网络与信息安全发展概况

2019年，我国网络安全整体形势仍较为严峻，但网络安全综合治理工作平稳有序，网络安全政策环境持续优化，产业结构稳步增长。

【网络与信息安全面临的问题】

2019年，在我国相关部门持续开展的网络安全威胁治理下，分布式拒绝服务攻击（以下简称DDoS攻击）、高级持续性威胁攻击（以下简称APT攻击）、漏洞威胁、数据安全隐患、移动互联网恶意程序、网络黑灰色产业链（以下简称黑灰产）、工业控制系统安全威胁总体下降，但呈现出许多新的特点，带来新的风险与挑战。

（1）党政机关、关键信息基础设施等重要单位防护能力显著增强，但DDoS攻击呈现高发、频发态势，攻击组织性和目的性更加凸显。

2019年，每月可被利用的我国境内活跃控制端IP地址数量同比减少15.0%、活跃反射服务器同比减少34.0%。在治理行动的持续高压下，DDoS攻击资源大量向境外迁移。2019年，我国党政机关、关键信息基础设施运营单位的信息系统频繁遭受DDoS攻击，大部分单位通过部署防护设备或购买云防护服务等措施加强自身防护能力。DDoS攻击依然呈现高发、频发态势，仍有大量物联网设备被入侵控制后用于发动DDoS攻击。2019年，我国发生攻击流量峰值超过10Gbps的大流量攻击日均约220次，同比增加40.0%。由于我国加大治理力度，2019年Mirai、Gafgyt等恶意程序控制端IP地址日均活跃数量呈下降态势，单个IP地址活跃时间在3天以下的占比超过60.0%，因此物联网设备参与DDoS攻击活跃度在2019年后期也呈下降走势。尽管如此，在监测发现的僵尸网络控制中，物联网僵尸网络控制端数量占比仍超过54.0%，其参与发起的DDoS攻击的次数占比也超过50.0%，未来将有更多的物联网设备接入网络，如果其安全性不能提高，必然会给网络安全的防御和治理带来更多困难。

（2）APT攻击监测与应急处置力度加大，钓鱼邮件防范意识继续提升，但APT攻击逐步向各重要行业领域渗透，在重大活动和敏感时期更加猖獗。

投递高诱惑性钓鱼邮件是大部分APT组织的常用技术手段，我国重要行业部门对钓鱼邮件的防范意识不断提高。2019年，国家计算机网络应急技术处理协调中心CNCERT/CC监测到重要党政机关部门遭受钓鱼邮件攻击数量达56多万次，其中携带漏洞利用恶意代码的Office文档成为主要载荷。随着近年来APT攻击手段的不断披露和网络安全知识的宣传普及，我国重要行业部门对钓鱼邮件的防范意识不断提高，90.0%以上的钓鱼邮件可以被用户识别发现。

攻击领域逐渐由党政机关、科研院所向各重要行业领域渗透。2019年，我国持续受到来自“方程式组织”“APT28”“蔓灵花”“海莲花”“黑店”“白金”等30余个APT组织的网络窃密攻击，国家网络空间安全受到严重威胁。境外APT组织不仅攻击我国党政机关、国防军工和科研院所，还进一步向“一带一路”、基础行业、物联网和供应链等领域扩展延伸，电信、外交、能源、商务、金融、军工、海洋等领域成为境外APT组织的重点攻击对象。

APT攻击在我国重大活动和敏感时期更为猖獗频繁。“蔓灵花”APT组织就重点围绕我国2019年全国“两会”、新中国成立70周年等重大活动，大幅扩充攻击窃密武器库，利用数十个邮箱发送钓鱼邮件并攻击了近百个目标，向多台重要主机植入了攻击窃密武器，对我国党政机关、能源机构等重要信息系统实施大规模定向攻击。

