近日，國(guó)家互聯(lián)網(wǎng)應(yīng)急中心（CNCERT）編寫(xiě)的《2019 年中國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全報(bào)告》（以下簡(jiǎn)稱(chēng)“報(bào)告”）正式發(fā)布。

報(bào)告匯總分析了 CNCERT／CC 自有網(wǎng)絡(luò)安全監(jiān)測(cè)數(shù)據(jù)和 CNCERT／CC 網(wǎng)絡(luò)安全應(yīng)急服務(wù)支撐單位報(bào)送的數(shù)據(jù)，具有重要的參考價(jià)值，內(nèi)容涵蓋我國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢(shì)分析、網(wǎng)絡(luò)安全監(jiān)測(cè)數(shù)據(jù)分析、網(wǎng)絡(luò)安全事件案例詳解、網(wǎng)絡(luò)安全政策和技術(shù)動(dòng)態(tài)等多個(gè)方面。

其中，報(bào)告對(duì)計(jì)算機(jī)惡意程序傳播和活動(dòng)、移動(dòng)互聯(lián)網(wǎng)惡意程序傳播和活動(dòng)、網(wǎng)站安全監(jiān)測(cè)、DDoS 攻擊監(jiān)測(cè)、安全漏洞預(yù)警與處置、網(wǎng)絡(luò)安全事件接收與處理等情況進(jìn)行深入細(xì)致的分析，并對(duì) 2019 年的典型網(wǎng)絡(luò)安全事件進(jìn)行專(zhuān)題介紹。此外，報(bào)告對(duì)國(guó)內(nèi)網(wǎng)絡(luò)安全組織發(fā)展情況和 CNCERT／CC 舉辦的國(guó)內(nèi)外重要活動(dòng)等進(jìn)行了總結(jié)。最后，報(bào)告對(duì) 2020 年網(wǎng)絡(luò)安全熱點(diǎn)問(wèn)題進(jìn)行預(yù)測(cè)。

據(jù)悉，自 2008 年起，CNCERT 持續(xù)編寫(xiě)發(fā)布中國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全年度報(bào)告，依托 CNCERT 多年來(lái)從事網(wǎng)絡(luò)安全監(jiān)測(cè)、預(yù)警和應(yīng)急處置等工作的實(shí)際情況，對(duì)我國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全狀況進(jìn)行總體判斷和趨勢(shì)分析，具有重要的參考價(jià)值。該系列報(bào)告為政府部門(mén)提供監(jiān)管支撐，為互聯(lián)網(wǎng)企業(yè)提供運(yùn)行管理技術(shù)支持，向社會(huì)公眾普及互聯(lián)網(wǎng)網(wǎng)絡(luò)安全知識(shí)，對(duì)提高全社會(huì)、全民的網(wǎng)絡(luò)安全意識(shí)發(fā)揮積極作用。

1 2019 年網(wǎng)絡(luò)安全大事記

2 2019 年我國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全狀況

2019 年，在我國(guó)相關(guān)部門(mén)持續(xù)開(kāi)展的網(wǎng)絡(luò)安全威脅治理下，分布式拒絕服務(wù)攻擊（以下簡(jiǎn)稱(chēng) DDoS 攻擊）、高級(jí)持續(xù)性威脅攻擊（以下簡(jiǎn)稱(chēng) APT 攻擊）、漏洞威脅、數(shù)據(jù)安全隱患、移動(dòng)互聯(lián)網(wǎng)惡意程序、網(wǎng)絡(luò)黑灰色產(chǎn)業(yè)鏈（以下簡(jiǎn)稱(chēng)黑灰產(chǎn)）、工業(yè)控制系統(tǒng)安全威脅總體下降，但呈現(xiàn)出許多新的特點(diǎn)，帶來(lái)新的風(fēng)險(xiǎn)與挑戰(zhàn)。

1、黨政機(jī)關(guān)、關(guān)鍵信息基礎(chǔ)設(shè)施等重要單位防護(hù)能力顯著增強(qiáng)，但 DDoS 攻擊呈現(xiàn)高發(fā)頻發(fā)態(tài)勢(shì)，攻擊組織性和目的性更加凸顯。

