近日，國家互聯(lián)網(wǎng)應(yīng)急中心（CNCERT）編寫的《2019 年中國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全報(bào)告》（以下簡稱“報(bào)告”）正式發(fā)布。

報(bào)告匯總分析了 CNCERT／CC 自有網(wǎng)絡(luò)安全監(jiān)測數(shù)據(jù)和 CNCERT／CC 網(wǎng)絡(luò)安全應(yīng)急服務(wù)支撐單位報(bào)送的數(shù)據(jù)，具有重要的參考價(jià)值，內(nèi)容涵蓋我國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢分析、網(wǎng)絡(luò)安全監(jiān)測數(shù)據(jù)分析、網(wǎng)絡(luò)安全事件案例詳解、網(wǎng)絡(luò)安全政策和技術(shù)動(dòng)態(tài)等多個(gè)方面。

其中，報(bào)告對計(jì)算機(jī)惡意程序傳播和活動(dòng)、移動(dòng)互聯(lián)網(wǎng)惡意程序傳播和活動(dòng)、網(wǎng)站安全監(jiān)測、DDoS 攻擊監(jiān)測、安全漏洞預(yù)警與處置、網(wǎng)絡(luò)安全事件接收與處理等情況進(jìn)行深入細(xì)致的分析，并對 2019 年的典型網(wǎng)絡(luò)安全事件進(jìn)行專題介紹。此外，報(bào)告對國內(nèi)網(wǎng)絡(luò)安全組織發(fā)展情況和 CNCERT／CC 舉辦的國內(nèi)外重要活動(dòng)等進(jìn)行了總結(jié)。最后，報(bào)告對 2020 年網(wǎng)絡(luò)安全熱點(diǎn)問題進(jìn)行預(yù)測。

據(jù)悉，自 2008 年起，CNCERT 持續(xù)編寫發(fā)布中國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全年度報(bào)告，依托 CNCERT 多年來從事網(wǎng)絡(luò)安全監(jiān)測、預(yù)警和應(yīng)急處置等工作的實(shí)際情況，對我國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全狀況進(jìn)行總體判斷和趨勢分析，具有重要的參考價(jià)值。該系列報(bào)告為政府部門提供監(jiān)管支撐，為互聯(lián)網(wǎng)企業(yè)提供運(yùn)行管理技術(shù)支持，向社會(huì)公眾普及互聯(lián)網(wǎng)網(wǎng)絡(luò)安全知識(shí)，對提高全社會(huì)、全民的網(wǎng)絡(luò)安全意識(shí)發(fā)揮積極作用。

1 2019 年網(wǎng)絡(luò)安全大事記

2 2019 年我國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全狀況

2019 年，在我國相關(guān)部門持續(xù)開展的網(wǎng)絡(luò)安全威脅治理下，分布式拒絕服務(wù)攻擊（以下簡稱 DDoS 攻擊）、高級持續(xù)性威脅攻擊（以下簡稱 APT 攻擊）、漏洞威脅、數(shù)據(jù)安全隱患、移動(dòng)互聯(lián)網(wǎng)惡意程序、網(wǎng)絡(luò)黑灰色產(chǎn)業(yè)鏈（以下簡稱黑灰產(chǎn)）、工業(yè)控制系統(tǒng)安全威脅總體下降，但呈現(xiàn)出許多新的特點(diǎn)，帶來新的風(fēng)險(xiǎn)與挑戰(zhàn)。

1、黨政機(jī)關(guān)、關(guān)鍵信息基礎(chǔ)設(shè)施等重要單位防護(hù)能力顯著增強(qiáng)，但 DDoS 攻擊呈現(xiàn)高發(fā)頻發(fā)態(tài)勢，攻擊組織性和目的性更加凸顯。

2、APT 攻擊監(jiān)測與應(yīng)急處置力度加大，釣魚郵件防范意識(shí)繼續(xù)提升，但 APT 攻擊逐步向各重要行業(yè)領(lǐng)域滲透，在重大活動(dòng)和敏感時(shí)期更加猖獗。

