从腾讯《2017年度网络安全报告》看网络安全形势

2017年网络安全行业前景分析报告(此文档为word格式，可任意修改编辑！）2017年9月正文目录一、云计算和物联网的应用，驱动网络安全走向主动防御 (3)二、网络安全市场新增长点：云安全、物联网安全、智能防御 4 （一）云计算应用深入，云安全投入将数倍增加 (4)（二）物联网安全将成为市场增长点 (6)（三）威胁攻击趋于自动化，智能防御需求迫切 (6)三、主要公司分析 (7)（一）启明星辰 (7)（二）绿盟科技 (8)四、风险提示 (9)图表目录图1：IT技术的演进让网络安全部署趋于复杂化 (3)图2：全方位网络安全态势感知要素 (4)图3：2015年中国公有云服务市场情况 (5)图4：2016年-2020年中国公有云市场规模 (5)一、云计算和物联网的应用，驱动网络安全走向主动防御近年来，云计算和物联网的商用进程不断加速，使得网络规模越来越大，结构越来越复杂，信息系统越来越复杂，全面的系统防护发得非常困难。

图1：IT技术的演进让网络安全部署趋于复杂化在此背景下，以信息处理链为保护对象是目前网络安全发展的主要方向。

在复杂的网络环境中，需要根据应用需求，在规模、粒度、位置、时间和信赖程度等多个方面按照安全要求动态地建立起安全的网络路径和子网络。

因此，以边界防护、入侵检测以及数据安全防护为主要技术手段，以信息为保护对象的被动的网络安全防护技术，已经不能满足需求。

基于网络安全态势感知的主动防御技术，可以较好的解决目前的技术困境，幵能保护好整个信息处理链。

所谓网络态势感知是指：在大规模网络环境中，对能够引起网络态势发生发化的安全要素进行获叏、理解、显示，幵预测未来发展趋势。

全方位感知网络安全态势，需要对数据资产的状态、系统运行的情况、漏洞动态情报、威胁情报、攻击情况以及总体风险进行感知。

图2：全方位网络安全态势感知要素目前，国家电网已经开始在业务信息化系统中推进部署基于态势感知的主动防御技术。

二、网络安全市场新增长点：云安全、物联网安全、智能防御（一）云计算应用深入，云安全投入将数倍增加云计算已经成为强力的颠覆性技术，转发传统计算架构，让公司企业更加敏捷、可用，响应性更好。

《2017年中国网络安全报告》发布作者：阮斌来源：《计算机与网络》2018年第05期近期，瑞星联合国家信息中心信息与网络安全部发布了《2017年中国网络安全报告》，对2017年1至12月的恶意软件、恶意网址、移动互联网及企业信息安全做了详细的分析，并对2018年的网络安全趋势做出了预测。

2017年网络安全数据分析2017年瑞星“云安全”系统共截获病毒样本总量5 003万个，病毒感染次数29.1亿次，病毒总体数量比2016年同期上涨15.62%。

北京市病毒感染3.01亿人次，位列全国第一，其次为新疆省2.49亿人次及广东省2.03亿人次。

瑞星“云安全”系统在全球范围内共截获恶意网址（URL）总量8 011万个，其中挂马网站4 275万个，诈骗网站3 735万个。

美国恶意URL总量为2 684万个，位列全球第一，其次是中国1 350万個，韩国507万个，分别为二、三位。

报告期内，北京市恶意网址（URL）总量为558万个，位列全国第一，其次是陕西省233万个，以及江苏省100万个，分别为二、三位。

2017年瑞星“云安全”系统共拦截诈骗网站攻击740万余次，广东受诈骗网站攻击97万次，位列第一位，其次是北京市受诈骗网站攻击92万次，第三名是浙江省受诈骗网站攻击75万次。

报告期内，北京、河北、湖南等地区访问的诈骗网站类型以情色论坛为主，广东、黑龙江等地区则以在线赌博为主，辽宁、上海、浙江等地区则以恶意推广为主，其余地区访问恶意软件诈骗网站居多。

