2016年我國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢(shì)綜述

□ 文王小群 丁麗 嚴(yán)寒冰 李佳

互聯(lián)網(wǎng)治理

2016年我國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢(shì)綜述

□ 文王小群 丁麗 嚴(yán)寒冰 李佳

前 言

2016年，是我國(guó)在網(wǎng)絡(luò)空間法治化進(jìn)程邁出實(shí)質(zhì)性步伐的一年，《網(wǎng)絡(luò)安全法》正式表決通過(guò)和《國(guó)家網(wǎng)絡(luò)空間安全戰(zhàn)略》正式發(fā)布進(jìn)一步強(qiáng)化了我國(guó)網(wǎng)絡(luò)安全頂層設(shè)計(jì)，為實(shí)現(xiàn)我國(guó)網(wǎng)絡(luò)強(qiáng)國(guó)戰(zhàn)略保駕護(hù)航。2016年4月19日，習(xí)近平總書記在網(wǎng)絡(luò)安全和信息化工作座談會(huì)上的講話中明確要求樹(shù)立正確的網(wǎng)絡(luò)安全觀，為網(wǎng)絡(luò)安全工作指明了主攻方向和行動(dòng)理念。

《中華人民共和國(guó)國(guó)民經(jīng)濟(jì)和社會(huì)發(fā)展第十三個(gè)五年規(guī)劃綱要》（以下簡(jiǎn)稱“十三五規(guī)劃”）發(fā)布，明確提出實(shí)施網(wǎng)絡(luò)強(qiáng)國(guó)戰(zhàn)略，要求加快建設(shè)數(shù)字中國(guó)，推動(dòng)信息技術(shù)與經(jīng)濟(jì)社會(huì)發(fā)展深度融合，加快推動(dòng)信息經(jīng)濟(jì)發(fā)展壯大。2016年，作為“十三五規(guī)劃”開(kāi)局之年，網(wǎng)絡(luò)經(jīng)濟(jì)空間發(fā)展大幅拓展趨勢(shì)明顯，推動(dòng)信息技術(shù)服務(wù)向更為智能、與傳統(tǒng)領(lǐng)域全面融合的階段發(fā)展。然而，信息技術(shù)創(chuàng)新發(fā)展伴隨的安全威脅與傳統(tǒng)安全問(wèn)題相互交織，使得網(wǎng)絡(luò)空間安全問(wèn)題日益復(fù)雜隱蔽，面臨的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)不斷加大，各種網(wǎng)絡(luò)攻擊事件層出不窮。2016年，我國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全狀況總體平穩(wěn)，未出現(xiàn)影響互聯(lián)網(wǎng)正常運(yùn)行的重大網(wǎng)絡(luò)安全事件，但移動(dòng)互聯(lián)網(wǎng)惡意程序數(shù)量持續(xù)高速上漲且具有明顯趨利性；來(lái)自境外的針對(duì)我國(guó)境內(nèi)的網(wǎng)站攻擊事件頻繁發(fā)生；聯(lián)網(wǎng)智能設(shè)備被惡意控制，并用于發(fā)起大流量分布式拒絕服務(wù)攻擊的現(xiàn)象更加嚴(yán)重；網(wǎng)站數(shù)據(jù)和個(gè)人信息泄露帶來(lái)的危害不斷擴(kuò)大；欺詐勒索軟件在互聯(lián)網(wǎng)上肆虐；具有國(guó)家背景黑客組織發(fā)動(dòng)的高級(jí)持續(xù)性威脅（APT）攻擊事件直接威脅了國(guó)家安全和穩(wěn)定。

國(guó)家互聯(lián)網(wǎng)應(yīng)急中心（以下簡(jiǎn)稱“CNCERT”）在對(duì)我國(guó)互聯(lián)網(wǎng)宏觀安全態(tài)勢(shì)監(jiān)測(cè)的基礎(chǔ)上，結(jié)合網(wǎng)絡(luò)安全預(yù)警通報(bào)、應(yīng)急處置工作實(shí)踐成果，著重分析和總結(jié)了2016年我國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全狀況，并預(yù)測(cè)了2017年網(wǎng)絡(luò)安全熱點(diǎn)問(wèn)題。

一、2016年我國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全監(jiān)測(cè)數(shù)據(jù)分析

CNCERT持續(xù)對(duì)我國(guó)網(wǎng)絡(luò)安全宏觀狀況開(kāi)展抽樣監(jiān)測(cè)，2016年，移動(dòng)互聯(lián)網(wǎng)惡意程序捕獲數(shù)量、網(wǎng)站后門攻擊數(shù)量以及安全漏洞收錄數(shù)量較2015年有所上升，而木馬和僵尸網(wǎng)絡(luò)感染數(shù)量、拒絕服務(wù)攻擊事件數(shù)量、網(wǎng)頁(yè)仿冒和網(wǎng)頁(yè)篡改頁(yè)面數(shù)量等均有所下降。

（一）木馬和僵尸網(wǎng)絡(luò)

據(jù)抽樣監(jiān)測(cè)，2016年約9.7萬(wàn)個(gè)木馬和僵尸網(wǎng)絡(luò)控制服務(wù)器控制了我國(guó)境內(nèi)1699萬(wàn)余臺(tái)主機(jī)，控制服務(wù)器數(shù)量較2015年下降8.0%，境內(nèi)感染主機(jī)數(shù)量較2015年下降了14.1%，如圖1所示。其中，來(lái)自境外的約4.8萬(wàn)個(gè)控制服務(wù)器控制了我國(guó)境內(nèi)1499萬(wàn)余臺(tái)主機(jī)，來(lái)自美國(guó)的控制服務(wù)器數(shù)量居首位，其次是中國(guó)香港和日本。就所控制我國(guó)境內(nèi)主機(jī)數(shù)量來(lái)看，來(lái)自美國(guó)、中國(guó)臺(tái)灣和荷蘭的控制服務(wù)器控制規(guī)模分列前三位，分別控制了我國(guó)境內(nèi)約475萬(wàn)、182萬(wàn)、153萬(wàn)臺(tái)主機(jī)。在監(jiān)測(cè)發(fā)現(xiàn)的因感染惡意程序而形成的僵尸網(wǎng)絡(luò)中，規(guī)模在100臺(tái)主機(jī)以上的僵尸網(wǎng)絡(luò)數(shù)量4896個(gè)，其中規(guī)模在10萬(wàn)臺(tái)以上的僵尸網(wǎng)絡(luò)數(shù)量52個(gè)，如圖2所示。

