《2017年山東省互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢(shì)報(bào)告》(以下簡(jiǎn)稱(chēng)《報(bào)告》)7月6日在濟(jì)南發(fā)布?！秷?bào)告》預(yù)測(cè)區(qū)塊鏈、人工智能、云計(jì)算基礎(chǔ)設(shè)施等將成為2018年網(wǎng)絡(luò)安全保護(hù)重點(diǎn)領(lǐng)域。

該《報(bào)告》由中共山東省委網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組辦公室、山東省通信管理局、國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)與信息安全管理中心山東分中心聯(lián)合發(fā)布。

國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)與信息安全管理中心山東分中心網(wǎng)絡(luò)安全處處長(zhǎng)趙煜解讀《2017年山東省互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢(shì)報(bào)告》。

國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)與信息安全管理中心山東分中心網(wǎng)絡(luò)安全處處長(zhǎng)趙煜解讀《報(bào)告》時(shí)預(yù)測(cè)，關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全風(fēng)險(xiǎn)繼續(xù)攀升，物聯(lián)網(wǎng)安全形勢(shì)進(jìn)一步升級(jí)，信息和數(shù)據(jù)泄露無(wú)處不在，勒索軟件鎖定新目標(biāo)，區(qū)塊鏈技術(shù)應(yīng)用催生更多惡意行為，人工智能攻擊技術(shù)趨于成熟，云計(jì)算基礎(chǔ)設(shè)施面臨持續(xù)威脅，是2018年山東網(wǎng)絡(luò)安全的主要態(tài)勢(shì)。

趙煜特別強(qiáng)調(diào)了區(qū)塊鏈技術(shù)和人工智能領(lǐng)域的安全風(fēng)險(xiǎn)。他表示，數(shù)字加密貨幣成為支撐地下黑產(chǎn)、網(wǎng)絡(luò)勒索等行為的金融基礎(chǔ)，挖礦類(lèi)惡意代碼將持續(xù)猖獗，基于區(qū)塊鏈技術(shù)的應(yīng)用將會(huì)遭受更多的惡意攻擊。而人工智能技術(shù)將大幅降低黑客攻擊成本，提高其攻擊效率。攻擊者可利用人工智能技術(shù)批量挖掘未知漏洞，快速收集并關(guān)聯(lián)多源用戶(hù)數(shù)據(jù)。

“小到路由器、智能手表，大到智能家電、智能汽車(chē)，所有聯(lián)網(wǎng)的設(shè)備都面臨風(fēng)險(xiǎn)。”趙煜介紹說(shuō)，越來(lái)越多的嵌入式設(shè)備將連接至互聯(lián)網(wǎng)，其安全問(wèn)題也將更加嚴(yán)峻。同時(shí)，由云平臺(tái)大規(guī)模攻擊事件引發(fā)的業(yè)務(wù)故障也將增多，云平臺(tái)基礎(chǔ)軟件漏洞數(shù)量會(huì)大幅上升。

《報(bào)告》還指出，用戶(hù)密碼重復(fù)使用的做法為黑客“撞庫(kù)”“洗庫(kù)”等攻擊活動(dòng)提供了可能，信息和數(shù)據(jù)泄露仍無(wú)處不在。但隨著用戶(hù)安全意識(shí)逐漸提升及防護(hù)軟件不斷升級(jí)，傳統(tǒng)勒索軟件盈利能力將持續(xù)下降，未來(lái)攻擊者可能將重點(diǎn)轉(zhuǎn)向非傳統(tǒng)、利潤(rùn)更高的勒索目標(biāo)，其攻擊手法和破壞力也將進(jìn)一步升級(jí)。

中共山東省委網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組辦公室副主任趙樹(shù)嶺表示，沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全，網(wǎng)絡(luò)安全已成為國(guó)家安全的重要組成部分，成為提升綜合國(guó)力及國(guó)家安全建設(shè)的重中之重。

根據(jù)《報(bào)告》發(fā)布的2017年山東省網(wǎng)絡(luò)安全情況，該省關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)行總體平穩(wěn)，未發(fā)生重大以上級(jí)別網(wǎng)絡(luò)安全事件，但仍存在一定的安全風(fēng)險(xiǎn)。全年共監(jiān)測(cè)發(fā)現(xiàn)各類(lèi)網(wǎng)絡(luò)安全威脅或事件3404起，被木馬、僵尸網(wǎng)絡(luò)等惡意代碼控制的主機(jī)651094臺(tái)；共發(fā)生針對(duì)該省網(wǎng)站和系統(tǒng)網(wǎng)絡(luò)攻擊事件1036起；共發(fā)送各類(lèi)網(wǎng)絡(luò)安全預(yù)警通報(bào)或事件處置函2100余份，涉及關(guān)鍵信息基礎(chǔ)設(shè)施事件1722起。