看CNCERT運行部主任嚴寒冰如何分析未來中國互聯網網路安全

E安全5月24日文 我國十三五規劃綱要中，明確提出要實施網路強國戰略，加快建設數字化中國，加快推動信息經濟發展。

2015年我們國家的互聯網發展迅速，互聯網的網路規模穩居世界全球第一。

網民數量達到7.31億，手機網民數量6.95億，2015年時手機網民數量超過PC端網民，域名總數達到0.42億，網站數量達到482萬。

2016年中國互聯網產業發展迅猛，網路安全的狀態總體平穩，網路安全法制化進程邁出實質步伐，但是面臨的網路安全形勢仍然十分嚴峻。

2017中國網路安全年會第二天，CNCERT（國家互聯網應急中心）運行部主任嚴寒冰先生帶來了今年4月發布的《2016年我國互聯網網路安全態勢報告》的精彩演講。

嚴寒冰先生從以下三個方面概括中國網路安全態勢的情況。

第一部分：CNCERT檢測到的互聯網網路安全態勢的數據

嚴寒冰先生分別從木馬殭屍，移動惡意程序，拒絕服務攻擊，安全漏洞，網頁仿冒，網頁篡改方面對監測數據進行了分析。

木馬殭屍

2016年約9.7萬個木馬殭屍網路控制伺服器控制我國境內1699萬餘台主機，這個數量相比2015年有所下降，總體來看最近五年，控制我們國內互聯網設備的控制端數量呈逐年下降趨勢，近五年來總體下降超過70%。但從被控端數量來看，這幾年被控端變化並不太大，大量殭屍網路控制端被轉移到了境外。

2016年殭屍網路規模十萬台以上的有52個，5萬台以上84個，2萬台以上174個，1000台以上1318個。

2016年9月底billgates殭屍專項打擊活動中，CNCERT對1011個控制規模較大的殭屍網路進行處置，目前控制規模一千個以上的殭屍網路基本被打掉。

我國互聯網快速發展的同時，打擊殭屍網路相關工作取得有效成績，國內殭屍網路被控制情況基本保持穩定。

動互聯網惡意程序

近幾年移動互聯網惡意程序一直快速增長。從2010到2016年的整個互聯網惡意程序變化情況，從2012年開始到2016年，移動惡意程序爆髮式增長勢頭不減。

同時，我國各大移動應用商店安全態勢明顯增強，積極響應國家對應用商店安全的要求，2016年大型應用商店均根據CNCERT的要求下架移動惡意APP共計8910個，比2015年下降47.8%，惡意APP的下架率達到99.7%。在很大程度上抑制了大量通過非正規，移動應用商店渠道進行傳播移動惡意程序。例如某些網盤、手機鏈接或者是其他渠道。

DDoS攻擊

我國全年1G以上DDoS攻擊數量452起，比2015年有所下降。

2016年發生多起500G以上的大型DDoS攻擊事件，而且10G以上的DDoS攻擊數量每個季度都在逐月增加，2016第四季度已經達到一季度的2.1倍。

從攻擊目標來看，67%涉及互聯網地下黑色產業鏈：遊戲私服、博彩賭博等相關內容。

攻擊形式：2013到現在，DDoS攻擊的類型變化情況。

在2013年以前，中間黃色柱狀圖代表偽造地址，該數據2015年8月以後佔到61%。

安全漏洞

CNVD(國家信息安全漏洞共享平台)加強原創通用軟硬體漏洞的收錄工作，共計1926個，成為全年收錄數量新增長點。

漏洞分析，挖掘方面工作現在越來越重視。2016年一些重量級漏洞的曝光跟APT攻擊有關係。

網頁仿冒

2016年監測仿冒網頁17.8萬個，比2016年略有下降，全年協調處置仿冒網頁五萬多個，這些仿冒的網頁裡面大部分的IP都是位於境外，大量的仿冒網站轉移到境外，這反映出我國對仿冒網站打擊力度以及成效。