從我國(guó)境內(nèi)感染木馬和僵尸網(wǎng)絡(luò)主機(jī)按地區(qū)分布數(shù)量分析來(lái)看，排名前三位的分別是廣東?。ㄕ嘉覈?guó)境內(nèi)感染數(shù)量的13.4%）、江蘇?。ㄕ?.2%）和山東省（占8.3%），如圖3所示。為有效控制木馬和僵尸網(wǎng)絡(luò)感染主機(jī)引發(fā)的危害，2016年，在工業(yè)和信息化部指導(dǎo)下，根據(jù)《木馬和僵尸網(wǎng)絡(luò)監(jiān)測(cè)與處置機(jī)制》，CNCERT組織基礎(chǔ)電信企業(yè)、域名服務(wù)機(jī)構(gòu)等成功關(guān)閉1011個(gè)控制規(guī)模較大的僵尸網(wǎng)絡(luò)。

（二）移動(dòng)互聯(lián)網(wǎng)安全

1. 移動(dòng)互聯(lián)網(wǎng)惡意程序捕獲情況

2016年，CNCERT通過(guò)自主捕獲和廠商交換獲得移動(dòng)互聯(lián)網(wǎng)惡意程序數(shù)量205萬(wàn)余個(gè)，較2015年增長(zhǎng)39.0%，近7年來(lái)持續(xù)保持高速增長(zhǎng)趨勢(shì)，如圖4所示。按其惡意行為進(jìn)行分類，前三位分別是流氓行為類、惡意扣費(fèi)類和資費(fèi)消耗類①分類方法參照通信行業(yè)標(biāo)準(zhǔn)《移動(dòng)互聯(lián)網(wǎng)惡意程序描述格式》（YD/T2439-2012）。，占比分別為61.1%、18.2%和13.6%，如圖5所示。CNCERT發(fā)現(xiàn)移動(dòng)互聯(lián)網(wǎng)惡意程序下載鏈接近67萬(wàn)條，較2015年增長(zhǎng)近1.2倍，涉及的傳播源域名22萬(wàn)余個(gè)、IP地址3萬(wàn)余個(gè)，惡意程序傳播次數(shù)達(dá)1.24億次。

圖1 2012年至2016年木馬和僵尸網(wǎng)絡(luò)控制端數(shù)量對(duì)比

圖2 2016年僵尸網(wǎng)絡(luò)的規(guī)模分布

圖3 2016年境內(nèi)木馬或僵尸程序受控主機(jī)數(shù)量按地區(qū)分布

2016年，CNCERT重點(diǎn)對(duì)通過(guò)短信傳播，且具有竊取用戶短信和通信錄等惡意行為的“相冊(cè)”類②“相冊(cè)”類安卓惡意程序是指一類針對(duì)安卓系統(tǒng)的，主要通過(guò)短信進(jìn)行傳播的移動(dòng)互聯(lián)網(wǎng)惡意程序，黑客通過(guò)發(fā)送帶有惡意程序下載鏈接的短信，誘騙用戶點(diǎn)擊安裝，導(dǎo)致感染手機(jī)的個(gè)人信息泄露。安卓惡意程序及具有惡意扣費(fèi)、惡意傳播屬性的色情軟件進(jìn)行監(jiān)測(cè)，并開(kāi)展協(xié)調(diào)處置工作。全年共發(fā)現(xiàn)此類惡意程序47316個(gè)，累計(jì)感染用戶超過(guò)101萬(wàn)人，用于傳播惡意程序的域名6045個(gè)，用于接收用戶短信和通訊錄的惡意郵箱賬戶7645個(gè)，用于接收用戶短信的惡意手機(jī)號(hào)6616個(gè)，泄露用戶短信和通訊錄的郵件222萬(wàn)封，嚴(yán)重危害用戶個(gè)人信息安全和財(cái)產(chǎn)安全。在工業(yè)和信息化部指導(dǎo)下，根據(jù)《移動(dòng)互聯(lián)網(wǎng)惡意程序監(jiān)測(cè)與處置機(jī)制》，CNCERT組織郵箱服務(wù)商、域名注冊(cè)商等積極開(kāi)展協(xié)調(diào)處置工作，對(duì)發(fā)現(xiàn)的惡意郵箱賬號(hào)、惡意域名等進(jìn)行關(guān)停處置。

2. 移動(dòng)互聯(lián)網(wǎng)惡意APP監(jiān)測(cè)情況

目前，移動(dòng)互聯(lián)網(wǎng)APP傳播途徑多樣，包括應(yīng)用商店、網(wǎng)盤、云盤和廣告宣傳等平臺(tái)，且大量的未備案網(wǎng)站也在提供APP下載服務(wù)。在工業(yè)和信息化部指導(dǎo)下，經(jīng)過(guò)連續(xù)4年的治理，要求國(guó)內(nèi)的應(yīng)用商店、網(wǎng)盤、云盤和廣告宣傳等平臺(tái)積極落實(shí)安全責(zé)任，不斷完善安全檢測(cè)、安全審核、社會(huì)監(jiān)督舉報(bào)、惡意APP下架等制度，積極參與處置響應(yīng)與反饋，嚴(yán)格控制惡意APP傳播途徑，如圖6所示。2016年，CNCERT累計(jì)向141家已備案的應(yīng)用商店、網(wǎng)盤、云盤的廣告宣傳等網(wǎng)站運(yùn)營(yíng)者通報(bào)惡意APP事件8910起，較2015年減少了47.8%，表明在移動(dòng)互聯(lián)網(wǎng)惡意程序持續(xù)快速增長(zhǎng)的情況下，惡意APP在正規(guī)網(wǎng)站上傳播的途徑得到有效控制，但通過(guò)非正規(guī)應(yīng)用商店途徑傳播惡意APP的數(shù)量還在繼續(xù)增長(zhǎng)。

（三）拒絕服務(wù)攻擊

2016年，CNCERT牽頭組織通信行業(yè)和安全行業(yè)單位，宣布成立了中國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全威脅治理聯(lián)盟，并著力開(kāi)展分布式拒絕服務(wù)攻擊（以下簡(jiǎn)稱“DDoS攻擊”）防范打擊工作。經(jīng)過(guò)協(xié)同治理，有效緩解了DDoS攻擊的危害，2016年CNCERT監(jiān)測(cè)到1Gbps以上DDoS攻擊事件日均452起，比2015年下降60%。但同時(shí)發(fā)現(xiàn)，2016年大流量攻擊事件數(shù)量全年持續(xù)增加，10Gbps以上攻擊事件數(shù)量第四季度日均攻擊次數(shù)較第一季度增長(zhǎng)1.1倍，全年日均達(dá)133次，占日均攻擊事件的29.4%，另外100Gbps以上攻擊事件數(shù)量日均達(dá)到6起以上，并監(jiān)測(cè)發(fā)現(xiàn)某云平臺(tái)多次遭受500Gbps以上的攻擊。從攻擊目的來(lái)看，67%涉及互聯(lián)網(wǎng)地下黑色產(chǎn)業(yè)鏈；從攻擊方式來(lái)看，反射攻擊依舊占據(jù)主流；從攻擊源IP地址對(duì)應(yīng)設(shè)備來(lái)看，除了傳統(tǒng)的PC“肉雞”和IDC服務(wù)器外，智能設(shè)備也逐漸被利用為DDoS攻擊工具。

