趙萌

國(guó)家互聯(lián)網(wǎng)應(yīng)急中心近日在北京發(fā)布《2017年我國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢(shì)綜述》（以下簡(jiǎn)稱《綜述》），分析和總結(jié)了2017年我國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全狀況，并預(yù)測(cè)2018年網(wǎng)絡(luò)安全熱點(diǎn)問(wèn)題。

互聯(lián)網(wǎng)時(shí)代，一些新技術(shù)和新的應(yīng)用場(chǎng)景，在帶來(lái)便利的同時(shí)，也成為新的安全風(fēng)險(xiǎn)點(diǎn)?！毒C述》顯示，隨著我國(guó)4G應(yīng)用推進(jìn)，以及生活繳費(fèi)、購(gòu)物支付等服務(wù)向移動(dòng)互聯(lián)網(wǎng)遷移，移動(dòng)互聯(lián)網(wǎng)惡意程序大量出現(xiàn)，威脅網(wǎng)民的信息安全和財(cái)產(chǎn)安全。據(jù)統(tǒng)計(jì)，2017年通過(guò)自主捕獲和廠商交換獲得移動(dòng)互聯(lián)網(wǎng)惡意程序數(shù)量253萬(wàn)余個(gè)，同比增長(zhǎng)23.4 %。而通過(guò)對(duì)惡意程序的行為統(tǒng)計(jì)發(fā)現(xiàn)，排名前三的分別為流氓行為類、惡意扣費(fèi)類和資費(fèi)消耗類。

那么未來(lái)還有哪些安全風(fēng)險(xiǎn)值得關(guān)注？

1.個(gè)人信息和重要數(shù)據(jù)保護(hù)立法呼聲日益高漲

根據(jù)公開(kāi)數(shù)據(jù)統(tǒng)計(jì)，2017年數(shù)據(jù)泄露事件數(shù)量較近幾年來(lái)有增無(wú)減，且泄露的數(shù)據(jù)總量創(chuàng)歷史新高。2017年3月，公安部公布破獲一起盜賣我國(guó)公民信息的特大案件，犯罪團(tuán)伙涉嫌入侵社交、游戲、視頻直播和醫(yī)療等各類公司的服務(wù)器，非法獲取用戶賬號(hào)、密碼、身份證、電話號(hào)碼以及物流地址等重要信息50億條。隨著信息數(shù)據(jù)經(jīng)濟(jì)價(jià)值上升，促使攻擊者利用多種攻擊手段從多種渠道獲取更多敏感數(shù)據(jù)，我們相信竊取用戶個(gè)人信息和數(shù)據(jù)的網(wǎng)絡(luò)攻擊活動(dòng)并不會(huì)消退。當(dāng)前網(wǎng)民越來(lái)越注重個(gè)人信息安全，并意識(shí)到信息泄露可能帶來(lái)的個(gè)人人身財(cái)產(chǎn)安全問(wèn)題，希望政府加強(qiáng)監(jiān)管、企業(yè)落實(shí)數(shù)據(jù)保護(hù)的呼聲越來(lái)越高。

2.安全漏洞信息保護(hù)備受關(guān)注

根據(jù)CNVD收錄漏洞的情況，近三年來(lái)新增通用軟硬件漏洞的數(shù)量年均增長(zhǎng)超過(guò)20 %，漏洞收錄數(shù)量呈現(xiàn)快速增長(zhǎng)趨勢(shì)。信息系統(tǒng)存在安全漏洞是誘發(fā)網(wǎng)絡(luò)安全事件的重要因素，而2017年，CNVD“零日”漏洞收錄數(shù)量同比增長(zhǎng)75.0 %，這些漏洞給網(wǎng)絡(luò)空間安全帶來(lái)嚴(yán)重安全隱患，加強(qiáng)安全漏洞的保護(hù)工作顯得尤為重要。根據(jù)《網(wǎng)絡(luò)安全法》第二十六條規(guī)定，向社會(huì)發(fā)布系統(tǒng)漏洞應(yīng)當(dāng)遵守國(guó)家有關(guān)規(guī)定。近年來(lái)，多起“網(wǎng)絡(luò)攻擊武器庫(kù)”泄露事件進(jìn)一步擴(kuò)大了安全漏洞可能造成的嚴(yán)重危害，落實(shí)法律要求，進(jìn)一步細(xì)化我國(guó)安全漏洞信息保護(hù)管理工作迫在眉睫。

