4月19日，國家計算機網(wǎng)絡(luò )應急技術(shù)處理協(xié)調中心（簡(jiǎn)稱(chēng)“國家互聯(lián)網(wǎng)應急中心”，英文簡(jiǎn)稱(chēng)“CNCERT”)發(fā)布《2016年我國互聯(lián)網(wǎng)網(wǎng)絡(luò )安全態(tài)勢綜述》，在對我國互聯(lián)網(wǎng)宏觀(guān)安全態(tài)勢監測的基礎上，結合網(wǎng)絡(luò )安全預警通報、應急處置工作實(shí)踐成果，著(zhù)重分析和總結了2016年我國互聯(lián)網(wǎng)網(wǎng)絡(luò )安全狀況，并預測2017年網(wǎng)絡(luò )安全熱點(diǎn)問(wèn)題。

一、2016年我國互聯(lián)網(wǎng)網(wǎng)絡(luò )安全監測數據分析

CNCERT持續對我國網(wǎng)絡(luò )安全宏觀(guān)狀況開(kāi)展抽樣監測，2016年，移動(dòng)互聯(lián)網(wǎng)惡意程序捕獲數量、網(wǎng)站后門(mén)攻擊數量以及安全漏洞收錄數量較2015年有所上升，而木馬和僵尸網(wǎng)絡(luò )感染數量、拒絕服務(wù)攻擊事件數量、網(wǎng)頁(yè)仿冒和網(wǎng)頁(yè)篡改頁(yè)面數量等均有所下降。

據抽樣監測，2016年約9.7萬(wàn)個(gè)木馬和僵尸網(wǎng)絡(luò )控制服務(wù)器控制了我國境內1699萬(wàn)余臺主機，控制服務(wù)器數量較2015年下降8.0%，境內感染主機數量較2015年下降了14.1%。。其中，來(lái)自境外的約4.8萬(wàn)個(gè)控制服務(wù)器控制了我國境內1499萬(wàn)余臺主機，來(lái)自美國的控制服務(wù)器數量居首位，其次是中國香港和日本。

在監測發(fā)現的因感染惡意程序而形成的僵尸網(wǎng)絡(luò )中，規模在100臺主機以上的僵尸網(wǎng)絡(luò )數量4896個(gè)，其中規模在10萬(wàn)臺以上的僵尸網(wǎng)絡(luò )數量52個(gè)。 從我國境內感染木馬和僵尸網(wǎng)絡(luò )主機按地區分布數量分析來(lái)看，排名前三位的分別是廣東?。ㄕ嘉覈硟雀腥緮盗康?3.4%）、江蘇?。ㄕ?.2%）和山東?。ㄕ?.3%）。為有效控制木馬和僵尸網(wǎng)絡(luò )感染主機引發(fā)的危害，2016年，在工業(yè)和信息化部指導下，根據《木馬和僵尸網(wǎng)絡(luò )監測與處置機制》，CNCERT組織基礎電信企業(yè)、域名服務(wù)機構等成功關(guān)閉1011個(gè)控制規模較大的僵尸網(wǎng)絡(luò )。

2016年，CNCERT通過(guò)自主捕獲和廠(chǎng)商交換獲得移動(dòng)互聯(lián)網(wǎng)惡意程序數量205萬(wàn)余個(gè)，較2015年增長(cháng)39.0%，近7年來(lái)持續保持高速增長(cháng)趨勢。按其惡意行為進(jìn)行分類(lèi)，前三位分別是流氓行為類(lèi)、惡意扣費類(lèi)和資費消耗類(lèi)1，占比分別為61.1%、18.2%和13.6%。CNCERT發(fā)現移動(dòng)互聯(lián)網(wǎng)惡意程序下載鏈接近67萬(wàn)條，較2015年增長(cháng)近1.2倍，涉及的傳播源域名22萬(wàn)余個(gè)、IP地址3萬(wàn)余個(gè)，惡意程序傳播次數達1.24億次。

