2018年第一季度網(wǎng)絡(luò)安全威脅態(tài)勢(shì)分析與工作綜述 網(wǎng)絡(luò)安全威脅態(tài)勢(shì)呈現(xiàn)四個(gè)特點(diǎn)

發(fā)布時(shí)間:2018-05-22

依據(jù)《公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全威脅監(jiān)測與處置辦法》(以下簡稱《辦法》),按照及時(shí)發(fā)現(xiàn)、科學(xué)認(rèn)定、有效處置的原則,工業(yè)和信息化部組織各省通信管理局、基礎(chǔ)電信企業(yè)、網(wǎng)絡(luò)安全專業(yè)機(jī)構(gòu)、重點(diǎn)互聯(lián)網(wǎng)企業(yè)和網(wǎng)絡(luò)安全企業(yè)等開展網(wǎng)絡(luò)安全威脅監(jiān)測與處置工作,2018年第一季度工作情況分析總結(jié)如下:

一、網(wǎng)絡(luò)安全威脅態(tài)勢(shì)

第一季度共監(jiān)測網(wǎng)絡(luò)安全威脅約4541萬個(gè),其中電信主管部門收集約216萬個(gè),基礎(chǔ)電信企業(yè)監(jiān)測約1168萬個(gè),網(wǎng)絡(luò)安全專業(yè)機(jī)構(gòu)監(jiān)測約6萬個(gè),重點(diǎn)互聯(lián)網(wǎng)企業(yè)和網(wǎng)絡(luò)安全企業(yè)監(jiān)測約3151萬個(gè)。網(wǎng)絡(luò)安全威脅態(tài)勢(shì)呈現(xiàn)以下四個(gè)特點(diǎn):

(一)底層硬件漏洞波及范圍廣、修復(fù)難度大。1月3日,英特爾處理器芯片被曝光存在“崩潰”(Meltdown)和“幽靈”(Spectre)兩個(gè)安全漏洞,該漏洞屬于處理器芯片為提升性能而設(shè)計(jì)的加速機(jī)制——“預(yù)測執(zhí)行”(Speculative Execution)和“亂序執(zhí)行”(Indirect Branch Prediction)所引入的問題,可被攻擊者利用越權(quán)讀取用戶敏感數(shù)據(jù)。幾乎所有采用上述加速機(jī)制的高速處理器芯片均可能受到該漏洞的影響,使用相關(guān)處理器芯片的服務(wù)器、個(gè)人電腦、移動(dòng)終端等設(shè)備也可能受到影響。與此同時(shí),在修復(fù)漏洞時(shí),出現(xiàn)因補(bǔ)丁與系統(tǒng)存在不兼容問題,導(dǎo)致系統(tǒng)性能下降或影響系統(tǒng)穩(wěn)定性的情況。

(二)共享類移動(dòng)應(yīng)用程序涉嫌危害用戶信息。第一季度,發(fā)現(xiàn)部分移動(dòng)應(yīng)用程序存在未經(jīng)明示收集使用用戶信息、未履行安全保護(hù)義務(wù)等問題,危害用戶信息安全,引發(fā)社會(huì)廣泛關(guān)注。其中,移動(dòng)應(yīng)用程序“WiFi萬能鑰匙”和“WiFi鑰匙”具有免費(fèi)向用戶提供使用他人WiFi網(wǎng)絡(luò)的功能,累計(jì)下載次數(shù)高達(dá)19億次,涉嫌入侵他人WiFi網(wǎng)絡(luò)和竊取用戶個(gè)人信息。工業(yè)和信息化部網(wǎng)絡(luò)安全管理局組織網(wǎng)絡(luò)安全專業(yè)機(jī)構(gòu)進(jìn)行分析認(rèn)定,兩款移動(dòng)應(yīng)用程序具有共享用戶所登錄WiFi網(wǎng)絡(luò)密碼等信息的功能,且用戶可能共享了非本人所有的信息。