2018年网络安全趋势分析1.勒索病毒技术手段愈加复杂勒索病毒的技术手段在2017年有质的提高，WannaCry、Petya和BadRabbit就是其中的典型代表，不管从传播途径还是加密手段都比以往有很大的提升。

勒索病毒在传播上采用蠕虫的方式，通过漏洞和弱口令在局域网内迅速传播。

以往的传播手段主要是通过垃圾邮件、EK工具以及网站挂马等，手段被动，效果有限。

但通过蠕虫的方式可以化被动为主动，起到“事半功倍”的效果。

2017年度移动APP安全现状报告前言2017年是值得载入史册的一年，是Android系统公布和首代iPhone问世后的首个10年。

十年间，手机应用百花齐放，用户使用习惯基本形成，移动互联网快速成长并强力助推了全球的经济发展。

这是从激烈变革到稳定的一年。

伴随着移动互联网飞速发展的，还有日渐复杂的移动安全形势。

当民众还聚焦于移动互联网带来的经济发展和产业变革时，黑客与地下黑产链涌动的暗流已异常汹涌。

但大部分手机用户对此毫无感知。

因攻击工具获取难度和攻击门槛的大幅降低，各类网络攻击带来的危害急剧上升。

移动安全威胁已不容忽视，移动互联网已成为国家信息安全领域的重点关注对象。

借国家在2017年正式落地《中华人民共和国网络安全法》与推进等保2.0的契机，蓝盾在2018年开年之初对过去一年的移动应用形势进行系统的分析总结，希望以绵薄之力推进我国移动互联网信息安全的建设与发展。

一、移动互联网安全现状1、移动互联网用户群体已趋稳定据工信部《2017年11月份通信业经济运行情况》显示，截止到2017年11月底，我国移动互联网用户总数达12.5亿，其中手机上网用户达到11.6亿。

用户数量虽仍在增加，但增速已然放缓，依靠设备暴增带来的红利已经消失。

另一方面，手机上网对移动电话用户的渗透也开始稳定，老用户智能手机的升级量达到饱和状态，移动互联网的用户群体已基本稳定。

2、移动APP市场成熟威胁与发展共生在移动互联网快速成长期间，移动APP也得到较大发展。

据工信部《2017年11月互联网和相关服务业报告》显示，截止11月底，我国本土第三方应用商店移动应用数量超过224万款；苹果商店中国区移动应用数量超过178万款；第三方应用商店分发数量超过8700亿次。

从用户使用方面看，应用安装量也归于稳定。

截至到2017年9月，我国平均手机安装应用数超110款，增长率亦趋平稳。

在此期间，用户对移动APP的依赖在不断深化。

随着移动网民的不断增加，移动化生活成为主流并逐步渗透到大众的消费、出行、娱乐等方方面面，移动APP 得到全面发展。

2017年国内网络安全风险挑战中国信息安全测评中心 刘洪梅 张舒 磨惟伟2017年，网信事业蓬勃发展，网络安全领域迎来新局面。

各级政府和相关机构深入贯彻中央关于“建设网络强国”的战略部署，把网络安全纳入经济社会发展全局来统筹谋划部署，大力推进网络安全和网络信息保护工作，在增强全民网络安全意识、构建网络安全制度体系、保障网络运行安全、治理违法违规信息、加强个人信息保护、推进核心技术创新等领域取得了积极成效。

但与此同时，我们仍要认识到，目前我国所面临的网络安全形势依然严峻，美国视我为主要网络威胁国，国内仍处于核心技术受制于人、产业存有差距、攻防两端皆不精湛、网络安全事件频发的现状。

一、国内外网络舆论压力不减，网络操控事件初显苗头，网络舆情技术领域的干扰因素增多2017年，国内网络舆情态势总体良好，国外涉我舆情趋于平稳。

国内舆情方面，涉及民生、娱乐类仍占绝大部分，其中又以医疗卫生、社会治安类舆情事件（话题）数量最多，网络负面舆情大幅减少，社会正气、正能力聚集，网络空间逐渐“清朗”。