2016年，CNCERT重點(diǎn)對通過(guò)短信傳播，且具有竊取用戶(hù)短信和通信錄等惡意行為的“相冊”類(lèi)2安卓惡意程序及具有惡意扣費、惡意傳播屬性的色情軟件進(jìn)行監測，并開(kāi)展協(xié)調處置工作。全年共發(fā)現此類(lèi)惡意程序47316個(gè)，累計感染用戶(hù)超過(guò)101萬(wàn)人，用于傳播惡意程序的域名6045個(gè)，用于接收用戶(hù)短信和通訊錄的惡意郵箱賬戶(hù)7645個(gè)，用于接收用戶(hù)短信的惡意手機號6616個(gè)，泄露用戶(hù)短信和通訊錄的郵件222萬(wàn)封，嚴重危害用戶(hù)個(gè)人信息安全和財產(chǎn)安全。在工業(yè)和信息化部指導下，根據《移動(dòng)互聯(lián)網(wǎng)惡意程序監測與處置機制》，CNCERT組織郵箱服務(wù)商、域名注冊商等積極開(kāi)展協(xié)調處置工作，對發(fā)現的惡意郵箱賬號、惡意域名等進(jìn)行關(guān)停處置。

二、2016年我國互聯(lián)網(wǎng)網(wǎng)絡(luò )安全狀況

近年來(lái)，隨著(zhù)我國網(wǎng)絡(luò )安全法律法規、管理制度的不斷完善，我國在網(wǎng)絡(luò )安全技術(shù)實(shí)力、人才隊伍、國際合作等方面取得了明顯的成效。2016年，我國互聯(lián)網(wǎng)網(wǎng)絡(luò )安全狀況總體平穩，網(wǎng)絡(luò )安全產(chǎn)業(yè)快速發(fā)展，網(wǎng)絡(luò )安全防護能力得到提升，網(wǎng)絡(luò )安全國際合作進(jìn)一步加強。但隨著(zhù)網(wǎng)絡(luò )空間戰略地位的日益提升，世界主要國家紛紛建立網(wǎng)絡(luò )空間攻擊能力，國家級網(wǎng)絡(luò )沖突日益增多，我國網(wǎng)絡(luò )空間面臨的安全挑戰日益復雜。

（一）域名系統安全狀況良好，防攻擊能力明顯上升

       2016年，我國域名服務(wù)系統安全狀況良好，無(wú)重大安全事件發(fā)生。據抽樣監測，2016年針對我國域名系統的流量規模達1Gpbs以上的DDoS攻擊事件日均約32起，均未對我國域名解析服務(wù)造成影響，在基礎電信企業(yè)側也未發(fā)生嚴重影響解析成功率的攻擊事件，主要與域名系統普遍加強安全防護措施，抗DDoS攻擊能力顯著(zhù)提升相關(guān)。2016年6月，發(fā)生針對全球根域名服務(wù)器及其鏡像的大規模DDoS攻擊，大部分根域名服務(wù)器受到不同程度的影響，位于我國的域名根鏡像服務(wù)器也在同時(shí)段遭受大規模網(wǎng)絡(luò )流量攻擊。因應急處置及時(shí)，且根區頂級域緩存過(guò)期時(shí)間往往超過(guò)1天，此次攻擊未對我國域名系統網(wǎng)絡(luò )安全造成影響。

（二）針對工業(yè)控制系統的網(wǎng)絡(luò )安全攻擊日益增多，多起重要工控系統安全事件應引起重視。

2016年，全球發(fā)生的多起工控領(lǐng)域重大事件值得我國警醒。3月，美國紐約鮑曼水壩的一個(gè)小型防洪控制系統遭攻擊；8月，卡巴斯基安全實(shí)驗室揭露了針對工控行業(yè)的“食尸鬼”網(wǎng)絡(luò )攻擊活動(dòng)，該攻擊主要對中東和其他國家的工業(yè)企業(yè)發(fā)起定向網(wǎng)絡(luò )入侵；12月，烏克蘭電網(wǎng)再一次經(jīng)歷了供電故障，據分析本次故障緣起惡意程序“黑暗勢力”的變種。

