尊敬的曾局长、各位领导、各位专家，大家下午好。非常荣幸我能参加今天的这个论坛，今天我就想主要是向各位汇报一下我们国家互联网应急中心，对于2017年我们国家互联网网络安全态势的一个认识。

我们说在2017年，我们国家对互联网网络安全总体态势应该还是不错的。我们互联网网络产业发展非常迅猛，网络安全产业也快速发展，空间也进入了一个法治的新时代。但是同时面临的网络安全问题也日益复杂。

根据中国互联网信息中心报告，2017年我们国家网民规模达到了7.72亿，现在我们可以说是互联网规模是稳居全球第一的。而且在2017年的时候，我们网络安全产业发展也非常好，国内的企业整体规模达到了400亿，同比增长了33%。特别是大家都知道去年是十九大的召开之年，在十九大报告中总书记报告专门提出来，提出网络安全是我们人类面临的许多共同挑战之一，也就是说把网络安全提升到前所未有的高度。在去年，我们在实际的生产生活中发现了大量的网络安全问题，各种网络安全问题日益错综复杂。

在这样大的背景下，我今天主要介绍三个方面的内容。首先，给大家介绍一下利用我们自己的技术平台对于我们国家2017年互联网络安全一些监测数据。主要是从六个方面进行介绍。首先，恶意程序方面。对于针对计算机的恶意程序，我们2017年发现境外控制服务器大约有3.2万个，同时发现境内感染计算机恶意程序达到1256万台，实际上跟前几年相比一直呈现下降的趋势。也就是说较2016年下降了26.1%，总的来说这几年是呈现下降趋势的。感染计算机恶意程序中，远程控制木马的数量最多，达到了71.65%，僵尸网络木马占比20.3%。

在感染计算机恶意程序所形成的僵尸网络中，超过1000台达到了855个。因为我们现在一直跟主管部门的领导下，每个月都要定期对互联网上僵尸木马程序进行清理，来保证互联网上网络安全的环境。在去年，我们一共治理了664个控制规模较大的僵尸网络。在去年，我们发现新的恶意程序253万个，较前年增长了23.4%。在这里主要就是三类移动互联网恶意程序，包括流氓行为类、恶意扣费类，以及资费消耗类。我们在去年累计向92家国内提供移动应有程序通报了移动互联网恶意事件，下降了8634个。

在联网智能设备恶意程序方面，我们发现去年控制规模超过1000台的僵尸网络发现了343个。在这里面，最大规模5万台也发现了有5个。而且就是说，这些被恶意程序控制的智能设备主要是有12种恶意代码的家族，这是下面列出来的12个恶意代码家族。

在安全漏洞方面，因为我们中心成立了一个国家信息安全漏洞共享平台，我们是国内最大规模的国家级漏洞库。我们收录了通用软硬件漏洞15955个，同比上涨了47.4%。收录的漏洞里面涉及到谷歌产品的漏洞是最多的，达到了1133个，占整个ZNVD全部收录漏洞的7.1%。同时我们在漏洞库中建立了4个子漏洞库，包括移动互联网子漏洞库、电信行业的子漏洞库、电子政务的子漏洞库等等，我们涉及到政府机构等等事件达到了26892个，同比增长10.9%。在安全漏洞方面，联网智能设备安全漏洞去年增长非常快，在2017年我们所收录的联网智能设备安全漏洞达到了2440个，同比增长118.4%。涉及到的产品包括家用路由器、网络摄像头、会议系统，这些漏洞类型包括了命令执行、文件上传等等。

第三类安全事件就是拒绝服务攻击。在去年总主要的监测发现三类，一个是TCP，再就是NTP反射放大攻击，再就是SSDP反射放大攻击。反射放大攻击中的主要流量是来自于境外，我们对攻击进行分析发现有一个非常大的特点，发起攻击的次数呈现密集分布的特点，实际上是少量攻击资源发起攻击次数。我们去年发现21个控制端全年连续6个月发起攻击，去年发现3万多个，但实际上有21个控制端有连续6个月发起攻击。有271个肉鸡地址全年连续8个月都被利用发起攻击，101个反射服务器全年连续8个月连续被利用发起攻击。这是我们做的示意图。

在网站安全方面，去年一共监测发现仿冒页面4.9万个，下降72.5%。全年共协调处理页面2.5万个，涉及移动互联网的页面7000多个。被植入后门的网站数量2.9万个，同比下降64.6%。涉及IP地址约2.4万个，90.6%位于境外。在网页篡改方面，我们发现境内被篡改网站2万个，同比上涨20%。被篡改政府网站有618个，同比上涨32.3%。

工业互联网的安全，国家在推动网络强国战略的时候，工业互联网也是作为一个网络强国战略中非常重要的方面。我们在去年监测发现，我们国家工业互联网面临非常大的潜在威胁。包括我们发现了200例左右联网公众设备或者平台存在着严重的漏洞隐患，发现在我们互联网上有4772个设备是曝露在互联网上。我们在去年监测境外IP地址对境内联网工控设备245万次扫描。

现在国家在大力推“互联网+”行动计划，其中互联网金融已经汇集了我们国家的方方面面，我们中心也是建立了相应的互联网金融分析平台，对国家互联网安全进行宏观监测。2017年抽取1000家互联网金融网站进行安全评估监测，发现了严重的用户数据泄露风险。