国内网民对我国经济转型、政府深化改革和反腐廉政建设、国家安全和军队改革、依法治国和社会公平正义等问题的关注呈上升趋势。

国外方面，报道量最多的是中国经济对全球的影响和工商业、投融资，其次是外交、环境保护及军事领域话题。

网络操控事件风险加剧，对我国政治、经济和社会等领域造成不同程度的影响。

在保护国家海外利益方面，受限于对“一带一路”沿线国家和地区的语言处理技术储备不足，针对相关国家的舆情数据、开源数据采集和分析能力有限等原因，导致对相关国家和地区的社会动向、舆情态势把握的有效性、及时性、准确性等得不到保障，对域外国家在相关国家和地区针对我国实施网络操控预警能力不足，极易引发我国海外利益受损；在“水军治理”方面，“水军”通过“卖粉”、炒作等手段，影响舆论场中热点和社会关注，造成舆情监测、研判和网络预警的严重误判。

由于心理学、行为科学等学科的知识和技术还未全面浸入网络舆情监测、研判和网络预警等方向，影响对网络空间中活动个体识别的准确率，导致“水军治理”自动化程度不高、效率不高，促使“水军治理”仍然是当前的突出难题；在国家安全风险化解方面，从网络舆情数据和开源数据发现、识别、跟踪、确认关键目标和重要对象，有利于降低国家安全风险。

2017年网络安全行业分析报告2017年5月目录一、网络安全形势愈加严峻，关键产业环节发展受制于人 (4)1、网络信息安全形势愈加严峻 (4)2、中国网络信息安全投入过低，关键产业环节发展受制于人 (6)二、政策大力扶持叠加新技术创新提速，信息安全产业有望局部弯道超车 (8)1、政策相继出台，网络安全政策逐步完善落实，国家重视力度前所未有 (8)2、紧跟国际发展趋势，创新提速，新兴领域有望弯道超车 (9)三、我国信息安全产业体系相对完备，生态环境加速优化完善，爆发具备基础 (10)1、处理器等高端核心芯片产业生态薄弱，自主可控任重道远 (12)2、服务器、网络设备等硬件进入“中国时刻”，龙头企业受益最大 (13)（1）服务器领域，国外大厂合作，市场份额逐步集中 (13)3、基础软件进步显著，但在核心技术、应用生态、专业人才等方面仍有差距 (15)四、信息安全产业发展趋势 (17)1、个人市场盈利模式存在瓶颈，政府、电信、金融为最大需求方 (17)2、中短期硬件仍具备增长空间，长期服务占据主流 (19)3、云计算、物联网、工业控制等新兴领域叠加新需求，国内企业超车可能性较大 (20)（1）云计算：重点关注提供云环境的虚拟化安全产品的公司 (21)（2）物联网大规模发展及安全事件频发促进物联网安全产品需求提升 (21)（3）工业控制：信息安全综合服务是发展重点 (23)4、人工智能辅助，信息安全进入4.0时代 (24)五、核心技术+服务化的产品模式，布局关键信息基础设施系统相关产品和集成、国产替代、军工信息化 (25)1、核心技术：他山之石优于自力更生，关注人工智能结合 (25)2、国产替代及军工信息化市场空间广阔 (26)3、成熟系统集成龙头企业需重点关注 (27)网络安全形势愈加严峻，关键产业环节发展受制于人。

政策大力扶持叠加新技术创新提速，信息安全产业有望局部弯道超车。

我国信息安全产业体系相对完备，生态环境加速优化完善，爆发可期：处理器等高端核心芯片产业生态薄弱，X86 架构、以及军工存在较大机会;服务器、网络设备等硬件进入“中国时刻”，龙头企业受益最大；国产基础软件在生态链中缺乏深度合作，尚未形成良性发展的产业生态。

360互联网安全中心：2017中国网站安全形势分析报告
2017中国网站安全形势分析报告！
网站漏洞问题依旧严峻，教育和政府行业最值得关注
本次报告从漏洞自动检测和人工挖掘角度对国内教育、政府等十余类典型行业的网站进行了安全性对比研究。

