現(xiàn)今社會(huì)是數(shù)字化���、信息化的社會(huì),一切活動(dòng)都通過互聯(lián)網(wǎng)來完成��,互聯(lián)網(wǎng)的安全是值得所有人去重視的��。很多人對(duì)網(wǎng)絡(luò)安全只有模糊的概念���,并不清楚實(shí)際的情況���,也就沒辦法做出正確的應(yīng)對(duì)。今天我們就來看看剛剛過去的18年我國網(wǎng)絡(luò)安全的現(xiàn)狀如何吧�����,希望對(duì)大家有所幫助���。
(網(wǎng)絡(luò)安全)
(一)我國網(wǎng)絡(luò)安全法律法規(guī)政策保障體系逐步健全
2018年���,全國人大常委會(huì)發(fā)布《十三屆全國人大常委會(huì)立法規(guī)劃》,包含個(gè)人信息保護(hù)��、數(shù)據(jù)安全���、密碼等方面���。黨中央�����、國務(wù)院各部門相繼發(fā)力��,網(wǎng)絡(luò)安全方面法規(guī)���、規(guī)章、司法解釋等陸續(xù)發(fā)布或?qū)嵤?/p>
(二)我國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全威脅治理取得新成效
2018年�����,CNCERT協(xié)調(diào)處置網(wǎng)絡(luò)安全事件約10.6萬起��,其中網(wǎng)頁仿冒事件最多��,其次是安全漏洞���、惡意程序�����、網(wǎng)頁篡改��、網(wǎng)站后門��、DDoS攻擊等事件��。CNCERT持續(xù)組織開展計(jì)算機(jī)惡意程序常態(tài)化打擊工作�����,2018年成功關(guān)閉772個(gè)控制規(guī)模較大的僵尸網(wǎng)絡(luò)��,成功切斷了黑客對(duì)境內(nèi)約390萬臺(tái)感染主機(jī)的控制���。
(三)勒索軟件對(duì)重要行業(yè)關(guān)鍵信息基礎(chǔ)設(shè)施威脅加劇
2018年勒索軟件攻擊事件頻發(fā),變種數(shù)量不斷攀升���,給個(gè)人用戶和企業(yè)用戶帶來嚴(yán)重?fù)p失�����。2018年���,CNCERT捕獲勒索軟件近14萬個(gè)���,全年總體呈現(xiàn)增長趨勢,特別在下半年���,伴隨“勒索軟件即服務(wù)”產(chǎn)業(yè)的興起�����,活躍勒索軟件數(shù)量呈現(xiàn)快速增長勢頭���,且更新頻率和威脅廣度都大幅度增加。
(四)越來越多的APT攻擊行為被披露
中投產(chǎn)業(yè)研究院發(fā)布的《2019-2023年中國網(wǎng)絡(luò)安全行業(yè)深度調(diào)研及投資前景預(yù)測報(bào)告》顯示��,2018年��,全球?qū)I(yè)網(wǎng)絡(luò)安全機(jī)構(gòu)發(fā)布了各類高級(jí)威脅研究報(bào)告478份���,同比增長了約3.6倍�����,其中我國12個(gè)研究機(jī)構(gòu)發(fā)布報(bào)告80份���,這些報(bào)告涉及已被確認(rèn)的APT攻擊組織包括APT28�����、海蓮花�����、MuddyWater等53個(gè),攻擊目標(biāo)主要分布在中東�����、亞太��、美洲和歐洲地區(qū)��,總體呈現(xiàn)出地緣政治緊密相關(guān)的特性�����,受攻擊的領(lǐng)域主要包括軍隊(duì)國防���、政府���、金融�����、外交和能源等��。
(五)云平臺(tái)成為發(fā)生網(wǎng)絡(luò)攻擊的重災(zāi)區(qū)
目前�����,國內(nèi)主流云平臺(tái)上承載的惡意程序種類數(shù)量占境內(nèi)互聯(lián)網(wǎng)上承載的惡意程序種類數(shù)量的53.7%��,木馬和僵尸網(wǎng)絡(luò)惡意程序控制端IP地址數(shù)量占境內(nèi)全部惡意程序控制端IP地址數(shù)量的59%��,表明攻擊者經(jīng)常利用云平臺(tái)來發(fā)起網(wǎng)絡(luò)攻擊���。
(六)拒絕服務(wù)攻擊頻次下降但峰值流量持續(xù)攀升
2018年我國境內(nèi)全年DDoS攻擊次數(shù)同比下降超過20%,特別是反射攻擊較2017年減少了80%��。CNCERT抽樣監(jiān)測發(fā)現(xiàn)�����,2018年我國境內(nèi)峰值流量超過Tbps級(jí)的DDoS攻擊次數(shù)較往年增加較多���,達(dá)68起��。其中��,2018年12月浙江省某IP地址遭DDoS攻擊的峰值流量達(dá)1.27Tbps��。
(七)針對(duì)工業(yè)控制系統(tǒng)的定向性攻擊趨勢明顯
2018年�����,針對(duì)特定工業(yè)系統(tǒng)的攻擊越來越多�����,并多與傳統(tǒng)攻擊手段結(jié)合���,針對(duì)國家工業(yè)控制系統(tǒng)的攻擊日益呈現(xiàn)出定向性特點(diǎn)。惡意軟件Trisis利用施耐德Triconex安全儀表控制系統(tǒng)零日漏洞�����,攻擊了中東某石油天然氣工廠��,致其工廠停運(yùn)���。
(八)虛假和仿冒移動(dòng)應(yīng)用增多且成為網(wǎng)絡(luò)詐騙新渠道
2018年通過移動(dòng)應(yīng)用實(shí)施網(wǎng)絡(luò)詐騙的事件尤為突出��,如大量虛假的“貸款A(yù)PP”并無真實(shí)貸款業(yè)務(wù)�����,僅用于詐騙分子騙取用戶的隱私信息和錢財(cái)���。
(九)數(shù)據(jù)安全問題引起前所未有的關(guān)注
2018年�����,我國發(fā)生了包括十幾億條快遞公司的用戶信息���、2.4億條某連鎖酒店入住信息、900萬條某網(wǎng)站用戶數(shù)據(jù)信息�����、某求職網(wǎng)站用戶個(gè)人求職簡歷等數(shù)據(jù)泄露事件�����。
企業(yè)通訊
