4月19日,國家計算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心(CNCERT)發(fā)布《2016年我國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢綜述》(以下簡稱《綜述》)。《綜述》顯示,2016年,我國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全狀況總體平穩(wěn),網(wǎng)絡(luò)安全產(chǎn)業(yè)快速發(fā)展,網(wǎng)絡(luò)安全防護(hù)能力得到提升,網(wǎng)絡(luò)安全國際合作進(jìn)一步加強(qiáng)。但隨著網(wǎng)絡(luò)空間戰(zhàn)略地位的日益提升,世界主要國家紛紛建立網(wǎng)絡(luò)空間攻擊能力,國家級網(wǎng)絡(luò)沖突日益增多,我國網(wǎng)絡(luò)空間面臨的安全挑戰(zhàn)日益復(fù)雜。對于2017年值得關(guān)注的網(wǎng)絡(luò)安全熱點,CNCERT預(yù)測主要有網(wǎng)絡(luò)空間依法治理脈絡(luò)更為清晰、利用物聯(lián)網(wǎng)智能設(shè)備的網(wǎng)絡(luò)攻擊事件將繼續(xù)增多等7個主要方向。
《綜述》顯示,2016年,移動互聯(lián)網(wǎng)惡意程序捕獲數(shù)量、網(wǎng)站后門攻擊數(shù)量以及安全漏洞收錄數(shù)量較2015年有所上升,而木馬和僵尸網(wǎng)絡(luò)感染數(shù)量、拒絕服務(wù)攻擊事件數(shù)量、網(wǎng)頁仿冒和網(wǎng)頁篡改頁面數(shù)量等均有所下降。據(jù)抽樣監(jiān)測,2016年約9.7萬個木馬和僵尸網(wǎng)絡(luò)控制服務(wù)器控制了我國境內(nèi)1699萬多臺主機(jī),控制服務(wù)器數(shù)量較2015年下降8.0%,境內(nèi)感染主機(jī)數(shù)量較2015年下降了14.1%。另外,2016年,CNCERT通過自主捕獲和廠商交換獲得移動互聯(lián)網(wǎng)惡意程序數(shù)量205萬多個,較2015年增長39.0%,近7年來持續(xù)保持高速增長趨勢,按其惡意行為進(jìn)行分類,前三位分別是流氓行為類、惡意扣費(fèi)類和資費(fèi)消耗類。
對于2016年我國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全狀況,《綜述》總結(jié)了八個方面內(nèi)容。一是域名系統(tǒng)安全狀況良好,防攻擊能力明顯上升。2016年,我國域名服務(wù)系統(tǒng)安全狀況良好,無重大安全事件發(fā)生。二是針對工業(yè)控制系統(tǒng)的網(wǎng)絡(luò)安全攻擊日益增多,多起重要工控系統(tǒng)安全事件應(yīng)引起重視。三是我國工控系統(tǒng)規(guī)模巨大,安全漏洞、惡意探測等均給我國工控系統(tǒng)帶來一定的安全隱患。四是高級持續(xù)性威脅常態(tài)化,我國面臨的攻擊威脅尤為嚴(yán)重。五是大量聯(lián)網(wǎng)智能設(shè)備遭惡意程序攻擊形成僵尸網(wǎng)絡(luò),被用于發(fā)起大流量DDoS攻擊。六是網(wǎng)站數(shù)據(jù)和個人信息泄露屢見不鮮,“衍生災(zāi)害”嚴(yán)重。七是移動互聯(lián)網(wǎng)惡意程序趨利性更加明確,移動互聯(lián)網(wǎng)黑色產(chǎn)業(yè)鏈已經(jīng)成熟。八是敲詐勒索軟件肆虐,嚴(yán)重威脅本地數(shù)據(jù)和智能設(shè)備安全。
《綜述》還預(yù)測了2017年值得關(guān)注的網(wǎng)絡(luò)安全熱點,涉及內(nèi)容包括網(wǎng)絡(luò)空間依法治理脈絡(luò)更為清晰、利用物聯(lián)網(wǎng)智能設(shè)備的網(wǎng)絡(luò)攻擊事件將繼續(xù)增多、互聯(lián)網(wǎng)與傳統(tǒng)產(chǎn)業(yè)融合引發(fā)的安全威脅更為復(fù)雜、個人信息和重要數(shù)據(jù)保護(hù)將更受重視、網(wǎng)絡(luò)安全威脅信息共享工作備受各方關(guān)注、有國家背景的網(wǎng)絡(luò)爭端受關(guān)注度將繼續(xù)升溫、基于人工智能的網(wǎng)絡(luò)安全技術(shù)研究全面鋪開。
京公網(wǎng)安備 11010502049343號