1月17日,《2017年度網絡空間安全報告》發布會在北京召開,發布會由中國互聯網協會指導、安恒信息主辦,報告由安恒信息和中科院計算所、中國電子信息産業發展研究院聯合策劃編撰。
國內網絡安全重要事件
對我國網絡安全來說,2017年是具有裏程碑意義的一年。多部法令法規出台,多場專題會議召開,多本白皮書發布,成果豐碩,取得顯著成績。
這一年,多部法令法規出台。我國第一部專門針對網絡安全的綜合性法律——《中華人民共和國網絡安全法》正式實施;首個區塊鏈標准《區塊鏈參考架構》正式發布;《關于清理規範互聯網網絡接入服務市場的通知》《關于全面推進移動物聯網(NB-IoT)建設發展的通知》《推進互聯網協議第六版(IPv6)規模部署行動計劃》等也相繼推出。
這一年,衆多網絡安全重大會議召開。諸如十九大報告多次提及互聯網、網絡強國和網絡安全;第四屆“世界互聯網大會•烏鎮峰會”探索人類空間命運共同體構建;2017“西湖論劍”中國網絡安全創新分享大會推動網絡空間更加安全、更加有序發展;第五屆中國網絡安全大會( NSC 2017 )深入貫徹“互聯網+”戰略;首屆中國網絡安全産業高峰論壇召開;全國網絡安全宣傳周舉辦等。
這一年,多本網絡安全領域的白皮書發布。包括《大數據安全標准化白皮書》《5G網絡安全需求與架構白皮書》《網絡安全趨勢白皮書》《填補差距——讓你的企業遠離不斷演變的網絡威脅》《2017阿裏雲安全白皮書》《智能網聯汽車信息安全白皮書》《車聯網網絡安全白皮書(2017)》《智慧家庭信息安全白皮書》《NB-IoT安全白皮書》《網絡安全産業白皮書(2017)》等。
國際網絡安全重要事件
與此同時,2017年國際網絡安全大事不斷,勒索軟件事件頻發。全球約6300個平台提供勒索軟件交易,勒索軟件在2016-2017年期間的銷售量增長了約2502%,惡意分子傾向于加密被感染設備的數據,向受害者勒索加密貨幣(以比特幣爲主),2017年加密貨幣市場價格一路飙升。 WannaCry勒索軟件、 “壞兔子”(Bad Rabbit)勒索軟件等在全球迅速蔓延,使多國遭遇網絡攻擊。
WannaCry勒索軟件。2017年5月,WannaCry勒索軟件席卷全球,多個國家爆發勒索病毒攻擊,同時我國大批高校也被嚴重感染,衆多師生的電腦文件被病毒加密,只有支付贖金才能恢複。據統計,WannaCry勒索病毒全球大爆發,至少150個國家、30萬名用戶中招,損失高達80億美元。
“壞兔子”(Bad Rabbit)勒索軟件。2017年10月,俄羅斯、烏克蘭、保加利亞、土耳其、日本和其它多國的組織機構遭受一款被稱爲“壞兔子”(Bad Rabbit)的加密勒索軟件攻擊,這款軟件目前被廣泛認定爲Petya勒索軟件的新變種。俄羅斯和烏克蘭首都基輔地鐵支付系統、敖德薩國際機場信息系統遭遇黑客攻擊。
同時,還有Sage勒索軟件、NotPetya勒索蠕蟲病毒、Matrix等多種類型的勒索軟件攻擊,以及美國政府監控攝像頭被感染、新加坡多名軍人和員工的個人信息被盜等其他網絡攻擊,致使全球都處于網絡安全的威脅之中。