依據(jù)《公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全威脅監(jiān)測(cè)與處置辦法》(以下簡(jiǎn)稱《辦法》),按照及時(shí)發(fā)現(xiàn)、科學(xué)認(rèn)定、有效處置的原則,工業(yè)和信息化部組織各地通信管理局、基礎(chǔ)電信企業(yè)、網(wǎng)絡(luò)安全專業(yè)機(jī)構(gòu)、互聯(lián)網(wǎng)企業(yè)和網(wǎng)絡(luò)安全企業(yè)等開(kāi)展網(wǎng)絡(luò)安全威脅監(jiān)測(cè)與處置工作。同時(shí),全行業(yè)圍繞國(guó)家重大活動(dòng)網(wǎng)絡(luò)安全保障、網(wǎng)絡(luò)安全檢查、工業(yè)互聯(lián)網(wǎng)安全、網(wǎng)絡(luò)安全技術(shù)應(yīng)用試點(diǎn)示范等方面積極開(kāi)展相關(guān)工作。2018年第四季度有關(guān)情況總結(jié)如下:
一、網(wǎng)絡(luò)安全威脅總體態(tài)勢(shì)
第四季度網(wǎng)絡(luò)安全威脅態(tài)勢(shì)呈現(xiàn)以下幾個(gè)特點(diǎn):
?。ㄒ唬┮苿?dòng)惡意程序數(shù)量仍居高不下。第四季度,監(jiān)測(cè)發(fā)現(xiàn)移動(dòng)惡意程序仍高度活躍,嚴(yán)重危害用戶合法權(quán)益。各單位依托自身惡意程序監(jiān)控系統(tǒng),在公共互聯(lián)網(wǎng)上累計(jì)處置移動(dòng)惡意程序508萬(wàn)個(gè),約占網(wǎng)絡(luò)安全威脅處置總數(shù)的29%,主要涉及竊取信息、捆綁下載、誘導(dǎo)付費(fèi)等惡意行為。
?。ǘ┕I(yè)互聯(lián)網(wǎng)安全問(wèn)題不容忽視。第四季度,對(duì)54個(gè)工業(yè)互聯(lián)網(wǎng)平臺(tái)、200多萬(wàn)個(gè)聯(lián)網(wǎng)工業(yè)控制設(shè)備進(jìn)行持續(xù)監(jiān)測(cè),發(fā)現(xiàn)疑似弱口令、SQL注入、信息泄露等風(fēng)險(xiǎn)2433個(gè)。同時(shí),監(jiān)測(cè)發(fā)現(xiàn)針對(duì)工業(yè)互聯(lián)網(wǎng)平臺(tái)的SQL注入、跨站腳本等網(wǎng)絡(luò)攻擊1000余起。
(三)網(wǎng)絡(luò)安全漏洞仍然是網(wǎng)站和系統(tǒng)面臨的主要安全威脅之一。第四季度,監(jiān)測(cè)發(fā)現(xiàn)多家互聯(lián)網(wǎng)企業(yè)由于網(wǎng)站或系統(tǒng)的安全漏洞被利用,造成存儲(chǔ)的用戶信息泄露。同時(shí),通過(guò)對(duì)約2000個(gè)政府網(wǎng)站及重要行業(yè)信息系統(tǒng)進(jìn)行安全檢測(cè),共發(fā)現(xiàn)弱口令、Struts 2系列漏洞、WebLogic反序列化漏洞等近2400個(gè)漏洞。
?。ㄋ模┤蚍秶鷥?nèi)個(gè)人信息安全防護(hù)態(tài)勢(shì)依舊嚴(yán)峻。第四季度,國(guó)內(nèi)外多家企業(yè)發(fā)生用戶信息泄露事件,涉及互聯(lián)網(wǎng)、交通、金融等多個(gè)行業(yè),數(shù)以億計(jì)用戶信息被泄露。英國(guó)、荷蘭、波蘭、瑞典等多國(guó)社會(huì)組織頻繁投訴互聯(lián)網(wǎng)企業(yè)侵犯?jìng)€(gè)人隱私行為。我國(guó)有關(guān)部門也監(jiān)測(cè)發(fā)現(xiàn)通訊社交、影音播放、交易支付等多類型移動(dòng)程序存在過(guò)度收集用戶個(gè)人信息等行為。
二、網(wǎng)絡(luò)安全威脅處置情況
第四季度,全行業(yè)共處置網(wǎng)絡(luò)安全威脅約1758萬(wàn)個(gè)(次),包括惡意IP地址、惡意域名等惡意網(wǎng)絡(luò)資源約927萬(wàn)個(gè)(次),木馬、僵尸程序、病毒等惡意程序約724萬(wàn)個(gè)(次),網(wǎng)絡(luò)安全漏洞等安全隱患約5萬(wàn)個(gè),主機(jī)受控、數(shù)據(jù)泄露、網(wǎng)頁(yè)篡改等安全事件約101萬(wàn)個(gè),其他網(wǎng)絡(luò)安全威脅約1萬(wàn)個(gè)。
