9月3日消息�,工信部網(wǎng)站今日發(fā)布2018年第二季度網(wǎng)絡(luò)安全威脅態(tài)勢分析與工作綜述。文章對第二季度互聯(lián)網(wǎng)安全工作情況進行分析總結(jié),提及網(wǎng)絡(luò)安全威脅態(tài)勢呈現(xiàn)以下幾個特點:
第一�����,部分互聯(lián)網(wǎng)用戶郵箱疑似被控����,嚴重危害用戶個人信息安全�。第二,工業(yè)互聯(lián)網(wǎng)平臺和智能設(shè)備成為網(wǎng)絡(luò)威脅的重要目標����。第三��,非法“挖礦”嚴重威脅互聯(lián)網(wǎng)網(wǎng)絡(luò)安全。
以下為報告全文:
2018年第二季度網(wǎng)絡(luò)安全威脅態(tài)勢分析與工作綜述
依據(jù)《公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全威脅監(jiān)測與處置辦法》(以下簡稱《辦法》)�,按照及時發(fā)現(xiàn)��、科學認定、有效處置的原則��,工業(yè)和信息化部組織各地通信管理局�、基礎(chǔ)電信企業(yè)、網(wǎng)絡(luò)安全專業(yè)機構(gòu)�����、重點互聯(lián)網(wǎng)企業(yè)��、域名機構(gòu)和網(wǎng)絡(luò)安全企業(yè)等開展網(wǎng)絡(luò)安全威脅監(jiān)測與處置工作���,2018年第二季度工作情況分析總結(jié)如下:
一�、網(wǎng)絡(luò)安全威脅態(tài)勢
第二季度共監(jiān)測網(wǎng)絡(luò)安全威脅約1841萬個�,其中基礎(chǔ)電信企業(yè)監(jiān)測約1683萬個,網(wǎng)絡(luò)安全專業(yè)機構(gòu)監(jiān)測約3萬個�����,重點互聯(lián)網(wǎng)企業(yè)��、域名機構(gòu)和網(wǎng)絡(luò)安全企業(yè)監(jiān)測約155萬個����。網(wǎng)絡(luò)安全威脅態(tài)勢呈現(xiàn)以下幾個特點:
(一)部分互聯(lián)網(wǎng)用戶郵箱疑似被控���,嚴重危害用戶個人信息安全�����。第二季度,監(jiān)測發(fā)現(xiàn)近十萬個互聯(lián)網(wǎng)用戶郵箱疑似被黑客控制,并用來發(fā)送垃圾郵件���,相關(guān)郵箱的賬號和密碼很可能已泄露或被竊取,存在被進一步竊密或?qū)嵤┽烎~攻擊的風險。由于所涉郵箱數(shù)量較多且密碼等重要信息很可能已泄露�,郵箱用戶的個人信息安全受到嚴重威脅�。
(二)工業(yè)互聯(lián)網(wǎng)平臺和智能設(shè)備成為網(wǎng)絡(luò)威脅的重要目標���。據(jù)國家工業(yè)信息安全發(fā)展研究中心監(jiān)測��,第二季度我國境內(nèi)共有22個工業(yè)互聯(lián)網(wǎng)平臺提供服務(wù)��,針對這些工業(yè)互聯(lián)網(wǎng)平臺的、來源于境外的網(wǎng)絡(luò)攻擊事件共有656起,涉及北京���、重慶、湖南、內(nèi)蒙古等地區(qū);新增工業(yè)控制系統(tǒng)漏洞115個����,涉及羅克韋爾��、西門子、施耐德電氣等品牌的71款產(chǎn)品�;我國境內(nèi)感染工業(yè)互聯(lián)網(wǎng)智能設(shè)備惡意程序的受控IP地址共有52.7萬余個�,受控IP地址數(shù)量在1萬個以上的僵尸網(wǎng)絡(luò)共有13個�。
