2020年中国网络安全事件盘点

Ⅰ 网络安全主要做什么

网络安全可以从业的岗位有很多，比如：Web安全渗透测试员、企业信息安全主管、IT或安全顾问人员、IT审计人员、安全设备厂商或服务提供商、信息安全事件调查人员、其他从事与信息安全相关工作的人员。

一、渗透测试工程师

基本要求：对web安全整体需要有着深刻的理解和认识，具备web渗透相关的技能，熟悉渗透测试整体流程，熟悉掌握各类安全测试的工具。

岗位职责：主要负责承接渗透测试相关的项目，跟踪国际、国内安全社区的安全动态，进行安全漏洞分析、研究以及挖掘，并且进行预警。

二、安全开发工程师：

基本要求：掌握ruby、nodejs、Python、Java其中一种语言，熟悉主流的渗透攻击的原理、利用方式，能够以手工和结合工具的方式对目标系统进行渗透测试。

基本职责：负责对安全产品的开发与维护，包含安全应急等工作。

三、安全运维工程师：

基本要求：熟悉Linux操作系统，熟悉编写shell或者Python脚本，熟悉常见web安全漏洞分析与防范，包含SQL注入、XSS、csrf等。

基本职责：负责业务服务器操作系统的安全加固，系统层的应用程序的运行权限检测、评估。

Ⅱ 年度盘点|物联网2020年回顾：十大重要进展

【导读】新年伊始，在2020年受疫情影响的大环境下，物联网也迎来了更多充满戏剧性的挑战与变革，在疫情爆发后，各地采取的一系列措施及发生的这大大小小的的事件背后，多多少少都有物联网的身影，为此，在这里小编整理了相关报告后，和大家说说2020年物联网在全球的主要进展，分享给大家以供参考和借鉴!下面我们一起来看看物联网2020年回顾：十大重要进展。

Part I: Covid-19对IoT 2020的影响

受疫情影响，公众对物联网的兴趣下降了15%

人们通过Google搜索“物联网”话题的频率在2020年骤然下降。自2020年3月疫情大流行以来，这一下降比例达到15%;此后，“物联网”话题搜索量一直保持相对稳定并处于较低水平，也没有回升迹象。物联网显然不像其它话题那样在公众中扮演重要角色，例如：在同一时间范围内，公众对游戏的搜索兴趣猛增了约65%、对“在家工作”的兴趣增加了104%、对“失业救济金”的兴趣猛增了250%。在对3000多个财报电话的分析显示，在2020年第二季度，“IoT”一词的使用量呈类似下降趋势。但是，有关物联网，尤其是“工业物联网”的讨论在第三季度又重新开始。

尽管疫情大流行，但2020 IoT市场仍然强劲

尽管Covid-19疫情不断，并且
2020年全球GDP下降了5%，物联网市场在2020年仍在增长(无论是支出规模还是连接设备总数)。虽然有少量物联网项目因各种原因(如在封锁期间无法建立基础设施)而停止或推迟，但大多数物联网项目在2020仍在继续。

事实上，2020年是智能设备的一个拐点——活跃的物联网连接数量(例如：连接的汽车、智能家居设备、连接的工业设备)等，有史以来第一次超过了非物联网连接的数量(例如：智能手机、笔记本电脑和台式机)。目前全球有217亿活跃的连接设备，其中54%(117亿)是物联网设备连接。到2025年，预计将有超过300亿个物联网连接，即地球上几乎每人有4个物联网设备。

十余个物联网主题随疫情加速发展

物联网在应对疫情中起着至关重要的作用。一些以物联网为中心的用例在帮助世界应对疫情方面发挥了(并将继续发挥)重要作用。最值得注意的包括工作场所、医院和其它基于物联网的接触者追踪(例如：Concept
Reply的跟踪和定位系统)，以及整个疫苗供应链中的产品跟踪和验证(例如：Controlant)。

对2021年的前景持谨慎乐观态度

进入2021年，物联网技术的整体情况，看起来很乐观。人们普遍认为，任何因Covid-19对业务的负面影响都将在2021年逐渐消失，新的“数字化转型浪潮”将推动物联网市场的发展。企业将加速发展的主题之一是“新技术支持的商业模式”，其中许多新的商业模式将由互联的物联网产品来实现。企业关注的另一个主要主题是“人工智能”。