（四）安全漏洞

圖4 2005年至2016年移動(dòng)互聯(lián)網(wǎng)惡意程序走勢(shì)

2016年，國(guó)家信息安全漏洞共享平臺(tái)（CNVD）共收錄通用軟硬件漏洞10822個(gè)，較2015年增長(zhǎng)33.9%，如圖7所示。其中，高危漏洞收錄數(shù)量高達(dá)4146個(gè)（占38.3%），較2015年增長(zhǎng)29.8%；“零日”漏洞③CNVD收錄時(shí)還未公布補(bǔ)丁。2203個(gè)，較2015年增長(zhǎng)82.5%。漏洞主要涵蓋Google、Oracle、Adobe、Microsoft、IBM、Apple、Cisco、Wordpress、Linux、Mozilla、Huawei等廠商產(chǎn)品，其中涉及Google產(chǎn)品（含操作系統(tǒng)、手機(jī)設(shè)備以及應(yīng)用軟件等）的漏洞最多，達(dá)到819個(gè)，占全部收錄漏洞的7.6%，見(jiàn)表1；按影響對(duì)象類型分類，應(yīng)用程序漏洞占59.97%，Web應(yīng)用漏洞占16.8%，操作系統(tǒng)漏洞占13.2%，網(wǎng)絡(luò)設(shè)備漏洞（如路由器、交換機(jī)等）占6.47%，數(shù)據(jù)庫(kù)漏洞占1.97%，安全產(chǎn)品漏洞（如防火墻、入侵檢測(cè)系統(tǒng)等）占1.59%，如圖8所示。2016年，CNVD加強(qiáng)了原創(chuàng)通用軟硬件漏洞的收錄工作，成為全年漏洞收錄數(shù)量的一個(gè)新增長(zhǎng)點(diǎn)，全年接收白帽子、國(guó)內(nèi)漏洞報(bào)告平臺(tái)、安全廠商等報(bào)送相關(guān)漏洞1926個(gè)，占全年收錄總數(shù)的17.8%。

CNVD對(duì)現(xiàn)有漏洞進(jìn)行了進(jìn)一步整理，建立了基于重點(diǎn)關(guān)注方向的子漏洞庫(kù)，目前已建立有移動(dòng)互聯(lián)網(wǎng)、電信行業(yè)、電子政務(wù)和工業(yè)控制系統(tǒng)4類子漏洞庫(kù)。2016年這4類子漏洞庫(kù)分別收錄漏洞985個(gè)（占9.1%）、640個(gè)（占總收錄比例5.9%）、344個(gè)（占3.1%）和172個(gè)（占1.5%），見(jiàn)表2。

CNVD針對(duì)重點(diǎn)關(guān)注方向子漏洞庫(kù)的安全漏洞影響情況進(jìn)行巡查，全年通報(bào)涉及政府機(jī)構(gòu)、重要信息系統(tǒng)部門以及行業(yè)安全漏洞事件24246起，較2015年上升3.1%。

圖5 2016年移動(dòng)互聯(lián)網(wǎng)惡意程序數(shù)量按行為屬性統(tǒng)計(jì)

圖6 2016年通知下架惡意APP數(shù)量前十名平臺(tái)

圖7 2012年至2016年CNVD收錄漏洞數(shù)量對(duì)比

圖8 2016年CNVD收錄漏洞按影響對(duì)象類型分類統(tǒng)計(jì)

（五）網(wǎng)站安全

1．網(wǎng)頁(yè)仿冒

2016年，CNCERT監(jiān)測(cè)發(fā)現(xiàn)約17.8萬(wàn)個(gè)針對(duì)我國(guó)境內(nèi)網(wǎng)站的仿冒頁(yè)面，頁(yè)面數(shù)較2015年下降3.6%。約2萬(wàn)個(gè)IP地址承載了上述仿冒頁(yè)面，其中位于境外的IP地址占85.4%。從承載的仿冒頁(yè)面數(shù)量來(lái)看，來(lái)自中國(guó)香港的數(shù)量最多，4332個(gè)IP地址共承載了仿冒頁(yè)面2.8萬(wàn)余個(gè)，其次是中國(guó)大陸和美國(guó)，承載的仿冒頁(yè)面均約1.7萬(wàn)個(gè)，如圖9所示。為有效防止網(wǎng)頁(yè)仿冒引起的網(wǎng)民經(jīng)濟(jì)損失，CNCERT重點(diǎn)針對(duì)金融行業(yè)、電信行業(yè)網(wǎng)上營(yíng)業(yè)廳的仿冒頁(yè)面進(jìn)行重點(diǎn)處置，全年共協(xié)調(diào)處置仿冒頁(yè)面52836個(gè)。從處置的頁(yè)面類型來(lái)看，積分兌換和用戶登錄仿冒頁(yè)面數(shù)量最多，分別占處置總數(shù)的32%。從承載仿冒頁(yè)面IP地址歸屬情況來(lái)看，絕大多數(shù)IP地址位于境外，主要分布在中國(guó)香港、美國(guó)及中國(guó)臺(tái)灣，其中位于中國(guó)香港的IP地址超過(guò)境外總數(shù)的一半。針對(duì)跨境仿冒頁(yè)面的處置，CNCERT繼續(xù)與國(guó)際網(wǎng)絡(luò)安全組織加強(qiáng)合作，全年協(xié)調(diào)境外網(wǎng)絡(luò)安全組織處置跨境網(wǎng)頁(yè)仿冒事件14515起。