3.物聯(lián)網(wǎng)設(shè)備面臨的網(wǎng)絡(luò)安全威脅加劇

2018年，我們將繼續(xù)看到一些物聯(lián)網(wǎng)設(shè)備被利用發(fā)動(dòng)攻擊。2017年CNVD收錄的物聯(lián)網(wǎng)設(shè)備安全漏洞數(shù)量較上年增長(zhǎng)近1.2倍，每日活躍的受控物聯(lián)網(wǎng)設(shè)備IP地址達(dá)2.7萬(wàn)個(gè)。我國(guó)在2017年下半年密集出臺(tái)了推進(jìn)IPv6、5G和工業(yè)互聯(lián)網(wǎng)等多項(xiàng)前沿科技發(fā)展的政策，并要求2018年開(kāi)展商用試點(diǎn)工作，這將助推物聯(lián)網(wǎng)更快的普及和物聯(lián)網(wǎng)設(shè)備數(shù)量快速的增長(zhǎng)。但由于設(shè)備制造商安全能力不足和行業(yè)監(jiān)管還未完善，2018年物聯(lián)網(wǎng)設(shè)備的安全威脅將加劇，對(duì)用戶的個(gè)人隱私、資金財(cái)產(chǎn)乃至人身安全造成極大危害，急需可實(shí)施的防護(hù)解決方案。

4.數(shù)字貨幣將引發(fā)更多更復(fù)雜的網(wǎng)絡(luò)攻擊

數(shù)字貨幣市場(chǎng)的“繁榮”，直接帶來(lái)了2017年勒索軟件、挖礦木馬的增長(zhǎng)勢(shì)頭，且將會(huì)延續(xù)到2018年。為了尋求更多的“挖礦工具”，提高“挖礦”能力，網(wǎng)絡(luò)攻擊者將會(huì)綜合利用多種網(wǎng)絡(luò)攻擊手段，包括安全漏洞、惡意郵件、網(wǎng)頁(yè)掛馬和應(yīng)用仿冒等，對(duì)目標(biāo)實(shí)施網(wǎng)絡(luò)攻擊，且攻擊方式會(huì)越來(lái)越復(fù)雜和難以發(fā)現(xiàn)。

5.人工智能運(yùn)用在網(wǎng)絡(luò)安全領(lǐng)域熱度持續(xù)上升

自2016年人工智能、機(jī)器學(xué)習(xí)概念興起以來(lái)，人工智能應(yīng)用在網(wǎng)絡(luò)安全領(lǐng)域的研究已經(jīng)取得一定成績(jī)。多個(gè)科技公司開(kāi)始研究打造由人工智能技術(shù)驅(qū)動(dòng)的安全體系，建立能夠跨網(wǎng)絡(luò)和平臺(tái)部署的人工智能安全系統(tǒng)，以監(jiān)控、發(fā)現(xiàn)和防止黑客入侵。但同時(shí)，黑客也正在利用人工智能和機(jī)器學(xué)習(xí)為發(fā)起攻擊提供技術(shù)支持，一方面是對(duì)人工智能應(yīng)用發(fā)起攻擊，另一方面與防御方競(jìng)賽，更快地發(fā)現(xiàn)并利用新漏洞。隨著網(wǎng)絡(luò)空間網(wǎng)絡(luò)安全環(huán)境的日益復(fù)雜，攻防雙方日益激烈的較量中，人工智能與機(jī)器學(xué)習(xí)的關(guān)注度將持續(xù)上升。