2018全球网络安全图鉴 – 作者:安数君

幻灯片1.PNG

随着网络技术的高速发展和普及,国家、企业和个人面临的信息安全威胁日趋严峻,国际上围绕信息的获取、使用和控制的斗争愈演愈烈,网络空间成为各国捍卫国家安全的全新疆域,全球各国都投入了极大的人力、财力、物力以保障国家的网络安全。

那么问题来了——当前全球各国网络安全状况如何?哪个国家的网络安全水平最高?我国的网络安全在全球处于什么水平?这些与国家利益息息相关的问题受到普遍关注。

近日,著名科技研究公司Comparitech通过统计、研究海量信息和个人数据,发布了一份“全球网络安全”调查报告,给出了让人翘首以盼的答案。

调查方法:如何找到网络安全最落后的国家

Comparitech研究人员依据以下7项关键能力指标,调研分析了全球60个国家的网络安全态势, 每项指标在总分中具有相同的权重:

• 移动设备感染恶意软件的比率——指移动设备被未经授权访问,破坏或入侵

• 受金融类恶意攻击的数量——指联网设备遭受到窃取银行账户信息或资金为目的的恶意攻击

• 计算机感染恶意软件的比率——指计算机系统被未经授权访问,破坏或入侵

• 发出Telnet攻击的比率——指网络犯罪分子用来让人们下载各种恶意软件的攻击 

• 加密挖矿攻击的比率——指未经许可控制用户计算机并利用其资源挖矿的攻击

• 是否处于最佳网络防御状态

• 是否拥有网络安全的最新立法

除了后两者之外,所有评分都是基于2018年的攻击数据。

【是否处于最佳网络防御状态】这项指标是参考全球网络安全指数(GCI)进行评分。

【是否拥有网络安全的最新立法】这项指标根据现有立法(和草案)情况进行评分,评判依据涵盖七个类别(国家战略、军事、内容、隐私、关键基础设施、商业、犯罪)。拥有某个类别的立法得1分,仅仅只有草案的话得0.5分。

