纵观2019年，我国在网络安全领域取得了新的成就，但是随着数字化转型步入深水区，大数据、云计算、物联网等基础应用持续深化，数据泄露、高危漏洞、网络攻击以及相关的智能犯罪等网络安全问题也呈现出新变化，严重危害国家关键基础设施安全、挑战公民隐私安全甚至危及社会稳定。

来，我们一起回顾2019年度我国的网络安全形势。

（一)国内网络安全政策环境和产业生态得到持续优化

1.国家层面加紧制定网络安全领域相关法律法规

一是我国相关部门稳步推进网络安全相关立法计划。《电信法》《数据安全法》列入十三届全国人大常委会立法规划，相关研制论证工作有序开展。2019年7月，由国家密码管理局起草的《中华人民共和国密码法（草案）》在全国人大网公布，向社会公开征求意见。由中央网信办、工业和信息化部、公安部负责起草的《关键信息基础设施安全保护条例》列入国务院2019立法计划，有望年内正式出台。另外，《网络安全等级保护条例》已于2018年6月向社会公开征求意见。

二是我网络安全领域重要制度建设进程得到快速推进。自2019年5月起，《网络安全审查办法》《数据安全管理办法》《儿童个人信息网络保护规定》《网络关键设备安全检测实施办法》《个人信息出境安全评估办法》《网络安全漏洞管理规定》等重要制度相继完成向社会公开征求意见，进入修改完善阶段。2019年7月，国家网信办、国家发展改革委、工业和信息化部、财政部联合发布《云计算服务安全评估办法》，对党政机关、关键信息基础设施运营者采购使用的云计算服务提出更高安全要求。

2.国家对重要行业和新兴领域安全要求进行细化

一是电力、工业互联网、车联网等重要行业领域网络安全顶层设计密集出台。国家能源局发布《关于加强电力行业网络安全工作的指导意见》，提出加强全方位网络安全管理、强化关键信息基础设施安全保护、提高网络安全态势感知、预警及应急处置能力等16条意见，明确了电力行业今后一段时间内网络安全工作重点。

工业和信息化部印发《车联网（智能网联汽车）产业发展行动计划》，将“强化管理、保障安全”作为基本要求，提出了“产业安全管理体系初步形成，安全管理制度与安全防护机制落地实施，安全技术及产品研发取得阶段性成果，安全技术支撑手段建设初见成效，安全保障和服务能力逐步完善”的阶段性发展目标。

2019年9月，工业和信息化部会同九部门联合印发《加强工业互联网安全工作的指导意见》，要求“加快构建工业互联网安全保障体系，形成覆盖工业互联网全生命周期的事前防范、事中监测和事后应急能力”。

2019年12月“国家工业互联网安全态势感知与风险预警平台”正式发布。该平台通过主动探测与流量分析相结合的方式，充分利用行业监管数据资源优势，实现多维感知安全态势、及时预警风险信息、多元汇聚基础资源等功能，依托“国家-省-企业”三级架构，形成“全国一盘棋”的工业互联网安全风险实时监测、动态感知、快速预警的监测保障体系。

二是金融科技、区块链、IPv6等新兴技术领域安全发展目标和要求更为明确。2019年1月，国家互联网信息办公室发布《区块链信息服务管理规定》，明确区块链信息服务提供者的信息安全管理责任，规范和促进区块链技术及相关服务健康发展，规避区块链信息服务安全风险，为区块链信息服务的提供、使用、管理等提供有效的法律依据。

2019年4月，工业和信息化部印发《关于开展2019年IPv6网络就绪专项行动的通知》，提出“完善网络安全管理制度体系，同步升级防火墙/WAF、IDS/IPS、4A系统等IPv6网络安全防护手段”等系列增加网络安全保障的措施。2019年8月，中国人民银行印发《金融科技（FinTech）发展规划（2019-2021年）》，围绕大数据、云计算、人工智能等新兴技术在金融领域安全应用以及金融网络安全风险管控等提出细化措施。

（二）新兴产业蓬勃发展驱动安全创新变革

一是新技术新业态不断涌现，伴随新的安全风险和挑战。伴随新一代信息通信技术在更广范围、更深层次、更高水平与实体经济融合，网络安全风险和挑战也不断渗透、扩散、放大，亟需在工业互联网、区块链、5G、IPv6等领域加大安全研究力度，提早谋划，预先布局，有效防范不断变化的安全风险。

二是新兴技术与网络安全融合创新，驱动安全防御能力演进升级。例如，区块链技术推动数据存储方式转型和信任机制重塑，目前已应用于无密钥的签名方案、强认证的安全数据存储等安全场景中。人工智能技术能够更快、更精准、更全面的进行采集和分析，提高攻击威胁等的监测、识别、响应效率，目前已在入侵检测、恶意软件分类、用户行为分析、攻击智能感知等方面取得积极进展。