Part II: IoT 2020十大进展

最大的物联网新势力：小米

2020年1月，来自中国的电子制造商小米宣布计划在未来5年内至少投资72亿美元用于5G和人工智能(AIoT)。新的推动包括对智能电视、无人机、电动滑板车、空气净化器、路由器、安全摄像头等一系列消费和企业物联网设备的重大投资。

物联网在对抗Covid-19中的最大贡献：挽救生命

在2020年初，物联网行业没有人能够预见到，IoT技术将在这一整年中为拯救生命而扮演重要角色。伦敦帝国理工学院于2020年6月进行的一项被广泛引用的研究估计，在第一波Covid-19大流行期间，社交距离仅在欧洲就挽救了300万条生命。虽然这些被挽救的生命大多可以归功于人们只是待在家里、戴上口罩和避免接触，但物联网技术无疑在一些情况下阻止了进一步的传播。

许多物联网厂商竞相推出社交距离工具(包括Bosch.IO的工作场所隔离和联系人追踪解决方案，Software AG和Dell的Smart Social
Distancing解决方案，或Concept Reply的追踪和定位系统等)。

位于德国莱比锡的Goebecke面包店只是使用这种解决方案的众多企业之一。该企业老板介绍，工作场所的音频提醒和对员工数据的分析能力，都使员工更加谨慎、意识更强，这些员工随后变换了各自之间的距离。

最近，用于Covid-19的物联网的重点已经转移到疫苗供应链监控上，以确保疫苗安全交付，不发生产品丢失、篡改或变质。例如，辉瑞公司(Pfizer/Biontech)选择了冰岛的初创公司Controlant来监控其Covid-19疫苗的配送。

加速最快的物联网垂直领域：医疗保健

多年来，由于行业的高度规范性以及缺乏对医疗数字化的支持和紧迫性，在医疗环境中实施物联网项目被证明是很麻烦的。

现在，越来越多的证据表明，Covid-19已经导致了医疗保健领域的数字化爆炸，特别是在医院。美国食品药品监督管理局(FDA)在2020年5月发布了多项临时政策，以在2020年支持数字化工具。德国在2020年10月首次允许医生开出针对特定疾病的数字健康应用(例如，一款有助于治愈焦虑症的应用)。

在大流行期间激增的应用之一是“远程医疗”，即医生通过视频会议治疗患者。医生报告说，远程医疗通常被视为只是迈向数字诊断的第一步，它依靠物联网设备从远处诊断病人。数家医院于2020年开始进行试验。2020年12月，一名伦敦外科医生在加利福尼亚用5G技术对香蕉进行远程手术的视频在网上疯传。

2020年最大的物联网融资：Samsara

Samsara又成功了。2020年5月，在第一次Covid-19大封锁期间，该公司又筹集了4亿美元，旨在进一步扩大其工业物联网业务。本轮融资对该公司的估值为54亿美元，较2019年投资时估值下降14%。首席执行官Sanjit
Biswas在宣布这轮融资时，还宣布裁员300人(占劳动力的18%)，这是由于Covid-19对关键垂直运输系统的影响。

2020年值得注意的顶级投资(与物联网相关)包括：

最重要的技术标准化：5G Release 16

2020年7月，3GPP标准机构达到了一个重要的里程碑：发布版本16，这是5G技术的第二套规范，也是5G
IoT的关键一步。构成版本16的一套新规范包括对“超可靠、低延迟通信”(eURLLC)、定位功能以及对TSN(时间敏感网络)的支持等方面的重大改进，所有这些方面对于各种物联网用例的物联网连接都非常重要，尤其是对于高端应用，如工业物联网领域的应用。此外，版本16还可以在新的5G核心网上部署和管理NB-IoT和LTE-M技术，使5G网络可以通过这些技术管理大规模和低复杂性的物联网。当前，全球约有2亿个IoT连接使用NB-IoT
/ LTE-M的产品。预计，面向高端应用的5G物联网将在2022年及以后兴起。

最着名的新流行语：AIoT

多年来，人们一直认为，物联网的真正价值可以通过应用于物联网数据流的AI/ML算法来解锁。因此，事后看来，“AI + IoT=
AIoT”在2020年出现并成为一个新流行语也就不足为奇了。在2020年12月，Google对这个话题的搜索量大概比12个月前多了70%。有趣的是，这个词似乎起源于中国(而不是像“
IoT”一词起源于美国)。华为和小米以及台积电(TSMC)这几年一直在推崇人工智能物联网的概念，即人工智能和物联网的融合。