（3）重大安全漏洞应对能力不断强化，但事件型漏洞和高危零日漏洞数量增加，信息系统面临的漏洞威胁形势更加严峻。

我国漏洞信息共享与通报处置工作持续加强，漏洞应急工作开展卓有成效。2019年，国家信息安全漏洞共享平台（CNVD）联合相关力量，共同完成对约3.2万起漏洞事件的验证、通报和处置工作，同比上涨56.0%；主要完成对微软操作系统远程桌面协议（以下简称RDP）远程代码执行漏洞、WebLogic WLS组件反序列化零日漏洞、ElasticSearch数据库未授权访问漏洞等38起重大风险的应急响应，数量较2018年增加21%。CNVD联合各支撑单位积极应对上述漏洞威胁，开展应急工作，并第一时间向涉事单位通报漏洞，协调相关方对漏洞及时进行修复和处置。同时，及时公开发布26份影响范围较广的重大安全漏洞通报，使社会公众及时了解漏洞危害，有效地化解信息安全漏洞带来的网络安全威胁。

漏洞数量和影响范围仍然大幅增加，漏洞防控工作任重而道远。

一是披露的通用软硬件漏洞数量持续增长，且影响大、范围广。2019年，CNVD新收录通用软硬件漏洞数量创下历史新高，达16193个，同比增长14.0%。此外，移动互联网行业安全漏洞数量持续增长，2019年CNVD共收录移动互联网行业漏洞1324个，较2018年同期的1165个增加了13.6%。二是2019年我国事件型漏洞数量大幅上升。CNVD接收的事件型漏洞数量约14.1万条，首次突破10万条，较2018年同比大幅增长227%。三是高危零日漏洞占比增大。近5年来，零日漏洞（CNVD收录该漏洞时还未公布补丁）收录数量持续走高，年均增长率达47.5%。2019年收录的零日漏洞数量继续增长，占收录漏洞总数量的35.2%，同比增长6.0%。这些漏洞在披露时尚未发布补丁或相应的应急措施，严重威胁我国网络空间安全。

（4）数据风险监测与预警防护能力提升，但数据安全防护意识依然薄弱，大规模数据泄露事件频发，数据安全保护力度继续加强，及时处置应对大量数据安全事件。

2019年，CNCERT/CC累计发现我国重要数据泄露风险与事件3000余起，重点对其中的400余起重要数据或大量公民个人信息数据泄露事件进行了应急处置。MongoDB、ElasticSearch、SQL Server、MySQL、Redis等主流数据库的弱口令漏洞、未授权访问漏洞导致数据泄露，成为2019年数据泄露风险与事件的突出特点。

App违法违规收集使用个人信息治理持续推进，工作取得积极成效。中央网信办会同工业和信息化部、公安部、国家市场监督管理总局4部门联合开展App违法违规收集使用个人信息专项治理，成立专项治理工作组，制定发布《App违法违规收集使用个人信息行为认定方法》《App违法违规收集使用个人信息自评估指南》《互联网个人信息安全保护指南》；建立公众举报受理渠道，截至2019年12月底，共受理网民有效举报信息1.2万余条，核验问题App 2300余款；组织4部门推荐的14家专家技术评估机构对1000余款常用重点App进行了深度评估，发现大量强制授权、过度索权、超范围收集个人信息问题，对于问题严重且不及时整改的App依法予以公开曝光或下架处理。

涉及公民个人信息的数据库数据安全事件频发，违法交易藏入暗网。2019年，针对数据库的密码暴力破解攻击数日均超过百亿次，数据泄露、非法售卖等事件层出不穷，数据安全与个人隐私面临严重挑战。国内多家企业上亿份用户简历、智能家居公司过亿条涉及用户相关信息等大规模数据泄露事件在网上相继曝光。此外，部分不法分子已将数据非法交易转移至暗网，暗网已成为数据非法交易的重要渠道，涉及银行、证券、网贷等金融行业数据非法售卖事件最多，占比达34.3%。

