当前全球信息安全威胁进入新阶段，我国信息安全环境日益复杂。上半年，我国重要信息系统的网络攻击频繁，移动智能终端恶意程序迅猛增长，信息和数据泄露事件多发，信息安全状况不容乐观。展望下半年，信息安全领域仍将面临诸多挑战。本文在全面总结上半年的基本情况和特点、分析主要问题的基础上，对下半年的信息安全形势作出了基本判断，并提出了切实加强我国信息安全保障的五点建议。

　　一、上半年信息安全发展情况综述

　　(一)基本特点

　　基础信息网络运行总体平稳。上半年，我国基础信息网络运行总体平稳，互联网骨干网各项监测指标正常，未发生造成较大影响的基础网络运行故障，未发生重大网络安全事件。作为基础网络的重要组成，域名系统发生了几起安全事件，虽未造成大的影响，但事件对基础网络安全构成威胁，值得关注。例如，1月30日，因域名系统服务器故障，新浪网在部分地区出现短暂访问故障;2月7日，因游戏私服推广网站之间的争斗，我国国际出入口以及湖南、吉林、江苏、广东、浙江等多个省份的域名服务器流量出现异常激增。

　　重要信息系统频遭攻击。上半年，我国商业、金融和政府等网站频遭攻击，网站被入侵、被篡改和被挂马等安全事件多发。据国家互联网应急中心(CNCERT)监测，1-4月，我国境内被篡改网站数量分别为1888个、1853个、2035个、1957个，其中商业类和政府类网站占多数;据中国国家信息安全漏洞库(CNNVD)监测，1-4月，我国境内被挂马网站分别为5106个、9608个、6683个、3715个，其中商业类网站占多数; 1-4月，中国反钓鱼网站联盟认定并处理钓鱼网站8451个，其中支付交易类、金融证券类钓鱼网站占近90%的份额。

　　在针对我国重要信息系统的攻击中，有两个动向值得关注：一是出于政治动机的攻击。今年上半年，针对我国的、出于政治动机的黑客活动较频繁。例如，3月以来，名为“匿名者中国”的黑客组织入侵了我国近500多个网站，目的是摧毁“中国的大防火墙”;4月，因黄岩岛之争菲律宾黑客攻击了我国多家网站。二是高级可持续性攻击(APT)。3月，趋势科技在中国区监测到一起针对金融行业的APT，该病毒主要针对证券、基金和银行等金融行业用户，在用户环境中已经存在一年或更久时间。

　　移动智能终端恶意程序迅猛增长。随着智能手机的快速普及，移动办公安全问题日益凸显。据腾讯移动办公安全实验室数据，1-5月，其截获的手机病毒软件包逐月增长，5月份达到了8089个。其中，针对安卓平台的恶意程序增长迅猛，4-5月份增幅达到70%，5月份安卓平台恶意程序占到总量的近80%。恶意程序给用户造成恶意扣费、窃取隐私、恶意传播、诱骗欺诈、资费消耗等损害。例如，“食人鱼”可伪装成60多款热门应用，通过接收联网指令来恶意吸费;“游戏幽灵”可伪装成热门游戏，私自下载软件，已令200万用户受害。

　　信息和数据泄露事件多发。当前谋取经济利益仍是黑客攻击的主要目标之一。今年上半年，我国电子商务、金融等机构发生多起信息泄露事件，引发了社会广泛关注。例如，京东商城、当当网、1号店等电子商务网站被曝账户信息泄露，给用户造成了不同程度的损失;

　　(二)主要问题

　　1.境外网络攻击仍是我国面临的主要威胁之一

　　由于安全防护不足、信息安全意识淡薄等原因，我国境内大量主机被国外木马或僵尸网络控制。据CNCERT统计，去年境外有近4.7万个IP地址作为木马或僵尸网络控制服务器参与控制我国境内近890万个主机;今年年1-4月，境外木马或僵尸网络控制服务器IP数量分别为 10287个、8213 个、10711个、9005个。目前美国、日本和韩国是境外网络攻击的主要来源国。境外网络攻击在使境内主机受害的同时，还通过控制境内主机发动针对其他国家的攻击，从而使我国事实上成为这些攻击的“替罪羊”，对我国危害很大。

　　2.信息技术产品漏洞隐患多、被渗透利用的风险高

　　当前，我国基础信息网络和重要信息系统使用的信息技术产品很多是国外产品，这些产品不可避免地存在网络安全漏洞。据CNNVD监测，1-5月，我国新增网络安全漏洞2619个，其中网络安全危急和高危漏洞1071个，占到漏洞总量的41%。产品网络安全漏洞一旦被利用，将严重威胁我国信息安全。例如，3月发现的Google Chrome任意代码执行漏洞，攻击者可以利用该漏洞执行任意代码;又如，英国研究人员发现在波音787和一些军用电子系统中应用的芯片存在严重安全漏洞，黑客可以利用该漏洞侵入上述系统，并对系统进行遥控操纵。

　　3.基础信息网络和重要信息系统的安全防护存在不足

　　一方面，当前全球网络安全威胁日益复杂，国家等政治组织成为网络攻击的主体，攻击的目的可能是破坏关键基础设施。面对新的安全威胁，传统的网络安全防护措施不能有效发挥作用，必须要建立基于风险的、动态的防御体系，但我国在网络态势感知等应对新威胁的技术研发上还较落后。另一方面，当前我国基础信息网络和重要信息系统安全技术和管理上有不到位的地方。例如，多家电子商务网站曾采用明文方式存储密码;中国电信将网络管理员的重要信息存储在一个不安全的SQL服务器上。