2019年中国互联网网络安全报告出炉

发布时间：2021-10-10 12:51

　　<正>近日,国家互联网应急中心公布了《2019年中国互联网网络安全报告》（以下简称《报告》）。其中,2019年全年捕获计算机恶意程序样本数量超过6 200万个,日均传播次数达824万余次,涉及计算机恶意程序家族66万余个。据悉,按照传播来源统计,位于境外的主要来自美国、俄罗斯和加拿大等国家和地区。其中,美国占53.5%。而按照目标IP地址统计,我国境内受计算机恶意程序攻击的IP地址约6 762万个,占我国IP地址总数的18.3%,主要集中在山东省、江苏省和浙江省等,分别占8.8%、8.4%和8.1%。 

【文章来源】：计算机与网络. 2020,46(20)

【文章页数】：4 页

【文章目录】：
2019年网络安全状况综述
    一、党政机关、关键信息基础设施等重要单位防护能力显著增强，但DDo S攻击呈现高发频发态势，攻击组织性和目的性更加凸显
    二、APT攻击监测与应急处置力度加大，钓鱼邮件防范意识继续提升，但APT攻击逐步向各重要行业领域渗透，在重大活动和敏感时期更加猖獗
        1.投递高诱惑性钓鱼邮件是大部分APT组织常用技术手段，我国重要行业部门对钓鱼邮件防范意识不断提高
        2.攻击领域逐渐由党政机关、科研院所向各重要行业领域渗透
        3.APT攻击在我国重大活动和敏感时期更为猖獗频繁
    三、重大安全漏洞应对能力不断强化，但事件型漏洞和高危零日漏洞数量上升，信息系统面临的漏洞威胁形势更加严峻
        1.我国漏洞信息共享与通报处置工作持续加强
        2.漏洞数量和影响范围仍然大幅增加
    四、数据风险监测与预警防护能力提升，但数据安全防护意识依然薄弱，大规模数据泄露事件频发
        1.数据安全保护力度继续加强
        2.App违法违规收集使用个人信息治理持续推进
        3.涉及公民个人信息的数据库数据安全事件频发
    五、恶意程序增量首次下降，但“灰色”应用程序大量出现，针对重要行业安全威胁更加明显
    六、黑产资源得到有效清理，但恶意注册、网络赌博、勒索病毒、挖矿病毒等依然活跃，高强度技术对抗更加激烈
        1.网络黑产打击取得阶段性成果
        2.网络黑产活动专业化、自动化程度不断提升，技术对抗越发激烈
        3.勒索病毒、挖矿木马在黑产刺激下持续活跃
    七、工业控制系统网络安全在国家层面顶层设计进一步完善，但工业控制系统产品安全问题依然突出，新技术应用带来新安全隐患更加严峻
网络安全监测数据分析
    一、恶意程序
        1.计算机恶意程序用户感染情况
        2.移动互联网恶意程序捕获情况
        3.联网智能设备恶意程序捕获情况
    二、安全漏洞
    三、DDOS攻击
    四、网站安全
        1.网页仿冒
        2.网站后门
        3.网页篡改
    五、云平台安全
    六、工业控制系统安全
        1.工业控制系统互联网侧暴露情况
        2.工业控制系统互联网侧威胁监测情况
2020网络安全关注方向预测及政策建议
    一、方向预测
    二、对策建议


【参考文献】：
硕士论文
[1]Conv-BiLSTM：基于Bi-LSTM的新型智能WebShell检测网络[D]. 闵嘉军.兰州大学 2021



本文编号：3428415