7月11日,由中国互联网协会主办的2017(第十六届)中国互联网大会在北京国家会议中心开幕。7月12日,大会分论坛之一——2017中国网络安全论坛在北京国家会议中心报告厅如期召开,作为第十六届中国互联网大会重头环节,该论坛上将要发布的《中国互联网站发展状况及其安全报告(2017)》尤为引人关注。
国家互联网应急中心网络安全处高级工程师何世平在大会上解读《中国互联网站发展状况及其安全报告(2017)》时指出,该报告已经连续发布三年,其内容以中国互联网协会秘书处及国家互联网应急中心所掌握的国内互联网站现状,并会同国内知名的网络安全企业对内容做出补充,以进一步强调报告的全面性和包容性。
据了解,该报告由“中国互联网网站发展状况”及“中国互联网站安全状况”两部分组成,其中后一部分的部分数据来源于知道创宇先前发布的《知道创宇2016年中国互联网安全报告》。
何世平在解读报告时有以下几个要点得到笔者额外关注:
发展状况:
1、 行业创新创业更加活跃与频繁,在过去的2016年里,全年新开通网站125.9万个,每月平均开通10.5万个,全年自行停办网站数则为68.2万余个;
2、 单位举办网站所占比例进一步提高,全年企业注册网站数量为344.3万个;
3、 基础电信企业接入量持续下滑,新增网站接入服务企业90家。3家基础电信企业互联网接入市场份额从过去的6%下降为5.2%,接入量前10位均为民营企业,接入量前20位仅1家基础电信企业(云平台接入量持续上升);
安全状况:
4、 境内被篡改网站近1.7万个,被篡改政府网站有467个,分别下降了31.7%和47.9%。植入暗链是网页篡改主要攻击方式,占比例的86%。政府网站安全防护水平整体得到了很大提高,省部级以上网站网页被明文篡改情况已经很少发生;
5、 2016年被植入后门的网站数量为8.2万余个,同比上升9.3%,涉及IP地址约4万个,84.9%位于境外,对我国约6.8万个网站植入后门。境外IP地址向我国境内网站植入后门最多的国家是美国;
6、 在电信网络诈骗方面,过去一年共监测到有17.8万个仿冒页面,同比下降3.6%,其IP地址多位于境外,其中主要是仿冒的页面银行首当其冲,其次是第三方支付页面,电信企业页面,以及综艺节目中奖仿冒;
7、 过去一年CNVD共收录通用软硬件漏洞10822个,首次在一年时间内破万,同比上升了33.9%,其中高危漏洞4146个,“零日”漏洞2203个,这得益于国内安全企业(安全团队)的持续活跃;
8、 1G以上DDoS攻击事件数量日均452起,下降60%,但500G以上攻击事件明显增多,10G以上攻击事件数量全年持续增长,第四季度日均发生事件数量是第一季度的2.1倍。从攻击目标来看,67%涉及互联网地下黑色产业链。
一句话整体点评:万众创新致使网站数量不断飙升,但恶劣的网络安全环境不容小觑,企业需考虑来自网络攻击的恶意商业竞争。