2．網(wǎng)站后門

2016年，CNCERT監(jiān)測(cè)發(fā)現(xiàn)約4萬(wàn)個(gè)IP地址對(duì)我國(guó)境內(nèi)8.2萬(wàn)余個(gè)網(wǎng)站植入后門，網(wǎng)站數(shù)量較2015年增長(zhǎng)9.3%。境外有約3.3萬(wàn)個(gè)（占全部IP地址總數(shù)的84.9%）IP地址通過(guò)向網(wǎng)站植入后門對(duì)境內(nèi)約6.8萬(wàn)個(gè)網(wǎng)站進(jìn)行遠(yuǎn)程控制。其中，來(lái)自美國(guó)的IP地址最多，占比14.0%，其次是來(lái)自中國(guó)香港和俄羅斯的IP地址。從控制我國(guó)境內(nèi)網(wǎng)站總數(shù)來(lái)看，來(lái)自中國(guó)香港的IP地址控制數(shù)量最多，有1.3萬(wàn)余個(gè)，其次是來(lái)自美國(guó)和烏克蘭的IP地址，分別控制了9734個(gè)和8756個(gè)網(wǎng)站，如圖10所示。

表1 2016年CNVD收錄漏洞涉及廠家情況統(tǒng)計(jì)

表2 2016年重點(diǎn)關(guān)注方向的子漏洞庫(kù)漏洞數(shù)量收錄情況統(tǒng)計(jì)

3．網(wǎng)頁(yè)篡改

2016年，CNCERT監(jiān)測(cè)發(fā)現(xiàn)，我國(guó)境內(nèi)約1.7萬(wàn)個(gè)網(wǎng)站被篡改，較2015年減少31.7%，其中被篡改政府網(wǎng)站有467個(gè)，較2015年減少47.9%。從網(wǎng)頁(yè)篡改的方式來(lái)看，被植入暗鏈的網(wǎng)站占全部被篡改網(wǎng)站的比例高達(dá)86%，是我國(guó)境內(nèi)網(wǎng)站被篡改的主要方式。從境內(nèi)網(wǎng)頁(yè)被篡改類型分布來(lái)看，以.com為后綴的商業(yè)網(wǎng)站被篡改網(wǎng)站數(shù)量最多，占總數(shù)的72.3%，其次是以.net為后綴的網(wǎng)絡(luò)服務(wù)公司網(wǎng)站和以.gov為后綴的政府網(wǎng)站，分別占總數(shù)的7.3%和2.8%，如圖11所示。

二、2016年我國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全狀況

近年來(lái)，隨著我國(guó)網(wǎng)絡(luò)安全法律法規(guī)、管理制度的不斷完善，我國(guó)在網(wǎng)絡(luò)安全技術(shù)實(shí)力、人才隊(duì)伍、國(guó)際合作等方面取得了明顯的成效。2016年，我國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全狀況總體平穩(wěn)，網(wǎng)絡(luò)安全產(chǎn)業(yè)快速發(fā)展，網(wǎng)絡(luò)安全防護(hù)能力得到提升，網(wǎng)絡(luò)安全國(guó)際合作進(jìn)一步加強(qiáng)。但隨著網(wǎng)絡(luò)空間戰(zhàn)略地位的日益提升，世界主要國(guó)家紛紛建立網(wǎng)絡(luò)空間攻擊能力，國(guó)家級(jí)網(wǎng)絡(luò)沖突日益增多，我國(guó)網(wǎng)絡(luò)空間面臨的安全挑戰(zhàn)日益復(fù)雜。

（一）域名系統(tǒng)安全狀況良好，防攻擊能力明顯上升

2016年，我國(guó)域名服務(wù)系統(tǒng)安全狀況良好，無(wú)重大安全事件發(fā)生。據(jù)抽樣監(jiān)測(cè)，2016年針對(duì)我國(guó)域名系統(tǒng)的流量規(guī)模達(dá)1Gpbs以上的DDoS攻擊事件日均約32起，均未對(duì)我國(guó)域名解析服務(wù)造成影響，在基礎(chǔ)電信企業(yè)側(cè)也未發(fā)生嚴(yán)重影響解析成功率的攻擊事件，主要與域名系統(tǒng)普遍加強(qiáng)安全防護(hù)措施，抗DDoS攻擊能力顯著提升相關(guān)。2016年6月，發(fā)生針對(duì)全球根域名服務(wù)器及其鏡像的大規(guī)模DDoS攻擊，大部分根域名服務(wù)器受到不同程度的影響，位于我國(guó)的域名根鏡像服務(wù)器也在同時(shí)段遭受大規(guī)模網(wǎng)絡(luò)流量攻擊。因應(yīng)急處置及時(shí)，且根區(qū)頂級(jí)域緩存過(guò)期時(shí)間往往超過(guò)1天，此次攻擊未對(duì)我國(guó)域名系統(tǒng)網(wǎng)絡(luò)安全造成影響。

圖9 2016年仿冒境內(nèi)網(wǎng)站的境外IP地址及其承載的仿冒頁(yè)面數(shù)量按國(guó)家或地區(qū)分布TOP5

圖10 2016年境外向我國(guó)境內(nèi)網(wǎng)站植入后門IP地址所屬國(guó)家或地區(qū)TOP6

（二）針對(duì)工業(yè)控制系統(tǒng)的網(wǎng)絡(luò)安全攻擊日益增多，多起重要工控系統(tǒng)安全事件應(yīng)引起重視

2016年，全球發(fā)生的多起工控領(lǐng)域重大事件值得我國(guó)警醒。3月，美國(guó)紐約鮑曼水壩的一個(gè)小型防洪控制系統(tǒng)遭攻擊；8月，卡巴斯基安全實(shí)驗(yàn)室揭露了針對(duì)工控行業(yè)的“食尸鬼”網(wǎng)絡(luò)攻擊活動(dòng)，該攻擊主要對(duì)中東和其他國(guó)家的工業(yè)企業(yè)發(fā)起定向網(wǎng)絡(luò)入侵；12月，烏克蘭電網(wǎng)再一次經(jīng)歷了供電故障，據(jù)分析本次故障緣起惡意程序“黑暗勢(shì)力”的變種。我國(guó)工控系統(tǒng)規(guī)模巨大，安全漏洞、惡意探測(cè)等均給我國(guó)工控系統(tǒng)帶來(lái)一定安全隱患。截至2016年年底，CNVD共收錄工控漏洞1036條，其中2016年收錄了173個(gè)，較2015年增長(zhǎng)了38.4%，如圖12所示。工控系統(tǒng)主要存在緩沖區(qū)溢出、缺乏訪問(wèn)控制機(jī)制、弱口令、目錄遍歷等漏洞風(fēng)險(xiǎn)。同時(shí)，通過(guò)聯(lián)網(wǎng)工控設(shè)備探測(cè)和工控協(xié)議流量監(jiān)測(cè)，2016年CNCERT共發(fā)現(xiàn)我國(guó)聯(lián)網(wǎng)工控設(shè)備2504個(gè)，協(xié)議主要涉及S7Comm、Modbus、SNMP、EtherNetIP、Fox、FINS等，廠商主要為西門子、羅克韋爾、施耐德、歐姆龍等，如圖13、圖14所示。通過(guò)對(duì)網(wǎng)絡(luò)流量分析發(fā)現(xiàn)，2016年度CNCERT累計(jì)監(jiān)測(cè)到聯(lián)網(wǎng)工控設(shè)備指紋探測(cè)事件88萬(wàn)余次，并發(fā)現(xiàn)來(lái)自境外60個(gè)國(guó)家的1610個(gè)IP地址對(duì)我國(guó)聯(lián)網(wǎng)工控設(shè)備進(jìn)行了指紋探測(cè)。

