久久一级毛片高清在线观看_亚洲欧美偷拍综合图区_日本久久久久久中文字幕_国产精品人人爽人人爽AV_国产亚洲日韩一区二区三区

一、網(wǎng)絡安全威脅總體態(tài)勢

第三季度公共互聯(lián)網(wǎng)網(wǎng)絡安全形勢依然嚴峻，發(fā)生多起嚴重危害用戶合法權益的網(wǎng)絡安全事件，網(wǎng)絡安全威脅態(tài)勢呈現(xiàn)以下幾個特點：

(一)用戶數(shù)據(jù)泄露事件多有發(fā)生，突顯加強網(wǎng)絡安全防護重要性。第三季度，網(wǎng)曝多起用戶數(shù)據(jù)泄露事件，涉及互聯(lián)網(wǎng)、物流、酒店等多個行業(yè)企業(yè)，最高達上億條信息記錄,疑似是由于企業(yè)服務器或手持終端被植入惡意程序，以及內(nèi)部安全管理機制不完善等問題導致。加強網(wǎng)絡安全防護，包括排查風險隱患、強化防護技術手段、完善安全管理制度、落實網(wǎng)絡安全責任等，已是企業(yè)履行用戶數(shù)據(jù)保護責任的重要任務。

(二)云計算平臺相繼發(fā)生故障，其安全性仍待加強。 近年來，“企業(yè)上云”已成為發(fā)展趨勢，公有云計算平臺承載著越來越多的關鍵業(yè)務和重要數(shù)據(jù)，其安全問題也成為各方關注的焦點。第三季度前后，國內(nèi)外多家云計算平臺相繼發(fā)生故障，出現(xiàn)大規(guī)模用戶訪問異常、用戶數(shù)據(jù)丟失等問題，暴露出云計算平臺在管理、運維、防護等方面仍存在諸多不足。

(三)勒索病毒嚴重危害網(wǎng)絡用戶合法權益。多家單位持續(xù)關注勒索病毒威脅，360公司監(jiān)測到多地發(fā)生Globelmposter勒索病毒攻擊事件，同時對已爆發(fā)近17個月的WannaCry勒索病毒在國內(nèi)的感染情況進行了統(tǒng)計，本季度每天仍有約6000至14000的感染量;根據(jù)阿里云統(tǒng)計，阿里云平臺在第三季度共攔截約836億次攻擊，其中利用永恒之藍漏洞(WannaCry勒索病毒利用的漏洞)進行攻擊的數(shù)量占到近三分之一。

(四)網(wǎng)絡安全漏洞仍然是工業(yè)互聯(lián)網(wǎng)面臨的主要安全威脅之一。第三季度，國家工業(yè)信息安全發(fā)展研究中心監(jiān)測發(fā)現(xiàn)新增工業(yè)控制、智能設備、物聯(lián)網(wǎng)等相關漏洞105個;中國信息通信研究院對31個工業(yè)互聯(lián)網(wǎng)平臺的126個域名、近170萬個IP地址持續(xù)進行監(jiān)測，發(fā)現(xiàn)疑似風險2600余個，并開展風險核實工作，目前相關工作正在進行中;中國軟件評測中心監(jiān)測發(fā)現(xiàn)45個聯(lián)網(wǎng)工控系統(tǒng)漏洞，涉及多個品牌的58個產(chǎn)品。

二、網(wǎng)絡安全威脅處置情況

第三季度，全行業(yè)共處置網(wǎng)絡安全威脅約3397萬個，包括惡意IP地址、惡意域名等惡意網(wǎng)絡資源約653萬個，木馬、僵尸程序、病毒等惡意程序約2611萬個，網(wǎng)絡安全漏洞等安全隱患約4.8萬，主機受控、數(shù)據(jù)泄露、網(wǎng)頁篡改等安全事件約127萬個，其他網(wǎng)絡安全威脅約1萬個。

