應(yīng)用

技術(shù)

物聯(lián)網(wǎng)世界 >> 物聯(lián)網(wǎng)新聞 >> 物聯(lián)網(wǎng)熱點(diǎn)新聞
企業(yè)注冊個(gè)人注冊登錄

工信部:第三季度網(wǎng)絡(luò)安全形勢嚴(yán)峻,處置3397萬個(gè)網(wǎng)絡(luò)安全威脅

2018-12-05 14:16 中國IDC圈

導(dǎo)讀:工信部在官網(wǎng)發(fā)布《2018年第三季度網(wǎng)絡(luò)安全威脅態(tài)勢分析與工作綜述》。綜述指出,第三季度公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全形勢依然嚴(yán)峻。

12月3日,工信部在官網(wǎng)發(fā)布《2018年第三季度網(wǎng)絡(luò)安全威脅態(tài)勢分析與工作綜述》。綜述指出,第三季度公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全形勢依然嚴(yán)峻,用戶數(shù)據(jù)泄露事件多有發(fā)生,云計(jì)算平臺相繼發(fā)生故障,勒索病毒嚴(yán)重危害網(wǎng)絡(luò)用戶合法權(quán)益,網(wǎng)絡(luò)安全漏洞仍然是工業(yè)互聯(lián)網(wǎng)面臨的主要安全威脅之一。第三季度,全行業(yè)共處置網(wǎng)絡(luò)安全威脅約3397萬個(gè)。下一步,工信部將做好網(wǎng)絡(luò)安全試點(diǎn)示范項(xiàng)目相關(guān)工作,開展移動(dòng)惡意程序?qū)m?xiàng)治理工作,全面推進(jìn)工業(yè)互聯(lián)網(wǎng)安全工作。


工信部第三季度網(wǎng)絡(luò)安全


工信部官網(wǎng)發(fā)布《2018第三季度網(wǎng)絡(luò)安全威脅態(tài)勢分析與工作綜述》

以下為《2018年第三季度網(wǎng)絡(luò)安全威脅態(tài)勢分析與工作綜述》全文:

依據(jù)《公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全威脅監(jiān)測與處置辦法》(下稱《辦法》),按照及時(shí)發(fā)現(xiàn)、科學(xué)認(rèn)定、有效處置的原則,工業(yè)和信息化部組織各地通信管理局、基礎(chǔ)電信企業(yè)、網(wǎng)絡(luò)安全專業(yè)機(jī)構(gòu)、互聯(lián)網(wǎng)企業(yè)和網(wǎng)絡(luò)安全企業(yè)等開展網(wǎng)絡(luò)安全威脅監(jiān)測與處置工作。同時(shí),全行業(yè)圍繞電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)安全檢查、國家重大活動(dòng)網(wǎng)絡(luò)安全保障、網(wǎng)絡(luò)安全宣傳周、突發(fā)事件應(yīng)急等方面積極開展相關(guān)工作。2018年第三季度工作情況總結(jié)如下:

一、網(wǎng)絡(luò)安全威脅總體態(tài)勢

第三季度公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全形勢依然嚴(yán)峻,發(fā)生多起嚴(yán)重危害用戶合法權(quán)益的網(wǎng)絡(luò)安全事件,網(wǎng)絡(luò)安全威脅態(tài)勢呈現(xiàn)以下幾個(gè)特點(diǎn):

(一)用戶數(shù)據(jù)泄露事件多有發(fā)生,突顯加強(qiáng)網(wǎng)絡(luò)安全防護(hù)重要性。第三季度,網(wǎng)曝多起用戶數(shù)據(jù)泄露事件,涉及互聯(lián)網(wǎng)、物流、酒店等多個(gè)行業(yè)企業(yè),最高達(dá)上億條信息記錄,疑似是由于企業(yè)服務(wù)器或手持終端被植入惡意程序,以及內(nèi)部安全管理機(jī)制不完善等問題導(dǎo)致。加強(qiáng)網(wǎng)絡(luò)安全防護(hù),包括排查風(fēng)險(xiǎn)隱患、強(qiáng)化防護(hù)技術(shù)手段、完善安全管理制度、落實(shí)網(wǎng)絡(luò)安全責(zé)任等,已是企業(yè)履行用戶數(shù)據(jù)保護(hù)責(zé)任的重要任務(wù)。