（三）高級(jí)持續(xù)性威脅常態(tài)化，我國(guó)面臨的攻擊威脅尤為嚴(yán)重

截止到2016年底，國(guó)內(nèi)企業(yè)發(fā)布高級(jí)持續(xù)性威脅（APT）研究報(bào)告共提及43個(gè)APT組織，其中針對(duì)我國(guó)境內(nèi)目標(biāo)發(fā)動(dòng)攻擊的APT組織有36個(gè)④360威脅情報(bào)中心發(fā)布的《2016中國(guó)高級(jí)持續(xù)性威脅（APT）研究報(bào)告》。。從攻擊實(shí)現(xiàn)方式來(lái)看，更多APT攻擊采用工程化實(shí)現(xiàn)，即依托商業(yè)攻擊平臺(tái)和互聯(lián)網(wǎng)黑色產(chǎn)業(yè)鏈數(shù)據(jù)等成熟資源實(shí)現(xiàn) APT攻擊。這類攻擊不僅降低了發(fā)起APT攻擊的技術(shù)和資源門檻，而且加大了受害方溯源分析的難度。2016年，多起針對(duì)我國(guó)重要信息系統(tǒng)實(shí)施的APT攻擊事件被曝光，包括 “白象行動(dòng)⑤又名“摩訶草”黑客組織或“豐收行動(dòng)”。”、“蔓靈花攻擊行動(dòng)”等，主要以我國(guó)教育、能源、軍事和科研領(lǐng)域?yàn)橹饕裟繕?biāo)。2016年8月，黑客組織 “影子經(jīng)紀(jì)人（Shadow Brokers）”公布了方程式組織⑥方程式組織（Equation Group），世界上最尖端的網(wǎng)絡(luò)攻擊組織之一，疑似與美國(guó)國(guó)家安全局（NSA）有聯(lián)系。經(jīng)常使用的工具包，包含各種防火墻的漏洞利用代碼、黑客工具和腳本，涉及Juniper、飛塔、思科、天融信、華為等廠商產(chǎn)品。CNCERT對(duì)公布的11個(gè)產(chǎn)品漏洞（有4個(gè)疑似為0day漏洞）進(jìn)行普查分析，發(fā)現(xiàn)全球有約12萬(wàn)個(gè)IP地址承載了相關(guān)產(chǎn)品的網(wǎng)絡(luò)設(shè)備，其中我國(guó)境內(nèi)IP地址有約3.3萬(wàn)個(gè)，占全部IP地址的27.8%，對(duì)我國(guó)網(wǎng)絡(luò)空間安全造成嚴(yán)重的潛在威脅。2016年11月，黑客組織“影子經(jīng)紀(jì)人”又公布一組曾受美國(guó)國(guó)家安全局網(wǎng)絡(luò)攻擊與控制的IP地址和域名數(shù)據(jù)，中國(guó)是被攻擊最多的國(guó)家，涉及我國(guó)至少9所高校，12家能源、航空、電信等重要信息系統(tǒng)部門和2個(gè)政府部門信息中心。

圖11 2016年境內(nèi)被篡改網(wǎng)站按類型分布

（四）大量聯(lián)網(wǎng)智能設(shè)備遭惡意程序攻擊形成僵尸網(wǎng)絡(luò)，被用于發(fā)起大流量DDoS攻擊

近年來(lái)，隨著智能可穿戴設(shè)備、智能家居、智能路由器等終端設(shè)備和網(wǎng)絡(luò)設(shè)備的迅速發(fā)展和普及利用，針對(duì)物聯(lián)網(wǎng)智能設(shè)備的網(wǎng)絡(luò)攻擊事件比例呈上升趨勢(shì)，攻擊者利用物聯(lián)網(wǎng)智能設(shè)備漏洞可獲取設(shè)備控制權(quán)限，或用于用戶信息數(shù)據(jù)竊取、網(wǎng)絡(luò)流量劫持等其他黑客地下產(chǎn)業(yè)交易，或用于被控制形成大規(guī)模僵尸網(wǎng)絡(luò)。CNCERT對(duì)車聯(lián)網(wǎng)系統(tǒng)安全性進(jìn)行在線監(jiān)測(cè)分析，發(fā)現(xiàn)部分車聯(lián)網(wǎng)信息服務(wù)商及相關(guān)產(chǎn)品存在安全漏洞，可導(dǎo)致車輛、位置及車主信息泄露和車輛被遠(yuǎn)程控制等安全風(fēng)險(xiǎn)。2016年底，因美國(guó)東海岸大規(guī)模斷網(wǎng)事件和德國(guó)電信大量用戶訪問(wèn)網(wǎng)絡(luò)異常事件，Mirai惡意程序受到廣泛關(guān)注。Mirai是一款典型的利用物聯(lián)網(wǎng)智能設(shè)備漏洞進(jìn)行入侵滲透以實(shí)現(xiàn)對(duì)設(shè)備控制的惡意代碼，被控設(shè)備數(shù)量積累到一定程度將形成一個(gè)龐大的“僵尸網(wǎng)絡(luò)”，稱為“Mirai僵尸網(wǎng)絡(luò)”。又因物聯(lián)網(wǎng)智能設(shè)備普遍是24小時(shí)在線，感染惡意程序后也不易被用戶察覺(jué)，形成了“穩(wěn)定”的攻擊源。CNCERT對(duì)Mirai僵尸網(wǎng)絡(luò)進(jìn)行抽樣監(jiān)測(cè)顯示，截至2016年年底，共發(fā)現(xiàn)2526臺(tái)控制服務(wù)器控制了125.4萬(wàn)余臺(tái)物聯(lián)網(wǎng)智能設(shè)備，對(duì)互聯(lián)網(wǎng)的穩(wěn)定運(yùn)行形成了嚴(yán)重的潛在安全威脅。此外，CNCERT還對(duì)Gafgyt僵尸網(wǎng)絡(luò)進(jìn)行抽樣檢測(cè)分析，在2016年第四季度，共發(fā)現(xiàn)817臺(tái)控制服務(wù)器控制了42.5萬(wàn)臺(tái)物聯(lián)網(wǎng)智能設(shè)備，累計(jì)發(fā)起超過(guò)1.8萬(wàn)次的DDoS攻擊，其中峰值流量在5Gpbs以上的攻擊次數(shù)高達(dá)72次。

