2019-2023年中国互联网网络的安全状况.docVIP

2019-2023年中国互联网网络的安全状况 2017-2018年中国互联网网络安全状况分析 一、2017年 （一）网络空间法治进程迈入新时代 2017年6月1日，《中华人民共和国网络安全法》（以下简称“网络安全法”）正式实施，我国网络安全管理的综合法律体系建设正式启航。 （二）网络反诈工作推进仿冒页面数量剧减并向境外转移 中投产业研究院发布的《2019-2023年中国网络安全行业深度调研及投资前景预测报告》显示，在2017年协调处臵的仿冒页面中，域名在境外注册的比例为43.9%，同比上升了14.2%，承载仿冒页面的IP地址88.2%位于境外，同比上升了7.8%，仿冒我国境内网站的仿冒页面域名注册和IP地址均表现出向境外迁移趋势。 （三）“网络武器库”泄露后风险威胁凸显 2017年4月14日晚，“影子经纪人”在互联网上公布了“方程式”使用的包含针对微软操作系统以及其他办公、邮件软件的多个高危漏洞攻击工具包，这些工具集成化程度高、部分攻击利用方式较为高效。在时隔不到一个月，2017年5月12日WannaCry蠕虫病毒事件爆发，并随后迅速出现了多款变种。 （四）敲诈勒索和“挖矿”等牟利恶意攻击事件数量大幅增长 2017年出现的Petya、Not Petya、Bad Rabbit等危害严重的恶意程序再度掀起敲诈勒索软件的热度。2017年，CNCERT捕获新增勒索软件近4万个，呈现快速增长趋势。 （五）应用软件供应链安全问题触发连锁反应 2017年，应用软件供应链安全问题集中爆发。2017年8月，NetSarang公司旗下的Xshell、Xmanager等多款产品被曝存在后门问题。除此之外还曝出了惠普笔记本音频驱动内臵键盘记录后门、CCleaner后门等，均对我国网络空间安全带来巨大隐患，对我国互联网的稳定运行和信息数据的安全构成严重威胁。 二、2018年 2018年，我国进一步健全网络安全法律体系，完善网络安全管理体制机制，持续加强公共互联网网络安全监测和治理，构建互联网发展安全基础，构筑网民安全上网环境，特别是在党政机关和重要行业方面，网络安全应急响应能力不断提升，恶意程序感染、网页篡改、网站后门等传统的安全问题得到有效控制。全年未发生大规模病毒爆发、大规模网络瘫痪的重大事件，但关键信息基础设施、云平台等面临的安全风险仍较为突出，APT攻击、数据泄露、分布式拒绝服务攻击（以下简称“DDoS攻击”）等问题也较为严重。 （一）我国网络安全法律法规政策保障体系逐步健全 2018年，全国人大常委会发布《十三届全国人大常委会立法规划》，包含个人信息保护、数据安全、密码等方面。党中央、国务院各部门相继发力，网络安全方面法规、规章、司法解释等陆续发布或实施。 （二）我国互联网网络安全威胁治理取得新成效 2018年，CNCERT协调处置网络安全事件约10.6万起，其中网页仿冒事件最多，其次是安全漏洞、恶意程序、网页篡改、网站后门、DDoS攻击等事件。CNCERT持续组织开展计算机恶意程序常态化打击工作，2018年成功关闭772个控制规模较大的僵尸网络，成功切断了黑客对境内约390万台感染主机的控制。 （三）勒索软件对重要行业关键信息基础设施威胁加剧 2018年勒索软件攻击事件频发，变种数量不断攀升，给个人用户和企业用户带来严重损失。2018年，CNCERT捕获勒索软件近14万个，全年总体呈现增长趋势，特别在下半年，伴随“勒索软件即服务”产业的兴起，活跃勒索软件数量呈现快速增长势头，且更新频率和威胁广度都大幅度增加。 （四）越来越多的APT攻击行为被披露 中投产业研究院发布的《2019-2023年中国网络安全行业深度调研及投资前景预测报告》显示，2018年，全球专业网络安全机构发布了各类高级威胁研究报告478份，同比增长了约3.6倍，其中我国12个研究机构发布报告80份，这些报告涉及已被确认的APT攻击组织包括APT28、海莲花、Muddy Water等53个，攻击目标主要分布在中东、亚太、美洲和欧洲地区，总体呈现出地缘政治紧密相关的特性，受攻击的领域主要包括军队国防、政府、金融、外交和能源等。 （五）云平台成为发生网络攻击的重灾区 目前，国内主流云平台上承载的恶意程序种类数量占境内互联网上承载的恶意程序种类数量的53.7%，木马和僵尸网络恶意程序控制端IP地址数量占境内全部恶意程序控制端IP地址数量的59%，表明攻击者经常利用云平台来发起网络攻击。 （六）拒绝服务攻击频次下降但峰值流量持续攀升 2018年我国境内全年DDoS攻击次数同比下降超过20%，特别是反射攻击较2017年减少了80%。CNCERT抽样监测发现，2018年我国境内峰值流量超过Tbps级的DDoS攻击次数较往年增加较多，达68起。其中，2018年12月浙江省某IP地址遭DDoS