未來哪些安全風險值得關注?這份網路安全態勢綜述給你答案

   國家網際網路應急中心25日在北京發佈《2017年我國網際網路網路安全態勢綜述》(以下簡稱《綜述》),分析和總結了 2017 年我國網際網路網路安全狀況,並預測 2018 年網路安全熱點問題。

400095676_wx.jpg

  
  網際網路時代,一些新技術和新的應用場景,在帶來便利的同時,也成為新的安全風險點。《綜述》顯示,隨著我國4G應用推進,以及生活繳費、購物支付等服務向移動網際網路遷移,移動網際網路惡意程式大量出現,威脅網民的資訊安全和財産安全。據統計,2017年通過自主捕獲和廠商交換獲得移動網際網路惡意程式數量253萬餘個,同比增長23.4%。而通過對惡意程式的行為統計發現,排名前三的分別為流氓行為類、惡意扣費類和資費消耗類。
  
  那麼未來還有哪些安全風險值得關注?
  
  1
  
  個人資訊和重要數據保護立法呼聲日益高漲
  
  根據公開數據統計,2017 年數據洩露事件數量較近幾年來有增無減,且洩露的數據總量創歷史新高。2017 年 3 月,公安部公佈破獲一起盜賣我國公民資訊的特大案件,犯罪團夥涉嫌入侵社交、遊戲、視頻直播、醫療等各類公司的伺服器,非法獲取用戶賬號、密碼、身份證、電話號碼、物流地址等重要資訊 50 億條。隨著資訊數據經濟價值上升,促使攻擊者利用多種攻擊手段從多種渠道獲取更多敏感數據,我們相信竊取用戶個人資訊和數據的網路攻擊活動並不會消退。當前網民越來越注重個人資訊安全,並意識到資訊洩露可能帶來的個人人身財産安全問題,希望政府加強監管、企業落實數據保護的呼聲越來越高。
  
  2
  
  安全漏洞資訊保護備受關注
  
  根據 CNVD 收錄漏洞的情況,近三年來新增通用軟硬體漏洞的數量年均增長超過 20%,漏洞收錄數量呈現快速增長趨勢。資訊系統存在安全漏洞是誘發網路安全事件的重要因素,而 2017年,CNVD“零日”漏洞收錄數量同比增長 75.0%,這些漏洞給網路空間安全帶來嚴重安全隱患,加強安全漏洞的保護工作顯得尤為重要。根據《網路安全法》第二十六條規定,向社會發佈系統漏洞應當遵守國家有關規定。近年來,多起“網路攻擊武器庫”洩露事件進一步擴大了安全漏洞可能造成的嚴重危害,落實法律要求,進一步細化我國安全漏洞資訊保護管理工作迫在眉睫。
  
  3
  
  物聯網設備面臨的網路安全威脅加劇
  
  2018 年,我們將繼續看到一些物聯網設備被利用發動攻擊。2017年 CNVD收錄的物聯網設備安全漏洞數量較上年增長近 1.2倍,每日活躍的受控物聯網設備IP地址達2.7萬個。我國在2017年下半年密集出臺了推進 IPv6、5G、工業網際網路等多項前沿科技發展的政策,並要求 2018 年開展商用試點工作,這將助推物聯網更快的普及和物聯網設備數量快速的增長。但由於設備製造商安全能力不足和行業監管還未完善,2018 年物聯網設備的安全威脅將加劇,對用戶的個人隱私、資金財産乃至人身安全造成極大危害,亟需可實施的防護解決方案。
  
  4
  
  數字貨幣將引發更多更複雜的網路攻擊
  
  數字貨幣市場的“繁榮”,直接帶來了 2017 年勒索軟體、挖礦木馬的增長勢頭,且將會延續到 2018 年。為了尋求更多的“挖礦工具”,提高“挖礦”能力,網路攻擊者將會綜合利用多種網路攻擊手段,包括安全漏洞、惡意郵件、網頁挂馬、應用倣冒等,對目標實施網路攻擊,且攻擊方式會越來越複雜和難以發現。
  
  5
  
  人工智慧運用在網路安全領域熱度持續上升
  
  自 2016 年人工智慧、機器學習概念興起以來,人工智慧應用在網路安全領域的研究已經取得一定成績。多個科技公司開始研究打造由人工智慧技術驅動的安全體系,建立能夠跨網路和平臺部署的人工智慧安全系統,以監控、發現和防止駭客入侵。但同時,駭客也正在利用人工智慧和機器學習為發起攻擊提供技術支援,一方面是對人工智慧應用發起攻擊,另一方面與防禦方競賽,更快地發現並利用新漏洞。隨著網路空間網路安全環境的日益複雜,攻防雙方日益激烈的較量中,人工智慧與機器學習的關注度將持續上升。

未經允許不得轉載:網信浙江 » 未來哪些安全風險值得關注?這份網路安全態勢綜述給你答案

微信二維碼,掃一掃關注