年中行業(yè)觀察 網(wǎng)絡(luò)防護體系逐步升級 安全形勢依然嚴峻

近日，工業(yè)和信息化部等13個部門印發(fā)《綜合整治騷擾電話專項行動方案》，決定自2018年7月至2019年12月底，在全國開展綜合整治騷擾電話專項行動，打擊非法獲取個人信息的行為，合力斬斷騷擾電話利益鏈。行動方案的出臺進一步推進了網(wǎng)絡(luò)空間治理工作，推動網(wǎng)絡(luò)安全防護體系日趨完善。

截至今年年中，《網(wǎng)絡(luò)安全法》實施已滿一周年。隨著法律的完善，我國網(wǎng)絡(luò)安全防護體系也不斷升級，網(wǎng)絡(luò)安全防護規(guī)劃日益完善，通訊信息詐騙高發(fā)的態(tài)勢得到遏制，網(wǎng)絡(luò)安全產(chǎn)業(yè)持續(xù)壯大；但與此同時，共享WiFi危害用戶安全、勒索病毒變種衍生、挖礦病毒數(shù)量激增、物聯(lián)網(wǎng)設(shè)備成為被攻擊的新目標，工業(yè)互聯(lián)網(wǎng)威脅加劇……網(wǎng)絡(luò)安全形勢依然嚴峻。

網(wǎng)絡(luò)安全防護體系逐步升級

機制手段平臺日益完善

在4月召開的全國網(wǎng)絡(luò)安全和信息化工作會議上，習(xí)近平總書記再次強調(diào)，沒有網(wǎng)絡(luò)安全就沒有國家安全，就沒有經(jīng)濟社會穩(wěn)定運行，廣大人民群眾的利益也難以得到保障。在中央的領(lǐng)導(dǎo)部署和全行業(yè)的努力下，我國網(wǎng)絡(luò)安全體系呈現(xiàn)出機制、手段、平臺建設(shè)日益完善，應(yīng)急指揮能力不斷增強的良好局面。

網(wǎng)絡(luò)安全防護規(guī)劃日益完善。1月1日，工信部印發(fā)的《公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全威脅監(jiān)測與處置辦法》《公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急預(yù)案》正式實施，兩者分別規(guī)范了日常網(wǎng)絡(luò)安全威脅的監(jiān)測處置，以及危害大、影響廣的突發(fā)事件的監(jiān)測處置流程，系統(tǒng)提升了我國公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全威脅監(jiān)測與處置、網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急工作的制度化、科學(xué)化水平以及應(yīng)急處置能力。下半年，網(wǎng)絡(luò)安全漏洞管理的相關(guān)規(guī)定也將發(fā)布，這些機制將為我國網(wǎng)絡(luò)安全防護體系的升級提供更完善的制度支撐。

防范打擊通訊信息詐騙進入新階段。通訊信息詐騙高發(fā)的態(tài)勢得到遏制，實現(xiàn)了發(fā)案數(shù)和人民群眾財產(chǎn)損失數(shù)“雙下降”。然而隨著詐騙方式更加隱蔽、技術(shù)對抗日趨激烈，反詐工作又面臨諸多新挑戰(zhàn)。今年6月，工信部印發(fā)了《關(guān)于縱深推進防范打擊通訊信息詐騙工作的通知》，從9個方面提出了32項具體任務(wù)，建立了電信網(wǎng)向互聯(lián)網(wǎng)延伸、從境內(nèi)治理向境外治理延伸、從傳統(tǒng)領(lǐng)域向新興領(lǐng)域延伸的責任體系和工作機制，為防范打擊通訊信息詐騙工作向縱深推進指明了方向。

網(wǎng)絡(luò)安全產(chǎn)業(yè)持續(xù)壯大。強有力的網(wǎng)絡(luò)安全保障，離不開堅實的產(chǎn)業(yè)支撐。3月20日，國家網(wǎng)絡(luò)安全產(chǎn)業(yè)園區(qū)建設(shè)領(lǐng)導(dǎo)小組召開第一次會議，網(wǎng)絡(luò)安全產(chǎn)業(yè)園區(qū)全面啟動，目前國家網(wǎng)絡(luò)安全產(chǎn)業(yè)園區(qū)規(guī)劃、園區(qū)選址方案、入園企業(yè)和機構(gòu)調(diào)研等工作正在推進中。今年下半年，促進網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展的政策性文件將發(fā)布。

