今日頭條
官方微信
官方抖音
資訊頻道4月19日,國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心(簡稱“國家互聯(lián)網(wǎng)應(yīng)急中心”,英文簡稱“CNCERT”)發(fā)布《2016年我國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢綜述》,在對我國互聯(lián)網(wǎng)宏觀安全態(tài)勢監(jiān)測的基礎(chǔ)上,結(jié)合網(wǎng)絡(luò)安全預(yù)警通報(bào)、應(yīng)急處置工作實(shí)踐成果,著重分析和總結(jié)了2016年我國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全狀況,并預(yù)測2017年網(wǎng)絡(luò)安全熱點(diǎn)問題。
一、2016年我國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全監(jiān)測數(shù)據(jù)分析
CNCERT持續(xù)對我國網(wǎng)絡(luò)安全宏觀狀況開展抽樣監(jiān)測,2016年,移動(dòng)互聯(lián)網(wǎng)惡意程序捕獲數(shù)量、網(wǎng)站后門攻擊數(shù)量以及安全漏洞收錄數(shù)量較2015年有所上升,而木馬和僵尸網(wǎng)絡(luò)感染數(shù)量、拒絕服務(wù)攻擊事件數(shù)量、網(wǎng)頁仿冒和網(wǎng)頁篡改頁面數(shù)量等均有所下降。
據(jù)抽樣監(jiān)測,2016年約9.7萬個(gè)木馬和僵尸網(wǎng)絡(luò)控制服務(wù)器控制了我國境內(nèi)1699萬余臺(tái)主機(jī),控制服務(wù)器數(shù)量較2015年下降8.0%,境內(nèi)感染主機(jī)數(shù)量較2015年下降了14.1%。。其中,來自境外的約4.8萬個(gè)控制服務(wù)器控制了我國境內(nèi)1499萬余臺(tái)主機(jī),來自美國的控制服務(wù)器數(shù)量居首位,其次是中國香港和日本。
在監(jiān)測發(fā)現(xiàn)的因感染惡意程序而形成的僵尸網(wǎng)絡(luò)中,規(guī)模在100臺(tái)主機(jī)以上的僵尸網(wǎng)絡(luò)數(shù)量4896個(gè),其中規(guī)模在10萬臺(tái)以上的僵尸網(wǎng)絡(luò)數(shù)量52個(gè)。
從我國境內(nèi)感染木馬和僵尸網(wǎng)絡(luò)主機(jī)按地區(qū)分布數(shù)量分析來看,排名前三位的分別是廣東省(占我國境內(nèi)感染數(shù)量的13.4%)、江蘇省(占9.2%)和山東省(占8.3%)。為有效控制木馬和僵尸網(wǎng)絡(luò)感染主機(jī)引發(fā)的危害,2016年,在工業(yè)和信息化部指導(dǎo)下,根據(jù)《木馬和僵尸網(wǎng)絡(luò)監(jiān)測與處置機(jī)制》,CNCERT組織基礎(chǔ)電信企業(yè)、域名服務(wù)機(jī)構(gòu)等成功關(guān)閉1011個(gè)控制規(guī)模較大的僵尸網(wǎng)絡(luò)。
2016年,CNCERT通過自主捕獲和廠商交換獲得移動(dòng)互聯(lián)網(wǎng)惡意程序數(shù)量205萬余個(gè),較2015年增長39.0%,近7年來持續(xù)保持高速增長趨勢。按其惡意行為進(jìn)行分類,前三位分別是流氓行為類、惡意扣費(fèi)類和資費(fèi)消耗類1,占比分別為61.1%、18.2%和13.6%。CNCERT發(fā)現(xiàn)移動(dòng)互聯(lián)網(wǎng)惡意程序下載鏈接近67萬條,較2015年增長近1.2倍,涉及的傳播源域名22萬余個(gè)、IP地址3萬余個(gè),惡意程序傳播次數(shù)達(dá)1.24億次。
