当前网络安全形势与展望【2】

　　3、网络安全威胁层出不穷，网络基础设施隐患重重

　　当前，木马僵尸网络、钓鱼网站等非传统网络安全威胁有增无减，分布式拒绝服务(DDOS攻击)、高级持续威胁(APT攻击)等新型网络攻击愈演愈烈。IDC发布的报告显示，2013年APT防御厂商Fireeye发现并识别的独立APT活动共计300余次。全球恶意代码样本数目正以每天可获取300万个的速度增长，云端恶意代码样本已从2005年的40万种增长至目前的60亿种。继“震网”和“棱镜门”事件之后，网络基础设施又遇全球性高危漏洞侵扰，心脏流血漏洞威胁我国境内约3.3万网站服务器，Bash漏洞影响范围遍及全球约5亿台服务器及其他网络设备，基础通信网络和金融、工控等重要信息系统安全面临严峻挑战。

　　4、智能家居、工业控制系统、车联网等新兴技术产业面临严峻网络安全威胁

　　随着互联网的不断普及，万物互联下网络攻击正逐步向各类联网终端渗透。以智能家居为代表的联网设备逐步成为网络攻击目标；专门针对工业控制系统的“震网”(Stuxnet)病毒感染了全球超过45000个网络；利用应用程序漏洞能够远程控制智能汽车。网络安全隐患遍布于新兴技术产业的各重要环节，但针对性的安全产品极度稀缺，相关防御技术手段的研发尚处于起步阶段。在新兴技术产业的强劲增长驱动下，网络安全问题的影响范围不断延展，威胁程度日渐加深。

　　5、顶层统筹全面加强，我国网络安全工作立足新起点施展新作为

　　2014年，我国成立了中央网络安全和信息化领导小组，统筹协调涉及各个领域的网络安全和信息化重大问题。国务院重组了国家互联网信息办公室，授权其负责全国互联网信息内容管理工作，并负责监督管理执法。工信部发布了《关于加强电信和互联网行业网络安全工作的指导意见》，明确了提升基础设施防护、加强数据保护等八项重点工作，着力完善网络安全保障体系。我国国家网络与信息安全顶层领导力量明显加强，管理体制日趋完善，机构运行日渐高效，工作目标更加细化。