中国信息化发展综述2012-网络与信息安全

2011年，中国网络与信息安全状况保持平稳状态，未发生造成大范围影响的重大网络安全事件，但用户信息泄露等相关的事件引起了公众对网络安全的高度关注。

（一）网络与信息安全状况

基础网络防护能力明显提升，但安全隐患不容忽视。2011年网络安全防护达标率稳步提高，各企业网络安全防护措施总体达标率为98.78%，较2010年的92%、2009年的78.9%呈逐年上升趋势^{^[2]}。但是，基础电信运营企业的部分网络单元仍存在比较高的风险，域名解析系统（DNS）、移动通信网和IP承载网的网络单元存在风险的百分比分别为6.8%、17.3%和0.6%。涉及电信运营企业网络设备（如路由器、交换机等）的漏洞203个，其中高危漏洞73个。^{^[3]}涉及基础电信运营企业的攻击形势严峻，2011年每天发生的分布式拒绝服务攻击（DDoS）事件中平均约有7%的事件涉及到基础电信运营企业的域名系统或服务^{^[4]}。

政府网站篡改类安全事件显著减少，但网站整体安全情况有一定恶化趋势，网站用户信息泄漏引发社会广泛担忧。据国家计算机网络应急技术处理协调中心（CNCERT）监测，2011年中国大陆被篡改的政府网站2807个，同比下降39.4%。但从整体来看，2011年在CNCERT接收的网络安全事件(不含漏洞)中，网站安全类事件占到61.7%；境内被篡改网站数量为36612个，较2010年增加5.1%。国家信息安全漏洞共享平台（CNVD）接收的漏洞中，涉及网站相关的漏洞占22.7%，较2010年大幅上升。网站安全问题进一步引发网站用户信息和数据的安全问题，2011年底，CSDN、天涯等网站发生了用户信息泄露事件，被公开的疑似泄露数据库26个，涉及帐号、密码信息2.78亿条，严重威胁了互联网用户的合法权益和互联网安全。