(三)非法“挖礦”嚴重威脅互聯(lián)網(wǎng)網(wǎng)絡(luò)安全。多家互聯(lián)網(wǎng)企業(yè)和網(wǎng)絡(luò)安全企業(yè)分析認為����,非法“挖礦”已成為嚴重的網(wǎng)絡(luò)安全問題���。其中�����,騰訊云監(jiān)測發(fā)現(xiàn),隨著“云挖礦”的興起,云主機成為挖取門羅幣�����、以利幣等數(shù)字貨幣的主要利用對象����,而盜用云主機計算資源進行“挖礦”的情況也顯著增多;知道創(chuàng)宇安全團隊監(jiān)測發(fā)現(xiàn),“爭奪礦機”已成為僵尸網(wǎng)絡(luò)擴展的重要目的之一����;360企業(yè)安全技術(shù)團隊監(jiān)測發(fā)現(xiàn)一種新型“挖礦”病毒(挖取XMR/門羅幣)��,該病毒在兩個月內(nèi)瘋狂傳播,非法“挖礦”獲利近百萬元人民幣。
二�、開展的主要工作
(一)圓滿完成青島“上合峰會”網(wǎng)絡(luò)安全保障任務(wù)�����。組織部署山東省和北京市通信管理局、基礎(chǔ)電信企業(yè)、網(wǎng)絡(luò)安全專業(yè)機構(gòu)�、重點互聯(lián)網(wǎng)企業(yè)和域名機構(gòu)等行業(yè)力量為“上合峰會”提供鏈路擴容����、鏈路加固��、流量清洗等網(wǎng)絡(luò)安全保障���;處置整改山東省工業(yè)互聯(lián)網(wǎng)系統(tǒng)存在的10個高危漏洞�;累計處置木馬僵尸網(wǎng)絡(luò)控制端和受控端1萬余個���,關(guān)停惡意域名620個�,攔截惡意程序35萬余個�����,最大限度阻斷網(wǎng)絡(luò)攻擊源頭���,有效保障了“上合峰會”期間網(wǎng)絡(luò)安全���。
(二)組織Struts 2系列漏洞專項治理行動�����。依據(jù)《辦法》,組織指導各?����。▍^(qū)�����、市)通信管理局���、基礎(chǔ)電信企業(yè)�����、網(wǎng)絡(luò)安全專業(yè)機構(gòu)、互聯(lián)網(wǎng)企業(yè)和網(wǎng)絡(luò)安全企業(yè)等�,開展Struts 2系列漏洞專項治理工作�����。期間�,共掃描、排查30余萬個網(wǎng)站,發(fā)現(xiàn)并通知處置2000余個網(wǎng)站的Struts 2系列漏洞���,減輕或者消除了相關(guān)網(wǎng)站被黑客組織篡改的風險����。
(三)有效處置公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全威脅�����。第二季度�,全行業(yè)共處置網(wǎng)絡(luò)安全威脅約1144萬個��,其中各地通信管理局處置約112萬個���,基礎(chǔ)電信企業(yè)處置約1015萬個�����,網(wǎng)絡(luò)安全專業(yè)機構(gòu)處置約2萬個,重點互聯(lián)網(wǎng)企業(yè)���、域名機構(gòu)和網(wǎng)絡(luò)安全企業(yè)處置約15萬個。組織北京����、上海����、廣東����、廣西�、浙江省(區(qū)、市)通信管理局處置13款存在惡意行為的移動應(yīng)用程序���,其中,通知相關(guān)應(yīng)用商店下架“真人來電語音報號”、“最全小車維護保養(yǎng)注意”等10款程序�����,分別約談“糖果小怪獸”��、“人脈通”等程序開發(fā)單位�����,要求其進行整改,對“YY影院”后臺服務(wù)器所涉及的域名和IP地址��,采取關(guān)停措施�。
(四)落實網(wǎng)絡(luò)安全法,切實履行行政管理職責。上海市通信管理局針對“WiFi萬能鑰匙”違規(guī)收集、使用用戶WiFi密碼等信息的行為,對相關(guān)企業(yè)作出責令整改并處罰金二十五萬元的行政處罰,另外,還處置其他10起網(wǎng)絡(luò)安全威脅����,通報�����、約談8家涉事企業(yè);福建省通信管理局對“WiFi鑰匙”涉嫌入侵他人網(wǎng)絡(luò)等行為,約談了“WiFi鑰匙”提供者的公司法人���,督促、指導其進行了三輪整改;浙江省通信管理局針對“個稅管家”未經(jīng)明示收集���、使用用戶信息、未履行安全保護義務(wù)等問題,約談相關(guān)企業(yè)負責人��,依法責令其進行整改����、切實履行網(wǎng)絡(luò)安全保護責任���。
