4月19日，國家計算機網絡應急技術處理協調中心（CNCERT）發(fā)布《2016年我國互聯網網絡安全態(tài)勢綜述》（以下簡稱《綜述》）。《綜述》顯示，2016年，我國互聯網網絡安全狀況總體平穩(wěn)，網絡安全產業(yè)快速發(fā)展，網絡安全防護能力得到提升，網絡安全國際合作進一步加強。但隨著網絡空間戰(zhàn)略地位的日益提升，世界主要國家紛紛建立網絡空間攻擊能力，國家級網絡沖突日益增多，我國網絡空間面臨的安全挑戰(zhàn)日益復雜。對于2017年值得關注的網絡安全熱點，CNCERT預測主要有網絡空間依法治理脈絡更為清晰、利用物聯網智能設備的網絡攻擊事件將繼續(xù)增多等7個主要方向。

《綜述》顯示，2016年，移動互聯網惡意程序捕獲數量、網站后門攻擊數量以及安全漏洞收錄數量較2015年有所上升，而木馬和僵尸網絡感染數量、拒絕服務攻擊事件數量、網頁仿冒和網頁篡改頁面數量等均有所下降。據抽樣監(jiān)測，2016年約9.7萬個木馬和僵尸網絡控制服務器控制了我國境內1699萬多臺主機，控制服務器數量較2015年下降8.0%，境內感染主機數量較2015年下降了14.1%。另外，2016年，CNCERT通過自主捕獲和廠商交換獲得移動互聯網惡意程序數量205萬多個，較2015年增長39.0%，近7年來持續(xù)保持高速增長趨勢，按其惡意行為進行分類，前三位分別是流氓行為類、惡意扣費類和資費消耗類。

對于2016年我國互聯網網絡安全狀況，《綜述》總結了八個方面內容。一是域名系統(tǒng)安全狀況良好，防攻擊能力明顯上升。2016年，我國域名服務系統(tǒng)安全狀況良好，無重大安全事件發(fā)生。二是針對工業(yè)控制系統(tǒng)的網絡安全攻擊日益增多，多起重要工控系統(tǒng)安全事件應引起重視。三是我國工控系統(tǒng)規(guī)模巨大，安全漏洞、惡意探測等均給我國工控系統(tǒng)帶來一定的安全隱患。四是高級持續(xù)性威脅常態(tài)化，我國面臨的攻擊威脅尤為嚴重。五是大量聯網智能設備遭惡意程序攻擊形成僵尸網絡，被用于發(fā)起大流量DDoS攻擊。六是網站數據和個人信息泄露屢見不鮮，“衍生災害”嚴重。七是移動互聯網惡意程序趨利性更加明確，移動互聯網黑色產業(yè)鏈已經成熟。八是敲詐勒索軟件肆虐，嚴重威脅本地數據和智能設備安全。

《綜述》還預測了2017年值得關注的網絡安全熱點，涉及內容包括網絡空間依法治理脈絡更為清晰、利用物聯網智能設備的網絡攻擊事件將繼續(xù)增多、互聯網與傳統(tǒng)產業(yè)融合引發(fā)的安全威脅更為復雜、個人信息和重要數據保護將更受重視、網絡安全威脅信息共享工作備受各方關注、有國家背景的網絡爭端受關注度將繼續(xù)升溫、基于人工智能的網絡安全技術研究全面鋪開。