2017上半年上海地区互联网安全报告

随着互联网技术的飞速发展与普及，网络安全已成为关系到社会稳定、经济发展和公民权益的核心议题。作为中国的经济、金融和科技创新中心，上海地区的互联网基础设施规模庞大、应用场景复杂，其网络安全态势不仅影响本地，更对全国乃至全球具有重要的示范和辐射效应。本报告旨在梳理和分析2017年上半年上海地区的互联网安全状况，揭示主要威胁、挑战及应对措施，以期为相关机构、企业和公众提供参考。

一、 总体态势：机遇与挑战并存
2017年上半年，上海互联网产业持续蓬勃发展，云计算、大数据、移动支付、智慧城市等应用深入社会各领域，极大地提升了城市运行效率和市民生活便利。伴随数字化进程的加速，网络安全风险也同步加剧。上海地区的网络安全形势呈现“整体可控，但局部风险突出，新型威胁不断涌现”的特点。政府监管力度持续加强，关键信息基础设施防护水平稳步提升，但针对政府网站、金融系统、大型互联网企业以及广大网民的个人信息、财产安全攻击事件仍时有发生，且攻击手段日趋智能化、隐蔽化和产业化。

二、 主要安全威胁分析

1. 网络攻击活动频繁：上半年监测到的DDoS攻击、网站篡改、网页仿冒（钓鱼）等传统攻击在上海地区依然活跃。攻击目标主要集中于金融、电子商务、游戏及重要信息系统运营单位。其中，针对移动应用和API接口的攻击显著增加，反映出攻击面正在向移动互联网和云端迁移。
2. 恶意程序与勒索软件肆虐：以“WannaCry”为代表的全球性勒索病毒在5月大规模爆发，对上海地区部分企事业单位的内网系统造成冲击，暴露了系统漏洞修补不及时、安全意识薄弱等问题。针对安卓和iOS平台的恶意应用、窃取个人信息的木马程序数量居高不下，主要通过非官方应用商店、社交工程等方式传播。
3. 数据泄露与个人信息安全风险加剧：随着数据价值的凸显，非法窃取、交易个人数据和商业秘密的黑产链条日益成熟。上半年，上海地区发生了多起涉及公民个人信息泄露的事件，来源包括企业数据库漏洞、内部人员违规操作以及第三方合作方风险等。数据安全已成为公众关注的焦点。
4. 新技术新应用带来的安全挑战：物联网(IoT)设备、工业互联网系统在上海智慧城市建设中广泛应用，但其安全防护能力普遍较弱，易成为攻击跳板或被控发起攻击。人工智能技术在提升安全防御能力的也可能被用于制造更复杂的攻击手段，如智能化的网络钓鱼和欺诈。

三、 应对措施与工作进展
面对复杂的安全形势，上海市相关主管部门、行业组织及安全企业协同发力，采取了一系列积极措施：

1. 强化法规与监管：积极贯彻落实《网络安全法》（2017年6月1日正式实施），加强对网络运营者的安全责任督导，开展关键信息基础设施安全检查，推动网络安全等级保护制度的深入实施。
2. 提升技术防护能力：鼓励和支持本地网络安全企业技术创新，推动态势感知、威胁情报、主动防御等技术的应用。重要单位和大型互联网企业普遍加强了安全投入，建设或升级了安全运营中心(SOC)。
3. 加强应急响应与协同：完善网络安全应急预案，提升了针对大规模网络攻击和安全事件的应急响应与处置效率。政府、行业、企业之间的信息共享和协同联动机制得到加强。
4. 深化宣传与教育：通过网络安全宣传周、专题培训、公众体验展等多种形式，面向社会公众、企业员工广泛普及网络安全知识，提升全社会的网络安全意识和防护技能。

四、 展望与建议
展望2017年下半年及上海互联网安全仍将面临严峻考验。为进一步筑牢网络安全防线，建议：

1. 持续压实主体责任：各网络运营者，尤其是关键信息基础设施运营者，须严格履行法律规定的安全保护义务，建立常态化的安全评估和风险管控机制。
2. 聚焦数据安全与隐私保护：建立健全全生命周期的数据安全管理体系，加强对个人信息的收集、使用、存储和流转的规范与保护。
3. 拥抱安全技术创新：加大对人工智能、区块链等新兴安全技术的研究与应用，构建动态、智能、协同的纵深防御体系。
4. 深化人才培养与国际合作：加快培养复合型网络安全专业人才，同时积极参与全球网络安全治理，共享威胁情报，共同应对跨国网络犯罪。

网络安全是上海建设卓越全球城市和具有世界影响力的社会主义现代化国际大都市的重要基石。唯有坚持发展与安全并重，技术与管理结合，政府、企业、社会组织和公民共同参与，方能构建一个清朗、可靠、韧性的网络空间，护航上海互联网产业行稳致远，保障城市数字化转型高质量发展。