網站後門

2016全年監測到8.2萬個網站被植入後門，比2015年上升9.3%，涉及IP地址約4萬個，84.9%位於境外，約6.8萬個在美國烏克蘭等國家和地區。

網頁篡改

2016年我國境內被篡改網站近1.7萬個，同比下降31.7%，國家網路安全意識越來越高，網站安全防護能力有所增強。

第二部分：我國互聯網網路安全的狀況

嚴寒冰先生分別從域名系統，工業控制系統，高級可持續性攻擊，聯網智能設備，數據泄漏，勒索軟體幾個方面介紹國互聯網網路安全的現狀。

域名系統

2016年我國的互聯網域名系統，安全的狀況總體良好。儘管全年總共發生32起較大規模域名系統攻擊事件，但均沒有造成嚴重後果。這說明我國域名體系抗攻擊能力有所增強。但境外美國域名公司遭受DDoS攻擊導致美國東海岸大規模斷網，域名安全需要保持高度重視。

工業控制系統

今年3月美國紐約鮑曼小型水壩防洪控制系統造成攻擊，8月食屍鬼網路攻擊事件。

2016年12月烏克蘭電網再次遭受到攻擊。

2016年CNCERT總共發現在互聯網上，我國暴露的聯網工控設施2504個，境外1610個IP地址探測我們國家工業控制系統88萬餘次。

APT攻擊方面(高級可持續性攻擊)

近兩年來，我國很多單位都在對針對我國的APT攻擊進行密切跟蹤。

據國內企業統計，跟蹤了43個APT組織，其中36個對我們國家實施攻擊。有一批企業發布相關APT攻擊溯源報告，包括白象行動，蔓玲花行動等等。

國家級的APT攻擊，一方面是商業化平台，可以工程化手段實現，大大降低攻擊技術門檻；另外大量使用商業性平台，大大增加溯源難度。

去年APT攻擊最重要的「影子經紀人事件」，該事件到現在為止還不斷發酵。2016年影子經紀人總部發布兩次事件，一次是針對防火牆攻擊的程序，特別值得關注的就是這一個事情非常準確的印證了斯諾等在2013年披露情況都是可信的。

有很多IP探測我國工業控制系統。

影子經紀人2017年初到現在又披露兩次。

2016年8月份公布了一批對防火牆攻擊代碼還有黑客工具。

在2016年11月份又公布了受NSA攻擊的IP地址和域名數據。

從這些數據中發現，我國被攻擊的地址約佔到30%。其中涉及到高校、能源等重要信息。

這個事情發生半年多時間，到現在為止我國到底有多大程度上受到了相關攻擊影響？有多少台防火牆設備被控制？到現在為止仍然沒能夠調查處準確數據。

不得不承認我國網路在網路攻防水平的巨大差距，未來，技術，能力上有非常大的需要提高的空間。

聯網智能設備

2016年國家級網路空間對抗出現一個常態化的狀態。最著名希拉里郵件門事件，世界反興奮劑組織大量運動員隱私信息被泄漏事件，都有國家之間互相博弈的影子。

2016年CNCERT發現大量的聯網的智能設備被攻擊

Mirai殭屍網，2526個控制伺服器控制120多萬台智能設備；

Gafgyt殭屍網路，817控制伺服器控制42.5萬台智能設備。

數據泄露

外部分車聯網服務上相關產品存在被入侵安全漏洞，可能導致車輛被軟體控制以及車輛位置，車主信息被泄漏。

2016年是目前為止數據泄漏最嚴重一年。

幾個著名泄漏事件：

雅虎公私兩次數據泄漏，共泄漏了15億條數據。

俄羅斯的郵件服務網站5700萬登陸憑證被泄漏。

五千萬土耳其公民信息泄漏等等。

我國數據泄漏事件同樣非常嚴重。2016年公安機關查獲1800餘起300億條各類公民個人信息。

勒索軟體

近三年，勒索軟體一直是網路安全方面的熱點。其傳播方式由簡單社交傳播發展各種各樣形式，包括漏洞攻擊，網站掛馬。

近期最具影響力的WannaCry勒索軟體就是利用漏洞發起攻擊，折讓大眾意識到勒索軟體行為除了加密設備還有加密數據等行為，勒索對象除了個人用戶，也發展到企業用戶，以及對整個企業資料庫加密等等。

