縱觀2019年，我國在網絡安全領域取得了新的成就，但是隨著數字化轉型步入深水區，大數據、云計算、物聯網等基礎應用持續深化，數據泄露、高危漏洞、網絡攻擊以及相關的智能犯罪等網絡安全問題也呈現出新變化，嚴重危害國家關鍵基礎設施安全、挑戰公民隱私安全甚至危及社會穩定。

來，我們一起回顧2019年度我國的網絡安全形勢。

（一)國內網絡安全政策環境和產業生態得到持續優化

1.國家層面加緊制定網絡安全領域相關法律法規

一是我國相關部門穩步推進網絡安全相關立法計劃。《電信法》《數據安全法》列入十三屆全國人大常委會立法規劃，相關研制論證工作有序開展。2019年7月，由國家密碼管理局起草的《中華人民共和國密碼法（草案）》在全國人大網公布，向社會公開征求意見。由中央網信辦、工業和信息化部、公安部負責起草的《關鍵信息基礎設施安全保護條例》列入國務院2019立法計劃，有望年內正式出臺。另外，《網絡安全等級保護條例》已于2018年6月向社會公開征求意見。

二是我網絡安全領域重要制度建設進程得到快速推進。自2019年5月起，《網絡安全審查辦法》《數據安全管理辦法》《兒童個人信息網絡保護規定》《網絡關鍵設備安全檢測實施辦法》《個人信息出境安全評估辦法》《網絡安全漏洞管理規定》等重要制度相繼完成向社會公開征求意見，進入修改完善階段。2019年7月，國家網信辦、國家發展改革委、工業和信息化部、財政部聯合發布《云計算服務安全評估辦法》，對黨政機關、關鍵信息基礎設施運營者采購使用的云計算服務提出更高安全要求。

2.國家對重要行業和新興領域安全要求進行細化

一是電力、工業互聯網、車聯網等重要行業領域網絡安全頂層設計密集出臺。國家能源局發布《關于加強電力行業網絡安全工作的指導意見》，提出加強全方位網絡安全管理、強化關鍵信息基礎設施安全保護、提高網絡安全態勢感知、預警及應急處置能力等16條意見，明確了電力行業今后一段時間內網絡安全工作重點。

工業和信息化部印發《車聯網（智能網聯汽車）產業發展行動計劃》，將“強化管理、保障安全”作為基本要求，提出了“產業安全管理體系初步形成，安全管理制度與安全防護機制落地實施，安全技術及產品研發取得階段性成果，安全技術支撐手段建設初見成效，安全保障和服務能力逐步完善”的階段性發展目標。

2019年9月，工業和信息化部會同九部門聯合印發《加強工業互聯網安全工作的指導意見》，要求“加快構建工業互聯網安全保障體系，形成覆蓋工業互聯網全生命周期的事前防范、事中監測和事后應急能力”。

2019年12月“國家工業互聯網安全態勢感知與風險預警平臺”正式發布。該平臺通過主動探測與流量分析相結合的方式，充分利用行業監管數據資源優勢，實現多維感知安全態勢、及時預警風險信息、多元匯聚基礎資源等功能，依托“國家-省-企業”三級架構，形成“全國一盤棋”的工業互聯網安全風險實時監測、動態感知、快速預警的監測保障體系。

二是金融科技、區塊鏈、IPv6等新興技術領域安全發展目標和要求更為明確。2019年1月，國家互聯網信息辦公室發布《區塊鏈信息服務管理規定》，明確區塊鏈信息服務提供者的信息安全管理責任，規范和促進區塊鏈技術及相關服務健康發展，規避區塊鏈信息服務安全風險，為區塊鏈信息服務的提供、使用、管理等提供有效的法律依據。

2019年4月，工業和信息化部印發《關于開展2019年IPv6網絡就緒專項行動的通知》，提出“完善網絡安全管理制度體系，同步升級防火墻/WAF、IDS/IPS、4A系統等IPv6網絡安全防護手段”等系列增加網絡安全保障的措施。2019年8月，中國人民銀行印發《金融科技（FinTech）發展規劃（2019-2021年）》，圍繞大數據、云計算、人工智能等新興技術在金融領域安全應用以及金融網絡安全風險管控等提出細化措施。

（二）新興產業蓬勃發展驅動安全創新變革

一是新技術新業態不斷涌現，伴隨新的安全風險和挑戰。伴隨新一代信息通信技術在更廣范圍、更深層次、更高水平與實體經濟融合，網絡安全風險和挑戰也不斷滲透、擴散、放大，亟需在工業互聯網、區塊鏈、5G、IPv6等領域加大安全研究力度，提早謀劃，預先布局，有效防范不斷變化的安全風險。

