E安全5月24日文 我国十三五规划纲要中，明确提出要实施网络强国战略，加快建设数字化中国，加快推动信息经济发展。

2015年我们国家的互联网发展迅速，互联网的网络规模稳居世界全球第一。

网民数量达到7.31亿，手机网民数量6.95亿，2015年时手机网民数量超过PC端网民，域名总数达到0.42亿，网站数量达到482万。

2016年中国互联网产业发展迅猛，网络安全的状态总体平稳，网络安全法制化进程迈出实质步伐，但是面临的网络安全形势仍然十分严峻。

2017中国网络安全年会第二天，CNCERT（国家互联网应急中心）运行部主任严寒冰先生带来了今年4月发布的《2016年我国互联网网络安全态势报告》的精彩演讲。

严寒冰先生从以下三个方面概括中国网络安全态势的情况。

2016年约9.7万个木马僵尸网络控制服务器控制我国境内1699万余台主机，这个数量相比2015年有所下降，总体来看最近五年，控制我们国内互联网设备的控制端数量呈逐年下降趋势，近五年来总体下降超过70%。但从被控端数量来看，这几年被控端变化并不太大，大量僵尸网络控制端被转移到了境外。

2016年僵尸网络规模十万台以上的有52个，5万台以上84个，2万台以上174个，1000台以上1318个。

2016年9月底billgates僵尸专项打击活动中，CNCERT对1011个控制规模较大的僵尸网络进行处置，目前控制规模一千个以上的僵尸网络基本被打掉。

我国互联网快速发展的同时，打击僵尸网络相关工作取得有效成绩，国内僵尸网络被控制情况基本保持稳定。

近几年移动互联网恶意程序一直快速增长。从2010到2016年的整个互联网恶意程序变化情况，从2012年开始到2016年，移动恶意程序爆发式增长势头不减。

同时，我国各大移动应用商店安全态势明显增强，积极响应国家对应用商店安全的要求，2016年大型应用商店均根据CNCERT的要求下架移动恶意APP共计8910个，比2015年下降47.8%，恶意APP的下架率达到99.7%。在很大程度上抑制了大量通过非正规，移动应用商店渠道进行传播移动恶意程序。例如某些网盘、手机链接或者是其他渠道。

我国全年1G以上DDoS攻击数量452起，比2015年有所下降。

2016年发生多起500G以上的大型DDoS攻击事件，而且10G以上的DDoS攻击数量每个季度都在逐月增加，2016第四季度已经达到一季度的2.1倍。

从攻击目标来看，67%涉及互联网地下黑色产业链：游戏私服、博彩赌博等相关内容。

图：2013到现在，DDoS攻击的类型变化情况

在2013年以前，中间黄色柱状图代表伪造地址，该数据2015年8月以后占到61%。

CNVD(国家信息安全漏洞共享平台)加强原创通用软硬件漏洞的收录工作，共计1926个，成为全年收录数量新增长点。

漏洞分析，挖掘方面工作现在越来越重视。2016年一些重量级漏洞的曝光跟APT攻击有关系。

2016年监测仿冒网页17.8万个，比2016年略有下降，全年协调处置仿冒网页五万多个，这些仿冒的网页里面大部分的IP都是位于境外，大量的仿冒网站转移到境外，这反映出我国对仿冒网站打击力度以及成效。

2016全年监测到8.2万个网站被植入后门，比2015年上升9.3%，涉及IP地址约4万个，84.9%位于境外，约6.8万个在美国乌克兰等国家和地区。

2016年我国境内被篡改网站近1.7万个，同比下降31.7%，国家网络安全意识越来越高，网站安全防护能力有所增强。

2016年我国的互联网域名系统，安全的状况总体良好。尽管全年总共发生32起较大规模域名系统攻击事件，但均没有造成严重后果。这说明我国域名体系抗攻击能力有所增强。但境外美国域名公司遭受DDOS攻击导致美国东海岸大规模断网，域名安全需要保持高度重视。

今年3月美国纽约鲍曼小型水坝防洪控制系统造成攻击，8月食尸鬼网络攻击事件。

2016年12月乌克兰电网再次遭受到攻击。

2016年CNCERT总共发现在互联网上，我国暴露的联网工控设施2504个，境外1610个IP地址探测我们国家工业控制系统88万余次。

近两年来，我国很多单位都在对针对我国的APT攻击进行密切跟踪。

据国内企业统计，跟踪了43个APT组织，其中36个对我们国家实施攻击。有一批企业发布相关APT攻击溯源报告，包括白象行动，蔓玲花行动等等。

国家级的APT攻击，一方面是商业化平台，可以工程化手段实现，大大降低攻击技术门槛；另外大量使用商业性平台，大大增加溯源难度。

去年APT攻击最重要的“影子经纪人事件”，该事件到现在为止还不断发酵。2016年影子经纪人总部发布两次事件，一次是针对防火墙攻击的程序，特别值得关注的就是这一个事情非常准确的印证了斯诺等在2013年披露情况都是可信的。

