2015年度中國(guó)網(wǎng)絡(luò)安全整體態(tài)勢(shì)與威脅情報(bào)簡(jiǎn)析互聯(lián)網(wǎng)安全環(huán)境及防護(hù)能力具大幅提升空間

2016-02-24 04:29:43Sophia

信息安全與通信保密 2016年2期

文/本刊記者 Sophia

文/本刊記者 Sophia

習(xí)近平總書(shū)記在第二屆世界互聯(lián)網(wǎng)大會(huì)發(fā)言中指出，網(wǎng)絡(luò)安全是全球性挑戰(zhàn)，沒(méi)有哪個(gè)國(guó)家能夠置身事外、獨(dú)善其身，維護(hù)網(wǎng)絡(luò)安全是國(guó)際社會(huì)的共同責(zé)任。在2015年里，黨和政府將網(wǎng)絡(luò)安全首次提升到國(guó)家安全層面，明確網(wǎng)絡(luò)安全是國(guó)家安全的網(wǎng)絡(luò)空間具現(xiàn)代化理念。去年一年內(nèi)，我國(guó)網(wǎng)絡(luò)空間安全整治工作已初見(jiàn)成效，網(wǎng)絡(luò)空間秩序與安全狀況有明顯改善，但總體網(wǎng)絡(luò)安全態(tài)勢(shì)仍不容樂(lè)觀，需保持高度重視，對(duì)網(wǎng)絡(luò)安全問(wèn)題常抓不懈，網(wǎng)絡(luò)安全治理工作更是需要大力投入、深入推進(jìn)。

首先，我國(guó)目前的互聯(lián)網(wǎng)總體安全環(huán)境有待進(jìn)一步改善，互聯(lián)網(wǎng)站安全防護(hù)能力整體較低。

根據(jù)安恒信息風(fēng)暴中心《2015年中國(guó)互聯(lián)網(wǎng)站安全報(bào)告》監(jiān)測(cè)抽樣數(shù)據(jù)顯示：我國(guó)內(nèi)地7650087個(gè)互聯(lián)網(wǎng)站中，共檢出安全漏洞15291010個(gè)，其中發(fā)現(xiàn)可被輕易遠(yuǎn)程攻陷與控制的存在高危漏洞站點(diǎn)25701個(gè)，占監(jiān)測(cè)站點(diǎn)總數(shù)的0.327%；高危漏洞總計(jì)1174758個(gè)，占發(fā)現(xiàn)漏洞總數(shù)的7.68%。

其中，域名為gov.cn的政務(wù)網(wǎng)站總數(shù)為245393個(gè)，共檢出漏洞8407679個(gè)，平均每個(gè)政府網(wǎng)站漏洞數(shù)達(dá)34.26個(gè)，其中危（緊）急漏洞573275個(gè)，高危漏洞2762713個(gè)，緊急高危合計(jì)漏洞數(shù)占漏洞總數(shù)的39.68%。全年共檢出并確認(rèn)安全事件8599件，人工通報(bào)次數(shù)2580次。其中暗鏈（含博彩、色情內(nèi)容）為政府網(wǎng)站被入侵后發(fā)生比例最高的安全事件，占約80.73%的絕對(duì)比例，這充分說(shuō)明網(wǎng)絡(luò)犯罪黑色產(chǎn)業(yè)鏈已成為我國(guó)互聯(lián)網(wǎng)安全環(huán)境的最大威脅，黑頁(yè)（黑客入侵篡改首頁(yè)）、反動(dòng)、色彩與博彩頁(yè)面植入、網(wǎng)頁(yè)木馬與后門(mén)等也成為我國(guó)政務(wù)網(wǎng)站安全事件的重要類(lèi)型。

另外，對(duì)全國(guó)4066個(gè)金融行業(yè)相關(guān)網(wǎng)站進(jìn)行定向安全監(jiān)測(cè)，共發(fā)現(xiàn)安全漏洞34584個(gè)，其中存在高危漏洞站點(diǎn)27個(gè)，占站點(diǎn)總數(shù)0.66%，高危漏洞總計(jì)2829個(gè)，占發(fā)現(xiàn)漏洞總數(shù)的8.12%，金融行業(yè)網(wǎng)站安全態(tài)勢(shì)總體好于政務(wù)網(wǎng)站。同時(shí)，還對(duì)教育行業(yè)共25817個(gè)站點(diǎn)進(jìn)行安全普查，共發(fā)現(xiàn)漏洞192684個(gè)，高危漏洞22155個(gè)，占漏洞總數(shù)的11.50%，存在較大的網(wǎng)絡(luò)安全隱患。

第二，根據(jù)安恒信息風(fēng)暴中心威脅情報(bào)分析，針對(duì)我國(guó)網(wǎng)絡(luò)空間的有組織與成規(guī)模的攻擊行動(dòng)依然猖獗。有組織威脅來(lái)源主要為網(wǎng)絡(luò)黑色產(chǎn)業(yè)犯罪集團(tuán)、“匿名者”組織與境外敵對(duì)勢(shì)力三類(lèi)。

網(wǎng)絡(luò)黑色產(chǎn)業(yè)犯罪集團(tuán)已形成龐大的產(chǎn)業(yè)體系與產(chǎn)業(yè)鏈，互聯(lián)網(wǎng)隱私數(shù)據(jù)泄露與交易、網(wǎng)絡(luò)攻擊計(jì)算與流量資源竊取與交易、網(wǎng)絡(luò)賭博、網(wǎng)絡(luò)詐騙等新興網(wǎng)絡(luò)犯罪形式均與網(wǎng)絡(luò)黑色產(chǎn)業(yè)犯罪集團(tuán)緊密相關(guān)。

另外，針對(duì)我國(guó)網(wǎng)絡(luò)空間進(jìn)行定向攻擊的境外敵對(duì)勢(shì)力攻擊活動(dòng)也有所增加并且趨向公開(kāi)化。2015年世界互聯(lián)網(wǎng)大會(huì)期間，安恒信息在大會(huì)網(wǎng)絡(luò)安保工作中監(jiān)測(cè)且成功攔截了來(lái)自境外對(duì)我方重要信息系統(tǒng)發(fā)起的網(wǎng)絡(luò)攻擊3千萬(wàn)余次，是上屆大會(huì)遭遇境外攻擊次數(shù)的近百倍。與此同時(shí)，來(lái)自境外的針對(duì)我國(guó)政府與重要企事業(yè)單位的高度有組織、針對(duì)性APT（高級(jí)持續(xù)性威脅）攻擊檢出次數(shù)也有所增加，APT-TOCS（安天命名）、“海蓮花”等APT已有成功滲透入我方重要信息系統(tǒng)案例。

綜上所述，在目前較為復(fù)雜的國(guó)內(nèi)外網(wǎng)絡(luò)安全環(huán)境、仍較為薄弱的網(wǎng)絡(luò)防護(hù)能力和日益增長(zhǎng)的國(guó)內(nèi)外威脅來(lái)源的情況下，我們應(yīng)進(jìn)一步加強(qiáng)整體網(wǎng)絡(luò)安全態(tài)勢(shì)感知與威脅情報(bào)搜集、分析能力，加速信息安全全面自主可控進(jìn)程，貫徹與落實(shí)信息安全等級(jí)保護(hù)工作的創(chuàng)新實(shí)踐工作，在大型課題的研究與建設(shè)中高度重視信息安全，保持高度警惕與充分的應(yīng)變能力，為我國(guó)網(wǎng)絡(luò)安全工作

提供必要的保障。