二是新興技術與網絡安全融合創新，驅動安全防御能力演進升級。例如，區塊鏈技術推動數據存儲方式轉型和信任機制重塑，目前已應用于無密鑰的簽名方案、強認證的安全數據存儲等安全場景中。人工智能技術能夠更快、更精準、更全面的進行采集和分析，提高攻擊威脅等的監測、識別、響應效率，目前已在入侵檢測、惡意軟件分類、用戶行為分析、攻擊智能感知等方面取得積極進展。

三是新興技術的惡意利用和濫用，倒逼安全防護能力提升。人工智能技術助力網絡攻擊自動化、智能化，催生新型網絡犯罪模式和行為，并將危害影響從網絡空間傳導至現實社會。面對更為嚴峻的攻防對抗形勢，安全防護理念、思路和技術實現路徑也需動態調整、適配。

（三）網絡安全形勢依舊嚴峻，數據泄露、惡意攻擊等層出不窮

一是個人信息和重要數據泄露頻發，我國境內面臨嚴峻安全風險。2019年，數據泄露事件頻發。而在我國境內大量使用的MongoDB、Elastic search數據庫也相繼曝出存在嚴重安全漏洞，或導致數據泄露風險。據CNCERT抽樣監測發現，我國境內互聯網上用于MongoDB數據庫服務的IP地址約2.5萬個，其中存在數據泄露風險的IP地址超過3000個，涉及我國一些重要行業。鑒此，我國境內面臨嚴重的數據泄露風險。

二是針對我國重要網站的DDoS攻擊事件高發，嚴重威脅我網絡安全。正如前期預測一樣，2019年帶有特殊目的、針對性更強的網絡攻擊越來越多。攻擊者利用公開代理服務器向目標網站發起大量的訪問，訪問內容包括不存在的頁面、網站大文件、動態頁面等，由此來繞過網站配置的CDN節點直接對網站源站進行攻擊，達到了使用較少攻擊資源造成目標網站訪問緩慢甚至癱瘓的目的。2019年，針對我國境內目標的DDoS攻擊中，來自境外的DDoS攻擊方式以UDP Amplification FLOOD攻擊、TCPSYNFLOOD攻擊方式等為主，其中又以UDP Amplification FLOOD攻擊方式占比最高，對我境內網絡安全造成重要威脅。

三是利用釣魚郵件發起有針對性的攻擊頻發，嚴重危害信息安全。據統計分析，2019年，利用釣魚郵件發起有針對性的攻擊呈上升趨勢。僅2019年上半年，據CNCERT統計，其監測發現的惡意電子郵件數量超過5600萬封，涉及惡意郵件附件37萬余個，平均每個惡意電子郵件附件傳播次數約151次。另外，對通過釣魚郵件竊取郵箱賬號密碼情況進行分析，發現我國平均每月約數萬個電子郵箱賬號密碼被攻擊者竊取，攻擊者通過控制這些電子郵件對外發起攻擊。綜上，我境內信息安全形勢依舊嚴峻。

四是多個高危漏洞被曝，嚴重威脅我網絡安全。2019年以來，WinRAR壓縮包管理軟件、Microsoft遠程桌面服務、Oracle WebLogicwls-9-async組件等曝出存在遠程代碼執行漏洞，給我國網絡安全造成嚴重安全隱患。以Oracle WebLogicwls-9-async組件存在反序列化遠程命令執行“零日”漏洞為例，該漏洞容易利用，攻擊者利用該漏洞可對目標網站發起植入后門、網頁篡改等遠程攻擊操作，對我國網絡安全構成了較為嚴重的安全隱患。這些基礎軟件廣泛應用在我國基礎應用和通用軟硬件產品中，若未得到及時修復，容易遭批量利用，造成嚴重危害。同時，近年來“零日”漏洞收錄數量持續走高，因“零日”漏洞在披露時尚未發布補丁或相應的應急策略，一旦被惡意利用，將可能產生嚴重安全威脅。

（四）持續深化網絡安全國際合作，助力網絡安全產業發展

1.網絡空間國際交流合作日益緊密，交流協作載體不斷豐富。

金磚國家未來網絡研究院中國分院在深圳揭牌，重點開展新型網絡體系架構、新一代移動通信、工業互聯網、人工智能、車聯網、網絡與信息安全等領域國際合作。

2.國內企業國際化探索縱深推進。

近年來，越來越多的國內網絡安全企業制定了面向全球的發展戰略，努力開拓海外網絡安全市場。一是部分企業實現海外擴展取得成效。一方面，海外營收持續增長；另一方面，海外研發中心加快建設。二是“一帶一路”成為國際化布局重要方向。三是國際網絡安全大會仍是國際化拓展的重要平臺。2019年美國RSA大會上，中國參展機構達到了36家，較2018年增長了38%，全面展示了我國企業在云安全、工控安全、大數據安全、終端安全、身份管理與訪問控制等領域的網絡安全解決方案。

注：本報告中相關數據來源于《2019年中國網絡安全產業白皮書》、《信息安全雜志》以及國家互聯網應急中心發布的相關報告等。

摘選自：E安全https://www.easyaq.com