这几年的实践表明,《网络安全法》及其配套的政策法规对促进我国关键信息基础设施的安全保护起到十分重要的作用。据工信部网络安全威胁和漏洞信息共享平台监测数据,2021年上半年我国DDoS攻击次数同比减少51.9%,僵尸木马受控事件同比减少58.8%;境内恶意程序传播、恶意程序控制端IP地址和域名等恶意网络资源同比下降67.4%,被篡改网站数量同比减少86.5%。

但同时要清醒地认识到,关键信息基础设施的网络安全形势仍然严峻,网络安全漏洞和相关攻击仍然在持续增长,2021年上半年,工信部网络安全威胁和漏洞信息共享平台新增收录的网络产品漏洞已达到2020年全年的58.5%,利用漏洞对境内主机进行扫描探测、植入木马等远程攻击行为的恶意IP超120万个,55.7%来自境外。特别是针对电子设备、专用设备、电气机械和器材制造等重要工业互联网领域的网络攻击仍在持续增长,2021年上半年,国家工业互联网安全态势感知与风险预警平台监测到,针对我国工业领域的网络攻击同比增幅超2倍,遭受网络攻击的工业企业数量同比增长57.2%。勒索病毒攻击仍然异常活跃,据Cybersecurity Ventures预测,到2021年,全球勒索软件破坏成本可达到200亿美元,是2015年的57倍。利用产品软件官网或者软件包存储库等进行传播的供应链攻击已成为2020年最具影响力的高级威胁之一。据VenusEye威胁情报中心数据,过去一年多,在全球受僵尸网络控制的各类物联网设备中,我国占比最高。从全球看,2020年关键信息基础设施安全事件越来越隐蔽,而且危害越来越大。(邬贺铨)

关键词: DDoS攻击次数 同比减少 网络安全 形势