2020年，许多“非中国”公司在品牌推广工作中都使用了这个术语。美国工业软件提供商Aspen Technology于2020年8月宣布了其新的工业4.0
AIoT
Hub，瑞士网络安全公司Wisekey于2020年9月推出了以AIoT为中心的新数字战略。在2020年推崇这一术语的公司的其它例子包括总部位于新加坡的ASM
Pacific Technology和总部位于美国的分析软件提供商SAS。

最大的物联网相关收购：Nvidia-ARM

2020年9月13日，英伟达宣布有意收购ARM，这是迄今为止最大的半导体交易，估值400亿美元。除了是最大的半导体交易外，此次收购有望为AI&边缘物联网带来新的技术创新。英伟达收购的主要业务板块是ARM的处理器IP，其中也有重要的IoT成分，尤其是边缘计算。ARM的IoT产品&服务集团(ARM的Pelion
IoT平台、MbedOS、SoC解决方案/安全、KigenSIM解决方案)将不参与此次交易。如果这笔交易获得监管部门的批准，可能会出现这样一种情况：中国企业永远得不到ARM的技术。这可能会进一步造成美中贸易关系的不平衡，从而使美国在半导体知识产权市场占据主导地位。

2020年的重要收购(与物联网相关)包括：

最雄心勃勃的新物联网连接技术：Amazon Sidewalk

2020年11月，亚马逊通知Amazon Echo设备和Ring安全摄像头的客户，Amazon
Sidewalk将很快推送到他们的设备上。Sidewalk是一个雄心勃勃的项目，旨在创建一个邻里共享的网络，让宠物或资产追踪器等物联网设备，即使在家庭Wi-Fi网络中断或超出范围时也能连接到互联网。这是通过将不同的Wi-Fi网络连接成一个低带宽网络，供不同用户的物联网设备使用的技术。

2020年9月，LoRa低功耗标准幕后的芯片公司Semtech宣布已与亚马逊建立合作伙伴关系，以合作构建网络;几个月后的12月，据报道LoRa联盟正在洽谈，也将加入并支持Sidewalk，使用开放的LoRaWAN标准，该联盟及其500多家成员公司都支持该标准。

最重要的政府举措：美国物联网网络安全改进法

2020年12月，《物联网网络安全改进法案》终于签署成为美国法律。其中，该法律要求美国国家标准与技术研究所(NIST)定期(至少每5年一次)更新物联网安全标准和指南。专家们希望，该法律能够促使制造商在设计物联网设备时考虑到一些网络安全功能(例如：使用安全编码实践、提供足够的认证、定期给设备打补丁)。

最大的IoT 2020 IPO：C3.ai

2020年12月9日，C3.ai上市(在纽约证券交易所交易，股票代码为“AI”)。C3是一个真正的物联网成功案例。该公司由美国亿万富翁Tom
Siebel于2009年创立，他因创立Siebel Systems公司而闻名，2006年1月该公司出售给甲骨文。C3.ai最初叫C3
Energy，主要专注于电网、电表和公用事业的数字化，该公司后来(2016年)品牌更新为C3IoT，并将其关注点扩大到能源之外，作为一个横向物联网平台。近年来，该公司强调通用分析和人工智能能力，这也是为什么该公司再次将品牌重塑为C3.ai。今天的C3.ai声称它可以从5700万个传感器读取数据，但Siebel明确表示，重点是AI(包括非IoT应用)。2020年12月上市至今，股价已较开盘价飙升超过40%，估值近140亿美元(截至2021年1月8日)。

以上就是小编今天给大家整理分享关于“年度盘点|物联网2020年回顾：十大重要进展”的相关内容希望对大家有所帮助。小编认为要想在大数据行业有所建树，需要考取部分含金量高的数据分析师证书，这样更有核心竞争力与竞争资本。

Ⅲ 数据安全有哪些案例

“大数据时代，在充分挖掘和发挥大数据价值同时，解决好数据安全与个人信息保护等问题刻不容缓。”中国互联网协会副秘书长石现升在贵阳参会时指出。

员工监守自盗数亿条用户信息

今年初，公安部破获了一起特大窃取贩卖公民个人信息案。

被窃取的用户信息主要涉及交通、物流、医疗、社交和银行等领域数亿条，随后这些用户个人信息被通过各种方式在网络黑市进行贩卖。警方发现，幕后主要犯罪嫌疑人是发生信息泄漏的这家公司员工。

