隨著互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展與普及，網(wǎng)絡(luò)安全已成為關(guān)系到社會穩(wěn)定、經(jīng)濟發(fā)展和公民權(quán)益的核心議題。作為中國的經(jīng)濟、金融和科技創(chuàng)新中心，上海地區(qū)的互聯(lián)網(wǎng)基礎(chǔ)設(shè)施規(guī)模龐大、應(yīng)用場景復(fù)雜，其網(wǎng)絡(luò)安全態(tài)勢不僅影響本地，更對全國乃至全球具有重要的示范和輻射效應(yīng)。本報告旨在梳理和分析2017年上半年上海地區(qū)的互聯(lián)網(wǎng)安全狀況，揭示主要威脅、挑戰(zhàn)及應(yīng)對措施，以期為相關(guān)機構(gòu)、企業(yè)和公眾提供參考。

一、 總體態(tài)勢：機遇與挑戰(zhàn)并存
2017年上半年，上海互聯(lián)網(wǎng)產(chǎn)業(yè)持續(xù)蓬勃發(fā)展，云計算、大數(shù)據(jù)、移動支付、智慧城市等應(yīng)用深入社會各領(lǐng)域，極大地提升了城市運行效率和市民生活便利。伴隨數(shù)字化進(jìn)程的加速，網(wǎng)絡(luò)安全風(fēng)險也同步加劇。上海地區(qū)的網(wǎng)絡(luò)安全形勢呈現(xiàn)“整體可控，但局部風(fēng)險突出，新型威脅不斷涌現(xiàn)”的特點。政府監(jiān)管力度持續(xù)加強，關(guān)鍵信息基礎(chǔ)設(shè)施防護(hù)水平穩(wěn)步提升，但針對政府網(wǎng)站、金融系統(tǒng)、大型互聯(lián)網(wǎng)企業(yè)以及廣大網(wǎng)民的個人信息、財產(chǎn)安全攻擊事件仍時有發(fā)生，且攻擊手段日趨智能化、隱蔽化和產(chǎn)業(yè)化。

二、 主要安全威脅分析

1. 網(wǎng)絡(luò)攻擊活動頻繁：上半年監(jiān)測到的DDoS攻擊、網(wǎng)站篡改、網(wǎng)頁仿冒（釣魚）等傳統(tǒng)攻擊在上海地區(qū)依然活躍。攻擊目標(biāo)主要集中于金融、電子商務(wù)、游戲及重要信息系統(tǒng)運營單位。其中，針對移動應(yīng)用和API接口的攻擊顯著增加，反映出攻擊面正在向移動互聯(lián)網(wǎng)和云端遷移。
2. 惡意程序與勒索軟件肆虐：以“WannaCry”為代表的全球性勒索病毒在5月大規(guī)模爆發(fā)，對上海地區(qū)部分企事業(yè)單位的內(nèi)網(wǎng)系統(tǒng)造成沖擊，暴露了系統(tǒng)漏洞修補不及時、安全意識薄弱等問題。針對安卓和iOS平臺的惡意應(yīng)用、竊取個人信息的木馬程序數(shù)量居高不下，主要通過非官方應(yīng)用商店、社交工程等方式傳播。
3. 數(shù)據(jù)泄露與個人信息安全風(fēng)險加劇：隨著數(shù)據(jù)價值的凸顯，非法竊取、交易個人數(shù)據(jù)和商業(yè)秘密的黑產(chǎn)鏈條日益成熟。上半年，上海地區(qū)發(fā)生了多起涉及公民個人信息泄露的事件，來源包括企業(yè)數(shù)據(jù)庫漏洞、內(nèi)部人員違規(guī)操作以及第三方合作方風(fēng)險等。數(shù)據(jù)安全已成為公眾關(guān)注的焦點。
4. 新技術(shù)新應(yīng)用帶來的安全挑戰(zhàn)：物聯(lián)網(wǎng)(IoT)設(shè)備、工業(yè)互聯(lián)網(wǎng)系統(tǒng)在上海智慧城市建設(shè)中廣泛應(yīng)用，但其安全防護(hù)能力普遍較弱，易成為攻擊跳板或被控發(fā)起攻擊。人工智能技術(shù)在提升安全防御能力的也可能被用于制造更復(fù)雜的攻擊手段，如智能化的網(wǎng)絡(luò)釣魚和欺詐。

