我国互联网网络安全态势严峻

近日，国家互联网应急中心（CNCERT）了“2015年我国互联网网络安全态势综述”（简称“2015年态势综述”），对2015年我国互联网网络安全的总体形势和主要特点进行了和说明。来自政府机构、重要信息系统运行部门、电信运营企业、域名注册管理和服务机构、行业协会、互联网和安全企业、应用商店等53家单位的专家和代表出席了会。

CNCERT监测发现，2015年针对我国域名系统的DDoS攻击流量进一步增大。2015年4月，我国某重要新闻网站的域名服务器多次遭受DDoS攻击，峰值流量达8Gbit/s，经分析发现此次攻击主要为利用NTP协议和UPnP协议进行的反射攻击，主要攻击源均来自境外；2015年8月，我国顶级域名系统先后遭受2次大流量DDoS攻击，峰值流量超过10Gbit/s。2015年发生的多起针对重要域名系统的DDoS攻击均未对相关系统的域名解析服务造成严重影响，反映出我国重要域名系统普遍加强了安全防护措施，抗DDoS攻击能力显著提升。

2015年，国家信息安全漏洞共享平台共收录工控漏洞125个，发现多个国内外工控厂商的多款产品普遍存在缓冲区溢出、缺乏访问控制机制、弱口令、目录遍历等漏洞风险，可被攻击者利用实现远程访问。这对我国工控安全提出警示，我国工业互联网也可能面临着严峻的网络安全威胁。此外，APT攻击仍然频繁，针对我国重要信息系统的高强度有组织攻击威胁形势严峻。

2015年态势综述是CNCERT在我国互联网宏观安全态势监测的基础上，结合日常网络安全事件应急处置实践和国内外网络安全动态编撰而成。它不仅对基础网络和关键基础设施设备安全态势进行了说明，而且对公共互联网网络安全环境进行了较为全面和详细地分析。

整个综述分析了基础网络设备、域名系统、工业互联网等面临的威胁，总结了木马和僵尸网络、个人信息泄露、移动互联网恶意程序、拒绝服务攻击、安全漏洞、网页仿冒、网页篡改等网络安全事件表现出的新特点，最后展望了2016年值得关注的热点问题：1.将有更多APT攻击事件被曝光；2.云平台和大数据的安全防护能力；3.行业合作和国际合作需求继续加强；4.物联网智能设备将面临更多网络安全威胁；5.精准网络诈骗和敲诈勒索行为将更加猖獗。