態勢篇重點梳理和分析了我國網絡安全發展區域的威脅態勢；威脅篇重點梳理和分析了網絡安全面臨的漏洞、惡意軟件和高級可持續威脅等主要風險因素；數字基礎設施篇重點梳理和分析了網絡安全基礎設施相關的熱點事件、市場發展和領域趨勢。

　　區域威脅：2021年，全國網絡資產暴露加劇，數字資產暴露面不斷擴大，用戶的數據和個人隱私面臨泄露風險，這些潛在威脅不容忽視。與此同時，安全漏洞、高風險端口開放、DDoS攻擊、惡意軟件等網絡威脅幾乎遍布全國各省市，為我國的網絡安全防護工作帶來了嚴重挑戰。

　　漏洞態勢：新增漏洞數量相比2020年，呈現上升的趨勢?？缯灸_本CWE-79類型的漏洞數量最多；Windowsms17-010系列漏洞掃描攻擊事件最多；服務器中Web服務器受到的攻擊是最多，Web服務器中CGI的漏洞利用數量最多。

　　惡意軟件：2021年，勒索軟件主要攻擊目標為制造業、服務業等傳統行業，美國遭受勒索軟件攻擊數量最多；僵尸網絡仍然以Mirai、Gafgyt等傳統DDoS家族為主；竊密木馬與釣魚郵件仍深度綁定，企業應注意釣魚郵件的潛在風險。

　　高級持續性威脅：2021年，受地緣政治影響，南亞、東亞和東歐地區依然是APT組織最為活躍的地區，朝鮮組織Kimsuky和Lazarus及新出現的東歐APT組織Lorec53的活躍度排名前列。

　　IPv6安全威脅：IPv6規模部署取得明顯成效的同時，安全問題也逐漸暴露出來，IPv6Web攻擊、漏洞利用和掃描事件占比位居前三。相比2020年，IPv6漏洞和利用攻擊事件大幅增加，境外的IPv6攻擊源大幅增加，成為了國內企業面臨的主要IPv6威脅來源，教育行業依舊是被攻擊的重災區。

　　數據安全：隨著2021年《數據安全法》和《個人信息保護法》正式落地和實施，如何遵循合規性和保護敏感數據成為國內企業必答的一個安全命題。2021年數據安全泄露問題依然嚴峻，其中在國內源代碼泄露事件中，金融和政府行業需重點關注。

　　物聯網安全：隨著物聯網設備數量呈指數級增長，其攻擊面暴漲。2021年針對物聯網的攻擊事件數量上升，不斷出現新的攻擊方式，并帶來巨大的危害，物聯網安全相關標準化與自動化的需求迫在眉睫。

具體內容如下