未來哪些安全風險值得關注？這份網絡安全态勢綜述給你答案

國家互聯網應急中(zhōng)心25日在北(běi)京發布《2017年我(wǒ)國互聯網網絡安全态勢綜述》(以下(xià)簡稱《綜述》)，分(fēn)析和總結了2017年我(wǒ)國互聯網網絡安全狀況，并預測 2018 年網絡安全熱點問題。

互聯網時代，一(yī)些新技術和新的應用場景，在帶來便利的同時，也成爲新的安全風險點。《綜述》顯示，随着我(wǒ)國4G應用推進，以及生(shēng)活繳費(fèi)、購物(wù)支付等服務向移動互聯網遷移，移動互聯網惡意程序大(dà)量出現，威脅網民的信息安全和财産安全。據統計，2017年通過自主捕獲和廠商(shāng)交換獲得移動互聯網惡意程序數量253萬餘個，同比增長23.4%。而通過對惡意程序的行爲統計發現，排名前三的分(fēn)别爲流氓行爲類、惡意扣費(fèi)類和資(zī)費(fèi)消耗類。

那麽未來還有哪些安全風險值得關注?

1. 個人信息和重要數據保護立法呼聲日益高漲

根據公開(kāi)數據統計，2017 年數據洩露事件數量較近幾年來有增無減，且洩露的數據總量創曆史新高。2017 年 3 月，公安部公布破獲一(yī)起盜賣我(wǒ)國公民信息的特大(dà)案件，犯罪團夥涉嫌入侵社交、遊戲、視頻(pín)直播、醫療等各類公司的服務器，非法獲取用戶賬号、密碼、身份證、電(diàn)話(huà)号碼、物(wù)流地址等重要信息 50 億條。随着信息數據經濟價值上升，促使攻擊者利用多種攻擊手段從多種渠道獲取更多敏感數據，我(wǒ)們相信竊取用戶個人信息和數據的網絡攻擊活動并不會消退。當前網民越來越注重個人信息安全，并意識到信息洩露可能帶來的個人人身财産安全問題，希望政府加強監管、企業落實數據保護的呼聲越來越高。

2. 安全漏洞信息保護備受關注

根據 CNVD 收錄漏洞的情況，近三年來新增通用軟硬件漏洞的數量年均增長超過 20%，漏洞收錄數量呈現快速增長趨勢。信息系統存在安全漏洞是誘發網絡安全事件的重要因素，而 2017年，CNVD“零日”漏洞收錄數量同比增長 75.0%，這些漏洞給網絡空間安全帶來嚴重安全隐患，加強安全漏洞的保護工(gōng)作顯得尤爲重要。根據《網絡安全法》第二十六條規定，向社會發布系統漏洞應當遵守國家有關規定。近年來，多起“網絡攻擊武器庫”洩露事件進一(yī)步擴大(dà)了安全漏洞可能造成的嚴重危害，落實法律要求，進一(yī)步細化我(wǒ)國安全漏洞信息保護管理工(gōng)作迫在眉睫。

3. 物(wù)聯網設備面臨的網絡安全威脅加劇

2018 年，我(wǒ)們将繼續看到一(yī)些物(wù)聯網設備被利用發動攻擊。2017年 CNVD收錄的物(wù)聯網設備安全漏洞數量較上年增長近 1.2倍，每日活躍的受控物(wù)聯網設備IP地址達2.7萬個。我(wǒ)國在2017年下(xià)半年密集出台了推進 IPv6、5G、工(gōng)業互聯網等多項前沿科技發展的政策，并要求 2018 年開(kāi)展商(shāng)用試點工(gōng)作，這将助推物(wù)聯網更快的普及和物(wù)聯網設備數量快速的增長。但由于設備制造商(shāng)安全能力不足和行業監管還未完善，2018 年物(wù)聯網設備的安全威脅将加劇，對用戶的個人隐私、資(zī)金财産乃至人身安全造成極大(dà)危害，亟需可實施的防護解決方案。

4. 數字貨币将引發更多更複雜(zá)的網絡攻擊

數字貨币市場的“繁榮”，直接帶來了 2017 年勒索軟件、挖礦木馬的增長勢頭，且将會延續到 2018 年。爲了尋求更多的“挖礦工(gōng)具”，提高“挖礦”能力，網絡攻擊者将會綜合利用多種網絡攻擊手段，包括安全漏洞、惡意郵件、網頁挂馬、應用仿冒等，對目标實施網絡攻擊，且攻擊方式會越來越複雜(zá)和難以發現。

5. 人工(gōng)智能運用在網絡安全領域熱度持續上升

自 2016 年人工(gōng)智能、機器學習概念興起以來，人工(gōng)智能應用在網絡安全領域的研究已經取得一(yī)定成績。多個科技公司開(kāi)始研究打造由人工(gōng)智能技術驅動的安全體(tǐ)系，建立能夠跨網絡和平台部署的人工(gōng)智能安全系統，以監控、發現和防止黑客入侵。但同時，黑客也正在利用人工(gōng)智能和機器學習爲發起攻擊提供技術支持，一(yī)方面是對人工(gōng)智能應用發起攻擊，另一(yī)方面與防禦方競賽，更快地發現并利用新漏洞。随着網絡空間網絡安全環境的日益複雜(zá)，攻防雙方日益激烈的較量中(zhōng)，人工(gōng)智能與機器學習的關注度将持續上升。