CNCERT发布2018年我国互联网网络安全态势

导读：日前，国家互联网应急中心（CNCERT）发布《2018年我国互联网网络安全态势综述》，报告显示，我国网络安全法律法规政策保障体系逐步健全，网络安全威胁治理取得新成效。

日前，国家互联网应急中心（CNCERT）发布《2018年我国互联网网络安全态势综述》，报告显示，我国网络安全法律法规政策保障体系逐步健全，网络安全威胁治理取得新成效，但与此同时，勒索软件对重要行业关键信息基础设施威胁加剧，越来越多的APT攻击行为被披露，云平台成为发生网络攻击的重灾区，拒绝服务攻击频次下降但峰值流量持续攀升，针对工业控制系统的定向性攻击趋势明显，虚假和仿冒移动应用增多且成为网络诈骗新渠道。

法律法规政策保障逐步健全威胁治理取得新成效

2018年，网络安全方面法规、规章、司法解释等陆续发布或实施。《网络安全等级保护条例》已向社会公开征求意见，《公安机关互联网安全监督检查规定》《关于加强跨境金融网络与信息服务管理的通知》《区块链信息服务管理规定》《关于加强政府网站域名管理的通知》等加强网络安全执法或强化相关领域网络安全的文件发布。

经过多年的持续治理，网络安全环境得到明显改善。针对党政机关和重要行业的木马僵尸恶意程序、网站安全、安全漏洞等传统网络安全事件大幅减少。CNCERT持续组织开展计算机恶意程序常态化打击工作，2018年成功关闭772个控制规模较大的僵尸网络，成功切断了黑客对境内约390万台感染主机的控制。据抽样监测，在政府网站安全方面，遭植入后门的政府网站数量平均减少了46.5%，遭篡改网站数量平均减少了16.4%。据CNCERT抽样监测，2018年境内发起DDoS攻击的活跃控制端数量同比下降46%、被控端数量同比下降37%。

云平台成网络攻击重灾区对工控系统定向攻击增多

根据CNCERT监测数据，虽然国内主流云平台使用的IP地址数量仅占我国境内全部IP地址数量的7.7%，但云平台已成为发生网络攻击的重灾区。在各类型网络安全事件中，云平台上的DDoS攻击次数、被植入后门的网站数量、被篡改网站数量占比均超过50%。同时，国内主流云平台上承载的恶意程序种类在互联网平台……