2016年,CNCERT重點(diǎn)對通過短信傳播,且具有竊取用戶短信和通信錄等惡意行為的“相冊”類2安卓惡意程序及具有惡意扣費(fèi)、惡意傳播屬性的色情軟件進(jìn)行監(jiān)測,并開展協(xié)調(diào)處置工作。全年共發(fā)現(xiàn)此類惡意程序47316個(gè),累計(jì)感染用戶超過101萬人,用于傳播惡意程序的域名6045個(gè),用于接收用戶短信和通訊錄的惡意郵箱賬戶7645個(gè),用于接收用戶短信的惡意手機(jī)號(hào)6616個(gè),泄露用戶短信和通訊錄的郵件222萬封,嚴(yán)重危害用戶個(gè)人信息安全和財(cái)產(chǎn)安全。在工業(yè)和信息化部指導(dǎo)下,根據(jù)《移動(dòng)互聯(lián)網(wǎng)惡意程序監(jiān)測與處置機(jī)制》,CNCERT組織郵箱服務(wù)商、域名注冊商等積極開展協(xié)調(diào)處置工作,對發(fā)現(xiàn)的惡意郵箱賬號(hào)、惡意域名等進(jìn)行關(guān)停處置。
二、2016年我國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全狀況
近年來,隨著我國網(wǎng)絡(luò)安全法律法規(guī)、管理制度的不斷完善,我國在網(wǎng)絡(luò)安全技術(shù)實(shí)力、人才隊(duì)伍、國際合作等方面取得了明顯的成效。2016年,我國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全狀況總體平穩(wěn),網(wǎng)絡(luò)安全產(chǎn)業(yè)快速發(fā)展,網(wǎng)絡(luò)安全防護(hù)能力得到提升,網(wǎng)絡(luò)安全國際合作進(jìn)一步加強(qiáng)。但隨著網(wǎng)絡(luò)空間戰(zhàn)略地位的日益提升,世界主要國家紛紛建立網(wǎng)絡(luò)空間攻擊能力,國家級(jí)網(wǎng)絡(luò)沖突日益增多,我國網(wǎng)絡(luò)空間面臨的安全挑戰(zhàn)日益復(fù)雜。
(一)域名系統(tǒng)安全狀況良好,防攻擊能力明顯上升
2016年,我國域名服務(wù)系統(tǒng)安全狀況良好,無重大安全事件發(fā)生。據(jù)抽樣監(jiān)測,2016年針對我國域名系統(tǒng)的流量規(guī)模達(dá)1Gpbs以上的DDoS攻擊事件日均約32起,均未對我國域名解析服務(wù)造成影響,在基礎(chǔ)電信企業(yè)側(cè)也未發(fā)生嚴(yán)重影響解析成功率的攻擊事件,主要與域名系統(tǒng)普遍加強(qiáng)安全防護(hù)措施,抗DDoS攻擊能力顯著提升相關(guān)。2016年6月,發(fā)生針對全球根域名服務(wù)器及其鏡像的大規(guī)模DDoS攻擊,大部分根域名服務(wù)器受到不同程度的影響,位于我國的域名根鏡像服務(wù)器也在同時(shí)段遭受大規(guī)模網(wǎng)絡(luò)流量攻擊。因應(yīng)急處置及時(shí),且根區(qū)頂級(jí)域緩存過期時(shí)間往往超過1天,此次攻擊未對我國域名系統(tǒng)網(wǎng)絡(luò)安全造成影響。
(二)針對工業(yè)控制系統(tǒng)的網(wǎng)絡(luò)安全攻擊日益增多,多起重要工控系統(tǒng)安全事件應(yīng)引起重視。
2016年,全球發(fā)生的多起工控領(lǐng)域重大事件值得我國警醒。3月,美國紐約鮑曼水壩的一個(gè)小型防洪控制系統(tǒng)遭攻擊;8月,卡巴斯基安全實(shí)驗(yàn)室揭露了針對工控行業(yè)的“食尸鬼”網(wǎng)絡(luò)攻擊活動(dòng),該攻擊主要對中東和其他國家的工業(yè)企業(yè)發(fā)起定向網(wǎng)絡(luò)入侵;12月,烏克蘭電網(wǎng)再一次經(jīng)歷了供電故障,據(jù)分析本次故障緣起惡意程序“黑暗勢力”的變種。
