隨著互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展與普及，網(wǎng)絡(luò)安全已成為關(guān)系到社會(huì)穩(wěn)定、經(jīng)濟(jì)發(fā)展和公民權(quán)益的核心議題。作為中國的經(jīng)濟(jì)、金融和科技創(chuàng)新中心，上海地區(qū)的互聯(lián)網(wǎng)基礎(chǔ)設(shè)施規(guī)模龐大、應(yīng)用場景復(fù)雜，其網(wǎng)絡(luò)安全態(tài)勢不僅影響本地，更對(duì)全國乃至全球具有重要的示范和輻射效應(yīng)。本報(bào)告旨在梳理和分析2017年上半年上海地區(qū)的互聯(lián)網(wǎng)安全狀況，揭示主要威脅、挑戰(zhàn)及應(yīng)對(duì)措施，以期為相關(guān)機(jī)構(gòu)、企業(yè)和公眾提供參考。

一、 總體態(tài)勢：機(jī)遇與挑戰(zhàn)并存
2017年上半年，上海互聯(lián)網(wǎng)產(chǎn)業(yè)持續(xù)蓬勃發(fā)展，云計(jì)算、大數(shù)據(jù)、移動(dòng)支付、智慧城市等應(yīng)用深入社會(huì)各領(lǐng)域，極大地提升了城市運(yùn)行效率和市民生活便利。伴隨數(shù)字化進(jìn)程的加速，網(wǎng)絡(luò)安全風(fēng)險(xiǎn)也同步加劇。上海地區(qū)的網(wǎng)絡(luò)安全形勢呈現(xiàn)“整體可控，但局部風(fēng)險(xiǎn)突出，新型威脅不斷涌現(xiàn)”的特點(diǎn)。政府監(jiān)管力度持續(xù)加強(qiáng)，關(guān)鍵信息基礎(chǔ)設(shè)施防護(hù)水平穩(wěn)步提升，但針對(duì)政府網(wǎng)站、金融系統(tǒng)、大型互聯(lián)網(wǎng)企業(yè)以及廣大網(wǎng)民的個(gè)人信息、財(cái)產(chǎn)安全攻擊事件仍時(shí)有發(fā)生，且攻擊手段日趨智能化、隱蔽化和產(chǎn)業(yè)化。

二、 主要安全威脅分析

1. 網(wǎng)絡(luò)攻擊活動(dòng)頻繁：上半年監(jiān)測到的DDoS攻擊、網(wǎng)站篡改、網(wǎng)頁仿冒（釣魚）等傳統(tǒng)攻擊在上海地區(qū)依然活躍。攻擊目標(biāo)主要集中于金融、電子商務(wù)、游戲及重要信息系統(tǒng)運(yùn)營單位。其中，針對(duì)移動(dòng)應(yīng)用和API接口的攻擊顯著增加，反映出攻擊面正在向移動(dòng)互聯(lián)網(wǎng)和云端遷移。
2. 惡意程序與勒索軟件肆虐：以“WannaCry”為代表的全球性勒索病毒在5月大規(guī)模爆發(fā)，對(duì)上海地區(qū)部分企事業(yè)單位的內(nèi)網(wǎng)系統(tǒng)造成沖擊，暴露了系統(tǒng)漏洞修補(bǔ)不及時(shí)、安全意識(shí)薄弱等問題。針對(duì)安卓和iOS平臺(tái)的惡意應(yīng)用、竊取個(gè)人信息的木馬程序數(shù)量居高不下，主要通過非官方應(yīng)用商店、社交工程等方式傳播。
3. 數(shù)據(jù)泄露與個(gè)人信息安全風(fēng)險(xiǎn)加劇：隨著數(shù)據(jù)價(jià)值的凸顯，非法竊取、交易個(gè)人數(shù)據(jù)和商業(yè)秘密的黑產(chǎn)鏈條日益成熟。上半年，上海地區(qū)發(fā)生了多起涉及公民個(gè)人信息泄露的事件，來源包括企業(yè)數(shù)據(jù)庫漏洞、內(nèi)部人員違規(guī)操作以及第三方合作方風(fēng)險(xiǎn)等。數(shù)據(jù)安全已成為公眾關(guān)注的焦點(diǎn)。
4. 新技術(shù)新應(yīng)用帶來的安全挑戰(zhàn)：物聯(lián)網(wǎng)(IoT)設(shè)備、工業(yè)互聯(lián)網(wǎng)系統(tǒng)在上海智慧城市建設(shè)中廣泛應(yīng)用，但其安全防護(hù)能力普遍較弱，易成為攻擊跳板或被控發(fā)起攻擊。人工智能技術(shù)在提升安全防御能力的也可能被用于制造更復(fù)雜的攻擊手段，如智能化的網(wǎng)絡(luò)釣魚和欺詐。

