國(guó)家互聯(lián)網(wǎng)應(yīng)急中心（CNCERT）正式發(fā)布了《2019年中國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全報(bào)告》。這份權(quán)威報(bào)告系統(tǒng)梳理了我國(guó)全年網(wǎng)絡(luò)安全整體態(tài)勢(shì)，揭示了一系列關(guān)鍵數(shù)據(jù)與趨勢(shì)，其中“惡意程序攻擊半數(shù)來自美國(guó)”這一結(jié)論尤為引人關(guān)注，凸顯了當(dāng)前全球網(wǎng)絡(luò)空間安全格局的復(fù)雜性與挑戰(zhàn)性。

報(bào)告指出，2019年，我國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全狀況總體平穩(wěn)，但基礎(chǔ)網(wǎng)絡(luò)、關(guān)鍵基礎(chǔ)設(shè)施、數(shù)據(jù)安全、個(gè)人信息保護(hù)等領(lǐng)域依然面臨嚴(yán)峻風(fēng)險(xiǎn)與挑戰(zhàn)。全年累計(jì)監(jiān)測(cè)、協(xié)調(diào)處置的網(wǎng)絡(luò)安全事件超過10萬起，網(wǎng)絡(luò)攻擊活動(dòng)呈現(xiàn)出組織化、系統(tǒng)化、高隱蔽性等特點(diǎn)。在各類網(wǎng)絡(luò)威脅中，惡意程序（包括木馬、僵尸網(wǎng)絡(luò)、勒索軟件等）是危害最廣、影響最深的攻擊形式之一。

據(jù)報(bào)告數(shù)據(jù)分析，從境外惡意程序控制服務(wù)器數(shù)量、控制我國(guó)境內(nèi)主機(jī)數(shù)量以及釣魚網(wǎng)站托管地等多個(gè)維度綜合評(píng)估，源自美國(guó)的網(wǎng)絡(luò)攻擊源占比高達(dá)約50%，位居首位，遠(yuǎn)超其他國(guó)家和地區(qū)。這些攻擊不僅數(shù)量龐大，而且技術(shù)先進(jìn)、目標(biāo)明確，部分攻擊活動(dòng)具有明顯的國(guó)家背景或受國(guó)家支持的組織特征，對(duì)我國(guó)金融、能源、通信、交通等重要行業(yè)的關(guān)鍵信息基礎(chǔ)設(shè)施構(gòu)成了實(shí)質(zhì)性威脅。來自其他國(guó)家和地區(qū)的攻擊也占有相當(dāng)比例，網(wǎng)絡(luò)攻擊的跨國(guó)性、匿名性使得追蹤溯源和有效應(yīng)對(duì)難度極大。

報(bào)告還詳細(xì)分析了2019年網(wǎng)絡(luò)安全領(lǐng)域的其他突出問題：

1. 數(shù)據(jù)泄露與個(gè)人信息濫用風(fēng)險(xiǎn)加劇：隨著數(shù)字化進(jìn)程加速，大規(guī)模數(shù)據(jù)泄露事件頻發(fā)，公民個(gè)人信息成為黑產(chǎn)交易的重要標(biāo)的。
2. 云平臺(tái)安全風(fēng)險(xiǎn)凸顯：越來越多的企業(yè)和應(yīng)用遷移上云，云平臺(tái)自身的安全漏洞及用戶配置不當(dāng)引發(fā)的安全事件顯著增加。
3. 工業(yè)互聯(lián)網(wǎng)安全挑戰(zhàn)升級(jí)：工業(yè)控制系統(tǒng)聯(lián)網(wǎng)程度加深，針對(duì)工控系統(tǒng)的探測(cè)、攻擊活動(dòng)持續(xù)活躍，可能危及生產(chǎn)安全。
4. 分布式拒絕服務(wù)（DDoS）攻擊依然高發(fā)：攻擊流量持續(xù)增長(zhǎng)，攻擊手法不斷翻新，對(duì)在線服務(wù)的可用性造成嚴(yán)重沖擊。
5. 漏洞隱患大量存在：高危漏洞數(shù)量居高不下，漏洞的披露和修復(fù)時(shí)效性直接關(guān)系到系統(tǒng)安全。

針對(duì)嚴(yán)峻的網(wǎng)絡(luò)安全形勢(shì)，報(bào)告提出了一系列建議與展望：

• 強(qiáng)化關(guān)鍵基礎(chǔ)設(shè)施防護(hù)：落實(shí)等級(jí)保護(hù)制度，構(gòu)建縱深防御體系，提升應(yīng)對(duì)高級(jí)持續(xù)性威脅（APT）的能力。
• 加快核心技術(shù)自主創(chuàng)新：大力發(fā)展自主可控的網(wǎng)絡(luò)安全技術(shù)和產(chǎn)品，減少對(duì)國(guó)外網(wǎng)絡(luò)技術(shù)服務(wù)和底層技術(shù)的依賴，筑牢網(wǎng)絡(luò)安全基石。
• 深化國(guó)際合作與博弈：在聯(lián)合國(guó)等框架下推動(dòng)建立普遍接受的網(wǎng)絡(luò)空間國(guó)際規(guī)則，同時(shí)堅(jiān)決反制各類網(wǎng)絡(luò)攻擊和侵權(quán)行為，維護(hù)我國(guó)網(wǎng)絡(luò)空間主權(quán)與安全。
• 提升全社會(huì)網(wǎng)絡(luò)安全意識(shí)：加強(qiáng)人才培養(yǎng)，普及安全知識(shí)，形成政府、企業(yè)、社會(huì)組織、廣大網(wǎng)民共同參與的網(wǎng)絡(luò)綜合治理格局。

《2019年中國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全報(bào)告》的發(fā)布，不僅是對(duì)過去一年網(wǎng)絡(luò)安全工作的，更是對(duì)未來風(fēng)險(xiǎn)與挑戰(zhàn)的預(yù)警。它清晰地表明，網(wǎng)絡(luò)安全已成為事關(guān)國(guó)家安全和發(fā)展、事關(guān)廣大人民群眾工作生活的重大戰(zhàn)略問題。在數(shù)字化轉(zhuǎn)型浪潮中，唯有堅(jiān)持總體國(guó)家安全觀，統(tǒng)籌發(fā)展與安全，不斷提升技術(shù)防御能力、法治保障水平和國(guó)際合作效能，才能有效應(yīng)對(duì)以美國(guó)為主要源頭的復(fù)雜網(wǎng)絡(luò)威脅，共筑堅(jiān)不可摧的網(wǎng)絡(luò)空間安全防線。