2017年我國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢(shì)如何�����?
2018年05月17日
日前�����,國(guó)家互聯(lián)網(wǎng)應(yīng)急中心副主任兼總工程師云曉春對(duì)“2017年我國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢(shì)”進(jìn)行了詳細(xì)的分析�,他表示�����,我國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)產(chǎn)業(yè)發(fā)展非常迅猛�����,根據(jù)中國(guó)互聯(lián)網(wǎng)信息中心報(bào)告�,2017年我國(guó)網(wǎng)民規(guī)模達(dá)到了7.72億�����,互聯(lián)網(wǎng)規(guī)模穩(wěn)居全球第一�����。在2017年�����,我國(guó)的網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展也非常好�����,國(guó)內(nèi)的企業(yè)整體規(guī)模達(dá)到了400億,同比增長(zhǎng)了33%���,然而�,在網(wǎng)絡(luò)安全產(chǎn)業(yè)快速發(fā)展的同時(shí)��,各種網(wǎng)絡(luò)安全問(wèn)題日益錯(cuò)綜復(fù)雜�����。
互聯(lián)網(wǎng)網(wǎng)絡(luò)安全存在眾多威脅
從國(guó)家互聯(lián)網(wǎng)應(yīng)急中心對(duì)于我國(guó)2017年互聯(lián)網(wǎng)絡(luò)安全的監(jiān)測(cè)數(shù)據(jù)來(lái)看�����,主要分為六方面��。首先��,惡意程序方面�,檢測(cè)發(fā)現(xiàn)2017年境外控制服務(wù)器大約有3.2萬(wàn)個(gè)��,同時(shí)���,境內(nèi)感染計(jì)算機(jī)惡意程序達(dá)到1256萬(wàn)臺(tái)��,較2016年下降了26.1%�����。感染計(jì)算機(jī)惡意程序中�,遠(yuǎn)程控制木馬的數(shù)量最多,達(dá)到了71.65%�����,僵尸網(wǎng)絡(luò)木馬占比20.3%����。
據(jù)云曉春介紹,他們每個(gè)月都要定期對(duì)互聯(lián)網(wǎng)上僵尸木馬程序進(jìn)行清理���,來(lái)保證互聯(lián)網(wǎng)上網(wǎng)絡(luò)安全的環(huán)境����。去年����,一共治理了664個(gè)控制規(guī)模較大的僵尸網(wǎng)絡(luò)。
在安全漏洞方面�,國(guó)家互聯(lián)網(wǎng)應(yīng)急中心成立了一個(gè)國(guó)家信息安全漏洞共享平臺(tái)��。云曉春介紹稱(chēng):“我們是國(guó)內(nèi)最大規(guī)模的國(guó)家級(jí)漏洞庫(kù)���,收錄了通用軟硬件漏洞15955個(gè),同比上漲了47.4%�。收錄的漏洞里面涉及到谷歌產(chǎn)品的漏洞是最多的,達(dá)到了1133個(gè)���,占整個(gè)收錄漏洞的7.1%��。同時(shí)我們?cè)诼┒磶?kù)中建立了4個(gè)子漏洞庫(kù)�,包括移動(dòng)互聯(lián)網(wǎng)子漏洞庫(kù)��、電信行業(yè)的子漏洞庫(kù)��、電子政務(wù)的子漏洞庫(kù)等�����。在2017年我們所收錄的聯(lián)網(wǎng)智能設(shè)備安全漏洞達(dá)到了2440個(gè)�����,同比增長(zhǎng)118.4%�����。涉及到的產(chǎn)品包括家用路由器���、網(wǎng)絡(luò)攝像頭�����、會(huì)議系統(tǒng)���,這些漏洞類(lèi)型包括了命令執(zhí)行、文件上傳等等�����?����!?/span>
此外�,拒絕服務(wù)攻擊也是很重要的一點(diǎn)。反射放大攻擊中的主要流量是來(lái)自于境外�����,通過(guò)對(duì)攻擊進(jìn)行分析發(fā)現(xiàn)有一個(gè)非常大的特點(diǎn),發(fā)起攻擊的次數(shù)呈現(xiàn)密集分布的特點(diǎn)�����,實(shí)際上是少量攻擊資源發(fā)起攻擊次數(shù)���。
在網(wǎng)站安全方面��,去年一共監(jiān)測(cè)發(fā)現(xiàn)仿冒頁(yè)面4.9萬(wàn)個(gè)����,下降72.5%��。全年共協(xié)調(diào)處理頁(yè)面2.5萬(wàn)個(gè)���,涉及移動(dòng)互聯(lián)網(wǎng)的頁(yè)面7000多個(gè)。被植入后門(mén)的網(wǎng)站數(shù)量2.9萬(wàn)個(gè)��,同比下降64.6%�。涉及IP地址約2.4萬(wàn)個(gè),90.6%位于境外����。在網(wǎng)頁(yè)篡改方面�,發(fā)現(xiàn)境內(nèi)被篡改網(wǎng)站2萬(wàn)個(gè)����,同比上漲20%。被篡改政府網(wǎng)站有618個(gè)�����,同比上漲32.3%���。
