4月19日，国家计算机网络应急技术处理协调中心（CNCERT）发布《2016年我国互联网网络安全态势综述》（以下简称《综述》）。《综述》显示，2016年，我国互联网网络安全状况总体平稳，网络安全产业快速发展，网络安全防护能力得到提升，网络安全国际合作进一步加强。但随着网络空间战略地位的日益提升，世界主要国家纷纷建立网络空间攻击能力，国家级网络冲突日益增多，我国网络空间面临的安全挑战日益复杂。对于2017年值得关注的网络安全热点，CNCERT预测主要有网络空间依法治理脉络更为清晰、利用物联网智能设备的网络攻击事件将继续增多等7个主要方向。

    《综述》显示，2016年，移动互联网恶意程序捕获数量、网站后门攻击数量以及安全漏洞收录数量较2015年有所上升，而木马和僵尸网络感染数量、拒绝服务攻击事件数量、网页仿冒和网页篡改页面数量等均有所下降。据抽样监测，2016年约9.7万个木马和僵尸网络控制服务器控制了我国境内1699万多台主机，控制服务器数量较2015年下降8.0%，境内感染主机数量较2015年下降了14.1%。另外，2016年，CNCERT通过自主捕获和厂商交换获得移动互联网恶意程序数量205万多个，较2015年增长39.0%，近7年来持续保持高速增长趋势，按其恶意行为进行分类，前三位分别是流氓行为类、恶意扣费类和资费消耗类。

    对于2016年我国互联网网络安全状况，《综述》总结了八个方面内容。一是域名系统安全状况良好，防攻击能力明显上升。2016年，我国域名服务系统安全状况良好，无重大安全事件发生。二是针对工业控制系统的网络安全攻击日益增多，多起重要工控系统安全事件应引起重视。三是我国工控系统规模巨大，安全漏洞、恶意探测等均给我国工控系统带来一定的安全隐患。四是高级持续性威胁常态化，我国面临的攻击威胁尤为严重。五是大量联网智能设备遭恶意程序攻击形成僵尸网络，被用于发起大流量DDoS攻击。六是网站数据和个人信息泄露屡见不鲜，“衍生灾害”严重。七是移动互联网恶意程序趋利性更加明确，移动互联网黑色产业链已经成熟。八是敲诈勒索软件肆虐，严重威胁本地数据和智能设备安全。

    《综述》还预测了2017年值得关注的网络安全热点，涉及内容包括网络空间依法治理脉络更为清晰、利用物联网智能设备的网络攻击事件将继续增多、互联网与传统产业融合引发的安全威胁更为复杂、个人信息和重要数据保护将更受重视、网络安全威胁信息共享工作备受各方关注、有国家背景的网络争端受关注度将继续升温、基于人工智能的网络安全技术研究全面铺开。