我國工控系統(tǒng)規(guī)模巨大,安全漏洞、惡意探測等均給我國工控系統(tǒng)帶來一定安全隱患。截至2016年年底,CNVD共收錄工控漏洞1036條,其中2016年收錄了173個(gè),較2015年增長了38.4%。工控系統(tǒng)主要存在緩沖區(qū)溢出、缺乏訪問控制機(jī)制、弱口令、目錄遍歷等漏洞風(fēng)險(xiǎn)。通過對網(wǎng)絡(luò)流量分析發(fā)現(xiàn),2016年度CNCERT累計(jì)監(jiān)測到聯(lián)網(wǎng)工控設(shè)備指紋探測事件88萬余次,并發(fā)現(xiàn)來自境外60個(gè)國家的1610個(gè)IP地址對我國聯(lián)網(wǎng)工控設(shè)備進(jìn)行了指紋探測。
(三)高級(jí)持續(xù)性威脅常態(tài)化,我國面臨的攻擊威脅尤為嚴(yán)重
截止到2016年底,國內(nèi)企業(yè)發(fā)布高級(jí)持續(xù)性威脅(APT)研究報(bào)告共提及43個(gè)APT組織,其中針對我國境內(nèi)目標(biāo)發(fā)動(dòng)攻擊的APT組織有36個(gè)4。從攻擊實(shí)現(xiàn)方式來看,更多APT攻擊采用工程化實(shí)現(xiàn),即依托商業(yè)攻擊平臺(tái)和互聯(lián)網(wǎng)黑色產(chǎn)業(yè)鏈數(shù)據(jù)等成熟資源實(shí)現(xiàn)
APT攻擊。這類攻擊不僅降低了發(fā)起APT攻擊的技術(shù)和資源門檻,而且加大了受害方溯源分析的難度。2016年,多起針對我國重要信息系統(tǒng)實(shí)施的APT攻擊事件被曝光,包括
“白象行動(dòng)5”、“蔓靈花攻擊行動(dòng)”等,主要以我國教育、能源、軍事和科研領(lǐng)域?yàn)橹饕裟繕?biāo)。2016年8月,黑客組織 “影子經(jīng)紀(jì)人(Shadow
Brokers)”公布了方程式組織6經(jīng)常使用的工具包,包含各種防火墻的漏洞利用代碼、黑客工具和腳本,涉及Juniper、飛塔、思科、天融信、華為等廠商產(chǎn)品。CNCERT對公布的11個(gè)產(chǎn)品漏洞(有4個(gè)疑似為0day漏洞)進(jìn)行普查分析,發(fā)現(xiàn)全球有約12萬個(gè)IP地址承載了相關(guān)產(chǎn)品的網(wǎng)絡(luò)設(shè)備,其中我國境內(nèi)IP地址有約3.3萬個(gè),占全部IP地址的27.8%,對我國網(wǎng)絡(luò)空間安全造成嚴(yán)重的潛在威脅。2016年11月,黑客組織“影子經(jīng)紀(jì)人”又公布一組曾受美國國家安全局網(wǎng)絡(luò)攻擊與控制的IP地址和域名數(shù)據(jù),中國是被攻擊最多的國家,涉及我國至少9所高校,12家能源、航空、電信等重要信息系統(tǒng)部門和2個(gè)政府部門信息中心。
(四)大量聯(lián)網(wǎng)智能設(shè)備遭惡意程序攻擊形成僵尸網(wǎng)絡(luò),被用于發(fā)起大流量DDoS攻擊
近年來,隨著智能可穿戴設(shè)備、智能家居、智能路由器等終端設(shè)備和網(wǎng)絡(luò)設(shè)備的迅速發(fā)展和普及利用,針對物聯(lián)網(wǎng)智能設(shè)備的網(wǎng)絡(luò)攻擊事件比例呈上升趨勢,攻擊者利用物聯(lián)網(wǎng)智能設(shè)備漏洞可獲取設(shè)備控制權(quán)限,或用于用戶信息數(shù)據(jù)竊取、網(wǎng)絡(luò)流量劫持等其他黑客地下產(chǎn)業(yè)交易,或用于被控制形成大規(guī)模僵尸網(wǎng)絡(luò)。CNCERT對車聯(lián)網(wǎng)系統(tǒng)安全性進(jìn)行在線監(jiān)測分析,發(fā)現(xiàn)部分車聯(lián)網(wǎng)信息服務(wù)商及相關(guān)產(chǎn)品存在安全漏洞,可導(dǎo)致車輛、位置及車主信息泄露和車輛被遠(yuǎn)程控制等安全風(fēng)險(xiǎn)。