2017年我國互聯網網絡安全態勢如何？

日前，國家互聯網應急中心副主任兼總工程師云曉春對“2017年我國互聯網網絡安全態勢”進行了詳細的分析，他表示，我國互聯網網絡產業發展非常迅猛，根據中國互聯網信息中心報告，2017年我國網民規模達到了7.72億，互聯網規模穩居全球第一。在2017年，我國的網絡安全產業發展也非常好，國內的企業整體規模達到了400億，同比增長了33%，然而，在網絡安全產業快速發展的同時，各種網絡安全問題日益錯綜復雜。

互聯網網絡安全存在眾多威脅

從國家互聯網應急中心對于我國2017年互聯網絡安全的監測數據來看，主要分為六方面。首先，惡意程序方面，檢測發現2017年境外控制服務器大約有3.2萬個，同時，境內感染計算機惡意程序達到1256萬臺，較2016年下降了26.1%。感染計算機惡意程序中，遠程控制木馬的數量最多，達到了71.65%，僵尸網絡木馬占比20.3%。

據云曉春介紹，他們每個月都要定期對互聯網上僵尸木馬程序進行清理，來保證互聯網上網絡安全的環境。去年，一共治理了664個控制規模較大的僵尸網絡。

在安全漏洞方面，國家互聯網應急中心成立了一個國家信息安全漏洞共享平臺。云曉春介紹稱：“我們是國內最大規模的國家級漏洞庫，收錄了通用軟硬件漏洞15955個，同比上漲了47.4%。收錄的漏洞里面涉及到谷歌產品的漏洞是最多的，達到了1133個，占整個收錄漏洞的7.1%。同時我們在漏洞庫中建立了4個子漏洞庫，包括移動互聯網子漏洞庫、電信行業的子漏洞庫、電子政務的子漏洞庫等。在2017年我們所收錄的聯網智能設備安全漏洞達到了2440個，同比增長118.4%。涉及到的產品包括家用路由器、網絡攝像頭、會議系統，這些漏洞類型包括了命令執行、文件上傳等等。”

此外，拒絕服務攻擊也是很重要的一點。反射放大攻擊中的主要流量是來自于境外，通過對攻擊進行分析發現有一個非常大的特點，發起攻擊的次數呈現密集分布的特點，實際上是少量攻擊資源發起攻擊次數。

在網站安全方面，去年一共監測發現仿冒頁面4.9萬個，下降72.5%。全年共協調處理頁面2.5萬個，涉及移動互聯網的頁面7000多個。被植入后門的網站數量2.9萬個，同比下降64.6%。涉及IP地址約2.4萬個，90.6%位于境外。在網頁篡改方面，發現境內被篡改網站2萬個，同比上漲20%。被篡改政府網站有618個，同比上漲32.3%。

工業互聯網作為網絡強國戰略，也面臨非常大的潛在威脅。通過檢測發現200例左右聯網公眾設備或者平臺存在著嚴重的漏洞隱患。此外，針對互聯網金融，國家互聯網應急中心也建立了相應的互聯網金融分析平臺，對國家互聯網安全進行宏觀監測。2017年抽取1000家互聯網金融網站進行安全評估監測，發現了嚴重的用戶數據泄露風險。

2018年網絡安全需關注五大方面

首先，在2018年，對于個人信息和重要數據保護方面會變得非常重要。在今年歐盟推出了GDPR，給全世界的公司提出了非常大的挑戰。在GDPR里明確提出了，只要是歐盟的公民，即使他在中國，他的數據你也是不能隨便進行獲取的。從整個態勢上來看，全世界各國對于公民隱私保護提到了前所未有的高度。

第二，云曉春認為在2018年，安全漏洞信息保護將會成為非常重要的問題。因為漏洞本身目前被大家認為是一個國家的戰略性資源，每一年我們也都會發現大量的新漏洞。在這種情況下，漏洞到底按照怎樣的方法來披露，這會成為一個很重要的問題。

《網絡安全法》26條規定，向社會公布系統漏洞應當遵循國家有關規定。沒有原則的往外公布，可能最后對廠商、企業，包括對個人都會造成很大的危害，甚至可能危害國家的安全。所以說到底如何來進行漏洞的信息保護、披露，在今年會成為非常重要的問題。

第三，物聯網設備面臨著網絡安全威脅加劇。現在萬物互聯，現在越來越多的物聯網呈現在我們的家庭和生活中，當IPV6和5G推動，我們相信會大大增快物聯網發展。當物聯網設備越來越多的時候，安全問題會變得越來越明顯。

第四，數字貨幣會引發越來越多的更復雜的網絡攻擊。目前，有很多針對各個平臺上推出的專門的挖礦木馬，在今年數字貨幣的安全問題會成為熱點的問題。

第五，云曉春講到，在2018年應該關注的就是人工智能運用在網絡安全領域的熱度會持續上升。人工智能在網絡安全的熱度不只是用在防范，攻防也是很重要的一部分。