镇江0511之家

标题: 2019年我国互联网网络安全状况 [打印本页]

作者: 阳哥512 时间: 2020-4-21 15:25
标题: 2019年我国互联网网络安全状况
2019 年，我国网络安全顶层设计不断完善，《中华人民共和国密码法》、《信息安全技术网络安全等级保护基本要求》（网络安全等级保护 2.0）等多项网络安全相关法律法规、配套制度及有关标准陆续向社会发布。中央网信办、工业和信息化部、公安部等多部门开展了网站安全、App 违法违规收集使用个人信息、电信和互联网行业提升网络数据安全保护能力、“净网 2019”等专项行动，切实维护了网络空间秩序，网络安全综合治理能力水平不断提升。
2020年4月20日，国家互联网应急中心（CNCERT）编写的《2019年我国互联网网络安全态势综述》报告（以下简称“2019年态势报告”）正式发布。

2019年态势报告立足于CNCERT网络安全宏观监测数据与工作实践，报告涉及2019年典型网络安全事件、网络安全新趋势及日常网络安全事件应急处置实践等内容。
其中，关于2019年我国互联网网络安全状况总结如下：
（一）党政机关、关键信息基础设施等重要单位防护能力显著增强，但是DDoS攻击呈现高发频发态势，攻击组织性和目的性更加凸显。
1.可被利用实施DDoS攻击的境内攻击资源稳定性持续降低，数量逐年递减，供给资源迁往境外，处置难度提高。
2.针对党政机关、关键信息基础设施等重要单位发起攻击的组织性、目的性更加明显，同时重要单位的防护能力也显著加强。
3.DDoS攻击依然呈现高发频发之势，仍有大量物联网设备被入侵控制后发动DDoS攻击。
（二）APT攻击监测与应急处置力度加大，钓鱼邮件防范意识继续提升，但APT攻击逐步向各重要行业领域渗透，在重大活动和敏感时期更加猖獗。
1.投递高诱惑性钓鱼邮件是大部分APT组织常用技术手段，我国重要行业部门对钓鱼邮件防范意识不断提高。
2.攻击领域逐渐由党政机关、科研院所向各重要行业领域渗透。
3.APT攻击在我国重大活动和敏感时期更为猖獗频繁。
（三）重大安全漏洞应对能力不断强化，但事件型漏洞和高危零日漏洞数量上升，信息系统面临的漏洞威胁形势更加严峻。
1.我国漏洞信息共享与通报处臵工作持续加强，漏洞应急工作开展卓有成效。
2.漏洞数量和影响范围仍然大幅增加，漏洞消控工作依然任重而道远。
（四）数据风险监测与预警防护能力提升，但数据安全防护意识依然薄弱，大规模数据泄露事件频发。
1.数据安全保护力度继续加强，及时处臵应对大量数据安全事件。
2.App 违法违规收集使用个人信息治理持续推进，工作取得积极成效。
3.涉及公民个人信息的数据库数据安全事件频发，违法交易藏入“暗网”。
（五）恶意程序增量首次下降，但“灰色”应用程序大量出现，针对重要行业安全威胁更加明显。
1.移动互联网恶意程序增量首次出现下降，高危恶意程序的生存空间正在压缩，下架恶意程序数量连续 6 年下降。
2.以移动互联网仿冒 App 为代表的灰色应用大量出现，主要针对金融、交通、电信等重要行业的用户。
（六）黑产资源得到有效清理，但恶意注册、网络赌博、勒索病毒、挖矿病毒等依然活跃，高强度技术对抗更加激烈。
1.网络黑产打击取得阶段性成果。
2.网络黑产活动专业化、自动化程度不断提升，技术对抗越发激烈。
3.勒索病毒、挖矿木马在黑色产业刺激下持续活跃。
（七）工业控制系统网络安全在国家层面顶层设计进一步完善，但工业控制系统产品安全问题依然突出，新技术应用带来新安全隐患更加严峻。
1.国家层面工业控制系统网络安全顶层设计不断完善，国家级工业控制系统网络安全监测和态势感知能力不断提升。
2.工业控制系统产品漏洞数量居高不下。
3.互联网侧暴露面持续扩大，新技术的应用给工业控制系统带来了新的安全隐患。
【版权提示】葫芦娃集团尊重并保护版权。内容摘自《2019年我国互联网网络安全态势综述》报告），目的在于传递，如有侵权请及时告知我们处理。

您目前使用的是【试用版】，很多功能受到限制！！如果试用此插件之后满意，对您产生了帮助，请购买正式版支持一下辛苦的开发者，插件的持续发展离不开正式版用户的支持，优秀的应用得益于您的捐助，点击下面的链接去Discuz官方应用中心购买正式版永久授权

https://addon.dismall.com/?@csdn123com_todaynews.plugin
正式版后续更新升级免费，一次购买，终身使用！

欢迎光临镇江0511之家 (http://www.0511.ac.cn/)