2016年底,因美國東海岸大規(guī)模斷網(wǎng)事件和德國電信大量用戶訪問網(wǎng)絡(luò)異常事件,Mirai惡意程序受到廣泛關(guān)注。Mirai是一款典型的利用物聯(lián)網(wǎng)智能設(shè)備漏洞進(jìn)行入侵滲透以實(shí)現(xiàn)對設(shè)備控制的惡意代碼,被控設(shè)備數(shù)量積累到一定程度將形成一個(gè)龐大的“僵尸網(wǎng)絡(luò)”,稱為“Mirai僵尸網(wǎng)絡(luò)”。又因物聯(lián)網(wǎng)智能設(shè)備普遍是24小時(shí)在線,感染惡意程序后也不易被用戶察覺,形成了“穩(wěn)定”的攻擊源。CNCERT對Mirai僵尸網(wǎng)絡(luò)進(jìn)行抽樣監(jiān)測顯示,截至2016年年底,共發(fā)現(xiàn)2526臺(tái)控制服務(wù)器控制了125.4萬余臺(tái)物聯(lián)網(wǎng)智能設(shè)備,對互聯(lián)網(wǎng)的穩(wěn)定運(yùn)行形成了嚴(yán)重的潛在安全威脅。此外,CNCERT還對Gafgyt僵尸網(wǎng)絡(luò)進(jìn)行抽樣檢測分析,在2016年第四季度,共發(fā)現(xiàn)817臺(tái)控制服務(wù)器控制了42.5萬臺(tái)物聯(lián)網(wǎng)智能設(shè)備,累計(jì)發(fā)起超過1.8萬次的DDoS攻擊,其中峰值流量在5Gpbs以上的攻擊次數(shù)高達(dá)72次。
(五)網(wǎng)站數(shù)據(jù)和個(gè)人信息泄露屢見不鮮,“衍生災(zāi)害”嚴(yán)重。
由于互聯(lián)網(wǎng)傳統(tǒng)邊界的消失,各種數(shù)據(jù)遍布終端、網(wǎng)絡(luò)、手機(jī)和云上,加上互聯(lián)網(wǎng)黑色產(chǎn)業(yè)鏈的利益驅(qū)動(dòng),數(shù)據(jù)泄露威脅日益加劇。2016年,國內(nèi)外網(wǎng)站數(shù)據(jù)和個(gè)人信息泄露事件頻發(fā),對政治、經(jīng)濟(jì)、社會(huì)的影響逐步加深,甚至個(gè)人生命安全也受到侵犯。在國外,美國大選候選人希拉里的郵件泄露,直接影響到美國大選的進(jìn)程;雅虎兩次賬戶信息泄露涉及約15億的個(gè)人賬戶,致使美國電信運(yùn)營商威瑞森48億美元收購雅虎計(jì)劃擱置甚至可能取消。在國內(nèi),我國免疫規(guī)劃系統(tǒng)網(wǎng)絡(luò)被惡意入侵,20萬兒童信息被竊取并在網(wǎng)上公開售賣;信息泄露導(dǎo)致精準(zhǔn)詐騙案件頻發(fā),高考考生信息泄露間接奪去即將步入大學(xué)的女學(xué)生徐玉玉的生命;2016年公安機(jī)關(guān)共偵破侵犯個(gè)人信息案件1800余起,查獲各類公民個(gè)人信息300億余條。此外,據(jù)新聞媒體報(bào)道,俄羅斯、墨西哥、土耳其、菲律賓、敘利亞、肯尼亞等多個(gè)國家政府的網(wǎng)站數(shù)據(jù)發(fā)生了泄漏。
(六)移動(dòng)互聯(lián)網(wǎng)惡意程序趨利性更加明確,移動(dòng)互聯(lián)網(wǎng)黑色產(chǎn)業(yè)鏈已經(jīng)成熟。
2016年,CNCERT通過自主捕獲和廠商交換獲得移動(dòng)互聯(lián)網(wǎng)惡意程序數(shù)量205萬余個(gè),較2015年增長39.0%,近6年來持續(xù)保持高速增長趨勢。通過惡意程序行為分析發(fā)現(xiàn),以誘騙欺詐、惡意扣費(fèi)、鎖屏勒索等攫取經(jīng)濟(jì)利益為目的的應(yīng)用程序驟增,占惡意程序總數(shù)的59.6%,較2015年增長了近三倍。從惡意程序傳播途徑發(fā)現(xiàn),誘騙欺詐行為的惡意程序主要通過短信、廣告和網(wǎng)盤等特定傳播渠道進(jìn)行傳播,感染用戶數(shù)達(dá)到2493萬人,造成重大經(jīng)濟(jì)損失。從惡意程序的攻擊模式發(fā)現(xiàn),通過短信方式傳播竊取短信驗(yàn)證碼的惡意程序數(shù)量占比較大,全年獲得相關(guān)樣本10845個(gè),表現(xiàn)出制作簡單、攻擊模式固定、暴利等特點(diǎn),移動(dòng)互聯(lián)網(wǎng)黑色產(chǎn)業(yè)鏈已經(jīng)成熟。
