人工智能 + 区块链的发展趋势及应用调研报告
日前, 国家互联网应急中心副主任兼总工程师云晓春对 "2017 年我国互联网网络安全态势" 进行了详细的分析, 他表示, 我国互联网网络产业发展非常迅猛, 根据中国互联网信息中心报告, 2017 年我国网民规模达到了 7.72 亿, 互联网规模稳居全球第一. 在 2017 年, 我国的网络安全产业发展也非常好, 国内的企业整体规模达到了 400 亿, 同比增长了 33%, 然而, 在网络安全产业快速发展的同时, 各种网络安全问题日益错综复杂.
互联网网络安全存在众多威胁
从国家互联网应急中心对于我国 2017 年互联网络安全的监测数据来看, 主要分为六方面. 首先, 恶意程序方面, 检测发现 2017 年境外控制服务器大约有 3.2 万个, 同时, 境内感染计算机恶意程序达到 1256 万台, 较 2016 年下降了 26.1%. 感染计算机恶意程序中, 远程控制木马的数量最多, 达到了 71.65%, 僵尸网络木马占比 20.3%.
据云晓春介绍, 他们每个月都要定期对互联网上僵尸木马程序进行清理, 来保证互联网上网络安全的环境. 去年, 一共治理了 664 个控制规模较大的僵尸网络.
在安全漏洞方面, 国家互联网应急中心成立了一个国家信息安全漏洞共享平台. 云晓春介绍称:"我们是国内最大规模的国家级漏洞库, 收录了通用软硬件漏洞 15955 个, 同比上涨了 47.4%. 收录的漏洞里面涉及到谷歌产品的漏洞是最多的, 达到了 1133 个, 占整个收录漏洞的 7.1%. 同时我们在漏洞库中建立了 4 个子漏洞库, 包括移动互联网子漏洞库, 电信行业的子漏洞库, 电子政务的子漏洞库等. 在 2017 年我们所收录的联网智能设备安全漏洞达到了 2440 个, 同比增长 118.4%. 涉及到的产品包括家用路由器, 网络摄像头, 会议系统, 这些漏洞类型包括了命令执行, 文件上传等等."
此外, 拒绝服务攻击也是很重要的一点. 反射放大攻击中的主要流量是来自于境外, 通过对攻击进行分析发现有一个非常大的特点, 发起攻击的次数呈现密集分布的特点, 实际上是少量攻击资源发起攻击次数.
在网站安全方面, 去年一共监测发现仿冒页面 4.9 万个, 下降 72.5%. 全年共协调处理页面 2.5 万个, 涉及移动互联网的页面 7000 多个. 被植入后门的网站数量 2.9 万个, 同比下降 64.6%. 涉及 IP 地址约 2.4 万个, 90.6% 位于境外. 在网页篡改方面, 发现境内被篡改网站 2 万个, 同比上涨 20%. 被篡改政府网站有 618 个, 同比上涨 32.3%.
工业互联网作为网络强国战略, 也面临非常大的潜在威胁. 通过检测发现 200 例左右联网公众设备或者平台存在着严重的漏洞隐患. 此外, 针对互联网金融, 国家互联网应急中心也建立了相应的互联网金融分析平台, 对国家互联网安全进行宏观监测. 2017 年抽取 1000 家互联网金融网站进行安全评估监测, 发现了严重的用户数据泄露风险.
2018 年网络安全需关注五大方面
首先, 在 2018 年, 对于个人信息和重要数据保护方面会变得非常重要. 在今年欧盟推出了 GDPR, 给全世界的公司提出了非常大的挑战. 在 GDPR 里明确提出了, 只要是欧盟的公民, 即使他在中国, 他的数据你也是不能随便进行获取的. 从整个态势上来看, 全世界各国对于公民隐私保护提到了前所未有的高度.
第二, 云晓春认为在 2018 年, 安全漏洞信息保护将会成为非常重要的问题. 因为漏洞本身目前被大家认为是一个国家的战略性资源, 每一年我们也都会发现大量的新漏洞. 在这种情况下, 漏洞到底按照怎样的方法来披露, 这会成为一个很重要的问题.
网络安全法26 条规定, 向社会公布系统漏洞应当遵循国家有关规定. 没有原则的往外公布, 可能最后对厂商, 企业, 包括对个人都会造成很大的危害, 甚至可能危害国家的安全. 所以说到底如何来进行漏洞的信息保护, 披露, 在今年会成为非常重要的问题.
第三, 物联网设备面临着网络安全威胁加剧. 现在万物互联, 现在越来越多的物联网呈现在我们的家庭和生活中, 当 IPV6 和 5G 推动, 我们相信会大大增快物联网发展. 当物联网设备越来越多的时候, 安全问题会变得越来越明显.
第四, 数字货币会引发越来越多的更复杂的网络攻击. 目前, 有很多针对各个平台上推出的专门的挖矿木马, 在今年数字货币的安全问题会成为热点的问题.
第五, 云晓春讲到, 在 2018 年应该关注的就是人工智能运用在网络安全领域的热度会持续上升. 人工智能在网络安全的热度不只是用在防范, 攻防也是很重要的一部分.
来源: http://netsecurity.51cto.com/art/201805/573484.htm