业内数据安全专家评价称，这起案件泄露数亿条公民个人信息，其中主要问题，就在于内部数据安全管理缺陷。

国外情况也不容乐观。2016年9月22日，全球互联网巨头雅虎证实，在2014年至少有5亿用户的账户信息被人窃取。窃取的内容涉及用户姓名、电子邮箱、电话号码、出生日期和部分登陆密码。

企业数据信息泄露后，很容易被不法分子用于网络黑灰产运作牟利，内中危害轻则窃财重则取命，去年8月，山东高考生徐玉玉被电信诈骗9900元学费致死案等数据安全事件，就可见一斑。
去年7月，微软Window10也因未遵守欧盟“安全港”法规，过度搜集用户数据而遭到法国数据保护监管机构CNIL的发函警告。

上海社会科学院互联网研究中心发布的《报告》指出，随着数据资源商业价值凸显，针对数据的攻击、窃取、滥用和劫持等活动持续泛滥，并呈现出产业化、高科技化和跨国化等特性，对国家和数据生态治理水平，以及组织的数据安全能力都提出了全新挑战。

当前，重要商业网站海量用户数据是企业核心资产，也是民间黑客甚至国家级攻击的重要对象，重点企业数据安全管理更是面临严峻压力。

企业、组织机构等如何提升自身数据安全能力？

企业机构亟待提升数据安全管理能力

“大数据安全威胁渗透在数据生产、流通和消费等大数据产业的各个环节，包括数据源、大数据加工平台和大数据分析服务等环节的各类主体都是威胁源。”上海社科院信息所主任惠志斌向记者分析称，大数据安全事件风险成因复杂交织，既有外部攻击，也有内部泄密，既有技术漏洞，也有管理缺陷，既有新技术新模式触发的新风险，也有传统安全问题的持续触发。

5月27日，中国互联网协会副秘书长石现升称，互联网日益成为经济社会运行基础，网络数据安全意识、能力和保护手段正面临新挑战。

今年6月1日即将施行的《网络安全法》针对企业机构泄露数据的相关问题，重点做了强调。法案要求各类组织应切实承担保障数据安全的责任，即保密性、完整性和可用性。另外需保障个人对其个人信息的安全可控。

石现升介绍，实际早在2015年国务院就发布过《促进大数据发展行动纲要》，就明确要“健全大数据安全保障体系”、“强化安全支撑，提升基础设施关键设备安全可靠水平”。

“目前，很多企业和机构还并不知道该如何提升自己的数据安全管理能力，也不知道依据什么标准作为衡量。”一位业内人士分析称，问题的症结在于国内数据安全管理尚处起步阶段，很多企业机构都没有设立数据安全评估体系，或者没有完整的评估参考标准。

“大数据安全能力成熟度模型”已提国标申请

数博会期间，记者从“大数据安全产业实践高峰论坛”上了解到，为解决此问题，全国信息安全标准化技术委员会等职能部门与数据安全领域的标准化专家学者和产业代表企业协同，着手制定一套用于组织机构数据安全能力的评估标准——《大数据安全能力成熟度模型》，该标准是基于阿里巴巴提出的数据安全成熟度模型（Data Security Maturity Model, DSMM）进行制订。

阿里巴巴集团安全部总监郑斌介绍DSMM。

作为此标准项目的牵头起草方，阿里巴巴集团安全部总监郑斌介绍说，该标准是阿里巴巴基于自身数据安全管理实践经验成果DSMM拟定初稿，旨在与同行业分享阿里经验，提升行业整体安全能力。

“互联网用户的信息安全从来都不是某一家公司企业的事。”郑斌称，《大数据安全能力成熟度模型》的制订还由中国电子技术标准化研究院、国家信息安全工程技术研究中心、中国信息安全测评中心、公安三所、清华大学和阿里云计算有限公司等业内权威数据安全机构、学术单位企业等共同合作提出意见。

Ⅳ 网安全称

网络安全。

网络安全（Cyber Security）是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。

2020年4月27日，国家互联网信息办公室、国家发展和改革委员会、工业和信息化部、公安部、国家安全部、财政部、商务部、中国人民银行、国家市场监督管理总局、国家广播电视总局、国家保密局、国家密码管理局共12个部门联合发布《网络安全审查办法》，于2020年6月1日起实施 。2021年2月，评选为2020年中国网络安全大事件。

