現今社會是數字化、信息化的社會，一切活動都通過互聯網來完成，互聯網的安全是值得所有人去重視的。很多人對網絡安全只有模糊的概念，并不清楚實際的情況，也就沒辦法做出正確的應對。今天我們就來看看剛剛過去的18年我國網絡安全的現狀如何吧，希望對大家有所幫助。

（網絡安全）

(一)我國網絡安全法律法規政策保障體系逐步健全

2018年，全國人大常委會發布《十三屆全國人大常委會立法規劃》，包含個人信息保護、數據安全、密碼等方面。黨中央、國務院各部門相繼發力，網絡安全方面法規、規章、司法解釋等陸續發布或實施。

(二)我國互聯網網絡安全威脅治理取得新成效

2018年，CNCERT協調處置網絡安全事件約10.6萬起，其中網頁仿冒事件最多，其次是安全漏洞、惡意程序、網頁篡改、網站后門、DDoS攻擊等事件。CNCERT持續組織開展計算機惡意程序常態化打擊工作，2018年成功關閉772個控制規模較大的僵尸網絡，成功切斷了黑客對境內約390萬臺感染主機的控制。

(三)勒索軟件對重要行業關鍵信息基礎設施威脅加劇

2018年勒索軟件攻擊事件頻發，變種數量不斷攀升，給個人用戶和企業用戶帶來嚴重損失。2018年，CNCERT捕獲勒索軟件近14萬個，全年總體呈現增長趨勢，特別在下半年，伴隨“勒索軟件即服務”產業的興起，活躍勒索軟件數量呈現快速增長勢頭，且更新頻率和威脅廣度都大幅度增加。

(四)越來越多的APT攻擊行為被披露

中投產業研究院發布的《2019-2023年中國網絡安全行業深度調研及投資前景預測報告》顯示，2018年，全球專業網絡安全機構發布了各類高級威脅研究報告478份，同比增長了約3.6倍，其中我國12個研究機構發布報告80份，這些報告涉及已被確認的APT攻擊組織包括APT28、海蓮花、MuddyWater等53個，攻擊目標主要分布在中東、亞太、美洲和歐洲地區，總體呈現出地緣政治緊密相關的特性，受攻擊的領域主要包括軍隊國防、政府、金融、外交和能源等。

(五)云平臺成為發生網絡攻擊的重災區

目前，國內主流云平臺上承載的惡意程序種類數量占境內互聯網上承載的惡意程序種類數量的53.7%，木馬和僵尸網絡惡意程序控制端IP地址數量占境內全部惡意程序控制端IP地址數量的59%，表明攻擊者經常利用云平臺來發起網絡攻擊。

(六)拒絕服務攻擊頻次下降但峰值流量持續攀升

2018年我國境內全年DDoS攻擊次數同比下降超過20%，特別是反射攻擊較2017年減少了80%。CNCERT抽樣監測發現，2018年我國境內峰值流量超過Tbps級的DDoS攻擊次數較往年增加較多，達68起。其中，2018年12月浙江省某IP地址遭DDoS攻擊的峰值流量達1.27Tbps。

(七)針對工業控制系統的定向性攻擊趨勢明顯

2018年，針對特定工業系統的攻擊越來越多，并多與傳統攻擊手段結合，針對國家工業控制系統的攻擊日益呈現出定向性特點。惡意軟件Trisis利用施耐德Triconex安全儀表控制系統零日漏洞，攻擊了中東某石油天然氣工廠，致其工廠停運。

(八)虛假和仿冒移動應用增多且成為網絡詐騙新渠道

2018年通過移動應用實施網絡詐騙的事件尤為突出，如大量虛假的“貸款APP”并無真實貸款業務，僅用于詐騙分子騙取用戶的隱私信息和錢財。

(九)數據安全問題引起前所未有的關注

2018年，我國發生了包括十幾億條快遞公司的用戶信息、2.4億條某連鎖酒店入住信息、900萬條某網站用戶數據信息、某求職網站用戶個人求職簡歷等數據泄露事件。