三是新兴技术的恶意利用和滥用，倒逼安全防护能力提升。人工智能技术助力网络攻击自动化、智能化，催生新型网络犯罪模式和行为，并将危害影响从网络空间传导至现实社会。面对更为严峻的攻防对抗形势，安全防护理念、思路和技术实现路径也需动态调整、适配。

（三）网络安全形势依旧严峻，数据泄露、恶意攻击等层出不穷

一是个人信息和重要数据泄露频发，我国境内面临严峻安全风险。2019年，数据泄露事件频发。而在我国境内大量使用的MongoDB、Elastic search数据库也相继曝出存在严重安全漏洞，或导致数据泄露风险。据CNCERT抽样监测发现，我国境内互联网上用于MongoDB数据库服务的IP地址约2.5万个，其中存在数据泄露风险的IP地址超过3000个，涉及我国一些重要行业。鉴此，我国境内面临严重的数据泄露风险。

二是针对我国重要网站的DDoS攻击事件高发，严重威胁我网络安全。正如前期预测一样，2019年带有特殊目的、针对性更强的网络攻击越来越多。攻击者利用公开代理服务器向目标网站发起大量的访问，访问内容包括不存在的页面、网站大文件、动态页面等，由此来绕过网站配置的CDN节点直接对网站源站进行攻击，达到了使用较少攻击资源造成目标网站访问缓慢甚至瘫痪的目的。2019年，针对我国境内目标的DDoS攻击中，来自境外的DDoS攻击方式以UDP Amplification FLOOD攻击、TCPSYNFLOOD攻击方式等为主，其中又以UDP Amplification FLOOD攻击方式占比最高，对我境内网络安全造成重要威胁。

三是利用钓鱼邮件发起有针对性的攻击频发，严重危害信息安全。据统计分析，2019年，利用钓鱼邮件发起有针对性的攻击呈上升趋势。仅2019年上半年，据CNCERT统计，其监测发现的恶意电子邮件数量超过5600万封，涉及恶意邮件附件37万余个，平均每个恶意电子邮件附件传播次数约151次。另外，对通过钓鱼邮件窃取邮箱账号密码情况进行分析，发现我国平均每月约数万个电子邮箱账号密码被攻击者窃取，攻击者通过控制这些电子邮件对外发起攻击。综上，我境内信息安全形势依旧严峻。

四是多个高危漏洞被曝，严重威胁我网络安全。2019年以来，WinRAR压缩包管理软件、Microsoft远程桌面服务、Oracle WebLogicwls-9-async组件等曝出存在远程代码执行漏洞，给我国网络安全造成严重安全隐患。以Oracle WebLogicwls-9-async组件存在反序列化远程命令执行“零日”漏洞为例，该漏洞容易利用，攻击者利用该漏洞可对目标网站发起植入后门、网页篡改等远程攻击操作，对我国网络安全构成了较为严重的安全隐患。这些基础软件广泛应用在我国基础应用和通用软硬件产品中，若未得到及时修复，容易遭批量利用，造成严重危害。同时，近年来“零日”漏洞收录数量持续走高，因“零日”漏洞在披露时尚未发布补丁或相应的应急策略，一旦被恶意利用，将可能产生严重安全威胁。

（四）持续深化网络安全国际合作，助力网络安全产业发展

1.网络空间国际交流合作日益紧密，交流协作载体不断丰富。

金砖国家未来网络研究院中国分院在深圳揭牌，重点开展新型网络体系架构、新一代移动通信、工业互联网、人工智能、车联网、网络与信息安全等领域国际合作。

2.国内企业国际化探索纵深推进。

近年来，越来越多的国内网络安全企业制定了面向全球的发展战略，努力开拓海外网络安全市场。一是部分企业实现海外扩展取得成效。一方面，海外营收持续增长；另一方面，海外研发中心加快建设。二是“一带一路”成为国际化布局重要方向。三是国际网络安全大会仍是国际化拓展的重要平台。2019年美国RSA大会上，中国参展机构达到了36家，较2018年增长了38%，全面展示了我国企业在云安全、工控安全、大数据安全、终端安全、身份管理与访问控制等领域的网络安全解决方案。

注：本报告中相关数据来源于《2019年中国网络安全产业白皮书》、《信息安全杂志》以及国家互联网应急中心发布的相关报告等。

摘选自：E安全https://www.easyaq.com

【版权提示】葫芦娃云平台尊重并保护版权。部分图片/素材来源于网络，如有侵权请及时告知我们处理；若需转载，请联系我们获得授权并标明出处，否则将保留法律追责权利。