1.3 安全现状

网络空间（Cyberspace）是指由互联网、通信网、计算机系统、自动化控制系统、数字设备及其承载的应用、服务和数据等组成的空间。网络空间已经成为信息传播的新渠道、生产生活的新空间、经济发展的新引擎、文化繁荣的新载体、社会治理的新平台、交流合作的新纽带和国家主权的新疆域，正在全面改变人们的生产生活方式，深刻影响人类社会历史发展进程。

伴随《网络安全法》的出台，我国在网络空间安全领域取得巨大成绩。随着数字经济、智能制造的融合发展，大数据、云计算、人工智能、5G、工业互联网等基础技术深化应用，数据泄露、高危漏洞、网络攻击以及相关网络智能犯罪等网络安全问题呈现出新变化，严重危害国家关键信息基础设施安全，损害公民隐私安全，危及社会稳定。

网络空间安全的对抗多数代表的是关键信息基础设施的对抗。因此，网络空间安全的现状也是关键信息基础设施的安全现状。

1.3.1 安全生态持续优化

国家稳步推进网络安全相关立法计划。随着《网络安全法》的有序执行，我国网络安全顶层设计不断完善。《中华人民共和国密码法》正式出台，《关键信息基础设施安全保护条例》和《网络安全等级保护条例》有望即将出台，《数据安全法》草案全文公开并征求意见，《电信法》《个人信息法》列入全国人大常委会立法规划。

国家网络安全领域重要制度建设快速推进。《网络安全法》确立了多项重要制度，在网络安全保障体系中起到基础性作用。《网络安全审查办法》《数据安全管理办法》《儿童个人信息网络保护规定》《网络关键设备安全检测实施办法》《个人信息出境安全评估办法》《网络安全漏洞管理规定》《App违法违规收集使用个人信息行为认定办法》《网络信息内容生态治理规定》等重要制度相继完成或向社会公开征求意见。以《信息安全技术 网络安全等级保护基本要求》为代表的网络安全等级保护制度及有关标准陆续向社会发布。

国家重要行业制定网络安全指导意见。国家重要行业纷纷就网络安全工作出台指导建议，如国家能源局发布《关于加强电力行业网络安全工作的指导意见》，工业和信息化部会同九部门联合印发《加强工业互联网安全工作的指导意见》，教育部印发《关于加强教育行业网络与信息安全工作的指导意见》等。

新兴领域安全要求逐步细化。针对新技术引发的安全风险，国家出台《区块链信息服务管理规定》《云计算服务安全评估办法》，明确信息服务提供者的信息安全管理责任，对党政机关、关键信息基础设施运营者采购使用新技术提出更高安全要求。工业和信息化部印发《关于开展2019年IPv6网络就绪专项行动的通知》，提出“完善网络安全管理制度体系，同步升级防火墙/WAF、IDS/IPS、4A系统等IPv6网络安全防护手段”等系列增加网络安全保障的措施。中国人民银行印发《金融科技（FinTech）发展规划》，围绕大数据、云计算、人工智能等新兴技术在金融领域安全应用以及金融网络安全风险管控等提出细化措施。

1.3.2 安全事件层出不穷

当前网络安全形势日益严峻，国家政治、经济、文化、社会、国防安全及公民在网络空间的合法权益面临风险与挑战。国际之间网络空间对抗加剧，各国纷纷组建网络司令部，利用掌握的先进网络技术或攻击手段，干涉他国内政、攻击他国政治制度、煽动社会动乱、颠覆他国政权，攻击他国能源、交通、通信、金融等基础设施。APT组织肆意窃取用户信息、交易数据、位置信息和企业商业秘密，严重损害国家、企业和个人利益，影响社会和谐稳定。国际上争夺和控制网络空间战略资源、抢占规则制定权和话语权，利用本国文化误导价值取向，危害文化安全。除此之外，网络空间物理世界和虚拟世界模糊，网络空间安全呈现新的特点。国家互联网应急中心发布的《2019年我国互联网网络安全态势综述》报告对2019年的互联网网络安全状况进行了总结。下面是从该报告中摘选的部分内容。

