傳統領域風險可控 新興領域挑戰加大——中國互聯網網絡安全觀察

新華社北京7月19日電 題：傳統領域風險可控 新興領域挑戰加大——中國互聯網網絡安全觀察

新華社記者 余俊傑、胡林果

近年來，我國網絡安全應急響應能力不斷提升，傳統安全問題得到有效控制。國家互聯網應急中心7月17日發佈數據顯示，2018年全年未發生大規模病毒爆發事件，網頁篡改等傳統問題得到有效控制；然而數據泄漏、雲平臺安全風險等問題較為突出，與5G、區塊鏈等新興技術相關的網絡安全挑戰也在不斷增大。

找尋網站漏洞、植入有害鏈結、獲取網站控制權……網絡“黑客”惡意篡改網頁一度成為網絡安全的“毒瘤”，地下黑産、電信網絡詐騙、假冒盜版等各類網絡違法犯罪由此滋生。隨著有關部門對網站篡改行為的持續打擊，近年來我國境內被篡改的網站數量已大幅下降。

國家互聯網應急中心發佈的《2018年中國互聯網網絡安全報告》顯示，2018年我國境內被篡改的網站數量為7049個，較2017年降低了64.9%，釣魚網站的數量也從2016年的17.8萬個下降到2018年的5.3萬個。

業內人士認為，一方面，傳統網絡安全問題得到有效控制，另一方面，雲平臺、數據安全等新興領域的安全問題不斷凸顯。

國家互聯網應急中心副主任雲曉春在18日閉幕的2019年中國網絡安全年會上表示，數據已經成為世界各國重要戰略資源，關鍵信息基礎設施和數據安全關係到國家安全，需要及時防範潛藏的風險。

據介紹，2019年上半年，該中心發現我國境內40多家大型工業雲平臺持續遭受漏洞利用、拒絕服務、暴力破解等網絡攻擊，有6841個工業設備、涉及37家廠家的50種産品存在安全隱患。

加強網絡安全不僅事關工業企業安全生産，涉及的個人信息安全等問題也與廣大人民群眾日常生活緊密相關。記者從廣東省公安廳獲悉，今年上半年監測發現1670餘款App存在超範圍收集用戶信息的行為；而據中國消費者協會2018年發佈的報告顯示，85.2%的受訪者表示曾遭遇個人信息洩露問題。

國家有關部門已就加強數據安全管理和個人信息保護採取行動。今年以來，中央網信辦、工業和信息化部、公安部、國家市場監督管理總局等四部門，針對部分App違法違規收集使用個人信息開展專項治理。國家網信辦副主任劉烈宏表示，針對數據安全領域存在的突出問題，網信辦會同相關部門將繼續加強完善各項法規制度和標準規範，形成法規性防護機制和體系。

近年來，雲計算設備作為互聯網基礎設施在我國迅速發展，越來越多的業務場景逐步向雲端遷移。中國電子學會學術交流中心發佈的《2018中國企業上雲報告》顯示，近十年來，中國企業上雲率從2009年的3.2%已經增長到2018年的30.8%。

企業上雲積累的大量數據，已經成為網絡攻擊的重要目標。國家互聯網應急中心對我國20家主流雲服務提供商的境內雲網絡安全事件進行跟蹤監測顯示，僅2018年11月到12月，就有441個雲服務提供商的網頁遭到惡意篡改，佔境內被篡改網頁總數的58.3%。

境內雲服務器之所以成為網絡攻擊重災區，一方面是因為雲上承載的業務和數據越來越多，防護風險逐步暴露；另一方面，相比傳統企業，雲用戶對網絡安全的防護重視程度也有待提升。業內專家認為，雲服務商應提供基礎性的網絡安全保障措施，全面提高雲平臺的安全性和可控性，同時雲用戶需落實系統的網絡安全防護要求。

隨著物聯網、雲計算、大數據、人工智慧等創新技術的逐步應用，新形式的網絡安全威脅和風險正不斷滋生、擴散和疊加。工業和信息化部網絡安全管理局副局長楊宇燕表示，維護網絡安全需要政府、企業、社會組織和廣大網民齊心協力共同應對, 從構築網絡基礎設施安全防護體系、凈化網絡環境等方面出發，加快網絡安全核心技術創新應用和防護經驗積累沉澱，不斷提高新時代國家網絡安全保障能力。