CNCERT｜2019年我国互联网网络安全态势综述报告

2019年我国互联网网络安全态势综述CNCERT发布《2019年我国互联网网络安全态势综述》报告

2020年4月20日，国家互联网应急中心（CNCERT）编写的《2019年我国互联网网络安全态势综述》报告（以下简称“2019年态势报告”）正式发布。为全面反映当前我国网络安全的整体态势，CNCERT自2010年以来，每年及时发布前一年度网络安全态势情况综述，至今已连续发布11年，对我国党政机关、行业企业及全社会了解我国网络安全形势，提高网络安全意识，做好网络安全工作提供了有力参考。

2019年态势报告立足于CNCERT网络安全宏观监测数据与工作实践，报告涉及2019年典型网络安全事件、网络安全新趋势及日常网络安全事件应急处置实践等内容。报告主要分为四个部分：

一是总结2019年我国互联网网络安全状况。报告重点从拒绝服务攻击、APT攻击、安全漏洞、数据安全、移动互联网安全、互联网黑灰产、工业控制系统安全等七个方面总结了2019年我国互联网网络安全状况。2019年，我国在以上七个方面持续加大监测发现、治理处置力度并取得明显成效，但仍面临突出的风险与挑战。

二是预测2020年网络安全热点。报告提出六点预测，认为国家关键信息基础设施安全、重要数据和个人信息保护、国家级网络对抗、精准网络勒索、远程协同安全风险、5G等新技术安全将成为2020年网络安全领域值得关注的热点。

三是结合网络安全态势分析提出对策建议。报告从强化关键信息基础设施保护、加快网络安全核心技术创新突破、提升数据安全管理和个人信息保护力度、壮大网络安全技术产业规模和网络安全人才队伍、扩大国内外网络安全合作五个方面，对进一步做好我国网络安全工作提出建议。

四是梳理网络安全监测数据。报告从攻击来源、攻击对象、攻击规模三个维度，对恶意程序、安全漏洞、拒绝服务攻击、网站安全、工业控制系统安全等五个方面2019年我国互联网网络安全监测数据进行了梳理。

其中，报告关于2019年我国互联网网络安全状况总结的要点如下：

2019 年，我国网络安全顶层设计不断完善，《中华人民共和国密码法》、《信息安全技术网络安全等级保护基本要求》（网络安全等级保护 2.0）等多项网络安全相关法律法规、配套制度及有关标准陆续向社会发布。中央网信办、工业和信息化部、公安部等多部门开展了网站安全、App 违法违规收集使用个人信息、电信和互联网行业提升网络数据安全保护能力、“净网 2019”等专项行动，切实维护了网络空间秩序，网络安全综合治理能力水平不断提升。

2019年，在我国相关部门持续开展的网络安全威胁治理下， DDoS攻击、APT攻击、漏洞威胁、数据安全隐患、移动互联 网恶意程序、网络黑灰产业、工业控制系统安全威胁总体下降，但呈现出许多新的特点，带来新的风险与挑战。

（一）党政机关、关键信息基础设施等重要单位防护能力显著增强，但是DDoS攻击呈现高发频发态势，攻击组织性和目的性更加凸显。

1.可被利用实施DDoS攻击的境内攻击资源稳定性持续降低，数量逐年递减，供给资源迁往境外，处置难度提高。

2.针对党政机关、关键信息基础设施等重要单位发起攻击的组织性、目的性更加明显，同时重要单位的防护能力也显著加强。

3.DDoS攻击依然呈现高发频发之势，仍有大量物联网设备被入侵控制后发动DDoS攻击。

（二）APT攻击监测与应急处置力度加大，钓鱼邮件防范意识继续提升，但APT攻击逐步向各重要行业领域渗透，在重大活动和敏感时期更加猖獗。

1.投递高诱惑性钓鱼邮件是大部分APT组织常用技术手段，我国重要行业部门对钓鱼邮件防范意识不断提高。

2.攻击领域逐渐由党政机关、科研院所向各重要行业领域渗透。

3.APT攻击在我国重大活动和敏感时期更为猖獗频繁。

（三）重大安全漏洞应对能力不断强化，但事件型漏洞和高危零日漏洞数量上升，信息系统面临的漏洞威胁形势更加严峻。

1.我国漏洞信息共享与通报处臵工作持续加强，漏洞应急工作开展卓有成效。

2.漏洞数量和影响范围仍然大幅增加，漏洞消控工作依然任重而道远。

（四）数据风险监测与预警防护能力提升，但数据安全防护意识依然薄弱，大规模数据泄露事件频发。

1.数据安全保护力度继续加强，及时处臵应对大量数据安全事件。

2.App 违法违规收集使用个人信息治理持续推进，工作取得积极成效。

3.涉及公民个人信息的数据库数据安全事件频发，违法交易藏入“暗网”。

（五）恶意程序增量首次下降，但“灰色”应用程序大量出现，针对重要行业安全威胁更加明显。

1.移动互联网恶意程序增量首次出现下降，高危恶意程序的生存空间正在压缩，下架恶意程序数量连续6年下降。

2.以移动互联网仿冒App为代表的灰色应用大量出现，主要针对金融、交通、电信等重要行业的用户。

（六）黑产资源得到有效清理，但恶意注册、网络赌博、勒索病毒、挖矿病毒等依然活跃， 高强度技术对抗更加激烈。

1.网络黑产打击取得阶段性成果。

2.网络黑产活动专业化、自动化程度不断提升，技术对抗越发激烈。

3.勒索病毒、挖矿木马在黑色产业刺激下持续活跃。

（七）工业控制系统网络安全在国家层面顶层设计进一步完善，但工业控制系统产品安全问题依然突出，新技术应用带来新安全隐患更加严峻。

1.国家层面工业控制系统网络安全顶层设计不断完善，国家级工业控制系统网络安全监测和态势感知能力不断提升。

2.工业控制系统产品漏洞数量居高不下。

3.互联网侧暴露面持续扩大，新技术的应用给工业控制系统带来了新的安全隐患。