年中行业观察丨网络防护体系逐步升级,安全形势依然严峻

发布日期:2018/08/15

来源:人民邮电报

近日,工业和信息化部等13个部门印发《综合整治骚扰电话专项行动方案》,决定自2018年7月起至2019年12月底,在全国开展综合整治骚扰电话专项行动,打击非法获取个人信息的行为,合力斩断骚扰电话利益链。行动方案的出台进一步推进了网络空间治理工作,推动网络安全防护体系日趋完善。


截至今年年中,《网络安全法》实施已满一周年,随着法律的完善,我国网络安全防护体系也不断升级,网络安全防护规划日益完善,通讯信息诈骗高发的趋势得到遏制,网络安全产业持续壮大;但与此同时,共享WiFi危害用户安全、勒索病毒变种衍生、挖矿病毒数量激增、物联网设备成为被攻击的新目标,工业互联网威胁加剧……网络安全形势依然严峻。

网络安全防护体系逐步升级

机制手段平台日益完善

在今年4月20至21日召开的全国网络安全和信息化工作会议上,习近平总书记再次强调,没有网络安全就没有国家安全,就没有经济社会稳定运行,广大人民群众的利益也难以得到保障。在中央领导的部署和全行业的努力下,我国网络安全体系呈现出机制、手段、平台建设日益完善,应急指挥能力不断增强的良好局面。

网络安全防护规划日益完善。1月1日起,工信部印发的《公共互联网网络安全威胁监测与处置办法》和《公共互联网网络安全突发事件应急预案》正式实施,两者分别规范了日常网络安全威胁的监测处置,以及危害大、影响广的突发事件的监测处置流程,系统提升了我国公共互联网网络安全威胁监测与处置、网络安全突发事件应急工作的制度化、科学化水平以及应急处置能力。今年下半年,网络安全漏洞管理的相关规定也即将发布,这些机制将为我国网络安全防护体系的升级提供更加完善的制度支撑。

防范打击通讯信息诈骗进入新阶段。通讯信息诈骗高发的趋势得到遏制,实现了发案数和人民群众财产损失数“双下降”。然而随着诈骗方式更加隐蔽,技术对抗日趋激烈,反诈工作又面临着诸多新挑战。为此,今年6月,工信部印发了《关于纵深推进防范打击通讯信息诈骗工作的通知》,从九个方面提出了32项具体任务,建立了电信网向互联网延伸、从境内治理向境外治理延伸,从传统领域向新兴领域延伸的责任体系和工作机制,为防范打击通讯信息诈骗工作向纵深推进指明了方向。

网络安全产业持续壮大。强有力的网络安全保障,离不开坚实的网络安全产业支撑。今年3月20日,国家网络安全产业园区建设领导小组召开第一次会议,网络安全产业园区全面启动,目前国家网络安全产业园区规划、园区选址方案、入园企业和机构调研等工作正在推进中。今年下半年,促进网络安全产业发展的政策性文件将发布。

网络安全形势依然严峻


受攻击目标日趋多元化
在网络安全防护体系日趋完善的同时,我国的网络安全环境也面临着日益严峻的形势。今年上半年,网络安全威胁呈现出频率更高、规模更大等特点,且受攻击目标正在从传统的互联网向物联网、工业互联网转移。
WiFi钥匙等“蹭网类”移动应用程序涉嫌危害用户信息。今年上半年,蹭网类应用安全威胁爆发,这些移动应用程序未经明示收集使用用户信息,涉嫌入侵他人WiFi和窃取用户个人信息,严重危害了用户的个人信息安全。
去年爆发的勒索病毒在今年并没有收敛的趋势,据安全机构统计,仅2018年第一季度就发现525503次勒索攻击,中国勒索病毒活跃程度在全球排到了第二位。勒索病毒衍生变种,渗入到安全防护相对薄弱但数据价值高的医疗、制造等行业中。与此同时,受2018年区块链产业火爆的影响,由加密数字货币引发的网络威胁增多,2018上半年恶意挖矿病毒的利用量从13%上升到28%。

伴随终端设备的多元化,网络威胁的攻击目标从过去的以电脑为主,向目前的多终端转变。数据统计,21%的机构报告针对移动终端的恶意软件有所增长,腾讯安全日前发布的《2018上半年互联网黑产研究报告》显示,手机恶意推广的病毒变种每天新增超过2200个,每日受影响的网民超过1000万,与此同时,可穿戴设备、物联网设备等已成为新的被攻击目标。

工业互联网安全形势不容乐观。据国家工业信息安全发展研究中心监测,2017年,全球暴露于互联网的工控系统及设备数量同比增加42.9%,其中我国的总数位居全球第五。今年以来,连接互联网的工控系统及设备的漏洞数量继续明显增长,2018年一季度,我国境内在互联网上可辨识的工控系统及设备数量与上一个季度基本持平,但新增工控安全漏洞比上一个季度增长了约50%。

展望下半年,一系列适应新情况解决新问题的网络安全机制和规定将出台,网络安全规划将日益完善,网络安全产业将继续壮大,更完善的网络安全防护体系必将为网络安全保护工作提供更有力的支撑。与此同时,随着互联网应用在各行各业中的进一步深入,网络安全威胁也将会继续深入到社会生活的各个领域之中,网络攻击发起的范围更广、受影响终端更多将成为网络威胁的新趋势,全行业应做好准备迎接日趋严峻的网络安全挑战。