从漏洞数量来看。

云监测平台扫描检测的网站中，教育培训、政府机构和事业单位是存在漏洞最多的三个行业。

在补天平台中，政府机构及事业单位、教育培训和互联网是人工收录漏洞数最多的三个行业。

从漏洞修复情况来看。

通信运营商、金融和教育培训类网站是漏洞修复率最高的三个行业。

96.9%的通信运营商网站漏洞都进行了修复，90.6%的金融行业的网站漏洞进行了修复，83.3%的教育培训网站进行了修复。

僵尸网络继续瞄准物联网
在2016年mirai僵尸网络攻击造成美国东海岸大面积断网事件之后，2017年以来，又有三个著名的僵尸网络出现http81、IoT_reaper和Satori。

其中，http81和IoT_reaper都是针对IoT设备的僵尸网络。

仅http81在国内感染的摄像头设备就超过5万台，而Satori则以12小时26万台的速度感染某品牌家用路由器，成为史上传播速度最快的僵尸网络。

腾讯安全联合实验室：2017年度互联网安全报告2017年度互联网安全报告！
据中国信息通信研究院发布的《2017中国数字经济发展白皮书》指出，2016年中国数字经济总量达到22.6万亿元，占GDP的比重超过30%。

毫无疑问，随
着中国数字化进程逐步推进，各个行业的价值链都将经历着彻底变革。

但与此同时，以信息技术为代表的新一轮科技和产业革命也给世界各国主权、安全、发展利益带来许多新的挑战。

近年来，国家级网络武器及其相关工具和技术的扩散，使得新型勒索病毒对各国关键基础设施造成了极大的挑战。

全球互联网治理体系变革进入关键时期，构建网络空间命运共同体日益成为国际社会的广泛共识。

为发展基础的安全人才建设问题成为重中之重。

然而当前我国安全人才缺口问题较为突出，据数据显示，截止2017年上半年我国网络安全人才总需求量超过70万人，相关行业每年还以1.5万人的速度递增，但我国高校教育近年培养的信息安全专业人才仅3万余人，远不能满足网络安全行业的需要。

网络空间的竞争，归根到底是人才的竞争。

中国需加紧计算机信息安全人才体系建设，推动我国尽快从网络大国走向网络强国，这也是确保中国未来取得国际空间话语权与规则制定权的关键。

2017年中国网络安全行业市场发展分析报告目录第一节网络安全领域的三个维度 (5)一、市场空间 (5)二、商业模式 (6)三、竞争格局 (8)第二节移动互联网安全：市场份额大局已定 (9)一、移动互联网的安全隐患 (9)二、C 端市场：手机安全软件 (10)三、B 端市场：企业APP 安全方案 (11)四、行业总结：巨头圈地结束，新入者机会寥寥 (12)第三节网站云安全：云计算平台的增值服务 (12)一、中小型网站的安全痛点 (12)二、全新的云安全模式 (13)三、源于安全，超越安全 (13)四、云安全对传统安全业务的影响 (14)五、行业总结：云计算平台的支撑是关键 (15)第四节车联网安全：行业爆发尚需等待 (15)一、车联网攻击，事关乘客生命 (15)二、车联网安全的需求特点 (16)三、市场先行者VisualThreat (17)四、行业总结：想象空间巨大，但市场爆发尚需等待时机 (17)第五节工控安全：爆发最快，容量最大 (18)一、工业控制系统，国家安全的基石 (18)二、工控安全事件举例 (18)三、工控安全和传统网络安全的区别 (19)四、工控安全厂商现状和发展态势 (20)五、行业总结：短期内最值得高度关注的行业 (21)第六节重点公司分析 (21)一、绿盟科技 (21)二、启明星辰 (22)图表目录图表1：万物互联时代网络安全的新方向 (6)图表2：传统网络安全业务和产品介绍 (7)图表3：手机安全软件活跃用户分布 (10)图表4：网站云安全模式图解 (14)图表5：车联网安全攻击事件时间线 (16)图表6：工控安全和传统网络安全的区别 (19)第一节网络安全领域的三个维度网络安全，一直是信息时代从个人到企业乃至国家战略层面都极其重视的主题。

