首页 > 信息安全 > 正文

2017年我国互联网网络安全态势如何?

2018-05-16 14:23:27  来源:51CTO

摘要:日前,国家互联网应急中心副主任兼总工程师云晓春对“2017年我国互联网网络安全态势”进行了详细的分析,他表示,我国互联网网络产业和网络安全产业发展都非常好,然而,在网络安全产业快速发展的同时,各种网络安全问题日益错综复杂。
关键词: 网络安全 互联网
  日前,国家互联网应急中心副主任兼总工程师云晓春对“2017年我国互联网网络安全态势”进行了详细的分析,他表示,我国互联网网络产业发展非常迅猛,根据中国互联网信息中心报告,2017年我国网民规模达到了7.72亿,互联网规模稳居全球第一。在2017年,我国的网络安全产业发展也非常好,国内的企业整体规模达到了400亿,同比增长了33%,然而,在网络安全产业快速发展的同时,各种网络安全问题日益错综复杂。
 
  互联网网络安全存在众多威胁
 
  从国家互联网应急中心对于我国2017年互联网络安全的监测数据来看,主要分为六方面。首先,恶意程序方面,检测发现2017年境外控制服务器大约有3.2万个,同时,境内感染计算机恶意程序达到1256万台,较2016年下降了26.1%。感染计算机恶意程序中,远程控制木马的数量最多,达到了71.65%,僵尸网络木马占比20.3%。
 
  据云晓春介绍,他们每个月都要定期对互联网上僵尸木马程序进行清理,来保证互联网上网络安全的环境。去年,一共治理了664个控制规模较大的僵尸网络。
 
  在安全漏洞方面,国家互联网应急中心成立了一个国家信息安全漏洞共享平台。云晓春介绍称:“我们是国内最大规模的国家级漏洞库,收录了通用软硬件漏洞15955个,同比上涨了47.4%。收录的漏洞里面涉及到谷歌产品的漏洞是最多的,达到了1133个,占整个收录漏洞的7.1%。同时我们在漏洞库中建立了4个子漏洞库,包括移动互联网子漏洞库、电信行业的子漏洞库、电子政务的子漏洞库等。在2017年我们所收录的联网智能设备安全漏洞达到了2440个,同比增长118.4%。涉及到的产品包括家用路由器、网络摄像头、会议系统,这些漏洞类型包括了命令执行、文件上传等等。”
 
  此外,拒绝服务攻击也是很重要的一点。反射放大攻击中的主要流量是来自于境外,通过对攻击进行分析发现有一个非常大的特点,发起攻击的次数呈现密集分布的特点,实际上是少量攻击资源发起攻击次数。
 
  在网站安全方面,去年一共监测发现仿冒页面4.9万个,下降72.5%。全年共协调处理页面2.5万个,涉及移动互联网的页面7000多个。被植入后门的网站数量2.9万个,同比下降64.6%。涉及IP地址约2.4万个,90.6%位于境外。在网页篡改方面,发现境内被篡改网站2万个,同比上涨20%。被篡改政府网站有618个,同比上涨32.3%。
 
  工业互联网作为网络强国战略,也面临非常大的潜在威胁。通过检测发现200例左右联网公众设备或者平台存在着严重的漏洞隐患。此外,针对互联网金融,国家互联网应急中心也建立了相应的互联网金融分析平台,对国家互联网安全进行宏观监测。2017年抽取1000家互联网金融网站进行安全评估监测,发现了严重的用户数据泄露风险。
 
  2018年网络安全需关注五大方面
 
  首先,在2018年,对于个人信息和重要数据保护方面会变得非常重要。在今年欧盟推出了GDPR,给全世界的公司提出了非常大的挑战。在GDPR里明确提出了,只要是欧盟的公民,即使他在中国,他的数据你也是不能随便进行获取的。从整个态势上来看,全世界各国对于公民隐私保护提到了前所未有的高度。
 
  第二,云晓春认为在2018年,安全漏洞信息保护将会成为非常重要的问题。因为漏洞本身目前被大家认为是一个国家的战略性资源,每一年我们也都会发现大量的新漏洞。在这种情况下,漏洞到底按照怎样的方法来披露,这会成为一个很重要的问题。
 
  《网络安全法》26条规定,向社会公布系统漏洞应当遵循国家有关规定。没有原则的往外公布,可能最后对厂商、企业,包括对个人都会造成很大的危害,甚至可能危害国家的安全。所以说到底如何来进行漏洞的信息保护、披露,在今年会成为非常重要的问题。
 
  第三,物联网设备面临着网络安全威胁加剧。现在万物互联,现在越来越多的物联网呈现在我们的家庭和生活中,当IPV6和5G推动,我们相信会大大增快物联网发展。当物联网设备越来越多的时候,安全问题会变得越来越明显。
 
  第四,数字货币会引发越来越多的更复杂的网络攻击。目前,有很多针对各个平台上推出的专门的挖矿木马,在今年数字货币的安全问题会成为热点的问题。
 
  第五,云晓春讲到,在2018年应该关注的就是人工智能运用在网络安全领域的热度会持续上升。人工智能在网络安全的热度不只是用在防范,攻防也是很重要的一部分

第三十八届CIO班招生
国际CIO认证培训
首席数据官(CDO)认证培训
责编:kongwen

免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。