国家互联网应急中心25日在北京发布《2017年我国互联网网络安全态势综述》(以下简称《综述》),分析和总结了2017年我国互联网网络安全状况,并预测 2018 年网络安全热点问题。
互联网时代,一些新技术和新的应用场景,在带来便利的同时,也成为新的安全风险点。《综述》显示,随着我国4G应用推进,以及生活缴费、购物支付等服务向移动互联网迁移,移动互联网恶意程序大量出现,威胁网民的信息安全和财产安全。据统计,2017年通过自主捕获和厂商交换获得移动互联网恶意程序数量253万余个,同比增长23.4%。而通过对恶意程序的行为统计发现,排名前三的分别为流氓行为类、恶意扣费类和资费消耗类。
那么未来还有哪些安全风险值得关注?
1. 个人信息和重要数据保护立法呼声日益高涨
根据公开数据统计,2017 年数据泄露事件数量较近几年来有增无减,且泄露的数据总量创历史新高。2017 年 3 月,公安部公布破获一起盗卖我国公民信息的特大案件,犯罪团伙涉嫌入侵社交、游戏、视频直播、医疗等各类公司的服务器,非法获取用户账号、密码、身份证、电话号码、物流地址等重要信息 50 亿条。随着信息数据经济价值上升,促使攻击者利用多种攻击手段从多种渠道获取更多敏感数据,我们相信窃取用户个人信息和数据的网络攻击活动并不会消退。当前网民越来越注重个人信息安全,并意识到信息泄露可能带来的个人人身财产安全问题,希望政府加强监管、企业落实数据保护的呼声越来越高。
2. 安全漏洞信息保护备受关注
根据 CNVD 收录漏洞的情况,近三年来新增通用软硬件漏洞的数量年均增长超过 20%,漏洞收录数量呈现快速增长趋势。信息系统存在安全漏洞是诱发网络安全事件的重要因素,而 2017年,CNVD“零日”漏洞收录数量同比增长 75.0%,这些漏洞给网络空间安全带来严重安全隐患,加强安全漏洞的保护工作显得尤为重要。根据《网络安全法》第二十六条规定,向社会发布系统漏洞应当遵守国家有关规定。近年来,多起“网络攻击武器库”泄露事件进一步扩大了安全漏洞可能造成的严重危害,落实法律要求,进一步细化我国安全漏洞信息保护管理工作迫在眉睫。
3. 物联网设备面临的网络安全威胁加剧
2018 年,我们将继续看到一些物联网设备被利用发动攻击。2017年 CNVD收录的物联网设备安全漏洞数量较上年增长近 1.2倍,每日活跃的受控物联网设备IP地址达2.7万个。我国在2017年下半年密集出台了推进 IPv6、5G、工业互联网等多项前沿科技发展的政策,并要求 2018 年开展商用试点工作,这将助推物联网更快的普及和物联网设备数量快速的增长。但由于设备制造商安全能力不足和行业监管还未完善,2018 年物联网设备的安全威胁将加剧,对用户的个人隐私、资金财产乃至人身安全造成极大危害,亟需可实施的防护解决方案。
4. 数字货币将引发更多更复杂的网络攻击
数字货币市场的“繁荣”,直接带来了 2017 年勒索软件、挖矿木马的增长势头,且将会延续到 2018 年。为了寻求更多的“挖矿工具”,提高“挖矿”能力,网络攻击者将会综合利用多种网络攻击手段,包括安全漏洞、恶意邮件、网页挂马、应用仿冒等,对目标实施网络攻击,且攻击方式会越来越复杂和难以发现。
5. 人工智能运用在网络安全领域热度持续上升
自 2016 年人工智能、机器学习概念兴起以来,人工智能应用在网络安全领域的研究已经取得一定成绩。多个科技公司开始研究打造由人工智能技术驱动的安全体系,建立能够跨网络和平台部署的人工智能安全系统,以监控、发现和防止黑客入侵。但同时,黑客也正在利用人工智能和机器学习为发起攻击提供技术支持,一方面是对人工智能应用发起攻击,另一方面与防御方竞赛,更快地发现并利用新漏洞。随着网络空间网络安全环境的日益复杂,攻防双方日益激烈的较量中,人工智能与机器学习的关注度将持续上升。