回顧｜2019年國(guó)內(nèi)網(wǎng)絡(luò)安全形勢(shì)

縱觀2019年，我國(guó)在網(wǎng)絡(luò)安全領(lǐng)域取得了新的成就，但是隨著數(shù)字化轉(zhuǎn)型步入深水區(qū)，大數(shù)據(jù)、云計(jì)算、物聯(lián)網(wǎng)等基礎(chǔ)應(yīng)用持續(xù)深化，數(shù)據(jù)泄露、高危漏洞、網(wǎng)絡(luò)攻擊以及相關(guān)的智能犯罪等網(wǎng)絡(luò)安全問題也呈現(xiàn)出新變化，嚴(yán)重危害國(guó)家關(guān)鍵基礎(chǔ)設(shè)施安全、挑戰(zhàn)公民隱私安全甚至危及社會(huì)穩(wěn)定。

來，我們一起回顧2019年度我國(guó)的網(wǎng)絡(luò)安全形勢(shì)。

（一)國(guó)內(nèi)網(wǎng)絡(luò)安全政策環(huán)境和產(chǎn)業(yè)生態(tài)得到持續(xù)優(yōu)化

1.國(guó)家層面加緊制定網(wǎng)絡(luò)安全領(lǐng)域相關(guān)法律法規(guī)

一是我國(guó)相關(guān)部門穩(wěn)步推進(jìn)網(wǎng)絡(luò)安全相關(guān)立法計(jì)劃?！峨娦欧ā贰稊?shù)據(jù)安全法》列入十三屆全國(guó)人大常委會(huì)立法規(guī)劃，相關(guān)研制論證工作有序開展。2019年7月，由國(guó)家密碼管理局起草的《中華人民共和國(guó)密碼法（草案）》在全國(guó)人大網(wǎng)公布，向社會(huì)公開征求意見。由中央網(wǎng)信辦、工業(yè)和信息化部、公安部負(fù)責(zé)起草的《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》列入國(guó)務(wù)院2019立法計(jì)劃，有望年內(nèi)正式出臺(tái)。另外，《網(wǎng)絡(luò)安全等級(jí)保護(hù)條例》已于2018年6月向社會(huì)公開征求意見。

二是我網(wǎng)絡(luò)安全領(lǐng)域重要制度建設(shè)進(jìn)程得到快速推進(jìn)。自2019年5月起，《網(wǎng)絡(luò)安全審查辦法》《數(shù)據(jù)安全管理辦法》《兒童個(gè)人信息網(wǎng)絡(luò)保護(hù)規(guī)定》《網(wǎng)絡(luò)關(guān)鍵設(shè)備安全檢測(cè)實(shí)施辦法》《個(gè)人信息出境安全評(píng)估辦法》《網(wǎng)絡(luò)安全漏洞管理規(guī)定》等重要制度相繼完成向社會(huì)公開征求意見，進(jìn)入修改完善階段。2019年7月，國(guó)家網(wǎng)信辦、國(guó)家發(fā)展改革委、工業(yè)和信息化部、財(cái)政部聯(lián)合發(fā)布《云計(jì)算服務(wù)安全評(píng)估辦法》，對(duì)黨政機(jī)關(guān)、關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者采購使用的云計(jì)算服務(wù)提出更高安全要求。

2.國(guó)家對(duì)重要行業(yè)和新興領(lǐng)域安全要求進(jìn)行細(xì)化

一是電力、工業(yè)互聯(lián)網(wǎng)、車聯(lián)網(wǎng)等重要行業(yè)領(lǐng)域網(wǎng)絡(luò)安全頂層設(shè)計(jì)密集出臺(tái)。國(guó)家能源局發(fā)布《關(guān)于加強(qiáng)電力行業(yè)網(wǎng)絡(luò)安全工作的指導(dǎo)意見》，提出加強(qiáng)全方位網(wǎng)絡(luò)安全管理、強(qiáng)化關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)、提高網(wǎng)絡(luò)安全態(tài)勢(shì)感知、預(yù)警及應(yīng)急處置能力等16條意見，明確了電力行業(yè)今后一段時(shí)間內(nèi)網(wǎng)絡(luò)安全工作重點(diǎn)。

