CERT 2019年我国互联网网络安全态势综述

m o c . 5 2019 年我国互联网网络安全态势综述 h t i g b u 国家计算机网络应急技术处理协调中心 2020 年 4 月目录前言.............................................................................................................................................. - 1 一、2019 年我国互联网网络安全状况 ..................................................................................... - 2 （一）党政机关、关键信息基础设施等重要单位防护能力显著增强，但 DDoS 攻击呈现高发频发态势，攻击组织性和目的性更加凸显。 ........................................................................... - 2 1.可被利用实施 DDoS 攻击的境内攻击资源稳定性持续降低，数量逐年递减，攻击资源迁往境外，处臵难度提高。..................................................................................................... - 2 2.针对党政机关、关键信息基础设施等重要单位发动攻击的组织性、目的性更加明显，同时重要单位的防护能力也显著加强。 ................................................................................. - 3 3.DDoS 攻击依然呈现高发频发之势，仍有大量物联网设备被入侵控制后用于发动 DDoS 攻击。 .................................................................................................................................... - 3 （二）APT 攻击监测与应急处置力度加大，钓鱼邮件防范意识继续提升，但 APT 攻击逐步向各重要行业领域渗透，在重大活动和敏感时期更加猖獗。 ............................................... - 4 1.投递高诱惑性钓鱼邮件是大部分 APT 组织常用技术手段，我国重要行业部门对钓鱼邮件防范意识不断提高。......................................................................................................... - 4 2.攻击领域逐渐由党政机关、科研院所向各重要行业领域渗透。 .................................. - 5 3.APT 攻击在我国重大活动和敏感时期更为猖獗频繁。 ................................................. - 5 （三）重大安全漏洞应对能力不断强化，但事件型漏洞和高危零日漏洞数量上升，信息系统面临的漏洞威胁形势更加严峻。............................................................................................... - 6 1.我国漏洞信息共享与通报处臵工作持续加强，漏洞应急工作开展卓有成效。 .......... - 6 2.漏洞数量和影响范围仍然大幅增加，漏洞消控工作依然任重而道远。 ...................... - 7 （四）数据风险监测与预警防护能力提升，但数据安全防护意识依然薄弱，大规模数据泄露事件频发。 .................................................................................................................................. - 8 1.数据安全保护力度继续加强，及时处臵应对大量数据安全事件。 .............................. - 8 2.App 违法违规收集使用个人信息治理持续推进，工作取得积极成效。 ...................... - 8 3.涉及公民个人信息的数据库数据安全事件频发，违法交易藏入“暗网”。 .............. - 9 （五）恶意程序增量首次下降，但“灰色”应用程序大量出现，针对重要行业安全威胁更加明显。 ........................................................................................................................................ - 10 1.移动互联网恶意程序增量首次出现下降，高危恶意程序的生存空间正在压缩，下架恶意程序数量连续 6 年下降。................................................................................................... - 10 2.以移动互联网仿冒 App 为代表的灰色应用大量出现，主要针对金融、交通、电信等重要行业的用户。................................................................................................................... - 11 （六）黑产资源得到有效清理，但恶意注册、网络赌博、勒索病毒、挖矿病毒等依然活跃，高强度技术对抗更加激烈。..................................................................................................... - 12 1.网络黑产打击取得阶段性成果。 .................................................................................... - 12 2.网络黑产活动专业化、自动化程度不断提升，技术对抗越发激烈。 ........................ - 13 3.勒索病毒、挖矿木马在黑色产业刺激下持续活跃。 .................................................... - 13 （七）工业控制系统网络安全在国家层面顶层设计进一步完善,但工业控制系统产品安全问题依然突出，新技术应用带来新安全隐患更加严峻。 ............................................................. - 15 1.国家层面工业控制系统网络安全顶层设计不断完善,国家级工业控制系统网络安全监测和态势感知能力不断提升。............................................................................................... - 15 - h t i g -1- b u m o c . 5 2.工业控制系统产品漏洞数量居高不下。 ........................................................................ - 15 3.互联网侧暴露面持续扩大，新技术的应用给工业控制系统带来了新的安全隐患。 - 16 二、2020 年网络安全关注方向预测 ....................................................................................... - 17 （一）规模性、破坏性急剧上升成为有组织网络攻击新特点 ............................................. - 17 （二）体系化协同防护将成关键信息基础设施网络安全保障新趋势 ................................. - 18 （三）政策法规与执法监管多管齐下为数据安全和个人信息保护提供新指引 ................. - 19 （四）精准网络勒索集中转向中小型企事业单位成为网络黑产新动向 ............................. - 19 （五）远程协同热度突增引发新兴业态网络安全风险新思考 ............................................. - 20 （六）5G 等新技术新应用大量涌现或面临网络安全新挑战 ............................................... - 21 三、对策建议............................................................................................................................ - 22 （一）强化关键信息基础设施保护 ......................................................................................... - 22 （二）提升数据安全管理和个人信息保护力度 ..................................................................... - 22 （三）加快网络安全核心技术创新突破 ................................................................................. - 23 （四）壮大网络安全技术产业规模和网络安全人才队伍 ..................................................