三、 應(yīng)對(duì)措施與工作進(jìn)展
面對(duì)復(fù)雜的安全形勢，上海市相關(guān)主管部門、行業(yè)組織及安全企業(yè)協(xié)同發(fā)力，采取了一系列積極措施：

1. 強(qiáng)化法規(guī)與監(jiān)管：積極貫徹落實(shí)《網(wǎng)絡(luò)安全法》（2017年6月1日正式實(shí)施），加強(qiáng)對(duì)網(wǎng)絡(luò)運(yùn)營者的安全責(zé)任督導(dǎo)，開展關(guān)鍵信息基礎(chǔ)設(shè)施安全檢查，推動(dòng)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的深入實(shí)施。
2. 提升技術(shù)防護(hù)能力：鼓勵(lì)和支持本地網(wǎng)絡(luò)安全企業(yè)技術(shù)創(chuàng)新，推動(dòng)態(tài)勢感知、威脅情報(bào)、主動(dòng)防御等技術(shù)的應(yīng)用。重要單位和大型互聯(lián)網(wǎng)企業(yè)普遍加強(qiáng)了安全投入，建設(shè)或升級(jí)了安全運(yùn)營中心(SOC)。
3. 加強(qiáng)應(yīng)急響應(yīng)與協(xié)同：完善網(wǎng)絡(luò)安全應(yīng)急預(yù)案，提升了針對(duì)大規(guī)模網(wǎng)絡(luò)攻擊和安全事件的應(yīng)急響應(yīng)與處置效率。政府、行業(yè)、企業(yè)之間的信息共享和協(xié)同聯(lián)動(dòng)機(jī)制得到加強(qiáng)。
4. 深化宣傳與教育：通過網(wǎng)絡(luò)安全宣傳周、專題培訓(xùn)、公眾體驗(yàn)展等多種形式，面向社會(huì)公眾、企業(yè)員工廣泛普及網(wǎng)絡(luò)安全知識(shí)，提升全社會(huì)的網(wǎng)絡(luò)安全意識(shí)和防護(hù)技能。

四、 展望與建議
展望2017年下半年及上海互聯(lián)網(wǎng)安全仍將面臨嚴(yán)峻考驗(yàn)。為進(jìn)一步筑牢網(wǎng)絡(luò)安全防線，建議：

1. 持續(xù)壓實(shí)主體責(zé)任：各網(wǎng)絡(luò)運(yùn)營者，尤其是關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者，須嚴(yán)格履行法律規(guī)定的安全保護(hù)義務(wù)，建立常態(tài)化的安全評(píng)估和風(fēng)險(xiǎn)管控機(jī)制。
2. 聚焦數(shù)據(jù)安全與隱私保護(hù)：建立健全全生命周期的數(shù)據(jù)安全管理體系，加強(qiáng)對(duì)個(gè)人信息的收集、使用、存儲(chǔ)和流轉(zhuǎn)的規(guī)范與保護(hù)。
3. 擁抱安全技術(shù)創(chuàng)新：加大對(duì)人工智能、區(qū)塊鏈等新興安全技術(shù)的研究與應(yīng)用，構(gòu)建動(dòng)態(tài)、智能、協(xié)同的縱深防御體系。
4. 深化人才培養(yǎng)與國際合作：加快培養(yǎng)復(fù)合型網(wǎng)絡(luò)安全專業(yè)人才，同時(shí)積極參與全球網(wǎng)絡(luò)安全治理，共享威脅情報(bào)，共同應(yīng)對(duì)跨國網(wǎng)絡(luò)犯罪。

網(wǎng)絡(luò)安全是上海建設(shè)卓越全球城市和具有世界影響力的社會(huì)主義現(xiàn)代化國際大都市的重要基石。唯有堅(jiān)持發(fā)展與安全并重，技術(shù)與管理結(jié)合，政府、企業(yè)、社會(huì)組織和公民共同參與，方能構(gòu)建一個(gè)清朗、可靠、韌性的網(wǎng)絡(luò)空間，護(hù)航上海互聯(lián)網(wǎng)產(chǎn)業(yè)行穩(wěn)致遠(yuǎn)，保障城市數(shù)字化轉(zhuǎn)型高質(zhì)量發(fā)展。