工業(yè)和信息化部印發(fā)《車聯(lián)網(wǎng)（智能網(wǎng)聯(lián)汽車）產(chǎn)業(yè)發(fā)展行動(dòng)計(jì)劃》，將“強(qiáng)化管理、保障安全”作為基本要求，提出了“產(chǎn)業(yè)安全管理體系初步形成，安全管理制度與安全防護(hù)機(jī)制落地實(shí)施，安全技術(shù)及產(chǎn)品研發(fā)取得階段性成果，安全技術(shù)支撐手段建設(shè)初見成效，安全保障和服務(wù)能力逐步完善”的階段性發(fā)展目標(biāo)。

2019年9月，工業(yè)和信息化部會(huì)同九部門聯(lián)合印發(fā)《加強(qiáng)工業(yè)互聯(lián)網(wǎng)安全工作的指導(dǎo)意見》，要求“加快構(gòu)建工業(yè)互聯(lián)網(wǎng)安全保障體系，形成覆蓋工業(yè)互聯(lián)網(wǎng)全生命周期的事前防范、事中監(jiān)測(cè)和事后應(yīng)急能力”。

2019年12月“國(guó)家工業(yè)互聯(lián)網(wǎng)安全態(tài)勢(shì)感知與風(fēng)險(xiǎn)預(yù)警平臺(tái)”正式發(fā)布。該平臺(tái)通過主動(dòng)探測(cè)與流量分析相結(jié)合的方式，充分利用行業(yè)監(jiān)管數(shù)據(jù)資源優(yōu)勢(shì)，實(shí)現(xiàn)多維感知安全態(tài)勢(shì)、及時(shí)預(yù)警風(fēng)險(xiǎn)信息、多元匯聚基礎(chǔ)資源等功能，依托“國(guó)家-省-企業(yè)”三級(jí)架構(gòu)，形成“全國(guó)一盤棋”的工業(yè)互聯(lián)網(wǎng)安全風(fēng)險(xiǎn)實(shí)時(shí)監(jiān)測(cè)、動(dòng)態(tài)感知、快速預(yù)警的監(jiān)測(cè)保障體系。

二是金融科技、區(qū)塊鏈、IPv6等新興技術(shù)領(lǐng)域安全發(fā)展目標(biāo)和要求更為明確。2019年1月，國(guó)家互聯(lián)網(wǎng)信息辦公室發(fā)布《區(qū)塊鏈信息服務(wù)管理規(guī)定》，明確區(qū)塊鏈信息服務(wù)提供者的信息安全管理責(zé)任，規(guī)范和促進(jìn)區(qū)塊鏈技術(shù)及相關(guān)服務(wù)健康發(fā)展，規(guī)避區(qū)塊鏈信息服務(wù)安全風(fēng)險(xiǎn)，為區(qū)塊鏈信息服務(wù)的提供、使用、管理等提供有效的法律依據(jù)。

2019年4月，工業(yè)和信息化部印發(fā)《關(guān)于開展2019年IPv6網(wǎng)絡(luò)就緒專項(xiàng)行動(dòng)的通知》，提出“完善網(wǎng)絡(luò)安全管理制度體系，同步升級(jí)防火墻/WAF、IDS/IPS、4A系統(tǒng)等IPv6網(wǎng)絡(luò)安全防護(hù)手段”等系列增加網(wǎng)絡(luò)安全保障的措施。2019年8月，中國(guó)人民銀行印發(fā)《金融科技（FinTech）發(fā)展規(guī)劃（2019-2021年）》，圍繞大數(shù)據(jù)、云計(jì)算、人工智能等新興技術(shù)在金融領(lǐng)域安全應(yīng)用以及金融網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管控等提出細(xì)化措施。

（二）新興產(chǎn)業(yè)蓬勃發(fā)展驅(qū)動(dòng)安全創(chuàng)新變革

一是新技術(shù)新業(yè)態(tài)不斷涌現(xiàn)，伴隨新的安全風(fēng)險(xiǎn)和挑戰(zhàn)。伴隨新一代信息通信技術(shù)在更廣范圍、更深層次、更高水平與實(shí)體經(jīng)濟(jì)融合，網(wǎng)絡(luò)安全風(fēng)險(xiǎn)和挑戰(zhàn)也不斷滲透、擴(kuò)散、放大，亟需在工業(yè)互聯(lián)網(wǎng)、區(qū)塊鏈、5G、IPv6等領(lǐng)域加大安全研究力度，提早謀劃，預(yù)先布局，有效防范不斷變化的安全風(fēng)險(xiǎn)。