我國工控系統規模巨大，安全漏洞、惡意探測等均給我國工控系統帶來(lái)一定安全隱患。截至2016年年底，CNVD共收錄工控漏洞1036條，其中2016年收錄了173個(gè)，較2015年增長(cháng)了38.4%。工控系統主要存在緩沖區溢出、缺乏訪(fǎng)問(wèn)控制機制、弱口令、目錄遍歷等漏洞風(fēng)險。通過(guò)對網(wǎng)絡(luò )流量分析發(fā)現，2016年度CNCERT累計監測到聯(lián)網(wǎng)工控設備指紋探測事件88萬(wàn)余次，并發(fā)現來(lái)自境外60個(gè)國家的1610個(gè)IP地址對我國聯(lián)網(wǎng)工控設備進(jìn)行了指紋探測。

（三）高級持續性威脅常態(tài)化，我國面臨的攻擊威脅尤為嚴重

截止到2016年底，國內企業(yè)發(fā)布高級持續性威脅（APT）研究報告共提及43個(gè)APT組織，其中針對我國境內目標發(fā)動(dòng)攻擊的APT組織有36個(gè)4。從攻擊實(shí)現方式來(lái)看，更多APT攻擊采用工程化實(shí)現，即依托商業(yè)攻擊平臺和互聯(lián)網(wǎng)黑色產(chǎn)業(yè)鏈數據等成熟資源實(shí)現 APT攻擊。這類(lèi)攻擊不僅降低了發(fā)起APT攻擊的技術(shù)和資源門(mén)檻，而且加大了受害方溯源分析的難度。2016年，多起針對我國重要信息系統實(shí)施的APT攻擊事件被曝光，包括 “白象行動(dòng)5”、“蔓靈花攻擊行動(dòng)”等，主要以我國教育、能源、軍事和科研領(lǐng)域為主要攻擊目標。2016年8月，黑客組織 “影子經(jīng)紀人（Shadow Brokers）”公布了方程式組織6經(jīng)常使用的工具包，包含各種防火墻的漏洞利用代碼、黑客工具和腳本，涉及Juniper、飛塔、思科、天融信、華為等廠(chǎng)商產(chǎn)品。CNCERT對公布的11個(gè)產(chǎn)品漏洞（有4個(gè)疑似為0day漏洞）進(jìn)行普查分析，發(fā)現全球有約12萬(wàn)個(gè)IP地址承載了相關(guān)產(chǎn)品的網(wǎng)絡(luò )設備，其中我國境內IP地址有約3.3萬(wàn)個(gè)，占全部IP地址的27.8%，對我國網(wǎng)絡(luò )空間安全造成嚴重的潛在威脅。2016年11月，黑客組織“影子經(jīng)紀人”又公布一組曾受美國國家安全局網(wǎng)絡(luò )攻擊與控制的IP地址和域名數據，中國是被攻擊最多的國家，涉及我國至少9所高校，12家能源、航空、電信等重要信息系統部門(mén)和2個(gè)政府部門(mén)信息中心。

