帮酷LOGO

下载附件


2015 年

我国互联网

网络安全态势综述

国家计算机网络应急技术处理协调中心

2016年4月
前言

Preface

2015年,党中央、国务院加大了对网络安全的重视,我国网络空间法制化进程不断加
快,网络安全人才培养机制逐步完善,围绕网络安全的活动蓬勃发展。我国新《国家安全
法》正式颁布,明确提出国家建设网络与信息安全保障体系;《刑法修正案(九)》表决
通过,加大打击网络犯罪力度;《反恐怖主义法》正式通过,规定了电信业务经营者、互
联网服务提供者在反恐中应承担的义务;《网络安全法(草案)》向社会各界公开征求意
见;高校设立网络空间安全一级学科,加快网络空间安全高层次人才培养;政府部门或行
业组织围绕网络安全举办的会议、赛事、宣传活动等丰富多样。

2015年是我国“十二五”规划收官之年,我国实现了半数中国人接入互联网,网民

规模达6.88亿,手机网民规模达6.2亿,域名总数为3102万 1 。2015年,我国陆续出台了

“互联网+”行动计划、“宽带中国2015专项行动”等,加快建设网络强国。我国不断完

01 善网络安全保障措施,网络安全防护水平进一步提升。然而,层出不穷的网络安全问题仍

然难以避免。基础网络设备、域名系统、工业互联网等我国基础网络和关键基础设施依然

面临着较大安全风险,网络安全事件多有发生。木马和僵尸网络、移动互联网恶意程序、

拒绝服务攻击、安全漏洞、网页仿冒、网页篡改等网络安全事件表现出了新的特点:利用

分布式拒绝服务攻击(以下简称“D D o S攻击”)和网页篡改获得经济利益现象普遍;个

人信息泄露引发的精准网络诈骗和勒索事件增多;智能终端的漏洞风险增大;移动互联网

恶意程序的传播渠道转移到网盘或广告平台等网站。

国家互联网应急中心(以下简称“C N C E R T”)在对我国互联网宏观安全态势监
测的基础上,着重分析和总结2015年我国互联网网络安全状况,并预测2016年网络安
全热点问题。

1 数据来自《第 37 次中国互联网络发展状况统计报告》。 安全形势
Security Situation
前言
Preface
[ ] 2015 年我国互联网网络安全态势综述

02

热点问题 CNCERT简介
Hot Issues CNCERT Introduction
安全形势

Security Situation

基础网络和关键基础设施

基础通信网络安全防护水平进一步提升

基础电信企业逐年加大网络安全投入,加强通信网络安全防护工作的体系、制度和手
段建设,推动相关工作系统化、规范化和常态化。2015年,工业和信息化部以网络安全管
理、技术防护、用户个人电子信息和数据安全保护、应急工作、网络安全问题整改等为检
查重点,对电信和互联网行业落实网络安全防护工作进行抽查。根据抽查结果,各基础电
信企业符合性测评平均得分均达到90分以上,风险评估检查发现的单个网络或系统的安全
漏洞数量较2014年下降20.5%。

03

我国域名系统抗拒绝服务攻击能力显著提升

CNCERT监测发现,2015年针对我国域名系统的DDoS攻击流量进一步增大。4月,
我国某重要新闻网站的域名服务器多次遭受DDoS攻击,峰值流量达8Gbit/s,经分析发现
此次攻击主要为利用NTP 2 和UPnP 3 进行的反射攻击,主要攻击源均来自境外;8月,我
国顶级域名系统先后遭受2次大流量D D o S攻击,峰值流量超过10G b i t/s。2015年发生的
多起针对重要域名系统的D D o S攻击均未对相关系统的域名解析服务造成严重影响,反映
出我国重要域名系统普遍加强了安全防护措施,抗DDoS攻击能力显著提升。

2 NTP,即网络时间协议(Network Time Protocol)。
3 UPnP,即通用即插即用(Universal Plug and Play)协议。

前言 安全形势
Preface Security Situation
[ ] 2015 年我国互联网网络安全态势综述

工业互联网面临的网络安全威胁加剧

新一代信息技术与制造业深度融合,工业互联网成为推动制造业向智能化发展的重

要支撑。近年来,国内外已发生多起针对工业控制系统的网络攻击,攻击手段也更加专业

化、组织化和精确化。2015年,国家信息安全漏洞共享平台(以下简称“CNVD”)共收

录工控漏洞125个,发现多个国内外工控厂商的多款产品普遍存在缓冲区溢出、缺乏访问

控制机制、弱口令、目录遍历等漏洞风险,可被攻击者利用实现远程访问。据监测,2015

年境外有千余个I P地址对我国大量使用的某款工控系统进行渗透扫描,有数百个I P地址对

我国互联网上暴露的工控设备进行过访问。2015年12月,因遭到网络攻击,乌克兰境内

近三分之一的地区发生断电事故。据分析,此次网络攻击利用了一款名为“黑暗力量”的

恶意程序,获得了对发电系统的远程控制能力,导致电力系统长时间停电。此次事件的发

生,再次对我国提出警示,我国工业互联网也可能面临着严峻的网络安全威胁。 04

针对我国重要信息系统的高强度有组织攻击威胁形势严峻

据监测,2015年我国境内有近5000个IP地址感染了窃密木马,存在失泄密和运行安
全风险。针对我国实施的APT 4 攻击事件也在不断曝光,例如境外“海莲花”黑客组织多
年以来针对我国海事机构实施A P T攻击;国内安全企业发现了一起名为A P T-T O C S的长
期针对我国政府机构的攻击事件。2015年7月发生的Hacking Team公司信息泄露事件,
揭露了部分国家相关机构雇佣专业公司对我国重要信息系统目标实施网络攻击的情况。

4 APT(Advanced Persistent Threat,高级持续性威胁):利用先进的攻击手段对特定目标进行长期持续性网络
攻击的形式。

热点问题 CNCERT简介
Hot Issues CNCERT Introduction
安全形势

Security Situation

公共互联网

公共互联网网络安全环境

2015年,根据CNCERT自主监测数据,我国公共互联网网络安全状况总体平稳,
位于境内的木马和僵尸网络控制端数量保持下降趋势、主流移动应用商店安全状况明显好
转,但个人信息泄露、网络钓鱼等方面的安全事件数量呈上升趋势。

● 木马和僵尸网络

◎ 我国境内木马和僵尸网络控制端数量再次下降 首次出现境外木马和僵尸网络控制端数

05 量多于境内的现象

据抽样监测,2015年共发现10.5万余个木马和僵尸网络控制端,控制了我国境内

1978万余台主机。其中,位于我国境内的控制端近4.1万个,较2014年下降34.1%,继续

保持下降趋势。以上情况的出现主要与行业内相关单位近年来持续开展木马和僵尸网络治

理有关。2015年,在工业和信息化部指导下,按照《木马和僵尸网络监测与处置机制》的

有关规定,CNCERT组织基础电信企业、域名服务机构等成功关闭678个控制规模较大的

僵尸网络,累计处置690个恶意控制服务器和恶意域名,成功切


上传人:

分享于 2017-10-20 12:54:34

浏览:10  赞: 0

Copyright © 2011 HelpLib All rights reserved.   
内容合作 | 联系我们 | 关于我们 | 版权声明  |  如果智培  |  酷兔英语 站点地图
京ICP备05059198号-3