国家互联网应急中心发布报告 网络安全风险向物联网蔓延

本篇文章853字，读完约2分钟

25日，国家互联网应急中心在北京发布了《2017年中国互联网网络安全形势概述》(以下简称《概述》)。2017年中国网络安全有哪些新特点，未来应注意哪些安全风险？

在互联网时代，一些新技术和新应用场景不仅带来了便利，也成为新的安全隐患。《概述》显示，随着中国4g应用的推进以及生活支付、购物支付等服务向移动互联网的迁移，移动互联网上的恶意程序大量出现，威胁着网民的信息安全和财产安全。据统计，2017年，通过独立捕获和供应商交换获得的移动互联网恶意程序超过253万个，同比增长23.4%。根据恶意程序的行为统计，排名前三位的分别是流氓行为、恶意扣款和费用消耗。

目前，物联网正在加速融入人们的生产生活，传统的网络攻击和风险正在向物联网和智能设备扩散。据《概述》统计，2017年国家信息安全漏洞共享平台(cnvd)收录的安全漏洞中，联网智能设备存在2440个安全漏洞，同比增长118.4%，主要涉及设备权限绕过、远程代码执行、弱密码等。涉及的设备类型主要有家庭路由器、网络摄像头、会议系统等。

物联网的安全问题突出，反映出许多物联网设备制造商对安全性重视不够。“物联网设备的常见漏洞包括硬件接口暴露、弱密码、信息泄露、未经授权的访问等。这些安全问题在技术上并不高。如果安全团队提供帮助，它可以在问题发生之前就加以预防。”NSFOCUS技术(300369)总建筑师杨传安说。

2017年，国家互联网应急中心捕获了近40，000个新软件，呈快速增长趋势。据《评论》报道，随着比特币和以太网等数字现金价值的飙升，针对数字现金交易平台的网络攻击变得越来越频繁，也引发了越来越多利用勒索软件向用户勒索数字现金的网络攻击，用于“挖掘”的恶意程序数量急剧上升。

此外，《纪要》指出，2017年下半年，中国大力推出推动ipv6、5g、工业互联网等前沿技术发展的政策，并于2018年启动商业试点工作，这将加快物联网的普及。今后，当务之急是完善行业监管，制定切实可行的保护方案。

《人民日报》(2018年4月26日，第10版)