(七)敲詐勒索軟件肆虐,嚴(yán)重威脅本地?cái)?shù)據(jù)和智能設(shè)備安全
敲詐勒索軟件肆虐,嚴(yán)重威脅本地?cái)?shù)據(jù)和智能設(shè)備安全。
根據(jù)CNCERT監(jiān)測發(fā)現(xiàn),2016年在傳統(tǒng)PC端,捕獲敲詐勒索類惡意程序樣本約1.9萬個(gè),數(shù)量創(chuàng)近年來新高。對敲詐勒索軟件攻擊對象分析發(fā)現(xiàn),勒索軟件已逐漸由針對個(gè)人終端設(shè)備延伸至企業(yè)用戶,特別是針對高價(jià)值目標(biāo)的勒索情況嚴(yán)重。針對企業(yè)用戶方面,勒索軟件利用安全漏洞發(fā)起攻擊,對企業(yè)數(shù)據(jù)庫進(jìn)行加密勒索,2016年底開源MongoDB數(shù)據(jù)庫遭一輪勒索軟件攻擊,大量的用戶受到影響。針對個(gè)人終端設(shè)備方面,敲詐勒索軟件惡意行為在傳統(tǒng)PC端和移動(dòng)端表現(xiàn)出明顯的不同特點(diǎn):在傳統(tǒng)PC端,主要通過“加密數(shù)據(jù)”進(jìn)行勒索,即對用戶電腦中的文件加密,脅迫用戶購買解密密鑰;在移動(dòng)端,主要通過“加密設(shè)備”進(jìn)行勒索,即遠(yuǎn)程鎖住用戶移動(dòng)設(shè)備,使用戶無法正常使用設(shè)備,并以此脅迫用戶支付解鎖費(fèi)用。但從敲詐勒索軟件傳播方式來看,傳統(tǒng)PC端和移動(dòng)端表現(xiàn)出共性,主要是通過郵件、仿冒正常應(yīng)用、QQ群、網(wǎng)盤、貼吧、受害者等傳播。
三、2017年值得關(guān)注的熱點(diǎn)
根據(jù)對2016年我國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全形勢特點(diǎn)的分析,CNCERT預(yù)測2017年值得關(guān)注的熱點(diǎn)方向主要如下。
(一)網(wǎng)絡(luò)空間依法治理脈絡(luò)更為清晰。2016年11月7日第十二屆全國人大常委會(huì)第二十四次會(huì)議表決通過《網(wǎng)絡(luò)安全法》,并將于2017年6月1日起施行。該法有7章79條,對網(wǎng)絡(luò)空間主權(quán)、網(wǎng)絡(luò)產(chǎn)品和服務(wù)提供者的安全義務(wù)、網(wǎng)絡(luò)運(yùn)營者的安全義務(wù)、個(gè)人信息保護(hù)規(guī)則、關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)制度和重要數(shù)據(jù)跨境傳輸規(guī)則等進(jìn)行了明確規(guī)定。預(yù)計(jì)2017年各部門將更加重視《網(wǎng)絡(luò)安全法》的宣傳和解讀工作,編制出臺(tái)相關(guān)配套政策法規(guī),落實(shí)各項(xiàng)配套措施,網(wǎng)絡(luò)空間依法治理脈絡(luò)將更為清晰。
(二)利用物聯(lián)網(wǎng)智能設(shè)備的網(wǎng)絡(luò)攻擊事件將繼續(xù)增多。2016年CNVD收錄物聯(lián)網(wǎng)智能設(shè)備漏洞1117個(gè),主要涉及網(wǎng)絡(luò)攝像頭、智能路由器、智能家電、智能網(wǎng)關(guān)等設(shè)備。漏洞類型主要為權(quán)限繞過、信息泄露、命令執(zhí)行等,其中弱口令(或內(nèi)置默認(rèn)口令)漏洞極易被利用,實(shí)際影響十分廣泛,成為惡意代碼攻擊利用的重要風(fēng)險(xiǎn)點(diǎn)。隨著無人機(jī)、自動(dòng)駕駛汽車、智能家電的普及和智慧城市的發(fā)展,聯(lián)網(wǎng)智能設(shè)備的漏洞披露數(shù)量將大幅增加,針對或利用物聯(lián)網(wǎng)智能設(shè)備的網(wǎng)絡(luò)攻擊將更為頻繁。