（四）大量聯(lián)網(wǎng)智能設備遭惡意程序攻擊形成僵尸網(wǎng)絡(luò )，被用于發(fā)起大流量DDoS攻擊

近年來(lái)，隨著(zhù)智能可穿戴設備、智能家居、智能路由器等終端設備和網(wǎng)絡(luò )設備的迅速發(fā)展和普及利用，針對物聯(lián)網(wǎng)智能設備的網(wǎng)絡(luò )攻擊事件比例呈上升趨勢，攻擊者利用物聯(lián)網(wǎng)智能設備漏洞可獲取設備控制權限，或用于用戶(hù)信息數據竊取、網(wǎng)絡(luò )流量劫持等其他黑客地下產(chǎn)業(yè)交易，或用于被控制形成大規模僵尸網(wǎng)絡(luò )。CNCERT對車(chē)聯(lián)網(wǎng)系統安全性進(jìn)行在線(xiàn)監測分析，發(fā)現部分車(chē)聯(lián)網(wǎng)信息服務(wù)商及相關(guān)產(chǎn)品存在安全漏洞，可導致車(chē)輛、位置及車(chē)主信息泄露和車(chē)輛被遠程控制等安全風(fēng)險。2016年底，因美國東海岸大規模斷網(wǎng)事件和德國電信大量用戶(hù)訪(fǎng)問(wèn)網(wǎng)絡(luò )異常事件，Mirai惡意程序受到廣泛關(guān)注。Mirai是一款典型的利用物聯(lián)網(wǎng)智能設備漏洞進(jìn)行入侵滲透以實(shí)現對設備控制的惡意代碼，被控設備數量積累到一定程度將形成一個(gè)龐大的“僵尸網(wǎng)絡(luò )”，稱(chēng)為“Mirai僵尸網(wǎng)絡(luò )”。又因物聯(lián)網(wǎng)智能設備普遍是24小時(shí)在線(xiàn)，感染惡意程序后也不易被用戶(hù)察覺(jué)，形成了“穩定”的攻擊源。CNCERT對Mirai僵尸網(wǎng)絡(luò )進(jìn)行抽樣監測顯示，截至2016年年底，共發(fā)現2526臺控制服務(wù)器控制了125.4萬(wàn)余臺物聯(lián)網(wǎng)智能設備，對互聯(lián)網(wǎng)的穩定運行形成了嚴重的潛在安全威脅。此外，CNCERT還對Gafgyt僵尸網(wǎng)絡(luò )進(jìn)行抽樣檢測分析，在2016年第四季度，共發(fā)現817臺控制服務(wù)器控制了42.5萬(wàn)臺物聯(lián)網(wǎng)智能設備，累計發(fā)起超過(guò)1.8萬(wàn)次的DDoS攻擊，其中峰值流量在5Gpbs以上的攻擊次數高達72次。

（五）網(wǎng)站數據和個(gè)人信息泄露屢見(jiàn)不鮮，“衍生災害”嚴重。

由于互聯(lián)網(wǎng)傳統邊界的消失，各種數據遍布終端、網(wǎng)絡(luò )、手機和云上，加上互聯(lián)網(wǎng)黑色產(chǎn)業(yè)鏈的利益驅動(dòng)，數據泄露威脅日益加劇。2016年，國內外網(wǎng)站數據和個(gè)人信息泄露事件頻發(fā)，對政治、經(jīng)濟、社會(huì )的影響逐步加深，甚至個(gè)人生命安全也受到侵犯。在國外，美國大選候選人希拉里的郵件泄露，直接影響到美國大選的進(jìn)程；雅虎兩次賬戶(hù)信息泄露涉及約15億的個(gè)人賬戶(hù)，致使美國電信運營(yíng)商威瑞森48億美元收購雅虎計劃擱置甚至可能取消。在國內，我國免疫規劃系統網(wǎng)絡(luò )被惡意入侵，20萬(wàn)兒童信息被竊取并在網(wǎng)上公開(kāi)售賣(mài)；信息泄露導致精準詐騙案件頻發(fā)，高考考生信息泄露間接奪去即將步入大學(xué)的女學(xué)生徐玉玉的生命；2016年公安機關(guān)共偵破侵犯個(gè)人信息案件1800余起，查獲各類(lèi)公民個(gè)人信息300億余條。此外，據新聞媒體報道，俄羅斯、墨西哥、土耳其、菲律賓、敘利亞、肯尼亞等多個(gè)國家政府的網(wǎng)站數據發(fā)生了泄漏。

（六）移動(dòng)互聯(lián)網(wǎng)惡意程序趨利性更加明確，移動(dòng)互聯(lián)網(wǎng)黑色產(chǎn)業(yè)鏈已經(jīng)成熟。

