4月19日,国家计算机网络应急技术处理协调中心(CNCERT)发布《2016年我国互联网网络安全态势综述》(以下简称《综述》)。《综述》显示,2016年,我国互联网网络安全状况总体平稳,网络安全产业快速发展,网络安全防护能力得到提升,网络安全国际合作进一步加强。但随着网络空间战略地位的日益提升,世界主要国家纷纷建立网络空间攻击能力,国家级网络冲突日益增多,我国网络空间面临的安全挑战日益复杂。对于2017年值得关注的网络安全热点,CNCERT预测主要有网络空间依法治理脉络更为清晰、利用物联网智能设备的网络攻击事件将继续增多等7个主要方向。
《综述》显示,2016年,移动互联网恶意程序捕获数量、网站后门攻击数量以及安全漏洞收录数量较2015年有所上升,而木马和僵尸网络感染数量、拒绝服务攻击事件数量、网页仿冒和网页篡改页面数量等均有所下降。据抽样监测,2016年约9.7万个木马和僵尸网络控制服务器控制了我国境内1699万多台主机,控制服务器数量较2015年下降8.0%,境内感染主机数量较2015年下降了14.1%。另外,2016年,CNCERT通过自主捕获和厂商交换获得移动互联网恶意程序数量205万多个,较2015年增长39.0%,近7年来持续保持高速增长趋势,按其恶意行为进行分类,前三位分别是流氓行为类、恶意扣费类和资费消耗类。
对于2016年我国互联网网络安全状况,《综述》总结了八个方面内容。一是域名系统安全状况良好,防攻击能力明显上升。2016年,我国域名服务系统安全状况良好,无重大安全事件发生。二是针对工业控制系统的网络安全攻击日益增多,多起重要工控系统安全事件应引起重视。三是我国工控系统规模巨大,安全漏洞、恶意探测等均给我国工控系统带来一定的安全隐患。四是高级持续性威胁常态化,我国面临的攻击威胁尤为严重。五是大量联网智能设备遭恶意程序攻击形成僵尸网络,被用于发起大流量DDoS攻击。六是网站数据和个人信息泄露屡见不鲜,“衍生灾害”严重。七是移动互联网恶意程序趋利性更加明确,移动互联网黑色产业链已经成熟。八是敲诈勒索软件肆虐,严重威胁本地数据和智能设备安全。
《综述》还预测了2017年值得关注的网络安全热点,涉及内容包括网络空间依法治理脉络更为清晰、利用物联网智能设备的网络攻击事件将继续增多、互联网与传统产业融合引发的安全威胁更为复杂、个人信息和重要数据保护将更受重视、网络安全威胁信息共享工作备受各方关注、有国家背景的网络争端受关注度将继续升温、基于人工智能的网络安全技术研究全面铺开。