新華社北京7月19日電? 題：傳統(tǒng)領域風險可控 新興領域挑戰(zhàn)加大——中國互聯(lián)網(wǎng)網(wǎng)絡安全觀察

　　新華社記者余俊杰、胡林果

　　近年來，我國網(wǎng)絡安全應急響應能力不斷提升，傳統(tǒng)安全問題得到有效控制。國家互聯(lián)網(wǎng)應急中心7月17日發(fā)布數(shù)據(jù)顯示，2018年全年未發(fā)生大規(guī)模病毒爆發(fā)事件，網(wǎng)頁篡改等傳統(tǒng)問題得到有效控制；然而數(shù)據(jù)泄漏、云平臺安全風險等問題較為突出，與5G、區(qū)塊鏈等新興技術相關的網(wǎng)絡安全挑戰(zhàn)也在不斷增大。

　　找尋網(wǎng)站漏洞、植入有害鏈接、獲取網(wǎng)站控制權……網(wǎng)絡“黑客”惡意篡改網(wǎng)頁一度成為網(wǎng)絡安全的“毒瘤”，地下黑產(chǎn)、電信網(wǎng)絡詐騙、假冒盜版等各類網(wǎng)絡違法犯罪由此滋生。隨著有關部門對網(wǎng)站篡改行為的持續(xù)打擊，近年來我國境內(nèi)被篡改的網(wǎng)站數(shù)量已大幅下降。

　　國家互聯(lián)網(wǎng)應急中心發(fā)布的《2018年中國互聯(lián)網(wǎng)網(wǎng)絡安全報告》顯示，2018年我國境內(nèi)被篡改的網(wǎng)站數(shù)量為7049個，較2017年降低了64.9%，釣魚網(wǎng)站的數(shù)量也從2016年的17.8萬個下降到2018年的5.3萬個。

　　業(yè)內(nèi)人士認為，一方面，傳統(tǒng)網(wǎng)絡安全問題得到有效控制，另一方面，云平臺、數(shù)據(jù)安全等新興領域的安全問題不斷凸顯。

　　國家互聯(lián)網(wǎng)應急中心副主任云曉春在18日閉幕的2019年中國網(wǎng)絡安全年會上表示，數(shù)據(jù)已經(jīng)成為世界各國重要戰(zhàn)略資源，關鍵信息基礎設施和數(shù)據(jù)安全關系到國家安全，需要及時防范潛藏的風險。

　　據(jù)介紹，2019年上半年，該中心發(fā)現(xiàn)我國境內(nèi)40多家大型工業(yè)云平臺持續(xù)遭受漏洞利用、拒絕服務、暴力破解等網(wǎng)絡攻擊，有6841個工業(yè)設備、涉及37家廠家的50種產(chǎn)品存在安全隱患。

　　加強網(wǎng)絡安全不僅事關工業(yè)企業(yè)安全生產(chǎn)，涉及的個人信息安全等問題也與廣大人民群眾日常生活緊密相關。記者從廣東省公安廳獲悉，今年上半年監(jiān)測發(fā)現(xiàn)1670余款App存在超范圍收集用戶信息的行為；而據(jù)中國消費者協(xié)會2018年發(fā)布的報告顯示，85.2%的受訪者表示曾遭遇個人信息泄露問題。

　　國家有關部門已就加強數(shù)據(jù)安全管理和個人信息保護采取行動。今年以來，中央網(wǎng)信辦、工業(yè)和信息化部、公安部、國家市場監(jiān)督管理總局等四部門，針對部分App違法違規(guī)收集使用個人信息開展專項治理。國家網(wǎng)信辦副主任劉烈宏表示，針對數(shù)據(jù)安全領域存在的突出問題，網(wǎng)信辦會同相關部門將繼續(xù)加強完善各項法規(guī)制度和標準規(guī)范，形成法規(guī)性防護機制和體系。

　　近年來，云計算設備作為互聯(lián)網(wǎng)基礎設施在我國迅速發(fā)展，越來越多的業(yè)務場景逐步向云端遷移。中國電子學會學術交流中心發(fā)布的《2018中國企業(yè)上云報告》顯示，近十年來，中國企業(yè)上云率從2009年的3.2%已經(jīng)增長到2018年的30.8%。

　　企業(yè)上云積累的大量數(shù)據(jù)，已經(jīng)成為網(wǎng)絡攻擊的重要目標。國家互聯(lián)網(wǎng)應急中心對我國20家主流云服務提供商的境內(nèi)云網(wǎng)絡安全事件進行跟蹤監(jiān)測顯示，僅2018年11月到12月，就有441個云服務提供商的網(wǎng)頁遭到惡意篡改，占境內(nèi)被篡改網(wǎng)頁總數(shù)的58.3%。

　　境內(nèi)云服務器之所以成為網(wǎng)絡攻擊重災區(qū)，一方面是因為云上承載的業(yè)務和數(shù)據(jù)越來越多，防護風險逐步暴露；另一方面，相比傳統(tǒng)企業(yè)，云用戶對網(wǎng)絡安全的防護重視程度也有待提升。業(yè)內(nèi)專家認為，云服務商應提供基礎性的網(wǎng)絡安全保障措施，全面提高云平臺的安全性和可控性，同時云用戶需落實系統(tǒng)的網(wǎng)絡安全防護要求。

　　隨著物聯(lián)網(wǎng)、云計算、大數(shù)據(jù)、人工智能等創(chuàng)新技術的逐步應用，新形式的網(wǎng)絡安全威脅和風險正不斷滋生、擴散和疊加。工業(yè)和信息化部網(wǎng)絡安全管理局副局長楊宇燕表示，維護網(wǎng)絡安全需要政府、企業(yè)、社會組織和廣大網(wǎng)民齊心協(xié)力共同應對, 從構(gòu)筑網(wǎng)絡基礎設施安全防護體系、凈化網(wǎng)絡環(huán)境等方面出發(fā)，加快網(wǎng)絡安全核心技術創(chuàng)新應用和防護經(jīng)驗積累沉淀，不斷提高新時代國家網(wǎng)絡安全保障能力。

【糾錯】

責任編輯： 王萌萌