据国家互联网应急中心(CNCERT) 近年发布的网络安全态势综述分析， 我国的网络信息安全主要呈现以下特点。

1. 我国网络安全法律法规政策保障体系逐步健全

自《中华人民共和国网络安全法》 于2017 年6 月1 日正式实施以来， 我国网络安全相关法律法规及配套制度逐步健全， 逐渐形成了综合法律、 监管规定、 行业与技术标准的综合化、 规范化体系， 我国网络安全工作法律保障体系不断完善， 网络安全执法力度持续加强。

2. 我国互联网网络安全威胁治理取得新成效

我国互联网网络安全环境经过多年的持续治理， 得到了明显改善。 特别是党中央加强了对网络安全和信息化工作的统一领导， 党政机关和重要行业加强网络安全防护措施， 针对党政机关和重要行业的木马僵尸恶意程序、 网站安全、 安全漏洞等传统网络安全事件大幅减少。

3. 分布式拒绝服务攻击频次下降， 但峰值流量持续攀升

分布式拒绝服务(Distributed Denial of Services， DDoS) 攻击是难以防范的网络攻击手段之一， 其攻击手段和强度不断更新， 逐步形成了“DDoS 即服务” 的互联网黑色产业服务， 普遍用于行业恶意竞争、 敲诈勒索等网络犯罪。 得益于我国网络空间环境治理取得的有效成果， 经过对DDoS 攻击资源的专项治理， 我国境内的分布式拒绝服务攻击频次总体呈下降趋势。(www.daowen.com)

2019 年以来， CNCERT 持续开展DDoS 攻击团伙的追踪和治理工作。 2018 年活跃的较大规模DDoS 攻击团伙大部分已不再活跃， 仅有几个攻击团伙通过不断变换资源而持续活跃。 其中最活跃的攻击团伙主要使用XorDDoS 僵尸网络发起DDoS 攻击， 常使用包含特定字符串的恶意域名对僵尸网络进行控制， 对游戏私服、 色情、 赌博等相关的服务器发起攻击。分析发现， 恶意域名大多在境外域名注册商注册， 且不断变换控制端IP 地址， 持续活跃并对外发起大量攻击。

4. 虚假和仿冒移动应用增多且成为网络诈骗新渠道

近年来， 随着互联网与经济、 生活的深度捆绑交织， 通过互联网对网民实施的远程非接触式诈骗手段不断更新， 出现了“网络投资” “网络交友” “网购返利” 等新型网络诈骗手段。 随着我国移动互联网技术的快速发展和应用普及， 通过移动应用来实施网络诈骗的事件日益突出， 如大量虚假的“贷款” APP 并无真实贷款业务， 仅用于诈骗分子骗取用户的隐私信息和钱财。 CNCERT 抽样监测发现， 在此类虚假“贷款” APP 上提交姓名、 身份证照片、 个人资产证明、 银行账户、 地址等个人隐私信息的用户超过150 万人，大量受害用户向诈骗分子支付了上万元所谓的“担保费” “手续费” 等， 经济利益受到实质损害。 CNCERT 还发现， 与正版软件的图标(或名称) 相似的仿冒APP 呈数量上升趋势。

5. 数据安全问题引起前所未有的关注

2018 年3 月， Facebook 公司被爆出大规模数据泄露且这些数据被恶意利用， 引起国内外普遍关注。 2018 年， 我国也发生了包括十几亿条快递公司的用户信息、 2.4 亿条某连锁酒店的用户入住信息、 900 万条某网站用户数据信息、 某求职网站用户个人求职简历等数据泄露事件， 这些数据包含大量个人隐私信息， 如姓名、 地址、 银行卡号、 身份证号、 联系电话、 家庭成员等。 2018 年5 月25 日， 欧盟颁布执行个人数据保护条例《通用数据保护条例》 (GDPR)， 掀起了国内外的广泛讨论， 该条例监管收集个人数据的行为， 重点保护自然人的“个人数据”， 如姓名、 地址、 电子邮件地址、 电话号码、 生日、 银行账户、 汽车牌照、 IP 地址以及Cookies 等。 GDPR 实施三天后， Facebook 和谷歌等美国企业成为GDPR 法案下第一批被告， 这不但给业界敲响了警钟， 而且督促更多企业投入精力保护数据安全， 尤其是保护个人隐私数据安全。