其中，上海市通信管理局針對51家互聯(lián)網(wǎng)企業(yè)的網(wǎng)站、應用系統(tǒng)、移動應用程序等存在網(wǎng)絡安全漏洞的情況，約談了相關企業(yè)，并督促其及時整改漏洞、消除安全隱患;廣東省通信管理局開展網(wǎng)站后門鏈接專項打擊，清理非法植入的網(wǎng)站后門鏈接606個;廣西自治區(qū)通信管理局在“中國-東盟博覽會”網(wǎng)絡安全保障期間，處置非法植入的網(wǎng)站后門鏈接10個;根據(jù)國家計算機網(wǎng)絡應急技術處理協(xié)調(diào)中心提供的DDoS攻擊資源相關信息，寧夏自治區(qū)近百萬個IP地址發(fā)送NTP(Network Time Protocol,網(wǎng)絡時間協(xié)議)響應信息，疑似被用作DDoS攻擊，經(jīng)寧夏自治區(qū)通信管理局組織相關單位研判，確定為寧夏電信公司為家庭寬帶用戶安裝的光調(diào)制解調(diào)器開啟了NTP服務，被攻擊者惡意請求后返回的響應信息，寧夏自治區(qū)通信管理局督促寧夏電信公司及時對相關用戶的近百萬臺光調(diào)制解調(diào)器進行遠程固件升級，關閉NTP服務，消除被用作發(fā)起NTP型DDoS攻擊的風險。

三、開展的其他主要工作

(一)圓滿完成“中非論壇北京峰會”網(wǎng)絡安全保障任務。組織部署北京市通信管理局、基礎電信企業(yè)、網(wǎng)絡安全專業(yè)機構、重點互聯(lián)網(wǎng)企業(yè)和域名機構等行業(yè)力量為“中非論壇北京峰會”提供鏈路擴容、鏈路加固、流量清洗等網(wǎng)絡安全保障，重點對1.17萬個IP地址和145個域名實施7×24小時流量、域名解析監(jiān)測;組織開展公共互聯(lián)網(wǎng)網(wǎng)絡安全威脅治理，關閉惡意網(wǎng)站域名479個，阻斷移動惡意程序傳播8093次，攔截惡意軟件傳播短信19.7萬條，處置惡意軟件控制端地址182個和攻擊行為21萬次，有效保障了“中非論壇北京峰會”期間網(wǎng)絡安全。

(二)部署開展2018年電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡安全檢查工作。為深入貫徹中央精神，落實關鍵信息基礎設施防護責任，提高電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡安全防護水平，根據(jù)《網(wǎng)絡安全法》等法律法規(guī)，對依法獲得電信主管部門許可的基礎電信企業(yè)、互聯(lián)網(wǎng)企業(yè)、域名注冊管理和服務機構建設與運營的相關網(wǎng)絡和系統(tǒng)開展網(wǎng)絡安全檢查。重點檢查網(wǎng)絡運營單位落實有關法律法規(guī)和安全防護體系系列標準情況，以及可能存在的弱口令、中高危漏洞和其他網(wǎng)絡安全風險等。

(三)推進工業(yè)互聯(lián)網(wǎng)安全試點示范、檢查等工作。8月29日，組織10省(市)通信管理局召開研討會，圍繞工業(yè)互聯(lián)網(wǎng)安全工作現(xiàn)狀及面臨的問題、指導意見和標準體系、技術保障平臺建設等展開深入討論;印發(fā)《關于開展2018年工業(yè)互聯(lián)網(wǎng)試點示范項目推薦的通知》，通過試點先行、示范引領，推廣典型經(jīng)驗的做法，推進工業(yè)互聯(lián)網(wǎng)創(chuàng)新發(fā)展;開展2018年工業(yè)互聯(lián)網(wǎng)安全檢查評估工作，第三季度發(fā)現(xiàn)并通知整改安全風險2200余個，涉及15個企業(yè)的59個業(yè)務系統(tǒng)。