(三)連接互聯(lián)網(wǎng)的工控系統(tǒng)及設(shè)備的漏洞數(shù)量增長明顯。第一季度,我國境內(nèi)在互聯(lián)網(wǎng)上可辨識(shí)的工控系統(tǒng)及設(shè)備數(shù)量共計(jì)2772個(gè),與上一個(gè)季度數(shù)量基本持平,但新增工控安全漏洞112個(gè),相比上一個(gè)季度增長約50%,涉及125個(gè)工業(yè)相關(guān)產(chǎn)品,包括西門子、施耐德電氣等在中國廣泛應(yīng)用的工控系統(tǒng)產(chǎn)品。

(四)黑客組織篡改網(wǎng)頁事件仍有發(fā)生。第一季度,共發(fā)生30起黑客組織篡改網(wǎng)頁并張貼反動(dòng)標(biāo)語的事件,包括企業(yè)網(wǎng)站被篡改事件19起,事業(yè)單位網(wǎng)站被篡改事件9起,政府機(jī)關(guān)網(wǎng)站被篡改事件2起。與2017年第一季度情況相比,總體數(shù)量相等,企事業(yè)單位網(wǎng)站被篡改的事件數(shù)量增長約155.6%,政府機(jī)關(guān)網(wǎng)站被篡改的事件數(shù)量減少約80%。

二、開展的主要工作

(一)圓滿完成2018年 全國“兩會(huì)”網(wǎng)絡(luò)安全保障任務(wù)。組織部署北京市通信管理局、基礎(chǔ)電信企業(yè)、網(wǎng)絡(luò)安全專業(yè)機(jī)構(gòu)、重點(diǎn)互聯(lián)網(wǎng)企業(yè)和域名機(jī)構(gòu)等行業(yè)力量為“兩會(huì)”重點(diǎn)保障對(duì)象提供網(wǎng)絡(luò)安全保障,實(shí)施鏈路擴(kuò)容、鏈路加固等措施,排查整改約3萬臺(tái)易被用于DDoS攻擊的Memcached服務(wù)器,采取流量限速等處置措施,保障重點(diǎn)保障對(duì)象免遭此類DDoS攻擊;開展網(wǎng)絡(luò)安全威脅治理,及時(shí)發(fā)現(xiàn)并有效處置木馬僵尸網(wǎng)絡(luò)、物聯(lián)網(wǎng)設(shè)備漏洞等網(wǎng)絡(luò)安全威脅,有效保障了“兩會(huì)”期間網(wǎng)絡(luò)安全。

(二)健全網(wǎng)絡(luò)安全威脅監(jiān)測與處置機(jī)制。指導(dǎo)督促各相關(guān)單位明確責(zé)任部門、責(zé)任人和聯(lián)系人并建立相關(guān)工作聯(lián)絡(luò)機(jī)制,利用通訊群組實(shí)現(xiàn)扁平化指揮,做到及時(shí)發(fā)現(xiàn)、認(rèn)定和處置。河北、吉林、青海、天津等?。ㄊ校┩ㄐ殴芾砭种贫ā掇k法》實(shí)施細(xì)則,規(guī)范本行政區(qū)域的網(wǎng)絡(luò)安全監(jiān)測與處置工作。

(三)推進(jìn)網(wǎng)絡(luò)安全威脅信息共享平臺(tái)建設(shè)。組織搭建工業(yè)和信息化部網(wǎng)絡(luò)安全威脅共享平臺(tái),基本完成功能開發(fā),具備威脅信息填報(bào)、威脅委托認(rèn)定、認(rèn)定結(jié)果和處置建議反饋、處置通知發(fā)送、處置結(jié)果跟蹤等功能,實(shí)現(xiàn)用戶角色和權(quán)限的管理,預(yù)留威脅信息自動(dòng)化報(bào)送、查詢、發(fā)布等開發(fā)接口。