下面，简单地给大家介绍一下我们综合的判断，在2017年国家互联网网络安全的状况。我们国家在2017年互联网络安全状况呈现了比较显著的特点。

第一，我们国家在网络空间法治进程迈入新阶段，2017年6月1日《网络安全法》正式实施了，可以说是我们从去年6月1日开始进入了一个全新的网络空间法治的新时代。

第二，我们国家在网络反诈工作持续推进。2016年出现了一系列电信诈骗的情况，所以到了2017年的时候网络反诈作为重要工作推进。在2017年的时候，全年共协调处置仿冒网站2.5万个，域名境外占比44.9%，同比上升了14.2%，有88.2%位于境外。

第三，网络武器库泄露后的风险威胁日益显现。大家知道在2016年、2017年的时候，（英文）组织在2017年的时候把NSA网络武器公布出来了，其中有一个就是针对微软“永恒之蓝”的攻击程序。这种非常专业的，像CIA、NSA非常专业的部门研发出来的网络安全武器泄露出来之后，黑客会马上拿过来用，这样的风险非常大，一下子门槛就给降低了。

第四，敲诈勒索和挖矿等牟利恶意攻击事件数量大幅增长。我们在2017年的时候新增捕获勒索软件近4万个，呈现快速增长趋势。在2017年下半年的时候，数字货币价值暴涨，这就导致了针对数字货币网络安全事件频发。大家知道去年5月份病毒勒索的就是B2B，以及用于“挖矿”的恶意程序数量大幅上升，并推动了区块链技术的大热。

第五，应用软件供应链安全问题触发连锁反应。在2015年9月份的时候，当时被曝露出来的就是苹果的开发工具被植入XcodeGhost恶意代码，只要用这个来开发APP都会有恶意代码，这是很威胁的。到2017年的时候又出现了一系列应用软件供应链问题，还有内置问题等等，这个现在看来供应链的安全会成为一个很大的安全问题。当然了，今年中兴事件更是体现出供应链安全重大的问题。

最后，给各位介绍一下我们认为在2018年，我们需要在网络安全方面关注的一些热点问题。第一，对于个人信息和重要数据保护方面会变得非常重要。因为在国内一个比较大的教训就是2017年3月份的时候，公安机关破获了一起盗卖公民信息的特大案件，犯罪团伙涉嫌入侵社交、游戏、视频直播等等重要信息50亿条。在今年的时候欧盟推出了GDPR，也就是一般性的个人数据保护的法规。在这里给全世界的公司提出了非常大的挑战，在它的GDPR里面明确规定，我们一般意义上认为做隐私保护的时候往往都是保护国内的，保护的就是中国公民在中国国内的数据是要受到保护的。但是在GDPR里明确提出了，只要是欧盟的公民，即使他在中国，他的数据你也是不能随便进行获取的。整个从这个态势上来看，全世界各国对于公民隐私保护提到了前所未有的高度。我们国家也一样，将来怎么样进一步细化立法这方面的问题。

第二，我们认为在2018年的时候安全漏洞信息保护将会成为非常重要的问题。因为漏洞本身现在是被大家认为是一个国家的战略性资源，每一年我们也都会发现大量的各种新的漏洞。在这种情况下，漏洞到底按照什么样的方法来披露，这会成为一个很重要的问题。《网络安全法》26条规定，向社会公布系统漏洞应当遵循国家有关规定。没有原则的往外公布，可能最后对厂商也好、对企业也好，包括对个人也好都会造成很大的危害，甚至可能危害国家的安全。所以说到底怎么样来进行漏洞的信息保护、披露，这在今年会成为非常重要的问题。

第三，物联网设备面临着网络安全威胁加剧。现在万物互联，现在越来越多的物联网呈现在我们的家庭和生活中。2017年的时候，我们CNVD收录的物联网社一安全漏洞数量较上年增长近1.2倍，2017年每日活跃的受控物联网设备IP地址达2.7万个。去年下半年的时候两办推出了关于推进IPv6的行动计划，包括大力推动5G。当IPV6和5G推动，我们相信会大大增快物联网发展。当物联网设备越来越多的时候，它的安全问题会变得越来越明显。

第四，数字货币会引发越来越多的更复杂的网络攻击。现在像B2B等等数字货币不断呈现，在我们国家给打出去了，不允许在国内使了，但是在国际上还是有使用的现象。现在针对各个不同的平台上推出了专门平台的挖矿木马，所以在今年我们认为数字货币的安全问题也会成为一个热点的问题。

第五，我们认为在2018年应该关注的就是人工智能运用在网络安全领域的热度会持续上升。现在只要搞IT的可能张口闭口都是人工智能，确实是能解决很多的问题。人工智能在网络安全的热度不只是用在防范，攻防和两方面都会用。黑客利用人工智能技术来突破网络防御，防护者是关心怎么样用好防御人工智能技术。所以在攻防方面怎么用好人工智能将成为一个非常重要的，在今后相当长一段时间内都会成为人工智能安全领域非常重要的问题。

以上我给各位汇报了一下我们对于2017年网络安全态势分析的情况，不当之处请各位领导和专家指正，谢谢大家。