2018年我国互联网网络安全态势综述.docxVIP

2018年我国互联网网络安全态势综述 1 行业主管部门协同推进网络安全治理 现在，网络安全威胁日益突出，网络安全风险继续传播到政治、经济、文化、社会、生态、国防等领域。国家加强了对网络安全的监督管理，并先后通过了网络安全法律法规。2018年, 在中央网络安全和信息化委员会的统一领导下, 我国进一步加强网络安全和信息化管理工作, 各行业主管部门协同推进网络安全治理。国家互联网应急中心 (以下简称“CNCERT”) 持续加强我国互联网网络安全监测, 开展我国互联网宏观网络安全态势评估, 网络安全事件监测、协调处置和预警通报工作取得显著成效。CNCERT依托我国宏观安全监测数据, 结合网络安全威胁治理实践成果, 在本报告中重点对2018年我国互联网网络安全状况进行了分析和总结, 并对2019年的网络安全趋势进行预测。 220 提升网络信息安全 2 0 1 8年, 我国进一步健全网络安全法律体系, 完善网络安全管理体制机制, 持续加强公共互联网网络安全监测和治理, 夯实互联网发展安全基础, 构筑网民安全上网环境, 特别是在党政机关和重要行业方面, 网络安全应急响应能力不断提升, 恶意程序感染、网页篡改、网站后门等传统的安全问题得到有效控制。全年未发生大规模病毒爆发、大规模网络瘫痪的重大事件, 但关键信息基础设施、云平台等面临的安全风险仍较为突出, APT攻击、数据泄露、分布式拒绝服务攻击 (以下简称“DDo S攻击”) 等问题也较为严重。 2.1 我国网络安全现状 自我国《网络安全法》于2017年6月1日正式实施以来, 我国网络安全相关法律法规及配套制度逐步健全, 逐渐形成综合法律、监管规定、行业与技术标准的综合化、规范化体系, 我国网络安全工作法律保障体系不断完善, 网络安全执法力度持续加强。2018年, 全国人大常委会发布《十三届全国人大常委会立法规划》, 包含个人信息保护、数据安全、密码等方面。党中央、国务院各部门相继发力, 网络安全方面法规、规章、司法解释等陆续发布或实施。《网络安全等级保护条例》已向社会公开征求意见, 《公安机关互联网安全监督检查规定》《关于加强跨境金融网络与信息服务管理的通知》《区块链信息服务管理规定》《关于加强政府网站域名管理的通知》等加强网络安全执法或强化相关领域网络安全的文件发布。 2.2 我国政府网站网络安全事件 我国互联网经过多年的持续治理效果显著, 网络安全环境得到明显改善。特别是党中央加强了对网络安全和信息化工作的统一领导, 党政机关和重要行业加强网络安全防护措施, 针对党政机关和重要行业的木马僵尸恶意程序、网站安全、安全漏洞等传统网络安全事件大幅减少。2018年, CNCERT协调处置网络安全事件约10.6万起, 其中网页仿冒事件最多, 其次是安全漏洞、恶意程序、网页篡改、网站后门、DDo S攻击等事件。CNCERT持续组织开展计算机恶意程序常态化打击工作, 2018年成功关闭772个控制规模较大的僵尸网络, 成功切断了黑客对境内约3 9 0万台感染主机的控制。据抽样监测, 在政府网站安全方面, 遭植入后门的我国政府网站数量平均减少了46.5%, 遭篡改网站数量平均减少了1 6.4%, 显示我国政府网站的安全情况有所好转。在主管部门指导下, C N C E RT联合基础电信企业、云服务商等持续开展DDo S攻击资源专项治理工作, 从源头上遏制了DDo S攻击行为, 有效降低了来自我国境内的攻击流量。据CNCERT抽样监测, 2018年境内发起DDo S攻击的活跃控制端数量同比下降46%、被控端数量同比下降37%;境内反射服务器、跨域伪造流量来源路由器、本地伪造流量来源路由器等可利用的攻击资源消亡速度加快、新增率降低 2.4 已被确认的apt攻击组织和目标 2 0 1 8年, 全球专业网络安全机构发布了各类高级威胁研究报告4 7 8份, 同比增长了约3.6倍, 其中我国1 2个研究机构发布报告8 0份, 这些报告涉及已被确认的A P T攻击组织包括A P T 2 8、L a z a r u s、G r o u p 1 2 3、海莲花、M u d d y Wa t e r等5 3个, 攻击目标主要分布在中东、亚太、美洲和欧洲地区, 总体呈现出地缘政治紧密相关的特性, 受攻击的领域主要包括军队国防、政府、金融、外交和能源等。值得注意的是, 医疗、传媒、电信等国家服务性行业领域也正面临越来越多的APT攻击风险。 2.5 云平台成为网络攻击的主要威胁 根据CNCERT监测数据, 虽然国内主流云平台使用的IP地址数量仅占我国境内全部IP地址数量的7.7%, 但云平台已成为发生网络攻击的重灾区, 在各类型网络安全事件数量中, 云平台上的DDo S攻击次数、被植入后门的网站数量、被篡改网站数量均占比超过5