《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 通信與網(wǎng)絡(luò) > 業(yè)界動(dòng)態(tài) > 工信部:第二季度共監(jiān)測(cè)網(wǎng)絡(luò)安全威脅約1841萬(wàn)個(gè)

工信部:第二季度共監(jiān)測(cè)網(wǎng)絡(luò)安全威脅約1841萬(wàn)個(gè)

2018-09-06
關(guān)鍵詞: 工信部 網(wǎng)絡(luò)安全

  依據(jù)《公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全威脅監(jiān)測(cè)與處置辦法》(以下簡(jiǎn)稱《辦法》),,按照及時(shí)發(fā)現(xiàn)、科學(xué)認(rèn)定,、有效處置的原則,,工業(yè)和信息化部組織各地通信管理局,、基礎(chǔ)電信企業(yè),、網(wǎng)絡(luò)安全專業(yè)機(jī)構(gòu)、重點(diǎn)互聯(lián)網(wǎng)企業(yè),、域名機(jī)構(gòu)和網(wǎng)絡(luò)安全企業(yè)等開(kāi)展網(wǎng)絡(luò)安全威脅監(jiān)測(cè)與處置工作,,2018年第二季度工作情況分析總結(jié)如下:

  一、網(wǎng)絡(luò)安全威脅態(tài)勢(shì)

  第二季度共監(jiān)測(cè)網(wǎng)絡(luò)安全威脅約1841萬(wàn)個(gè),,其中基礎(chǔ)電信企業(yè)監(jiān)測(cè)約1683萬(wàn)個(gè),,網(wǎng)絡(luò)安全專業(yè)機(jī)構(gòu)監(jiān)測(cè)約3萬(wàn)個(gè),重點(diǎn)互聯(lián)網(wǎng)企業(yè),、域名機(jī)構(gòu)和網(wǎng)絡(luò)安全企業(yè)監(jiān)測(cè)約155萬(wàn)個(gè),。網(wǎng)絡(luò)安全威脅態(tài)勢(shì)呈現(xiàn)以下幾個(gè)特點(diǎn):

  (一)部分互聯(lián)網(wǎng)用戶郵箱疑似被控,,嚴(yán)重危害用戶個(gè)人信息安全,。第二季度,監(jiān)測(cè)發(fā)現(xiàn)近十萬(wàn)個(gè)互聯(lián)網(wǎng)用戶郵箱疑似被黑客控制,,并用來(lái)發(fā)送垃圾郵件,,相關(guān)郵箱的賬號(hào)和密碼很可能已泄露或被竊取,存在被進(jìn)一步竊密或?qū)嵤┽烎~(yú)攻擊的風(fēng)險(xiǎn),。由于所涉郵箱數(shù)量較多且密碼等重要信息很可能已泄露,,郵箱用戶的個(gè)人信息安全受到嚴(yán)重威脅。

 ?。ǘ┕I(yè)互聯(lián)網(wǎng)平臺(tái)和智能設(shè)備成為網(wǎng)絡(luò)威脅的重要目標(biāo),。據(jù)國(guó)家工業(yè)信息安全發(fā)展研究中心監(jiān)測(cè),第二季度我國(guó)境內(nèi)共有22個(gè)工業(yè)互聯(lián)網(wǎng)平臺(tái)提供服務(wù),,針對(duì)這些工業(yè)互聯(lián)網(wǎng)平臺(tái)的,、來(lái)源于境外的網(wǎng)絡(luò)攻擊事件共有656起,涉及北京,、重慶,、湖南、內(nèi)蒙古等地區(qū),;新增工業(yè)控制系統(tǒng)漏洞115個(gè),,涉及羅克韋爾、西門(mén)子,、施耐德電氣等品牌的71款產(chǎn)品,;我國(guó)境內(nèi)感染工業(yè)互聯(lián)網(wǎng)智能設(shè)備惡意程序的受控IP地址共有52.7萬(wàn)余個(gè),,受控IP地址數(shù)量在1萬(wàn)個(gè)以上的僵尸網(wǎng)絡(luò)共有13個(gè)。

