1.5　中国互联网信息安全与治理

2017年6月1日，《网络安全法》正式颁布实施，作为网络领域的基础性法律，此法的公布和实施不仅从法律上保障了广大人民群众在网络空间的利益，有效维护了国家网络空间的主权和安全，同时将严惩破坏我国网络空间安全的组织和个人。在其指导下，全行业协同机制凸显，网络安全建设卓有成效。

2017年，中国网络安全整体保持平稳态势，但用户信息泄露、网络黑客勒索和通信信息诈骗等问题仍频繁出现。名为“WannaCry”和“Petya”的勒索蠕虫先后在5月和 6月肆虐全球，给超过150个国家的金融、能源、医疗等众多行业造成影响，使得政企机构越发重视自身网络安全的潜在风险。

2017年，CNCERT共监测发现中国境内感染网络病毒“终端”2095万个，相比2016年下降 29.8%。其中，受木马病毒“暗云Ⅲ”在国内互联网大量传播的影响，6月感染终端达532万个。2017年，中国境内被篡改网站数量累计6084个，较2016年下降10%。其中，政府网站1605个，与2016年持平。2017年，被植入后门网站累计43928个，较2016年下降62%。其中，政府网站2062个，较2016年下降46.7%。

2017年，国家信息安全漏洞共享平台收集整理的信息系统安全漏洞累计 15981个，较2016年增加47.7%。其中，高危系统安全漏洞累计5678个，较2016年增加37.1%。

2017年，APT攻击持续进行，并向平台组合化方向发展，其中双尾蝎（APT-C-23）组织在2017年表现活跃，包括中国在内的全球多个国家均是APT攻击的受害国。医疗、教育和金融成为APT攻击的新目标。