2014年，“寬帶中國”戰(zhàn)略繼續(xù)推進(jìn)實(shí)施，我國基礎(chǔ)網(wǎng)絡(luò)建設(shè)不斷升級(jí)完善，安全防護(hù)水平進(jìn)一步提升，但基礎(chǔ)網(wǎng)絡(luò)相關(guān)設(shè)備仍存在安全風(fēng)險(xiǎn)，日益普及的云服務(wù)經(jīng)常發(fā)生因系統(tǒng)故障、網(wǎng)絡(luò)攻擊導(dǎo)致的安全問題，影響業(yè)務(wù)運(yùn)行和用戶使用。

　　基礎(chǔ)網(wǎng)絡(luò)安全防護(hù)水平進(jìn)一步提升。2014年，工業(yè)和信息化部重點(diǎn)圍繞網(wǎng)絡(luò)安全防護(hù)措施落實(shí)、網(wǎng)絡(luò)數(shù)據(jù)安全、用戶個(gè)人電子信息保護(hù)等內(nèi)容，繼續(xù)推進(jìn)基礎(chǔ)通信網(wǎng)絡(luò)安全防護(hù)工作�；�礎(chǔ)電信企業(yè)不斷加大網(wǎng)絡(luò)安全投入，加強(qiáng)體系、制度和手段建設(shè)，推動(dòng)工作系統(tǒng)化、規(guī)范化和常態(tài)化。根據(jù)抽查結(jié)果，各企業(yè)符合性測評(píng)平均得分均達(dá)到90分以上，風(fēng)險(xiǎn)評(píng)估檢查發(fā)現(xiàn)的單個(gè)網(wǎng)絡(luò)或系統(tǒng)的安全漏洞數(shù)量較2013年下降72%，檢查發(fā)現(xiàn)問題的難度也逐年加大。

　　截至2014年底，各企業(yè)已對(duì)80%以上的漏洞完成修復(fù)，并對(duì)其余漏洞采取了應(yīng)急措施，制定了整改計(jì)劃�；�礎(chǔ)網(wǎng)絡(luò)設(shè)備仍存在較多安全漏洞風(fēng)險(xiǎn)。隨著基礎(chǔ)網(wǎng)絡(luò)安全防護(hù)工作的深入推進(jìn)，發(fā)現(xiàn)和處置的深層次安全風(fēng)險(xiǎn)和事件逐漸增多。2014年，CNCERT協(xié)調(diào)處置涉及基礎(chǔ)電信企業(yè)的漏洞事件1578起，是2013年的3倍。

　　CNVD7收錄與基礎(chǔ)電信企業(yè)軟硬件資產(chǎn)相關(guān)的漏洞825個(gè)，其中與路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備相關(guān)的漏洞占比66.2%，主要包括內(nèi)置后門、遠(yuǎn)程代碼執(zhí)行等類型，這些漏洞將可能導(dǎo)致網(wǎng)絡(luò)設(shè)備或節(jié)點(diǎn)被操控，出現(xiàn)竊取用戶信息、傳播惡意代碼、實(shí)施網(wǎng)絡(luò)攻擊、破壞網(wǎng)絡(luò)穩(wěn)定運(yùn)行等安全事件。

　　云服務(wù)日益成為網(wǎng)絡(luò)攻擊的重點(diǎn)目標(biāo)。我國基礎(chǔ)電信企業(yè)和許多大型互聯(lián)網(wǎng)服務(wù)商紛加快云平臺(tái)部署，大型互聯(lián)網(wǎng)服務(wù)商紛加快云平臺(tái)部署，大力推廣云服務(wù)，大量金融、游戲、電子商務(wù)、電子政務(wù)等政務(wù)等業(yè)務(wù)遷移至云平臺(tái)。

　　2014年先后發(fā)生了多起因電力、機(jī)房線路和網(wǎng)絡(luò)故障導(dǎo)致的云服務(wù)宕機(jī)務(wù)宕機(jī)務(wù)宕機(jī)事件，針對(duì)云平臺(tái)的攻擊事件也逐年增多也逐年增多，僅由CNCERTNCERT協(xié)助處置的大規(guī)模攻擊事件就達(dá)攻擊事件就達(dá)十余起，涉及UCloudloudloud公司、浙公司、浙江寧波某江寧波某IDC機(jī)房等國內(nèi)云國內(nèi)云平臺(tái)。

　　據(jù)有關(guān)單位報(bào)告關(guān)單位報(bào)告，2014年12月中旬，中旬，某大型互聯(lián)網(wǎng)服務(wù)商的云平臺(tái)上一家知名游戲公司遭受拒絕服務(wù)攻擊，攻擊峰值流量超過450Gbps。云平臺(tái)運(yùn)行的穩(wěn)定性直接影響業(yè)務(wù)的可用性和連續(xù)性和連續(xù)性，而且針對(duì)云平臺(tái)上某一目標(biāo)的攻擊，還可能導(dǎo)致其它業(yè)務(wù)受到牽連，造成大面積用戶無法訪問或使用。