1.3 网络空间安全威胁和挑战

1.传统互联网威胁向工控系统扩散

随着“互联网+”、智能制造等新兴业态的快速发展，互联网快速渗透到工业各领域各环节，客观上导致工业行业原有相对封闭的使用环境被逐渐打破，传统网络安全威胁加速向工业网络、系统、设备渗透，针对工业控制系统的病毒、木马日益猖獗。自 2010年以来，相继爆发了针对伊朗核设施的震网病毒攻击事件、针对化工企业的 Nitro 攻击事件、针对能源企业的 Shamoon 攻击事件。2016年，病毒、木马等传统互联网威胁将更大面积地向工控系统扩散，工控系统将面临前所未有的安全挑战。

2.智能技术应用安全问题更突出

2012年，美国著名黑客巴纳比·杰克称，他可以在距离目标50英尺的范围内侵入心脏起搏器，让起搏器释放出足以致人死亡的830 V电压；2013年的防御态势黑客大会上，美国两位网络安全人员演示了如何通过攻击软件使高速行驶的汽车突然刹车；2014年乌云安全峰会上黑客指出，360 安全路由、百度小度路由、小米路由等智能路由器均存在安全漏洞；2015年的Geekpwn大会上，黑客演示了破解智能家居的过程，我国智能设备安全问题同样非常严重。但与之形成鲜明对比的是，消费者的安全意识十分淡薄。调查发现，我国只有44%的人知道智能设备可能泄露个人隐私。随着智能技术在医疗、汽车、家居等各大领域深入应用，智能设备的安全问题将更加突出。

3.云端安全事件将大量增加

随着云端业务和数据的逐步累积，针对云端的基于漏洞、病毒、未知威胁的APT攻击和0Day攻击日益增加，云端的安全事件频频发生。2009年，Gmail电子邮箱发生故障，导致业务中断4小时；2010年，Intuit的基于云连接的服务发生长达36小时的断网事故；2011年，Amazon的云计算数据中心发生宕机事件，大量企业业务受损；2014年，UCloud公司国内云平台发生大规模云服务攻击事件；2015年，“毒液”漏洞使全球数以百万计的虚拟机处于网络攻击风险之中，严重威胁各大云服务提供商的数据安全。随着云计算的广泛应用于各个领域，2016年，云端的安全事件进一步增加。

4.泄露窃密性攻击步入“高发期”

2015年，全球发生多起以泄露和窃密为目的的网络安全攻击事件。5月，美国超过 10万名纳税人的信息被盗，造成5 000万美元的损失；6月，日本养老年金信息系统泄露约125万份个人信息；美国人事管理办公室2 000多万前联邦政府雇员及在职员工的数据泄露；10月，英国电信运营商的400万用户信息泄露，包括电子邮件、姓名和电话号码，以及数万银行账户信息；12月，香港伟易达集团发生客户信息泄露事件，导致全球多达500万名消费者的资料泄露。

5.移动设备和支付安全问题凸显

猎豹移动安全实验室发布的《2015年上半年移动安全报告》显示，截至2015年6月，安卓平台的恶意应用总量为451万，2014年同期仅为215万。新增手机病毒是过去数年的总和，其中，移动支付、资费消耗和隐私窃取是手机病毒排行前列的三大危害，移动支付类病毒占比68%。中国银联发布的《2015移动互联网支付安全调查报告》称，2015年，12.5%的受访者遭遇过网络诈骗，比2014年上升6%。2016年，移动设备和移动支付用户会继续“爆炸式”增长，安全问题也将凸显。

6.黑客和网络恐怖组织破坏力加大

2015年，以匿名者为代表的黑客团体和以 ISIS 为代表的网络恐怖组织，制造了多起网络安全事件，其影响力和破坏力巨大。3月，匿名者发布视频称将对以色列发动“电子大屠杀”，进攻政府、军事、金融、公共机构网站，将以色列从网络世界抹去。5月，匿名者入侵了WTO的数据库、攻击以色列武器经销进口商并在#OpIsrael计划中泄露大量在线客户端登录的数据。11月，ISIS 利用互联网组织实施巴黎恐怖袭击。2016年，出于政治原因，以匿名者和ISIS组织为代表的黑客团体和网络恐怖组织，将会频繁地对部分国家的政府网站、国家关键基础设施发动攻击，其破坏力将显著增加。

7.全球网络空间军备竞赛风险加剧

2015年，世界各国不断加大在网络空间的部署，继续建立或增设网络部队，研发网络武器和新型对抗技术，开展攻防演习，网络空间军备竞赛和国家级网络冲突的风险不断增加。美国国防部计划于2016年将网络司令部网络战部队人数增至6 000人，到2019年将建立133支网络战部队。美陆军国民警卫队提出将在未来3年成立10个网络保护小组，美国海军网络司令部计划研发进攻性网络武器并组建40支网络任务部队。目前，美国拥有的震网、毒曲等网络武器多达2 000种。据联合国裁军研究所报告显示，全球已有近50个国家建立网络战部队。2017年，大国将继续开展网络军备竞赛，进行网络战和攻防演习。