网络与信息安全发展情况
2017年,网络空间成为国家或地区安全博弈的新战场,中国面临的网络安全问题日益复杂,各种网络威胁不断加剧,对实现网络强国目标不断提出新的挑战。与此同时,在各方的共同努力下,中国网络安全防护和网络安全事件应急响应水平得到提升,全国互联网络运行总体平稳,没有发生系统性的重大网络安全事件。2017年全国网络与信息安全呈现如下具体状况。
【网络与信息安全面临的问题】
工业互联网安全隐患严重。2017年发现超过245万起境外针对中国联网工控系统和设备的恶意嗅探事件(较2016年增长了178.4%),中国境内4772个联网工控系统或设备型号、参数等数据信息遭泄露,涉及西门子、摩莎、施耐德等多达25家国内外知名厂商的产品和应用。同时,在国家信息安全漏洞共享平台(CNVD)工业控制系统子漏洞库中,新增的高危漏洞有207个,占该子漏洞库新增漏洞数量的55.1%;在对电力、燃气、供暖、煤炭、水务、智能楼宇6个重点行业的境内联网工控系统或平台开展安全检测过程中,发现存在严重漏洞隐患案例超过200起。这些漏洞若被黑客恶意利用,可能造成相关系统生产停摆或大量生产、用户数据泄露。例如,通过对全国联网电梯云平台开展网络安全专项检查,发现30个平台存在严重安全隐患,影响包括党政军等敏感涉密单位在内的全国7333家单位的电梯监控及视频采集系统。
互联网金融面临网络安全威胁加剧。目前,互联网金融系统依托大数据、云计算、区块链、移动App等网络技术和工具实现了多样化的资金融通、支付、交易、信息中介等业务,承载了大量的用户身份信息、信用信息、资金信息等敏感隐私数据,一旦发生泄露、被盗取或被篡改等,都会使各方蒙受巨大损失,甚至影响经济和社会稳定。由于黑客攻击的趋利性,互联网金融成为黑客的重要目标,但大量互联网金融平台网络安全意识淡薄,防护能力不足,进一步加剧了互联网金融面临的网络安全威胁。2017年,国家网络应急技术处理协调中心(CNCERT)抽取1000余个互联网金融网站进行安全评估检测,发现包括跨站脚本漏洞、SQL注入漏洞等网站高危漏洞400余个,存在严重的用户隐私数据泄露风险;对互联网金融相关的移动App抽样检测发现安全漏洞1000余个,严重威胁互联网金融的数据安全和传输安全等。
敲诈勒索和“挖矿”等牟利恶意攻击事件数量大幅增长。2017年出现的Petya、NotPetya、BadRabbit等危害严重的恶意程序再度掀起敲诈勒索软件的热度。CNCERT 2017年捕获新增勒索软件近4万个,呈现快速增长趋势。到2017年下半年,随着比特币、以太币、门罗币等数字货币的价值暴涨,导致针对数字货币交易平台的网络攻击越发频繁,同时引发了更多利用勒索软件向用户勒索数字货币的网络攻击事件和用于“挖矿”的恶意程序数量大幅上升,并推动了区块链技术的大热。“挖矿”恶意程序大量占用和消耗计算机的CPU等资源,会使计算机性能变低、运行速度变慢,其非破坏性和隐蔽性使得用户难以发现。另外,勒索或“挖矿”恶意程序综合利用多种网络攻击手段,可以短期内大规模地感染用户计算机。
“网络武器库”泄露后风险威胁凸显。近年来,黑客组织的工具库或文件泄露事件引发普遍关注。2017年3月,维基解密声称美国中情局(CIA)用于网络攻击的大量病毒木马、远程控制、Oday漏洞、相关文档已被泄露,并将其获得的一部分文档分7批次在其官方网站公开发布。这些资料在被公开之初,因相关的防范措施还未及时提出,相关的网络安全防护技术还未落实,若被滥用可能引发重大网络安全事件,给网络空间安全带来严重威胁。2017年4月,“影子经纪人”在互联网上公布了“方程式”使用的包含针对微软操作系统,以及其他办公、邮件软件的多个高危漏洞攻击工具包,这些工具集成化程度高、部分攻击利用方式较为高效。在时隔不到一个月,WannaCry蠕虫病毒事件爆发,并随后迅速出现了多款变种。该系列病毒利用了“影子经纪人”公开的微软操作系统“永恒之蓝”漏洞进行快速传播,给全球网络空间安全造成了严重影响,WannaCry蠕虫病毒事件是“网络武器库”遭泄露引发的重大网络安全事件典型代表。
应用软件供应链安全问题触发连锁反应。自2015年以来,应用软件供应链被污染事件多有发生,曾曝出苹果开发工具Xcode被植入XcodeGhost恶意代码,导致使用该工具开发的苹果App被植入恶意代码等事件。进入2017年,应用软件供应链安全问题集中爆发。NetSarang公司旗下的Xshell、Xmanager等多款产品被曝存在后门问题。Xshell是一款应用广泛的终端模拟软件,被用于服务器运维和管理,此次的后门问题可导致敏感信息被泄露。据CNCERT监测结果,中国网络空间运行Xshell等相关软件的IP地址有3.1万余个。2017年曝出的惠普笔记本音频驱动内置键盘记录后门、CCleaner后门等,均对国家网络空间安全带来巨大隐患,对互联网的稳定运行和信息数据的安全构成严重威胁。
【网络与信息安全保障工作】