2016年，CNCERT通過(guò)自主捕獲和廠(chǎng)商交換獲得移動(dòng)互聯(lián)網(wǎng)惡意程序數量205萬(wàn)余個(gè)，較2015年增長(cháng)39.0%，近6年來(lái)持續保持高速增長(cháng)趨勢。通過(guò)惡意程序行為分析發(fā)現，以誘騙欺詐、惡意扣費、鎖屏勒索等攫取經(jīng)濟利益為目的的應用程序驟增，占惡意程序總數的59.6%，較2015年增長(cháng)了近三倍。從惡意程序傳播途徑發(fā)現，誘騙欺詐行為的惡意程序主要通過(guò)短信、廣告和網(wǎng)盤(pán)等特定傳播渠道進(jìn)行傳播，感染用戶(hù)數達到2493萬(wàn)人，造成重大經(jīng)濟損失。從惡意程序的攻擊模式發(fā)現，通過(guò)短信方式傳播竊取短信驗證碼的惡意程序數量占比較大，全年獲得相關(guān)樣本10845個(gè)，表現出制作簡(jiǎn)單、攻擊模式固定、暴利等特點(diǎn)，移動(dòng)互聯(lián)網(wǎng)黑色產(chǎn)業(yè)鏈已經(jīng)成熟。

（七）敲詐勒索軟件肆虐，嚴重威脅本地數據和智能設備安全

敲詐勒索軟件肆虐，嚴重威脅本地數據和智能設備安全。 根據CNCERT監測發(fā)現，2016年在傳統PC端，捕獲敲詐勒索類(lèi)惡意程序樣本約1.9萬(wàn)個(gè)，數量創(chuàng )近年來(lái)新高。對敲詐勒索軟件攻擊對象分析發(fā)現，勒索軟件已逐漸由針對個(gè)人終端設備延伸至企業(yè)用戶(hù)，特別是針對高價(jià)值目標的勒索情況嚴重。針對企業(yè)用戶(hù)方面，勒索軟件利用安全漏洞發(fā)起攻擊，對企業(yè)數據庫進(jìn)行加密勒索，2016年底開(kāi)源MongoDB數據庫遭一輪勒索軟件攻擊，大量的用戶(hù)受到影響。針對個(gè)人終端設備方面，敲詐勒索軟件惡意行為在傳統PC端和移動(dòng)端表現出明顯的不同特點(diǎn)：在傳統PC端，主要通過(guò)“加密數據”進(jìn)行勒索，即對用戶(hù)電腦中的文件加密，脅迫用戶(hù)購買(mǎi)解密密鑰；在移動(dòng)端，主要通過(guò)“加密設備”進(jìn)行勒索，即遠程鎖住用戶(hù)移動(dòng)設備，使用戶(hù)無(wú)法正常使用設備，并以此脅迫用戶(hù)支付解鎖費用。但從敲詐勒索軟件傳播方式來(lái)看，傳統PC端和移動(dòng)端表現出共性，主要是通過(guò)郵件、仿冒正常應用、QQ群、網(wǎng)盤(pán)、貼吧、受害者等傳播。

三、2017年值得關(guān)注的熱點(diǎn)

根據對2016年我國互聯(lián)網(wǎng)網(wǎng)絡(luò )安全形勢特點(diǎn)的分析，CNCERT預測2017年值得關(guān)注的熱點(diǎn)方向主要如下。 

（一）網(wǎng)絡(luò )空間依法治理脈絡(luò )更為清晰。2016年11月7日第十二屆全國人大常委會(huì )第二十四次會(huì )議表決通過(guò)《網(wǎng)絡(luò )安全法》，并將于2017年6月1日起施行。該法有7章79條，對網(wǎng)絡(luò )空間主權、網(wǎng)絡(luò )產(chǎn)品和服務(wù)提供者的安全義務(wù)、網(wǎng)絡(luò )運營(yíng)者的安全義務(wù)、個(gè)人信息保護規則、關(guān)鍵信息基礎設施安全保護制度和重要數據跨境傳輸規則等進(jìn)行了明確規定。預計2017年各部門(mén)將更加重視《網(wǎng)絡(luò )安全法》的宣傳和解讀工作，編制出臺相關(guān)配套政策法規，落實(shí)各項配套措施，網(wǎng)絡(luò )空間依法治理脈絡(luò )將更為清晰。

