日前，國家互聯(lián)網(wǎng)應(yīng)急中心副主任兼總工程師云曉春對“2017年我國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢”進(jìn)行了詳細(xì)的分析，他表示，我國互聯(lián)網(wǎng)網(wǎng)絡(luò)產(chǎn)業(yè)發(fā)展非常迅猛，根據(jù)中國互聯(lián)網(wǎng)信息中心報告，2017年我國網(wǎng)民規(guī)模達(dá)到了7.72億，互聯(lián)網(wǎng)規(guī)模穩(wěn)居全球第一。在2017年，我國的網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展也非常好，國內(nèi)的企業(yè)整體規(guī)模達(dá)到了400億，同比增長了33%，然而，在網(wǎng)絡(luò)安全產(chǎn)業(yè)快速發(fā)展的同時，各種網(wǎng)絡(luò)安全問題日益錯綜復(fù)雜。

互聯(lián)網(wǎng)網(wǎng)絡(luò)安全存在眾多威脅

從國家互聯(lián)網(wǎng)應(yīng)急中心對于我國2017年互聯(lián)網(wǎng)絡(luò)安全的監(jiān)測數(shù)據(jù)來看，主要分為六方面。首先，惡意程序方面，檢測發(fā)現(xiàn)2017年境外控制服務(wù)器大約有3.2萬個，同時，境內(nèi)感染計算機(jī)惡意程序達(dá)到1256萬臺，較2016年下降了26.1%。感染計算機(jī)惡意程序中，遠(yuǎn)程控制木馬的數(shù)量最多，達(dá)到了71.65%，僵尸網(wǎng)絡(luò)木馬占比20.3%。

據(jù)云曉春介紹，他們每個月都要定期對互聯(lián)網(wǎng)上僵尸木馬程序進(jìn)行清理，來保證互聯(lián)網(wǎng)上網(wǎng)絡(luò)安全的環(huán)境。去年，一共治理了664個控制規(guī)模較大的僵尸網(wǎng)絡(luò)。

在安全漏洞方面，國家互聯(lián)網(wǎng)應(yīng)急中心成立了一個國家信息安全漏洞共享平臺。云曉春介紹稱：“我們是國內(nèi)最大規(guī)模的國家級漏洞庫，收錄了通用軟硬件漏洞15955個，同比上漲了47.4%。收錄的漏洞里面涉及到谷歌產(chǎn)品的漏洞是最多的，達(dá)到了1133個，占整個收錄漏洞的7.1%。同時我們在漏洞庫中建立了4個子漏洞庫，包括移動互聯(lián)網(wǎng)子漏洞庫、電信行業(yè)的子漏洞庫、電子政務(wù)的子漏洞庫等。在2017年我們所收錄的聯(lián)網(wǎng)智能設(shè)備安全漏洞達(dá)到了2440個，同比增長118.4%。涉及到的產(chǎn)品包括家用路由器、網(wǎng)絡(luò)攝像頭、會議系統(tǒng)，這些漏洞類型包括了命令執(zhí)行、文件上傳等等。”

此外，拒絕服務(wù)攻擊也是很重要的一點。反射放大攻擊中的主要流量是來自于境外，通過對攻擊進(jìn)行分析發(fā)現(xiàn)有一個非常大的特點，發(fā)起攻擊的次數(shù)呈現(xiàn)密集分布的特點，實際上是少量攻擊資源發(fā)起攻擊次數(shù)。

在網(wǎng)站安全方面，去年一共監(jiān)測發(fā)現(xiàn)仿冒頁面4.9萬個，下降72.5%。全年共協(xié)調(diào)處理頁面2.5萬個，涉及移動互聯(lián)網(wǎng)的頁面7000多個。被植入后門的網(wǎng)站數(shù)量2.9萬個，同比下降64.6%。涉及IP地址約2.4萬個，90.6%位于境外。在網(wǎng)頁篡改方面，發(fā)現(xiàn)境內(nèi)被篡改網(wǎng)站2萬個，同比上漲20%。被篡改政府網(wǎng)站有618個，同比上漲32.3%。

工業(yè)互聯(lián)網(wǎng)作為網(wǎng)絡(luò)強(qiáng)國戰(zhàn)略，也面臨非常大的潛在威脅。通過檢測發(fā)現(xiàn)200例左右聯(lián)網(wǎng)公眾設(shè)備或者平臺存在著嚴(yán)重的漏洞隱患。此外，針對互聯(lián)網(wǎng)金融，國家互聯(lián)網(wǎng)應(yīng)急中心也建立了相應(yīng)的互聯(lián)網(wǎng)金融分析平臺，對國家互聯(lián)網(wǎng)安全進(jìn)行宏觀監(jiān)測。2017年抽取1000家互聯(lián)網(wǎng)金融網(wǎng)站進(jìn)行安全評估監(jiān)測，發(fā)現(xiàn)了嚴(yán)重的用戶數(shù)據(jù)泄露風(fēng)險。

2018年網(wǎng)絡(luò)安全需關(guān)注五大方面

首先，在2018年，對于個人信息和重要數(shù)據(jù)保護(hù)方面會變得非常重要。在今年歐盟推出了GDPR，給全世界的公司提出了非常大的挑戰(zhàn)。在GDPR里明確提出了，只要是歐盟的公民，即使他在中國，他的數(shù)據(jù)你也是不能隨便進(jìn)行獲取的。從整個態(tài)勢上來看，全世界各國對于公民隱私保護(hù)提到了前所未有的高度。

第二，云曉春認(rèn)為在2018年，安全漏洞信息保護(hù)將會成為非常重要的問題。因為漏洞本身目前被大家認(rèn)為是一個國家的戰(zhàn)略性資源，每一年我們也都會發(fā)現(xiàn)大量的新漏洞。在這種情況下，漏洞到底按照怎樣的方法來披露，這會成為一個很重要的問題。

《網(wǎng)絡(luò)安全法》26條規(guī)定，向社會公布系統(tǒng)漏洞應(yīng)當(dāng)遵循國家有關(guān)規(guī)定。沒有原則的往外公布，可能最后對廠商、企業(yè)，包括對個人都會造成很大的危害，甚至可能危害國家的安全。所以說到底如何來進(jìn)行漏洞的信息保護(hù)、披露，在今年會成為非常重要的問題。

第三，物聯(lián)網(wǎng)設(shè)備面臨著網(wǎng)絡(luò)安全威脅加劇。現(xiàn)在萬物互聯(lián)，現(xiàn)在越來越多的物聯(lián)網(wǎng)呈現(xiàn)在我們的家庭和生活中，當(dāng)IPV6和5G推動，我們相信會大大增快物聯(lián)網(wǎng)發(fā)展。當(dāng)物聯(lián)網(wǎng)設(shè)備越來越多的時候，安全問題會變得越來越明顯。

第四，數(shù)字貨幣會引發(fā)越來越多的更復(fù)雜的網(wǎng)絡(luò)攻擊。目前，有很多針對各個平臺上推出的專門的挖礦木馬，在今年數(shù)字貨幣的安全問題會成為熱點的問題。

第五，云曉春講到，在2018年應(yīng)該關(guān)注的就是人工智能運用在網(wǎng)絡(luò)安全領(lǐng)域的熱度會持續(xù)上升。人工智能在網(wǎng)絡(luò)安全的熱度不只是用在防范，攻防也是很重要的一部分。