《2017年山東省互聯網網絡安全態勢報告》(以下簡稱《報告》)7月6日在濟南發布。《報告》預測區塊鏈、人工智能、雲計算基礎設施等將成為2018年網絡安全保護重點領域。
該《報告》由中共山東省委網絡安全和信息化領導小組辦公室、山東省通信管理局、國家計算機網絡與信息安全管理中心山東分中心聯合發布。
國家計算機網絡與信息安全管理中心山東分中心網絡安全處處長趙煜解讀《2017年山東省互聯網網絡安全態勢報告》。
國家計算機網絡與信息安全管理中心山東分中心網絡安全處處長趙煜解讀《報告》時預測,關鍵信息基礎設施網絡安全風險繼續攀升,物聯網安全形勢進一步升級,信息和數據泄露無處不在,勒索軟件鎖定新目標,區塊鏈技術應用催生更多惡意行為,人工智能攻擊技術趨於成熟,雲計算基礎設施面臨持續威脅,是2018年山東網絡安全的主要態勢。
趙煜特別強調了區塊鏈技術和人工智能領域的安全風險。他表示,數字加密貨幣成為支撐地下黑產、網絡勒索等行為的金融基礎,挖礦類惡意代碼將持續猖獗,基於區塊鏈技術的應用將會遭受更多的惡意攻擊。而人工智能技術將大幅降低黑客攻擊成本,提高其攻擊效率。攻擊者可利用人工智能技術批量挖掘未知漏洞,快速收集並關聯多源用戶數據。
“小到路由器、智能手表,大到智能家電、智能汽車,所有聯網的設備都面臨風險。”趙煜介紹說,越來越多的嵌入式設備將連接至互聯網,其安全問題也將更加嚴峻。同時,由雲平台大規模攻擊事件引發的業務故障也將增多,雲平台基礎軟件漏洞數量會大幅上升。
《報告》還指出,用戶密碼重復使用的做法為黑客“撞庫”“洗庫”等攻擊活動提供了可能,信息和數據泄露仍無處不在。但隨著用戶安全意識逐漸提升及防護軟件不斷升級,傳統勒索軟件盈利能力將持續下降,未來攻擊者可能將重點轉向非傳統、利潤更高的勒索目標,其攻擊手法和破壞力也將進一步升級。
中共山東省委網絡安全和信息化領導小組辦公室副主任趙樹嶺表示,沒有網絡安全就沒有國家安全,網絡安全已成為國家安全的重要組成部分,成為提升綜合國力及國家安全建設的重中之重。
根據《報告》發布的2017年山東省網絡安全情況,該省關鍵信息基礎設施運行總體平穩,未發生重大以上級別網絡安全事件,但仍存在一定的安全風險。全年共監測發現各類網絡安全威脅或事件3404起,被木馬、僵尸網絡等惡意代碼控制的主機651094台﹔共發生針對該省網站和系統網絡攻擊事件1036起﹔共發送各類網絡安全預警通報或事件處置函2100余份,涉及關鍵信息基礎設施事件1722起。