依據(jù)《公共互聯(lián)網(wǎng)網(wǎng)絡安全威脅監(jiān)測與處置辦法》(以下簡稱《辦法》)��,按照及時發(fā)現(xiàn)�、科學認定��、有效處置的原則,工業(yè)和信息化部組織各地通信管理局�、基礎電信企業(yè)�����、網(wǎng)絡安全專業(yè)機構、重點互聯(lián)網(wǎng)企業(yè)����、域名機構和網(wǎng)絡安全企業(yè)等開展網(wǎng)絡安全威脅監(jiān)測與處置工作�。2018年第二季度工作情況分析總結如下����。
網(wǎng)絡安全威脅態(tài)勢
第二季度共監(jiān)測網(wǎng)絡安全威脅約1841萬個,其中基礎電信企業(yè)監(jiān)測約1683萬個,網(wǎng)絡安全專業(yè)機構監(jiān)測約3萬個���,重點互聯(lián)網(wǎng)企業(yè)、域名機構和網(wǎng)絡安全企業(yè)監(jiān)測約155萬個���。網(wǎng)絡安全威脅態(tài)勢呈現(xiàn)出以下三個特點:
?��。ㄒ唬┎糠只ヂ?lián)網(wǎng)用戶郵箱疑似被控,嚴重危害用戶個人信息安全�����。第二季度,監(jiān)測發(fā)現(xiàn)近10萬個互聯(lián)網(wǎng)用戶郵箱疑似被黑客控制���,并用來發(fā)送垃圾郵件,相關郵箱的賬號和密碼很可能已泄露或被竊取��,存在被進一步竊密或?qū)嵤┽烎~攻擊的風險����。由于所涉郵箱數(shù)量較多且密碼等重要信息很可能已泄露,郵箱用戶的個人信息安全受到嚴重威脅���。
?��。ǘ┕I(yè)互聯(lián)網(wǎng)平臺和智能設備成為網(wǎng)絡威脅的重要目標。據(jù)國家工業(yè)信息安全發(fā)展研究中心監(jiān)測��,第二季度我國境內(nèi)共有22個工業(yè)互聯(lián)網(wǎng)平臺提供服務�,針對這些工業(yè)互聯(lián)網(wǎng)平臺的、來源于境外的網(wǎng)絡攻擊事件共有656起�,涉及北京、重慶���、湖南��、內(nèi)蒙古等地區(qū);新增工業(yè)控制系統(tǒng)漏洞115個,涉及羅克韋爾�����、西門子����、施耐德電氣等品牌的71款產(chǎn)品�����;我國境內(nèi)感染工業(yè)互聯(lián)網(wǎng)智能設備惡意程序的受控IP地址共有52.7萬余個�,受控IP地址數(shù)量在1萬個以上的僵尸網(wǎng)絡共有13個。
?��。ㄈ┓欠?ldquo;挖礦”嚴重威脅互聯(lián)網(wǎng)網(wǎng)絡安全����。多家互聯(lián)網(wǎng)企業(yè)和網(wǎng)絡安全企業(yè)分析認為�,非法“挖礦”已成為嚴重的網(wǎng)絡安全問題。其中���,騰訊云監(jiān)測發(fā)現(xiàn)����,隨著“云挖礦”的興起�,云主機成為挖取門羅幣、以利幣等數(shù)字貨幣的主要利用對象����,而盜用云主機計算資源進行“挖礦”的情況也顯著增多;知道創(chuàng)宇安全團隊監(jiān)測發(fā)現(xiàn)�,“爭奪礦機”已成為僵尸網(wǎng)絡擴展的重要目的之一;360企業(yè)安全技術團隊監(jiān)測發(fā)現(xiàn)一種新型“挖礦”病毒(挖取XMR/門羅幣)���,該病毒在兩個月內(nèi)瘋狂傳播���,非法“挖礦”獲利近百萬元人民幣���。
開展的主要工作
(一)圓滿完成青島“上合峰會”網(wǎng)絡安全保障任務����。組織部署山東省和北京市通信管理局�、基礎電信企業(yè)��、網(wǎng)絡安全專業(yè)機構��、重點互聯(lián)網(wǎng)企業(yè)和域名機構等行業(yè)力量為“上合峰會”提供鏈路擴容���、鏈路加固�����、流量清洗等網(wǎng)絡安全保障���;處置整改山東省工業(yè)互聯(lián)網(wǎng)系統(tǒng)存在的10個高危漏洞�;累計處置木馬僵尸網(wǎng)絡控制端和受控端1萬余個�,關停惡意域名620個,攔截惡意程序35萬余個�,最大程度阻斷網(wǎng)絡攻擊源頭,有效保障了“上合峰會”期間網(wǎng)絡安全�����。
?。ǘ┙M織Struts2系列漏洞專項治理行動。依據(jù)《辦法》����,組織指導各省(區(qū)���、市)通信管理局�����、基礎電信企業(yè)��、網(wǎng)絡安全專業(yè)機構�、互聯(lián)網(wǎng)企業(yè)和網(wǎng)絡安全企業(yè)等�,開展Struts2系列漏洞專項治理工作��。期間,共掃描�����、排查30余萬個網(wǎng)站�,發(fā)現(xiàn)并通知處置2000余個網(wǎng)站的Struts2系列漏洞��,減輕或者消除了相關網(wǎng)站被黑客組織篡改的風險。
