RTICC 2018年我国互联网网络安全态势综述 ERTICC 国家计算机网络应急技术处理协调中心 2019年4月
2018 年我国互联网网络安全态势综述 国家计算机网络应急技术处理协调中心 2019 年 4 月
目录 一、2018年我国互联网网络安全状况.……………1 (一)我国网络安全法律法规政策保障体系逐步健全 2 (二)我国互联网网络安全威胁治理取得新成效.........2 (三)勒索软件对重要行业关键信息基础设施威胁加剧......3 (四)越来越多的APT攻击行为被披露 。。,。,,。,。 (五)云平台成为发生网络攻击的重灾区…5 (六)拒绝服务攻击频次下降但峰值流量持续攀升.6 (七)针对工业控制系统的定向性攻击趋势明显.....6 (八)虚假和仿冒移动应用增多且成为网络诈骗新渠道.7 (九)数据安全问题引起前所未有的关注.8 二、2019年网络安全趋势预测....…9 (一)有特殊目的针对性更强的网络攻击越来越多..9 (二)国家关键信息基础设施保护受到普遍关注.......9 (三)个人信息和重要数据泄露危害更加严重… 10 (四)5G、IPv6等新技术广泛应用带来的安全问题值得关注. 10 附录:2018年我国互联网网络安全监测数据分析.· …..12 一、恶意程序 .12 (一)计算机恶意程序捕获情况… …….12 (二)计算机恶意程序用户感染情况 ……13 (三)移动互联网恶意程序, 15 (四)联网智能设备恶意程序 ….17 二、安全漏洞 …18 (一)安全漏洞收录情况...。 ………18 (二)联网智能设备安全漏洞.·· .21 三、拒绝服务攻击… (一)攻击资源情况..· .......22 (二)攻击团伙情况. ..22
1 目 录 一、2018 年我国互联网网络安全状况 ...................................1 (一)我国网络安全法律法规政策保障体系逐步健全 ................2 (二)我国互联网网络安全威胁治理取得新成效 ....................2 (三)勒索软件对重要行业关键信息基础设施威胁加剧 ..............3 (四)越来越多的 APT 攻击行为被披露 ............................4 (五)云平台成为发生网络攻击的重灾区 ..........................5 (六)拒绝服务攻击频次下降但峰值流量持续攀升 ..................6 (七)针对工业控制系统的定向性攻击趋势明显 ....................6 (八)虚假和仿冒移动应用增多且成为网络诈骗新渠道 ..............7 (九)数据安全问题引起前所未有的关注 ..........................8 二、2019 年网络安全趋势预测 .........................................9 (一)有特殊目的针对性更强的网络攻击越来越多 ..................9 (二)国家关键信息基础设施保护受到普遍关注 ....................9 (三)个人信息和重要数据泄露危害更加严重 .....................10 (四)5G、IPv6 等新技术广泛应用带来的安全问题值得关注.........10 附录:2018 年我国互联网网络安全监测数据分析 ........................12 一、恶意程序 .................................................12 (一)计算机恶意程序捕获情况 ............................12 (二)计算机恶意程序用户感染情况 ........................13 (三)移动互联网恶意程序 ................................15 (四)联网智能设备恶意程序 ..............................17 二、安全漏洞 .................................................18 (一)安全漏洞收录情况 ..................................18 (二)联网智能设备安全漏洞 ..............................21 三、拒绝服务攻击 .............................................22 (一)攻击资源情况 ......................................22 (二)攻击团伙情况 ......................................22
四、网站安全.23 (一)网页仿冒.24 (二)网站后门.... ….25 (三)网页篡改… .27 五、工业互联网安全.28 (一)工业网络产品安全检测情况…28 (二)联网工业设备和工业云平台暴露情况...........29 (三)重点行业远程巡检情况.·. 30 六、互联网金融安全… 31 (一)互联网金融网站安全情况.. …32 (二)互联网金融APP安全情况....32 (三)区块链系统安全情况.33 CNGERTICC 2
2 四、网站安全 .................................................23 (一)网页仿冒 ..........................................24 (二)网站后门 ..........................................25 (三)网页篡改 ..........................................27 五、工业互联网安全 ...........................................28 (一)工业网络产品安全检测情况 ..........................28 (二) 联网工业设备和工业云平台暴露情况 ...................29 (三) 重点行业远程巡检情况 ...............................30 六、互联网金融安全 ...........................................31 (一)互联网金融网站安全情况 ............................32 (二)互联网金融 APP 安全情况 ............................32 (三)区块链系统安全情况 ................................33