(三)互聯(lián)網(wǎng)與傳統(tǒng)產(chǎn)業(yè)融合引發(fā)的安全威脅更為復(fù)雜。隨著我國“互聯(lián)網(wǎng)+”、“中國制造2025”行動(dòng)計(jì)劃的深入推進(jìn),我國幾乎所有的傳統(tǒng)行業(yè)、傳統(tǒng)應(yīng)用與服務(wù)都在被互聯(lián)網(wǎng)改變,給各個(gè)行業(yè)帶來了創(chuàng)新和發(fā)展機(jī)會(huì)。在融合創(chuàng)新發(fā)展的過程中,傳統(tǒng)產(chǎn)業(yè)封閉的模式逐漸轉(zhuǎn)變?yōu)殚_放模式,也將以往互聯(lián)網(wǎng)上虛擬的網(wǎng)絡(luò)安全事件轉(zhuǎn)變?yōu)楝F(xiàn)實(shí)世界安全威脅。互聯(lián)網(wǎng)金融、工業(yè)互聯(lián)網(wǎng)等融合的新興行業(yè)快速發(fā)展,但引發(fā)的新的網(wǎng)絡(luò)安全威脅也不容忽略,互聯(lián)網(wǎng)金融整合了信息流和資金流,信息流的風(fēng)險(xiǎn)很可能引發(fā)資金流損失;工業(yè)控制系統(tǒng)更為智能化、網(wǎng)絡(luò)化,開放互聯(lián)帶來的惡意嗅探行為增多,被惡意攻擊的風(fēng)險(xiǎn)不斷加大。傳統(tǒng)互聯(lián)網(wǎng)安全與現(xiàn)實(shí)世界安全問題相交織引發(fā)的安全威脅更為復(fù)雜,產(chǎn)生的后果也更為嚴(yán)重。
(四)個(gè)人信息和重要數(shù)據(jù)保護(hù)將更受重視。近年來,互聯(lián)網(wǎng)技術(shù)的發(fā)展極大的方便和豐富了我們的生活和工作,網(wǎng)上購物、網(wǎng)上求職、社交平臺(tái)、政府服務(wù)等平臺(tái)上充斥著大量的個(gè)人詳細(xì)隱私信息。自2011年以來我國關(guān)于嚴(yán)重個(gè)人信息泄露的事件不絕于耳,特別是近年來的網(wǎng)絡(luò)詐騙案件中,受害人的詳細(xì)信息都被詐騙分子所掌握,給社會(huì)安定帶來嚴(yán)重危害。2013年
“斯諾登事件”及后續(xù)相繼爆出的美國政府大范圍監(jiān)聽項(xiàng)目,刺激著各國加強(qiáng)重要數(shù)據(jù)的保護(hù)措施,嚴(yán)格規(guī)范互聯(lián)網(wǎng)數(shù)據(jù)的收集、使用、存儲(chǔ)等。我國在《網(wǎng)絡(luò)安全法》中對個(gè)人信息保護(hù)規(guī)則、重要數(shù)據(jù)跨境傳輸進(jìn)行了明確規(guī)定,預(yù)計(jì)關(guān)于個(gè)人信息和重要數(shù)據(jù)信息保護(hù)的詳細(xì)規(guī)范性文件將制定出臺(tái),切實(shí)落實(shí)保護(hù)措施。
(五)網(wǎng)絡(luò)安全威脅信息共享工作備受各方關(guān)注。及時(shí)全面獲取和分析網(wǎng)絡(luò)安全威脅,提前做好網(wǎng)絡(luò)安全預(yù)警和部署應(yīng)急響應(yīng)措施,充分體現(xiàn)了一個(gè)國家網(wǎng)絡(luò)安全綜合防御能力。通過網(wǎng)絡(luò)安全威脅信息共享,利用集體的知識(shí)和技術(shù)能力,是實(shí)現(xiàn)全面掌握網(wǎng)絡(luò)安全威脅情況的有效途徑。美國早在1998年的克林頓政府時(shí)期就簽署了總統(tǒng)令,鼓勵(lì)政府與企業(yè)開展網(wǎng)絡(luò)安全信息共享,到奧巴馬政府時(shí)期更是將網(wǎng)絡(luò)安全信息共享寫入了政府法案。