二、安全形势分析

　　1、网络空间安全威胁阶段和当前形势

　　随着互联网和信息技术的发展趋势，存在信息网络当中的“安全”成为关乎国家安全的重要问题，国际上信息科技发达国家进入了网络空间的战略集中部署阶段，网络安全的边界概念被模糊化，各种安全威胁不断被放大和演变，网络的安全形势日益复杂严峻。

　　▎各国加速网络安全战略部署

　　美国从90年代后期开始注重关键基础设施来自网络空间的威胁，并先后制定出成熟的国家网络空间安全战略，主要战略性文件包括《网络空间安全国家战略》、《网络空间国际战略》和《网络空间行动战略》。

　　在美国的示范效应作用下，先后有50多个国家制定并公布了国家安全战略。欧盟委员会在2014年2月公报中强调网络空间治理中的政府作用;习近平在巴西会议上第一次提出信息主权，明确“信息主权不容侵犯”的互联网信息安全观。日美第二次网络安全综合对话结束，两国在网络防御领域的合作将进一步强化;中日韩建立网络安全事务磋商机制并举行了第一次会议，探讨共同打击网络犯罪和网络恐怖主义，在互联网应急响应方面的建立合作。

　　▎网络安全威胁隐患不容忽视

　　木马病毒、钓鱼诈骗、僵尸网络、分布式拒绝攻击(DDOS攻击)、高级持续威胁攻击(APT攻击)等成为当今网络主流的攻击方式，并呈现愈演愈烈的趋势。云端恶意代码样本已从2005年的40万种增长至目前的60亿种，全球恶意代码样本数目正以每天可获取300万个的速度增长，继“震网”和“棱镜门”事件之后，网络基础设施又遇全球性高危漏洞侵扰，“心脏出血”漏洞威胁我国境内约3.3万网站服务器，Bash漏洞影响范围遍及全球约5亿台服务器及其他网络设备，基础通信网络和金融、工控等重要信息系统安全面临严峻挑战。

　　▎解析Blackhat 2014峰会，展望未来安全趋势

　　Blackhat 2014峰会解密了无线、物联网、移动终端、操作系统、大数据等十大领域的安全漏洞，优异黑客在演示活动中施展破解大法，也凸显现实世界安全风险之大。比如，号称最安全的安卓智能手机在5分钟内就被破解;澳洲黑客无需任何硬件;仅利用无线技术就在短时间内破解汽车系统。还有专家在会上指出，全球有超过20亿个移动设备安装了含有漏洞的远端管理程序，而黑客能借此获得权限，在移动设备上安装恶意程序或存取机密信息。

　　黑客技术不断创新，针对受众的攻击面迅速扩大，攻击技术更加智能、隐蔽，信息安全议题的受关注程度前所未有，可以说--安全隐患无处不在!

　　随着互联网和移动互联技术在全球迅速普及，人们工作生活的方方面面被“一网打尽”，但网络环境日趋复杂，面对高速增长的数据信息量、移动应用端的普及，以及病毒和黑客不断变化的入侵方式，预计未来的信息安全重点将聚集在云安全、物联网、移动终端、数据存储安全方面。

　　2、我国网络空间安全现状

　　我国信息网络蓬勃发展，互联网络规模不断扩大，应用水平不断提高，网络应用形势呈现多样化，成为推动社会进步和经济发展的巨大动力。伴随着信息网络快速增长的步伐，也出现了不少迫切需要解决的问题，尤其是当前网络立法系统性不强、及时性不够和立法规格不高，物联网、云计算、大数据等新技术新应用、数据和用户信息泄露等的网络安全问题日益突出。

　　CNCERT监测数据和通信行业报送信息，我国互联网仍然存在较多网络攻击和安全威胁，不仅影响广大网民利益，妨碍行业健康发展，甚至对社会经济和国家安全造成威胁和挑战。

　　▎政府网站成为信息安全威胁的重灾区

　　地方政府网站是黑客攻击的“重灾区”， 2014年我国境内被篡改和被植入后门的政府网站中，超过90%是省市级以下的地方政府网站。我国政府网站频繁遭受黑客组织攻击。

　　▎网络设备成黑客入侵后门

　　国家互联网应急安全中心指出部分路由器厂商的产品留有“后门”，这些“后门”一旦被黑客利用，用户的信息和财产安全将受到威胁。本来这些“后门”是在路由器出厂时为了以后厂家调试和检测使用，而黑客一旦发现并侵入该“后门”后，可以直接对路由器进行远程控制，劫持用户路由器。越来越多与人们生活密切相关的信息汇聚到网络，存在严重泄露风险，可能给传统社会的信任机制带来挑战。

　　▎有组织攻击频发，我国面临大量境外攻击威胁

　　优异有组织网络攻击频发，我国部分重要网络信息系统遭受渗透入侵， CNCERT 监测发现境内 1.5 万台主机被 APT 木马控制。境内1090多万台主机被境外控制服务器控制，主要分布在美国、韩国和中国香港，其中美国占 30.2%，控制主机数量占被境外控制主机总数的 41.1%。

　　▎移动互联网环境有所恶化

　　仅2014上半年，新增移动互联网恶意程序就超过36.7万，移动恶意程序99%以上针对安卓平台，恶意扣费类程序占到62%以上，超过300家应用商店存在移动恶意程序。手机应用商店、论坛、下载站点、经销商等生态系统上游环节污染，下游用户感染速度加快。

　　3、移动互联网的安全现状

　　据中国互联网络信息中心(CNNIC)的第34次互联网报告显示，截至2014年6月，我国手机网民规模达5.27亿，较2013年底增加2699万人，网民中使用手机上网的人群占比进一步提升，由2013年的81.0%提升至83.4%，手机网民规模首次超越传统PC网民规模。移动上网设备以其快捷、方便的特点成为了人们生活中不可或缺的一部分。移动应用App取代浏览器成为人们上网的最主要入口;2014年，中国移动互联网用户平均每天启动App的时长达116分钟，接近2小时，移动互联网用户的App使用呈现高集中度，经常使用1-5个的App占比最大，接近一半。但移动设备的安全问题也越来越成为关注的焦点。2014年中国计算机网络安全年会发布的《2013中国移动互联网环境治理报告》显示：2013年，中国移动互联网网络安全状况整体评价等级为“危”，是五级网络安全状况中的最危险级别!随着App的快速增加，恶意程序也呈井喷式增长。2013年，我国境内感染移动互联网恶意程序的用户数量超过609万。

　　2014年，国家互联网应急中心在2014中国互联网大会上发布了《2014年上半年移动互联网环境治理报告》中发布的新数据，更是引起了人们的注意：新增移动互联网恶意程序超过36.7万，移动恶意程序99%以上针对安卓平台，恶意扣费类程序占到62%以上，超过300家应用商店存在移动恶意程序……

　　钓鱼、病毒植入、非法窃取信息、盗版、篡改版，涉嫌采集用户包括联系人、通话记录、手机位置、手机识别码等隐私信息的产品，可以说充斥着整个市场。恶意应用大量泛滥，到2014年底恶意App数量将突破300万;手机应用商店、论坛、下载站点是传播移动互联网恶意程序的主要来源。

　　综上所述，为净化移动互联网的应用环境，构建移动应用(APP)自身的立体防护体系，将是移动互联网网络信息安全的源头和重中之重。