近日，国家互联网应急中心（CNCERT）编写的《2019 年中国互联网网络安全报告》（以下简称“报告”）正式发布。

报告汇总分析了 CNCERT／CC 自有网络安全监测数据和 CNCERT／CC 网络安全应急服务支撑单位报送的数据，具有重要的参考价值，内容涵盖我国互联网网络安全态势分析、网络安全监测数据分析、网络安全事件案例详解、网络安全政策和技术动态等多个方面。

其中，报告对计算机恶意程序传播和活动、移动互联网恶意程序传播和活动、网站安全监测、DDoS 攻击监测、安全漏洞预警与处置、网络安全事件接收与处理等情况进行深入细致的分析，并对 2019 年的典型网络安全事件进行专题介绍。此外，报告对国内网络安全组织发展情况和 CNCERT／CC 举办的国内外重要活动等进行了总结。最后，报告对 2020 年网络安全热点问题进行预测。

据悉，自 2008 年起，CNCERT 持续编写发布中国互联网网络安全年度报告，依托 CNCERT 多年来从事网络安全监测、预警和应急处置等工作的实际情况，对我国互联网网络安全状况进行总体判断和趋势分析，具有重要的参考价值。该系列报告为政府部门提供监管支撑，为互联网企业提供运行管理技术支持，向社会公众普及互联网网络安全知识，对提高全社会、全民的网络安全意识发挥积极作用。

1 2019 年网络安全大事记

2 2019 年我国互联网网络安全状况

2019 年，在我国相关部门持续开展的网络安全威胁治理下，分布式拒绝服务攻击（以下简称 DDoS 攻击）、高级持续性威胁攻击（以下简称 APT 攻击）、漏洞威胁、数据安全隐患、移动互联网恶意程序、网络黑灰色产业链（以下简称黑灰产）、工业控制系统安全威胁总体下降，但呈现出许多新的特点，带来新的风险与挑战。

1、党政机关、关键信息基础设施等重要单位防护能力显著增强，但 DDoS 攻击呈现高发频发态势，攻击组织性和目的性更加凸显。

2、APT 攻击监测与应急处置力度加大，钓鱼邮件防范意识继续提升，但 APT 攻击逐步向各重要行业领域渗透，在重大活动和敏感时期更加猖獗。

3、重大安全漏洞应对能力不断强化，但事件型漏洞和高危零日漏洞数量上升，信息系统面临的漏洞威胁形势更加严峻。

4、数据风险监测与预警防护能力提升，但数据安全防护意识依然薄弱，大规模数据泄露事件频发。

5、恶意程序增量首次下降，但“灰色”应用程序大量出现，针对重要行业安全威胁更加明显。

6、黑产资源得到有效清理，但恶意注册、网络赌博、勒索病毒、挖矿病毒等依然活跃，高强度技术对抗更加激烈。

7、工业控制系统网络安全在国家层面顶层设计进一步完善，但工业控制系统产品安全问题依然突出，新技术应用带来新安全隐患更加严峻。

3 2020 年网络安全关注方向预测

报告预计，到 2020 年，我国更多网络安全政策法规与治理措施将陆续出台实施，网络安全治理力度将进一步加大，但网络空间也将面临一些新问题与新挑战。2020 年值得关注的网络安全方向如下：规模性、破坏性急剧上升成为有组织网络攻击新特点。体系化协同防护将成关键信息基础设施网络安全保障新趋势。政策法规与执法监管多管齐下为数据安全和个人信息保护提供新指引。精准网络勒索集中转向中小型企事业单位成为网络黑产新动向。远程协同热度突增引发新兴业态网络安全风险新思考。

5G 等新技术新应用大量涌现或面临网络安全新挑战。

4 对策建议

报告指出，面对网络安全新形势、新挑战，要坚持以习近平新时代中国特色社会主义思想，特别是习近平总书记关于网络强国的重要思想为指导，坚持总体国家安全观，树立正确的网络安全观，加快网络安全技术创新、产业发展、人才培养、协同合作等全面发展，有效提高我国网络空间安全保障能力，并提出以下建议：强化关键信息基础设施保护。提升数据安全管理和个人信息保护力度。加快网络安全核心技术创新突破。壮大网络安全技术产业规模和网络安全人才队伍。

扩大国内外网络安全合作。

报告内容如下

▼