數(shù)說2018網(wǎng)絡(luò)安全

2018年，CNCERT全年捕獲計算機惡意程序樣本數(shù)量超過1億個，涉及計算機惡意程序家族51萬余個，較2017年增加8132個。全年計算機惡意程序傳播次數(shù)日均達(dá)500萬余次

2018年，國家互聯(lián)網(wǎng)應(yīng)急中心（CNCERT）對攻擊我國互聯(lián)網(wǎng)的惡意程序、安全漏洞等進(jìn)行了監(jiān)測，全面掌控分析我國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全情況。

2018年，CNCERT全年捕獲計算機惡意程序樣本數(shù)量超過1億個，涉及計算機惡意程序家族51萬余個，較2017年增加8132個。全年計算機惡意程序傳播次數(shù)日均達(dá)500萬余次。

2014年以來，國家信息安全漏洞共享平臺（CNVD）收 錄安全漏洞數(shù)量年平均增長率為15.0%，其中，2018年收錄安全漏洞數(shù)量同比減少了11.0%，共計14201個，高危漏洞收錄數(shù)量為4898個（占34.5%），同比減少12.8%，但近年來“零日”漏洞收錄數(shù)量持續(xù)走高，2018年收錄的“零日”漏洞收錄數(shù)量占比37.9%，高達(dá)5381個，同比增長39.6%。

CNCERT發(fā)現(xiàn)，2018年絕大多數(shù)網(wǎng)站攻擊行為由少量的活躍攻擊資源發(fā)起，對我國網(wǎng)站安全影響較大。根據(jù)這些攻擊資源之間的關(guān)聯(lián)關(guān)系，可將其劃分為不同的“攻擊團伙”所掌握。這些“攻擊團伙”不斷更換其掌握的大量攻擊資源，長期攻擊并控制著大量安全防護(hù)能力薄弱的網(wǎng)站。

2018年，CNCERT使用自主研發(fā)的工業(yè)互聯(lián)網(wǎng)安全測試平臺Acheron，對主流工控設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品進(jìn)行了安全入網(wǎng)抽檢，并對電力二次設(shè)備進(jìn)行了專項安全測試。在所涉及35個國內(nèi)外主流廠商的87個型號產(chǎn)品中共發(fā)現(xiàn)232個高危漏洞，可能產(chǎn)生的風(fēng)險包括拒絕服務(wù)攻擊、遠(yuǎn)程命令執(zhí)行、信息泄露等。

CNCERT發(fā)揮技術(shù)優(yōu)勢，建設(shè)了國家互聯(lián)網(wǎng)金融風(fēng)險分析技術(shù)平臺網(wǎng)絡(luò)安全監(jiān)測功能，對我國互聯(lián)網(wǎng)金融相關(guān)網(wǎng)站、移動APP等的安全風(fēng)險進(jìn)行監(jiān)測。2018年，CNCERT支撐相關(guān)部門，就北京地區(qū)275家網(wǎng)貸機構(gòu)運營的275個網(wǎng)貸平臺網(wǎng)站、192個移動APP進(jìn)行網(wǎng)絡(luò)安全檢查，并對其提交的落實網(wǎng)絡(luò)安全工作的材料進(jìn)行審核。