导读 | 日前,国家互联网应急中心副主任兼总工程师云晓春对“2017年我国互联网网络安全态势”进行了详细的分析,他表示,我国互联网网络产业和网络安全产业发展都非常好,然而,在网络安全产业快速发展的同时,各种网络安全问题日益错综复杂。 |
日前,国家互联网应急中心副主任兼总工程师云晓春对“2017年我国互联网网络安全态势”进行了详细的分析,他表示,我国互联网网络产业发展非常迅猛,根据中国互联网信息中心报告,2017年我国网民规模达到了7.72亿,互联网规模稳居全球第一。在2017年,我国的网络安全产业发展也非常好,国内的企业整体规模达到了400亿,同比增长了33%,然而,在网络安全产业快速发展的同时,各种网络安全问题日益错综复杂。
从国家互联网应急中心对于我国2017年互联网络安全的监测数据来看,主要分为六方面。首先,恶意程序方面,检测发现2017年境外控制服务器大约有3.2万个,同时,境内感染计算机恶意程序达到1256万台,较2016年下降了26.1%。感染计算机恶意程序中,远程控制木马的数量最多,达到了71.65%,僵尸网络木马占比20.3%。
据云晓春介绍,他们每个月都要定期对互联网上僵尸木马程序进行清理,来保证互联网上网络安全的环境。去年,一共治理了664个控制规模较大的僵尸网络。
在安全漏洞方面,国家互联网应急中心成立了一个国家信息安全漏洞共享平台。云晓春介绍称:“我们是国内最大规模的国家级漏洞库,收录了通用软硬件漏洞15955个,同比上涨了47.4%。收录的漏洞里面涉及到谷歌产品的漏洞是最多的,达到了1133个,占整个收录漏洞的7.1%。同时我们在漏洞库中建立了4个子漏洞库,包括移动互联网子漏洞库、电信行业的子漏洞库、电子政务的子漏洞库等。在2017年我们所收录的联网智能设备安全漏洞达到了2440个,同比增长118.4%。涉及到的产品包括家用路由器、网络摄像头、会议系统,这些漏洞类型包括了命令执行、文件上传等等。”
此外,拒绝服务攻击也是很重要的一点。反射放大攻击中的主要流量是来自于境外,通过对攻击进行分析发现有一个非常大的特点,发起攻击的次数呈现密集分布的特点,实际上是少量攻击资源发起攻击次数。
在网站安全方面,去年一共监测发现仿冒页面4.9万个,下降72.5%。全年共协调处理页面2.5万个,涉及移动互联网的页面7000多个。被植入后门的网站数量2.9万个,同比下降64.6%。涉及IP地址约2.4万个,90.6%位于境外。在网页篡改方面,发现境内被篡改网站2万个,同比上涨20%。被篡改政府网站有618个,同比上涨32.3%。
工业互联网作为网络强国战略,也面临非常大的潜在威胁。通过检测发现200例左右联网公众设备或者平台存在着严重的漏洞隐患。此外,针对互联网金融,国家互联网应急中心也建立了相应的互联网金融分析平台,对国家互联网安全进行宏观监测。2017年抽取1000家互联网金融网站进行安全评估监测,发现了严重的用户数据泄露风险。
首先,在2018年,对于个人信息和重要数据保护方面会变得非常重要。在今年欧盟推出了GDPR,给全世界的公司提出了非常大的挑战。在GDPR里明确提出了,只要是欧盟的公民,即使他在中国,他的数据你也是不能随便进行获取的。从整个态势上来看,全世界各国对于公民隐私保护提到了前所未有的高度。
第二,云晓春认为在2018年,安全漏洞信息保护将会成为非常重要的问题。因为漏洞本身目前被大家认为是一个国家的战略性资源,每一年我们也都会发现大量的新漏洞。在这种情况下,漏洞到底按照怎样的方法来披露,这会成为一个很重要的问题。
《网络安全法》26条规定,向社会公布系统漏洞应当遵循国家有关规定。没有原则的往外公布,可能最后对厂商、企业,包括对个人都会造成很大的危害,甚至可能危害国家的安全。所以说到底如何来进行漏洞的信息保护、披露,在今年会成为非常重要的问题。
第三,物联网设备面临着网络安全威胁加剧。现在万物互联,现在越来越多的物联网呈现在我们的家庭和生活中,当IPV6和5G推动,我们相信会大大增快物联网发展。当物联网设备越来越多的时候,安全问题会变得越来越明显。
第四,数字货币会引发越来越多的更复杂的网络攻击。目前,有很多针对各个平台上推出的专门的挖矿木马,在今年数字货币的安全问题会成为热点的问题。
第五,云晓春讲到,在2018年应该关注的就是人工智能运用在网络安全领域的热度会持续上升。人工智能在网络安全的热度不只是用在防范,攻防也是很重要的一部分。
原创文章,作者:ItWorker,如若转载,请注明出处:https://blog.ytso.com/118813.html