2015年度中國網絡安全整體態勢與威脅情報簡析互聯網安全環境及防護能力具大幅提升空間

文/本刊記者 Sophia

2015年度中國網絡安全整體態勢與威脅情報簡析互聯網安全環境及防護能力具大幅提升空間

文/本刊記者 Sophia

習近平總書記在第二屆世界互聯網大會發言中指出，網絡安全是全球性挑戰，沒有哪個國家能夠置身事外、獨善其身，維護網絡安全是國際社會的共同責任。在2015年里，黨和政府將網絡安全首次提升到國家安全層面，明確網絡安全是國家安全的網絡空間具現代化理念。去年一年內，我國網絡空間安全整治工作已初見成效，網絡空間秩序與安全狀況有明顯改善，但總體網絡安全態勢仍不容樂觀，需保持高度重視，對網絡安全問題常抓不懈，網絡安全治理工作更是需要大力投入、深入推進。

首先，我國目前的互聯網總體安全環境有待進一步改善，互聯網站安全防護能力整體較低。

根據安恒信息風暴中心《2015年中國互聯網站安全報告》監測抽樣數據顯示：我國內地7650087個互聯網站中，共檢出安全漏洞15291010個，其中發現可被輕易遠程攻陷與控制的存在高危漏洞站點25701個，占監測站點總數的0.327%；高危漏洞總計1174758個，占發現漏洞總數的7.68%。

其中，域名為gov.cn的政務網站總數為245393個，共檢出漏洞8407679個，平均每個政府網站漏洞數達34.26個，其中危（緊）急漏洞573275個，高危漏洞2762713個，緊急高危合計漏洞數占漏洞總數的39.68%。全年共檢出并確認安全事件8599件，人工通報次數2580次。其中暗鏈（含博彩、色情內容）為政府網站被入侵后發生比例最高的安全事件，占約80.73%的絕對比例，這充分說明網絡犯罪黑色產業鏈已成為我國互聯網安全環境的最大威脅，黑頁（黑客入侵篡改首頁）、反動、色彩與博彩頁面植入、網頁木馬與后門等也成為我國政務網站安全事件的重要類型。

另外，對全國4066個金融行業相關網站進行定向安全監測，共發現安全漏洞34584個，其中存在高危漏洞站點27個，占站點總數0.66%，高危漏洞總計2829個，占發現漏洞總數的8.12%，金融行業網站安全態勢總體好于政務網站。同時，還對教育行業共25817個站點進行安全普查，共發現漏洞192684個，高危漏洞22155個，占漏洞總數的11.50%，存在較大的網絡安全隱患。

第二，根據安恒信息風暴中心威脅情報分析，針對我國網絡空間的有組織與成規模的攻擊行動依然猖獗。有組織威脅來源主要為網絡黑色產業犯罪集團、“匿名者”組織與境外敵對勢力三類。

網絡黑色產業犯罪集團已形成龐大的產業體系與產業鏈，互聯網隱私數據泄露與交易、網絡攻擊計算與流量資源竊取與交易、網絡賭博、網絡詐騙等新興網絡犯罪形式均與網絡黑色產業犯罪集團緊密相關。

另外，針對我國網絡空間進行定向攻擊的境外敵對勢力攻擊活動也有所增加并且趨向公開化。2015年世界互聯網大會期間，安恒信息在大會網絡安保工作中監測且成功攔截了來自境外對我方重要信息系統發起的網絡攻擊3千萬余次，是上屆大會遭遇境外攻擊次數的近百倍。與此同時，來自境外的針對我國政府與重要企事業單位的高度有組織、針對性APT（高級持續性威脅）攻擊檢出次數也有所增加，APT-TOCS（安天命名）、“海蓮花”等APT已有成功滲透入我方重要信息系統案例。

綜上所述，在目前較為復雜的國內外網絡安全環境、仍較為薄弱的網絡防護能力和日益增長的國內外威脅來源的情況下，我們應進一步加強整體網絡安全態勢感知與威脅情報搜集、分析能力，加速信息安全全面自主可控進程，貫徹與落實信息安全等級保護工作的創新實踐工作，在大型課題的研究與建設中高度重視信息安全，保持高度警惕與充分的應變能力，為我國網絡安全工作

提供必要的保障。