中国投资咨询网

湖州吳興區南太湖高新區科創園招商推介
當前位置:首頁 > 產業 > 分析 > 正文

2019-2023年中國互聯網網絡的安全狀況

來源:中投投資咨詢網 2019-09-17 10:34中投投資咨詢網 A-A+

  2017-2018年中國互聯網網絡安全狀況分析

  一、2017年

  (一)網絡中国投资咨询网空間法治進程邁入新時代

  2017年6月1日,《中華人民共和國網絡安全法》(以下簡稱“網絡安全法”)正式實施,我國網絡安全管理的綜合法律體系建設正式啟航。

  (二)網絡反詐工作推進仿冒頁面數量劇減并向境外轉移

  中投產業研究院發布的《2019-2023年中國網絡安全行業深度調研及投資前景預測報告》顯示,在2017年協調處臵的仿冒頁面中,域名在境外注冊的比例為43.9%,同比上升了14.2%,承載仿冒頁面的IP地址88.2%位于境外,同比上升了7.8%,仿冒我國境內網站的仿冒頁面域名注冊和IP地址均表現出向境外遷移趨勢。

  (三)“網絡武器庫”泄露后風險威脅凸顯

  2017年4月14日晚,“影子經紀人”在互聯網上公布了“方程式”使用的包含針對微軟操作系統以及其他辦公、郵件軟件的多個高危漏洞攻擊工具包,這些工具集成化程度高、部分攻擊利用方式較為高效。在時隔不到一個月,2017年5月12日WannaCry蠕蟲病毒事件爆發,并隨后迅速出現了多款變種。

中国投资咨询网  (四)敲詐勒索和“挖礦”等牟利惡意攻擊事件數量大幅增長

  2017年出現的Petya、NotPetya、BadRabbit等危害嚴重的惡意程序再度掀起敲詐勒索軟件的熱度。2017年,CNCERT捕獲新增勒索軟件近4萬個,呈現快速增長趨勢。

  (五)應用軟件供應鏈安全問題觸發連鎖反應

中国投资咨询网  2017年,應用軟件供應鏈安全問題集中爆發。2017年8月,NetSarang公司旗下的Xshell、Xmanager等多款產品被曝存在后門問題。除此之外還曝出了惠普筆記本音頻驅動內臵鍵盤記錄后門、CCleaner后門等,均對我國網絡空間安全帶來巨大隱患,對我國互聯網的穩定運行和信息數據的安全構成嚴重威脅。

  二、2018年

  2018年,我國進一步健全網絡安全法律體系,完善網絡安全管理體制機制,持續加強公共互聯網網絡安全監測和治理,構建互聯網發展安全基礎,構筑網民安全上網環境,特別是在黨政機關和重要行業方面,網絡安全應急響應能力不斷提升,惡意程序感染、網頁篡改、網站后門等傳統的安全問題得到有效控制。全年未發生大規模病毒爆發、大規模網絡癱瘓的重大事件,但關鍵信息基礎設施、云平臺等面臨的安全風險仍較為突出,APT攻擊、數據泄露、分布式拒絕服務攻擊(以下簡稱“DDoS攻擊”)等問題也較為嚴重。

中国投资咨询网  (一)我國網絡安全法律法規政策保障體系逐步健全

中国投资咨询网  2018年,全國人大常委會發布《十三屆全國人大常委會立法規劃》,包含個人信息保護、數據安全、密碼等方面。黨中央、國務院各部門相繼發力,網絡安全方面法規、規章、司法解釋等陸續發布或實施。

中国投资咨询网  (二)我國互聯網網絡安全威脅治理取得新成效

  2018年,CNCERT協調處置網絡安全事件約10.6萬起,其中網頁仿冒事件最多,其次是安全漏洞、惡意程序、網頁篡改、網站后門、DDoS攻擊等事件。CNCERT持續組織開展計算機惡意程序常態化打擊工作,2018年成功關閉772個控制規模較大的僵尸網絡,成功切斷了黑客對境內約390萬臺感染主機的控制。