(二)云計(jì)算平臺相繼發(fā)生故障,其安全性仍待加強(qiáng)。近年來,“企業(yè)上云”已成為發(fā)展趨勢,公有云計(jì)算平臺承載著越來越多的關(guān)鍵業(yè)務(wù)和重要數(shù)據(jù),其安全問題也成為各方關(guān)注的焦點(diǎn)。第三季度前后,國內(nèi)外多家云計(jì)算平臺相繼發(fā)生故障,出現(xiàn)大規(guī)模用戶訪問異常、用戶數(shù)據(jù)丟失等問題,暴露出云計(jì)算平臺在管理、運(yùn)維、防護(hù)等方面仍存在諸多不足。

(三)勒索病毒嚴(yán)重危害網(wǎng)絡(luò)用戶合法權(quán)益。多家單位持續(xù)關(guān)注勒索病毒威脅,360公司監(jiān)測到多地發(fā)生Globelmposter勒索病毒攻擊事件,同時(shí)對已爆發(fā)近17個(gè)月的WannaCry勒索病毒在國內(nèi)的感染情況進(jìn)行了統(tǒng)計(jì),本季度每天仍有約6000至14000的感染量;根據(jù)阿里云統(tǒng)計(jì),阿里云平臺在第三季度共攔截約836億次攻擊,其中利用永恒之藍(lán)漏洞(WannaCry勒索病毒利用的漏洞)進(jìn)行攻擊的數(shù)量占到近三分之一。

(四)網(wǎng)絡(luò)安全漏洞仍然是工業(yè)互聯(lián)網(wǎng)面臨的主要安全威脅之一。第三季度,國家工業(yè)信息安全發(fā)展研究中心監(jiān)測發(fā)現(xiàn)新增工業(yè)控制、智能設(shè)備、物聯(lián)網(wǎng)等相關(guān)漏洞105個(gè);中國信息通信研究院對31個(gè)工業(yè)互聯(lián)網(wǎng)平臺的126個(gè)域名、近170萬個(gè)IP地址持續(xù)進(jìn)行監(jiān)測,發(fā)現(xiàn)疑似風(fēng)險(xiǎn)2600余個(gè),并開展風(fēng)險(xiǎn)核實(shí)工作,目前相關(guān)工作正在進(jìn)行中;中國軟件評測中心監(jiān)測發(fā)現(xiàn)45個(gè)聯(lián)網(wǎng)工控系統(tǒng)漏洞,涉及多個(gè)品牌的58個(gè)產(chǎn)品。

二、網(wǎng)絡(luò)安全威脅處置情況

第三季度,全行業(yè)共處置網(wǎng)絡(luò)安全威脅約3397萬個(gè),包括惡意IP地址、惡意域名等惡意網(wǎng)絡(luò)資源約653萬個(gè),木馬、僵尸程序、病毒等惡意程序約2611萬個(gè),網(wǎng)絡(luò)安全漏洞等安全隱患約4.8萬,主機(jī)受控、數(shù)據(jù)泄露、網(wǎng)頁篡改等安全事件約127萬個(gè),其他網(wǎng)絡(luò)安全威脅約1萬個(gè)。

其中,上海市通信管理局針對51家互聯(lián)網(wǎng)企業(yè)的網(wǎng)站、應(yīng)用系統(tǒng)、移動(dòng)應(yīng)用程序等存在網(wǎng)絡(luò)安全漏洞的情況,約談了相關(guān)企業(yè),并督促其及時(shí)整改漏洞、消除安全隱患;廣東省通信管理局開展網(wǎng)站后門鏈接專項(xiàng)打擊,清理非法植入的網(wǎng)站后門鏈接606個(gè);廣西壯族自治區(qū)通信管理局在“中國-東盟博覽會(huì)”網(wǎng)絡(luò)安全保障期間,處置非法植入的網(wǎng)站后門鏈接10個(gè);根據(jù)國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心提供的DDoS攻擊資源相關(guān)信息,寧夏回族自治區(qū)近百萬個(gè)IP地址發(fā)送NTP(NetworkTime Protocol,網(wǎng)絡(luò)時(shí)間協(xié)議)響應(yīng)信息,疑似被用作DDoS攻擊,經(jīng)寧夏自治區(qū)通信管理局組織相關(guān)單位研判,確定為寧夏電信公司為家庭寬帶用戶安裝的光調(diào)制解調(diào)器開啟了NTP服務(wù),被攻擊者惡意請求后返回的響應(yīng)信息,寧夏回族自治區(qū)通信管理局督促寧夏電信公司及時(shí)對相關(guān)用戶的近百萬臺光調(diào)制解調(diào)器進(jìn)行遠(yuǎn)程固件升級,關(guān)閉NTP服務(wù),消除被用作發(fā)起NTP型DDoS攻擊的風(fēng)險(xiǎn)。