（二）利用物聯(lián)網(wǎng)智能設備的網(wǎng)絡(luò )攻擊事件將繼續增多。2016年CNVD收錄物聯(lián)網(wǎng)智能設備漏洞1117個(gè)，主要涉及網(wǎng)絡(luò )攝像頭、智能路由器、智能家電、智能網(wǎng)關(guān)等設備。漏洞類(lèi)型主要為權限繞過(guò)、信息泄露、命令執行等，其中弱口令（或內置默認口令）漏洞極易被利用，實(shí)際影響十分廣泛，成為惡意代碼攻擊利用的重要風(fēng)險點(diǎn)。隨著(zhù)無(wú)人機、自動(dòng)駕駛汽車(chē)、智能家電的普及和智慧城市的發(fā)展，聯(lián)網(wǎng)智能設備的漏洞披露數量將大幅增加，針對或利用物聯(lián)網(wǎng)智能設備的網(wǎng)絡(luò )攻擊將更為頻繁。

（三）互聯(lián)網(wǎng)與傳統產(chǎn)業(yè)融合引發(fā)的安全威脅更為復雜。隨著(zhù)我國“互聯(lián)網(wǎng)＋”、“中國制造2025”行動(dòng)計劃的深入推進(jìn)，我國幾乎所有的傳統行業(yè)、傳統應用與服務(wù)都在被互聯(lián)網(wǎng)改變，給各個(gè)行業(yè)帶來(lái)了創(chuàng )新和發(fā)展機會(huì )。在融合創(chuàng )新發(fā)展的過(guò)程中，傳統產(chǎn)業(yè)封閉的模式逐漸轉變?yōu)殚_(kāi)放模式，也將以往互聯(lián)網(wǎng)上虛擬的網(wǎng)絡(luò )安全事件轉變?yōu)楝F實(shí)世界安全威脅?；ヂ?lián)網(wǎng)金融、工業(yè)互聯(lián)網(wǎng)等融合的新興行業(yè)快速發(fā)展，但引發(fā)的新的網(wǎng)絡(luò )安全威脅也不容忽略，互聯(lián)網(wǎng)金融整合了信息流和資金流，信息流的風(fēng)險很可能引發(fā)資金流損失；工業(yè)控制系統更為智能化、網(wǎng)絡(luò )化，開(kāi)放互聯(lián)帶來(lái)的惡意嗅探行為增多，被惡意攻擊的風(fēng)險不斷加大。傳統互聯(lián)網(wǎng)安全與現實(shí)世界安全問(wèn)題相交織引發(fā)的安全威脅更為復雜，產(chǎn)生的后果也更為嚴重。

（四）個(gè)人信息和重要數據保護將更受重視。近年來(lái)，互聯(lián)網(wǎng)技術(shù)的發(fā)展極大的方便和豐富了我們的生活和工作，網(wǎng)上購物、網(wǎng)上求職、社交平臺、政府服務(wù)等平臺上充斥著(zhù)大量的個(gè)人詳細隱私信息。自2011年以來(lái)我國關(guān)于嚴重個(gè)人信息泄露的事件不絕于耳，特別是近年來(lái)的網(wǎng)絡(luò )詐騙案件中，受害人的詳細信息都被詐騙分子所掌握，給社會(huì )安定帶來(lái)嚴重危害。2013年 “斯諾登事件”及后續相繼爆出的美國政府大范圍監聽(tīng)項目，刺激著(zhù)各國加強重要數據的保護措施，嚴格規范互聯(lián)網(wǎng)數據的收集、使用、存儲等。我國在《網(wǎng)絡(luò )安全法》中對個(gè)人信息保護規則、重要數據跨境傳輸進(jìn)行了明確規定，預計關(guān)于個(gè)人信息和重要數據信息保護的詳細規范性文件將制定出臺，切實(shí)落實(shí)保護措施。