（五）網(wǎng)站數(shù)據(jù)和個(gè)人信息泄露屢見(jiàn)不鮮，“衍生災(zāi)害”嚴(yán)重

由于互聯(lián)網(wǎng)傳統(tǒng)邊界的消失，各種數(shù)據(jù)遍布終端、網(wǎng)絡(luò)、手機(jī)和云上，加上互聯(lián)網(wǎng)黑色產(chǎn)業(yè)鏈的利益驅(qū)動(dòng)，數(shù)據(jù)泄露威脅日益加劇。2016年，國(guó)內(nèi)外網(wǎng)站數(shù)據(jù)和個(gè)人信息泄露事件頻發(fā)，對(duì)政治、經(jīng)濟(jì)、社會(huì)的影響逐步加深，甚至個(gè)人生命安全也受到侵犯。在國(guó)外，美國(guó)大選候選人希拉里的郵件泄露，直接影響到美國(guó)大選的進(jìn)程；雅虎兩次賬戶信息泄露涉及約15億的個(gè)人賬戶，致使美國(guó)電信運(yùn)營(yíng)商威瑞森48億美元收購(gòu)雅虎計(jì)劃擱置甚至可能取消。在國(guó)內(nèi)，我國(guó)免疫規(guī)劃系統(tǒng)網(wǎng)絡(luò)被惡意入侵，20萬(wàn)兒童信息被竊取并在網(wǎng)上公開(kāi)售賣；信息泄露導(dǎo)致精準(zhǔn)詐騙案件頻發(fā)，高考考生信息泄露間接奪去即將步入大學(xué)的女學(xué)生徐玉玉的生命；2016年公安機(jī)關(guān)共偵破侵犯?jìng)€(gè)人信息案件1800余起，查獲各類公民個(gè)人信息300億余條。此外，據(jù)新聞媒體報(bào)道，俄羅斯、墨西哥、土耳其、菲律賓、敘利亞、肯尼亞等多個(gè)國(guó)家政府的網(wǎng)站數(shù)據(jù)發(fā)生了泄漏。

（六） 移動(dòng)互聯(lián)網(wǎng)惡意程序趨利性更加明確，移動(dòng)互聯(lián)網(wǎng)黑色產(chǎn)業(yè)鏈已經(jīng)成熟

2016年，CNCERT通過(guò)自主捕獲和廠商交換獲得移動(dòng)互聯(lián)網(wǎng)惡意程序數(shù)量205萬(wàn)余個(gè)，較2015年增長(zhǎng)39.0%，近6年來(lái)持續(xù)保持高速增長(zhǎng)趨勢(shì)。通過(guò)惡意程序行為分析發(fā)現(xiàn)，以誘騙欺詐、惡意扣費(fèi)、鎖屏勒索等攫取經(jīng)濟(jì)利益為目的的應(yīng)用程序驟增，占惡意程序總數(shù)的59.6%，較2015年增長(zhǎng)了近三倍。從惡意程序傳播途徑發(fā)現(xiàn)，誘騙欺詐行為的惡意程序主要通過(guò)短信、廣告和網(wǎng)盤等特定傳播渠道進(jìn)行傳播，感染用戶數(shù)達(dá)到2493萬(wàn)人，造成重大經(jīng)濟(jì)損失。從惡意程序的攻擊模式發(fā)現(xiàn)，通過(guò)短信方式傳播竊取短信驗(yàn)證碼的惡意程序數(shù)量占比較大，全年獲得相關(guān)樣本10845個(gè)，表現(xiàn)出制作簡(jiǎn)單、攻擊模式固定、暴利等特點(diǎn)，移動(dòng)互聯(lián)網(wǎng)黑色產(chǎn)業(yè)鏈已經(jīng)成熟。

（七）敲詐勒索軟件肆虐，嚴(yán)重威脅本地?cái)?shù)據(jù)和智能設(shè)備安全

根據(jù)CNCERT監(jiān)測(cè)發(fā)現(xiàn)，2016年在傳統(tǒng)PC端，捕獲敲詐勒索類惡意程序樣本約1.9萬(wàn)個(gè)，數(shù)量創(chuàng)近年來(lái)新高。對(duì)敲詐勒索軟件攻擊對(duì)象分析發(fā)現(xiàn)，勒索軟件已逐漸由針對(duì)個(gè)人終端設(shè)備延伸至企業(yè)用戶，特別是針對(duì)高價(jià)值目標(biāo)的勒索情況嚴(yán)重。針對(duì)企業(yè)用戶方面，勒索軟件利用安全漏洞發(fā)起攻擊，對(duì)企業(yè)數(shù)據(jù)庫(kù)進(jìn)行加密勒索，2016年底開(kāi)源MongoDB數(shù)據(jù)庫(kù)遭一輪勒索軟件攻擊，大量的用戶受到影響。針對(duì)個(gè)人終端設(shè)備方面，敲詐勒索軟件惡意行為在傳統(tǒng)PC端和移動(dòng)端表現(xiàn)出明顯的不同特點(diǎn)：在傳統(tǒng)PC端，主要通過(guò)“加密數(shù)據(jù)”進(jìn)行勒索，即對(duì)用戶電腦中的文件加密，脅迫用戶購(gòu)買解密密鑰；在移動(dòng)端，主要通過(guò)“加密設(shè)備”進(jìn)行勒索，即遠(yuǎn)程鎖住用戶移動(dòng)設(shè)備，使用戶無(wú)法正常使用設(shè)備，并以此脅迫用戶支付解鎖費(fèi)用。但從敲詐勒索軟件傳播方式來(lái)看，傳統(tǒng)PC端和移動(dòng)端表現(xiàn)出共性，主要是通過(guò)郵件、仿冒正常應(yīng)用、QQ群、網(wǎng)盤、貼吧、受害者等傳播。

圖12 2013年至2016年CNVD收錄工控系統(tǒng)漏洞情況

三、2017年值得關(guān)注的熱點(diǎn)

根據(jù)對(duì)2016年我國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全形勢(shì)特點(diǎn)的分析，CNCERT預(yù)測(cè)2017年值得關(guān)注的熱點(diǎn)方向主要如下。