基于每项指标,对每个国家在最差与最佳之间给出一个评分。评价最差的国家得100分,评价最佳的国家得0分。在这两个分数之间的所有国家,都依据排名给出相应分数。

通过每项评分的加权计算,综合得出最后总分。

调查结果:全球网络安全综合风险排名

排名 国家 得分 移动设备感染恶意软件的比率(%) 受金融类恶意攻击的用户比率(%) 计算机感染恶意软件的比率(%) 发出Telnet攻击的比率(%) 加密挖矿攻击的比率(%) 是否处于最佳网络防御状态 是否拥有网络安全的最新立法
1 阿尔及利亚 55.75 22.88 0.9 32.41 0.01 5.14 0.432 1
2 印度尼西亚 54.89 25.02 1.8 24.7 1.51 8.8 0.424 4
3 越南 52.44 9.62 1.2 21.5 1.73 8.96 0.245 2
4 坦桑尼亚 51.00 28.03 0.7 14.7 0.04 7.51 0.317 1.5
5 乌兹别克斯坦 50.50 10.35 0.5 21.3 0.01 14.23 0.277 3
6 孟加拉国 47.21 35.91 1.3 19.7 0.38 3.71 0.524 3.5
7 巴基斯坦 47.10 25.08 1.4 14.8 0.4 6.07 0.447 2.5
8 白俄罗斯 45.09 9.33 0.7 31.1 0.04 9.73 0.592 3
9 伊朗 43.29 28.07 0.8 12.7 1.71 4.51 0.494 2
10 乌克兰 42.58 10.85 0.3 28.7 1.17 7.6 0.501 3
11 尼日利亚 42.54 28.54 0.7 15.6 0.89 4.54 0.569 2
12 秘鲁 41.25 13.81 0.9 16.6 0.22 6.29 0.374 3
13 中国 40.80 25.61 1.4 11.8 27.15 1.73 0.624 7
14 斯里兰卡 39.59 13.71 1.1 18.8 0.01 3.61 0.419 3
15 印度 39.30 25.25 0.7 21.8 2.59 4.4 0.683 3.5
16 希腊 39.06 5.78 2.3 21.6 0.73 1.77 0.475 4
17 罗马尼亚 39.02 6.42 1.2 24.6 0.61 3.21 0.585 2
18 厄瓜多尔 38.29 14.13 0.7 16.8 0.4 3.73 0.466 2
19 阿塞拜疆 38.20 6.53 0.9 26.7 0.03 7.13 0.559 4
20 埃及 38.03 18.8 1.3 20.2 7.43 4.01 0.772 4
21 保加利亚 37.86 7.96 0.4 21.5 10.57 2.74 0.593 4
22 韩国 37.16 7.14 2.8 14.3 3.57 3.1 0.782 3
23 阿联酋 36.88 9.14 1.9 20.7 0.09 2.99 0.566 4
24 菲律宾 36.79 23.07 0.6 23.8 0.1 2.94 0.594 4
25 摩洛哥 36.47 10.61 1.5 21.7 0.11 3.01 0.541 4
26 斯洛伐克 35.57 5.32 0.6 22 0.13 2.76 0.362 3
27 突尼斯 35.54 9.85 1.2 21.5 0.1 2.78 0.591 3
28 南非 34.39 9.9 1 13.4 0.64 2.51 0.502 2
29 肯尼亚 34.16 21.43 1.2 17 0.15 3.39 0.574 5
30 巴西 33.57 4.73 1.8 21.4 0.7 3.49 0.579 3
31 拉脱维亚 33.05 6.25 1.4 23.1 0.17 4.17 0.688 4
32 沙特阿拉伯 32.99 10.15 0.7 20.7 0.11 2.72 0.569 3
33 葡萄牙 32.79 5.25 1.9 20.9 0.09 1.63 0.508 5
34 泰国 32.42 7.26 1 19.7 0.79 4.27 0.684 3
35 马来西亚 31.79 15.46 2.1 21.7 0.24 2.87 0.893 5
36 意大利 28.31 5.24 1.3 18 1.75 1.14 0.626 4
37 阿根廷 28.11 11.71 0.9 18.8 0.86 2.11 0.482 6
38 俄国 28.02 10.11 0.6 23 7.87 6.89 0.788 7
39 哥伦比亚 27.69 12.52 0.5 16.4 0.52 2.01 0.569 4
40 波兰 27.36 5.83 0.8 19.9 1.23 1.73 0.622 4
41 匈牙利 27.30 7.28 0.8 20.2 0.3 4.19 0.534 6
42 墨西哥 27.17 10.49 0.7 19.5 0.73 1.43 0.66 4
43 克罗地亚 27.09 3.66 1.8 15.2 0.05 1.91 0.59 5
44 德国 26.48 3.41 3 15.7 1.11 0.91 0.679 7
45 奥地利 25.76 2.94 1.4 12.3 0.12 0.84 0.639 3
46 西班牙 24.12 5.14 0.8 18.6 1.1 1.56 0.718 4
47 土耳其 23.20 8.94 0.8 15.6 1.82 2.17 0.581 6
48 比利时 21.03 4.11 0.4 13.5 0.07 0.97 0.671 3
49 捷克共和国 20.37 5.68 0.5 10.9 0.34 1.44 0.609 4
50 澳大利亚 16.34 5.47 0.8 14.5 0.37 0.88 0.824 5
51 新加坡 15.13 8.18 0.8 8.5 0.14 1.61 0.925 4
52 荷兰 15.00 3.71 0.6 8.1 0.32 1.06 0.76 4
53 英国 14.15 3.68 0.7 10.5 1.07 0.88 0.783 5
54 瑞典 13.78 3.15 0.4 11 0.45 1.31 0.733 5
55 爱尔兰 13.41 3.73 0.5 7.9 0.06 0.85 0.675 5
56 美国 12.20 7.68 0.5 10.3 4.47 0.71 0.919 5.5
57 丹麦 12.04 1.98 0.4 5.9 0.04 0.61 0.617 5
58 加拿大 11.19 3.91 0.4 14.3 0.47 0.81 0.818 6
59 法国 10.58 4.72 0.4 16.2 0.67 1.12 0.819 7
60 日本 8.81 1.34 0.5 8.3 1.23 1.1 0.786 6

(数据来源:www.comparitech.com

单项表现最差的国家

移动设备感染恶意软件的比率最高 – 孟加拉国 – 35.91%的用户

受金融类恶意攻击的数量最多 – 德国 – 3%的用户

计算机感染恶意软件的比率最高 – 阿尔及利亚 – 32.41%

发出Telnet攻击的比率最高 – 中国 – 27.15%

加密挖矿攻击的比率最高 – 乌兹别克斯坦 – 14.23%的用户

最差网络防御状态 – 越南 – 0.245分

最落后的网络安全立法 – 阿尔及利亚 – 只包含了1个类别

单项表现最佳的国家

移动设备感染恶意软件的比率最低 – 日本 – 1.34%的用户

受金融类恶意攻击的数量最少 – 乌克兰 – 0.3%的用户

计算机感染恶意软件的比率最低 – 丹麦 – 5.9%的用户

发出Telnet攻击的比率最低 – 阿尔及利亚,乌兹别克斯坦和斯里兰卡 – 0.01%

加密挖矿攻击的比率最低 – 丹麦 – 0.61%的用户

最佳网络防御状态 – 新加坡 – 0.925分

最全面的网络安全立法 – 法国,中国,俄罗斯和德国 – 涵盖了所有7个类别

全球网络安全图鉴

全球态势图.png

(图源:www.comparitech.com

全球网络安全综合风险排名:从红(最高)到蓝(最低)

