◎网信军民融合编辑部 于朝晖

2020 年4 月20 日，国家互联网应急中心（CNCERT）编写的《2019 年我国互联网网络安全态势综述》报告（以下简称“报告”）正式发布。作为中国计算机网络应急处理体系中的牵头单位，CNCERT 的主要职责是按照“积极预防、及时发现、快速响应、力保恢复”的方针，开展互联网网络安全事件的预防、发现、预警和协调处置等工作，维护公共互联网安全，保障关键信息基础设施的安全运行。

自2008 年起，CNCERT 每年都编写发布中国互联网网络安全年度报告，2019 年已是第11 个年头了。该报告依托CNCERT 从事网络安全监测、预警和应急处置等工作的实际情况，对2019 年我国互联网网络安全状况进行研判，并对我国网络安全工作发展重点进行建议，对我国党政机关、行业企业及全社会了解我国网络安全形势、提高网络安全意识、做好网络安全工作具有重要的参考价值。本文对该报告内容进行解读，回顾了2019 年我国互联网安全状况，梳理了2019 互联网安全形势的7 大特点、2020 年网络安全重点关注6 大方向及对后续工作的5 点建议。

互联网安全形势严峻，主要呈现七个特点

2019 年是我国信息技术应用大规模发展的一年，随着云计算、大数据、物联网、工业互联网、人工智能等新技术新应用扩展，网络空间威胁和风险日益增多，互联网安全形势严峻，主要呈现如下7 个特点。

《2019 年我国互联网网络安全态势综述》核心内容

特点1：DDoS 攻击呈现高发频发态势，攻击组织性和目的性更加凸显，同时攻击资源迁往国外，大量物联网设备被入侵控制后用于发动 DDoS 攻击。

特点2：APT 攻击在我国重大活动和敏感时期更为猖獗频繁，常用技术手段之一是投递高诱惑性钓鱼邮件，攻击领域逐渐由党政机关、科研院所向各重要行业领域渗透。

特点3：高危零日漏洞占比增大，漏洞数量和影响范围仍然大幅增加，漏洞消控工作依然任重而道远。

特点4：主流数据库的弱口令漏洞、未授权访问漏洞导致数据泄露，成为2019 年数据泄露风险与事件的突出特点，涉及公民个人信息的数据库数据安全事件频发，违法交易藏入“暗网”。

特点5：以移动互联网仿冒 App 为代表的灰色应用大量出现，主要针对金融、交通、电信等重要行业的用户。

特点6：网络黑产活动专业化、自动化程度不断提升，技术对抗越发激烈，勒索病毒、挖矿木马在黑色产业刺激下持续活跃。

特点7：工业控制系统产品漏洞数量居高不下，新技术的应用给工业控制系统带来了新的安全隐患。

网络空间面临新挑战，特别关注六大方向

2020 年，我国将进一步开展网络安全治理，网络空间生态环境进一步改善，值得关注的网络安全方向有如下6 个方面。

方向1：受新冠肺炎疫情影响，全球经济下行压力增加，网络攻击以其“以小博大”的特点越来越引起各方关注，规模性、破坏性急剧上升成为有组织网络攻击新特点。

方向2：针对关键信息基础设施的网络窃密、远程破坏攻击、勒索攻击也会随之增加，关键信息基础设施的安全问题将受到强烈关注，体系化协同防护将成关键信息基础设施网络安全保障新趋势。

方向3：重要数据和个人信息泄露或滥用问题尚未杜绝，存在个人信息滥用及不合理披露的情况，对正常的社会秩序和个人生活造成影响。

方向4：安全防控手段较为薄弱的中小型企事业单位成为网络黑产攻击的重要目标，勒索攻击呈现更加精准化、专业化的特征。

方向5：网络接入环境、终端设备、数据存储、云平台、可信认证、密码强度等环节存在薄弱环节，可能引发网络远程协同业态中的系统运行安全、网络边界安全、数据安全等方面的风险。

方向6：基于5G、 IPv6、区块链等新技术的频繁涌现，带来新威胁和新发现亟待研究。

提高网络空间安全保障能力，建议开展五项工作

为有效提高我国网络空间安全保障能力，应对网络安全新形势、新挑战，后续建议应当着力抓好以下5 方面的工作。

建议1：强化关键信息基础设施保护，加快出台关键信息基础设施安全保护相关法律法规，落实运营单位主体责任和保护部门的监管责任，构建我国网络空间安全一体化防护体系。加强工业控制系统网络安全研究投入，构建面向新应用形态的高仿真工控系统实验环境。

建议2：加快个人信息保护、数据安全管理、个人信息出境安全、儿童个人信息网络保护等数据安全和个人信息保护相关法律法规制定进程，完善国家数据安全和个人信息保护的法制体系，推动收集重要数据和个人信息的备案制度尽快落地。同时，建立个人信息和重要数据安全监管技术体系，督促落实网络运营者主体责任。

建议3：建立健全我国网络空间安全一体化防护能力。强化威胁预测，开展网络安全未知威胁检测技术研究，利用机器学习、人工智能等新技术，提升海量流量中高级威胁线索发现水平，实现网络攻击事件的快速发现与场景还原。强化威胁感知，增强态势感知预测技术，基于大数据分析与宏观微观态势研判，实现对重大网络攻击事件的提前预警，及时做好防范与有效应对。强化威胁防御，构建网络攻击实时防御技术，实现监测体系与处置体系的实时联动，确保受到网络攻击时能第一时间高效处置。

建议4：进一步优化网络安全技术产业的规划和整体布局，完善支持网络安全技术产业发展的政策措施，加快推进我国网络安全产业高质量发展，培育一批具有国际竞争力的网络安全企业。同时，我国还需持之以恒抓好网络安全人才培养。

建议5：在巩固深化网络安全国内合作的同时，进一步扩大并深化网络安全国际合作，建立国家级、省级国内网络安全应急协作体系，强化在网络安全技术、经验、标准等方面国际合作，推动构建开放合作的网络安全应急国际合作模式，加快推进与“一带一路”沿线等国家在网络安全领域交流合作。