2018年全球国家网络安全图鉴

随着网络技术的高速发展和普及,国家、企业和个人面临的信息安全威胁日趋严峻,国际上围绕信息的获取、使用和控制的斗争愈演愈烈,网络空间成为各国捍卫国家安全的全新疆域,全球各国都投入了极大的人力、财力、物力以保障国家的网络安全。

那么问题来了——当前全球各国网络安全状况如何?哪个国家的网络安全水平最高?我国的网络安全在全球处于什么水平?这些与国家利益息息相关的问题受到普遍关注。

近日,著名科技研究公司Comparitech通过统计、研究海量信息和个人数据,发布了一份“全球网络安全”调查报告,给出了让人翘首以盼的答案。

调查方法:如何找到网络安全最落后的国家

Comparitech研究人员依据以下7项关键能力指标,调研分析了全球60个国家的网络安全态势, 每项指标在总分中具有相同的权重:

• 移动设备感染恶意软件的比率——指移动设备被未经授权访问,破坏或入侵

• 受金融类恶意攻击的数量——指联网设备遭受到窃取银行账户信息或资金为目的的恶意攻击

• 计算机感染恶意软件的比率——指计算机系统被未经授权访问,破坏或入侵

• 发出Telnet攻击的比率——指网络犯罪分子用来让人们下载各种恶意软件的攻击 

• 加密挖矿攻击的比率——指未经许可控制用户计算机并利用其资源挖矿的攻击

• 是否处于最佳网络防御状态

• 是否拥有网络安全的最新立法

除了后两者之外,所有评分都是基于2018年的攻击数据。

【是否处于最佳网络防御状态】这项指标是参考全球网络安全指数(GCI)进行评分。

【是否拥有网络安全的最新立法】这项指标根据现有立法(和草案)情况进行评分,评判依据涵盖七个类别(国家战略、军事、内容、隐私、关键基础设施、商业、犯罪)。拥有某个类别的立法得1分,仅仅只有草案的话得0.5分。

基于每项指标,对每个国家在最差与最佳之间给出一个评分。评价最差的国家得100分,评价最佳的国家得0分。在这两个分数之间的所有国家,都依据排名给出相应分数。

通过每项评分的加权计算,综合得出最后总分。

调查结果:全球网络安全综合风险排名

排名  国家  得分  移动设备感染恶意软件的比率(%)  受金融类恶意攻击的用户比率(%)  计算机感染恶意软件的比率(%)  发出Telnet攻击的比率(%)  加密挖矿攻击的比率(%)  是否处于最佳网络防御状态  是否拥有网络安全的最新立法  
1阿尔及利亚55.7522.880.932.410.015.140.4321
2印度尼西亚54.8925.021.824.71.518.80.4244
3越南52.449.621.221.51.738.960.2452
4坦桑尼亚51.0028.030.714.70.047.510.3171.5
5乌兹别克斯坦50.5010.350.521.30.0114.230.2773
6孟加拉国47.2135.911.319.70.383.710.5243.5
7巴基斯坦47.1025.081.414.80.46.070.4472.5
8白俄罗斯45.099.330.731.10.049.730.5923
9伊朗43.2928.070.812.71.714.510.4942
10乌克兰42.5810.850.328.71.177.60.5013
11尼日利亚42.5428.540.715.60.894.540.5692
12秘鲁41.2513.810.916.60.226.290.3743
13中国40.8025.611.411.827.151.730.6247
14斯里兰卡39.5913.711.118.80.013.610.4193
15印度39.3025.250.721.82.594.40.6833.5
16希腊39.065.782.321.60.731.770.4754
17罗马尼亚39.026.421.224.60.613.210.5852
18厄瓜多尔38.2914.130.716.80.43.730.4662
19阿塞拜疆38.206.530.926.70.037.130.5594
20埃及38.0318.81.320.27.434.010.7724
21保加利亚37.867.960.421.510.572.740.5934
22韩国37.167.142.814.33.573.10.7823
23阿联酋36.889.141.920.70.092.990.5664
24菲律宾36.7923.070.623.80.12.940.5944
25摩洛哥36.4710.611.521.70.113.010.5414
26斯洛伐克35.575.320.6220.132.760.3623
27突尼斯35.549.851.221.50.12.780.5913
28南非34.399.9113.40.642.510.5022
29肯尼亚34.1621.431.2170.153.390.5745
30巴西33.574.731.821.40.73.490.5793
31拉脱维亚33.056.251.423.10.174.170.6884
32沙特阿拉伯32.9910.150.720.70.112.720.5693
33葡萄牙32.795.251.920.90.091.630.5085
34泰国32.427.26119.70.794.270.6843
35马来西亚31.7915.462.121.70.242.870.8935
36意大利28.315.241.3181.751.140.6264
37阿根廷28.1111.710.918.80.862.110.4826
38俄国28.0210.110.6237.876.890.7887
39哥伦比亚27.6912.520.516.40.522.010.5694
40波兰27.365.830.819.91.231.730.6224
41匈牙利27.307.280.820.20.34.190.5346
42墨西哥27.1710.490.719.50.731.430.664
43克罗地亚27.093.661.815.20.051.910.595
44德国26.483.41315.71.110.910.6797
45奥地利25.762.941.412.30.120.840.6393
46西班牙24.125.140.818.61.11.560.7184
47土耳其23.208.940.815.61.822.170.5816
48比利时21.034.110.413.50.070.970.6713
49捷克共和国20.375.680.510.90.341.440.6094
50澳大利亚16.345.470.814.50.370.880.8245
51新加坡15.138.180.88.50.141.610.9254
52荷兰15.003.710.68.10.321.060.764
53英国14.153.680.710.51.070.880.7835
54瑞典13.783.150.4110.451.310.7335
55爱尔兰13.413.730.57.90.060.850.6755
56美国12.207.680.510.34.470.710.9195.5
57丹麦12.041.980.45.90.040.610.6175
58加拿大11.193.910.414.30.470.810.8186
59法国10.584.720.416.20.671.120.8197
60日本8.811.340.58.31.231.10.7866