 ?。ㄈ┓欠ā巴诘V”嚴(yán)重威脅互聯(lián)網(wǎng)網(wǎng)絡(luò)安全,。多家互聯(lián)網(wǎng)企業(yè)和網(wǎng)絡(luò)安全企業(yè)分析認(rèn)為,非法“挖礦”已成為嚴(yán)重的網(wǎng)絡(luò)安全問(wèn)題,。其中,,騰訊云監(jiān)測(cè)發(fā)現(xiàn),隨著“云挖礦”的興起,,云主機(jī)成為挖取門(mén)羅幣,、以利幣等數(shù)字貨幣的主要利用對(duì)象,而盜用云主機(jī)計(jì)算資源進(jìn)行“挖礦”的情況也顯著增多,;知道創(chuàng)宇安全團(tuán)隊(duì)監(jiān)測(cè)發(fā)現(xiàn),,“爭(zhēng)奪礦機(jī)”已成為僵尸網(wǎng)絡(luò)擴(kuò)展的重要目的之一;360企業(yè)安全技術(shù)團(tuán)隊(duì)監(jiān)測(cè)發(fā)現(xiàn)一種新型“挖礦”病毒(挖取XMR/門(mén)羅幣),,該病毒在兩個(gè)月內(nèi)瘋狂傳播,,非法“挖礦”獲利近百萬(wàn)元人民幣。

  二,、開(kāi)展的主要工作

 ?。ㄒ唬﹫A滿完成青島“上合峰會(huì)”網(wǎng)絡(luò)安全保障任務(wù)。組織部署山東省和北京市通信管理局,、基礎(chǔ)電信企業(yè),、網(wǎng)絡(luò)安全專業(yè)機(jī)構(gòu)、重點(diǎn)互聯(lián)網(wǎng)企業(yè)和域名機(jī)構(gòu)等行業(yè)力量為“上合峰會(huì)”提供鏈路擴(kuò)容,、鏈路加固,、流量清洗等網(wǎng)絡(luò)安全保障;處置整改山東省工業(yè)互聯(lián)網(wǎng)系統(tǒng)存在的10個(gè)高危漏洞,;累計(jì)處置木馬僵尸網(wǎng)絡(luò)控制端和受控端1萬(wàn)余個(gè),,關(guān)停惡意域名620個(gè),攔截惡意程序35萬(wàn)余個(gè),,最大限度阻斷網(wǎng)絡(luò)攻擊源頭,,有效保障了“上合峰會(huì)”期間網(wǎng)絡(luò)安全。

 ?。ǘ┙M織Struts  2系列漏洞專項(xiàng)治理行動(dòng),。依據(jù)《辦法》,組織指導(dǎo)各?。▍^(qū),、市)通信管理局、基礎(chǔ)電信企業(yè)、網(wǎng)絡(luò)安全專業(yè)機(jī)構(gòu),、互聯(lián)網(wǎng)企業(yè)和網(wǎng)絡(luò)安全企業(yè)等,,開(kāi)展Struts  2系列漏洞專項(xiàng)治理工作。期間,,共掃描,、排查30余萬(wàn)個(gè)網(wǎng)站,發(fā)現(xiàn)并通知處置2000余個(gè)網(wǎng)站的Struts 2系列漏洞,,減輕或者消除了相關(guān)網(wǎng)站被黑客組織篡改的風(fēng)險(xiǎn),。

  (三)有效處置公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全威脅,。第二季度,,全行業(yè)共處置網(wǎng)絡(luò)安全威脅約1144萬(wàn)個(gè),,其中各地通信管理局處置約112萬(wàn)個(gè),,基礎(chǔ)電信企業(yè)處置約1015萬(wàn)個(gè),網(wǎng)絡(luò)安全專業(yè)機(jī)構(gòu)處置約2萬(wàn)個(gè),,重點(diǎn)互聯(lián)網(wǎng)企業(yè),、域名機(jī)構(gòu)和網(wǎng)絡(luò)安全企業(yè)處置約15萬(wàn)個(gè)。組織北京,、上海,、廣東、廣西,、浙江?。▍^(qū)、市)通信管理局處置13款存在惡意行為的移動(dòng)應(yīng)用程序,,其中,,通知相關(guān)應(yīng)用商店下架“真人來(lái)電語(yǔ)音報(bào)號(hào)”、“最全小車(chē)維護(hù)保養(yǎng)注意”等10款程序,,分別約談“糖果小怪獸”,、“人脈通”等程序開(kāi)發(fā)單位,要求其進(jìn)行整改,,對(duì)“YY影院”后臺(tái)服務(wù)器所涉及的域名和IP地址,,采取關(guān)停措施。

