近日，國家互聯(lián)網(wǎng)應急中心（CNCERT）編寫的《2019 年中國互聯(lián)網(wǎng)網(wǎng)絡安全報告》（以下簡稱“報告”）正式發(fā)布。

報告匯總分析了 CNCERT／CC 自有網(wǎng)絡安全監(jiān)測數(shù)據(jù)和 CNCERT／CC 網(wǎng)絡安全應急服務支撐單位報送的數(shù)據(jù)，具有重要的參考價值，內(nèi)容涵蓋我國互聯(lián)網(wǎng)網(wǎng)絡安全態(tài)勢分析、網(wǎng)絡安全監(jiān)測數(shù)據(jù)分析、網(wǎng)絡安全事件案例詳解、網(wǎng)絡安全政策和技術(shù)動態(tài)等多個方面。

其中，報告對計算機惡意程序傳播和活動、移動互聯(lián)網(wǎng)惡意程序傳播和活動、網(wǎng)站安全監(jiān)測、DDoS 攻擊監(jiān)測、安全漏洞預警與處置、網(wǎng)絡安全事件接收與處理等情況進行深入細致的分析，并對 2019 年的典型網(wǎng)絡安全事件進行專題介紹。此外，報告對國內(nèi)網(wǎng)絡安全組織發(fā)展情況和 CNCERT／CC 舉辦的國內(nèi)外重要活動等進行了總結(jié)。最后，報告對 2020 年網(wǎng)絡安全熱點問題進行預測。

據(jù)悉，自 2008 年起，CNCERT 持續(xù)編寫發(fā)布中國互聯(lián)網(wǎng)網(wǎng)絡安全年度報告，依托 CNCERT 多年來從事網(wǎng)絡安全監(jiān)測、預警和應急處置等工作的實際情況，對我國互聯(lián)網(wǎng)網(wǎng)絡安全狀況進行總體判斷和趨勢分析，具有重要的參考價值。該系列報告為政府部門提供監(jiān)管支撐，為互聯(lián)網(wǎng)企業(yè)提供運行管理技術(shù)支持，向社會公眾普及互聯(lián)網(wǎng)網(wǎng)絡安全知識，對提高全社會、全民的網(wǎng)絡安全意識發(fā)揮積極作用。

1 2019 年網(wǎng)絡安全大事記

2 2019 年我國互聯(lián)網(wǎng)網(wǎng)絡安全狀況

2019 年，在我國相關(guān)部門持續(xù)開展的網(wǎng)絡安全威脅治理下，分布式拒絕服務攻擊（以下簡稱 DDoS 攻擊）、高級持續(xù)性威脅攻擊（以下簡稱 APT 攻擊）、漏洞威脅、數(shù)據(jù)安全隱患、移動互聯(lián)網(wǎng)惡意程序、網(wǎng)絡黑灰色產(chǎn)業(yè)鏈（以下簡稱黑灰產(chǎn)）、工業(yè)控制系統(tǒng)安全威脅總體下降，但呈現(xiàn)出許多新的特點，帶來新的風險與挑戰(zhàn)。

1、黨政機關(guān)、關(guān)鍵信息基礎(chǔ)設(shè)施等重要單位防護能力顯著增強，但 DDoS 攻擊呈現(xiàn)高發(fā)頻發(fā)態(tài)勢，攻擊組織性和目的性更加凸顯。

2、APT 攻擊監(jiān)測與應急處置力度加大，釣魚郵件防范意識繼續(xù)提升，但 APT 攻擊逐步向各重要行業(yè)領(lǐng)域滲透，在重大活動和敏感時期更加猖獗。

3、重大安全漏洞應對能力不斷強化，但事件型漏洞和高危零日漏洞數(shù)量上升，信息系統(tǒng)面臨的漏洞威脅形勢更加嚴峻。

4、數(shù)據(jù)風險監(jiān)測與預警防護能力提升，但數(shù)據(jù)安全防護意識依然薄弱，大規(guī)模數(shù)據(jù)泄露事件頻發(fā)。

5、惡意程序增量首次下降，但“灰色”應用程序大量出現(xiàn)，針對重要行業(yè)安全威脅更加明顯。

6、黑產(chǎn)資源得到有效清理，但惡意注冊、網(wǎng)絡賭博、勒索病毒、挖礦病毒等依然活躍，高強度技術(shù)對抗更加激烈。

7、工業(yè)控制系統(tǒng)網(wǎng)絡安全在國家層面頂層設(shè)計進一步完善，但工業(yè)控制系統(tǒng)產(chǎn)品安全問題依然突出，新技術(shù)應用帶來新安全隱患更加嚴峻。

3 2020 年網(wǎng)絡安全關(guān)注方向預測

報告預計，到 2020 年，我國更多網(wǎng)絡安全政策法規(guī)與治理措施將陸續(xù)出臺實施，網(wǎng)絡安全治理力度將進一步加大，但網(wǎng)絡空間也將面臨一些新問題與新挑戰(zhàn)。2020 年值得關(guān)注的網(wǎng)絡安全方向如下：規(guī)模性、破壞性急劇上升成為有組織網(wǎng)絡攻擊新特點。體系化協(xié)同防護將成關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡安全保障新趨勢。政策法規(guī)與執(zhí)法監(jiān)管多管齊下為數(shù)據(jù)安全和個人信息保護提供新指引。精準網(wǎng)絡勒索集中轉(zhuǎn)向中小型企事業(yè)單位成為網(wǎng)絡黑產(chǎn)新動向。遠程協(xié)同熱度突增引發(fā)新興業(yè)態(tài)網(wǎng)絡安全風險新思考。

5G 等新技術(shù)新應用大量涌現(xiàn)或面臨網(wǎng)絡安全新挑戰(zhàn)。

4 對策建議

報告指出，面對網(wǎng)絡安全新形勢、新挑戰(zhàn)，要堅持以習近平新時代中國特色社會主義思想，特別是習近平總書記關(guān)于網(wǎng)絡強國的重要思想為指導，堅持總體國家安全觀，樹立正確的網(wǎng)絡安全觀，加快網(wǎng)絡安全技術(shù)創(chuàng)新、產(chǎn)業(yè)發(fā)展、人才培養(yǎng)、協(xié)同合作等全面發(fā)展，有效提高我國網(wǎng)絡空間安全保障能力，并提出以下建議：強化關(guān)鍵信息基礎(chǔ)設(shè)施保護。提升數(shù)據(jù)安全管理和個人信息保護力度。加快網(wǎng)絡安全核心技術(shù)創(chuàng)新突破。壯大網(wǎng)絡安全技術(shù)產(chǎn)業(yè)規(guī)模和網(wǎng)絡安全人才隊伍。

擴大國內(nèi)外網(wǎng)絡安全合作。

報告內(nèi)容如下

▼