近日，中共山东省委网络安全和信息化委员会办公室、山东省通信管理局、国家计算机网络与信息安全管理中心山东分中心在济南联合发布了《2018年山东省网络安全报告》。

 

报告显示，2018年全年，山东省未发生大规模病毒爆发、基础网络瘫痪等重大事件，经多年持续治理，恶意代码攻击、网页篡改、网站后门等传统的网络安全威胁得到有效控制，各项指标呈下降趋势；关键信息基础设施基础作为经济社会运行的神经中枢，成为黑客实施攻击的重点目标；针对工业互联网的安全威胁持续升级，省内能源、交通、水利、工业制造等重要行业工业互联网平台和联网设备均存在不同程度的安全隐患；高级持续化威胁攻击(APT)愈演愈烈，多个境外APT组织持续对省内重要单位发动攻击；拒绝服务攻击(DDoS)事件数量有所下降，但网内攻击威胁资源规模依然庞大；网络勒索攻击更加精准，攻击手法不断翻新，省内多个重要信息系统被植入勒索病毒，大量数据遭到加密锁定；数据安全形势严峻，山东省监测发现十余起信息泄露风险事件，涉及数据量超千万条。

报告指出，2018年，山东省感染木马、僵尸程序等恶意代码主机507851台，同比下降45.3%，涉及政府、银行、电力、保险等多个重要行业，92%的控制主机来自境外，以美国、加拿大、丹麦等居多；共发生针对山东省网站和系统网络攻击事件708起，主要表现为网页篡改、网站后门攻击等；共发现党政部门和重要信息系统单位网络安全漏洞789个，同比下降31%；共发送各类网络安全预警通报或事件处置函4100余份，涉及关键信息基础设施事件1311起。

报告以国家权威网络安全监测数据、电信与互联网行业以及网络安全相关机构报送的大量信息为统计分析依据，全面阐述了山东省互联网网络安全形势，系统分析了山东省互联网主机、网站和系统安全状况，详细剖析了典型网络安全案例。报告已经连续五年公开发布，为互联网主管部门、从业机构、社会公众提供了一手数据，成为准确了解和把握山东省网络安全形势的权威参考和重要依据，对推动山东省网络安全工作具有重要意义。