2014年我国互联网网络安全总体状况分析

　　2014年是我国接入国际互联网20周年，也是我国网络安全和信息化国家战略迈出重要步伐的一年。党中央高度重视网络安全工作，成立中央网络安全和信息化领导小组，党的十八届四中全会明确提出加强互联网领域立法，政府工作报告首次出现“维护网络安全”表述，相关管理办法和指导意见先后出台，各类宣传和竞赛活动接连开展，提高了各行业、各领域对网络安全的关注和重视，网络安全意识水平逐年提高，投入逐年增大，在各方共同努力下，我国互联网网络安全状况总体平稳。

　　近年来，我国互联网市场规模和用户体量高速增长，截至2014年12月底，网站总量保持规模化发展，为364.7万个，网站使用的独立域名为481.2万余个，互联网接入服务商达1068家[4]，网民规模达6.49亿[5]，手机网民规模达5.57亿[6]，互联网普及率达到47.9%，“宽带中国”战略持续推进实施，互联网全面升级提速，4G商用全力推进，带动移动应用、智能终端等整个产业链条创新，促进信息消费快速增长。

　　与此同时，信息化的迅猛发展也带来诸多网络安全威胁等伴生性问题。我国基础网络仍存在较多漏洞风险，云服务日益成为网络攻击的重点目标。域名系统面临严峻的拒绝服务攻击，针对重要网站的域名解析篡改攻击频发。网络攻击威胁日益向工业互联网领域渗透，已发现我国部分地址感染专门针对工业控制系统的恶意程序事件。

　　分布式反射型的拒绝服务攻击日趋频繁，大量伪造攻击数据包来自境外网络。针对重要信息系统、基础应用和通用软硬件漏洞的攻击利用活跃，漏洞风险向传统领域、智能终端领域泛化演进。网站数据和个人信息泄露现象依然严重，移动应用程序成为数据泄露的新主体。移动恶意程序不断发展演化，环境治理仍然面临挑战。