国家互联网应急中心2015我国互联网网络安全态势综述 宣传册.pptxVIP

2015 年我国互联网网络安全态势综述国家计算机网络应急技术处理协调中心2016年4月前 言Preface 2015年，党中央、国务院加大了对网络安全的重视，我国网络空间法制化进程不断加 快，网络安全人才培养机制逐步完善，围绕网络安全的活动蓬勃发展。我国新《国家安全 法》正式颁布，明确提出国家建设网络与信息安全保障体系；《刑法修正案（九）》表决 通过，加大打击网络犯罪力度；《反恐怖主义法》正式通过，规定了电信业务经营者、互 联网服务提供者在反恐中应承担的义务；《网络安全法（草案）》向社会各界公开征求意 见；高校设立网络空间安全一级学科，加快网络空间安全高层次人才培养；政府部门或行 业组织围绕网络安全举办的会议、赛事、宣传活动等丰富多样。2015年是我国“十二五”规划收官之年，我国实现了半数中国人接入互联网，网民 规模达6.88亿，手机网民规模达6.2亿，域名总数为3102万 1 。2015年，我国陆续出台了 “互联网＋”行动计划、“宽带中国2015专项行动”等，加快建设网络强国。我国不断完 善网络安全保障措施，网络安全防护水平进一步提升。然而，层出不穷的网络安全问题仍 然难以避免。基础网络设备、域名系统、工业互联网等我国基础网络和关键基础设施依然 面临着较大安全风险，网络安全事件多有发生。木马和僵尸网络、移动互联网恶意程序、 拒绝服务攻击、安全漏洞、网页仿冒、网页篡改等网络安全事件表现出了新的特点：利用 分布式拒绝服务攻击（以下简称“DDoS攻击”）和网页篡改获得经济利益现象普遍；个 人信息泄露引发的精准网络诈骗和勒索事件增多；智能终端的漏洞风险增大；移动互联网 恶意程序的传播渠道转移到网盘或广告平台等网站。01国家互联网应急中心（以下简称“C N C E R T”）在对我国互联网宏观安全态势监 测的基础上，着重分析和总结2015年我国互联网网络安全状况，并预测2016年网络安 全热点问题。1 数据来自《第 37 次中国互联网络发展状况统计报告》。前言安全形势PrefaceSecurity Situation[ 2015 年我国互联网网络安全态势综述 ]02热点问题CNCERT简介Hot IssuesCNCERT Introduction安全形势Security Situation基础网络和关键基础设施基础通信网络安全防护水平进一步提升基础电信企业逐年加大网络安全投入，加强通信网络安全防护工作的体系、制度和手 段建设，推动相关工作系统化、规范化和常态化。2015年，工业和信息化部以网络安全管 理、技术防护、用户个人电子信息和数据安全保护、应急工作、网络安全问题整改等为检 查重点，对电信和互联网行业落实网络安全防护工作进行抽查。根据抽查结果，各基础电 信企业符合性测评平均得分均达到90分以上，风险评估检查发现的单个网络或系统的安全 漏洞数量较2014年下降20.5%。03我国域名系统抗拒绝服务攻击能力显著提升CNCERT监测发现，2015年针对我国域名系统的DDoS攻击流量进一步增大。4月， 我国某重要新闻网站的域名服务器多次遭受DDoS攻击，峰值流量达8Gbit/s，经分析发现 此次攻击主要为利用NTP 2 和UPnP 3 进行的反射攻击，主要攻击源均来自境外；8月，我 国顶级域名系统先后遭受2次大流量DDoS攻击，峰值流量超过10Gbit/s。2015年发生的 多起针对重要域名系统的DDoS攻击均未对相关系统的域名解析服务造成严重影响，反映 出我国重要域名系统普遍加强了安全防护措施，抗DDoS攻击能力显著提升。NTP，即网络时间协议（Network Time Protocol）。UPnP，即通用即插即用（Universal Plug and Play）协议。前言安全形势PrefaceSecurity Situation[ 2015 年我国互联网网络安全态势综述 ]工业互联网面临的网络安全威胁加剧新一代信息技术与制造业深度融合，工业互联网成为推动制造业向智能化发展的重 要支撑。近年来，国内外已发生多起针对工业控制系统的网络攻击，攻击手段也更加专业 化、组织化和精确化。2015年，国家信息安全漏洞共享平台（以下简称“CNVD”）共收 录工控漏洞125个，发现多个国内外工控厂商的多款产品普遍存在缓冲区溢出、缺乏访问 控制机制、弱口令、目录遍历等漏洞风险，可被攻击者利用实现远程访问。据监测，2015 年境外有千余个IP地址对我国大量使用的某款工控系统进行渗透扫描，有数百个IP地址对 我国互联网上暴露的工控设备进行过访问。2015年12月，因遭到网络攻击，乌克兰境内 近三分之一的地区发生断电事故。据分析，此次网络攻击利用了一款名为“黑暗力量”的 恶意程序，获得了对发电系统的远程控制能力，导致电力系统长时间停电。此次事件的发 生