其中,吉林省通信管理局對(duì)本省內(nèi)備案網(wǎng)站進(jìn)行梳理、分類,并對(duì)重要企事業(yè)單位網(wǎng)站開(kāi)展網(wǎng)絡(luò)安全威脅監(jiān)測(cè),共發(fā)現(xiàn)網(wǎng)站漏洞77個(gè),均已通知相關(guān)單位進(jìn)行整改;寧夏自治區(qū)通信管理局根據(jù)區(qū)黨委網(wǎng)信辦通報(bào),組織國(guó)家互聯(lián)網(wǎng)應(yīng)急中心寧夏分中心對(duì)某公司重要財(cái)務(wù)數(shù)據(jù)庫(kù)服務(wù)器感染勒索病毒事件進(jìn)行取證分析和應(yīng)急處置,利用數(shù)據(jù)庫(kù)回滾機(jī)制恢復(fù)了被加密的重要數(shù)據(jù);山西省通信管理局印發(fā)《山西省通信管理局關(guān)于開(kāi)展DDoS攻擊資源威脅治理專項(xiàng)工作的通知》,部署省級(jí)基礎(chǔ)電信企業(yè)優(yōu)化本省基礎(chǔ)網(wǎng)絡(luò)相關(guān)設(shè)備的安全策略,強(qiáng)化虛假源地址監(jiān)測(cè)、屏蔽等技術(shù)手段,開(kāi)展DDoS攻擊資源常態(tài)化監(jiān)測(cè)與處置工作,重點(diǎn)對(duì)專線用戶和IDC用戶進(jìn)行周期性核查與分析;新疆自治區(qū)通信管理局組織區(qū)內(nèi)基礎(chǔ)電信企業(yè)等單位開(kāi)展木馬和僵尸網(wǎng)絡(luò)專項(xiàng)治理行動(dòng),共處置受控端和控制端600余個(gè);云南省通信管理局在進(jìn)博會(huì)期間,組織行業(yè)單位監(jiān)測(cè)并處置惡意IP地址6.6萬(wàn)個(gè)。
三、網(wǎng)絡(luò)安全威脅總體態(tài)勢(shì)
?。ㄒ唬﹫A滿完成首屆“進(jìn)博會(huì)”網(wǎng)絡(luò)安全保障任務(wù)。組織部署上海市通信管理局、基礎(chǔ)電信企業(yè)、網(wǎng)絡(luò)安全專業(yè)機(jī)構(gòu)、重點(diǎn)互聯(lián)網(wǎng)企業(yè)和域名機(jī)構(gòu)等行業(yè)力量為首屆“進(jìn)博會(huì)”重點(diǎn)保障對(duì)象提供鏈路擴(kuò)容、鏈路加固、流量清洗等網(wǎng)絡(luò)安全保障,實(shí)施7×24小時(shí)流量、域名解析監(jiān)測(cè);組織開(kāi)展公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全威脅治理,關(guān)停惡意URL和域名3.6萬(wàn)余個(gè),處置惡意程序控制端和被控端1.6萬(wàn)余個(gè),有效保障了首屆“進(jìn)博會(huì)”期間網(wǎng)絡(luò)安全。
(二)開(kāi)展電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)安全檢查與整改。組織中國(guó)信通院、中國(guó)軟件評(píng)測(cè)中心、國(guó)家互聯(lián)網(wǎng)應(yīng)急中心等技術(shù)支撐單位對(duì)基礎(chǔ)電信企業(yè)和重點(diǎn)互聯(lián)網(wǎng)企業(yè)的76個(gè)網(wǎng)絡(luò)單元進(jìn)行現(xiàn)場(chǎng)抽查,累計(jì)發(fā)現(xiàn)落實(shí)相關(guān)法律法規(guī)不到位、不符合行業(yè)標(biāo)準(zhǔn)、存在網(wǎng)絡(luò)或系統(tǒng)漏洞等安全問(wèn)題884個(gè),并督促有關(guān)企業(yè)盡快完成問(wèn)題整改。北京市通信管理局就本市前期組織的互聯(lián)網(wǎng)行業(yè)關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全檢查情況,組織在京重要互聯(lián)網(wǎng)企業(yè)等10家單位召開(kāi)結(jié)果通報(bào)會(huì),推進(jìn)整改工作有條不紊進(jìn)行。