二是新興技術(shù)與網(wǎng)絡(luò)安全融合創(chuàng)新，驅(qū)動(dòng)安全防御能力演進(jìn)升級(jí)。例如，區(qū)塊鏈技術(shù)推動(dòng)數(shù)據(jù)存儲(chǔ)方式轉(zhuǎn)型和信任機(jī)制重塑，目前已應(yīng)用于無密鑰的簽名方案、強(qiáng)認(rèn)證的安全數(shù)據(jù)存儲(chǔ)等安全場(chǎng)景中。人工智能技術(shù)能夠更快、更精準(zhǔn)、更全面的進(jìn)行采集和分析，提高攻擊威脅等的監(jiān)測(cè)、識(shí)別、響應(yīng)效率，目前已在入侵檢測(cè)、惡意軟件分類、用戶行為分析、攻擊智能感知等方面取得積極進(jìn)展。

三是新興技術(shù)的惡意利用和濫用，倒逼安全防護(hù)能力提升。人工智能技術(shù)助力網(wǎng)絡(luò)攻擊自動(dòng)化、智能化，催生新型網(wǎng)絡(luò)犯罪模式和行為，并將危害影響從網(wǎng)絡(luò)空間傳導(dǎo)至現(xiàn)實(shí)社會(huì)。面對(duì)更為嚴(yán)峻的攻防對(duì)抗形勢(shì)，安全防護(hù)理念、思路和技術(shù)實(shí)現(xiàn)路徑也需動(dòng)態(tài)調(diào)整、適配。

（三）網(wǎng)絡(luò)安全形勢(shì)依舊嚴(yán)峻，數(shù)據(jù)泄露、惡意攻擊等層出不窮

一是個(gè)人信息和重要數(shù)據(jù)泄露頻發(fā)，我國(guó)境內(nèi)面臨嚴(yán)峻安全風(fēng)險(xiǎn)。2019年，數(shù)據(jù)泄露事件頻發(fā)。而在我國(guó)境內(nèi)大量使用的MongoDB、Elastic search數(shù)據(jù)庫也相繼曝出存在嚴(yán)重安全漏洞，或?qū)е聰?shù)據(jù)泄露風(fēng)險(xiǎn)。據(jù)CNCERT抽樣監(jiān)測(cè)發(fā)現(xiàn)，我國(guó)境內(nèi)互聯(lián)網(wǎng)上用于MongoDB數(shù)據(jù)庫服務(wù)的IP地址約2.5萬個(gè)，其中存在數(shù)據(jù)泄露風(fēng)險(xiǎn)的IP地址超過3000個(gè)，涉及我國(guó)一些重要行業(yè)。鑒此，我國(guó)境內(nèi)面臨嚴(yán)重的數(shù)據(jù)泄露風(fēng)險(xiǎn)。

二是針對(duì)我國(guó)重要網(wǎng)站的DDoS攻擊事件高發(fā)，嚴(yán)重威脅我網(wǎng)絡(luò)安全。正如前期預(yù)測(cè)一樣，2019年帶有特殊目的、針對(duì)性更強(qiáng)的網(wǎng)絡(luò)攻擊越來越多。攻擊者利用公開代理服務(wù)器向目標(biāo)網(wǎng)站發(fā)起大量的訪問，訪問內(nèi)容包括不存在的頁面、網(wǎng)站大文件、動(dòng)態(tài)頁面等，由此來繞過網(wǎng)站配置的CDN節(jié)點(diǎn)直接對(duì)網(wǎng)站源站進(jìn)行攻擊，達(dá)到了使用較少攻擊資源造成目標(biāo)網(wǎng)站訪問緩慢甚至癱瘓的目的。2019年，針對(duì)我國(guó)境內(nèi)目標(biāo)的DDoS攻擊中，來自境外的DDoS攻擊方式以UDP Amplification FLOOD攻擊、TCPSYNFLOOD攻擊方式等為主，其中又以UDP Amplification FLOOD攻擊方式占比最高，對(duì)我境內(nèi)網(wǎng)絡(luò)安全造成重要威脅。