安全的基本含义：

客观上不存在威胁，主观上不存在恐惧。即客体不担心其正常状态受到影响。可以把网络安全定义为一个网络系统不受任何威胁与侵害，能正常地实现资源共享功能。

要使网络能正常地实现资源共享功能，首先要保证网络的硬件、软件能正常运行，然后要保证数据信息交换的安全。从前面两节可以看到，由于资源共享的滥用，导致了网络的安全问题。因此网络安全的技术途径就是要实行有限制的共享。

Ⅳ 有哪些影响互联网界的重大安全事件

1、2007年1月的熊猫烧香网络安全事件，算是给所有人都敲响了警钟。

互联网界无人不知无人不晓的骇客李俊，发布熊猫烧香病毒，可感染系统的*.exe、*.com、*.pif、*.src、*.html、*.asp后缀的文件，导致出现蓝屏、频繁重启和硬盘文件损坏等问题，一度让人闻风丧胆，给很多门户网站、数据系统带来的损害是无法估算的。

时至今日，网络安全手段不断升级，网络攻击也比十几年前更加防不胜防，但熊猫烧香是国民第一次大规模地对网络病毒的真切感受，其起到的网络安全发展的推动和对网络完全的警示作用是里程碑式的。

2、2014年出现的数十亿账号信息泄露网络安全事件。这算得上历史上最让人恐慌的安全事件了。

根据网络搜索显示的结果，当年大品牌的泄露事件包含家得宝、摩根大通银行、支付宝、苹果、携程、小米、索尼、微软甚至韩国三大信用卡厂商以及12306都赫然在列。除了这些大型事件，很多小型的泄露事件都在不断发生，有的甚至无从调查。账号安全关系到每个人的财产安全，绝对不容忽视。

3、2020年的富士康大型勒索病毒网络安全事件。

勒索病毒早在19年下半年就已经出现，主要以攻击个人、企业、高校界的主机为主，通过对用户的文件加密，勒索受害者支付一定的价值才能解密，甚至破坏文件数据，其恶劣程度也是导致一众受攻击的企业损失惨重。

可以看一组数据，20年11月墨西哥的富士康遭受“DoppelPaymer”勒索软件的攻击，导致1200台服务器被加密， 被窃取100GB未加密文件，删除了20-30TB的数据备份，并要求支付大额比特币作为赎金。

面对网络安全攻击并不是无从下手，虽然每次大型攻击的出现都会造成严重的损失，但把问题想到前边，做好安全部署，一定可以在一定程度上防患于未然。进入2021年，更多企业应该围绕等级保护的要求，从主机安全、DDos防护、Web应用防火墙、云防火墙以及数据安全审计几个层面去未雨绸缪。

对于大部分企业来说，不知道应该如何在网络安全上做到面面俱到，甚至于选品、采购各个环节都处于无从下手的阶段，比较方便的一个方式就是通过代理采购网络安全。选择代理也可以从以下几个方向去考虑，价格折扣、售后服务、技术能力、专业程度、方案能力。

Ⅵ 中国互联网安全情况

—— 以下数据及分析均来自于前瞻产业研究院《中国信息安全行业发展前景与投资战略规划分析报告》。

未遭遇过任何网络安全问题的比例进一步提升

截至2020年6月，61.6%的网民表示过去半年在上网过程中未遭遇过网络安全问题，较2020年3月提升5.2个百分点。网民遭遇各类网络安全问题的比例均有所下降。其中，遭遇网络诈骗的网民比例较2020年3月下降明显，达4.2个百分点；遭遇个人信息泄露的网民比例也较2020年3月下降2.9个百分点。

Ⅶ 网络安全包括哪些方面

网络安全（Cyber Security）是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。[1]

2020年4月27日，国家互联网信息办公室、国家发展和改革委员会、工业和信息化部、公安部、国家安全部、财政部、商务部、中国人民银行、国家市场监督管理总局、国家广播电视总局、国家保密局、国家密码管理局共12个部门联合发布《网络安全审查办法》，于2020年6月1日起实施[2]。2021年2月，评选为2020年中国网络安全大事件

