政企机构遭遇网络安全事件时，如果及时采取必要的自救措施，就能阻止损失扩大，为等待专业救援争取时间。自2017年5月WannaCry(永恒之蓝勒索蠕虫)大规模爆发以来，勒索病毒已成为对政企机构和网民直接威胁最大的一类木马病毒。近期爆发的Globelmposter、GandCrab、Crysis等勒索病毒，攻击者更是将攻击的矛头对准企业服务器，并形成产业化；而且勒索病毒的质量和数量的不断攀升，已经成为政企机构面临的最大的网络威胁之一。

安全应急产业是为自然灾害、事故灾难、公共卫生事件、社会安全事件等各类突发事件提供安全防范与应急准备、监测与预警、处置与救援等专用产品和服务的产业，对防范化解重大风险挑战、应对处置各类突发事件、提升社会本质安全水平具有重大意义。近年来，我国安全应急产业在政府推动、供给提升、需求引领、技术赋能等多方力量的作用下进入快速发展阶段，集聚了一批产业园区、涌现了一批优质企业。新冠肺炎爆发后，一批防疫应急物资生产企业克服困难，短时间内实现复工达产、扩产转产，为重点医疗物资的连续供应提供了有力保障。

白皮书以地图形式全面概括总结了我国安全和应急产业的区域分布特征，对重点区域/园区的安全和应急产业发展状况、特征进行了阐述，在此基础上对未来我国安全和应急产业的空间发展趋势进行了预测，为我国安全和应急产业健康发展和相关产业管理工作提供了有力支撑。

在线安全对于品牌来说是一个日益严重的问题，各个领域都如此。62%的品牌在过去12个月中经历过网络犯罪的影响。23%的企业经历过针对其领域的网络攻击。48%的受访者认为品牌侵权在过去12个月里有所增加。46%的受访者表示，网络威胁影响了他们的领域战略。

勒索病毒攻击已经成为工业企业面临的最大安全问题之一，勒索病毒导致工业互联网企业停产的事件频繁发生。系统暴露，系统漏洞，远程维护成为勒索病毒入侵的主要原因。勒索病毒的流行彻底打破了“一般互联网安全威胁对工业系统是无害的”这个传统认知。病毒攻击的目标为主机，而工业主机基本处于裸奔状态；其次网络结构划分不当，缺乏边界防护和网络流量监测手段；再次就是安全管理的问题，包括补丁管理、移动介质使用、第三方运维准入、网络资产台账、人员管理、安全意识提升等等多个方面。建立低位、中位、高位能力“三位一体”的工业互联网信息安全产品体系将成为产业未来发展的重要趋势。工业互联网信息安全市场产品结构可从低到高分为三层：防护监测层、安全运营层、态势感知层。这三层产品分别实现不同的安全功能，三层产品进行数据、指令、威胁情报的流动，实现协同联动的整体防护效果。其中数据从低到高流动，威胁情报从高到低赋能。梳理工业资产，重点关注工业主机资产，做好工业主机防护。

本文先从概念解读入手，帮助读者形成对个人数据安全的初步认知；而后从调研结果出发，全面洞察公众在认知、态度和行为三个层面处理个人数据安全相关问题的实际情况；最后在提炼前文发现的基础上，提出对公众、商业机构和监管机构三大关系主体的行动建议。

一、引言(一)攻击资源定义(二)2018年重点关注情况二、全年DDoS攻击资源分析(一)控制端资源分析(二)肉鸡资源分析(三)反射攻击资源分析(四)发起伪造流量的路由器分析三、我国境内攻击资源年度活跃及治理情况分析(一)我国境内攻击资源年度活跃趋势(二)DDoS攻击资源治理情况及典型案例四、下一步DDoS攻击资源治理建议

2017年全年360安服团队共参与和处置了199起网络安全应急响应事件，行业应急处置排在前三位的分别为政府部门（59起）、事业单位（24起）、金融机构（16起），占到所有行业应急处置的29.6%、12.1%、8.0%，三者之和约占应急处置事件总量的49.6%；由行业单位自己发现的安全攻击事件占88%，而另有12%的安全攻击事件政府机构和企业实际上是不自知的，他们是在得到了监管机构或主管单位的通报才得知已被攻击；安全事件的影响范围主要集中在外部网站和内部网站（42%）、内部服务器和数据库（39%）。除此之外，还占有一定比例的还有办公终端（9%）、重要业务系统（3%）；黑产活动、敲诈勒索仍然是攻击者攻击政府机构、大中型企业的主要原因。攻击者通过黑词暗链、钓鱼页面、挖矿程序等攻击手段开展黑产活动谋取暴利；利用勒索病毒感染政府机构、大中型企业终端、服务器，对其实施敲诈勒索。

2018年全年，全国应急响应服务需求呈逐步上升趋势，自2017年“永恒之蓝”勒索病毒爆发以来，针对政府、金融等行业的攻击层出不穷，我国网络安全态势严峻。政府、医疗、金融和教育培训行业是2018年黑客攻击的主要目标，传媒、银行、科研等关键基础设施行业也面临着越来越多的安全威胁风险。2018年，应急响应处理安全事件中，勒索病毒攻击是政府机构、大中型企业服务器、终端失陷的重要原因之一。网络安全应急响应工作应成为政府机构、大中型企业日常管理的一部分。网络安全厂商提供的网络安全应急服务已经成为政府机构、大中型企业有效应对网络安全突发事件的重要手段。

本报告为2019年5月份的DDoS攻击资源月度分析报告。围绕互联网环境威胁治理问题,基于CNCERT监测的DDoS攻击事件数据进行抽样分析，重点对“DDoS攻击是从哪些网络资源上发起的”这个问题进行分析。

2020年，在以习近平同志为核心的党中央坚强领导下，我国统筹推进疫情防控和经济社会发展工作取得了显著成绩，疫情防控和经济恢复都走在世界前列。弘扬伟大抗疫精神，及时总结验，更好统筹常态化疫情防控和经济社会发展工作意义重大。我国制造已连续11年稳居世界第一，抗击疫情过中，应急医疗物资从严重短缺，到后来为全球提供防疫物资，我国强大的工业体系发挥了重要作用。2020年2月，习近平总书记在中央全面深化改革委员会第十二次会议上的重要讲话中明确要求“要优化重要应急物资产能保障和区域布局”。相对于实物储备和合同储备，生产储备(或称生产能力储备)是应对突发事件危害程度高、持续时间长、受灾规模大的主要手段。对于我国这样人口多、灾害多发且类型复杂的国家，更应该重视生产储备。在加快安全应急产业发展工作中，承载着优化产能保障和区域布局责任的安全应急产业示范基地建设工作，更需要不断总结经验，合理规划布局，继续依托我国制造业优势，加强安全应急产业集群发展，“大产业集群规模和发展质量。围绕产业特色，加强上下游的链式联动，做大做强产业链条。