三、 應(yīng)對措施與工作進(jìn)展
面對復(fù)雜的安全形勢，上海市相關(guān)主管部門、行業(yè)組織及安全企業(yè)協(xié)同發(fā)力，采取了一系列積極措施：

1. 強化法規(guī)與監(jiān)管：積極貫徹落實《網(wǎng)絡(luò)安全法》（2017年6月1日正式實施），加強對網(wǎng)絡(luò)運營者的安全責(zé)任督導(dǎo)，開展關(guān)鍵信息基礎(chǔ)設(shè)施安全檢查，推動網(wǎng)絡(luò)安全等級保護(hù)制度的深入實施。
2. 提升技術(shù)防護(hù)能力：鼓勵和支持本地網(wǎng)絡(luò)安全企業(yè)技術(shù)創(chuàng)新，推動態(tài)勢感知、威脅情報、主動防御等技術(shù)的應(yīng)用。重要單位和大型互聯(lián)網(wǎng)企業(yè)普遍加強了安全投入，建設(shè)或升級了安全運營中心(SOC)。
3. 加強應(yīng)急響應(yīng)與協(xié)同：完善網(wǎng)絡(luò)安全應(yīng)急預(yù)案，提升了針對大規(guī)模網(wǎng)絡(luò)攻擊和安全事件的應(yīng)急響應(yīng)與處置效率。政府、行業(yè)、企業(yè)之間的信息共享和協(xié)同聯(lián)動機制得到加強。
4. 深化宣傳與教育：通過網(wǎng)絡(luò)安全宣傳周、專題培訓(xùn)、公眾體驗展等多種形式，面向社會公眾、企業(yè)員工廣泛普及網(wǎng)絡(luò)安全知識，提升全社會的網(wǎng)絡(luò)安全意識和防護(hù)技能。

四、 展望與建議
展望2017年下半年及上海互聯(lián)網(wǎng)安全仍將面臨嚴(yán)峻考驗。為進(jìn)一步筑牢網(wǎng)絡(luò)安全防線，建議：

1. 持續(xù)壓實主體責(zé)任：各網(wǎng)絡(luò)運營者，尤其是關(guān)鍵信息基礎(chǔ)設(shè)施運營者，須嚴(yán)格履行法律規(guī)定的安全保護(hù)義務(wù)，建立常態(tài)化的安全評估和風(fēng)險管控機制。
2. 聚焦數(shù)據(jù)安全與隱私保護(hù)：建立健全全生命周期的數(shù)據(jù)安全管理體系，加強對個人信息的收集、使用、存儲和流轉(zhuǎn)的規(guī)范與保護(hù)。
3. 擁抱安全技術(shù)創(chuàng)新：加大對人工智能、區(qū)塊鏈等新興安全技術(shù)的研究與應(yīng)用，構(gòu)建動態(tài)、智能、協(xié)同的縱深防御體系。
4. 深化人才培養(yǎng)與國際合作：加快培養(yǎng)復(fù)合型網(wǎng)絡(luò)安全專業(yè)人才，同時積極參與全球網(wǎng)絡(luò)安全治理，共享威脅情報，共同應(yīng)對跨國網(wǎng)絡(luò)犯罪。

網(wǎng)絡(luò)安全是上海建設(shè)卓越全球城市和具有世界影響力的社會主義現(xiàn)代化國際大都市的重要基石。唯有堅持發(fā)展與安全并重，技術(shù)與管理結(jié)合，政府、企業(yè)、社會組織和公民共同參與，方能構(gòu)建一個清朗、可靠、韌性的網(wǎng)絡(luò)空間，護(hù)航上海互聯(lián)網(wǎng)產(chǎn)業(yè)行穩(wěn)致遠(yuǎn)，保障城市數(shù)字化轉(zhuǎn)型高質(zhì)量發(fā)展。