加密挖矿攻击图.png

(图源:www.comparitech.com

全球网络安全水平与加密挖矿攻击的关系:网络安全水平越高的国家,受到的加密挖矿攻击越少

1232.PNG

幻灯片3.PNG

幻灯片4.PNG

幻灯片5.PNG

幻灯片6.PNG

制图:安数网络

解读:全球网络安全日本第一,阿尔及利亚垫底

每个国家在不同指标的得分都参差不齐,没有一个国家能够在各个方面都出类拔萃。然而,不难看出,有些国家在很多领域都表现平平,而有些国家在大多数领域都显著领先于其他国家。

各方面表现都相对优秀的是日本,问鼎全球网络安全水平榜首。网络安全水平前十佳国家依次是:日本、法国、加拿大、丹麦、美国、爱尔兰、瑞典、英国、荷兰、新加坡。

相反,阿尔及利亚因为缺乏网络安全相关立法,以及移动设备、计算机感染恶意软件的超高比率,成为整体网络安全最落后的国家。网络安全水平最差的十大国家依次是:阿尔及利亚、印度尼西亚、越南、坦桑尼亚、乌兹别克斯坦、孟加拉国、巴基斯坦、白俄罗斯、伊朗、乌克兰。

中国,排名全球网络安全水平倒数第13位,移动设备较高的恶意软件感染率,网络犯罪分子频繁发出Telnet攻击的数量,值得引起重视。另一方面,得益于网络安全在国家战略的重要地位,中国的网络安全立法走在世界前沿,涵盖七大类别,相当全面。

最令人担忧的问题可能是,钱放在哪个国家的银行最不安全?答案是,德国、马来西亚、希腊、韩国,受金融类恶意攻击的数量名列前茅,而乌克兰、法国、丹麦、加拿大、比利时,是金融账户相对安全的国家。

发达国家比发展中国家拥有更好的网络安全

研究结果表明,发达国家通常比发展中国家拥有更良好的网络安全环境。

Comparitech 安全专家指出:“究其原因,缘于发展中国家的民众对互联网和连接互联网的设备缺乏经验,对网络安全威胁的认知较少,另一方面,互联网服务提供商和企业并未像发达国家的同业者那样为网络攻击做好充分防御保障。随着互联网的普及,落后的网络安全状况使发展中国家逐渐成为黑客试验新的恶意软件的温床”。

然而,也有意外

研究中也有一些出乎意料的发现,比如,德国遭受的金融恶意软件攻击次数最多——3%的用户被金融类恶意软件攻击,揭示了发达国家网络安全的严峻形势远远超过了发展中国家。

而中国是发出物联网(Iot)Telnet攻击最多的国家,这意味着中国的物联网安全建设跟不上近年来物联网技术的快速发展,也警示相关部门必须尽快全面贯彻《网络安全法》,将“网络不是法外之地”的宣言落到实处,用法律的威慑力让网络犯罪止步。·

另一方面,事后惩戒不如事前监管,防患于未然才能以最小代价换取最大治理效果。目前,我国政府及一些地方政府陆续在关键部门、网信部门部署了专业的网络空间安全监管系统,如傻蛋联网设备搜索系统,用于自动发现、检测物联网的各种设备,如网站、工控设备、防火墙、路由器、监控摄像头、打印机等,分析设备可能存在的安全风险。

网络安全的全球格局日新月异,网络安全水平孰优孰劣,并不是一朝一夕,一纸一图能够详尽评判的,应该看到,每个国家都有明显的改进空间,网络安全的保卫战任重而道远。

资料来源:

https://www.comparitech.com/blog/vpn-privacy/cybersecurity-by-country/

https://www.infosecurity-magazine.com/news/algeria-ranked-least-cybersecure/

部分文字、图片来自网络,如涉及侵权,请及时与我们联系,我们会在第一时间删除或处理侵权内容。

*本文作者:安数君,转载请注明来自FreeBuf.COM

来源:freebuf.com 2019-04-05 08:00:57 by: 安数君

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论