从电脑病毒泛滥、信用卡账号失窃、个人信息泄露，到“棱镜门”事件，随着互联网信息技术的蓬勃发展，网络安全行业受到前所未有的重视，迎来一个历史性的发展契机。

2017年我国信息安全行业综合
发展态势图文分析
（2017.09.06）
一、互联网渗透率加速提升，信息安全形势严峻
近年来，随着互联网渗透率不断提升，互联网经济规模不断增加，全球网络犯罪行为蔓延，网络安全形势严峻。

据统计，仅在 2016 年前 10 个月，全球已约有3000 起公开的数据泄露事件， 22 亿条记录被披露，已经超过 2015 年全年。

网络信息泄露、网络攻击等网络犯罪行为造成的经济损失巨大，已成为各国政府在治理网络环境中投入力度最大的一环。

2016 网络安全大事记
网络安全事件带来的影响，已经逐渐深入扩展到政治、法律、军事、经济、民生等各个层面，进而影响着整个社会的稳定和运转。

随着物联网、智慧城市的推进和普及，网络攻击的规模会越来越大，网络攻击的手段会越来越多，造成的影响会越来越严重。

我们认为，信息泄露、网络攻击事件频发的主要原因有以下两点：1）个人、企业和政府对信息安全的重视力度不够，在信息安全领域的投入力度不足；2）信息泄露所带来的商业价值大，违法成本相对较低。

因此，政。

2017年网络安全报告据2017年网络安全报告，全球网络安全形势依然严峻。

在这一年中，网络攻击事件频发，且攻击手法更加高级和隐蔽。

以下是报告的主要内容：首先，报告指出全球网络攻击事件频发，企业成为主要攻击目标。

大量企业遭受了各种类型的网络攻击，如数据泄露、勒索软件攻击、身份盗窃等。

尤其是金融、电子商务、电力等行业遭受的攻击最为严重。

报告称，黑客利用各种漏洞、恶意软件和社交工程等手法，对企业进行网络攻击，造成了巨大的经济损失和声誉损害。

其次，移动互联网安全问题日益突出。

在2017年，移动设备的安全问题成为全球网络安全的新焦点。

报告指出，移动应用程序和Wi-Fi网络等存在较多的安全漏洞，黑客可以通过恶意应用程序或伪造的Wi-Fi网络进行攻击，获取用户的个人信息和账户密码等敏感信息。

同时，随着物联网的快速发展，越来越多的物联设备也成为黑客的攻击目标。

另外，报告强调了云安全的重要性。

随着云计算的普及，越来越多的企业把数据和应用程序存储在云端，从而带来了新的安全挑战。

报告指出，黑客利用云计算服务提供商的漏洞，对云端的数据进行攻击，给企业和个人造成了巨大的损失。

最后，报告提出了网络安全的挑战和解决方案。

报告认为，网络安全是一个综合性的问题，需要政府、企业和个人的共同努力。

政府应加强网络安全法律法规的制定和执行，加强网络监管和执法力度；企业应提高网络安全意识，加强内部安全防护措施，及时更新和修复漏洞；个人应提高网络安全意识，注重个人信息的保护，避免在不安全的网络环境下使用个人账户和密码。

总之，2017年的网络安全报告揭示了全球网络安全形势的严峻性。

报告指出，网络攻击事件频发，企业成为主要攻击目标；移动互联网安全问题日益突出；云安全是新的安全挑战。

随着技术的发展，网络安全问题也越来越复杂和严重，需要全社会的共同努力来解决。

腾讯安全反诈骗实验室发布《2017年Android“间谍软件”年度总结报告各位读友大家好，此文档由网络收集而来，欢迎您下载，谢谢在移动互联网迅速发展的今天，网络安全较传统PC时代发生了较为深刻的变化，移动端间谍软件的泛滥带来了更多新挑战：移动端间谍软件的入侵，使得用户数据信息及个人日常生活隐私面临极大被盗风险；功能强大的间谍软件能通过移动设备入侵企业内网，影响企业正常运行；更有一些能力强大的开发组织将手中的间谍软件作为网络武器出售给其他国家、地区执法机构以及，对造成严重。

