日前，国家互联网应急中心副主任兼总工程师云晓春对“2017年我国互联网网络安全态势”进行了详细的分析，他表示，我国互联网网络产业发展非常迅猛，根据中国互联网信息中心报告，2017年我国网民规模达到了7.72亿，互联网规模稳居全球第一。在2017年，我国的网络安全产业发展也非常好，国内的企业整体规模达到了400亿，同比增长了33%，然而，在网络安全产业快速发展的同时，各种网络安全问题日益错综复杂。

 

　　互联网网络安全存在众多威胁

从国家互联网应急中心对于我国2017年互联网络安全的监测数据来看，主要分为六方面。首先，恶意程序方面，检测发现2017年境外控制服务器大约有3.2万个，同时，境内感染计算机恶意程序达到1256万台，较2016年下降了26.1%。感染计算机恶意程序中，远程控制木马的数量最多，达到了71.65%，僵尸网络木马占比20.3%。

据云晓春介绍，他们每个月都要定期对互联网上僵尸木马程序进行清理，来保证互联网上网络安全的环境。去年，一共治理了664个控制规模较大的僵尸网络。

在安全漏洞方面，国家互联网应急中心成立了一个国家信息安全漏洞共享平台。云晓春介绍称：“我们是国内最大规模的国家级漏洞库，收录了通用软硬件漏洞15955个，同比上涨了47.4%。收录的漏洞里面涉及到谷歌产品的漏洞是最多的，达到了1133个，占整个收录漏洞的7.1%。同时我们在漏洞库中建立了4个子漏洞库，包括移动互联网子漏洞库、电信行业的子漏洞库、电子政务的子漏洞库等。在2017年我们所收录的联网智能设备安全漏洞达到了2440个，同比增长118.4%。涉及到的产品包括家用路由器、网络摄像头、会议系统，这些漏洞类型包括了命令执行、文件上传等等。”

此外，拒绝服务攻击也是很重要的一点。反射放大攻击中的主要流量是来自于境外，通过对攻击进行分析发现有一个非常大的特点，发起攻击的次数呈现密集分布的特点，实际上是少量攻击资源发起攻击次数。

在网站安全方面，去年一共监测发现仿冒页面4.9万个，下降72.5%。全年共协调处理页面2.5万个，涉及移动互联网的页面7000多个。被植入后门的网站数量2.9万个，同比下降64.6%。涉及IP地址约2.4万个，90.6%位于境外。在网页篡改方面，发现境内被篡改网站2万个，同比上涨20%。被篡改政府网站有618个，同比上涨32.3%。

工业互联网作为网络强国战略，也面临非常大的潜在威胁。通过检测发现200例左右联网公众设备或者平台存在着严重的漏洞隐患。此外，针对互联网金融，国家互联网应急中心也建立了相应的互联网金融分析平台，对国家互联网安全进行宏观监测。2017年抽取1000家互联网金融网站进行安全评估监测，发现了严重的用户数据泄露风险。

　　2018年网络安全需关注五大方面

首先，在2018年，对于个人信息和重要数据保护方面会变得非常重要。在今年欧盟推出了GDPR，给全世界的公司提出了非常大的挑战。在GDPR里明确提出了，只要是欧盟的公民，即使他在中国，他的数据你也是不能随便进行获取的。从整个态势上来看，全世界各国对于公民隐私保护提到了前所未有的高度。

　　第二，云晓春认为在2018年，安全漏洞信息保护将会成为非常重要的问题。因为漏洞本身目前被大家认为是一个国家的战略性资源，每一年我们也都会发现大量的新漏洞。在这种情况下，漏洞到底按照怎样的方法来披露，这会成为一个很重要的问题。

《网络安全法》26条规定，向社会公布系统漏洞应当遵循国家有关规定。没有原则的往外公布，可能最后对厂商、企业，包括对个人都会造成很大的危害，甚至可能危害国家的安全。所以说到底如何来进行漏洞的信息保护、披露，在今年会成为非常重要的问题。

第三，物联网设备面临着网络安全威胁加剧。现在万物互联，现在越来越多的物联网呈现在我们的家庭和生活中，当IPV6和5G推动，我们相信会大大增快物联网发展。当物联网设备越来越多的时候，安全问题会变得越来越明显。

第四，数字货币会引发越来越多的更复杂的网络攻击。目前，有很多针对各个平台上推出的专门的挖矿木马，在今年数字货币的安全问题会成为热点的问题。

第五，云晓春讲到，在2018年应该关注的就是人工智能运用在网络安全领域的热度会持续上升。人工智能在网络安全的热度不只是用在防范，攻防也是很重要的一部分。

(责任编辑：安博涛)