有很多IP探测我国工业控制系统。

影子经纪人2017年初到现在又披露两次。

2016年8月份公布了一批对防火墙攻击代码还有黑客工具。

在2016年11月份又公布了受NSA攻击的IP地址和域名数据。

从这些数据中发现，我国被攻击的地址约占到30%。其中涉及到高校、能源等重要信息。

这个事情发生半年多时间，到现在为止我国到底有多大程度上受到了相关攻击影响？有多少台防火墙设备被控制？到现在为止仍然没能够调查处准确数据。

不得不承认我国网络在网络攻防水平的巨大差距，未来，技术，能力上有非常大的需要提高的空间。

2016年国家级网络空间对抗出现一个常态化的状态。最著名希拉里邮件门事件，世界反兴奋剂组织大量运动员隐私信息被泄漏事件，都有国家之间互相博弈的影子。

2016年CNCERT发现大量的联网的智能设备被攻击

Mirai僵尸网，2526个控制服务器控制120多万台智能设备；    

Gafgyt僵尸网络，817控制服务器控制42.5万台智能设备。    

外部分车联网服务上相关产品存在被入侵安全漏洞，可能导致车辆被软件控制以及车辆位置，车主信息被泄漏。

2016年是目前为止数据泄漏最严重一年。

几个著名泄漏事件：

雅虎公私两次数据泄漏，共泄漏了15亿条数据。    

俄罗斯的邮件服务网站5700万登陆凭证被泄漏。    

五千万土耳其公民信息泄漏等等。    

我国数据泄漏事件同样非常严重。2016年公安机关查获1800余起300亿条各类公民个人信息。

近三年，勒索软件一直是网络安全方面的热点。其传播方式由简单社交传播发展各种各样形式，包括漏洞攻击，网站挂马。

近期最具影响力的WannaCry勒索软件就是利用漏洞发起攻击，折让大众意识到勒索软件行为除了加密设备还有加密数据等行为，勒索对象除了个人用户，也发展到企业用户，以及对整个企业数据库加密等等。

恶意敲诈勒索软件未来一段时间内都会是我们网络安全面临一个重要的挑战。

2016年11月7日，第十二届全国人大常委会第二十四次会议表决通过《网络安全法》，将于2017年6月1日起施行。《网络安全法》是网络安全领域一个非常重要的事情，在这之前我国网络安全的相关法律法规都散布在其他的法律法规里面，并没有专门法律。该法有7章79条，对网路空间主权、网络产品和服务提供者的安全义务，网络运营者的安全义务，个人信息保护规则，关键信息基础设施安全保护制度和重要数据跨境传输规则等进行了明确规定。《网络安全法》的正式实施标志着我国的公民、企业等的互联网相关行为有了法律的保障。

预计2017年各部门将更加重视《网络安全法》的宣传和解读工作，编制出台相关配套政策法规，落实各项配套措施，网络空间依法治理脉络将更为清晰。

预计在网络安全法正式实施以后，它将作为一个上位法，后续会有很多部门陆续出台以网络安全法的要求之下出台相关的法律法规，规章制度。我国的网络安全法律将逐渐形成更加完善的体系化的制度。

2017年时针对物联网智能设备攻击将会个更加增多。

2016年时CNVD收录智能设备手动数量1117个。主要涉及网络摄像头、智能路由器、智能家电、智能网关等设备。漏洞类型主要为权限绕过、信息泄露、命令执行等，其中弱口令（或内置默认口令）漏洞极易被利用，实际影响十分广泛，成为恶意代码攻击利用的重要风险点。

随着无人机、自动驾驶汽车、智能家电的普及和智慧城市的发展，联网智能设备的漏洞披露数量将大幅增加，针对或利用物联网智能设备的网络攻击将更为频繁。

2017年时随着“互联网+”进一步推动发展，两化融合进一步推进，互联网和我们个人生活，和生产会越来越更加紧密，一般的智能设备，受到体积小，防护能力差，因为部署特点的约束，一旦部署以后出现漏洞，整个系统升级将会面临非常严重的问题。

因此在整个智能设备行业内，推出一些特别完善的一些解决方案之前，对于智能设备的攻击会越来越多。

随着我国“互联网+”战略的深入推进，我国几乎所有的传统行业、传统应用于服务都在被互联网改变，“互联网+”模式给各行各业带来了创新和发展的机会。在融合创新发展的过程中，传统产业封闭的模式逐渐转变为开放模式，也将以往互联网上虚拟的网络安全事件转变为现实世界安全威胁。