近年來,我國高度重視網(wǎng)絡(luò)安全信息共享工作,在《網(wǎng)絡(luò)安全法》中明確提出了促進(jìn)有關(guān)部門、關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者以及有關(guān)研究機(jī)構(gòu)、網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)等之間的網(wǎng)絡(luò)安全信息共享。但面對紛繁復(fù)雜的、多維度的數(shù)據(jù)源信息,如何高效地開展共享和深入分析,需建立一套基于大數(shù)據(jù)分析的網(wǎng)絡(luò)安全威脅信息共享標(biāo)準(zhǔn)。目前,我國很多機(jī)構(gòu)已經(jīng)在開展網(wǎng)絡(luò)安全威脅信息共享的探索與實(shí)踐,相關(guān)國家標(biāo)準(zhǔn)和行業(yè)標(biāo)準(zhǔn)已在制定中,CNCERT也建立了網(wǎng)絡(luò)安全威脅信息共享平臺(tái),在通信行業(yè)和安全行業(yè)內(nèi)進(jìn)行相關(guān)共享工作。
(六)有國家背景的網(wǎng)絡(luò)爭端受關(guān)注度將繼續(xù)升溫。目前,我國互聯(lián)網(wǎng)普及率已經(jīng)達(dá)到53.2%7,民眾通過互聯(lián)網(wǎng)獲得的新聞資訊越來越快捷方便,民眾關(guān)注全球政治熱點(diǎn)的熱度也不斷高漲。2016年美國總統(tǒng)大選“郵件門”事件、俄羅斯黑客曝光世界反興奮劑機(jī)構(gòu)丑聞事件等,都讓網(wǎng)民真切感受到有組織、有目的的一場縝密的網(wǎng)絡(luò)攻擊可以對他國政治產(chǎn)生嚴(yán)重的影響,將有國家背景的網(wǎng)絡(luò)爭端從行業(yè)領(lǐng)域關(guān)注視角延伸到了全體網(wǎng)民。隨著大量的國家不斷強(qiáng)化網(wǎng)絡(luò)空間軍事能力建設(shè),有國家背景的網(wǎng)絡(luò)爭端事件將會(huì)熱點(diǎn)不斷、危機(jī)頻出,全民討論的趨勢將會(huì)持續(xù)升溫。
(七)基于人工智能的網(wǎng)絡(luò)安全技術(shù)研究全面鋪開。在第三屆世界互聯(lián)網(wǎng)大會(huì)“世界互聯(lián)網(wǎng)領(lǐng)先科技成果發(fā)布活動(dòng)”現(xiàn)場,微軟、IBM、谷歌三大國際科技巨頭展示了基于機(jī)器學(xué)習(xí)的人工智能技術(shù),為我們描繪了人工智能美好的未來。目前,網(wǎng)絡(luò)攻擊事件層出不窮、手段多樣、目的復(fù)雜,較為短缺的網(wǎng)絡(luò)安全人才難以應(yīng)對變化過快的網(wǎng)絡(luò)安全形勢,而機(jī)器學(xué)習(xí)在數(shù)據(jù)分析領(lǐng)域的出色表現(xiàn),人工智能被認(rèn)為在網(wǎng)絡(luò)安全方面將會(huì)“大有作為”。有研究機(jī)構(gòu)8統(tǒng)計(jì)發(fā)現(xiàn),2016年“網(wǎng)絡(luò)安全”與“人工智能”兩詞共同出現(xiàn)在文章中的頻率快速上升,表明越來越多的討論將二者聯(lián)系在一起共同關(guān)注。以網(wǎng)絡(luò)安全相關(guān)的大數(shù)據(jù)為基礎(chǔ),利用機(jī)器學(xué)習(xí)等人工智能技術(shù),能夠在未知威脅發(fā)現(xiàn)、網(wǎng)絡(luò)行為分析、網(wǎng)絡(luò)安全預(yù)警等方面取得突破性進(jìn)展。
以上內(nèi)容來源于國家互聯(lián)網(wǎng)應(yīng)急中心網(wǎng)站
北京市公安局海淀分局備案號(hào):11010802023656號(hào)