信息來源:企業(yè)網
依據(jù)《公共互聯(lián)網網絡安全威脅監(jiān)測與處置辦法》(下稱《辦法》)��,按照及時發(fā)現(xiàn)��、科學認定�����、有效處置的原則,工業(yè)和信息化部組織各地通信管理局�、基礎電信企業(yè)、網絡安全專業(yè)機構�、互聯(lián)網企業(yè)和網絡安全企業(yè)等開展網絡安全威脅監(jiān)測與處置工作。同時��,全行業(yè)圍繞國家重大活動網絡安全保障�、網絡安全檢查、工業(yè)互聯(lián)網安全�����、網絡安全技術應用試點示范等方面積極開展相關工作�����。2018年第四季度有關情況總結如下:
一�����、網絡安全威脅總體態(tài)勢
第四季度網絡安全威脅態(tài)勢呈現(xiàn)以下幾個特點:
(一)移動惡意程序數(shù)量仍居高不下��。第四季度�,監(jiān)測發(fā)現(xiàn)移動惡意程序仍高度活躍��,嚴重危害用戶合法權益。各單位依托自身惡意程序監(jiān)控系統(tǒng)�����,在公共互聯(lián)網上累計處置移動惡意程序508萬個�����,約占網絡安全威脅處置總數(shù)的29%�����,主要涉及竊取信息�����、捆綁下載�、誘導付費等惡意行為。
(二)工業(yè)互聯(lián)網安全問題不容忽視�����。第四季度��,對54個工業(yè)互聯(lián)網平臺�、200多萬個聯(lián)網工業(yè)控制設備進行持續(xù)監(jiān)測�,發(fā)現(xiàn)疑似弱口令�����、SQL注入�、信息泄露等風險2433個。同時�����,監(jiān)測發(fā)現(xiàn)針對工業(yè)互聯(lián)網平臺的SQL注入��、跨站腳本等網絡攻擊1000余起��。
(三)網絡安全漏洞仍然是網站和系統(tǒng)面臨的主要安全威脅之一��。第四季度�����,監(jiān)測發(fā)現(xiàn)多家互聯(lián)網企業(yè)由于網站或系統(tǒng)的安全漏洞被利用��,造成存儲的用戶信息泄露��。同時,通過對約2000個政府網站及重要行業(yè)信息系統(tǒng)進行安全檢測�����,共發(fā)現(xiàn)弱口令��、Struts 2系列漏洞�����、WebLogic反序列化漏洞等近2400個漏洞��。
(四)全球范圍內個人信息安全防護態(tài)勢依舊嚴峻��。第四季度��,國內外多家企業(yè)發(fā)生用戶信息泄露事件��,涉及互聯(lián)網�����、交通�、金融等多個行業(yè)�,數(shù)以億計用戶信息被泄露。英國、荷蘭�����、波蘭��、瑞典等多國社會組織頻繁投訴互聯(lián)網企業(yè)侵犯個人隱私行為�。我國有關部門也監(jiān)測發(fā)現(xiàn)通訊社交、影音播放�、交易支付等多類型移動程序存在過度收集用戶個人信息等行為。
二��、網絡安全威脅處置情況
第四季度��,全行業(yè)共處置網絡安全威脅約1758萬個(次)�,包括惡意IP地址、惡意域名等惡意網絡資源約927萬個(次)�����,木馬�����、僵尸程序�、病毒等惡意程序約724萬個(次)�,網絡安全漏洞等安全隱患約5萬個��,主機受控�、數(shù)據(jù)泄露、網頁篡改等安全事件約101萬個�,其他網絡安全威脅約1萬個��。
其中��,吉林省通信管理局對本省內備案網站進行梳理�、分類,并對重要企事業(yè)單位網站開展網絡安全威脅監(jiān)測��,共發(fā)現(xiàn)網站漏洞77個�����,均已通知相關單位進行整改;寧夏回族自治區(qū)通信管理局根據(jù)區(qū)黨委網信辦通報�����,組織國家互聯(lián)網應急中心寧夏分中心對某公司重要財務數(shù)據(jù)庫服務器感染勒索病毒事件進行取證分析和應急處置�,利用數(shù)據(jù)庫回滾機制恢復了被加密的重要數(shù)據(jù);山西省通信管理局印發(fā)《山西省通信管理局關于開展DDoS攻擊資源威脅治理專項工作的通知》,部署省級基礎電信企業(yè)優(yōu)化本省基礎網絡相關設備的安全策略�����,強化虛假源地址監(jiān)測、屏蔽等技術手段�,開展DDoS攻擊資源常態(tài)化監(jiān)測與處置工作,重點對專線用戶和IDC用戶進行周期性核查與分析;新疆維吾爾自治區(qū)通信管理局組織區(qū)內基礎電信企業(yè)等單位開展木馬和僵尸網絡專項治理行動��,共處置受控端和控制端600余個;云南省通信管理局在進博會期間��,組織行業(yè)單位監(jiān)測并處置惡意IP地址6.6萬個�。