多国央行被攻击导致巨额经济损失、只能设备被利用发起大规模网络攻击等都表明了这一趋势。因为互联网和传统行业融合不断推进，互联网对传统行业的渗透，使得传统行业的开发和使用变得更加快捷，成本更低，交互性也更好，但是这一种融合直接带来网络安全的相关问题，原本传统封闭产业变得开放，受攻击面会不断增加，传统行业面临着越来越多的网络安全风险，传统互联网安全与现实世界安全问题相交织引发的安全威胁更为复杂，产生的后果也更为严重。

网络安全的信息共享是最近两三年随着威胁情报提法的出现以后，最近两年是热点问题。信息共享在2017年有可能会出现一个质的变化，2016年下半年，2017年我们看到出现很多威胁共享联盟或者团体，比如民间烽火台联盟还有金融行业威胁信息共享联盟等等，这是威胁情报共享代表我国未来对网络安全威胁的一种感知，还有威胁快速扩散的能力。

网络安全的共享，信息共享的工作整合领域提升，才真正有可能打造国家网络安全的快速防御，联动一套体系。

及时全面地获取和分析网络安全威胁，提前做好网络安全预警和部署应急响应措施，充分体现了一个国家网络安全综合防御能力。通过网络安全威胁信息共享，利用集体的知识和技术能力，是实现全面掌握网络安全威胁情况的有效途径。美国早在1998年的克林顿政府时期就签署了总统令，鼓励政府与企业开展网络安全信息共享，到奥巴马政府时期更是将网络安全信息共享写入了政府法案。近年来，我国高度重视网络安全信息共享工作，在《网络安全法》中明确提出了促进有关部门、关键信息基础设施的运营者以及有关研究机构、网络安全服务机构等之间的网络安全信息共享。面对纷繁复杂的、多维度的数据源信息，如何高效地开展共享和深入分析，需要建立一套基于大数据分析的网络安全威胁信息共享标准。目前，我国很多机构已经在开展网络安全威胁信息共享的探索与实践，相关国家标准和行业标准已在制定中，CNCERT/CC也建立了网络安全威胁信息共享平台，在通信行业和安全行业进行相关共享工作。

目前，我国互联网普及率已经达到53.2%，民众通过互联网获得新闻资讯越来越快捷方便，民众关注全球政治热点的热度不断高涨。2016年美国总统大选“邮件门”事件、俄罗斯黑客曝光世界反兴奋剂机构丑闻事件等，都让网民真切感受到有组织、有目的的一场缜密的网络攻击可有对他国政治产生严重的影响，将国家级之间的网络对抗从行业领域关注视角延伸到了全体网民。随着大量的国家不断强化网络空间军事能力建设，国家级网络对抗时间将会热点不断、危机频出，全民讨论的趋势将会持续升温。

2017年有国家背景的网络争端将会继续升温。现在随着互联网的发展，互联网对生产生活这一种影响的提升，利用网络的方式来解决国家之间的争端问题，已经成为一种常规的手段。最近曝光的NSA还有CIE相关文件，充分表明美国早已经将网络攻击作为一种常规攻击手段，网络空防成为国和国之间的常规手段和重要方法，而且这已经成为政治领域，工业领域，以及金融，金融系统等等方面进行国与国之间一个角力战场。

在第三届世界互联网大会“世界互联网领先科技成果发布活动”现场，微软、IBM、谷歌三大国际科技巨头展示了基于机器学习的人工智能技术，为我们描绘了人工智能美好的未来。目前，网络攻击事件层出不穷、手段多样、目的复杂，较为短缺的网络安全人才难以应对变化过快的网络安全形势，而机器学习在数据分析领域的出色表现，使人工智能被认为在网络安全方面将会“大有作为”。有研究机构统计发现，2016年“网络安全”与“人工智能”两词共同出现在文章中的频率快速上升，表明越来越多的讨论将二者联系在一起共同关注。

人工智能发展空间大。在2016年时众所周知的是阿尔法狗打败顶尖人类围棋选手，就在最近阿尔法狗升级版本又获得最新胜利。2017年基于人工智能网络安全研究也会全面铺开。人工智能为我们描绘了更加广阔的发展空间。在网络安全领域，人类顶级黑客比赛，可以预计机器智能将在网络安全中会被更加广泛使用。

以网络安全相关的大数据为基础，利用机器学习等人工智能技术，能够在未知威胁发现、网络行为分析、网络安全预警等方面取得突破性进展。