网络安全管理迈入法治新阶段,网络安全法治体系建设加速推进。2017年6月1日,《中华人民共和国网络安全法》(以下简称《网络安全法》)正式实施,标志着中国网络安全管理的综合法律体系建设正式启航。在推动《网络安全法》落地方面,配套法律法规和规范性文件相继出台,包括《国家网络安全应急预案》《网络产品和服务安全审查办法(试行)》《网络关键设备和网络安全专用产品目录(第一批)》《公共互联网网络安全威胁监测与处置办法》《公共互联网网络安全突发事件应急预案》《个人信息和重要数据出境安全评估办法(征求意见稿)》《关键信息基础设施安全保护条例(征求意见稿)》等,中国网络空间法治体系建设加速开展。在标准制定方面,全国信息安全标准化技术委员会加快推动重点安全标准研制,包括网络安全产品与服务、关键信息基础设施保护、网络安全等级保护等国家标准的研究。在开展网络安全宣传教育方面,2017年国家网络安全周期间,以校园、电信、法制等为主题设立宣传日,针对社会公众关注的网络热点问题,举办网络安全体验展等系列主题宣传活动,营造网络安全人人有责、人人参与的良好氛围。
网络反诈工作持续推进,仿冒页面数量剧减并向境外转移,国际合作进一步加强。仿冒页面作为网络诈骗的主要方式之一,给网民经济安全带来严重威胁。为有效防范网页仿冒引起的网民经济损失,CNCERT重点针对金融行业、电信行业网上营业厅的仿冒页面进行处理,2017年共协调处理仿冒页面2.5万余个,其中涉及移动互联网的仿冒页面有7595个,占全部处理数量的30.3%。随着国家持续开展仿冒页面处理工作,仿冒中国境内网站的仿冒页面域名注册和IP地址均表现出向境外迀移的趋势,在2017年协调处理的仿冒页面中,域名在境外注册的比例为43.9%,同比上升了14.2%,承载仿冒页面的IP地址88.2%位于境外,同比上升7.8%。为有效加强仿冒页面的处理工作,中国通过建立的广泛国际合作途径,积极向国外CERT组织、域名注册商等通报仿冒页面信息,协调国际合作伙伴尽快对仿冒中国境内网站的页面进行处理。2017年,CNCERT向国际合作伙伴投诉仿冒页面事件次数达1.7万余次,其中向位于中国香港,以及美国、印度的机构投诉次数最多,分别达7684次、6719次、1180次。
加强互联网金融风险防范,建设“互金技术平台”。为防范互联网金融安全风险,提升互联网金融平台网络安全防护能力,2017年,CNCERT充分发挥技术优势,着手研究建设了国家互联网金融风险分析技术平台(简称“互金技术平台”)。目前,互金技术平台边建设边使用,已经在实际工作中发挥了重要作用,实现了对国家互联网金融安全宏观监测,以及对互联网金融业务的运行异常、网络安全风险的实时监测和预警。
实时监控网络安全状况,及时消除和防范网络安全隐患。CNCERT持续对全国网络安全宏观状况进行实时监测。2017年,根据监测显示,全国感染计算机恶意程序的主机数量、网页仿冒和被植入后门的网站数量与2016年相比均有大幅下降,而移动互联网恶意程序捕获数量和网页篡改数量仍有所上升,安全漏洞数量达到历史新高,拒绝服务攻击依然严重。
为控制恶意程序引发的危害,CNCERT及时采取有效措施:组织基础电信企业、域名服务机构等成功关闭644个控制规模较大的僵尸网络;联合应用商店、网盘等服务平台持续加大对移动互联网恶意程序的发现和下架力度,2017年CNCERT累计协调国内92家提供移动应用程序下载服务的平台,成功下架8364个移动互联网恶意程序,严格控制了移动互联网恶意程序传播途径。
CNVD持续推进移动互联网、电信行业、工业控制系统和电子政务4类子漏洞库的建设工作,分别新增收录安全漏洞2016个、758个、376个和254个,占全年收录数量的比例分别为12.6%、4.8%、2.4%和1.6%。2017年通报涉及政府机构、关键信息基础设施的行业安全漏洞事件达26892起,同比上升10.9%。
为进一步推动DDoS攻击的防范打击工作,CNCERT对全年大流量攻击事件进行深入分析,发现大流量攻击事件的主要攻击方式为TCPSYNHood、NTP反射放大攻击和SSDP反射放大攻击,反射放大攻击中的伪造流量来自境外的超过85%,攻击资源(如控制端、被控端、反射服务器等)发起攻击的次数呈现幂指数分布的特点,大部分攻击资源发起的攻击只有寥寥数次,而少量攻击资源被长期、反复利用以发起大量攻击事件。
加强网络安全技术研发和监管保卫。着力突破网络安全核心关键技术,提前布局新技术,保障网络核心技术、关键基础设施和重要领域信息系统及数据的安全可靠。2017年,公安机关组织对2.7万余家单位开展网络安全执法检查和技术检测,整改消除一大批网络安全漏洞,圆满完成一系列大型活动网络安全保障工作。
强化网络安全人才培养。印发实施《一流网络安全学院建设示范项目管理办法》,7所高校成为首批一流网络安全学院建设示范项目高校,35所院校获得网络空间安全一级学科博士学位授予资格,网络安全人才培养步伐不断加快。同时,积极推进国家网络安全人才与创新基地建设。