惡意敲詐勒索軟體未來一段時間內都會是我們網路安全面臨一個重要的挑戰。

第三部分：2017年的熱點問題

嚴寒冰先生最後簡要介紹了2017年值得關注的熱點網路安全問題。

網路空間依法治理脈絡更為清晰

2016年11月7日，第十二屆全國人大常委會第二十四次會議表決通過《網路安全法》，將於2017年6月1日起施行。《網路安全法》是網路安全領域一個非常重要的事情，在這之前我國網路安全的相關法律法規都散布在其他的法律法規裡面，並沒有專門法律。該法有7章79條，對網路空間主權、網路產品和服務提供者的安全義務，網路運營者的安全義務，個人信息保護規則，關鍵信息基礎設施安全保護制度和重要數據跨境傳輸規則等進行了明確規定。《網路安全法》的正式實施標誌著我國的公民、企業等的互聯網相關行為有了法律的保障。

預計2017年各部門將更加重視《網路安全法》的宣傳和解讀工作，編製出台相關配套政策法規，落實各項配套措施，網路空間依法治理脈絡將更為清晰。

預計在網路安全法正式實施以後，它將作為一個上位法，後續會有很多部門陸續出台以網路安全法的要求之下出台相關的法律法規，規章制度。我國的網路安全法律將逐漸形成更加完善的體系化的制度。

利用物聯網智能設備的網路攻擊事件將增多

2017年時針對物聯網智能設備攻擊將會個更加增多。

2016年時CNVD收錄智能設備手動數量1117個。主要涉及網路攝像頭、智能路由器、智能家電、智能網關等設備。漏洞類型主要為許可權繞過、信息泄露、命令執行等，其中弱口令（或內置默認口令）漏洞極易被利用，實際影響十分廣泛，成為惡意代碼攻擊利用的重要風險點。

隨著無人機、自動駕駛汽車、智能家電的普及和智慧城市的發展，聯網智能設備的漏洞披露數量將大幅增加，針對或利用物聯網智能設備的網路攻擊將更為頻繁。

2017年時隨著「互聯網+」進一步推動發展，兩化融合進一步推進，互聯網和我們個人生活，和生產會越來越更加緊密，一般的智能設備，受到體積小，防護能力差，因為部署特點的約束，一旦部署以後出現漏洞，整個系統升級將會面臨非常嚴重的問題。

因此在整個智能設備行業內，推出一些特別完善的一些解決方案之前，對於智能設備的攻擊會越來越多。

互聯網與傳統產業融合的安全威脅更為複雜

隨著我國「互聯網+」戰略的深入推進，我國幾乎所有的傳統行業、傳統應用於服務都在被互聯網改變，「互聯網+」模式給各行各業帶來了創新和發展的機會。在融合創新發展的過程中，傳統產業封閉的模式逐漸轉變為開放模式，也將以往互聯網上虛擬的網路安全事件轉變為現實世界安全威脅。

多國央行被攻擊導致巨額經濟損失、只能設備被利用發起大規模網路攻擊等都表明了這一趨勢。因為互聯網和傳統行業融合不斷推進，互聯網對傳統行業的滲透，使得傳統行業的開發和使用變得更加快捷，成本更低，交互性也更好，但是這一種融合直接帶來網路安全的相關問題，原本傳統封閉產業變得開放，受攻擊面會不斷增加，傳統行業面臨著越來越多的網路安全風險，傳統互聯網安全與現實世界安全問題相交織引發的安全威脅更為複雜，產生的後果也更為嚴重。

網路安全威脅信息共享工作備受各方關注

網路安全的信息共享是最近兩三年隨著威脅情報提法的出現以後，最近兩年是熱點問題。信息共享在2017年有可能會出現一個質的變化，2016年下半年，2017年我們看到出現很多威脅共享聯盟或者團體，比如民間烽火台聯盟還有金融行業威脅信息共享聯盟等等，這是威脅情報共享代表我國未來對網路安全威脅的一種感知，還有威脅快速擴散的能力。