Ⅷ 有哪些影响互联网界的重大安全事件

震惊网络的熊猫烧香病毒。

十四年前，中国骇客whboy（李俊）发布熊猫烧香病毒，因中毒电脑桌面上出现“熊猫烧香”图案名噪一时，这也成为了当时一度让人谈网色变的病毒。

熊猫烧香病毒可通过感染系统的*.exe、*.com、*.pif、*.src、*.html、*.asp文件，导致打开网页文件时IE自动跳转到指定病毒网址中下载病毒，同时出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。

在短短几个月的时间，熊猫烧香感染门户网站、击溃数据系统、导致网络瘫痪，在全国范围内带来了无法估量的损失，“熊猫烧香”已经永远停留在十几年前。

总结如下：

如今看来，随着科学技术的发展和变革，熊猫烧香跟今天的勒索病毒、木马、黑客攻击等带来的危害完全不能相比，但该病毒却是国内民众第一次对计算机病毒的危害有了真实的感受，因此成为病毒史上的经典案例，对国内未来的网络安全发展起到了推动和警示作用。

Ⅸ 我国曾面临哪些网络安全事故是如何应对的

我国曾面临的网络安全事故有千年虫，是在1999年广泛受人关注的一个很有名的网络安全事件，后来给出的官方说法是千年虫不是病毒，而是计算机诞生起就留下的一个大BUG。

应对方法是集中了很多的专业技术人员来降低千年虫问题带来的影响，但是千年虫问题是没有被完全解决的。

计算机2000年问题，又叫做“千年虫”、“电脑千禧年千年虫问题”或“千年危机”。缩写为“Y2K”。是指在某些使用了计算机程序的智能系统（包括计算机系统、自动控制芯片等）中，由于其中的年份只使用两位十进制数来表示。

因此当系统进行（或涉及到）跨世纪的日期处理运算时（如多个日期之间的计算或比较等），就会出现错误的结果，进而引发各种各样的系统功能紊乱甚至崩溃。因此从根本上说千年虫是一种程序处理日期上的bug（计算机程序故障），而非病毒。

Ⅹ 网络信息安全事件的案例有哪些

2013年国内外网络安全典型事例
【案例1-1】美国网络间谍活动公诸于世。2013年6月曾经参加美国安全局网络监控项目的斯诺登披露“棱镜事件”，美国秘密利用超级软件监控网络、电话或短信，包括谷歌、雅虎、微软、苹果、Facebook、美国在线、PalTalk、Skype、YouTube等九大公司帮助提供漏洞参数、开放服务器等，使其轻而易举地监控有关国家机构或上百万网民的邮件、即时通话及相关数据。据称，思科参与了中国几乎所有大型网络项目的建设，涉及政府、军警、金融、海关、邮政、铁路、民航、医疗等要害部门，以及中国电信、联通等电信运营商的网络系统。

【案例1-2】我国网络遭受攻击近况。根据国家互联网应急中心CNCERT抽样监测结果和国家信息安全漏洞共享平台CNVD发布的数据，2013年8月19日至8月25日一周境内被篡改网站数量为5470个；境内被植入后门的网站数量为3203个；针对境内网站的仿冒页面数量为754个。被篡改政府网站数量为384个；境内被植入后门的政府网站数量为98个；针对境内网站的仿冒页面754个。感染网络病毒的主机数量约为69.4万个，其中包括境内被木马或被僵尸程序控制的主机约23万以及境内感染飞客（Conficker）蠕虫的主机约46.4万。新增信息安全漏洞150个，其中高危漏洞50个。更新信息：

【案例1-3】据国家互联网应急中心(CNCERT)的数据显示，中国遭受境外网络攻击的情况日趋严重。CNCERT抽样监测发现，2013年1月1日至2月28日，境外6747台木马或僵尸网络控制服务器控制了中国境内190万余台主机；其中位于美国的2194台控制服务器控制了中国境内128.7万台主机，无论是按照控制服务器数量还是按照控制中国主机数量排名，美国都名列第一。

【案例1-4】中国网络安全问题非常突出。随着互联网技术和应用的快速发展，中国大陆地区互联网用户数量急剧增加。据估计，到2020年，全球网络用户将上升至50亿户,移动用户将上升100亿户。我国2013年互联网用户数将达到6.48亿，移动互联网用户数达到4.61亿。网民规模、宽带网民数、国家顶级域名注册量三项指标仍居世界第一，互联网普及率稳步提升。然而各种操作系统及应用程序的漏洞不断出现，相比西方发达国家，我国网络安全技术、互联网用户安全防范能力和意识较为薄弱，极易成为境内外黑客攻击利用的主要目标。