  (三)勒索軟件對重要行業關鍵信息基礎設施威脅加劇

  2018年勒索軟件攻擊事件頻發,變種數量不斷攀升,給個人用戶和企業用戶帶來嚴重損失。2018年,CNCERT捕獲勒索軟件近14萬個,全年總體呈現增長趨勢,特別在下半年,伴隨“勒索軟件即服務”產業的興起,活躍勒索軟件數量呈現快速增長勢頭,且更新頻率和威脅廣度都大幅度增加。

中国投资咨询网  (四)越來越多的APT攻擊行為被披露

  中投產業研究院發布的《2019-2023年中國網絡安全行業深度調研及投資前景預測報告》顯示,2018年,全球專業網絡安全機構發布了各類高級威脅研究報告478份,同比增長了約3.6倍,其中我國12個研究機構發布報告80份,這些報告涉及已被確認的APT攻擊組織包括APT28、海蓮花、MuddyWater等53個,攻擊目標主要分布在中東、亞太、美洲和歐洲地區,總體呈現出地緣政治緊密相關的特性,受攻擊的領域主要包括軍隊國防、政府、金融、外交和能源等。

中国投资咨询网  (五)云平臺成為發生網絡攻擊的重災區

中国投资咨询网  目前,國內主流云平臺上承載的惡意程序種類數量占境內互聯網上承載的惡意程序種類數量的53.7%,木馬和僵尸網絡惡意程序控制端IP地址數量占境內全部惡意程序控制端IP地址數量的59%,表明攻擊者經常利用云平臺來發起網絡攻擊。

  (六)拒絕服務攻擊頻次下降但峰值流量持續攀升

中国投资咨询网  2018年我國境內全年DDoS攻擊次數同比下降超過20%,特別是反射攻擊較2017年減少了80%。CNCERT抽樣監測發現,2018年我國境內峰值流量超過Tbps級的DDoS攻擊次數較往年增加較多,達68起。其中,2018年12月浙江省某IP地址遭DDoS攻擊的峰值流量達1.27Tbps。

  (七)針對工業控制系統的定向性攻擊趨勢明顯

  2018年,針對特定工業系統的攻擊越來越多,并多與傳統攻擊手段結合,針對國家工業控制系統的攻擊日益呈現出定向性特點。惡意軟件Trisis利用施耐德Triconex安全儀表控制系統零日漏洞,攻擊了中東某石油天然氣工廠,致其工廠停運。

中国投资咨询网  (八)虛假和仿冒移動應用增多且成為網絡詐騙新渠道

  2018年通過移動應用實施網絡詐騙的事件尤為突出,如大量虛假的“貸款APP”并無真實貸款業務,僅用于詐騙分子騙取用戶的隱私信息和錢財。

  (九)數據安全問題引起前所未有的關注

中国投资咨询网  2018年,我國發生了包括十幾億條快遞公司的用戶信息、2.4億條某連鎖酒店入住信息、900萬條某網站用戶數據信息、某求職網站用戶個人求職簡歷等數據泄露事件。

關鍵詞:互聯網網絡 安全
中投投資咨詢網版權及免責聲明
  • 1、中投投資咨詢網倡導尊重與保護知識產權。如發現本站文章存在版權問題,煩請聯系ocn@ocn.com.cn、0755-88350114,我們將及時溝通與處理。
  • 2、凡本網注明"來源:***(非中投投資咨詢網)"的作品,均轉載自其它媒體,轉載目的在于傳遞更多信息,并不代表本網贊同其觀點和對其真實性負責,不對您構成任何投資建議,用戶應基于自己的獨立判斷,自行決定相關投資并承擔相應風險。
免費報告
相關閱讀
大健康投資前景
大健康產業投資前景預測 大健康產業投資前景預測
中投顧問咨詢服務
  • 對政府
  • 對園區
  • 對開發商
  • 對企業
· 投資機會
熱門報告
業務咨詢
民營銀行籌建、民營銀行籌建申請、民營銀行籌建方案、民營銀行可行性研究