CNCERT-2018年我国互联网网络安全态势报告-2019.4-37页.pdf.pdf
《CNCERT-2018年我国互联网网络安全态势报告-2019.4-37页.pdf.pdf》由会员分享,可在线阅读,更多相关《CNCERT-2018年我国互联网网络安全态势报告-2019.4-37页.pdf.pdf(38页珍藏版)》请在启牛文库网上搜索。
1、 2018 年我国互联网网络安全态势综述 国家计算机网络应急技术处理协调中心 2019 年 4 月 1 目 录 一、2018 年我国互联网网络安全状况.1(一)我国网络安全法律法规政策保障体系逐步健全.2(二)我国互联网网络安全威胁治理取得新成效.2(三)勒索软件对重要行业关键信息基础设施威胁加剧.3(四)越来越多的 APT 攻击行为被披露.4(五)云平台成为发生网络攻击的重灾区.5(六)拒绝服务攻击频次下降但峰值流量持续攀升.6(七)针对工业控制系统的定向性攻击趋势明显.6(八)虚假和仿冒移动应用增多且成为网络诈骗新渠道.7(九)数据安全问题引起前所未有的关注.8 二、2019 年网络安全趋
2、势预测.9(一)有特殊目的针对性更强的网络攻击越来越多.9(二)国家关键信息基础设施保护受到普遍关注.9(三)个人信息和重要数据泄露危害更加严重.10(四)5G、IPv6 等新技术广泛应用带来的安全问题值得关注.10 附录:2018 年我国互联网网络安全监测数据分析.12 一、恶意程序.12(一)计算机恶意程序捕获情况.12(二)计算机恶意程序用户感染情况.13(三)移动互联网恶意程序.15(四)联网智能设备恶意程序.17 二、安全漏洞.18(一)安全漏洞收录情况.18(二)联网智能设备安全漏洞.21 三、拒绝服务攻击.22(一)攻击资源情况.22(二)攻击团伙情况.22 2 四、网站安全.2
3、3(一)网页仿冒.24(二)网站后门.25(三)网页篡改.27 五、工业互联网安全.28(一)工业网络产品安全检测情况.28(二)联网工业设备和工业云平台暴露情况.29(三)重点行业远程巡检情况.30 六、互联网金融安全.31(一)互联网金融网站安全情况.32(二)互联网金融 APP 安全情况.32(三)区块链系统安全情况.33 1 当前,网络安全威胁日益突出,网络安全风险不断向政治、经济、文化、社会、生态、国防等领域传导渗透,各国加强网络安全监管,持续出台网络安全政策法规。2018 年,在中央网络安全和信息化委员会(原“中央网络安全和信息化领导小组”)的统一领导下,我国进一步加强网络安全和信
4、息化管理工作,各行业主管部门协同推进网络安全治理。国家互联网应急中心(以下简称“CNCERT”)持续加强我国互联网网络安全监测,开展我国互联网宏观网络安全态势评估,网络安全事件监测、协调处臵和预警通报工作,取得了显著成效。CNCERT 依托我国宏观安全监测数据,结合网络安全威胁治理实践成果,在本报告中重点对 2018 年我国互联网网络安全状况进行了分析和总结,并对 2019 年的网络安全趋势进行预测。一、2018 年我国互联网网络安全状况 2018 年,我国进一步健全网络安全法律体系,完善网络安全管理体制机制,持续加强公共互联网网络安全监测和治理,构建互联网发展安全基础,构筑网民安全上网环境,
5、特别是在党政机关和重要行业方面,网络安全应急响应能力不断提升,恶意程序感染、网页篡改、网站后门等传统的安全问题得到有效控制。全年未发生大规模病毒爆发、大规模网络瘫痪的重大事件,但关键信息基础设施、云平台等面临的安全风险仍较为突出,APT 攻击、数据泄露、分布式拒绝服 2 务攻击(以下简称“DDoS 攻击”)等问题也较为严重。(一)我国网络安全法律法规政策保障体系逐步健全 自我国网络安全法于 2017 年 6 月 1 日正式实施以来,我国网络安全相关法律法规及配套制度逐步健全,逐渐形成综合法律、监管规定、行业与技术标准的综合化、规范化体系,我国网络安全工作法律保障体系不断完善,网络安全执法力度持
6、续加强。2018 年,全国人大常委会发布十三届全国人大常委会立法规划,包含个人信息保护、数据安全、密码等方面。党中央、国务院各部门相继发力,网络安全方面法规、规章、司法解释等陆续发布或实施。网络安全等级保护条例已向社会公开征求意见,公安机关互联网安全监督检查规定、关于加强跨境金融网络与信息服务管理的通知、区块链信息服务管理规定、关于加强政府网站域名管理的通知等加强网络安全执法或强化相关领域网络安全的文件发布。(二)我国互联网网络安全威胁治理取得新成效 我国互联网网络安全环境经过多年的持续治理效果显著,网络安全环境得到明显改善。特别是党中央加强了对网络安全和信息化工作的统一领导,党政机关和重要行
7、业加强网络安全防护措施,针对党政机关和重要行业的木马僵尸恶意程序、网站安全、安全漏洞等传统网络安全事件大幅减少。2018 年,CNCERT 协调处臵网络安全事件约 10.6 万起,其中 3 网页仿冒事件最多,其次是安全漏洞、恶意程序、网页篡改、网站后门、DDoS 攻击等事件。CNCERT 持续组织开展计算机恶意程序常态化打击工作,2018 年成功关闭 772 个控制规模较大的僵尸网络,成功切断了黑客对境内约 390 万台感染主机的控制。据抽样监测,在政府网站安全方面,遭植入后门的我国政府网站数量平均减少了 46.5%,遭篡改网站数量平均减少了 16.4%,显示我国政府网站的安全情况有所好转。在
8、主管部门指导下,CNCERT 联合基础电信企业、云服务商等持续开展DDoS攻击资源专项治理工作,从源头上遏制了DDoS攻击行为,有效降低了来自我国境内的攻击流量。据 CNCERT抽样监测,2018 年境内发起 DDoS 攻击的活跃控制端数量同比下降 46%、被控端数量同比下降 37%;境内反射服务器、跨域伪造流量来源路由器、本地伪造流量来源路由器等可利用的攻击资源消亡速度加快、新增率降低。根据外部报告,我国境内僵尸网络控制端数量在全球的排名从前三名降至第十名,DDoS 活跃反射源下降了 60%。(三)勒索软件对重要行业关键信息基础设施威胁加剧 2018 年勒索软件攻击事件频发,变种数量不断攀升
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- CNCERT 2018 我国 互联网 网络安全 态势 报告 2019.4 37 pdf