三是利用釣魚郵件發(fā)起有針對(duì)性的攻擊頻發(fā)，嚴(yán)重危害信息安全。據(jù)統(tǒng)計(jì)分析，2019年，利用釣魚郵件發(fā)起有針對(duì)性的攻擊呈上升趨勢(shì)。僅2019年上半年，據(jù)CNCERT統(tǒng)計(jì)，其監(jiān)測(cè)發(fā)現(xiàn)的惡意電子郵件數(shù)量超過5600萬封，涉及惡意郵件附件37萬余個(gè)，平均每個(gè)惡意電子郵件附件傳播次數(shù)約151次。另外，對(duì)通過釣魚郵件竊取郵箱賬號(hào)密碼情況進(jìn)行分析，發(fā)現(xiàn)我國(guó)平均每月約數(shù)萬個(gè)電子郵箱賬號(hào)密碼被攻擊者竊取，攻擊者通過控制這些電子郵件對(duì)外發(fā)起攻擊。綜上，我境內(nèi)信息安全形勢(shì)依舊嚴(yán)峻。

四是多個(gè)高危漏洞被曝，嚴(yán)重威脅我網(wǎng)絡(luò)安全。2019年以來，WinRAR壓縮包管理軟件、Microsoft遠(yuǎn)程桌面服務(wù)、Oracle WebLogicwls-9-async組件等曝出存在遠(yuǎn)程代碼執(zhí)行漏洞，給我國(guó)網(wǎng)絡(luò)安全造成嚴(yán)重安全隱患。以O(shè)racle WebLogicwls-9-async組件存在反序列化遠(yuǎn)程命令執(zhí)行“零日”漏洞為例，該漏洞容易利用，攻擊者利用該漏洞可對(duì)目標(biāo)網(wǎng)站發(fā)起植入后門、網(wǎng)頁篡改等遠(yuǎn)程攻擊操作，對(duì)我國(guó)網(wǎng)絡(luò)安全構(gòu)成了較為嚴(yán)重的安全隱患。這些基礎(chǔ)軟件廣泛應(yīng)用在我國(guó)基礎(chǔ)應(yīng)用和通用軟硬件產(chǎn)品中，若未得到及時(shí)修復(fù)，容易遭批量利用，造成嚴(yán)重危害。同時(shí)，近年來“零日”漏洞收錄數(shù)量持續(xù)走高，因“零日”漏洞在披露時(shí)尚未發(fā)布補(bǔ)丁或相應(yīng)的應(yīng)急策略，一旦被惡意利用，將可能產(chǎn)生嚴(yán)重安全威脅。

（四）持續(xù)深化網(wǎng)絡(luò)安全國(guó)際合作，助力網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展

1.網(wǎng)絡(luò)空間國(guó)際交流合作日益緊密，交流協(xié)作載體不斷豐富。

金磚國(guó)家未來網(wǎng)絡(luò)研究院中國(guó)分院在深圳揭牌，重點(diǎn)開展新型網(wǎng)絡(luò)體系架構(gòu)、新一代移動(dòng)通信、工業(yè)互聯(lián)網(wǎng)、人工智能、車聯(lián)網(wǎng)、網(wǎng)絡(luò)與信息安全等領(lǐng)域國(guó)際合作。

2.國(guó)內(nèi)企業(yè)國(guó)際化探索縱深推進(jìn)。

近年來，越來越多的國(guó)內(nèi)網(wǎng)絡(luò)安全企業(yè)制定了面向全球的發(fā)展戰(zhàn)略，努力開拓海外網(wǎng)絡(luò)安全市場(chǎng)。一是部分企業(yè)實(shí)現(xiàn)海外擴(kuò)展取得成效。一方面，海外營(yíng)收持續(xù)增長(zhǎng)；另一方面，海外研發(fā)中心加快建設(shè)。二是“一帶一路”成為國(guó)際化布局重要方向。三是國(guó)際網(wǎng)絡(luò)安全大會(huì)仍是國(guó)際化拓展的重要平臺(tái)。2019年美國(guó)RSA大會(huì)上，中國(guó)參展機(jī)構(gòu)達(dá)到了36家，較2018年增長(zhǎng)了38%，全面展示了我國(guó)企業(yè)在云安全、工控安全、大數(shù)據(jù)安全、終端安全、身份管理與訪問控制等領(lǐng)域的網(wǎng)絡(luò)安全解決方案。

注：本報(bào)告中相關(guān)數(shù)據(jù)來源于《2019年中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)白皮書》、《信息安全雜志》以及國(guó)家互聯(lián)網(wǎng)應(yīng)急中心發(fā)布的相關(guān)報(bào)告等。

摘選自：E安全https://www.easyaq.com