隨著信息技術的發展
，互聯網承載信息變多的同時

，信息保護也存在更大的安全風險。

國家互聯網應急中心（下稱“CNCERT ”）13日發布的《2019 年上半年我國互聯網網絡安全態勢》（下稱“報告”）顯示，盡管2019年上半年我國基礎網絡運行總體平穩，未發生較大規模以上網絡安全事件。但數據泄露事件及風險
、有組織的分布式拒絕服務攻擊幹擾我國重要網站正常運行
、魚叉釣魚郵件攻擊事件頻發
，多個高危漏洞被曝出
，我國網絡空間仍麵臨諸多風險與挑戰。

監測數據顯示

，與2018年上半年數據比較，2019年上半年我國境內通用型“零日”漏洞收錄數量，涉及關鍵信息基礎設施的事件型漏洞通報數量，遭篡改、 植入後門
、仿冒網站數量等有所上升，其他各類監測數據有所降低或基本持平。

在雲平台安全方麵，2019年上半年，雲平台上的網絡安全事件或威脅情況相比2018年進一步加劇。發生在我國主流雲平台上的各類網絡安全事件數量占比仍然較高。

而在工業互聯網安全方麵
，累計監測發現我國境內暴露的聯網工業設備數量共計6814個
，涉及西門子
、韋益可自控、羅克韋爾等 37 家國內外廠商的 50 種設備類型。其中，存在高危漏洞隱患的設備占比約 34%，這些設備的廠商、型號、版本、參數等信息長期遭惡意嗅探，僅在2019年上半年嗅探事件就高達5151萬起。另外
，CNCERT發現境內具有一定用戶規模的大型工業雲平台40餘家，業務涉及能源、金融、物流、智能製造、 智慧城市、醫療健康等方麵，並監測到根雲、航天雲網、 COSMOPlat
、OneNET
、OceanConnect 等大型工業雲平台持續遭受漏洞利用、拒絕服務、暴力破解等網絡攻擊
，工業雲平台已經成為網絡攻擊的重點目標。

報bao告gao還hai顯xian示shi
，在zai重zhong點dian行xing業ye安an全quan方fang麵mian。涉she及ji國guo計ji民min生sheng的de重zhong點dian行xing業ye監jian控kong管guan理li係xi統tong因yin存cun在zai網wang絡luo配pei置zhi疏shu漏lou等deng問wen題ti，可ke能neng會hui直zhi接jie暴bao露lu在zai互hu聯lian網wang上shang。上shang半ban年nianCNCERT對水電和醫療健康兩個行業的聯網監控或管理係統開展了網絡安全監測與分析，發現水電行業暴露相關監控管理係統139個,涉及生產管理和生產監控2大類；醫療健康行業暴露相關數據管理係統709個

，涉及醫學信息和基因檢測2大類。

中(zhong)國(guo)信(xin)通(tong)院(yuan)華(hua)東(dong)分(fen)院(yuan)首(shou)席(xi)規(gui)劃(hua)師(shi)賀(he)仁(ren)龍(long)告(gao)訴(su)第(di)一(yi)財(cai)經(jing)記(ji)者(zhe)
，工(gong)業(ye)互(hu)聯(lian)網(wang)的(de)生(sheng)產(chan)能(neng)力(li)是(shi)需(xu)要(yao)接(jie)到(dao)互(hu)聯(lian)網(wang)，一(yi)旦(dan)受(shou)到(dao)攻(gong)擊(ji)，生(sheng)產(chan)能(neng)力(li)有(you)可(ke)能(neng)被(bei)摧(cui)毀(hui)。所(suo)以(yi)不(bu)僅(jin)僅(jin)是(shi)網(wang)絡(luo)安(an)全(quan)
、數據安全，另外的設備安全
、控製安全
、應用安全這幾大方麵都應該關注。“比如控製安全要接受指令
，指令錯亂或者丟失的話也會導致問題。”他建議，除了基本的防護，用戶應該采取更多的安全係統，要針對不同行業，對平台網絡架構

、感知端接入合法性、雲平台架構數據流轉
、設備終端合法性等多個方麵做監測。“例如有的醫院並沒有進行多項測試就接入了終端，存在很多隱患。”

電dian子zi科ke技ji大da學xue教jiao授shou周zhou濤tao對dui記ji者zhe表biao示shi，對dui於yu工gong業ye互hu聯lian網wang來lai說shuo
，工gong控kong是shi一yi個ge很hen大da問wen題ti，目mu前qian主zhu要yao有you本ben地di部bu署shu和he接jie入ru工gong業ye互hu聯lian網wang兩liang種zhong。大da企qi業ye很hen多duo都dou是shi采cai取qu本ben地di部bu署shu
，“這種就是在生產線加算法，不安全性較小”。danshizhongxiaoqiyeyouyumianlinzijinyali，suoyiyibandouhuicaiquyunfuwu，baokuoyixiedaqiyeyehuicaiyongyunfuwu，zheyangjiushejigongkonganquanwenti。zaodaogongjihuizaochengdadeshengchantanhuan，lingwaishenzhihuiyougaibianlecanshudoubuzhidaodeqingkuang。

另外，在移動互聯網終端應用方麵
，報告顯示我國境內應用商店數量已超過 200 家，上架應用近 500 萬款，下載總量超過萬億次。與此同時，移動 APP 強製授權、過度索權、超範圍收集個人信息的現象大量存在。CNCERT監測分析發現,，在目前下載量較大的千餘款移動 APP 中，每款應用平均申請25項權限，其中申請了與業務無關的撥打電話權限的 APP量占比超過 30%；每款應用平均收集20項個人信息和設備信息，包括社交、出行、招聘
、辦公、影音等
；大量APP存在探測其他 APP或讀寫用戶設備文件等異常行為，對用戶的個人信息安全造成潛在安全威脅。

目前，我國正在抓緊推進數據保護方麵的規章製度、標準等的製定工作。2019年以來，國家互聯網信息辦公室會同各行業主管部門研究起草了《數據安全管理辦法(征求意見稿)》、《網絡安全審查辦法(征求意見稿)》
、《個人信息出境 安全評估辦法(征求意見稿)》、《兒童個人信息網絡保護規 定(征求意見稿)》、《APP 違法違規收集使用個人信息行為 認定方法(征求意見稿)》等。