我国工控系统规模巨大，安全漏洞、恶意探测等均给我国工控系统带来一定安全隐患。截至2016年年底，CNVD共收录工控漏洞1036条，其中2016年收录了173个，较2015年增长了38.4%。工控系统主要存在缓冲区溢出、缺乏访问控制机制、弱口令、目录遍历等漏洞风险。通过对网络流量分析发现，2016年度CNCERT累计监测到联网工控设备指纹探测事件88万余次，并发现来自境外60个国家的1610个IP地址对我国联网工控设备进行了指纹探测。 

　　高级持续性威胁常态化，我国面临的攻击威胁尤为严重。 截止到2016年底，国内企业发布高级持续性威胁（APT）研究报告共提及43个APT组织，其中针对我国境内目标发动攻击的APT组织有36个4。从攻击实现方式来看，更多APT攻击采用工程化实现，即依托商业攻击平台和互联网黑色产业 

　　链数据等成熟资源实现 APT攻击。这类攻击不仅降低了发起APT攻击的技术和资源门槛，而且加大了受害方溯源分析的难度。2016年，多起针对我国重要信息系统实施的APT攻击事件被曝光，包括 “白象行动5”、“蔓灵花攻击行动”等，主要以我国教育、能源、军事和科研领域为主要攻击目标。2016年8月，黑客组织 “影子经纪人（Shadow Brokers）”公布了方程式组织6经常使用的工具包，包含各种防火墙的漏洞利用代码、黑客工具和脚本，涉及Juniper、飞塔、思科、天融信、华为等厂商产品。CNCERT对公布的11个产品漏洞（有4个疑似为0day漏洞）进行普查分析，发现全球有约12万个IP地址承载了相关产品的网络设备，其中我国境内IP地址有约3.3万个，占全部IP地址的27.8%，对我国网络空间安全造成严重的潜在威胁。2016年11月，黑客组织“影子经纪人”又公布一组曾受美国国家安全局网络攻击与控制的IP地址和域名数据，中国是被攻击最多的国家，涉及我国至少9所高校，12家能源、航空、电信等重要信息系统部门和2个政府部门信息中心。 

　　大量联网智能设备遭恶意程序攻击形成僵尸网络，被用于发起大流量DDoS攻击。 近年来，随着智能可穿戴设备、智能家居、智能路由器等终端设备和网络设备的迅速发展和普及利用，针对物联网智能设备的网络攻击事件比例呈上升趋势，攻击者利用物联网智能设备漏洞可获取设备控制权限，或用于用户信息数据窃取、网络流量劫持等其他黑客地下产业交易，或用于被控制形成大规模僵尸网络。CNCERT对车联网系统安全性进行在线监测分析，发现部分车联网信息服务商及相关产品存在安全漏洞，可导致车辆、位置及车主信息泄露和车辆被远程控制等安全风险。2016年底，因美国东海岸大规模断网事件和德国电信大量用户访问网络异常事件，Mirai恶意程序受到广泛关注。Mirai是一款典型的利用物联网智能设备漏洞进行入侵渗透以实现对设备控制的恶意代码，被控设备数量积累到一定程度将形成一个庞大的“僵尸网络”，称为“Mirai僵尸网络”。又因物联网智能设备普遍是24小时在线，感染恶意程序后也不易被用户察觉，形成了“稳定”的攻击源。CNCERT对Mirai僵尸网络进行抽样监测显示，截至2016年年底，共发现2526台控制服务器控制了125.4万余台物联网智能设备，对互联网的稳定运行形成了严重的潜在安全威胁。此外，CNCERT还对Gafgyt僵尸网络进行抽样检测分析，在2016年第四季度，共发现817台控制服务器控制了42.5万台物联网智能设备，累计发起超过1.8万次的DDoS攻击，其中峰值流量在5Gpbs以上的攻击次数高达72次。 

　　网站数据和个人信息泄露屡见不鲜，“衍生灾害”严重。 由于互联网传统边界的消失，各种数据遍布终端、网络、手机和云上，加上互联网黑色产业链的利益驱动，数据泄露威胁日益加剧。2016年，国内外网站数据和个人信息泄露事件频发，对政治、经济、社会的影响逐步加深，甚至个人生命安全也受到侵犯。在国外，美国大选候选人希拉里的邮件泄露，直接影响到美国大选的进程；雅虎两次账户信息泄露涉及约15亿的个人账户，致使美国电信运营商威瑞森48亿美元收购雅虎计划搁置甚至可能取消。在国内，我国免疫规划系统网络被恶意入侵，20万儿童信息被窃取并在网上公开售卖；信息泄露导致精准诈骗案件频发，高考考生信息泄露间接夺去即将步入大学的女学生徐玉玉的生命；2016年公安机关共侦破侵犯个人信息案件1800余起，查获各类公民个人信息300亿余条。此外，据新闻媒体报道，俄罗斯、墨西哥、土耳其、菲律宾、叙利亚、肯尼亚等多个国家政府的网站数据发生了泄漏。