三、開展的其他主要工作

(一)圓滿完成“中非論壇北京峰會(huì)”網(wǎng)絡(luò)安全保障任務(wù)。組織部署北京市通信管理局、基礎(chǔ)電信企業(yè)、網(wǎng)絡(luò)安全專業(yè)機(jī)構(gòu)、重點(diǎn)互聯(lián)網(wǎng)企業(yè)和域名機(jī)構(gòu)等行業(yè)力量為“中非論壇北京峰會(huì)”提供鏈路擴(kuò)容、鏈路加固、流量清洗等網(wǎng)絡(luò)安全保障,重點(diǎn)對1.17萬個(gè)IP地址和145個(gè)域名實(shí)施7×24小時(shí)流量、域名解析監(jiān)測;組織開展公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全威脅治理,關(guān)閉惡意網(wǎng)站域名479個(gè),阻斷移動(dòng)惡意程序傳播8093次,攔截惡意軟件傳播短信19.7萬條,處置惡意軟件控制端地址182個(gè)和攻擊行為21萬次,有效保障了“中非論壇北京峰會(huì)”期間網(wǎng)絡(luò)安全。

(二)部署開展2018年電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)安全檢查工作。為深入貫徹中央精神,落實(shí)關(guān)鍵信息基礎(chǔ)設(shè)施防護(hù)責(zé)任,提高電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)安全防護(hù)水平,根據(jù)《網(wǎng)絡(luò)安全法》等法律法規(guī),對依法獲得電信主管部門許可的基礎(chǔ)電信企業(yè)、互聯(lián)網(wǎng)企業(yè)、域名注冊管理和服務(wù)機(jī)構(gòu)建設(shè)與運(yùn)營的相關(guān)網(wǎng)絡(luò)和系統(tǒng)開展網(wǎng)絡(luò)安全檢查。重點(diǎn)檢查網(wǎng)絡(luò)運(yùn)營單位落實(shí)有關(guān)法律法規(guī)和安全防護(hù)體系系列標(biāo)準(zhǔn)情況,以及可能存在的弱口令、中高危漏洞和其他網(wǎng)絡(luò)安全風(fēng)險(xiǎn)等。

(三)推進(jìn)工業(yè)互聯(lián)網(wǎng)安全試點(diǎn)示范、檢查等工作。8月29日,組織10省(市)通信管理局召開研討會(huì),圍繞工業(yè)互聯(lián)網(wǎng)安全工作現(xiàn)狀及面臨的問題、指導(dǎo)意見和標(biāo)準(zhǔn)體系、技術(shù)保障平臺建設(shè)等展開深入討論;印發(fā)《關(guān)于開展2018年工業(yè)互聯(lián)網(wǎng)試點(diǎn)示范項(xiàng)目推薦的通知》,通過試點(diǎn)先行、示范引領(lǐng),推廣典型經(jīng)驗(yàn)的做法,推進(jìn)工業(yè)互聯(lián)網(wǎng)創(chuàng)新發(fā)展;開展2018年工業(yè)互聯(lián)網(wǎng)安全檢查評估工作,第三季度發(fā)現(xiàn)并通知整改安全風(fēng)險(xiǎn)2200余個(gè),涉及15個(gè)企業(yè)的59個(gè)業(yè)務(wù)系統(tǒng)。

(四)切實(shí)履行網(wǎng)絡(luò)安全管理職責(zé),依法對“WiFi鑰匙”進(jìn)行行政處罰。為落實(shí)網(wǎng)絡(luò)安全法,切實(shí)履行網(wǎng)絡(luò)安全管理職責(zé),福建省通信管理局在前期對“WiFi鑰匙”違規(guī)收集、共享用戶WiFi密碼等信息進(jìn)行調(diào)查、核實(shí)、分析、研判及約談其公司法人的基礎(chǔ)上,依據(jù)網(wǎng)絡(luò)安全法,對相關(guān)企業(yè)作出責(zé)令整改并處罰金二十萬元的行政處罰。

(五)啟動(dòng)勒索病毒威脅專項(xiàng)治理行動(dòng)。9月初,組織基礎(chǔ)電信企業(yè)、網(wǎng)絡(luò)安全專業(yè)機(jī)構(gòu)、互聯(lián)網(wǎng)企業(yè)和網(wǎng)絡(luò)安全企業(yè)等召開惡意程序?qū)m?xiàng)治理工作討論會(huì),重點(diǎn)對勒索病毒的工作原理、傳播渠道、防范與處置措施等方面進(jìn)行了研究討論。在研討會(huì)基礎(chǔ)上,進(jìn)一步研究分析并制定工作方案,于9月底印發(fā)《關(guān)于開展勒索病毒專項(xiàng)治理工作的通知》,組織各地通信管理局、電信和互聯(lián)網(wǎng)行業(yè)企業(yè)、網(wǎng)絡(luò)安全專業(yè)機(jī)構(gòu)等針對勒索病毒的傳播渠道開展監(jiān)測與處置。