当前,网络安全威胁日益突出,网络安全风险不断向政 治、经济、文化、社会、生态、国防等领域传导渗透,各国 加强网络安全监管,持续出台网络安全政策法规。2018年, 在中央网络安全和信息化委员会(原“中央网络安全和信息 化领导小组”)的统一领导下,我国进一步加强网络安全和 信息化管理工作,各行业主管部门协同推进网络安全治理。 国家互联网应急中心(以下简称“CNCERT?”)持续加强我国 互联网网络安全监测,开展我国互联网宏观网络安全态势评 估,网络安全事件监测、协调处置和预警通报工作,取得了 显著成效。CNCERT依托我国宏观安全监测数据,结合网络安 全威胁治理实践成果,在本报告中重点对2018年我国互联 网网络安全状况进行了分析和总结,并对2019年的网络安 全趋势进行预测。 一、2018年我国互联网网络安全状况 2018年,我国进一步健全网络安全法律体系,完善网络 安全管理体制机制,持续加强公共互联网网络安全监测和治 理,构建互联网发展安全基础,构筑网民安全上网环境,特 别是在党政机关和重要行业方面,网络安全应急响应能力不 断提升,恶意程序感染、网页篡改、网站后门等传统的安全 问题得到有效控制。全年未发生大规模病毒爆发、大规模网 络瘫痪的重大事件,但关键信息基础设施、云平台等面临的 安全风险仍较为突出,APT攻击、数据泄露、分布式拒绝服
1 当前,网络安全威胁日益突出,网络安全风险不断向政 治、经济、文化、社会、生态、国防等领域传导渗透,各国 加强网络安全监管,持续出台网络安全政策法规。2018 年, 在中央网络安全和信息化委员会(原“中央网络安全和信息 化领导小组”)的统一领导下,我国进一步加强网络安全和 信息化管理工作,各行业主管部门协同推进网络安全治理。 国家互联网应急中心(以下简称“CNCERT”)持续加强我国 互联网网络安全监测,开展我国互联网宏观网络安全态势评 估,网络安全事件监测、协调处臵和预警通报工作,取得了 显著成效。CNCERT 依托我国宏观安全监测数据,结合网络安 全威胁治理实践成果,在本报告中重点对 2018 年我国互联 网网络安全状况进行了分析和总结,并对 2019 年的网络安 全趋势进行预测。 一、2018 年我国互联网网络安全状况 2018 年,我国进一步健全网络安全法律体系,完善网络 安全管理体制机制,持续加强公共互联网网络安全监测和治 理,构建互联网发展安全基础,构筑网民安全上网环境,特 别是在党政机关和重要行业方面,网络安全应急响应能力不 断提升,恶意程序感染、网页篡改、网站后门等传统的安全 问题得到有效控制。全年未发生大规模病毒爆发、大规模网 络瘫痪的重大事件,但关键信息基础设施、云平台等面临的 安全风险仍较为突出,APT 攻击、数据泄露、分布式拒绝服
务攻击(以下简称“DDoS攻击”)等问题也较为严重。 (一)我国网络安全法律法规政策保障体系逐步健全 自我国《网络安全法》于2017年6月1日正式实施以 来,我国网络安全相关法律法规及配套制度逐步健全,逐渐 形成综合法律、监管规定、行业与技术标准的综合化、规范 化体系,我国网络安全工作法律保障体系不断完善,网络安 全执法力度持续加强。2018年,全国人大常委会发布《十三 届全国人大常委会立法规划》,包含个人信息保护、数据安 全、密码等方面。党中央、国务院各部门相继发力,网络安 全方面法规、规章、司法解释等陆续发布或实施。《网络安 全等级保护条例》已向社会公开征求意见,《公安机关互联 网安全监督检查规定》、《关于加强跨境金融网络与信息服务 管理的通知》、《区块链信息服务管理规定》、《关于加强政府 网站域名管理的通知》等加强网络安全执法或强化相关领域 网络安全的文件发布。 (二)我国互联网网络安全威胁治理取得新成效 我国互联网网络安全环境经过多年的持续治理效果显 著,网络安全环境得到明显改善。特别是党中央加强了对网 络安全和信息化工作的统一领导,党政机关和重要行业加强 网络安全防护措施,针对党政机关和重要行业的木马僵尸恶 意程序、网站安全、安全漏洞等传统网络安全事件大幅减少。 2018年,CNCERT协调处置网络安全事件约10.6万起,其中
2 务攻击(以下简称“DDoS 攻击”)等问题也较为严重。 (一)我国网络安全法律法规政策保障体系逐步健全 自我国《网络安全法》于 2017 年 6 月 1 日正式实施以 来,我国网络安全相关法律法规及配套制度逐步健全,逐渐 形成综合法律、监管规定、行业与技术标准的综合化、规范 化体系,我国网络安全工作法律保障体系不断完善,网络安 全执法力度持续加强。2018 年,全国人大常委会发布《十三 届全国人大常委会立法规划》,包含个人信息保护、数据安 全、密码等方面。党中央、国务院各部门相继发力,网络安 全方面法规、规章、司法解释等陆续发布或实施。《网络安 全等级保护条例》已向社会公开征求意见,《公安机关互联 网安全监督检查规定》、《关于加强跨境金融网络与信息服务 管理的通知》、《区块链信息服务管理规定》、《关于加强政府 网站域名管理的通知》等加强网络安全执法或强化相关领域 网络安全的文件发布。 (二)我国互联网网络安全威胁治理取得新成效 我国互联网网络安全环境经过多年的持续治理效果显 著,网络安全环境得到明显改善。特别是党中央加强了对网 络安全和信息化工作的统一领导,党政机关和重要行业加强 网络安全防护措施,针对党政机关和重要行业的木马僵尸恶 意程序、网站安全、安全漏洞等传统网络安全事件大幅减少。 2018 年,CNCERT 协调处臵网络安全事件约 10.6 万起,其中