網(wǎng)絡(luò)安全形勢依然嚴峻

受攻擊目標日趨多元化

在網(wǎng)絡(luò)安全防護體系日趨完善的同時，我國的網(wǎng)絡(luò)安全環(huán)境也面臨著日益嚴峻的形勢。今年上半年，網(wǎng)絡(luò)安全威脅呈現(xiàn)出頻率更高、規(guī)模更大等特點，且受攻擊目標正在從傳統(tǒng)的互聯(lián)網(wǎng)向物聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)轉(zhuǎn)移。

WiFi鑰匙等“蹭網(wǎng)類”移動應(yīng)用程序涉嫌危害用戶信息。今年上半年，蹭網(wǎng)類應(yīng)用安全威脅爆發(fā)，這些移動應(yīng)用程序未經(jīng)明示收集使用用戶信息，涉嫌入侵他人WiFi和竊取用戶個人信息，嚴重危害了用戶的個人信息安全。

去年爆發(fā)的勒索病毒在今年并沒有收斂的趨勢。據(jù)安全機構(gòu)統(tǒng)計，僅2018年第一季度就發(fā)現(xiàn)525503次勒索攻擊，中國勒索病毒活躍程度在全球居第二位。勒索病毒衍生變種，滲入安全防護相對薄弱但數(shù)據(jù)價值高的醫(yī)療、制造等行業(yè)中。與此同時，受2018年區(qū)塊鏈產(chǎn)業(yè)火爆的影響，由加密數(shù)字貨幣引發(fā)的網(wǎng)絡(luò)威脅增多，今年上半年惡意挖礦病毒的利用量從13%上升到28%。

伴隨終端設(shè)備的多元化，網(wǎng)絡(luò)威脅的攻擊目標從過去的以電腦為主，向目前的多終端轉(zhuǎn)變。數(shù)據(jù)統(tǒng)計，21%的機構(gòu)報告針對移動終端的惡意軟件有所增長。騰訊安全日前發(fā)布的《2018上半年互聯(lián)網(wǎng)黑產(chǎn)研究報告》顯示，手機惡意推廣的病毒變種每天新增超過2200個，每日受影響的網(wǎng)民數(shù)超過1000萬。與此同時，可穿戴設(shè)備、物聯(lián)網(wǎng)設(shè)備等已成為新的被攻擊目標。

工業(yè)互聯(lián)網(wǎng)安全形勢不容樂觀。據(jù)國家工業(yè)信息安全發(fā)展研究中心監(jiān)測，2017年，全球暴露于互聯(lián)網(wǎng)的工控系統(tǒng)及設(shè)備數(shù)量同比增加42.9%，其中我國的總數(shù)位居全球第五。今年以來，連接互聯(lián)網(wǎng)的工控系統(tǒng)及設(shè)備的漏洞數(shù)量繼續(xù)明顯增長，2018年第一季度，我國境內(nèi)在互聯(lián)網(wǎng)上可辨識的工控系統(tǒng)及設(shè)備數(shù)量與上一個季度基本持平，但新增工控安全漏洞比上一個季度增長了約50%。

展望下半年，一系列適應(yīng)新情況、解決新問題的網(wǎng)絡(luò)安全機制和規(guī)定將出臺，網(wǎng)絡(luò)安全規(guī)劃將日益完善，網(wǎng)絡(luò)安全產(chǎn)業(yè)將繼續(xù)壯大，更完善的網(wǎng)絡(luò)安全防護體系必將為網(wǎng)絡(luò)安全保護工作提供更有力的支撐。與此同時，隨著互聯(lián)網(wǎng)應(yīng)用在各行各業(yè)中的進一步深入，網(wǎng)絡(luò)安全威脅也將會繼續(xù)滲入社會生活的各個領(lǐng)域之中，網(wǎng)絡(luò)攻擊發(fā)起的范圍更廣、受影響終端更多將成為網(wǎng)絡(luò)威脅的新趨勢，全行業(yè)應(yīng)做好準備迎接日趨嚴峻的網(wǎng)絡(luò)安全挑戰(zhàn)。（來源：人民郵電報）