2018年4月25日,国家互联网应急中心(以下简称“CNCERT”)在京发布《2017年我国互联网网络安全态势报告》,该报告基于CNCERT监测统计数据,结合日常应急处置工作实践编撰而成。在报告中,CNCERT介绍了2017年我国境内恶意程序、安全漏洞、拒绝服务攻击、网站安全、工业互联网安全等互联网网络安全监测统计数据情况,分析总结了2017年我国网络安全的形势特点和2018年值得关注的热点问题。CNCERT希望该报告能对政府机构、重要信息系统部门、行业单位和社会公众了解掌握当前网络安全形势和主要威胁、提高网络安全防护意识有所帮助。
前言
一、2017 年我国互联网网络安全监测数据分析
(一)恶意程序
1. 计算机恶意程序
2. 移动互联网恶意程序
3.联网智能设备恶意程序
(二)安全漏洞
1. 安全漏洞收录情况
2. 联网智能设备安全漏洞
(三)拒绝服务攻击
(四)网站安全
1. 网页仿冒
2. 网站后门
3. 网页篡改
(五)工业互联网安全
(六)互联网金融安全
二、2017 年我国互联网网络安全状况
(一)我国网络空间法治进程迈入新时代
(二)网络反诈工作推进 仿冒页面数量剧减并向境外转移
(三)“网络武器库”泄露后风险威胁凸显
(四)敲诈勒索和“挖矿”等牟利恶意攻击事件数量大幅增长
(五)应用软件供应链安全问题触发连锁反应
三、2018 年值得关注的热点
(一)个人信息和重要数据保护立法呼声日益高涨
(二)安全漏洞信息保护备受关注
(三)物联网设备面临的网络安全威胁加剧
(四)数字货币将引发更多更复杂的网络攻击
(五)人工智能运用在网络安全领域热度持续上升
前言
中国共产党第十九次全国代表大会胜利召开,大会报告提出,坚持和平发展道路,推动构建人类命运共同体,并指出网络安全是人类面临的许多共同挑战之一。党的十八大以来,以习近平同志为核心的党中央对网络安全工作做出了一系列重要的部署。2017 年 6 月 1 日,我国第一部《网络安全法》正式实施,我国网络安全管理迈入法治新阶段,我国网络空间法治体系建设加速开展。党的十八大以来,我国确立了网络强国战略,加快数字中国建设,信息经济蓬勃发展,互联网成为国家发展的重要驱动力。截至 2017 年 12 月,我国网民规模达 7.72 亿,手机网民规模达 7.53 亿,互联网普及率达到 55.8%,超过全球平均水平和亚洲平均水平①。与此同时,2017 年,我国国内企业安全市场的整体规模约 400 亿元,同比增长约为 33%②。随着我国互联网普及和新技术、新业务的快速发展与应用,我国网络安全业务需求也在快速的增长。2017 年,在各方的共同努力下,我国网络安全防护和网络安全事件应急响应水平得到提升,网络安全国际合作进一步加强。但随着互联网应用的深化、网络空间战略地位的日益提升,网络空间已经成为国家或地区安全博弈的新战场,我国面临的安全问题日益复杂,敲诈勒索病毒盛行,分①相关数据来源于中国互联网络信息中心发布的《第 41 次中国互联网络发展状况统计报告》。②相关数据来源于中国互联网协会发布的《中国网络安全企业 50 强》(2017 年下半年)。2/ 30布式拒绝服务攻击事件峰值流量持续突破新高,联网智能设备面临的安全威胁加剧,工业控制系统安全风险在加大,网络攻击“武器库”泄露给网络空间安全造成严重的潜在安全威胁,APT 组织依然活跃等问题,对我国实现建设成为网络强国目标不断提出新的挑战。国家互联网应急中心(以下简称“CNCERT”)在我国互联网宏观安全态势监测的基础上,结合网络安全预警通报、应急处臵工作实践成果,着重分析和总结了 2017 年我国互联网网络安全状况,并预测 2018 年网络安全热点问题。
以上为报告目录与前言,如需阅读原文,请点击以下链接:
http://www.cert.org.cn/publish/main/upload/File/situation.pdf
*本文作者:CNCERT,转载请注明来自FreeBuf.COM
来源:freebuf.com 2018-05-14 10:00:29 by: CNCERT
请登录后发表评论
注册