國家互聯網應急中心(CNCERT)正式發布了《2019年中國互聯網網絡安全報告》。這份權威報告系統梳理了我國全年網絡安全整體態勢,揭示了一系列關鍵數據與趨勢,其中“惡意程序攻擊半數來自美國”這一結論尤為引人關注,凸顯了當前全球網絡空間安全格局的復雜性與挑戰性。
報告指出,2019年,我國互聯網網絡安全狀況總體平穩,但基礎網絡、關鍵基礎設施、數據安全、個人信息保護等領域依然面臨嚴峻風險與挑戰。全年累計監測、協調處置的網絡安全事件超過10萬起,網絡攻擊活動呈現出組織化、系統化、高隱蔽性等特點。在各類網絡威脅中,惡意程序(包括木馬、僵尸網絡、勒索軟件等)是危害最廣、影響最深的攻擊形式之一。
據報告數據分析,從境外惡意程序控制服務器數量、控制我國境內主機數量以及釣魚網站托管地等多個維度綜合評估,源自美國的網絡攻擊源占比高達約50%,位居首位,遠超其他國家和地區。這些攻擊不僅數量龐大,而且技術先進、目標明確,部分攻擊活動具有明顯的國家背景或受國家支持的組織特征,對我國金融、能源、通信、交通等重要行業的關鍵信息基礎設施構成了實質性威脅。來自其他國家和地區的攻擊也占有相當比例,網絡攻擊的跨國性、匿名性使得追蹤溯源和有效應對難度極大。
報告還詳細分析了2019年網絡安全領域的其他突出問題:
- 數據泄露與個人信息濫用風險加劇:隨著數字化進程加速,大規模數據泄露事件頻發,公民個人信息成為黑產交易的重要標的。
- 云平臺安全風險凸顯:越來越多的企業和應用遷移上云,云平臺自身的安全漏洞及用戶配置不當引發的安全事件顯著增加。
- 工業互聯網安全挑戰升級:工業控制系統聯網程度加深,針對工控系統的探測、攻擊活動持續活躍,可能危及生產安全。
- 分布式拒絕服務(DDoS)攻擊依然高發:攻擊流量持續增長,攻擊手法不斷翻新,對在線服務的可用性造成嚴重沖擊。
- 漏洞隱患大量存在:高危漏洞數量居高不下,漏洞的披露和修復時效性直接關系到系統安全。
針對嚴峻的網絡安全形勢,報告提出了一系列建議與展望:
- 強化關鍵基礎設施防護:落實等級保護制度,構建縱深防御體系,提升應對高級持續性威脅(APT)的能力。
- 加快核心技術自主創新:大力發展自主可控的網絡安全技術和產品,減少對國外網絡技術服務和底層技術的依賴,筑牢網絡安全基石。
- 深化國際合作與博弈:在聯合國等框架下推動建立普遍接受的網絡空間國際規則,同時堅決反制各類網絡攻擊和侵權行為,維護我國網絡空間主權與安全。
- 提升全社會網絡安全意識:加強人才培養,普及安全知識,形成政府、企業、社會組織、廣大網民共同參與的網絡綜合治理格局。
《2019年中國互聯網網絡安全報告》的發布,不僅是對過去一年網絡安全工作的,更是對未來風險與挑戰的預警。它清晰地表明,網絡安全已成為事關國家安全和發展、事關廣大人民群眾工作生活的重大戰略問題。在數字化轉型浪潮中,唯有堅持總體國家安全觀,統籌發展與安全,不斷提升技術防御能力、法治保障水平和國際合作效能,才能有效應對以美國為主要源頭的復雜網絡威脅,共筑堅不可摧的網絡空間安全防線。
