日前,国家互联网应急中心副主任兼总工程师云晓春对“2017年我国互联网网络安全态势”进行了详细的分析,他表示,我国互联网网络产业发展非常迅猛,根据中国互联网信息中心报告,2017年我国网民规模达到了7.72亿,互联网规模稳居全球第一。在2017年,我国的网络安全产业发展也非常好,国内的企业整体规模达到了400亿,同比增长了33%,然而,在网络安全产业快速发展的同时,各种网络安全问题日益错综复杂。
从国家互联网应急中心对于我国2017年互联网络安全的监测数据来看,主要分为六方面。首先,恶意程序方面,检测发现2017年境外控制服务器大约有3.2万个,同时,境内感染计算机恶意程序达到1256万台,较2016年下降了26.1%。感染计算机恶意程序中,远程控制木马的数量最多,达到了71.65%,僵尸网络木马占比20.3%。据云晓春介绍,他们每个月都要定期对互联网上僵尸木马程序进行清理,来保证互联网上网络安全的环境。去年,一共治理了664个控制规模较大的僵尸网络。
在安全漏洞方面,国家互联网应急中心成立了一个国家信息安全漏洞共享平台。云晓春介绍称:“我们是国内最大规模的国家级漏洞库,收录了通用软硬件漏洞15955个,同比上涨了47.4%。收录的漏洞里面涉及到谷歌产品的漏洞是最多的,达到了1133个,占整个收录漏洞的7.1%。同时我们在漏洞库中建立了4个子漏洞库,包括移动互联网子漏洞库、电信行业的子漏洞库、电子政务的子漏洞库等。在2017年我们所收录的联网智能设备安全漏洞达到了2440个,同比增长118.4%。涉及到的产品包括家用路由器、网络摄像头、会议系统,这些漏洞类型包括了命令执行、文件上传等等。”
此外,拒绝服务攻击也是很重要的一点。反射放大攻击中的主要流量是来自于境外,通过对攻击进行分析发现有一个非常大的特点,发起攻击的次数呈现密集分布的特点,实际上是少量攻击资源发起攻击次数。在网站安全方面,去年一共监测发现仿冒页面4.9万个,下降72.5%。全年共协调处理页面2.5万个,涉及移动互联网的页面7000多个。被植入后门的网站数量2.9万个,同比下降64.6%。涉及IP地址约2.4万个,90.6%位于境外。在网页篡改方面,发现境内被篡改网站2万个,同比上涨20%。被篡改政府网站有618个,同比上涨32.3%。
工业互联网作为网络强国战略,也面临非常大的潜在威胁。通过检测发现200例左右联网公众设备或者平台存在着严重的漏洞隐患。此外,针对互联网金融,国家互联网应急中心也建立了相应的互联网金融分析平台,对国家互联网安全进行宏观监测。2017年抽取1000家互联网金融网站进行安全评估监测,发现了严重的用户数据泄露风险。