|
|
51CTO旗下网站
|
|
移动端

工信部:2018年第三季度网络安全威胁态势分析与工作综述

第三季度公共互联网网络安全形势依然严峻,发生多起严重危害用户合法权益的网络安全事件,网络安全威胁态势呈现以下几个特点。

作者:佚名来源:工信部网安局|2018-12-05 13:45

依据《公共互联网网络安全威胁监测与处置办法》(以下简称《办法》),按照及时发现、科学认定、有效处置的原则,工业和信息化部组织各地通信管理局、基础电信企业、网络安全专业机构、互联网企业和网络安全企业等开展网络安全威胁监测与处置工作。同时,全行业围绕电信和互联网行业网络安全检查、国家重大活动网络安全保障、网络安全宣传周、突发事件应急等方面积极开展相关工作。2018年第三季度工作情况总结如下:

 工信部:2018年第三季度网络安全威胁态势分析与工作综述

一、网络安全威胁总体态势

第三季度公共互联网网络安全形势依然严峻,发生多起严重危害用户合法权益的网络安全事件,网络安全威胁态势呈现以下几个特点:

(一)用户数据泄露事件多有发生,突显加强网络安全防护重要性。第三季度,网曝多起用户数据泄露事件,涉及互联网、物流、酒店等多个行业企业,最高达上亿条信息记录,疑似是由于企业服务器或手持终端被植入恶意程序,以及内部安全管理机制不完善等问题导致。加强网络安全防护,包括排查风险隐患、强化防护技术手段、完善安全管理制度、落实网络安全责任等,已是企业履行用户数据保护责任的重要任务。

(二)云计算平台相继发生故障,其安全性仍待加强。 近年来,“企业上云”已成为发展趋势,公有云计算平台承载着越来越多的关键业务和重要数据,其安全问题也成为各方关注的焦点。第三季度前后,国内外多家云计算平台相继发生故障,出现大规模用户访问异常、用户数据丢失等问题,暴露出云计算平台在管理、运维、防护等方面仍存在诸多不足。

(三)勒索病毒严重危害网络用户合法权益。多家单位持续关注勒索病毒威胁,360公司监测到多地发生Globelmposter勒索病毒攻击事件,同时对已爆发近17个月的WannaCry勒索病毒在国内的感染情况进行了统计,本季度每天仍有约6000至14000的感染量;根据阿里云统计,阿里云平台在第三季度共拦截约836亿次攻击,其中利用永恒之蓝漏洞(WannaCry勒索病毒利用的漏洞)进行攻击的数量占到近三分之一。

(四)网络安全漏洞仍然是工业互联网面临的主要安全威胁之一。第三季度,国家工业信息安全发展研究中心监测发现新增工业控制、智能设备、物联网等相关漏洞105个;中国信息通信研究院对31个工业互联网平台的126个域名、近170万个IP地址持续进行监测,发现疑似风险2600余个,并开展风险核实工作,目前相关工作正在进行中;中国软件评测中心监测发现45个联网工控系统漏洞,涉及多个品牌的58个产品。

二、网络安全威胁处置情况

第三季度,全行业共处置网络安全威胁约3397万个,包括恶意IP地址、恶意域名等恶意网络资源约653万个,木马、僵尸程序、病毒等恶意程序约2611万个,网络安全漏洞等安全隐患约4.8万,主机受控、数据泄露、网页篡改等安全事件约127万个,其他网络安全威胁约1万个。

其中,上海市通信管理局针对51家互联网企业的网站、应用系统、移动应用程序等存在网络安全漏洞的情况,约谈了相关企业,并督促其及时整改漏洞、消除安全隐患;广东省通信管理局开展网站后门链接专项打击,清理非法植入的网站后门链接606个;广西自治区通信管理局在“中国-东盟博览会”网络安全保障期间,处置非法植入的网站后门链接10个;根据国家计算机网络应急技术处理协调中心提供的DDoS攻击资源相关信息,宁夏自治区近百万个IP地址发送NTP(Network Time Protocol,网络时间协议)响应信息,疑似被用作DDoS攻击,经宁夏自治区通信管理局组织相关单位研判,确定为宁夏电信公司为家庭宽带用户安装的光调制解调器开启了NTP服务,被攻击者恶意请求后返回的响应信息,宁夏自治区通信管理局督促宁夏电信公司及时对相关用户的近百万台光调制解调器进行远程固件升级,关闭NTP服务,消除被用作发起NTP型DDoS攻击的风险。

三、开展的其他主要工作

(一)圆满完成“中非论坛北京峰会”网络安全保障任务。组织部署北京市通信管理局、基础电信企业、网络安全专业机构、重点互联网企业和域名机构等行业力量为“中非论坛北京峰会”提供链路扩容、链路加固、流量清洗等网络安全保障,重点对1.17万个IP地址和145个域名实施7×24小时流量、域名解析监测;组织开展公共互联网网络安全威胁治理,关闭恶意网站域名479个,阻断移动恶意程序传播8093次,