網路安全的共享，信息共享的工作整合領域提升，才真正有可能打造國家網路安全的快速防禦，聯動一套體系。

及時全面地獲取和分析網路安全威脅，提前做好網路安全預警和部署應急響應措施，充分體現了一個國家網路安全綜合防禦能力。通過網路安全威脅信息共享，利用集體的知識和技術能力，是實現全面掌握網路安全威脅情況的有效途徑。美國早在1998年的柯林頓政府時期就簽署了總統令，鼓勵政府與企業開展網路安全信息共享，到奧巴馬政府時期更是將網路安全信息共享寫入了政府法案。近年來，我國高度重視網路安全信息共享工作，在《網路安全法》中明確提出了促進有關部門、關鍵信息基礎設施的運營者以及有關研究機構、網路安全服務機構等之間的網路安全信息共享。面對紛繁複雜的、多維度的數據源信息，如何高效地開展共享和深入分析，需要建立一套基於大數據分析的網路安全威脅信息共享標準。目前，我國很多機構已經在開展網路安全威脅信息共享的探索與實踐，相關國家標準和行業標準已在制定中，CNCERT/CC也建立了網路安全威脅信息共享平台，在通信行業和安全行業進行相關共享工作。

國家級網路對抗問題受關注度將繼續升溫

目前，我國互聯網普及率已經達到53.2%，民眾通過互聯網獲得新聞資訊越來越快捷方便，民眾關注全球政治熱點的熱度不斷高漲。2016年美國總統大選「郵件門」事件、俄羅斯黑客曝光世界反興奮劑機構醜聞事件等，都讓網民真切感受到有組織、有目的的一場縝密的網路攻擊可有對他國政治產生嚴重的影響，將國家級之間的網路對抗從行業領域關注視角延伸到了全體網民。隨著大量的國家不斷強化網路空間軍事能力建設，國家級網路對抗時間將會熱點不斷、危機頻出，全民討論的趨勢將會持續升溫。

2017年有國家背景的網路爭端將會繼續升溫。現在隨著互聯網的發展，互聯網對生產生活這一種影響的提升，利用網路的方式來解決國家之間的爭端問題，已經成為一種常規的手段。最近曝光的NSA還有CIE相關文件，充分表明美國早已經將網路攻擊作為一種常規攻擊手段，網路空防成為國和國之間的常規手段和重要方法，而且這已經成為政治領域，工業領域，以及金融，金融系統等等方面進行國與國之間一個角力戰場。

基於人工智慧的網路安全技術研究全面鋪開

在第三屆世界互聯網大會「世界互聯網領先科技成果發布活動」現場，微軟、IBM、谷歌三大國際科技巨頭展示了基於機器學習的人工智慧技術，為我們描繪了人工智慧美好的未來。目前，網路攻擊事件層出不窮、手段多樣、目的複雜，較為短缺的網路安全人才難以應對變化過快的網路安全形勢，而機器學習在數據分析領域的出色表現，使人工智慧被認為在網路安全方面將會「大有作為」。有研究機構統計發現，2016年「網路安全」與「人工智慧」兩詞共同出現在文章中的頻率快速上升，表明越來越多的討論將二者聯繫在一起共同關注。

人工智慧發展空間大。在2016年時眾所周知的是阿爾法狗打敗頂尖人類圍棋選手，就在最近阿爾法狗升級版本又獲得最新勝利。2017年基於人工智慧網路安全研究也會全面鋪開。人工智慧為我們描繪了更加廣闊的發展空間。在網路安全領域，人類頂級黑客比賽，可以預計機器智能將在網路安全中會被更加廣泛使用。

以網路安全相關的大數據為基礎，利用機器學習等人工智慧技術，能夠在未知威脅發現、網路行為分析、網路安全預警等方面取得突破性進展。

E安全註：本文系E安全官網獨家編譯報道，轉載請聯繫授權，並保留出處與鏈接，不得刪減內容。

@E安全，最專業的前沿網路安全媒體和產業服務平台，每日提供優質全球網路安全資訊與深度思考。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！