信息化觀察網(wǎng)

國(guó)家互聯(lián)網(wǎng)應(yīng)急中心25日在北京發(fā)布《2017年我國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢(shì)綜述》（以下簡(jiǎn)稱《綜述》）。2017年我國(guó)網(wǎng)絡(luò)安全有哪些新特點(diǎn)，未來(lái)哪些安全風(fēng)險(xiǎn)值得關(guān)注？

互聯(lián)網(wǎng)時(shí)代，一些新技術(shù)和新的應(yīng)用場(chǎng)景，在帶來(lái)便利的同時(shí)，也成為新的安全風(fēng)險(xiǎn)點(diǎn)。《綜述》顯示，隨著我國(guó)4G應(yīng)用推進(jìn)，以及生活繳費(fèi)、購(gòu)物支付等服務(wù)向移動(dòng)互聯(lián)網(wǎng)遷移，移動(dòng)互聯(lián)網(wǎng)惡意程序大量出現(xiàn)，威脅網(wǎng)民的信息安全和財(cái)產(chǎn)安全。據(jù)統(tǒng)計(jì)，2017年通過自主捕獲和廠商交換獲得移動(dòng)互聯(lián)網(wǎng)惡意程序數(shù)量253萬(wàn)余個(gè)，同比增長(zhǎng)23.4%。而通過對(duì)惡意程序的行為統(tǒng)計(jì)發(fā)現(xiàn)，排名前三的分別為流氓行為類、惡意扣費(fèi)類和資費(fèi)消耗類。

當(dāng)前，物聯(lián)網(wǎng)正在加速融入人們的生產(chǎn)生活，傳統(tǒng)的網(wǎng)絡(luò)攻擊和風(fēng)險(xiǎn)正在向物聯(lián)網(wǎng)和智能設(shè)備蔓延?！毒C述》顯示，2017年國(guó)家信息安全漏洞共享平臺(tái)（CNVD）收錄的安全漏洞中關(guān)于聯(lián)網(wǎng)智能設(shè)備安全漏洞有2440個(gè)，同比增長(zhǎng)118.4%，主要涉及設(shè)備權(quán)限繞過、遠(yuǎn)程代碼執(zhí)行、弱口令等，涉及的設(shè)備類型主要有家用路由器、網(wǎng)絡(luò)攝像頭、會(huì)議系統(tǒng)等。

物聯(lián)網(wǎng)安全問題突出，反映了許多物聯(lián)網(wǎng)設(shè)備生產(chǎn)廠商對(duì)安全重視不足。“物聯(lián)網(wǎng)設(shè)備常見的脆弱點(diǎn)有硬件接口暴露、弱口令、信息泄露、未授權(quán)訪問等，這些安全問題技術(shù)水平并不高，如果安全團(tuán)隊(duì)協(xié)助，完全可以防患于未然。”綠盟科技首席架構(gòu)師楊傳安說(shuō)。

2017年，國(guó)家互聯(lián)網(wǎng)應(yīng)急中心捕獲新增勒索軟件近4萬(wàn)個(gè)，呈現(xiàn)快速增長(zhǎng)趨勢(shì)?！毒C述》指出，隨著比特幣、以太幣等數(shù)字貨幣的價(jià)值暴漲，導(dǎo)致針對(duì)數(shù)字貨幣交易平臺(tái)的網(wǎng)絡(luò)攻擊越發(fā)頻繁，還引發(fā)了更多利用勒索軟件向用戶勒索數(shù)字貨幣的網(wǎng)絡(luò)攻擊事件和用于“挖礦”的惡意程序數(shù)量大幅上升。

此外，《綜述》指出，2017年下半年，我國(guó)密集出臺(tái)了推進(jìn)IPv6、5G、工業(yè)互聯(lián)網(wǎng)等多項(xiàng)前沿科技發(fā)展的政策，并在2018年開展商用試點(diǎn)工作，這將加快物聯(lián)網(wǎng)的普及。未來(lái)，亟須完善行業(yè)監(jiān)管，制定可實(shí)施的防護(hù)解決方案。