三、開展的其他主要工作
(一)圓滿完成首屆“進博會”網絡安全保障任務�����。組織部署上海市通信管理局�����、基礎電信企業(yè)�����、網絡安全專業(yè)機構��、重點互聯(lián)網企業(yè)和域名機構等行業(yè)力量為首屆“進博會”重點保障對象提供鏈路擴容��、鏈路加固、流量清洗等網絡安全保障�,實施7×24小時流量、域名解析監(jiān)測;組織開展公共互聯(lián)網網絡安全威脅治理�,關停惡意URL和域名3.6萬余個,處置惡意程序控制端和被控端1.6萬余個�,有效保障了首屆“進博會”期間網絡安全。
(二)開展電信和互聯(lián)網行業(yè)網絡安全檢查與整改��。組織中國信通院�����、中國軟件評測中心�、國家互聯(lián)網應急中心等技術支撐單位對基礎電信企業(yè)和重點互聯(lián)網企業(yè)的76個網絡單元進行現(xiàn)場抽查�����,累計發(fā)現(xiàn)落實相關法律法規(guī)不到位�、不符合行業(yè)標準、存在網絡或系統(tǒng)漏洞等安全問題884個�����,并督促有關企業(yè)盡快完成問題整改��。北京市通信管理局就本市前期組織的互聯(lián)網行業(yè)關鍵信息基礎設施網絡安全檢查情況,組織在京重要互聯(lián)網企業(yè)等10家單位召開結果通報會��,推進整改工作有條不紊進行�����。
(三)推動工業(yè)互聯(lián)網創(chuàng)新發(fā)展工程安全項目建設��。中國信通院�����、國家工信安全中心加快推動建設國家級工業(yè)互聯(lián)網安全監(jiān)測及態(tài)勢感知平臺;江蘇�����、湖南�����、廣州等地完成省級工業(yè)互聯(lián)網安全態(tài)勢感知平臺搭建�����,初步具備工控設備探測�、態(tài)勢感知�、威脅預警和數(shù)據(jù)分析等能力;國家工信安全中心�����、中國電子技術標準化研究院�����、國家互聯(lián)網應急中心積極推進工業(yè)互聯(lián)網數(shù)據(jù)安全防護等技術手段建設��。
(四)推進網絡安全技術應用試點示范工作�����。組織專家完成78個2015年和2016年試點示范入選項目的評估工作;印發(fā)《工業(yè)和信息化部關于開展網絡安全技術應用試點示范項目推薦的通知》�,召開面向各地工業(yè)和信息化主管部門�����、通信管理局和相關行業(yè)協(xié)會的全國視頻會議�,啟動第四批試點示范項目推薦工作,已征集涉及公共通信和信息服務��、能源�、交通等重要行業(yè)和領域項目300余個�,同時積極編制評審工作方案�,組織有關行業(yè)專家,準備開展項目評審工作��。
(五)有效處置移動惡意程序�。組織指導河南、河北��、四川�����、重慶�、遼寧、陜西等18個省(市)通信管理局�,對存在捆綁下載、攔截短信��、惡意扣費�、竊取信息、誘導付費等行為的1400多款移動應用程序進行處置��,切實維護用戶合法權益��。其中�,通知“弓箭手大作戰(zhàn)(1.0)”“小性感直播平臺”“搜索”等移動應用程序所在應用商店或平臺刪除相關下載鏈接�����,通知“雷豹寶盒”“童話之窗-動態(tài)壁紙(3.1.14)”和“興興影院”等移動應用程序開發(fā)者進行整改��。
(六)加強網絡安全相關技術手段建設�����。西藏自治區(qū)通信管理局積極督促區(qū)內基礎電信企業(yè)建設完善網絡安全態(tài)勢感知系統(tǒng)��,升級擴容僵木蠕系統(tǒng)和移動惡意程序系統(tǒng)�����,進一步提升網絡安全威脅監(jiān)測處置能力;廣西壯族自治區(qū)通信管理局指導督促區(qū)內基礎電信企業(yè)在建設僵木蠕��、移動互聯(lián)網惡意程序監(jiān)控系統(tǒng)的同時�,積極推進抗DDoS系統(tǒng)安裝調試�,健全公共互聯(lián)網網絡安全防護體系;寧夏回族自治區(qū)通信管理局印發(fā)《關于設置移動互聯(lián)網應用安全檢測采樣點的通知》�,在60個電信營業(yè)場所布放采樣檢測設備,共檢測手機1600部�����,移動應用程序51000款,發(fā)現(xiàn)處置強行捆綁安裝�����、惡意廣告插件�、不明資費消耗等問題,進一步規(guī)范移動互聯(lián)網市場秩序�����。
