日期:2019-11-05 点击: 关键词:网络安全
现今社会是数字化、信息化的社会,一切活动都通过互联网来完成,互联网的安全是值得所有人去重视的。很多人对网络安全只有模糊的概念,并不清楚实际的情况,也就没办法做出正确的应对。今天我们就来看看刚刚过去的18年我国网络安全的现状如何吧,希望对大家有所帮助。
(网络安全)
(一)我国网络安全法律法规政策保障体系逐步健全
2018年,全国人大常委会发布《十三届全国人大常委会立法规划》,包含个人信息保护、数据安全、密码等方面。党中央、国务院各部门相继发力,网络安全方面法规、规章、司法解释等陆续发布或实施。
(二)我国互联网网络安全威胁治理取得新成效
2018年,CNCERT协调处置网络安全事件约10.6万起,其中网页仿冒事件最多,其次是安全漏洞、恶意程序、网页篡改、网站后门、DDoS攻击等事件。CNCERT持续组织开展计算机恶意程序常态化打击工作,2018年成功关闭772个控制规模较大的僵尸网络,成功切断了黑客对境内约390万台感染主机的控制。
(三)勒索软件对重要行业关键信息基础设施威胁加剧
2018年勒索软件攻击事件频发,变种数量不断攀升,给个人用户和企业用户带来严重损失。2018年,CNCERT捕获勒索软件近14万个,全年总体呈现增长趋势,特别在下半年,伴随“勒索软件即服务”产业的兴起,活跃勒索软件数量呈现快速增长势头,且更新频率和威胁广度都大幅度增加。
(四)越来越多的APT攻击行为被披露
中投产业研究院发布的《2019-2023年中国网络安全行业深度调研及投资前景预测报告》显示,2018年,全球专业网络安全机构发布了各类高级威胁研究报告478份,同比增长了约3.6倍,其中我国12个研究机构发布报告80份,这些报告涉及已被确认的APT攻击组织包括APT28、海莲花、MuddyWater等53个,攻击目标主要分布在中东、亚太、美洲和欧洲地区,总体呈现出地缘政治紧密相关的特性,受攻击的领域主要包括军队国防、政府、金融、外交和能源等。
(五)云平台成为发生网络攻击的重灾区
目前,国内主流云平台上承载的恶意程序种类数量占境内互联网上承载的恶意程序种类数量的53.7%,木马和僵尸网络恶意程序控制端IP地址数量占境内全部恶意程序控制端IP地址数量的59%,表明攻击者经常利用云平台来发起网络攻击。
(六)拒绝服务攻击频次下降但峰值流量持续攀升
2018年我国境内全年DDoS攻击次数同比下降超过20%,特别是反射攻击较2017年减少了80%。CNCERT抽样监测发现,2018年我国境内峰值流量超过Tbps级的DDoS攻击次数较往年增加较多,达68起。其中,2018年12月浙江省某IP地址遭DDoS攻击的峰值流量达1.27Tbps。
(七)针对工业控制系统的定向性攻击趋势明显
2018年,针对特定工业系统的攻击越来越多,并多与传统攻击手段结合,针对国家工业控制系统的攻击日益呈现出定向性特点。恶意软件Trisis利用施耐德Triconex安全仪表控制系统零日漏洞,攻击了中东某石油天然气工厂,致其工厂停运。
(八)虚假和仿冒移动应用增多且成为网络诈骗新渠道
2018年通过移动应用实施网络诈骗的事件尤为突出,如大量虚假的“贷款APP”并无真实贷款业务,仅用于诈骗分子骗取用户的隐私信息和钱财。
(九)数据安全问题引起前所未有的关注
2018年,我国发生了包括十几亿条快递公司的用户信息、2.4亿条某连锁酒店入住信息、900万条某网站用户数据信息、某求职网站用户个人求职简历等数据泄露事件。