新华社北京7月19日电 题:传统领域风险可控 新兴领域挑战加大——中国互联网网络安全观察
新华社记者余俊杰、胡林果
近年来,我国网络安全应急响应能力不断提升,传统安全问题得到有效控制。国家互联网应急中心7月17日发布数据显示,2018年全年未发生大规模病毒爆发事件,网页篡改等传统问题得到有效控制;然而数据泄漏、云平台安全风险等问题较为突出,与5G、区块链等新兴技术相关的网络安全挑战也在不断增大。
找寻网站漏洞、植入有害链接、获取网站控制权……网络“黑客”恶意篡改网页一度成为网络安全的“毒瘤”,地下黑产、电信网络诈骗、假冒盗版等各类网络违法犯罪由此滋生。随着有关部门对网站篡改行为的持续打击,近年来我国境内被篡改的网站数量已大幅下降。
国家互联网应急中心发布的《2018年中国互联网网络安全报告》显示,2018年我国境内被篡改的网站数量为7049个,较2017年降低了64.9%,钓鱼网站的数量也从2016年的17.8万个下降到2018年的5.3万个。
业内人士认为,一方面,传统网络安全问题得到有效控制,另一方面,云平台、数据安全等新兴领域的安全问题不断凸显。
国家互联网应急中心副主任云晓春在18日闭幕的2019年中国网络安全年会上表示,数据已经成为世界各国重要战略资源,关键信息基础设施和数据安全关系到国家安全,需要及时防范潜藏的风险。
据介绍,2019年上半年,该中心发现我国境内40多家大型工业云平台持续遭受漏洞利用、拒绝服务、暴力破解等网络攻击,有6841个工业设备、涉及37家厂家的50种产品存在安全隐患。
加强网络安全不仅事关工业企业安全生产,涉及的个人信息安全等问题也与广大人民群众日常生活紧密相关。记者从广东省公安厅获悉,今年上半年监测发现1670余款App存在超范围收集用户信息的行为;而据中国消费者协会2018年发布的报告显示,85.2%的受访者表示曾遭遇个人信息泄露问题。
国家有关部门已就加强数据安全管理和个人信息保护采取行动。今年以来,中央网信办、工业和信息化部、公安部、国家市场监督管理总局等四部门,针对部分App违法违规收集使用个人信息开展专项治理。国家网信办副主任刘烈宏表示,针对数据安全领域存在的突出问题,网信办会同相关部门将继续加强完善各项法规制度和标准规范,形成法规性防护机制和体系。
近年来,云计算设备作为互联网基础设施在我国迅速发展,越来越多的业务场景逐步向云端迁移。中国电子学会学术交流中心发布的《2018中国企业上云报告》显示,近十年来,中国企业上云率从2009年的3.2%已经增长到2018年的30.8%。
企业上云积累的大量数据,已经成为网络攻击的重要目标。国家互联网应急中心对我国20家主流云服务提供商的境内云网络安全事件进行跟踪监测显示,仅2018年11月到12月,就有441个云服务提供商的网页遭到恶意篡改,占境内被篡改网页总数的58.3%。
境内云服务器之所以成为网络攻击重灾区,一方面是因为云上承载的业务和数据越来越多,防护风险逐步暴露;另一方面,相比传统企业,云用户对网络安全的防护重视程度也有待提升。业内专家认为,云服务商应提供基础性的网络安全保障措施,全面提高云平台的安全性和可控性,同时云用户需落实系统的网络安全防护要求。
随着物联网、云计算、大数据、人工智能等创新技术的逐步应用,新形式的网络安全威胁和风险正不断滋生、扩散和叠加。工业和信息化部网络安全管理局副局长杨宇燕表示,维护网络安全需要政府、企业、社会组织和广大网民齐心协力共同应对, 从构筑网络基础设施安全防护体系、净化网络环境等方面出发,加快网络安全核心技术创新应用和防护经验积累沉淀,不断提高新时代国家网络安全保障能力。
声明:本文来自新华网,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。