（一）網(wǎng)絡(luò)空間依法治理脈絡(luò)更為清晰

2016年11月7日，第十二屆全國(guó)人大常委會(huì)第二十四次會(huì)議表決通過(guò)《網(wǎng)絡(luò)安全法》，并將于2017年6月1日起施行。該法有7章79條，對(duì)網(wǎng)絡(luò)空間主權(quán)、網(wǎng)絡(luò)產(chǎn)品和服務(wù)提供者的安全義務(wù)、網(wǎng)絡(luò)運(yùn)營(yíng)者的安全義務(wù)、個(gè)人信息保護(hù)規(guī)則、關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)制度和重要數(shù)據(jù)跨境傳輸規(guī)則等進(jìn)行了明確規(guī)定。預(yù)計(jì)2017年各部門將更加重視《網(wǎng)絡(luò)安全法》的宣傳和解讀工作，編制出臺(tái)相關(guān)配套政策法規(guī)，落實(shí)各項(xiàng)配套措施，網(wǎng)絡(luò)空間依法治理脈絡(luò)將更為清晰。

（二）利用物聯(lián)網(wǎng)智能設(shè)備的網(wǎng)絡(luò)攻擊事件將繼續(xù)增多

圖13 工控系統(tǒng)高危漏洞涉及廠商情況

圖14 發(fā)現(xiàn)的聯(lián)網(wǎng)工控設(shè)備廠商分布情況

2016年CNVD收錄物聯(lián)網(wǎng)智能設(shè)備漏洞1117個(gè)，主要涉及網(wǎng)絡(luò)攝像頭、智能路由器、智能家電、智能網(wǎng)關(guān)等設(shè)備。漏洞類型主要為權(quán)限繞過(guò)、信息泄露、命令執(zhí)行等，其中弱口令（或內(nèi)置默認(rèn)口令）漏洞極易被利用，實(shí)際影響十分廣泛，成為惡意代碼攻擊利用的重要風(fēng)險(xiǎn)點(diǎn)。隨著無(wú)人機(jī)、自動(dòng)駕駛汽車、智能家電的普及和智慧城市的發(fā)展，聯(lián)網(wǎng)智能設(shè)備的漏洞披露數(shù)量將大幅增加，針對(duì)或利用物聯(lián)網(wǎng)智能設(shè)備的網(wǎng)絡(luò)攻擊將更為頻繁。

（三）互聯(lián)網(wǎng)與傳統(tǒng)產(chǎn)業(yè)融合引發(fā)的安全威脅更為復(fù)雜

隨著我國(guó)“互聯(lián)網(wǎng)＋”、“中國(guó)制造2025”行動(dòng)計(jì)劃的深入推進(jìn)，我國(guó)幾乎所有的傳統(tǒng)行業(yè)、傳統(tǒng)應(yīng)用與服務(wù)都在被互聯(lián)網(wǎng)改變，給各個(gè)行業(yè)帶來(lái)了創(chuàng)新和發(fā)展機(jī)會(huì)。在融合創(chuàng)新發(fā)展的過(guò)程中，傳統(tǒng)產(chǎn)業(yè)封閉的模式逐漸轉(zhuǎn)變?yōu)殚_(kāi)放模式，也將以往互聯(lián)網(wǎng)上虛擬的網(wǎng)絡(luò)安全事件轉(zhuǎn)變?yōu)楝F(xiàn)實(shí)世界安全威脅?；ヂ?lián)網(wǎng)金融、工業(yè)互聯(lián)網(wǎng)等融合的新興行業(yè)快速發(fā)展，但引發(fā)的新的網(wǎng)絡(luò)安全威脅也不容忽略，互聯(lián)網(wǎng)金融整合了信息流和資金流，信息流的風(fēng)險(xiǎn)很可能引發(fā)資金流損失；工業(yè)控制系統(tǒng)更為智能化、網(wǎng)絡(luò)化，開(kāi)放互聯(lián)帶來(lái)的惡意嗅探行為增多，被惡意攻擊的風(fēng)險(xiǎn)不斷加大。傳統(tǒng)互聯(lián)網(wǎng)安全與現(xiàn)實(shí)世界安全問(wèn)題相交織引發(fā)的安全威脅更為復(fù)雜，產(chǎn)生的后果也更為嚴(yán)重。

（四）個(gè)人信息和重要數(shù)據(jù)保護(hù)將更受重視

近年來(lái)，互聯(lián)網(wǎng)技術(shù)的發(fā)展極大的方便和豐富了我們的生活和工作，網(wǎng)上購(gòu)物、網(wǎng)上求職、社交平臺(tái)、政府服務(wù)等平臺(tái)上充斥著大量的個(gè)人詳細(xì)隱私信息。自2011年以來(lái)我國(guó)關(guān)于嚴(yán)重個(gè)人信息泄露的事件不絕于耳，特別是近年來(lái)的網(wǎng)絡(luò)詐騙案件中，受害人的詳細(xì)信息都被詐騙分子所掌握，給社會(huì)安定帶來(lái)嚴(yán)重危害。2013年“斯諾登事件”及后續(xù)相繼爆出的美國(guó)政府大范圍監(jiān)聽(tīng)項(xiàng)目，刺激著各國(guó)加強(qiáng)重要數(shù)據(jù)的保護(hù)措施，嚴(yán)格規(guī)范互聯(lián)網(wǎng)數(shù)據(jù)的收集、使用、存儲(chǔ)等。我國(guó)在《網(wǎng)絡(luò)安全法》中對(duì)個(gè)人信息保護(hù)規(guī)則、重要數(shù)據(jù)跨境傳輸進(jìn)行了明確規(guī)定，預(yù)計(jì)關(guān)于個(gè)人信息和重要數(shù)據(jù)信息保護(hù)的詳細(xì)規(guī)范性文件將制定出臺(tái)，切實(shí)落實(shí)保護(hù)措施。

