互联网已成经济和民生新引擎——中国互联网站发展状况及其安全报告

03.04.2015  13:43

      近日,中国互联网协会联合国家互联网应急中心组织编撰发布了《中国互联网站发展状况及其安全报告(2015)》。报告依据权威数据,从发展规模、组成结构、功能特征、地域分布、接入服务、安全威胁和安全防护等方面对2014年中国网站发展作出了客观分析。报告的发布对引导互联网产业发展与投资,保护网民权益及财产安全,提升中国互联网站安全总体防护水平具有重要意义。

   中国互联网:基础设施持续优化 加速向移动互联网转型

   2014年中国互联网健康持续发展,“宽带中国”等互联网基础设施建设取得丰硕成果,移动互联网、物联网等信息消费成为经济发展新亮点,互联网继续加速向移动互联网转型,互联网网络架构和布局进一步优化提升。

  “宽带中国”战略扎实有力推进 当前,我国已经全面进入信息化社会,作为最重要的信息基础设施,宽带支撑着物联网、云计算等高新技术产业的发展。2014年是“宽带中国”战略落地实施关键的一年,取得了丰硕的成果,全国固定互联网宽带用户总数突破2亿户,光纤用户占比达到34.1%,同比提高12.5个百分点;8M及以上宽带用户比例达到38.9%;建成了全球最大的4G网络,建成TD-LTE基站已达73.3万个,4G用户超9700万。宽带发展联盟发布的《中国宽带速率状况报告》显示,中国固定宽带互联网网络平均可用下载速率由2014年年初的3.71Mbit/s提升至2014年年底的4.25Mbit/s;用户进行网页浏览的平均首屏呈现时间保持在2.3秒左右;平均视频下载速率由2014年年初的2.20Mbit/s提升至2014年年底的4.01Mbit/s。

  “信息消费”普惠民生 信息消费是刺激经济增长的有效手段之一,国民信息需求从过去简单的话音、文字,到今天的图像、视频,从标清到高清、超高清再到3D、虚拟现实,数字流量、数字用户成几何级数增长。促进信息消费是党中央、国务院拉动国内有效需求、推动经济转型升级的重要战略部署,是稳增长、促改革、调结构、惠民生组合拳的重要环节,在信息消费政策的利好下,2014年中国信息消费规模达到2.8万亿元,同比增长25%,对GDP贡献约0.8个百分点。

  互联网继续向移动互联网转型和发展 主要表现在:一是4G商用全力推进,整个产业链不断创新。中国已经建成全球最大的4G网络,截至2014年年底,4G基站70多万个,用户数量超过9700万,4G带动了我国应用、智能终端、操作系统、芯片等整个产业链条的创新和突破。二是网络性能快速提升,我国成为智能终端的生产消费大国。目前,4G终端销售达1亿部,在售4G终端达到664款,其中千元4G智能手机占比为65%。国产智能手机开始注重品牌创新,市场份额快速提升。三是智能硬件从个性体验向场景互联演进。运动健康类可穿戴设备成为市场热点,智能手表紧随其后,智能硬件领域加速细分。四是互联网与传统产业结合催生智能硬件新业态。智能路由器、醛知道、空气盒子、智能烤箱、冰箱卫士、智能插座、智能门锁、智能洗衣机等硬件产品逐渐从概念走向实用,产业创新不断加速,家庭生活智能化成为热门话题。

  互联网网络架构和布局全面优化提升 全国互联网骨干直联点不仅服务于本地,还肩负着加快周边区域信息流量交换和传输速度的重任,其运行状况关系到整个互联网的安全和广大用户的应用体验。2014年工业和信息化部在全国增设七个骨干直联点的建设任务全面完成,至此,我国互联网形成了北京、上海、广州、南京、成都、重庆、西安、武汉、郑州、沈阳等十大互联枢纽,网络架构和布局显著优化,网间通信质量明显改善,互联互通效率和安全性能大幅提升,有力地推动了我国互联网的健康持续发展。十大互联网枢纽的建成,将进一步增强我国中西部地区宽带网络基础设施的支撑能力,改善互联网用户的上网体验,并将优化全国互联网布局,减少互联网流量的长途绕转,提高全网的通信质量和安全性能。同时,还将带动移动互联网、物联网、云计算、大数据等新兴产业的规模集聚和创新突破,为促进当地和周边地区经济社会转型升级和区域协调发展发挥积极作用。

   中国网站:总量规模化发展 民营经济春色满园

   2014年是中国全功能介入国际互联网20周年。20年来,互联网在中国迅速落地生根并不断发展壮大,逐渐成为提振经济发展、服务社会民生的新引擎,同时中国互联网已成为全球互联网的重要组成部分。

  中国网站总量继续保持规模化发展,呈稳中求进发展态势 2014年中国网站总量总体呈上升趋势,全年基本保持在360万左右。1月至4月网站总量呈逐渐上升趋势,5月出现缓慢下降后达到约350.2万个的全年最低值,2014年12月达到全年最高值364.7万余个。从近三年来看,中国网站总量呈稳中求进发展态势。截至2014年12月底,中国网站总量达到364.7万余个,较2013年底增加约14.1万个,同比增长4.0%。