近日，腾讯安全反诈骗实验室正式发布《2017 年Android“间谍软件”年度总结报告》（下简称《报告》），详细盘点了2017 年间谍软件发展态势及典型事件，并就间谍软件的应对及防范措施提出了专业。

据腾讯安全反诈骗实验室大数据显示，Android间谍软件样本数量近两年呈上升趋势，其中2017 年较2016 年上涨约20%；用户感染量上升幅度也极为明显，2017 年已突破10 万。

恶意间谍软件数量在过去一年中急剧攀升，为全球数据信息安全敲响了警钟。

2017 年 4 月，Google和Lookout 的安全实验室报道了一款非常复杂的Android间谍软件——Chrysao，被者用来以色列、格鲁吉亚、土耳其和墨西哥等国的活跃以及新闻记者；8 月，Google披露了一款名为Lipizzan的间谍软件家族。

该间谍软件家族可伪装成具备清理功能、备份功能的应用程序来吸引用户下载安装，谷歌应用商店中目前发现有20 多款应用属于Lipizzan家族；9 月，移动安全公司Lookout发布了复杂间谍软件xRAT的报告。

xRAT报告指出，该恶意程序可实现探测、删除指定应用和文件、搜索特定应用数据等先进功能，且者可实现大部分功能的远程控制。

随后，Android Media Projection服务爆出高危漏洞，马上被间谍软件组织利用，能针对0 系统的手机进行屏幕截图，窃取用户隐私；国际组织“双尾蝎”爆出V AMP移动恶意软件变种“GnatSpy”，能从被感染的设备获取更多信息，包括SIM卡状态、电池、内存和存储使用情况；Skygofree间谍软件最新变种可通过漏洞侵入用户设备，黑客可以完全远程控制受感染的手机。

2017年网络安全重大威胁及启示网络安全2017网络安全重大威胁及启示2017年是网络安全的“大年代”，这一年全球范围内发生了一些影响深远的重大网络安全事件，在记录这些事件的同时，更应重视其带给我们的启示。

威胁01数据泄露2017年数据泄露创历史记录。

包括雅虎30亿账户泄露，美版支付宝Equifax公司1.43亿全球消费者信息泄露，AWSS31.23亿户美国家庭信息泄露等。

02勒索病毒勒索病毒全球泛滥。

WannaCry、Petya等勒索软件爆发，涉及全球上百国家，造成数十亿美元的损失。

03邮件安全电子邮件成为网络安全重灾区，不管是钓鱼式邮件还是商业欺诈邮件都在激增，并有着惊人的破坏力，电子邮件的安全地位不容忽视。

04漏洞威胁漏洞增长史无前例，各大漏洞披露平台均创历史增长和绝对数量记录，漏洞成为重要的战略资源。

05网络攻击网络攻击无所不在，越发体现大时代特征，攻击横跨全球社会各个领域。

启示整年看下来，我们发现数据安全问题成为一个大的痛点。

如，1月的MongoDB赎金事件中，黑客把用户的MongoDB数据库内容删除，用户必须支付赎金才能重新找回数据。

针对类似MongoDB黑客勒索赎金的事件，我们能够从中得到什么经验教训呢？1、这些数据库之所以会被黑客攻击，原因之一是这些数据库开放了公网访问，使得任何一台连接到公网的机器都能够访问到。

除此之外，这些数据库也没有开启身份认证，所以导致黑客能够轻松地访问用户的数据库，造成了用户的数据损失。

2、受到影响的用户对于数据的备份不够重视，因为如果用户对于数据进行了备份，即使黑客将数据删除了，用户也可以通过备份数据来进行恢复。

而5月的WannaCry勒索病毒则让我们重新思考关于网络的安全架构部署。

WannaCry是一种蠕虫式的勒索病毒，它利用了WindowsSMB服务漏洞，攻击电脑并加密硬盘中的文件，向用户勒索赎金。

安全专家认为，此次事件在我国的应急响应反映出了一些老问题，应当引起未来网络空间安全部署的重视。

2017年网络安全技术领域新趋势本刊编辑部移动互联网：快速发展使其成为最易受攻击系统移动互联网不断强化与传统产业加快融合据Zenith Media 研究显示，2017年移动互联网流量占互联网流量的比例达75%。

