【網(wǎng)絡(luò)安全概況】2017年，據(jù)江蘇省互聯(lián)網(wǎng)應(yīng)急中心自主監(jiān)測(cè)，江蘇省互聯(lián)網(wǎng)網(wǎng)絡(luò)安全狀況總體平穩(wěn)，未發(fā)生重大網(wǎng)絡(luò)安全事件。通過(guò)長(zhǎng)期專項(xiàng)整治，僵尸木馬控制、網(wǎng)頁(yè)篡改、網(wǎng)頁(yè)仿冒、網(wǎng)頁(yè)掛馬、移動(dòng)互聯(lián)網(wǎng)惡意程序感染事件數(shù)量均有所下降，但僵尸木馬受控、用戶信息泄露、飛客蠕蟲感染等方面的安全事件數(shù)量仍呈上升趨勢(shì)。

【木馬和僵尸程序監(jiān)測(cè)】2017年，省內(nèi)共有2647個(gè)服務(wù)器利用木馬和僵尸程序?qū)ν饪刂啤叭怆u”、同比下降19.96%，上述主機(jī)作為僵尸木馬控制端與其他主機(jī)通信1.29億次、同比下降29.89%。受控主機(jī)IP地址總數(shù)為37.75萬(wàn)個(gè)，同比下降69.80%。境內(nèi)外主機(jī)與受控“肉雞”通信10.65億次，其中境外控制端通信頻次占總通信頻次的87.32%。

【移動(dòng)互聯(lián)網(wǎng)安全監(jiān)測(cè)】2017年，CNCERT/CC監(jiān)測(cè)發(fā)現(xiàn)移動(dòng)互聯(lián)網(wǎng)惡意程序新型樣本數(shù)量為253.33萬(wàn)個(gè)，同比增長(zhǎng)23.27%。全年全省用戶感染各類移動(dòng)互聯(lián)網(wǎng)惡意程序事件4779.64萬(wàn)起，月均31.36萬(wàn)個(gè)用戶感染，較上年有所下降。按行為屬性統(tǒng)計(jì)，全年用戶感染“惡意扣費(fèi)”類惡意程序事件數(shù)1716.98萬(wàn)起，占35.92%。按操作系統(tǒng)分布統(tǒng)計(jì)，使用Android平臺(tái)用戶感染惡意程序事件為4775.98萬(wàn)起、占99.92%，其次是Symbian平臺(tái)。

【網(wǎng)站安全】2017年，全省共發(fā)生網(wǎng)頁(yè)篡改事件6045起、同比下降36.84%，其中蘇州、常州、鎮(zhèn)江等地被篡改網(wǎng)站較多。全省共發(fā)生8.05萬(wàn)起網(wǎng)站后門事件，共計(jì)1163個(gè)網(wǎng)站被植入后門，其中南京、蘇州、泰州等地網(wǎng)站被植入后門較多。網(wǎng)頁(yè)仿冒事件9013起、同比減少26.12%，“虛假購(gòu)物”類型的仿冒事件最多、占總數(shù)的43.25%。網(wǎng)頁(yè)掛馬事件8.19萬(wàn)起，疑似放馬源網(wǎng)站172個(gè)，事件總數(shù)連續(xù)四年下降。

（白學(xué)任 朱婧婧）

【商用密碼管理】加強(qiáng)商用密碼管理，加大事中事后監(jiān)管力度，組織開展隨機(jī)抽查工作，督促指導(dǎo)相關(guān)單位合法合規(guī)研發(fā)、生產(chǎn)、銷售、使用密碼產(chǎn)品，保障網(wǎng)絡(luò)和信息安全。推進(jìn)符合國(guó)家標(biāo)準(zhǔn)的密碼應(yīng)用工作。印發(fā)《關(guān)于加強(qiáng)密碼產(chǎn)品采購(gòu)管理工作的通知》，頒布《江蘇省密碼產(chǎn)品采購(gòu)管理目錄》，明確密碼產(chǎn)品相關(guān)采購(gòu)要求。根據(jù)國(guó)家試點(diǎn)工作要求，組織公安部交通管理科學(xué)研究所等單位開展汽車電子標(biāo)識(shí)系統(tǒng)密碼應(yīng)用項(xiàng)目試點(diǎn)，指導(dǎo)江蘇省信息安全測(cè)評(píng)中心開展密碼應(yīng)用安全性評(píng)估試點(diǎn)工作。印發(fā)《電子政務(wù)外網(wǎng)密碼應(yīng)用技術(shù)指南》，指導(dǎo)和規(guī)范省電子政務(wù)外網(wǎng)密碼應(yīng)用。

發(fā)揮江蘇省商用密碼產(chǎn)業(yè)協(xié)會(huì)和中國(guó)密碼學(xué)會(huì)江蘇省工作站作用，搭建協(xié)同創(chuàng)新交流平臺(tái)，深化政產(chǎn)學(xué)研用交流合作，推動(dòng)密碼應(yīng)用需求和產(chǎn)業(yè)支撐的有效對(duì)接，促進(jìn)新技術(shù)應(yīng)用。組建江蘇省密碼應(yīng)用專家?guī)欤瑸橹攸c(diǎn)領(lǐng)域和重要信息系統(tǒng)提供密碼應(yīng)用方案規(guī)劃和咨詢服務(wù)，為推進(jìn)全省密碼應(yīng)用工作提供智力支持和人才保障。

【電子認(rèn)證服務(wù)】依據(jù)《電子認(rèn)證服務(wù)密碼管理辦法》《電子政務(wù)電子認(rèn)證服務(wù)管理辦法》，加大對(duì)電子認(rèn)證服務(wù)機(jī)構(gòu)的業(yè)務(wù)指導(dǎo)力度。按照國(guó)家密碼管理局要求，對(duì)省內(nèi)第三方電子認(rèn)證服務(wù)機(jī)構(gòu)使用密碼情況進(jìn)行檢查，督促電子認(rèn)證服務(wù)機(jī)構(gòu)推進(jìn)SM2證書應(yīng)用。江蘇省電子政務(wù)證書認(rèn)證中心通過(guò)國(guó)家密碼管理局組織的電子政務(wù)電子認(rèn)證服務(wù)能力評(píng)估審查，取得電子政務(wù)電子認(rèn)證服務(wù)資質(zhì)。