?���。ㄈ┯行幹霉不ヂ?lián)網(wǎng)網(wǎng)絡安全威脅�����。第二季度����,全行業(yè)共處置網(wǎng)絡安全威脅約1144萬個�����,其中各地通信管理局處置約112萬個��,基礎電信企業(yè)處置約1015萬個,網(wǎng)絡安全專業(yè)機構處置約2萬個�����,重點互聯(lián)網(wǎng)企業(yè)�、域名機構和網(wǎng)絡安全企業(yè)處置約15萬個����。組織北京、上海�、廣東、廣西��、浙江?。▍^(qū)、市)通信管理局處置13款存在惡意行為的移動應用程序�,其中,通知相關應用商店下架“真人來電語音報號”�、“最全小車維護保養(yǎng)注意”等10款程序,分別約談“糖果小怪獸”����、“人脈通”等程序開發(fā)單位���,要求其進行整改,對“YY影院”后臺服務器所涉及的域名和IP地址��,采取關停措施����。
(四)落實網(wǎng)絡安全法����,切實履行行政管理職責。上海市通信管理局針對“WiFi萬能鑰匙”違規(guī)收集���、使用用戶WiFi密碼等信息的行為���,對相關企業(yè)作出責令整改并處罰金25萬元的行政處罰。另外�����,還處置其他10起網(wǎng)絡安全威脅���,通報��、約談8家涉事企業(yè)��;福建省通信管理局對“WiFi鑰匙”涉嫌入侵他人網(wǎng)絡等行為�,約談了“WiFi鑰匙”提供者的公司法人,督促����、指導其進行了三輪整改���;浙江省通信管理局針對“個稅管家”未經(jīng)明示收集����、使用用戶信息���、未履行安全保護義務等問題,約談相關企業(yè)負責人�,依法責令其進行整改�、切實履行網(wǎng)絡安全保護責任���。
?。ㄎ澹┓e極舉辦網(wǎng)絡安全技能競賽��。陜西省通信管理局牽頭�,由陜西�、甘肅���、寧夏�、新疆、青海?����。▍^(qū))通信管理局聯(lián)合舉辦了“西北五省通信行業(yè)網(wǎng)絡安全攻防技術聯(lián)賽”��;廣東�、廣西、貴州�、河南、江蘇��、云南�、浙江省(區(qū))通信管理局分別主辦或聯(lián)合其他部門舉辦各?����。▍^(qū))的網(wǎng)絡安全技能競賽����,選拔高水平網(wǎng)絡安全人才��;舉辦了2018年工業(yè)互聯(lián)網(wǎng)安全精英邀請賽�����,挖掘優(yōu)秀工業(yè)互聯(lián)網(wǎng)安全人才����。
?��。╅_展網(wǎng)絡安全應急演練和知識培訓���。工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟舉辦了國內(nèi)首次工業(yè)互聯(lián)網(wǎng)安全防護演練活動,分享工業(yè)互聯(lián)網(wǎng)安全防護經(jīng)驗����;中國互聯(lián)網(wǎng)絡信息中心組織開展“國家頂級域名系統(tǒng)網(wǎng)絡安全應急演練”��,提升了應對重大突發(fā)安全事件的能力���;福建�、河北省通信管理局舉辦網(wǎng)絡安全知識培訓班�,進一步提升行業(yè)網(wǎng)絡安全管理人員和從業(yè)人員的相關知識水平���;中國軟件評測中心協(xié)助河南聯(lián)通開展網(wǎng)絡安全演練與培訓。
下一步工作重點
一是按照相關工作總體部署����,組織各地通信管理局、基礎電信企業(yè)����、網(wǎng)絡安全專業(yè)機構、重點互聯(lián)網(wǎng)企業(yè)和網(wǎng)絡安全企業(yè)等全力做好重大活動的網(wǎng)絡安全保障工作���。
二是組織各相關單位開展木馬僵尸�、病毒�����、移動惡意程序等相關惡意程序的專項治理工作�����,降低發(fā)生數(shù)據(jù)泄露���、病毒傳播和主機被控等網(wǎng)絡安全事件的可能���。
三是盡快出臺工業(yè)互聯(lián)網(wǎng)安全相關制度����、標準�����,組織開展工業(yè)互聯(lián)網(wǎng)安全試點示范工作�,加強工業(yè)互聯(lián)網(wǎng)安全解決方案和最佳實踐的推廣應用。(工業(yè)和信息化部網(wǎng)絡安全管理局)
轉(zhuǎn)自:中國電子報
【版權及免責聲明】凡本網(wǎng)所屬版權作品����,轉(zhuǎn)載時須獲得授權并注明來源“中國產(chǎn)業(yè)經(jīng)濟信息網(wǎng)”,違者本網(wǎng)將保留追究其相關法律責任的權力��。凡轉(zhuǎn)載文章及企業(yè)宣傳資訊��,僅代表作者個人觀點�,不代表本網(wǎng)觀點和立場。版權事宜請聯(lián)系:010-65363056��。
延伸閱讀
