国家互联网应急中心发布《2019年中国互联网网络安全报告》

❑ 导 读

8月11日，国家互联网应急中心（CNCERT）编写的《2019年中国互联网网络安全报告》（以下简称“报告”）正式发布。

报告汇总分析了CNCERT/CC自有网络安全监测数据和CNCERT/CC网络安全应急服务支撑单位报送的数据，具有重要的参考价值，内容涵盖我国互联网网络安全态势分析、网络安全监测数据分析、网络安全事件案例详解、网络安全政策和技术动态等多个方面。

其中，报告对计算机恶意程序传播和活动、移动互联网恶意程序传播和活动、网站安全监测、DDoS攻击监测、安全漏洞预警与处置、网络安全事件接收与处理等情况进行深入细致的分析，并对2019年的典型网络安全事件进行专题介绍。此外，报告对国内网络安全组织发展情况和CNCERT/CC举办的国内外重要活动等进行了总结。最后，报告对2020年网络安全热点问题进行预测。

据悉，自2008年起，CNCERT持续编写发布中国互联网网络安全年度报告，依托CNCERT多年来从事网络安全监测、预警和应急处置等工作的实际情况，对我国互联网网络安全状况进行总体判断和趋势分析，具有重要的参考价值。该系列报告为政府部门提供监管支撑，为互联网企业提供运行管理技术支持，向社会公众普及互联网网络安全知识，对提高全社会、全民的网络安全意识发挥积极作用。

2019年网络安全大事记

2019年我国互联网网络安全状况

2019年，在我国相关部门持续开展的网络安全威胁治理下，分布式拒绝服务攻击（以下简称DDoS攻击）、高级持续性威胁攻击（以下简称APT攻击）、漏洞威胁、数据安全隐患、移动互联网恶意程序、网络黑灰色产业链（以下简称黑灰产）、工业控制系统安全威胁总体下降，但呈现出许多新的特点，带来新的风险与挑战。

1、党政机关、关键信息基础设施等重要单位防护能力显著增强，但DDoS攻击呈现高发频发态势，攻击组织性和目的性更加凸显

2、APT攻击监测与应急处置力度加大，钓鱼邮件防范意识继续提升，但APT攻击逐步向各重要行业领域渗透，在重大活动和敏感时期更加猖獗

3、重大安全漏洞应对能力不断强化，但事件型漏洞和高危零日漏洞数量上升，信息系统面临的漏洞威胁形势更加严峻

4、数据风险监测与预警防护能力提升，但数据安全防护意识依然薄弱，大规模数据泄露事件频发

5、恶意程序增量首次下降，但“灰色”应用程序大量出现，针对重要行业安全威胁更加明显

6、黑产资源得到有效清理，但恶意注册、网络赌博、勒索病毒、挖矿病毒等依然活跃，高强度技术对抗更加激烈

7、工业控制系统网络安全在国家层面顶层设计进一步完善，但工业控制系统产品安全问题依然突出，新技术应用带来新安全隐患更加严峻

2020年网络安全关注方向预测

报告预计，到2020年，我国更多网络安全政策法规与治理措施将陆续出台实施，网络安全治理力度将进一步加大，但网络空间也将面临一些新问题与新挑战。2020年值得关注的网络安全方向如下：

对策建议

报告指出，面对网络安全新形势、新挑战，要坚持以习近平新时代中国特色社会主义思想，特别是习近平总书记关于网络强国的重要思想为指导，坚持总体国家安全观，树立正确的网络安全观，加快网络安全技术创新、产业发展、人才培养、协同合作等全面发展，有效提高我国网络空间安全保障能力，并提出以下建议：