傳統領域風險可控 新興領域挑戰加大——中國互聯網網絡安全觀察

新華社北京7月19日電 題：傳統領域風險可控 新興領域挑戰加大——中國互聯網網絡安全觀察

新華社記者 余俊杰、胡林果

近年來，我國網絡安全應急響應能力不斷提升，傳統安全問題得到有效控制。國家互聯網應急中心7月17日發布數據顯示，2018年全年未發生大規模病毒爆發事件，網頁篡改等傳統問題得到有效控制；然而數據泄漏、云平臺安全風險等問題較為突出，與5G、區塊鏈等新興技術相關的網絡安全挑戰也在不斷增大。

找尋網站漏洞、植入有害鏈接、獲取網站控制權……網絡“黑客”惡意篡改網頁一度成為網絡安全的“毒瘤”，地下黑產、電信網絡詐騙、假冒盜版等各類網絡違法犯罪由此滋生。隨著有關部門對網站篡改行為的持續打擊，近年來我國境內被篡改的網站數量已大幅下降。

國家互聯網應急中心發布的《2018年中國互聯網網絡安全報告》顯示，2018年我國境內被篡改的網站數量為7049個，較2017年降低了64.9%，釣魚網站的數量也從2016年的17.8萬個下降到2018年的5.3萬個。

業內人士認為，一方面，傳統網絡安全問題得到有效控制，另一方面，云平臺、數據安全等新興領域的安全問題不斷凸顯。

國家互聯網應急中心副主任云曉春在18日閉幕的2019年中國網絡安全年會上表示，數據已經成為世界各國重要戰略資源，關鍵信息基礎設施和數據安全關系到國家安全，需要及時防范潛藏的風險。

據介紹，2019年上半年，該中心發現我國境內40多家大型工業云平臺持續遭受漏洞利用、拒絕服務、暴力破解等網絡攻擊，有6841個工業設備、涉及37家廠家的50種產品存在安全隱患。

加強網絡安全不僅事關工業企業安全生產，涉及的個人信息安全等問題也與廣大人民群眾日常生活緊密相關。記者從廣東省公安廳獲悉，今年上半年監測發現1670余款App存在超范圍收集用戶信息的行為；而據中國消費者協會2018年發布的報告顯示，85.2%的受訪者表示曾遭遇個人信息泄露問題。

國家有關部門已就加強數據安全管理和個人信息保護采取行動。今年以來，中央網信辦、工業和信息化部、公安部、國家市場監督管理總局等四部門，針對部分App違法違規收集使用個人信息開展專項治理。國家網信辦副主任劉烈宏表示，針對數據安全領域存在的突出問題，網信辦會同相關部門將繼續加強完善各項法規制度和標準規范，形成法規性防護機制和體系。

近年來，云計算設備作為互聯網基礎設施在我國迅速發展，越來越多的業務場景逐步向云端遷移。中國電子學會學術交流中心發布的《2018中國企業上云報告》顯示，近十年來，中國企業上云率從2009年的3.2%已經增長到2018年的30.8%。

企業上云積累的大量數據，已經成為網絡攻擊的重要目標。國家互聯網應急中心對我國20家主流云服務提供商的境內云網絡安全事件進行跟蹤監測顯示，僅2018年11月到12月，就有441個云服務提供商的網頁遭到惡意篡改，占境內被篡改網頁總數的58.3%。

境內云服務器之所以成為網絡攻擊重災區，一方面是因為云上承載的業務和數據越來越多，防護風險逐步暴露；另一方面，相比傳統企業，云用戶對網絡安全的防護重視程度也有待提升。業內專家認為，云服務商應提供基礎性的網絡安全保障措施，全面提高云平臺的安全性和可控性，同時云用戶需落實系統的網絡安全防護要求。

隨著物聯網、云計算、大數據、人工智能等創新技術的逐步應用，新形式的網絡安全威脅和風險正不斷滋生、擴散和疊加。工業和信息化部網絡安全管理局副局長楊宇燕表示，維護網絡安全需要政府、企業、社會組織和廣大網民齊心協力共同應對, 從構筑網絡基礎設施安全防護體系、凈化網絡環境等方面出發，加快網絡安全核心技術創新應用和防護經驗積累沉淀，不斷提高新時代國家網絡安全保障能力。