(六)組織開展網(wǎng)絡(luò)安全宣傳周活動(dòng)。組織、指導(dǎo)各地通信管理局、基礎(chǔ)電信企業(yè)在國家網(wǎng)絡(luò)安全宣傳周期間,通過舉辦主題論壇、發(fā)送公益短信、張貼海報(bào)、發(fā)放宣傳手冊、播放宣傳視頻等方式,廣泛傳播網(wǎng)絡(luò)安全知識,提升公眾網(wǎng)絡(luò)安全防護(hù)意識。期間,向全國用戶發(fā)送公益短信累計(jì)10億余條,4600余個(gè)電信營業(yè)廳設(shè)置了宣傳專區(qū),張貼海報(bào)超過1.6萬張、發(fā)放宣傳手冊68萬余份,宣傳視頻累計(jì)播放440萬次、5000余小時(shí)。

(七)積極舉辦網(wǎng)絡(luò)安全應(yīng)急演練。海南省通信管理局組織當(dāng)?shù)厝一A(chǔ)電信企業(yè)和海航科技公司開展網(wǎng)絡(luò)滲透攻擊應(yīng)急處置的實(shí)戰(zhàn)演練;浙江省通信管理局組織舉辦2018年浙江省互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全應(yīng)急演練,當(dāng)?shù)厝一A(chǔ)電信企業(yè)、阿里云、杭州電商互聯(lián)、騰訊云、天融信等公司參加演練;甘肅省通信管理局為保障“第三屆絲綢之路(敦煌)國際文化博覽會(huì)”網(wǎng)絡(luò)安全,組織當(dāng)?shù)厝一A(chǔ)電信企業(yè)開展針對網(wǎng)頁篡改、移動(dòng)惡意程序、DDoS攻擊等網(wǎng)絡(luò)安全威脅及事件的應(yīng)急演練;中國互聯(lián)網(wǎng)絡(luò)信息中心組織開展《國家頂級域名系統(tǒng)安全應(yīng)急預(yù)案》演習(xí),并加強(qiáng)域名安全監(jiān)測處置技術(shù)手段建設(shè),實(shí)現(xiàn)對根域名服務(wù)、國家頂級域名服務(wù)以及重點(diǎn)單位域名權(quán)威云解析服務(wù)等運(yùn)行狀態(tài)的全天候?qū)崟r(shí)監(jiān)測。

四、下一步工作重點(diǎn)

(一)做好網(wǎng)絡(luò)安全試點(diǎn)示范項(xiàng)目相關(guān)工作。完成2015年和2016年網(wǎng)絡(luò)安全試點(diǎn)示范項(xiàng)目評估工作,組織開展第四批行業(yè)網(wǎng)絡(luò)安全試點(diǎn)示范推薦工作,完成全國宣貫、項(xiàng)目申報(bào)、項(xiàng)目評審等工作,制定推薦項(xiàng)目目錄。

(二)開展移動(dòng)惡意程序?qū)m?xiàng)治理工作。為及時(shí)發(fā)現(xiàn)和消除移動(dòng)惡意程序等網(wǎng)絡(luò)安全威脅,維護(hù)廣大網(wǎng)絡(luò)用戶的合法權(quán)益,組織各地通信管理局、基礎(chǔ)電信企業(yè)、互聯(lián)網(wǎng)企業(yè)、域名機(jī)構(gòu)等單位開展針對移動(dòng)惡意程序的專項(xiàng)治理工作。

(三)全面推進(jìn)工業(yè)互聯(lián)網(wǎng)安全工作。加強(qiáng)對遴選的29個(gè)工業(yè)互聯(lián)網(wǎng)創(chuàng)新發(fā)展工程項(xiàng)目(安全方向)的管理工作,強(qiáng)化項(xiàng)目跟蹤和調(diào)研,確保項(xiàng)目高質(zhì)量完成;做好工業(yè)互聯(lián)網(wǎng)試點(diǎn)示范項(xiàng)目(安全方向)相關(guān)工作,積極推廣關(guān)于工業(yè)互聯(lián)網(wǎng)安全解決方案和最佳實(shí)踐。