（5）恶意程序增量首次下降，但“灰色”应用程序大量出现，针对重要行业安全威胁更加明显。

2019年，新增移动互联网恶意程序279万余个，同比减少1.4%。根据14年来的监测统计，移动互联网恶意程序新增数量已进入缓速增长期，并在2019年首次呈下降趋势。2019年出现的移动互联网恶意程序主要集中在Android平台。据统计，具有流氓行为类、资费消耗类等低危恶意行为的App数量占69.3%，具有远程控制类、恶意扣费类等高危恶意行为的App数量占10.6%。为从源头治理移动互联网恶意程序，有效切断传播源，CNCERT/CC着重处理协调国内已备案的App传播渠道，开展恶意App下架工作，2019年共处理协调152个应用商店、86个广告平台、63个个人网站、19个云平台共320个传播渠道，下架App共3057款，相较于2014—2018年，下架数量连续6年呈下降趋势，移动互联网总体安全状况不断好转。

近年来，我国加大了对应用商店、应用程序的安全管理力度。应用商店对上架App的开发者进行实名审核，对App进行安全检测和内容版权审核等，使黑灰产从业人员通过应用商店传播恶意App的难度明显增加，但能够逃避监管并实现不良目的、“擦边球”式的“灰色”应用程序有所增长。例如，具有钓鱼目的、欺诈行为的仿冒App成为黑灰产从业者重点采用的工具，持续对金融、交通、电信等重要行业的用户形成了较大威胁。2019年，CNCERT/CC通过自主监测和投诉举报的方式捕获大量新出现的仿冒App。这些仿冒App具有容易复制、版本更新频繁、蹭热点快速传播等特点，主要集中在仿冒公检法、银行、社交软件、支付软件、抢票软件等热门应用上，在仿冒方式上以仿冒名称、图标、页面等内容为主，具有很强的欺骗性。目前，由于开发者在应用商店申请App上架前，需要提交软件著作权等证明材料，因此仿冒App很难在应用商店上架，其流通渠道主要集中在网盘、云盘、广告平台等线上传播渠道。

（6）黑灰产资源得到有效清理，但恶意注册、网络赌博、勒索病毒、挖矿病毒等依然活跃，高强度技术对抗更加激烈。

网络黑灰产打击取得阶段性成果。在相关部门指导下，2019年CNCERT/CC依托中国互联网网络安全威胁治理联盟（CCTGA），加强信息共享，指挥有关部门开展网络黑灰产治理工作，互联网黑灰产资源得到有效清理。每月活跃“黑卡”总数从约500万个逐步下降到约200万个，降幅超过60.0%。2019年年底，用于浏览器主页劫持的恶意程序月新增数量由65款降至16款，降幅超过75%；被植入赌博暗链的网站数量从10000余个大幅下降到不超过1000个，互联网黑灰产违法犯罪活动被有力打击。公安机关在“净网2019”行动中，关掉各类黑灰产公司210余家，捣毁、关停买卖手机短信验证码或帮助网络账号恶意注册的网络接码平台40余个，抓获犯罪嫌疑人14000余名，“黑卡”“黑号”等黑色产业链遭到重创，犯罪分子受到极大震慑。

网络黑灰产活动专业化、自动化程度不断提升，技术对抗更加激烈。2019年，CNCERT/CC监测发现各类黑灰产平台超过500个，提供手机号资源的接码平台等各类专业黑灰产平台不断产生。同时，黑灰产自动化工具不断出现，黑灰产从业门槛逐步降低。各类专业的网络黑灰产平台通过API、易语言模块等方式，提供了标准化接口，网络黑灰产工具通过调用这些接口集成各类资源，用于网络黑灰产活动。2019年，监测到各类网络黑灰产攻击日均70余万次，电商网站、视频直播、棋牌游戏等行业成为网络黑灰产的主要攻击对象，攻防博弈持续演进。

勒索病毒、挖矿木马在黑灰产刺激下持续活跃。在互联网黑灰产治理推进过程中，2019年，CNCERT/CC捕获勒索病毒73.1余万个，较2018年增长超过4倍，勒索病毒活跃程度持续居高不下，勒索病毒攻击活动表现出越来越强的针对性。GandCrab、Sodinokibi、Globeimposter、CrySiS、Stop等勒索病毒成为2019年最活跃的勒索病毒家族，其中CrySiS勒索病毒全年出现了上百个变种。随着2019年下半年加密货币价格持续走高，挖矿木马更加活跃，WannaMiner、Xmrig、Co inMiner等成为2019年最流行的挖矿木马家族。

