力服务化的安全服务运营理念，结合云端大数据和专家诊断，为客户提供安全运维、预警检测、持续响应、数据分析、咨询规划等一系列的安全保障服务。