  中国网站接入服务市场经营主体多元化,民营经济春色满园 截至2014年12月底,从事中国网站接入的接入服务商1068家,同比年度净增长86家,中国接入服务商数量最多的地区为北京(174个),排名第2至5位的地区为上海(151个)、广东(141个)、江苏(80个)和福建(56个)。中国网站接入服务市场经营主体多元化,民营经济春色满园:一是从事网站接入服务业务的市场经营主体快速增长。因IDC、ISP增值电信业务许可证恢复受理,全年全国新增已从事网站接入服务业务的市场经营主体86家。二是国退民进,市场份额保持均衡,垄断市场尚未形成。3家基础电信企业直接接入的网站仅为中国网站总量的7%,同比下降2个百分点,单一接入服务商市场份额均未超过25%。三是接入服务市场资本多元化发展加速推进,形成国有资本、民间资本和境外资本多种所有制经济共同发展的新格局。四是民营接入服务商发展成就显著。接入网站数量排名前10的接入服务商均为民营接入服务商,接入网站数量排名前20的接入服务商中只有一家基础电信企业省级公司,且排名在第十五。五是云计算等新型网站接入方式发展迅猛。

  中国网站区域发展不协调、不平衡 中国网站在地域分布上呈现东部地区多、中西部地区少的发展格局,区域发展不协调、不平衡的问题较为突出。无论从网站主办者住所所在地统计,还是从接入服务商接入所在地统计,网站主要分布在东部沿海省市。按照网站主办者住所所在地统计,我国东部沿海地区的网站数量达到256.6万余个,占中国总量的70.4%。中部地区网站数量达到62.5万余个,占中国总量的17.2%,西部地区网站数量达到约45.6万个,占中国总量的12.5%。截至2014年12月底,从各省、区、市网站(按网站主办者住所所在地)总量的分布情况来看,广东省网站数量位居全国第一,达到56.9万余个,占全国总量的15.6%。排名第2至5位的地区分别为北京(41.2万余个)、江苏(约34.4万个)、上海(约33.8万个)和浙江(约26.5万个),上述五个地区的网站总量约192.8万个,占中国网站总量的52.9%。属地内网站数量不足1万的地区有西藏(577个)、青海(4177个)、宁夏(7191个)和甘肃(8104个)。

  中国网站主办者中单位举办网站是主流,企业举办网站的积极性越来越高 中国网站主办者由单位、个人两类主体组成,在364.7万个网站中,网站主办者为“单位”举办的网站达到272.6万余个,占中国网站总量的74.7%,同比年度净增长27.4万余个。其中“企业”举办网站约252.6万个、“事业单位”举办网站9.3万余个、“政府机关”举办的网站5.9万余个、“社会团体”举办的网站约4.8万个。“个人”举办的网站约92.1万个,占中国网站总量的25.2%,同比年度减少13.4万余个。

  专业互联网信息服务网站发展初具规模,行业聚焦度高 全国提供教育、医疗保健、药品和医疗器械、新闻等专业互联网信息服务的网站共计20870个,其中数量最多的是提供互联网教育信息服务的网站,达到7744个,其次是提供互联网医疗保健信息服务的网站,为5507个,2952个网站提供互联网药品和医疗器械信息服务,1630个网站提供互联网文化产品服务,709个网站提供互联网新闻信息服务,383个网站提供互联网出版服务,367个网站提供互联网视听节目服务。

  中国网站发展以人为本,用户体验意识增强 中国网站主办者注重为用户提供更好的用户体验,采用网站加速、网站安全防护等互联网新技术新业务的网站数量及规模快速增长。据2014年年底的数据显示,全国共有近16万个网站顶级域名使用网站加速、网站安全防护等互联网新技术新业务,从事网站加速、网站安全防护等互联网新技术新业务的网宿科技、奇虎360、知道创宇、百度网讯等互联网企业的规模也在日益扩大。

  中国网站保护和促进文化多样性 据统计,中国网站在使用语言的种类上,除简体中文、繁体中文和英语之外,还使用其他语言的网站数量达到2.1万余个,其中包括法语、藏语、维吾尔语、蒙古语、哈萨克语、柯尔克孜语、西班牙语、日语、俄罗斯语等11种语言。中国网站语言的多样性,有力地促进了中国人民的对外友好交往和中国改革开放的伟大事业。

  中国互联网行业创业创新活跃,经过高淘汰率的竞争,在部分行业和领域成长出了一批具有国际竞争力的知名企业 2014年全年新开通的中国网站数量约95.2万个,平均每月新开通网站7.9万余个;全年网站主办者自行停办的中国网站81.1万余个,平均每月自行停办的网站6.7万余个。经过激烈的市场竞争和洗礼,在电商、搜索、社交、游戏、文学、旅游、安全等众多领域涌现出一批具有一定规模的互联网企业。

