2020年4月20日,國家互聯網應急中心(CNCERT)編寫的《2019年我國互聯網網絡安全態勢綜述》報告(以下簡稱“2019年態勢報告”)正式發佈。
為全面反映當前我國網絡安全的整體態勢,CNCERT自2010年以來,每年及時發佈前一年度網絡安全態勢情況綜述,至今已連續發佈11年,對我國黨政機關、行業企業及全社會了解我國網絡安全形勢,提高網絡安全意識,做好網絡安全工作提供了有力參考。
2019年態勢報告立足於CNCERT網絡安全宏觀監測數據與工作實踐,報告涉及2019年典型網絡安全事件、網絡安全新趨勢及日常網絡安全事件應急處置實踐等內容。報告主要分為四個部分:
一是總結2019年我國互聯網網絡安全狀況。報告重點從拒絕服務攻擊、APT攻擊、安全漏洞、數據安全、移動互聯網安全、互聯網黑灰產、工業控制系統安全等七個方面總結了2019年我國互聯網網絡安全狀況。2019年,我國在以上七個方面持續加大監測發現、治理處置力度並取得明顯成效,但仍面臨突出的風險與挑戰。
二是預測2020年網絡安全熱點。
報告提出六點預測,認為國家關鍵信息基礎設施安全、重要數據和個人信息保護、國家級網絡對抗、精準網絡勒索、遠程協同安全風險、5G等新技術安全將成為2020年網絡安全領域值得關注的熱點。三是結合網絡安全態勢分析提出對策建議。報告從強化關鍵信息基礎設施保護、加快網絡安全核心技術創新突破、提升數據安全管理和個人信息保護力度、壯大網絡安全技術產業規模和網絡安全人才隊伍、擴大國內外網絡安全合作五個方面,對進一步做好我國網絡安全工作提出建議。
四是梳理網絡安全監測數據。報告從攻擊來源、攻擊對象、攻擊規模三個維度,對惡意程序、安全漏洞、拒絕服務攻擊、網站安全、工業控制系統安全等五個方面2019年我國互聯網網絡安全監測數據進行了梳理。
來源:國家互聯網應急中心CNCERT”微信公眾號
「鏈接」附件:《2019年我國互聯網網絡安全態勢綜述》報告
報告摘錄:
1、2019 年,我國雲計算、大數據、物聯網、工業互聯網、人工智能等新技術新應用大規模發展,網絡安全風險融合疊加並快速演變。
2、黨政機關、關鍵信息基礎設施等重要單位防護能力顯著增強,但 DDoS 攻擊呈現高發頻發態勢,攻擊組織性和目的性更加凸顯。
3、.針對黨政機關、關鍵信息基礎設施等重要單位發動攻擊的組織性、目的性更加明顯,同時重要單位的防護能力也顯著加強。
4、APT 攻擊逐步向各重要行業領域滲透,在重大活動和敏感時期更加猖獗。
5、攻擊領域逐漸由黨政機關、科研院所向各重要行業領域滲透。2019 年,我國持續遭受來自“方程式組織”、“APT28”、“蔓靈花”、“海蓮花”、“黑店”、“白金”等 30 餘個 APT 組織的網絡竊密攻擊,國家網絡空間安全受到嚴重威脅。境外 APT 組織不僅攻擊我國黨政機關、國防軍工和科研院所,還進一步向軍民融合、“一帶一路”、基礎行業、物聯網和供應鏈等領域擴展延伸,通信、外交、能源、商務、金融、軍工、海洋等領域成為境外 APT 組織重點攻擊對象。
6、涉及公民個人信息的數據庫數據安全事件頻發,違法交易藏入“暗網”。
7、黑產資源得到有效清理,但惡意註冊、網絡賭博、勒索病毒、挖礦病毒等依然活躍,高強度技術對抗更加激烈。
8、但工業控制系統產品安全問題依然突出,新技術應用帶來新安全隱患更加嚴峻。工業控制產品廣泛應用於能源、電力、交通等關鍵信息基礎設施領域,其安全性關乎經濟社會的穩定運行。
9、在工業物聯網應用上,大量物聯網設備應用在工業領域,涉及智能網關、攝像頭、門禁、打印機等多種設備類型,由於物聯網設備接入方式靈活、分佈位臵廣泛,其應用打破了工業控制系統的封閉性,帶來了新的安全隱患。
10、隨著國際局勢漸趨複雜,有組織的網絡攻擊出於政治目的發起的網絡攻擊行動持續高發。
11、在當前全球貿易疲弱、經濟下行壓力持續背景下,國際間摩擦將從經貿領域逐漸擴散至更多領域,網絡攻擊作為以小博大的非常規手段將受到各方面勢力的高度關注,有組織網絡攻擊的規模性、破壞性恐將急劇上升。
12、當前我國網絡安全技術產業尚有較大發展空間,網絡安全人才供給側短缺。建議進一步優化網絡安全技術產業的規劃和整體佈局,完善支持網絡安全技術產業發展的政策措施,加快推進我國網絡安全產業高質量發展,培育一批具有國際競爭力的網絡安全企業。同時,我國還需持之以恆抓好網絡安全人才培養。