（五）網(wǎng)絡(luò )安全威脅信息共享工作備受各方關(guān)注。及時(shí)全面獲取和分析網(wǎng)絡(luò )安全威脅，提前做好網(wǎng)絡(luò )安全預警和部署應急響應措施，充分體現了一個(gè)國家網(wǎng)絡(luò )安全綜合防御能力。通過(guò)網(wǎng)絡(luò )安全威脅信息共享，利用集體的知識和技術(shù)能力，是實(shí)現全面掌握網(wǎng)絡(luò )安全威脅情況的有效途徑。美國早在1998年的克林頓政府時(shí)期就簽署了總統令，鼓勵政府與企業(yè)開(kāi)展網(wǎng)絡(luò )安全信息共享，到奧巴馬政府時(shí)期更是將網(wǎng)絡(luò )安全信息共享寫(xiě)入了政府法案。近年來(lái)，我國高度重視網(wǎng)絡(luò )安全信息共享工作，在《網(wǎng)絡(luò )安全法》中明確提出了促進(jìn)有關(guān)部門(mén)、關(guān)鍵信息基礎設施的運營(yíng)者以及有關(guān)研究機構、網(wǎng)絡(luò )安全服務(wù)機構等之間的網(wǎng)絡(luò )安全信息共享。但面對紛繁復雜的、多維度的數據源信息，如何高效地開(kāi)展共享和深入分析，需建立一套基于大數據分析的網(wǎng)絡(luò )安全威脅信息共享標準。目前，我國很多機構已經(jīng)在開(kāi)展網(wǎng)絡(luò )安全威脅信息共享的探索與實(shí)踐，相關(guān)國家標準和行業(yè)標準已在制定中，CNCERT也建立了網(wǎng)絡(luò )安全威脅信息共享平臺，在通信行業(yè)和安全行業(yè)內進(jìn)行相關(guān)共享工作。

（六）有國家背景的網(wǎng)絡(luò )爭端受關(guān)注度將繼續升溫。目前，我國互聯(lián)網(wǎng)普及率已經(jīng)達到53.2%7，民眾通過(guò)互聯(lián)網(wǎng)獲得的新聞資訊越來(lái)越快捷方便，民眾關(guān)注全球政治熱點(diǎn)的熱度也不斷高漲。2016年美國總統大選“郵件門(mén)”事件、俄羅斯黑客曝光世界反興奮劑機構丑聞事件等，都讓網(wǎng)民真切感受到有組織、有目的的一場(chǎng)縝密的網(wǎng)絡(luò )攻擊可以對他國政治產(chǎn)生嚴重的影響，將有國家背景的網(wǎng)絡(luò )爭端從行業(yè)領(lǐng)域關(guān)注視角延伸到了全體網(wǎng)民。隨著(zhù)大量的國家不斷強化網(wǎng)絡(luò )空間軍事能力建設，有國家背景的網(wǎng)絡(luò )爭端事件將會(huì )熱點(diǎn)不斷、危機頻出，全民討論的趨勢將會(huì )持續升溫。

（七）基于人工智能的網(wǎng)絡(luò )安全技術(shù)研究全面鋪開(kāi)。在第三屆世界互聯(lián)網(wǎng)大會(huì )“世界互聯(lián)網(wǎng)領(lǐng)先科技成果發(fā)布活動(dòng)”現場(chǎng)，微軟、IBM、谷歌三大國際科技巨頭展示了基于機器學(xué)習的人工智能技術(shù)，為我們描繪了人工智能美好的未來(lái)。目前，網(wǎng)絡(luò )攻擊事件層出不窮、手段多樣、目的復雜，較為短缺的網(wǎng)絡(luò )安全人才難以應對變化過(guò)快的網(wǎng)絡(luò )安全形勢，而機器學(xué)習在數據分析領(lǐng)域的出色表現，人工智能被認為在網(wǎng)絡(luò )安全方面將會(huì )“大有作為”。有研究機構8統計發(fā)現，2016年“網(wǎng)絡(luò )安全”與“人工智能”兩詞共同出現在文章中的頻率快速上升，表明越來(lái)越多的討論將二者聯(lián)系在一起共同關(guān)注。以網(wǎng)絡(luò )安全相關(guān)的大數據為基礎，利用機器學(xué)習等人工智能技術(shù)，能夠在未知威脅發(fā)現、網(wǎng)絡(luò )行為分析、網(wǎng)絡(luò )安全預警等方面取得突破性進(jìn)展。

以上內容來(lái)源于國家互聯(lián)網(wǎng)應急中心網(wǎng)站