2、APT 攻擊監(jiān)測(cè)與應(yīng)急處置力度加大，釣魚(yú)郵件防范意識(shí)繼續(xù)提升，但 APT 攻擊逐步向各重要行業(yè)領(lǐng)域滲透，在重大活動(dòng)和敏感時(shí)期更加猖獗。

3、重大安全漏洞應(yīng)對(duì)能力不斷強(qiáng)化，但事件型漏洞和高危零日漏洞數(shù)量上升，信息系統(tǒng)面臨的漏洞威脅形勢(shì)更加嚴(yán)峻。

4、數(shù)據(jù)風(fēng)險(xiǎn)監(jiān)測(cè)與預(yù)警防護(hù)能力提升，但數(shù)據(jù)安全防護(hù)意識(shí)依然薄弱，大規(guī)模數(shù)據(jù)泄露事件頻發(fā)。

5、惡意程序增量首次下降，但“灰色”應(yīng)用程序大量出現(xiàn)，針對(duì)重要行業(yè)安全威脅更加明顯。

6、黑產(chǎn)資源得到有效清理，但惡意注冊(cè)、網(wǎng)絡(luò)賭博、勒索病毒、挖礦病毒等依然活躍，高強(qiáng)度技術(shù)對(duì)抗更加激烈。

7、工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全在國(guó)家層面頂層設(shè)計(jì)進(jìn)一步完善，但工業(yè)控制系統(tǒng)產(chǎn)品安全問(wèn)題依然突出，新技術(shù)應(yīng)用帶來(lái)新安全隱患更加嚴(yán)峻。

3 2020 年網(wǎng)絡(luò)安全關(guān)注方向預(yù)測(cè)

報(bào)告預(yù)計(jì)，到 2020 年，我國(guó)更多網(wǎng)絡(luò)安全政策法規(guī)與治理措施將陸續(xù)出臺(tái)實(shí)施，網(wǎng)絡(luò)安全治理力度將進(jìn)一步加大，但網(wǎng)絡(luò)空間也將面臨一些新問(wèn)題與新挑戰(zhàn)。2020 年值得關(guān)注的網(wǎng)絡(luò)安全方向如下：規(guī)模性、破壞性急劇上升成為有組織網(wǎng)絡(luò)攻擊新特點(diǎn)。體系化協(xié)同防護(hù)將成關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全保障新趨勢(shì)。政策法規(guī)與執(zhí)法監(jiān)管多管齊下為數(shù)據(jù)安全和個(gè)人信息保護(hù)提供新指引。精準(zhǔn)網(wǎng)絡(luò)勒索集中轉(zhuǎn)向中小型企事業(yè)單位成為網(wǎng)絡(luò)黑產(chǎn)新動(dòng)向。遠(yuǎn)程協(xié)同熱度突增引發(fā)新興業(yè)態(tài)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)新思考。

5G 等新技術(shù)新應(yīng)用大量涌現(xiàn)或面臨網(wǎng)絡(luò)安全新挑戰(zhàn)。

4 對(duì)策建議

報(bào)告指出，面對(duì)網(wǎng)絡(luò)安全新形勢(shì)、新挑戰(zhàn)，要堅(jiān)持以習(xí)近平新時(shí)代中國(guó)特色社會(huì)主義思想，特別是習(xí)近平總書(shū)記關(guān)于網(wǎng)絡(luò)強(qiáng)國(guó)的重要思想為指導(dǎo)，堅(jiān)持總體國(guó)家安全觀，樹(shù)立正確的網(wǎng)絡(luò)安全觀，加快網(wǎng)絡(luò)安全技術(shù)創(chuàng)新、產(chǎn)業(yè)發(fā)展、人才培養(yǎng)、協(xié)同合作等全面發(fā)展，有效提高我國(guó)網(wǎng)絡(luò)空間安全保障能力，并提出以下建議：強(qiáng)化關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)。提升數(shù)據(jù)安全管理和個(gè)人信息保護(hù)力度。加快網(wǎng)絡(luò)安全核心技術(shù)創(chuàng)新突破。壯大網(wǎng)絡(luò)安全技術(shù)產(chǎn)業(yè)規(guī)模和網(wǎng)絡(luò)安全人才隊(duì)伍。

擴(kuò)大國(guó)內(nèi)外網(wǎng)絡(luò)安全合作。

報(bào)告內(nèi)容如下

▼