帮酷LOGO

下载附件


2015 年我国互联网网络安全态势综述

国家计算机网络应急技术处理协调中心
2016 年 4 月
目录

前 言.......................................................................................................................... 1
一、基础网络和关键基础设施 ................................................................................... 3

(一)基础通信网络安全防护水平进一步提升.................................................. 3
(二)我国域名系统抗拒绝服务攻击能力显著提升 .......................................... 3
(三)工业互联网面临的网络安全威胁加剧 ..................................................... 4
(四)针对我国重要信息系统的高强度有组织攻击威胁形势严峻 ................... 4
二、公共互联网 .......................................................................................................... 5
(一)公共互联网网络安全环境......................................................................... 5

1. 木马和僵尸网络 ........................................................................................ 5
2. 个人信息泄露 ............................................................................................ 7
3. 移动互联网恶意程序 ................................................................................ 8
4. 拒绝服务攻击 .......................................................................................... 11
5. 安全漏洞.................................................................................................. 11
6. 网页仿冒.................................................................................................. 14
7. 网页篡改.................................................................................................. 16
(二)公共互联网网络安全合作....................................................................... 16
1. 互联网网络安全威胁治理行动 ............................................................... 17
2. 安全漏洞披露和处臵规范....................................................................... 18
3. 网络安全国际合作 .................................................................................. 18
三、2016 年值得关注的热点问题............................................................................. 19
(一)将有更多 APT 攻击事件被曝光.............................................................. 19
(二)云平台和大数据的安全防护能力将是关注重点 .................................... 20
(三)行业合作和国际合作需求继续加强 ....................................................... 20
(四)物联网智能设备将面临更多网络安全威胁............................................ 21
(五)精准网络诈骗和敲诈勒索行为将更加猖獗............................................ 21
前言

2015 年,党中央、国务院加大了对网络安全的重视,我
国网络空间法制化进程不断加快,网络安全人才培养机制逐步
完善,围绕网络安全的活动蓬勃发展。我国新《国家安全法》
正式颁布,明确提出国家建设网络与信息安全保障体系;《刑
法修正案(九)》表决通过,加大打击网络犯罪力度;《反恐怖
主义法》正式通过,规定了电信业务经营者、互联网服务提供
者在反恐中应承担的义务;《网络安全法(草案)》向社会各界
公开征求意见;高校设立网络空间安全一级学科,加快网络空
间安全高层次人才培养;政府部门或行业组织围绕网络安全举
办的会议、赛事、宣传活动等丰富多样。

2015 年是我国“十二五”规划收官之年,我国实现了半
数中国人接入互联网,网民规模达 6.88 亿,手机网民规模达
6.2 亿,域名总数为 3102 万个1。2015 年,我国陆续出台了“互
联网+”行动计划、“宽带中国 2015 专项行动”等,加快建设
网络强国。我国不断完善网络安全保障措施,网络安全防护水
平进一步提升。然而,层出不穷的网络安全问题仍然难以避免。
基础网络设备、域名系统、工业互联网等我国基础网络和关键
基础设施依然面临着较大安全风险,网络安全事件多有发生。
木马和僵尸网络、移动互联网恶意程序、拒绝服务攻击、安全

1数据来自《第 37 次中国互联网络发展状况统计报告》。

1
漏洞、网页仿冒、网页篡改等网络安全事件表现出了新的特点:
利用分布式拒绝服务攻击(以下简称“DDoS 攻击”)和网页
篡改获得经济利益现象普遍;个人信息泄露引发的精准网络诈
骗和勒索事件增多;智能终端的漏洞风险增大;移动互联网恶
意程序的传播渠道转移到网盘或广告平台等网站。

国家互联网应急中心(以下简称“CNCERT”)在对我国
互联网宏观安全态势监测的基础上,着重分析和总结 2015 年
我国互联网网络安全状况,并预测 2016 年网络安全热点问题。

2
一、基础网络和关键基础设施

(一)基础通信网络安全防护水平进一步提升

基础电信企业逐年加大网络安全投入,加强通信网络安全
防护工作的体系、制度和手段建设,推动相关工作系统化、规
范化和常态化。2015 年,工业和信息化部以网络安全管理、
技术防护、用户个人电子信息和数据安全保护、应急工作、网
络安全问题整改等为检查重点,对电信和互联网行业落实网络
安全防护工作进行抽查。根据抽查结果,各基础电信企业符合
性测评平均得分均达到 90 分以上,风险评估检查发现的单个
网络或系统的安全漏洞数量较 2014 年下降 20.5%。

(二)我国域名系统抗拒绝服务攻击能力显著提升

CNCERT 监测发现,2015 年针对我国域名系统的 DDoS
攻击流量进一


上传人:

分享于 2017-10-20 12:02:35

浏览:12  赞: 0

Copyright © 2011 HelpLib All rights reserved.   
内容合作 | 联系我们 | 关于我们 | 版权声明  |  如果智培  |  酷兔英语 站点地图
京ICP备05059198号-3