全球移动互联网收入达7000亿美元，主要增长来自移动商务、移动应用、企业移动性应用、广告和可穿戴业务。

随着互联网+和移动通信技术的不断发展，“移动互联网+”与交通、教育、金融、传媒、营销、气象等各行各业展开深度融合，形成各行各业新的产业生态。

移动数据流量成为移动互联网上网的主流方式，到2020年流量将增长1000倍。

我国“十三五”规划纲要明确，积极推进第五代移动通信（5G）和超宽带关键技术研究，启动5G 商用。

同时，5G 时代迎来“中国标准”。

移动互联网安全漏洞百出目前iOS 和安卓系统占据移动互联网操作系统90%以上的份额。

iOS 目前面临最大的安全风险来自于iOS 系统漏洞。

据国家信息安全漏洞库（CNNVD）数据统计，截至2017年11月30日，iOS 系统共收录了624个系统漏洞，其中2017年115个，信息泄露和权限许可访问控制为漏洞最多的类型。

安卓系统面临的情况同样不容乐观，据CNNVD 数据统计，截至2017年11月30日，安卓系统共收录了1082个系统漏洞，其中2017年540个，权限许可访问控制和信息泄露同样为漏洞最多的类型。

2017年，安卓平台用户成为更主要的攻击对象。

据《中国移动互联网发展状况及其安全报告(2017)》显示，移动互联网恶意程序主要针对安卓平台，共有2053450个，占99.9%以上。

2017年流氓行为类的恶意程序数量仍居首位，恶意扣费类和资费消耗类分列第二、三位。

同时，针对安卓手机用户的勒索木马病毒也开始在国内网络出现。

移动互联网通信安全不容忽视实例表明，移动通信网络已是最易受攻击的系统之一。

4G 网络安全问题的首要特点是网络规模不断扩大；其二是高新通讯技术的应用，使安全隐患增加；其三是多样化，移动通讯设备和计算机是应用4G 网络最广泛最频繁的终端设备，随着二者的无线移动，由于自身的储存力减弱，病毒、木马、恶意代码便会不经意地传入无线应用当中，从而入侵终端设备。

2018.10 /57产品十大预测——中国启示》提到：“到2021年，中国30%的个人数据将会被黑产盗取，形成一个数据湖，以供威胁者团体使用和分析以及二次开发。

”当个人信息裸露于黑产中时，社会针对公民的金融欺诈、电信诈骗事件将大量增多，这将严重危及个人及家庭的安危，甚至造成社会的不稳定。

下一代安全市场拥抱新技术事实上，越来越多的攻击都采用最新的技术，传统的网络安全防御技术逐步失效。

从IDC 全球统计数据看，过去几年，遭受DDOS 攻击的企业达46%。

这些企业凭借自身的防御力量是很难有效抵御DDOS 攻击的，而通过将业务迁移到云中，借助云服务商的抗DDOS 能力，将有效消减DDOS 攻击的强度，确保业务的正常运行。

因此，为有效抵御当前的网络攻击，下一代安全技术已经得到中国乃至全球用户的广泛应用，也成为拉动全球网络安全市场高速发展的重要技术驱动力。

当前，中国的下一代安全技术或应用场景主要集中在大数据安全、基于云的抗DDOS 服务、基于云的WAF 服务、车联网安全、区块链行业安全、反欺诈、网络保险、视频安全、工控安全等。