(四)有效處置公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全威脅。組織省級(jí)通信管理部門加大網(wǎng)絡(luò)安全威脅處置力度。組織廣東、貴州、湖北、河南、四川等地通信管理局處置涉及政府網(wǎng)站漏洞威脅9個(gè);指導(dǎo)北京市通信管理局開展北京地區(qū)聯(lián)網(wǎng)視頻監(jiān)控設(shè)備威脅處置工作,處置2344個(gè)弱口令漏洞威脅;組織福建、湖北、吉林、江蘇、浙江等地通信管理局5省處置聯(lián)網(wǎng)視頻監(jiān)控設(shè)備弱口令漏洞17個(gè);組織上海市、福建省通信管理局分別對(duì)“WiFi萬能鑰匙”和“WiFi鑰匙”開展調(diào)查處理;組織浙江省通信管理局對(duì)“個(gè)稅管家”未經(jīng)明示收集使用用戶信息的行為進(jìn)行約談督導(dǎo)。第一季度,全行業(yè)共處置網(wǎng)絡(luò)安全威脅約513萬個(gè),其中各省級(jí)通信管理局共處置網(wǎng)絡(luò)安全威脅約55萬個(gè),基礎(chǔ)電信企業(yè)共處置網(wǎng)絡(luò)安全威脅約445萬個(gè),網(wǎng)絡(luò)安全專業(yè)機(jī)構(gòu)共處置網(wǎng)絡(luò)安全威脅約2萬個(gè),重點(diǎn)互聯(lián)網(wǎng)企業(yè)共處置網(wǎng)絡(luò)安全威脅約11萬個(gè)。

三、下一步工作重點(diǎn)

(一)做好上合峰會(huì)網(wǎng)絡(luò)安全保障。按照相關(guān)工作總體部署,制定印發(fā)工作方案,組織山東省、北京市通信管理局、各基礎(chǔ)電信企業(yè)、網(wǎng)絡(luò)安全專業(yè)機(jī)構(gòu)、重點(diǎn)互聯(lián)網(wǎng)企業(yè)和網(wǎng)絡(luò)安全企業(yè)等,強(qiáng)化網(wǎng)絡(luò)基礎(chǔ)設(shè)施和重要數(shù)據(jù)安全保護(hù),加強(qiáng)監(jiān)測預(yù)警和應(yīng)急處置,全力做好上合峰會(huì)的網(wǎng)絡(luò)安全保障工作。

(二)開展Struts2系列漏洞專項(xiàng)治理工作。為及時(shí)發(fā)現(xiàn)和消除Struts2系列漏洞等網(wǎng)絡(luò)安全威脅與隱患,降低發(fā)生網(wǎng)頁篡改等網(wǎng)絡(luò)安全事件的可能性,組織各地通信管理局、基礎(chǔ)電信企業(yè)等單位,開展相關(guān)網(wǎng)絡(luò)安全威脅專項(xiàng)治理工作。

(三)推進(jìn)網(wǎng)絡(luò)安全相關(guān)支撐平臺(tái)建設(shè)。指導(dǎo)中國信息通信研究院,協(xié)調(diào)基礎(chǔ)電信企業(yè)、網(wǎng)絡(luò)安全專業(yè)機(jī)構(gòu)、重點(diǎn)互聯(lián)網(wǎng)企業(yè)和網(wǎng)絡(luò)安全企業(yè)等推進(jìn)網(wǎng)絡(luò)安全威脅共享平臺(tái)和網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急指揮平臺(tái)的建設(shè),為相關(guān)網(wǎng)絡(luò)安全工作提供有力的支撐。(來源:工信部)


聯(lián)系電話:010-62199788
公司地址:北京市昌平區(qū)七北路TBD云集中心(42號(hào)院)16號(hào)樓
Copyright 2015-2020 長安通信科技有限責(zé)任公司版權(quán)所有 All Rights Reserved 京ICP備13045911號(hào)

掃碼關(guān)注

AV综合网站一区,亚洲中文字幕日产乱码高清,日本中文字幕乱码视频在线,无码a级毛片免费视频内谢,久久www免费人成_网站,国产模特私拍福利写真,精精国产XXXX视频在线播放,a在线视频播放免费视