工業(yè)互聯(lián)網(wǎng)作為網(wǎng)絡(luò)強(qiáng)國(guó)戰(zhàn)略���,也面臨非常大的潛在威脅。通過(guò)檢測(cè)發(fā)現(xiàn)200例左右聯(lián)網(wǎng)公眾設(shè)備或者平臺(tái)存在著嚴(yán)重的漏洞隱患�����。此外����,針對(duì)互聯(lián)網(wǎng)金融,國(guó)家互聯(lián)網(wǎng)應(yīng)急中心也建立了相應(yīng)的互聯(lián)網(wǎng)金融分析平臺(tái)�����,對(duì)國(guó)家互聯(lián)網(wǎng)安全進(jìn)行宏觀監(jiān)測(cè)。2017年抽取1000家互聯(lián)網(wǎng)金融網(wǎng)站進(jìn)行安全評(píng)估監(jiān)測(cè)���,發(fā)現(xiàn)了嚴(yán)重的用戶(hù)數(shù)據(jù)泄露風(fēng)險(xiǎn)�����。
2018年網(wǎng)絡(luò)安全需關(guān)注五大方面
首先��,在2018年�,對(duì)于個(gè)人信息和重要數(shù)據(jù)保護(hù)方面會(huì)變得非常重要����。在今年歐盟推出了GDPR,給全世界的公司提出了非常大的挑戰(zhàn)�。在GDPR里明確提出了,只要是歐盟的公民��,即使他在中國(guó)����,他的數(shù)據(jù)你也是不能隨便進(jìn)行獲取的��。從整個(gè)態(tài)勢(shì)上來(lái)看��,全世界各國(guó)對(duì)于公民隱私保護(hù)提到了前所未有的高度。
第二��,云曉春認(rèn)為在2018年��,安全漏洞信息保護(hù)將會(huì)成為非常重要的問(wèn)題�����。因?yàn)槁┒幢旧砟壳氨淮蠹艺J(rèn)為是一個(gè)國(guó)家的戰(zhàn)略性資源�,每一年我們也都會(huì)發(fā)現(xiàn)大量的新漏洞。在這種情況下��,漏洞到底按照怎樣的方法來(lái)披露���,這會(huì)成為一個(gè)很重要的問(wèn)題����。
《網(wǎng)絡(luò)安全法》26條規(guī)定�,向社會(huì)公布系統(tǒng)漏洞應(yīng)當(dāng)遵循國(guó)家有關(guān)規(guī)定。沒(méi)有原則的往外公布��,可能最后對(duì)廠商����、企業(yè)�����,包括對(duì)個(gè)人都會(huì)造成很大的危害��,甚至可能危害國(guó)家的安全�。所以說(shuō)到底如何來(lái)進(jìn)行漏洞的信息保護(hù)���、披露��,在今年會(huì)成為非常重要的問(wèn)題��。
第三��,物聯(lián)網(wǎng)設(shè)備面臨著網(wǎng)絡(luò)安全威脅加劇?,F(xiàn)在萬(wàn)物互聯(lián)�����,現(xiàn)在越來(lái)越多的物聯(lián)網(wǎng)呈現(xiàn)在我們的家庭和生活中����,當(dāng)IPV6和5G推動(dòng)�����,我們相信會(huì)大大增快物聯(lián)網(wǎng)發(fā)展。當(dāng)物聯(lián)網(wǎng)設(shè)備越來(lái)越多的時(shí)候��,安全問(wèn)題會(huì)變得越來(lái)越明顯����。
第四,數(shù)字貨幣會(huì)引發(fā)越來(lái)越多的更復(fù)雜的網(wǎng)絡(luò)攻擊�����。目前��,有很多針對(duì)各個(gè)平臺(tái)上推出的專(zhuān)門(mén)的挖礦木馬��,在今年數(shù)字貨幣的安全問(wèn)題會(huì)成為熱點(diǎn)的問(wèn)題����。
第五,云曉春講到��,在2018年應(yīng)該關(guān)注的就是人工智能運(yùn)用在網(wǎng)絡(luò)安全領(lǐng)域的熱度會(huì)持續(xù)上升�。人工智能在網(wǎng)絡(luò)安全的熱度不只是用在防范,攻防也是很重要的一部分。
江蘇國(guó)駿信息科技有限公司在信息網(wǎng)絡(luò)安全�、運(yùn)維平臺(tái)建設(shè)、動(dòng)漫設(shè)計(jì)�、軟件研發(fā)、數(shù)據(jù)中心領(lǐng)域具備十多年的行業(yè)沉淀�。公司遵循信息安全整體性的IATF模型,從“人員素養(yǎng)”�����、“制度流程”���、“技術(shù)產(chǎn)品”三個(gè)視角提供全面����、可信的方案����,業(yè)務(wù)涵蓋咨詢(xún)、評(píng)估��、規(guī)劃��、管控��、建設(shè)、培訓(xùn)等�����。
江蘇國(guó)駿信息科技有限公司——全面可信的信息安全服務(wù)商����。