传统安全产品或解决方案如果脱离下一代安全技术，将最终会消亡。

未来的网络安全技术或解决方案路在何方呢？从IDC 观点看，如图1所示，下一代安全产品将广泛采用大数据分析、事件响应、AI、认知相关的技术。

而网络安全防御体系也将向自动响应、开发安全计划、调查、追查、威胁追捕等方向侧重。

防御体系的可行性和理解度将大幅提高。

图1 网络安全防御技术的演进数字经济加速下一代安全市场发展IDC 咨询有限公司高级研究经理 王军民从全球趋势看，数字经济已经进入爆发的临界点，数字化转型及数字化原生企业积极应用日新月异的新技术，而越来越多的人也已经体验到数字经济给自己生活所带来的便利，购物、出行、社交、医疗都变得越来越方便。

然而，网络安全问题却在这个变化过程中突出显现出来，成为制约数字经济发展的重要阻碍因素。

数字经济将吸引更多的网络攻击2018年，世界经济论坛将网络犯罪列为当前世界面临的三大风险之一。

2017年漏洞态势Loopholehttps://2017年度安全报告——漏洞势态漏洞是评判网络安全情况的一个重要指标，360CERT对2017年披露的漏洞进行统计分析。

2017年漏洞一共披露了15120枚，其中低危漏洞1576枚，中危9138枚，高危4406枚。

覆盖1444家厂商或组织近4千种产品，累计影响多达13多万个版本。

对漏洞种类进行归纳统计，其中Buffer Errors所占比例高达16.66%，缓冲区相关漏洞存在于各种操作系统，应用程序中；可以导致拒绝服务，权限提升，代码执行等。

不正确得访问控制占到9.88%，攻击者可以通过该类型漏洞实现权限提升，读取敏感信息，代码执行，逃避验证等。

之后跨站脚本攻击（XSS），信息泄露，输入验证，SQL 注入等各占9.41%，9.09%，6.31%和2.66%。

同时对漏洞效果进行归纳统计，作为补充：将时间拉长，看一下近十年的漏洞情况：可以看到，每年的漏洞趋势大致相同，在1，4，7，10月会有高峰。

难道是因为安全研究人员为了季度和年度的KPI导致的？2013年到2017年，高危漏洞所占比例分别为33.5%，24.2%，37.1%，38.3%和29.4%。

2014年漏洞披露数量增多，集中在5-6分段，而2017年，4-8分数段漏洞数量整体拉升，相比之下，高危漏洞增长并不明显，占比有所下滑。

从增长分布来看，有价值的漏洞还是比较难挖掘的。

2017年漏洞数量上升，需要警惕，但也不用过度恐慌。

2017年披露的漏洞数量较往年有明显上升的趋势，2017年网络安全形势严峻，漏洞披露数量环比上升120%，数据细化如右图。

对季度数据进行统计，2014年第4季度有一个高峰，此外之前的三年趋势都是相对平稳的。

近几年，世界范围内都加大了网络安全投入，安全人员基数增多，伴随着的漏洞披露增多，这是必然的。

漏洞不断挖掘，曝光和修复可以很大程度上提升系统的安全性，但是如果不能及时修复，会失去攻防大战的先机，处于被动的地位。

《2017年中国互联网网络安全报告》发布
佚名
【期刊名称】《信息技术与标准化》
【年(卷),期】2018(0)8
【摘要】《2017年中国互联网网络安全报告》（以下简称《报告》）由近日在北京召开的2018中国网络安伞年会发布。

本次大会以“荟聚安全大脑、护航智能生态”为主题．设置应急响应、态势感知、网络攻击溯源、威胁情报、人工智能、数据安全等分论坛.
【总页数】1页(P6-6)
【关键词】中国互联网;网络安全;人工智能;应急响应;态势感知;网络攻击;数据安全;论坛
【正文语种】中文
【中图分类】TP393.4
【相关文献】
1.发布《2015网络安全态势报告》成立互联网安全志愿者团体联盟黑龙江省第一届互联网安全大会在哈召开 [J], 刘珊
CERT发布“2011年中国互联网网络安全态势报告” [J],
3.我国公共互联网安全状况堪忧——2007中国网络安全工作报告发布 [J], 崔光耀
4.知道创宇发布《中国互联网网络安全报告》 [J],
5.国家互联网应急中心发布“2011年中国互联网网络安全态势报告” [J], 岳逍远
因版权原因，仅展示原文概要，查看原文内容请购买。