(三)推動(dòng)工業(yè)互聯(lián)網(wǎng)創(chuàng)新發(fā)展工程安全項(xiàng)目建設(shè)。中國(guó)信通院、國(guó)家工信安全中心加快推動(dòng)建設(shè)國(guó)家級(jí)工業(yè)互聯(lián)網(wǎng)安全監(jiān)測(cè)及態(tài)勢(shì)感知平臺(tái);江蘇、湖南、廣州等地完成省級(jí)工業(yè)互聯(lián)網(wǎng)安全態(tài)勢(shì)感知平臺(tái)搭建,初步具備工控設(shè)備探測(cè)、態(tài)勢(shì)感知、威脅預(yù)警和數(shù)據(jù)分析等能力;國(guó)家工信安全中心、中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究院、國(guó)家互聯(lián)網(wǎng)應(yīng)急中心積極推進(jìn)工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全防護(hù)等技術(shù)手段建設(shè)。
?。ㄋ模┩七M(jìn)網(wǎng)絡(luò)安全技術(shù)應(yīng)用試點(diǎn)示范工作。組織專家完成78個(gè)2015年和2016年試點(diǎn)示范入選項(xiàng)目的評(píng)估工作;印發(fā)《工業(yè)和信息化部關(guān)于開(kāi)展網(wǎng)絡(luò)安全技術(shù)應(yīng)用試點(diǎn)示范項(xiàng)目推薦的通知》,召開(kāi)面向各地工業(yè)和信息化主管部門、通信管理局和相關(guān)行業(yè)協(xié)會(huì)的全國(guó)視頻會(huì)議,啟動(dòng)第四批試點(diǎn)示范項(xiàng)目推薦工作,已征集涉及公共通信和信息服務(wù)、能源、交通等重要行業(yè)和領(lǐng)域項(xiàng)目300余個(gè),同時(shí)積極編制評(píng)審工作方案,組織有關(guān)行業(yè)專家,準(zhǔn)備開(kāi)展項(xiàng)目評(píng)審工作。
?。ㄎ澹┯行幹靡苿?dòng)惡意程序。組織指導(dǎo)河南、河北、四川、重慶、遼寧、陜西等18個(gè)省(市)通信管理局,對(duì)存在捆綁下載、攔截短信、惡意扣費(fèi)、竊取信息、誘導(dǎo)付費(fèi)等行為的1400多款移動(dòng)應(yīng)用程序進(jìn)行處置,切實(shí)維護(hù)用戶合法權(quán)益。其中,通知“弓箭手大作戰(zhàn)(1.0)”“小性感直播平臺(tái)”“搜索”等移動(dòng)應(yīng)用程序所在應(yīng)用商店或平臺(tái)刪除相關(guān)下載鏈接,通知“雷豹寶盒”“童話之窗-動(dòng)態(tài)壁紙(3.1.14)”和“興興影院”等移動(dòng)應(yīng)用程序開(kāi)發(fā)者進(jìn)行整改。
(六)加強(qiáng)網(wǎng)絡(luò)安全相關(guān)技術(shù)手段建設(shè)。西藏自治區(qū)通信管理局積極督促區(qū)內(nèi)基礎(chǔ)電信企業(yè)建設(shè)完善網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng),升級(jí)擴(kuò)容僵木蠕系統(tǒng)和移動(dòng)惡意程序系統(tǒng),進(jìn)一步提升網(wǎng)絡(luò)安全威脅監(jiān)測(cè)處置能力;廣西自治區(qū)通信管理局指導(dǎo)督促區(qū)內(nèi)基礎(chǔ)電信企業(yè)在建設(shè)僵木蠕、移動(dòng)互聯(lián)網(wǎng)惡意程序監(jiān)控系統(tǒng)的同時(shí),積極推進(jìn)抗DDoS系統(tǒng)安裝調(diào)試,健全公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全防護(hù)體系;寧夏自治區(qū)通信管理局印發(fā)《關(guān)于設(shè)置移動(dòng)互聯(lián)網(wǎng)應(yīng)用安全檢測(cè)采樣點(diǎn)的通知》, 在60個(gè)電信營(yíng)業(yè)場(chǎng)所布放采樣檢測(cè)設(shè)備,共檢測(cè)手機(jī)1600部,移動(dòng)應(yīng)用程序51000款,發(fā)現(xiàn)處置強(qiáng)行捆綁安裝、惡意廣告插件、不明資費(fèi)消耗等問(wèn)題,進(jìn)一步規(guī)范移動(dòng)互聯(lián)網(wǎng)市場(chǎng)秩序。
分享到微信 ×
打開(kāi)微信,點(diǎn)擊底部的“發(fā)現(xiàn)”,
使用“掃一掃”即可將網(wǎng)頁(yè)分享至朋友圈。