(数据来源:www.comparitech.com

单项表现最差的国家

移动设备感染恶意软件的比率最高 – 孟加拉国 –     35.91%的用户

受金融类恶意攻击的数量最多 – 德国 – 3%的用户

计算机感染恶意软件的比率最高 – 阿尔及利亚     – 32.41%

发出Telnet攻击的比率最高 – 中国 –     27.15%

加密挖矿攻击的比率最高 – 乌兹别克斯坦     – 14.23%的用户

最差网络防御状态 – 越南 –     0.245分

最落后的网络安全立法 – 阿尔及利亚 – 只包含了1个类别

单项表现最佳的国家

移动设备感染恶意软件的比率最低 – 日本 –     1.34%的用户

受金融类恶意攻击的数量最少 – 乌克兰 –     0.3%的用户

计算机感染恶意软件的比率最低 – 丹麦 –     5.9%的用户

发出Telnet攻击的比率最低 – 阿尔及利亚,乌兹别克斯坦和斯里兰卡 – 0.01%

加密挖矿攻击的比率最低 – 丹麦 –     0.61%的用户

最佳网络防御状态 – 新加坡     – 0.925分

最全面的网络安全立法 – 法国,中国,俄罗斯和德国 – 涵盖了所有7个类别

全球网络安全图鉴

(图源:www.comparitech.com

全球网络安全综合风险排名:从红(最高)到蓝(最低)

(图源:www.comparitech.com

全球网络安全水平与加密挖矿攻击的关系:网络安全水平越高的国家,受到的加密挖矿攻击越少

制图:安数网络

解读:全球网络安全日本第一,阿尔及利亚垫底

每个国家在不同指标的得分都参差不齐,没有一个国家能够在各个方面都出类拔萃。然而,不难看出,有些国家在很多领域都表现平平,而有些国家在大多数领域都显著领先于其他国家。

各方面表现都相对优秀的是日本,问鼎全球网络安全水平榜首。网络安全水平前十佳国家依次是:日本、法国、加拿大、丹麦、美国、爱尔兰、瑞典、英国、荷兰、新加坡。

相反,阿尔及利亚因为缺乏网络安全相关立法,以及移动设备、计算机感染恶意软件的超高比率,成为整体网络安全最落后的国家。网络安全水平最差的十大国家依次是:阿尔及利亚、印度尼西亚、越南、坦桑尼亚、乌兹别克斯坦、孟加拉国、巴基斯坦、白俄罗斯、伊朗、乌克兰。

中国,排名全球网络安全水平倒数第13位,移动设备较高的恶意软件感染率,网络犯罪分子频繁发出Telnet攻击的数量,值得引起重视。另一方面,得益于网络安全在国家战略的重要地位,中国的网络安全立法走在世界前沿,涵盖七大类别,相当全面。

最令人担忧的问题可能是,钱放在哪个国家的银行最不安全?答案是,德国、马来西亚、希腊、韩国,受金融类恶意攻击的数量名列前茅,而乌克兰、法国、丹麦、加拿大、比利时,是金融账户相对安全的国家。

发达国家比发展中国家拥有更好的网络安全

研究结果表明,发达国家通常比发展中国家拥有更良好的网络安全环境。

Comparitech 安全专家指出:“究其原因,缘于发展中国家的民众对互联网和连接互联网的设备缺乏经验,对网络安全威胁的认知较少,另一方面,互联网服务提供商和企业并未像发达国家的同业者那样为网络攻击做好充分防御保障。随着互联网的普及,落后的网络安全状况使发展中国家逐渐成为黑客试验新的恶意软件的温床”。

然而,也有意外

研究中也有一些出乎意料的发现,比如,德国遭受的金融恶意软件攻击次数最多——3%的用户被金融类恶意软件攻击,揭示了发达国家网络安全的严峻形势远远超过了发展中国家。

而中国是发出物联网(Iot)Telnet攻击最多的国家,这意味着中国的物联网安全建设跟不上近年来物联网技术的快速发展,也警示相关部门必须尽快全面贯彻《网络安全法》,将“网络不是法外之地”的宣言落到实处,用法律的威慑力让网络犯罪止步。·

另一方面,事后惩戒不如事前监管,防患于未然才能以最小代价换取最大治理效果。目前,我国政府及一些地方政府陆续在关键部门、网信部门部署了专业的网络空间安全监管系统,如傻蛋联网设备搜索系统,用于自动发现、检测物联网的各种设备,如网站、工控设备、防火墙、路由器、监控摄像头、打印机等,分析设备可能存在的安全风险。

网络安全的全球格局日新月异,网络安全水平孰优孰劣,并不是一朝一夕,一纸一图能够详尽评判的,应该看到,每个国家都有明显的改进空间,网络安全的保卫战任重而道远。

资料来源:

https://www.comparitech.com/blog/vpn-privacy/cybersecurity-by-country/

https://www.infosecurity-magazine.com/news/algeria-ranked-least-cybersecure/

部分文字、图片来自网络,如涉及侵权,请及时与我们联系,我们会在第一时间删除或处理侵权内容。

*本文作者:安数君


发表评论 取消回复

电子邮件地址不会被公开。 必填项已用*标注