2017年上半年，上海作為中國互聯(lián)網(wǎng)經(jīng)濟(jì)與技術(shù)創(chuàng)新的核心樞紐，其網(wǎng)絡(luò)安全狀況不僅關(guān)系到本地經(jīng)濟(jì)社會的穩(wěn)定運行，也對全國具有重要示范意義。本報告基于對上半年上海地區(qū)互聯(lián)網(wǎng)流量的監(jiān)測、安全事件的分析以及行業(yè)調(diào)研，旨在梳理網(wǎng)絡(luò)安全態(tài)勢，揭示主要風(fēng)險，并提出應(yīng)對思考。

一、 總體態(tài)勢：威脅持續(xù)高發(fā)，防護(hù)能力穩(wěn)步提升
上半年，上海地區(qū)面臨的網(wǎng)絡(luò)攻擊總量同比保持增長態(tài)勢，攻擊類型更加多樣復(fù)雜。其中，以勒索軟件、分布式拒絕服務(wù)攻擊、針對金融與高新技術(shù)企業(yè)的定向攻擊尤為突出。隨著《網(wǎng)絡(luò)安全法》于6月1日正式施行，上海政企機(jī)構(gòu)的安全意識與合規(guī)建設(shè)顯著加強(qiáng)，主動防御與應(yīng)急響應(yīng)能力得到提升，成功處置了多起重大安全事件，整體網(wǎng)絡(luò)安全屏障更為牢固。

二、 主要威脅與事件分析
1. 勒索軟件肆虐： WannaCry勒索病毒在全球爆發(fā)期間，上海部分高校、企業(yè)及公共服務(wù)機(jī)構(gòu)網(wǎng)絡(luò)受到影響，暴露出在系統(tǒng)補丁管理、數(shù)據(jù)備份等方面的薄弱環(huán)節(jié)。此事件極大提升了全社會對終端安全與數(shù)據(jù)保護(hù)的重視。
2. DDoS攻擊規(guī)模化： 攻擊流量峰值屢創(chuàng)新高，攻擊來源呈現(xiàn)出更強(qiáng)的跨境性和“僵尸網(wǎng)絡(luò)”租賃化趨勢，對在線服務(wù)，特別是游戲、電商、金融等行業(yè)的業(yè)務(wù)連續(xù)性構(gòu)成嚴(yán)重威脅。
3. 數(shù)據(jù)泄露與隱私風(fēng)險： 針對掌握大量市民與企業(yè)數(shù)據(jù)的信息系統(tǒng)（如公共服務(wù)平臺、電商、物流）的攻擊嘗試增加，數(shù)據(jù)竊取與非法交易暗流涌動，個人信息保護(hù)面臨嚴(yán)峻挑戰(zhàn)。
4. 工業(yè)互聯(lián)網(wǎng)與物聯(lián)網(wǎng)安全隱患初顯： 隨著上海智能制造與智慧城市建設(shè)的推進(jìn)，部分工控系統(tǒng)及物聯(lián)網(wǎng)設(shè)備暴露在互聯(lián)網(wǎng)上，存在被掃描探測乃至攻擊的風(fēng)險，新型基礎(chǔ)設(shè)施安全需未雨綢繆。

三、 行業(yè)安全狀況觀察
- 金融行業(yè)： 作為攻擊重點目標(biāo)，在遭受頻繁網(wǎng)絡(luò)釣魚、高級持續(xù)性威脅的其安全投入最大，防御體系相對完善，但在快速業(yè)務(wù)創(chuàng)新中面臨新型風(fēng)險。
- 互聯(lián)網(wǎng)與科技企業(yè)： 業(yè)務(wù)系統(tǒng)復(fù)雜，數(shù)據(jù)價值高，是數(shù)據(jù)泄露和DDoS攻擊的重災(zāi)區(qū)。頭部企業(yè)安全建設(shè)領(lǐng)先，但大量中小創(chuàng)業(yè)公司安全基礎(chǔ)相對薄弱。
- 政府與公共服務(wù)： 網(wǎng)站篡改、網(wǎng)頁掛馬等事件減少，但在數(shù)據(jù)集中化、服務(wù)云端化過程中，安全管理和技術(shù)防護(hù)需同步加強(qiáng)。

四、 展望與建議
展望2017年下半年，隨著各類新技術(shù)應(yīng)用的深化和攻擊技術(shù)的演進(jìn)，上海網(wǎng)絡(luò)安全形勢依然嚴(yán)峻。建議從以下方面著力：

1. 深化法規(guī)落實： 全面推動《網(wǎng)絡(luò)安全法》在上海落地，強(qiáng)化關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)責(zé)任，完善網(wǎng)絡(luò)安全審查與監(jiān)測預(yù)警體系。
2. 構(gòu)建協(xié)同防御生態(tài)： 鼓勵政府、行業(yè)組織、安全企業(yè)、重要單位之間建立更高效的情報共享與應(yīng)急協(xié)同機(jī)制，提升整體聯(lián)防聯(lián)控能力。
3. 聚焦數(shù)據(jù)安全與隱私保護(hù)： 建立健全數(shù)據(jù)全生命周期安全管理規(guī)范，加大對數(shù)據(jù)非法買賣的打擊力度。
4. 強(qiáng)化技術(shù)賦能與人才培養(yǎng)： 積極應(yīng)用人工智能、大數(shù)據(jù)分析等新技術(shù)于安全防護(hù)，同時加大本地網(wǎng)絡(luò)安全專業(yè)人才的培養(yǎng)與引進(jìn)力度，夯實安全根基。

網(wǎng)絡(luò)安全是上海建設(shè)卓越全球城市和具有世界影響力的社會主義現(xiàn)代化國際大都市的重要保障。2017年上半年，挑戰(zhàn)與進(jìn)步并存。唯有持續(xù)構(gòu)筑法律、管理、技術(shù)、人才多位一體的綜合防御體系，方能駕馭數(shù)字時代的風(fēng)險，護(hù)航上海互聯(lián)網(wǎng)的健康與繁榮發(fā)展。