隨著互聯(lián)網(wǎng)技術的飛速發(fā)展與普及，網(wǎng)絡安全已成為關系到社會穩(wěn)定、經(jīng)濟發(fā)展和公民權益的核心議題。作為中國的經(jīng)濟、金融和科技創(chuàng)新中心，上海地區(qū)的互聯(lián)網(wǎng)基礎設施規(guī)模龐大、應用場景復雜，其網(wǎng)絡安全態(tài)勢不僅影響本地，更對全國乃至全球具有重要的示范和輻射效應。本報告旨在梳理和分析2017年上半年上海地區(qū)的互聯(lián)網(wǎng)安全狀況，揭示主要威脅、挑戰(zhàn)及應對措施，以期為相關機構、企業(yè)和公眾提供參考。

一、 總體態(tài)勢：機遇與挑戰(zhàn)并存
2017年上半年，上海互聯(lián)網(wǎng)產(chǎn)業(yè)持續(xù)蓬勃發(fā)展，云計算、大數(shù)據(jù)、移動支付、智慧城市等應用深入社會各領域，極大地提升了城市運行效率和市民生活便利。伴隨數(shù)字化進程的加速，網(wǎng)絡安全風險也同步加劇。上海地區(qū)的網(wǎng)絡安全形勢呈現(xiàn)“整體可控，但局部風險突出，新型威脅不斷涌現(xiàn)”的特點。政府監(jiān)管力度持續(xù)加強，關鍵信息基礎設施防護水平穩(wěn)步提升，但針對政府網(wǎng)站、金融系統(tǒng)、大型互聯(lián)網(wǎng)企業(yè)以及廣大網(wǎng)民的個人信息、財產(chǎn)安全攻擊事件仍時有發(fā)生，且攻擊手段日趨智能化、隱蔽化和產(chǎn)業(yè)化。

二、 主要安全威脅分析

1. 網(wǎng)絡攻擊活動頻繁：上半年監(jiān)測到的DDoS攻擊、網(wǎng)站篡改、網(wǎng)頁仿冒（釣魚）等傳統(tǒng)攻擊在上海地區(qū)依然活躍。攻擊目標主要集中于金融、電子商務、游戲及重要信息系統(tǒng)運營單位。其中，針對移動應用和API接口的攻擊顯著增加，反映出攻擊面正在向移動互聯(lián)網(wǎng)和云端遷移。
2. 惡意程序與勒索軟件肆虐：以“WannaCry”為代表的全球性勒索病毒在5月大規(guī)模爆發(fā)，對上海地區(qū)部分企事業(yè)單位的內(nèi)網(wǎng)系統(tǒng)造成沖擊，暴露了系統(tǒng)漏洞修補不及時、安全意識薄弱等問題。針對安卓和iOS平臺的惡意應用、竊取個人信息的木馬程序數(shù)量居高不下，主要通過非官方應用商店、社交工程等方式傳播。
3. 數(shù)據(jù)泄露與個人信息安全風險加劇：隨著數(shù)據(jù)價值的凸顯，非法竊取、交易個人數(shù)據(jù)和商業(yè)秘密的黑產(chǎn)鏈條日益成熟。上半年，上海地區(qū)發(fā)生了多起涉及公民個人信息泄露的事件，來源包括企業(yè)數(shù)據(jù)庫漏洞、內(nèi)部人員違規(guī)操作以及第三方合作方風險等。數(shù)據(jù)安全已成為公眾關注的焦點。
4. 新技術新應用帶來的安全挑戰(zhàn)：物聯(lián)網(wǎng)(IoT)設備、工業(yè)互聯(lián)網(wǎng)系統(tǒng)在上海智慧城市建設中廣泛應用，但其安全防護能力普遍較弱，易成為攻擊跳板或被控發(fā)起攻擊。人工智能技術在提升安全防御能力的也可能被用于制造更復雜的攻擊手段，如智能化的網(wǎng)絡釣魚和欺詐。

三、 應對措施與工作進展
面對復雜的安全形勢，上海市相關主管部門、行業(yè)組織及安全企業(yè)協(xié)同發(fā)力，采取了一系列積極措施：

1. 強化法規(guī)與監(jiān)管：積極貫徹落實《網(wǎng)絡安全法》（2017年6月1日正式實施），加強對網(wǎng)絡運營者的安全責任督導，開展關鍵信息基礎設施安全檢查，推動網(wǎng)絡安全等級保護制度的深入實施。
2. 提升技術防護能力：鼓勵和支持本地網(wǎng)絡安全企業(yè)技術創(chuàng)新，推動態(tài)勢感知、威脅情報、主動防御等技術的應用。重要單位和大型互聯(lián)網(wǎng)企業(yè)普遍加強了安全投入，建設或升級了安全運營中心(SOC)。
3. 加強應急響應與協(xié)同：完善網(wǎng)絡安全應急預案，提升了針對大規(guī)模網(wǎng)絡攻擊和安全事件的應急響應與處置效率。政府、行業(yè)、企業(yè)之間的信息共享和協(xié)同聯(lián)動機制得到加強。
4. 深化宣傳與教育：通過網(wǎng)絡安全宣傳周、專題培訓、公眾體驗展等多種形式，面向社會公眾、企業(yè)員工廣泛普及網(wǎng)絡安全知識，提升全社會的網(wǎng)絡安全意識和防護技能。

四、 展望與建議
展望2017年下半年及上海互聯(lián)網(wǎng)安全仍將面臨嚴峻考驗。為進一步筑牢網(wǎng)絡安全防線，建議：

1. 持續(xù)壓實主體責任：各網(wǎng)絡運營者，尤其是關鍵信息基礎設施運營者，須嚴格履行法律規(guī)定的安全保護義務，建立常態(tài)化的安全評估和風險管控機制。
2. 聚焦數(shù)據(jù)安全與隱私保護：建立健全全生命周期的數(shù)據(jù)安全管理體系，加強對個人信息的收集、使用、存儲和流轉的規(guī)范與保護。
3. 擁抱安全技術創(chuàng)新：加大對人工智能、區(qū)塊鏈等新興安全技術的研究與應用，構建動態(tài)、智能、協(xié)同的縱深防御體系。
4. 深化人才培養(yǎng)與國際合作：加快培養(yǎng)復合型網(wǎng)絡安全專業(yè)人才，同時積極參與全球網(wǎng)絡安全治理，共享威脅情報，共同應對跨國網(wǎng)絡犯罪。

網(wǎng)絡安全是上海建設卓越全球城市和具有世界影響力的社會主義現(xiàn)代化國際大都市的重要基石。唯有堅持發(fā)展與安全并重，技術與管理結合，政府、企業(yè)、社會組織和公民共同參與，方能構建一個清朗、可靠、韌性的網(wǎng)絡空間，護航上海互聯(lián)網(wǎng)產(chǎn)業(yè)行穩(wěn)致遠，保障城市數(shù)字化轉型高質量發(fā)展。