2015年度中国网络安全整体态势与威胁情报简析互联网安全环境及防护能力具大幅提升空间

文/本刊记者 Sophia

2015年度中国网络安全整体态势与威胁情报简析互联网安全环境及防护能力具大幅提升空间

文/本刊记者 Sophia

习近平总书记在第二届世界互联网大会发言中指出，网络安全是全球性挑战，没有哪个国家能够置身事外、独善其身，维护网络安全是国际社会的共同责任。在2015年里，党和政府将网络安全首次提升到国家安全层面，明确网络安全是国家安全的网络空间具现代化理念。去年一年内，我国网络空间安全整治工作已初见成效，网络空间秩序与安全状况有明显改善，但总体网络安全态势仍不容乐观，需保持高度重视，对网络安全问题常抓不懈，网络安全治理工作更是需要大力投入、深入推进。

首先，我国目前的互联网总体安全环境有待进一步改善，互联网站安全防护能力整体较低。

根据安恒信息风暴中心《2015年中国互联网站安全报告》监测抽样数据显示：我国内地7650087个互联网站中，共检出安全漏洞15291010个，其中发现可被轻易远程攻陷与控制的存在高危漏洞站点25701个，占监测站点总数的0.327%；高危漏洞总计1174758个，占发现漏洞总数的7.68%。

其中，域名为gov.cn的政务网站总数为245393个，共检出漏洞8407679个，平均每个政府网站漏洞数达34.26个，其中危（紧）急漏洞573275个，高危漏洞2762713个，紧急高危合计漏洞数占漏洞总数的39.68%。全年共检出并确认安全事件8599件，人工通报次数2580次。其中暗链（含博彩、色情内容）为政府网站被入侵后发生比例最高的安全事件，占约80.73%的绝对比例，这充分说明网络犯罪黑色产业链已成为我国互联网安全环境的最大威胁，黑页（黑客入侵篡改首页）、反动、色彩与博彩页面植入、网页木马与后门等也成为我国政务网站安全事件的重要类型。

另外，对全国4066个金融行业相关网站进行定向安全监测，共发现安全漏洞34584个，其中存在高危漏洞站点27个，占站点总数0.66%，高危漏洞总计2829个，占发现漏洞总数的8.12%，金融行业网站安全态势总体好于政务网站。同时，还对教育行业共25817个站点进行安全普查，共发现漏洞192684个，高危漏洞22155个，占漏洞总数的11.50%，存在较大的网络安全隐患。

第二，根据安恒信息风暴中心威胁情报分析，针对我国网络空间的有组织与成规模的攻击行动依然猖獗。有组织威胁来源主要为网络黑色产业犯罪集团、“匿名者”组织与境外敌对势力三类。

网络黑色产业犯罪集团已形成庞大的产业体系与产业链，互联网隐私数据泄露与交易、网络攻击计算与流量资源窃取与交易、网络赌博、网络诈骗等新兴网络犯罪形式均与网络黑色产业犯罪集团紧密相关。

另外，针对我国网络空间进行定向攻击的境外敌对势力攻击活动也有所增加并且趋向公开化。2015年世界互联网大会期间，安恒信息在大会网络安保工作中监测且成功拦截了来自境外对我方重要信息系统发起的网络攻击3千万余次，是上届大会遭遇境外攻击次数的近百倍。与此同时，来自境外的针对我国政府与重要企事业单位的高度有组织、针对性APT（高级持续性威胁）攻击检出次数也有所增加，APT-TOCS（安天命名）、“海莲花”等APT已有成功渗透入我方重要信息系统案例。

综上所述，在目前较为复杂的国内外网络安全环境、仍较为薄弱的网络防护能力和日益增长的国内外威胁来源的情况下，我们应进一步加强整体网络安全态势感知与威胁情报搜集、分析能力，加速信息安全全面自主可控进程，贯彻与落实信息安全等级保护工作的创新实践工作，在大型课题的研究与建设中高度重视信息安全，保持高度警惕与充分的应变能力，为我国网络安全工作

提供必要的保障。