一是个人信息和重要数据泄露频发，数据安全意识淡薄，数据安全面临高风险。我国境内大量使用的MongoDB、ElasticSearch、SQL Server、MySQL、Redis等主流数据库存在弱口令漏洞、未授权访问漏洞，导致数据泄露。据CNCERT抽样监测发现，我国境内互联网上用于MongoDB数据库服务的IP地址约2.5万个，其中存在数据泄露风险的IP地址超过3000个，涉及我国一些重要行业。鉴于此，我国境内面临严重的数据泄露风险。

二是针对我国重要网站的DDoS攻击事件高发，带有特殊目的、针对性更强的APT攻击越来越多。大规模 DDoS 事件中来自境外的流量占比超过 50.0%。APT 攻击逐步向各重要行业领域渗透，境外APT组织不仅攻击我国党政机关、国防军工和科研院所，还进一步向军民融合、“一带一路”、基础行业、物联网和供应链等领域扩展延伸，通信、外交、能源、商务、金融、军工、海洋等领域成为境外APT组织重点攻击对象。

三是利用钓鱼邮件发起有针对性的攻击频发。据CNCERT统计，仅2019年上半年，其监测发现的恶意电子邮件数量超过5600万封，涉及恶意邮件附件37万余个，平均每个恶意电子邮件附件传播次数约151次。2019年，CNCERT监测到重要党政机关部门遭受钓鱼邮件攻击数量达50多万次，月均4.6万封，其中携带漏洞利用恶意代码的Office文档成为主要载荷。

四是收集高危漏洞武器，重大活动和敏感时期攻击频发。近年来，WinRAR 压缩包管理软件、Microsoft 远程桌面服务、Oracle 组件等曝出存在远程代码执行漏洞，“零日”（0day）漏洞收录数量持续走高。“蔓灵花”组织就重点围绕我国2019年全国“两会”、新中国成立 70 周年等重大活动，大幅扩充攻击窃密武器库，利用了数十个邮箱发送钓鱼邮件，攻击了近百个目标，向多台重要主机植入了攻击窃密武器，对我国党政机关、能源机构等重要信息系统实施大规模定向攻击。

五是高强度技术对抗更加激烈。网络赌博、勒索病毒、挖矿病毒持续活跃，提供手机号资源的接码平台、提供IP地址的秒拨平台、提供支付功能的第四方支付平台和跑分平台、专门进行账号售卖的发卡平台、专门用于赌博网站推广的广告联盟等各类专业黑产平台不断产生。勒索病毒攻击活动越发具有目标性，且以文件服务器、数据库等存有重要数据的服务器为首要目标，通常利用弱口令、高危漏洞、钓鱼邮件等作为攻击入侵的主要途径或方式。勒索攻击表现出越来越强的针对性，攻击者针对一些有价值的特定单位目标进行攻击，利用较长时期的探测、扫描、暴力破解、尝试攻击等方式，进入目标单位服务器，再通过漏洞工具或黑客工具获取内部网络计算机账号密码实现在内部网络横向移动，攻陷并加密更多的服务器，从而产生高额获利，如2019年6月，勒索病毒GandCrab运营者称在一年半的时间内获利20亿美元。

六是生产网络OT和信息技术网络IT融合引入新的安全风险。随着工业互联网产业的不断发展，工业企业上云、工业产业链上下游协同显著增强，越来越多的工业行业的设备、系统暴露在互联网上，打破了工业控制系统的封闭性，带来了新的安全隐患。近些年工业控制产品漏洞数量依然居高不下，且多为高中危漏洞。工控终端产品缺少身份鉴别、访问控制等基本的安全元素，导致安全缺陷与漏洞数量居高不下。工业控制产品广泛应用于能源、电力、交通等关键信息基础设施领域，其安全性关乎经济社会的稳定运行。