3、重大安全漏洞應(yīng)對能力不斷強(qiáng)化，但事件型漏洞和高危零日漏洞數(shù)量上升，信息系統(tǒng)面臨的漏洞威脅形勢更加嚴(yán)峻。

4、數(shù)據(jù)風(fēng)險(xiǎn)監(jiān)測與預(yù)警防護(hù)能力提升，但數(shù)據(jù)安全防護(hù)意識(shí)依然薄弱，大規(guī)模數(shù)據(jù)泄露事件頻發(fā)。

5、惡意程序增量首次下降，但“灰色”應(yīng)用程序大量出現(xiàn)，針對重要行業(yè)安全威脅更加明顯。

6、黑產(chǎn)資源得到有效清理，但惡意注冊、網(wǎng)絡(luò)賭博、勒索病毒、挖礦病毒等依然活躍，高強(qiáng)度技術(shù)對抗更加激烈。

7、工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全在國家層面頂層設(shè)計(jì)進(jìn)一步完善，但工業(yè)控制系統(tǒng)產(chǎn)品安全問題依然突出，新技術(shù)應(yīng)用帶來新安全隱患更加嚴(yán)峻。

3 2020 年網(wǎng)絡(luò)安全關(guān)注方向預(yù)測

報(bào)告預(yù)計(jì)，到 2020 年，我國更多網(wǎng)絡(luò)安全政策法規(guī)與治理措施將陸續(xù)出臺(tái)實(shí)施，網(wǎng)絡(luò)安全治理力度將進(jìn)一步加大，但網(wǎng)絡(luò)空間也將面臨一些新問題與新挑戰(zhàn)。2020 年值得關(guān)注的網(wǎng)絡(luò)安全方向如下：規(guī)模性、破壞性急劇上升成為有組織網(wǎng)絡(luò)攻擊新特點(diǎn)。體系化協(xié)同防護(hù)將成關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全保障新趨勢。政策法規(guī)與執(zhí)法監(jiān)管多管齊下為數(shù)據(jù)安全和個(gè)人信息保護(hù)提供新指引。精準(zhǔn)網(wǎng)絡(luò)勒索集中轉(zhuǎn)向中小型企事業(yè)單位成為網(wǎng)絡(luò)黑產(chǎn)新動(dòng)向。遠(yuǎn)程協(xié)同熱度突增引發(fā)新興業(yè)態(tài)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)新思考。

5G 等新技術(shù)新應(yīng)用大量涌現(xiàn)或面臨網(wǎng)絡(luò)安全新挑戰(zhàn)。

4 對策建議

報(bào)告指出，面對網(wǎng)絡(luò)安全新形勢、新挑戰(zhàn)，要堅(jiān)持以習(xí)近平新時(shí)代中國特色社會(huì)主義思想，特別是習(xí)近平總書記關(guān)于網(wǎng)絡(luò)強(qiáng)國的重要思想為指導(dǎo)，堅(jiān)持總體國家安全觀，樹立正確的網(wǎng)絡(luò)安全觀，加快網(wǎng)絡(luò)安全技術(shù)創(chuàng)新、產(chǎn)業(yè)發(fā)展、人才培養(yǎng)、協(xié)同合作等全面發(fā)展，有效提高我國網(wǎng)絡(luò)空間安全保障能力，并提出以下建議：強(qiáng)化關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)。提升數(shù)據(jù)安全管理和個(gè)人信息保護(hù)力度。加快網(wǎng)絡(luò)安全核心技術(shù)創(chuàng)新突破。壯大網(wǎng)絡(luò)安全技術(shù)產(chǎn)業(yè)規(guī)模和網(wǎng)絡(luò)安全人才隊(duì)伍。

擴(kuò)大國內(nèi)外網(wǎng)絡(luò)安全合作。

報(bào)告內(nèi)容如下

▼