EN
https://www.gov.cn/

傳統領域風險可控 新興領域挑戰加大——中國互聯網網絡安全觀察

2019-07-19 21:54 來源: 新華社
字號:默認 超大 | 打印 |

新華社北京7月19日電 題:傳統領域風險可控 新興領域挑戰加大——中國互聯網網絡安全觀察

新華社記者 余俊傑、胡林果

近年來,我國網絡安全應急響應能力不斷提升,傳統安全問題得到有效控制。國家互聯網應急中心7月17日發佈數據顯示,2018年全年未發生大規模病毒爆發事件,網頁篡改等傳統問題得到有效控制;然而數據泄漏、雲平臺安全風險等問題較為突出,與5G、區塊鏈等新興技術相關的網絡安全挑戰也在不斷增大。

找尋網站漏洞、植入有害鏈結、獲取網站控制權……網絡“黑客”惡意篡改網頁一度成為網絡安全的“毒瘤”,地下黑産、電信網絡詐騙、假冒盜版等各類網絡違法犯罪由此滋生。隨著有關部門對網站篡改行為的持續打擊,近年來我國境內被篡改的網站數量已大幅下降。

國家互聯網應急中心發佈的《2018年中國互聯網網絡安全報告》顯示,2018年我國境內被篡改的網站數量為7049個,較2017年降低了64.9%,釣魚網站的數量也從2016年的17.8萬個下降到2018年的5.3萬個。

業內人士認為,一方面,傳統網絡安全問題得到有效控制,另一方面,雲平臺、數據安全等新興領域的安全問題不斷凸顯。

國家互聯網應急中心副主任雲曉春在18日閉幕的2019年中國網絡安全年會上表示,數據已經成為世界各國重要戰略資源,關鍵信息基礎設施和數據安全關係到國家安全,需要及時防範潛藏的風險。

據介紹,2019年上半年,該中心發現我國境內40多家大型工業雲平臺持續遭受漏洞利用、拒絕服務、暴力破解等網絡攻擊,有6841個工業設備、涉及37家廠家的50種産品存在安全隱患。

加強網絡安全不僅事關工業企業安全生産,涉及的個人信息安全等問題也與廣大人民群眾日常生活緊密相關。記者從廣東省公安廳獲悉,今年上半年監測發現1670餘款App存在超範圍收集用戶信息的行為;而據中國消費者協會2018年發佈的報告顯示,85.2%的受訪者表示曾遭遇個人信息洩露問題。

國家有關部門已就加強數據安全管理和個人信息保護採取行動。今年以來,中央網信辦、工業和信息化部、公安部、國家市場監督管理總局等四部門,針對部分App違法違規收集使用個人信息開展專項治理。國家網信辦副主任劉烈宏表示,針對數據安全領域存在的突出問題,網信辦會同相關部門將繼續加強完善各項法規制度和標準規範,形成法規性防護機制和體系。

近年來,雲計算設備作為互聯網基礎設施在我國迅速發展,越來越多的業務場景逐步向雲端遷移。中國電子學會學術交流中心發佈的《2018中國企業上雲報告》顯示,近十年來,中國企業上雲率從2009年的3.2%已經增長到2018年的30.8%。

企業上雲積累的大量數據,已經成為網絡攻擊的重要目標。國家互聯網應急中心對我國20家主流雲服務提供商的境內雲網絡安全事件進行跟蹤監測顯示,僅2018年11月到12月,就有441個雲服務提供商的網頁遭到惡意篡改,佔境內被篡改網頁總數的58.3%。

境內雲服務器之所以成為網絡攻擊重災區,一方面是因為雲上承載的業務和數據越來越多,防護風險逐步暴露;另一方面,相比傳統企業,雲用戶對網絡安全的防護重視程度也有待提升。業內專家認為,雲服務商應提供基礎性的網絡安全保障措施,全面提高雲平臺的安全性和可控性,同時雲用戶需落實系統的網絡安全防護要求。

隨著物聯網、雲計算、大數據、人工智慧等創新技術的逐步應用,新形式的網絡安全威脅和風險正不斷滋生、擴散和疊加。工業和信息化部網絡安全管理局副局長楊宇燕表示,維護網絡安全需要政府、企業、社會組織和廣大網民齊心協力共同應對, 從構築網絡基礎設施安全防護體系、凈化網絡環境等方面出發,加快網絡安全核心技術創新應用和防護經驗積累沉澱,不斷提高新時代國家網絡安全保障能力。

【我要糾錯】責任編輯:祁培育
掃一掃在手機打開當前頁