   网站安全:经济信息安全威胁渐多 漏洞挖掘利用日趋活跃

   国家互联网应急中心监测显示,2014年,网页仿冒等经济信息安全相关的威胁数量继续呈大幅增长趋势,体现出攻击者明显的逐利性。政府网站依然是黑客组织攻击的重点目标,但攻击方式有所变化,网页篡改和植入后门攻击数量有所下降,新的攻击方式包括拒绝服务攻击、窃取网站数据、大规模漏洞攻击等。

  经济信息安全相关威胁数量继续大幅增长 2014年国家互联网应急中心监测发现针对我国境内网站的仿冒页面(URL链接)99409个,较2013年增长2.3倍,涉及IP地址6844个,较2013年增长61.4%,平均每个IP地址承载约14个仿冒页面。国家互联网应急中心全年接收到网页仿冒类事件举报17873起、处置事件17926起,分别较2013年大幅增长69.0%和75.6%。从被仿冒对象来看,针对第三方支付机构的仿冒页面最多。网页仿冒与移动应用的结合日益紧密,2014年出现多起仿冒网银、微信等移动应用(APP)的事件,这些仿冒应用内嵌钓鱼网站,欺骗用户提交银行卡号、有效期、CVV码、身份证号等关键信息,同时还可拦截用户短信,窃取网银交易或支付验证码信息,导致用户资金损失。

  大量针对我国境内网站的钓鱼站点位于境外 据国家互联网应急中心监测,针对我国境内网站的钓鱼站点(IP地址)有89.4%位于境外,共有6116个境外IP地址承载了93136个针对我国境内网站的仿冒页面,其中IP地址较2013年增长60.0%,所承载仿冒页面数量较2013年增长2.1倍。在所承载仿冒页面数量中,美国承载了10790个。

  政府网站被篡改和植入后门数量有所下降 据国家互联网应急中心监测,我国境内被篡改网站的数量为36969个,较2013年大幅增长53.8%,其中政府网站1763个,较2013年下降27.4%。对政府网站实施篡改攻击后,除植入异常页面破坏政府形象或植入暗链进行广告推广以外,还出现了一些植入钓鱼页面的现象。我国境内被植入后门的网站数量为40186个,较2013年下降47.2%,其中政府网站为1529个,较2013年下降36.9%。在受境外攻击方面,2014年1.9万余个境外IP地址通过植入后门对境内3.3万余个网站实施远程控制,境外控制端IP地址和所控制境内网站数量分别较2013年下降37.8%和45.3%。其中,位于美国的4761个IP地址通过植入后门控制了我国境内5580个网站,入侵网站数量居首位。2014年,我国政府网站频繁遭受黑客组织攻击。从攻击方式来看,黑客组织采用较多的仍然是网页篡改和植入后门,但较往年不同的是,2014年还出现针对政府网站的拒绝服务攻击、窃取并公布网站信息等攻击,影响网站正常运行,造成网站信息泄露,对政府网站的攻击方式日趋多样化复杂化。此外,从一些黑客组织公布的信息来看,不仅包括攻击目标的URL链接,还包括网站服务器类型、服务器IP地址等信息,体现出攻击的组织性和计划性。

  漏洞挖掘和利用研究日趋活跃 近三年来,国家信息安全漏洞共享平台新增收录漏洞数量年均增长率在15%至25%之间,一定程度上体现出当前漏洞挖掘和利用研究处于较活跃状态。2014年,国家信息安全漏洞共享平台收录整理并发布各类安全漏洞9163个,较2013年增长16.7%,平均每月新增收录漏洞763个;其中高危漏洞2394个,占26.1%,可诱发“零日攻击”的漏洞(即披露时厂商未提供补丁)3229个,占35.2%。按漏洞类型统计,以应用程序类漏洞最多,占68.5%,其次是Web应用漏洞和网络设备漏洞,分别占16.1%和6.0%。2014年国家信息安全漏洞共享平台共向政府机构和重要信息系统部门通报漏洞事件9068起,向软硬件厂商通报处置通用漏洞事件714起,分别是2013年的4倍和2倍,一定程度上体现出漏洞研究者对重要单位和通用软硬件安全问题的关注程度日益加强,共享漏洞信息的积极性也日益提高。

  出现多起涉及基础应用或软件的漏洞事件 2014年“心脏滴血”“破壳”等漏洞先后爆发,由于其所涉及的均为互联网基础应用或协议,应用范围十分广泛,因此漏洞危害级别非常高,影响范围也波及整个互联网。如2014年9月25日,GNU Bash组件被披露存在远程代码执行漏洞,该组件是一个命令解释器,广泛应用于目前所有主流UNIX/Linux操作系统平台以及OpenSSH、Apache、DHCP和其他使用Bash作为解释器的应用。我国直接受到上述漏洞影响的服务器数以万计,影响数万甚至上亿级别用户。此外,2014年4月8日微软公司正式停止对Windows XP系统的支持服务,从4月底至8月中旬的抽样监测统计发现,在我国使用微软系统的用户中,仍有超过一半在使用Windows XP系统,规模庞大,这些用户在未来相当长一段时间内将面临严重的“零日攻击”风险。

  (注:本报告数据截至2014年底)

     

              来源: 光明日报   2015年03月27日