（五）網(wǎng)絡(luò)安全威脅信息共享工作備受各方關(guān)注

及時(shí)全面獲取和分析網(wǎng)絡(luò)安全威脅，提前做好網(wǎng)絡(luò)安全預(yù)警和部署應(yīng)急響應(yīng)措施，充分體現(xiàn)了一個(gè)國(guó)家網(wǎng)絡(luò)安全綜合防御能力。通過(guò)網(wǎng)絡(luò)安全威脅信息共享，利用集體的知識(shí)和技術(shù)能力，是實(shí)現(xiàn)全面掌握網(wǎng)絡(luò)安全威脅情況的有效途徑。美國(guó)早在1998年的克林頓政府時(shí)期就簽署了總統(tǒng)令，鼓勵(lì)政府與企業(yè)開(kāi)展網(wǎng)絡(luò)安全信息共享，到奧巴馬政府時(shí)期更是將網(wǎng)絡(luò)安全信息共享寫入了政府法案。近年來(lái)，我國(guó)高度重視網(wǎng)絡(luò)安全信息共享工作，在《網(wǎng)絡(luò)安全法》中明確提出了促進(jìn)有關(guān)部門、關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者以及有關(guān)研究機(jī)構(gòu)、網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)等之間的網(wǎng)絡(luò)安全信息共享。但面對(duì)紛繁復(fù)雜的、多維度的數(shù)據(jù)源信息，如何高效地開(kāi)展共享和深入分析，需建立一套基于大數(shù)據(jù)分析的網(wǎng)絡(luò)安全威脅信息共享標(biāo)準(zhǔn)。目前，我國(guó)很多機(jī)構(gòu)已經(jīng)在開(kāi)展網(wǎng)絡(luò)安全威脅信息共享的探索與實(shí)踐，相關(guān)國(guó)家標(biāo)準(zhǔn)和行業(yè)標(biāo)準(zhǔn)已在制定中，CNCERT也建立了網(wǎng)絡(luò)安全威脅信息共享平臺(tái)，在通信行業(yè)和安全行業(yè)內(nèi)進(jìn)行相關(guān)共享工作。

（六）有國(guó)家背景的網(wǎng)絡(luò)爭(zhēng)端受關(guān)注度將繼續(xù)升溫

目前，我國(guó)互聯(lián)網(wǎng)普及率已經(jīng)達(dá)到53.2%⑦中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心第39次《中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》，民眾通過(guò)互聯(lián)網(wǎng)獲得的新聞資訊越來(lái)越快捷方便，民眾關(guān)注全球政治熱點(diǎn)的熱度也不斷高漲。2016年美國(guó)總統(tǒng)大選“郵件門”事件、俄羅斯黑客曝光世界反興奮劑機(jī)構(gòu)丑聞事件等，都讓網(wǎng)

民真切感受到有組織、有目的的一場(chǎng)縝密的網(wǎng)絡(luò)攻擊可以對(duì)他國(guó)政治產(chǎn)生嚴(yán)重的影響，將有國(guó)家背景的網(wǎng)絡(luò)爭(zhēng)端從行業(yè)領(lǐng)域關(guān)注視角延伸到了全體網(wǎng)民。隨著大量的國(guó)家不斷強(qiáng)化網(wǎng)絡(luò)空間軍事能力建設(shè)，有國(guó)家背景的網(wǎng)絡(luò)爭(zhēng)端事件將會(huì)熱點(diǎn)不斷、危機(jī)頻出，全民討論的趨勢(shì)將會(huì)持續(xù)升溫。（七）基于人工智能的網(wǎng)絡(luò)安全技術(shù)研究全面鋪開(kāi)在第三屆世界互聯(lián)網(wǎng)大會(huì)“世界互聯(lián)網(wǎng)領(lǐng)先科技成果發(fā)布活動(dòng)”現(xiàn)場(chǎng)，微軟、IBM、谷歌三大國(guó)際科技巨頭展示了基于機(jī)器學(xué)習(xí)的人工智能技術(shù)，為我們描繪了人工智能美好的未來(lái)。目前，網(wǎng)絡(luò)攻擊事件層出不窮、手段多樣、目的復(fù)雜，較為短缺的網(wǎng)絡(luò)安全人才難以應(yīng)對(duì)變化過(guò)快的網(wǎng)絡(luò)安全形勢(shì)，而機(jī)器學(xué)習(xí)在數(shù)據(jù)分析領(lǐng)域的出色表現(xiàn)，人工

智能被認(rèn)為在網(wǎng)絡(luò)安全方面將會(huì)“大有⑧CB Insights在2016年11月2日發(fā)布的分析報(bào)告，參考鏈接為：https://www.cbinsights.com/blog/cybersecurity-artificial-intelligence/。作為”。有研究機(jī)構(gòu)8統(tǒng)計(jì)發(fā)現(xiàn)，2016年“網(wǎng)絡(luò)安全”與“人工智能”兩詞共同出現(xiàn)在文章中的頻率快速上升，表明越來(lái)越多的討論將二者聯(lián)系在一起共同關(guān)注。以網(wǎng)絡(luò)安全相關(guān)的大數(shù)據(jù)為基礎(chǔ)，利用機(jī)器學(xué)習(xí)等人工智能技術(shù)，能夠在未知威脅發(fā)現(xiàn)、網(wǎng)絡(luò)行為分析、網(wǎng)絡(luò)安全預(yù)警等方面取得突破性進(jìn)展。

結(jié) 語(yǔ)

2016年，我國(guó)不斷完善網(wǎng)絡(luò)安全保障措施，網(wǎng)絡(luò)安全防護(hù)水平進(jìn)一步提升，有力保障了“G20杭州峰會(huì)”、“第三屆世界互聯(lián)網(wǎng)大會(huì)”等多項(xiàng)重要活動(dòng)的順利舉辦。近年來(lái)，我國(guó)在持續(xù)推進(jìn)依法治理網(wǎng)絡(luò)空間安全進(jìn)程和不斷完善網(wǎng)絡(luò)安全人才培養(yǎng)機(jī)制，新《國(guó)家安全法》、《反恐怖主義法》、《網(wǎng)絡(luò)安全法》和《國(guó)家網(wǎng)絡(luò)空間安全戰(zhàn)略》等多項(xiàng)網(wǎng)絡(luò)空間法律法規(guī)或戰(zhàn)略制定并發(fā)布，首批優(yōu)秀網(wǎng)絡(luò)安全杰出人才、優(yōu)秀人才和優(yōu)秀教師受到表彰。當(dāng)前，我國(guó)已明確提出實(shí)施網(wǎng)絡(luò)強(qiáng)國(guó)戰(zhàn)略，但不管是來(lái)自互聯(lián)網(wǎng)黑色產(chǎn)業(yè)鏈的網(wǎng)絡(luò)安全威脅還是來(lái)自國(guó)家級(jí)之間的網(wǎng)絡(luò)安全對(duì)抗，我國(guó)面臨的網(wǎng)絡(luò)空間安全問(wèn)題越來(lái)越復(fù)雜、隱蔽。希望我們共同努力，不斷攀登網(wǎng)絡(luò)安全技術(shù)高峰，維護(hù)我國(guó)網(wǎng)絡(luò)空間安全，為我國(guó)第五大戰(zhàn)略空間豎起一道堅(jiān)實(shí)的堡壘?！?/p>

（作者單位：國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心）