（7）工业控制系统网络安全在国家层面顶层设计进一步完善，但工业控制系统产品安全问题依然突出，新技术应用带来的新安全隐患更加严峻。

网络安全等级保护制度2.0版相关的国家标准发布，正式将工业控制系统纳入网络安全等级保护的范围，并出台了相应的测评要求。工业和信息化部联合教育部、应急管理部、国有资产监督管理委员会等10部委共同印发了《加强工业互联网安全工作的指导意见》，从工业互联网设备、控制、网络、平台、数据等关键要素出发，提出了17项工作任务和4项保障措施，有力增强了对于工业互联网安全的政策指导。

根据国内外主流漏洞平台的最新统计，2019年收录的工业控制系统产品漏洞数量依然居高不下且多为高中危漏洞，说明工业控制系统产品的网络安全状况依然严峻。随着国家监管部门和关键信息基础设施运营单位对网络安全重视程度的不断提高，以及相关配套法规和安全检测工作的开展，工业领域的网络安全意识有所增强，工业控制系统产品由于软件代码缺陷所导致的安全漏洞在被大量曝光的同时也在逐步得到修复，呈现向好趋势。

随着工业互联网产业的不断发展，工业企业上云、工业产业链上下游协同显著增强，越来越多的工业行业的设备、系统暴露在互联网上。例如，2019年监测发现的暴露在互联网上的可编程逻辑控制器（PLC）高达2583台，同比增加8.7%。标识解析、5G、工业物联网等技术的应用为智能工业赋能，但也将带来信息爆炸、数据泄露等安全隐患，以及海量智能设备的接入和认证管理等安全问题。

【网络与信息安全政策环境和产业发展】

（一）政策环境持续优化

相关部门稳步推进网络安全相关立法计划。《网络安全等级保护条例》已正式发布，并于2019年12月1日开始实施，信息安全技术与网络安全等级保护正式迈入2.0时代。2019年10月，第十三届全国人民代表大会常务委员会第十四次会议表决通过《中华人民共和国密码法》，并于2020年1月1日起实施。《电信法》《数据安全法》列入第十三届全国人民代表大会常务委员会立法规划，相关研制论证工作有序开展。由中央网信办、工业和信息化部、公安部负责起草的《关键信息基础设施安全保护条例》列入国务院2019年立法计划，已正式出台。网络安全领域重要制度建设进程快速推进。《网络安全审查办法》《数据安全管理办法》《网络关键设备安全检测实施办法》《个人信息出境安全评估办法》《网络安全漏洞管理规定》等重要制度相继完成向社会公开征求意见，进入修改完善阶段。2019年7月，国家网信办、国家发展改革委、工业和信息化部、财政部联合发布《云计算服务安全评估办法》，对党政机关、关键信息基础设施运营者采购使用的云计算服务提出更高的安全要求。2019年8月，国家互联网信息办公室发布《儿童个人信息网络保护规定》，并于2019年10月1日起实施，对中华人民共和国境内通过网络收集、存储、使用、转移、披露不满十四周岁儿童个人信息进行规范。

（二）产业规模稳步扩大

网络安全产业规模不断扩大。随着移动互联网、物联网、云计算、大数据、人工智能等新技术的发展，网络安全问题日益突出，使得安全需求成指数增长，加之近几年国家加大对网络安全行业的政策扶持力度，致使资本市场对网络安全行业热情高涨、投资力度加大，网络安全产业规模不断扩大。2019年，我国网络安全技术、产品与服务总收入约为523.09亿元，同比增长25.37%。2017—2019年，网络安全市场规模年均复合增长率达到历史最高，为29.98%。到2023年年底，中国网络安全市场规模将有望突破千亿元。

网络安全企业发展走向良性循环。据不完全统计，目前国内网络安全上市企业共62家，其中，在深交所和上交所上市企业23家（含安全业务收入少于50%的上市企业8家），在新三板上市企业39家。自2019年上交所科创板成立以来，4家网络安全企业完成IPO，募集资金净额近30亿元，给网络安全企业的发展增添了强劲信心，并为网络安全领域资本退出提供了良好的通道。