1.基礎網絡和關鍵基礎設施

基礎通信網絡安全防護水平進一步提升

基礎電信企業逐年加大網絡安全投入，加強通信網絡安全防護工作的體系、制度和手段建設，推動相關工作系統化、規范化和常態化。2015年，工業和信息化部以網絡安全管理、技術防護、用戶個人電子信息和數據安全保護、應急工作、網絡安全問題整改等為檢查重點，對電信和互聯網行業落實網絡安全防護工作進行抽查。根據抽查結果，各基礎電信企業符合性測評平均得分均達到90分以上，風險評估檢查發現的單個網絡或系統的安全漏洞數量較2014年下降20.5%。

我國域名系統抗拒絕服務攻擊能力顯著提升

CNCERT監測發現，2015年針對我國域名系統的DDoS攻擊流量進一步增大。4月，我國某重要新聞網站的域名服務器多次遭受DDoS攻擊，峰值流量達8Gbit/s，經分析發現此次攻擊主要為利用NTP2和UPnP3進行的反射攻擊，主要攻擊源均來自境外；8月，我國頂級域名系統先后遭受2次大流量DDoS攻擊，峰值流量超過10Gbit/s。2015年發生的多起針對重要域名系統的DDoS攻擊均未對相關系統的域名解析服務造成嚴重影響，反映出我國重要域名系統普遍加強了安全防護措施，抗DDoS攻擊能力顯著提升。

工業互聯網面臨的網絡安全威脅加劇

新一代信息技術與制造業深度融合，工業互聯網成為推動制造業向智能化發展的重要支撐。近年來，國內外已發生多起針對工業控制系統的網絡攻擊，攻擊手段也更加專業化、組織化和精確化。2015年，國家信息安全漏洞共享平臺(以下簡稱“CNVD”)共收錄工控漏洞125個，發現多個國內外工控廠商的多款產品普遍存在緩沖區溢出、缺乏訪問控制機制、弱口令、目錄遍歷等漏洞風險，可被攻擊者利用實現遠程訪問。據監測，2015年境外有千余個IP地址對我國大量使用的某款工控系統進行滲透掃描，有數百個IP地址對我國互聯網上暴露的工控設備進行過訪問。2015年12月，因遭到網絡攻擊，烏克蘭境內近三分之一的地區發生斷電事故。據分析，此次網絡攻擊利用了一款名為“黑暗力量”的惡意程序，獲得了對發電系統的遠程控制能力，導致電力系統長時間停電。此次事件的發生，再次對我國提出警示，我國工業互聯網也可能面臨著嚴峻的網絡安全威脅。

針對我國重要信息系統的高強度有組織攻擊威脅形勢嚴峻

據監測，2015年我國境內有近5000個IP地址感染了竊密木馬，存在失泄密和運行安全風險。針對我國實施的APT4攻擊事件也在不斷曝光，例如境外“海蓮花”黑客組織多年以來針對我國海事機構實施APT攻擊；國內安全企業發現了一起名為APT-TOCS的長期針對我國政府機構的攻擊事件。2015年7月發生的Hacking Team公司信息泄露事件，揭露了部分國家相關機構雇傭專業公司對我國重要信息系統目標實施網絡攻擊的情況。