(五)積極舉辦網(wǎng)絡(luò)安全技能競賽��。陜西省通信管理局牽頭����,由陜西���、甘肅、寧夏、新疆、青海?����。▍^(qū))通信管理局聯(lián)合舉辦了“西北五省通信行業(yè)網(wǎng)絡(luò)安全攻防技術(shù)聯(lián)賽”��;廣東�、廣西���、貴州���、河南��、江蘇�、云南��、浙江?��。▍^(qū))通信管理局分別主辦或聯(lián)合其他部門舉辦各?。▍^(qū))的網(wǎng)絡(luò)安全技能競賽�����,選拔高水平網(wǎng)絡(luò)安全人才;國家工業(yè)信息安全發(fā)展研究中心舉辦2018年工業(yè)互聯(lián)網(wǎng)安全精英邀請賽�,挖掘優(yōu)秀工業(yè)互聯(lián)網(wǎng)安全人才����。
(六)開展網(wǎng)絡(luò)安全應(yīng)急演練和知識培訓�����。中國信息通信研究院指導工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟舉辦國內(nèi)首次工業(yè)互聯(lián)網(wǎng)安全防護演練活動����,分享工業(yè)互聯(lián)網(wǎng)安全防護經(jīng)驗���;中國互聯(lián)網(wǎng)絡(luò)信息中心組織開展“國家頂級域名系統(tǒng)網(wǎng)絡(luò)安全應(yīng)急演練”����,提升了應(yīng)對重大突發(fā)安全事件的能力;福建���、河北省通信管理局舉辦網(wǎng)絡(luò)安全知識培訓班,進一步提升行業(yè)網(wǎng)絡(luò)安全管理人員和從業(yè)人員的相關(guān)知識水平��;中國軟件評測中心協(xié)助河南聯(lián)通開展網(wǎng)絡(luò)安全演練與培訓��。
三��、下一步工作重點
(一)做好中非合作論壇北京峰會網(wǎng)絡(luò)安全保障。按照相關(guān)工作總體部署��,組織北京市通信管理局�、各基礎(chǔ)電信企業(yè)、網(wǎng)絡(luò)安全專業(yè)機構(gòu)����、重點互聯(lián)網(wǎng)企業(yè)和網(wǎng)絡(luò)安全企業(yè)等,強化網(wǎng)絡(luò)基礎(chǔ)設(shè)施和重要數(shù)據(jù)安全保護�����,加強監(jiān)測預(yù)警和應(yīng)急處置��,全力做好中非合作論壇北京峰會的網(wǎng)絡(luò)安全保障工作���。
(二)開展惡意程序?qū)m椫卫砉ぷ?��。為及時發(fā)現(xiàn)和消除木馬僵尸�����、病毒�、移動惡意程序等網(wǎng)絡(luò)安全威脅�����,降低發(fā)生數(shù)據(jù)泄露�����、病毒傳播和主機被控等網(wǎng)絡(luò)安全事件的可能,組織各地通信管理局��、基礎(chǔ)電信企業(yè)等單位����,開展相關(guān)惡意程序的專項治理工作。
(三)推進工業(yè)互聯(lián)網(wǎng)安全保障體系建設(shè)����。盡快出臺《關(guān)于加強工業(yè)互聯(lián)網(wǎng)安全工作的指導意見》《工業(yè)互聯(lián)網(wǎng)安全標準體系建設(shè)》《工業(yè)互聯(lián)網(wǎng)安全技術(shù)保障平臺建設(shè)指南》等,建立完善相關(guān)制度����、標準體系�;組織開展工業(yè)互聯(lián)網(wǎng)安全試點示范工作��,加強工業(yè)互聯(lián)網(wǎng)安全解決方案和最佳實踐的推廣應(yīng)用�����。
數(shù)據(jù)中心
華為公有云
慧日云
智慧醫(yī)療
華為云