中国信息化发展综述2015-网络与信息安全

基础网络安全防护水平进一步提升，但相关设备仍存在安全风险，云服务日益成为网络攻击的重点目标。2014年，工业和信息化部重点围绕网络安全防护措施落实、网络数据安全、用户个人电子信息保护等内容，继续推进基础通信网络安全防护工作。基础电信企业符合性测评平均得分均达到90分以上，风险评估检查发现的单个网络或系统的安全漏洞数量较2013年下降72%，各企业已对80%以上的漏洞完成修复，并对其余漏洞采取了应急措施。2014年，CNCERT协调处置涉及基础电信企业的漏洞事件1578起，是2013年的3倍；CNVD[2]收录与基础电信企业软硬件资产相关的漏洞825个，其中与路由器、交换机等网络设备相关的漏洞占比达66.2%，这些漏洞将可能导致网络设备或节点被操控，出现窃取用户信息、传播恶意代码、实施网络攻击、破坏网络稳定运行等安全事件。另外，针对云平台的攻击事件也逐年增多，2014年先后发生了多起因电力、机房线路和网络故障导致的云服务宕机事件，仅由CNCERT协助处置的大规模攻击事件就达十余起，涉及UCloud公司、浙江宁波某IDC机房等国内云平台。