山东网络安全态势报告发布 区块链、人工智能等领域成保护重点
中新网济南7月6日电 (孙宏瑗)《2017年山东省互联网网络安全态势报告》(以下简称《报告》)7月6日在济南发布。《报告》预测区块链、人工智能、云计算基础设施等将成为2018年网络安全保护重点领域。
该《报告》由中共山东省委网络安全和信息化领导小组办公室、山东省通信管理局、国家计算机网络与信息安全管理中心山东分中心联合发布。
国家计算机网络与信息安全管理中心山东分中心网络安全处处长赵煜解读《报告》时预测,关键信息基础设施网络安全风险继续攀升,物联网安全形势进一步升级,信息和数据泄露无处不在,勒索软件锁定新目标,区块链技术应用催生更多恶意行为,人工智能攻击技术趋于成熟,云计算基础设施面临持续威胁,是2018年山东网络安全的主要态势。
赵煜特别强调了区块链技术和人工智能领域的安全风险。他表示,数字加密货币成为支撑地下黑产、网络勒索等行为的金融基础,挖矿类恶意代码将持续猖獗,基于区块链技术的应用将会遭受更多的恶意攻击。而人工智能技术将大幅降低黑客攻击成本,提高其攻击效率。攻击者可利用人工智能技术批量挖掘未知漏洞,快速收集并关联多源用户数据。
“小到路由器、智能手表,大到智能家电、智能汽车,所有联网的设备都面临风险。”赵煜介绍说,越来越多的嵌入式设备将连接至互联网,其安全问题也将更加严峻。同时,由云平台大规模攻击事件引发的业务故障也将增多,云平台基础软件漏洞数量会大幅上升。
《报告》还指出,用户密码重复使用的做法为黑客“撞库”“洗库”等攻击活动提供了可能,信息和数据泄露仍无处不在。但随着用户安全意识逐渐提升及防护软件不断升级,传统勒索软件盈利能力将持续下降,未来攻击者可能将重点转向非传统、利润更高的勒索目标,其攻击手法和破坏力也将进一步升级。
中共山东省委网络安全和信息化领导小组办公室副主任赵树岭表示,没有网络安全就没有国家安全,网络安全已成为国家安全的重要组成部分,成为提升综合国力及国家安全建设的重中之重。
根据《报告》发布的2017年山东省网络安全情况,该省关键信息基础设施运行总体平稳,未发生重大以上级别网络安全事件,但仍存在一定的安全风险。全年共监测发现各类网络安全威胁或事件3404起,被木马、僵尸网络等恶意代码控制的主机651094台;共发生针对该省网站和系统网络攻击事件1036起;共发送各类网络安全预警通报或事件处置函2100余份,涉及关键信息基础设施事件1722起。(完)