《互联网基础设施与软件安全年度发展研究报告（2020）》是由清华大学（网络研究院）-奇安信集团网络安全联合研究中心推出的网络安全领域年度报告。全书针对我国互联网基础设施安全、物联网安全、软件供应链安全以及恶意样本共4个方面进行梳理和总结，在对当今互联网基础设施与软件安全领域发展状况进行分析的同时，也对未来网络安全相关技术的走势进行了预测。通过跟踪互联网安全技术热点，剖析网络发展中的安全隐患，对重点问题进行了专题研究，以期为各行业的互联网基础设施安全建设提供可参考的数据和相关分析。
本书适合对互联网基础设施安全感兴趣的读者阅读。

引言：网络异域，风险同天
0.1 路由系统依赖运营商之间的诚实与协作
0.2 域名系统的依赖关系
0.3 公钥证书系统的依赖关系
0.4 软件供应链的依赖性
0.5 总结
第1章 我国互联网基础设施安全测量与分析报告
1.1 互联网基础设施安全的范畴与形势
1.1.1 互联网基础设施安全是网络空间安全的基础
1.1.2 互联网基础设施安全的评估方法
1.2 域名系统安全现状
1.2.1 开放递归解析服务器的全球部署情况
1.2.2 域名解析加密递归服务的全球部署情况
1.2.3 域名*威服务器的安全隐患
1.3 HTTPS部署与公钥证书现状
1.3.1 主流网络服务HTTPS的部署情况
1.3.2 TLS证书误用及滥用现象显著
1.4 内容分发网络安全现状
1.4.1 CDN服务部署情况
1.4.2 CDN的新型攻击方法
1.5 电子邮件安全拓展协议现状
1.5.1 邮件安全协议部署现状与问题
1.5.2 主流邮件服务安全性分析
1.6 IPv6安全现状
1.6.1 IPv6发展趋势
1.6.2 IPv6安全策略
1.7 互联网基础设施安全前景展望
1.7.1 域名系统安全隐患不容忽视
1.7.2 HTTPS和公钥证书由支持部署转向规范部署
1.7.3 CDN安全存在隐患，需特别关注新型攻击
1.7.4 电子邮件服务安全需要激励措施或强制规定
1.7.5 IPv6安全是下一代互联网基础设施安全的基石
第2章 物联网安全测量与分析报告
2.1 物联网安全发展趋势
2.1.1 物联网漏洞报告趋势
2.1.2 物联网漏洞攻击态势
2.1.3 软件安全防护机制的部署情况
2.1.4 2020年上半年物联网重大安全事件总结
2.2 物联网安全威胁模型分析
2.2.1 物联网角色定义
2.2.2 物联网攻击面分析
2.3 固件安全
2.3.1 代码漏洞
2.3.2 组件安全
2.3.3 配置安全
2.3.4 代码复用
2.3.5 捆绑恶意代码
2.3.6 小结
2.4 密码学安全
2.4.1 密码学漏洞分类
2.4.2 密码学误用漏洞分类
2.4.3 密码学误用整体分析
2.4.4 非对称加密密钥误用分析
2.4.5 小结
2.5 云安全
2.5.1 云边界服务安全（API安全）
2.5.2 云后端服务安全
2.5.3 云场景专题—FOTA安全
2.5.4 小结
2.6 通信安全
2.6.1 MQTT协议
2.6.2 CoAP协议
2.6.3 SSL/TLS协议
2.6.4 BLE协议
2.6.5 Wi-Fi协议
2.7 App安全
2.7.1 App自动化分析
2.7.2 安全风险
2.7.3 小结
2.8 总结
第3章 软件供应链安全分析报告
3.1 背景介绍
3.2 分析方法与分析系统介绍
3.2.1 技术方案
3.2.2 关键技术
3.3 代码特性分析
3.3.1 Windows系统
3.3.2 macOS系统
3.3.3 Android系统
3.4 软件空间的元素异常分析
3.4.1 软件空间的复杂性
3.4.2 异常的域名依赖
3.4.3 异常的模块依赖
3.4.4 基础模块安全隐患
3.5 软件元素之间的风险调用
3.5.1 Windows DLL劫持
3.5.2 macOS DYLIB劫持
3.5.3 Android组件劫持
3.6 固件生态安全评估
3.6.1 Android预装App分析
3.6.2 Android安全补丁滞后评估
3.6.3 固件相似性分析
3.7 总结
第4章 恶意样本分析报告
4.1 恶意文件样本集简介
4.2 样本分析过程
4.2.1 天穹沙箱介绍
4.2.2 沙箱分析面临的挑战
4.3 恶意样本分析概况
4.3.1 样本文件类型
4.3.2 样本文件大小
4.3.3 样本相似性分析
4.3.4 样本压缩与内嵌
4.3.5 样本破损率
4.3.6 动态行为分析
4.3.7 网络行为分析
4.4 PE样本分析
4.4.1 样本签名信息
4.4.2 样本编译时间
4.4.3 样本加壳分析
4.4.4 样本采用的编译器
4.4.5 对沙箱分析环境的需求
4.5 ELF样本分析
4.5.1 样本属性信息分析
4.5.2 对沙箱分析环境的需求
4.5.3 样本持久化方式分析
4.6 APK样本分析
4.6.1 样本加固与保护分析
4.6.2 样本签名分析
4.6.3 样本签名时间分析
4.6.4 样本权限分析
4.6.5 对沙箱分析环境的需求
4.6.6 样本动态行为分析
4.7 文档样本分析
4.7.1 Office文档
4.7.2 Office漏洞利用分析
4.7.3 PDF文档
4.7.4 PDF漏洞利用分析
4.8 典型案例分析
4.8.1 勒索软件样本
4.8.2 复合文件型样本
4.8.3 文件附加型样本
4.9 恶意代码的发展趋势与分析挑战
4.9.1 样本编写语言的多元化
4.9.2 老树开新花
4.9.3 新功能应用的安全风险