 ?。ㄋ模┞鋵?shí)網(wǎng)絡(luò)安全法,,切實(shí)履行行政管理職責(zé)。上海市通信管理局針對(duì)“WiFi萬(wàn)能鑰匙”違規(guī)收集,、使用用戶WiFi密碼等信息的行為,,對(duì)相關(guān)企業(yè)作出責(zé)令整改并處罰金二十五萬(wàn)元的行政處罰,另外,還處置其他10起網(wǎng)絡(luò)安全威脅,,通報(bào),、約談8家涉事企業(yè);福建省通信管理局對(duì)“WiFi鑰匙”涉嫌入侵他人網(wǎng)絡(luò)等行為,,約談了“WiFi鑰匙”提供者的公司法人,,督促、指導(dǎo)其進(jìn)行了三輪整改,;浙江省通信管理局針對(duì)“個(gè)稅管家”未經(jīng)明示收集,、使用用戶信息、未履行安全保護(hù)義務(wù)等問(wèn)題,,約談相關(guān)企業(yè)負(fù)責(zé)人,,依法責(zé)令其進(jìn)行整改、切實(shí)履行網(wǎng)絡(luò)安全保護(hù)責(zé)任,。

 ?。ㄎ澹┓e極舉辦網(wǎng)絡(luò)安全技能競(jìng)賽。陜西省通信管理局牽頭,,由陜西,、甘肅、寧夏,、新疆,、青海省(區(qū))通信管理局聯(lián)合舉辦了“西北五省通信行業(yè)網(wǎng)絡(luò)安全攻防技術(shù)聯(lián)賽”,;廣東,、廣西、貴州,、河南,、江蘇、云南,、浙江?。▍^(qū))通信管理局分別主辦或聯(lián)合其他部門(mén)舉辦各省(區(qū))的網(wǎng)絡(luò)安全技能競(jìng)賽,,選拔高水平網(wǎng)絡(luò)安全人才,;國(guó)家工業(yè)信息安全發(fā)展研究中心舉辦2018年工業(yè)互聯(lián)網(wǎng)安全精英邀請(qǐng)賽,挖掘優(yōu)秀工業(yè)互聯(lián)網(wǎng)安全人才,。

 ?。╅_(kāi)展網(wǎng)絡(luò)安全應(yīng)急演練和知識(shí)培訓(xùn)。中國(guó)信息通信研究院指導(dǎo)工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟舉辦國(guó)內(nèi)首次工業(yè)互聯(lián)網(wǎng)安全防護(hù)演練活動(dòng),,分享工業(yè)互聯(lián)網(wǎng)安全防護(hù)經(jīng)驗(yàn),;中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心組織開(kāi)展“國(guó)家頂級(jí)域名系統(tǒng)網(wǎng)絡(luò)安全應(yīng)急演練”,,提升了應(yīng)對(duì)重大突發(fā)安全事件的能力;福建,、河北省通信管理局舉辦網(wǎng)絡(luò)安全知識(shí)培訓(xùn)班,,進(jìn)一步提升行業(yè)網(wǎng)絡(luò)安全管理人員和從業(yè)人員的相關(guān)知識(shí)水平;中國(guó)軟件評(píng)測(cè)中心協(xié)助河南聯(lián)通開(kāi)展網(wǎng)絡(luò)安全演練與培訓(xùn),。

  三,、下一步工作重點(diǎn)

  一是按照相關(guān)工作總體部署,組織各地通信管理局,、基礎(chǔ)電信企業(yè),、網(wǎng)絡(luò)安全專業(yè)機(jī)構(gòu)、重點(diǎn)互聯(lián)網(wǎng)企業(yè)和網(wǎng)絡(luò)安全企業(yè)等全力做好重大活動(dòng)的網(wǎng)絡(luò)安全保障工作,;

  二是組織各相關(guān)單位開(kāi)展木馬僵尸,、病毒、移動(dòng)惡意程序等相關(guān)惡意程序的專項(xiàng)治理工作,,降低發(fā)生數(shù)據(jù)泄露,、病毒傳播和主機(jī)被控等網(wǎng)絡(luò)安全事件的可能;

  三是盡快出臺(tái)工業(yè)互聯(lián)網(wǎng)安全相關(guān)制度,、標(biāo)準(zhǔn),,組織開(kāi)展工業(yè)互聯(lián)網(wǎng)安全試點(diǎn)示范工作,,加強(qiáng)工業(yè)互聯(lián)網(wǎng)安全解決方案和最佳實(shí)踐的推廣應(yīng)用,。


本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,,并不代表本網(wǎng)站贊同其觀點(diǎn),。轉(zhuǎn)載的所有的文章、圖片,、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有,。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無(wú)法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容,、版權(quán)和其它問(wèn)題,,請(qǐng)及時(shí)通過(guò)電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,,避免給雙方造成不必要的經(jīng)濟(jì)損失,。聯(lián)系電話:010-82306118;郵箱:[email protected],。