国家互联网应急中心(CNCERT)正式发布了《2019年中国互联网网络安全报告》。这份权威报告系统梳理了我国全年网络安全整体态势,揭示了一系列关键数据与趋势,其中“恶意程序攻击半数来自美国”这一结论尤为引人关注,凸显了当前全球网络空间安全格局的复杂性与挑战性。
报告指出,2019年,我国互联网网络安全状况总体平稳,但基础网络、关键基础设施、数据安全、个人信息保护等领域依然面临严峻风险与挑战。全年累计监测、协调处置的网络安全事件超过10万起,网络攻击活动呈现出组织化、系统化、高隐蔽性等特点。在各类网络威胁中,恶意程序(包括木马、僵尸网络、勒索软件等)是危害最广、影响最深的攻击形式之一。
据报告数据分析,从境外恶意程序控制服务器数量、控制我国境内主机数量以及钓鱼网站托管地等多个维度综合评估,源自美国的网络攻击源占比高达约50%,位居首位,远超其他国家和地区。这些攻击不仅数量庞大,而且技术先进、目标明确,部分攻击活动具有明显的国家背景或受国家支持的组织特征,对我国金融、能源、通信、交通等重要行业的关键信息基础设施构成了实质性威胁。来自其他国家和地区的攻击也占有相当比例,网络攻击的跨国性、匿名性使得追踪溯源和有效应对难度极大。
报告还详细分析了2019年网络安全领域的其他突出问题:
- 数据泄露与个人信息滥用风险加剧:随着数字化进程加速,大规模数据泄露事件频发,公民个人信息成为黑产交易的重要标的。
- 云平台安全风险凸显:越来越多的企业和应用迁移上云,云平台自身的安全漏洞及用户配置不当引发的安全事件显著增加。
- 工业互联网安全挑战升级:工业控制系统联网程度加深,针对工控系统的探测、攻击活动持续活跃,可能危及生产安全。
- 分布式拒绝服务(DDoS)攻击依然高发:攻击流量持续增长,攻击手法不断翻新,对在线服务的可用性造成严重冲击。
- 漏洞隐患大量存在:高危漏洞数量居高不下,漏洞的披露和修复时效性直接关系到系统安全。
针对严峻的网络安全形势,报告提出了一系列建议与展望:
- 强化关键基础设施防护:落实等级保护制度,构建纵深防御体系,提升应对高级持续性威胁(APT)的能力。
- 加快核心技术自主创新:大力发展自主可控的网络安全技术和产品,减少对国外网络技术服务和底层技术的依赖,筑牢网络安全基石。
- 深化国际合作与博弈:在联合国等框架下推动建立普遍接受的网络空间国际规则,同时坚决反制各类网络攻击和侵权行为,维护我国网络空间主权与安全。
- 提升全社会网络安全意识:加强人才培养,普及安全知识,形成政府、企业、社会组织、广大网民共同参与的网络综合治理格局。
《2019年中国互联网网络安全报告》的发布,不仅是对过去一年网络安全工作的,更是对未来风险与挑战的预警。它清晰地表明,网络安全已成为事关国家安全和发展、事关广大人民群众工作生活的重大战略问题。在数字化转型浪潮中,唯有坚持总体国家安全观,统筹发展与安全,不断提升技术防御能力、法治保障水平和国际合作效能,才能有效应对以美国为主要源头的复杂网络威胁,共筑坚不可摧的网络空间安全防线。