(四)切實履行網(wǎng)絡安全管理職責，依法對“WiFi鑰匙”進行行政處罰。為落實網(wǎng)絡安全法，切實履行網(wǎng)絡安全管理職責，福建省通信管理局在前期對“WiFi鑰匙”違規(guī)收集、共享用戶WiFi密碼等信息進行調(diào)查、核實、分析、研判及約談其公司法人的基礎上，依據(jù)網(wǎng)絡安全法，對相關企業(yè)作出責令整改并處罰金二十萬元的行政處罰。

(五)啟動勒索病毒威脅專項治理行動。9月初，組織基礎電信企業(yè)、網(wǎng)絡安全專業(yè)機構、互聯(lián)網(wǎng)企業(yè)和網(wǎng)絡安全企業(yè)等召開惡意程序?qū)ｍ椫卫砉ぷ饔懻摃攸c對勒索病毒的工作原理、傳播渠道、防范與處置措施等方面進行了研究討論。在研討會基礎上，進一步研究分析并制定工作方案，于9月底印發(fā)《關于開展勒索病毒專項治理工作的通知》，組織各地通信管理局、電信和互聯(lián)網(wǎng)行業(yè)企業(yè)、網(wǎng)絡安全專業(yè)機構等針對勒索病毒的傳播渠道開展監(jiān)測與處置。

(六)組織開展網(wǎng)絡安全宣傳周活動。組織、指導各地通信管理局、基礎電信企業(yè)在國家網(wǎng)絡安全宣傳周期間，通過舉辦主題論壇、發(fā)送公益短信、張貼海報、發(fā)放宣傳手冊、播放宣傳視頻等方式，廣泛傳播網(wǎng)絡安全知識，提升公眾網(wǎng)絡安全防護意識。期間，向全國用戶發(fā)送公益短信累計10億余條，4600余個電信營業(yè)廳設置了宣傳專區(qū)，張貼海報超過1.6萬張、發(fā)放宣傳手冊68萬余份，宣傳視頻累計播放440萬次、5000余小時。

(七)積極舉辦網(wǎng)絡安全應急演練。海南省通信管理局組織當?shù)厝一A電信企業(yè)和海航科技公司開展網(wǎng)絡滲透攻擊應急處置的實戰(zhàn)演練;浙江省通信管理局組織舉辦2018年浙江省互聯(lián)網(wǎng)網(wǎng)絡與信息安全應急演練，當?shù)厝一A電信企業(yè)、阿里云、杭州電商互聯(lián)、騰訊云、天融信等公司參加演練;甘肅省通信管理局為保障“第三屆絲綢之路(敦煌)國際文化博覽會”網(wǎng)絡安全，組織當?shù)厝一A電信企業(yè)開展針對網(wǎng)頁篡改、移動惡意程序、DDoS攻擊等網(wǎng)絡安全威脅及事件的應急演練;中國互聯(lián)網(wǎng)絡信息中心組織開展《國家頂級域名系統(tǒng)安全應急預案》演習，并加強域名安全監(jiān)測處置技術手段建設，實現(xiàn)對根域名服務、國家頂級域名服務以及重點單位域名權威云解析服務等運行狀態(tài)的全天候?qū)崟r監(jiān)測。

四、下一步工作重點

(一)做好網(wǎng)絡安全試點示范項目相關工作。完成2015年和2016年網(wǎng)絡安全試點示范項目評估工作，組織開展第四批行業(yè)網(wǎng)絡安全試點示范推薦工作，完成全國宣貫、項目申報、項目評審等工作，制定推薦項目目錄。

(二)開展移動惡意程序?qū)ｍ椫卫砉ぷ鳌?/strong>為及時發(fā)現(xiàn)和消除移動惡意程序等網(wǎng)絡安全威脅，維護廣大網(wǎng)絡用戶的合法權益，組織各地通信管理局、基礎電信企業(yè)、互聯(lián)網(wǎng)企業(yè)、域名機構等單位開展針對移動惡意程序的專項治理工作。