2015年浙江僵尸木马被控IP数月度统计

随着互联网技术在各个领域的应用，在网络带给我们效率、便利的同时，浙江省同样也面临着层出不穷的网络安全威胁。如何保障互联网安全也成为了重中之重。

根据《2015年浙江省互联网发展报告》显示，2015年，浙江省基础网络运行总体平稳，互联网骨干网各项监测指标正常，未出现造成较大影响的基础网络运行故障，未发生较大以上网络安全事件。

但与此同时，浙江省网络基础设施仍遭遇全球性高危漏洞侵扰，基础通信网络和金融、工控等重要信息系统面临严峻挑战。公共互联网网络安全形势严峻，政府类网站已成为网络信息安全威胁重灾区，具有信息窃取、恶意扣费、流量消耗、诱骗欺诈等恶意行为的移动应用程序带来严重的安全问题。

全省网站发生5000多起网页篡改

　　处置主机安全事件5.5万起

根据《报告》显示，去年网站安全方面共发生网页篡改事件5888起，其中代号为“未知”、“暗链测试”和“网站后门”的攻击者对大陆地区网站进行了大量篡改。从分布情况看，1月份发生的网页篡改事件最多，为1000起，占全年总数17%。

在浙江省网络信息安全管控中心监测的1.4万个政府机关、事业单位和社会团体网站中，发现存在高危WEB漏洞的网站1590个，占比为11.1%，网络安全状况总体评价为良。可以看出，政府类网站已成为网络信息安全威胁的重灾区。目前，已完成漏洞修复并反馈的网站共813个。

主机安全方面，2015年共发现全省僵尸木马被控主机IP地址175.7万个，全省僵尸木马控制事件3279起，两类安全事件都在1月份发生最多。

针对此情况，去年浙江共处置主机安全事件5.5万起，涉及IP地址4.3万个。

建设网络身份体系保安全

　　加强个人信息数据安全

为了应对严峻的网络安全形势，浙江省也采取多项措施保障网络安全。

浙江省正在建立并不断完善网络身份体系，为建立绿色、可信的网络空间打好基础。首先，做好网络身份体系的顶层设计;其次，按照包容并蓄原则，支持发展多种网络可信身份技术和服务;组织开展网络可信身份法律法规、标准规范制定和应用示范等工作。

随着云计算、物联网等技术等应用的不断发展，数据安全受到严重威胁。为了保障用户信息安全，应建立信息和数据收集、使用工作流程，规范安全管理制度。加强信息和数据的安全监管和审计，加强相关人员安全风险和安全意识培训。落实信息和数据安全风险评估等措施，建立完善的安全事件应急响应方案。推动数据安全领域新技术的应用，强化数据安全保障体系。

此外，网络属于高新技术领域，不断加强能力建设是有效提升网络安全管理的关键。浙江正在加快网络信息安全人才培养和队伍建设的步伐，建立健全合理的选人、用人机制和高效的人才培训机制，以及广泛的人才交流机制。