12月3日��,工信部發(fā)布《2018年第三季度網(wǎng)絡(luò)安全威脅態(tài)勢(shì)分析與工作綜述》�����。綜述指出����,第三季度公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全形勢(shì)依然嚴(yán)峻,用戶數(shù)據(jù)泄露事件多有發(fā)生�����,云計(jì)算平臺(tái)相繼發(fā)生故障����,勒索病毒嚴(yán)重危害網(wǎng)絡(luò)用戶合法權(quán)益,網(wǎng)絡(luò)安全漏洞仍然是工業(yè)互聯(lián)網(wǎng)面臨的主要安全威脅之一�����。
報(bào)告指出:第三季度公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全形勢(shì)依然嚴(yán)峻�����,發(fā)生多起嚴(yán)重危害用戶合法權(quán)益的網(wǎng)絡(luò)安全事件����,網(wǎng)絡(luò)安全威脅態(tài)勢(shì)呈現(xiàn)以下幾個(gè)特點(diǎn):
(一)用戶數(shù)據(jù)泄露事件多有發(fā)生,突顯加強(qiáng)網(wǎng)絡(luò)安全防護(hù)重要性。第三季度�,網(wǎng)曝多起用戶數(shù)據(jù)泄露事件�����,涉及互聯(lián)網(wǎng)��、物流����、酒店等多個(gè)行業(yè)企業(yè),最高達(dá)上億條信息記錄�,疑似是由于企業(yè)服務(wù)器或手持終端被植入惡意程序,以及內(nèi)部安全管理機(jī)制不完善等問(wèn)題導(dǎo)致�。加強(qiáng)網(wǎng)絡(luò)安全防護(hù),包括排查風(fēng)險(xiǎn)隱患�、強(qiáng)化防護(hù)技術(shù)手段、完善安全管理制度����、落實(shí)網(wǎng)絡(luò)安全責(zé)任等,已是企業(yè)履行用戶數(shù)據(jù)保護(hù)責(zé)任的重要任務(wù)���。
(二)云計(jì)算平臺(tái)相繼發(fā)生故障�����,其安全性仍待加強(qiáng)�。近年來(lái),“企業(yè)上云”已成為發(fā)展趨勢(shì)����,公有云計(jì)算平臺(tái)承載著越來(lái)越多的關(guān)鍵業(yè)務(wù)和重要數(shù)據(jù),其安全問(wèn)題也成為各方關(guān)注的焦點(diǎn)���。第三季度前后�����,國(guó)內(nèi)外多家云計(jì)算平臺(tái)相繼發(fā)生故障��,出現(xiàn)大規(guī)模用戶訪問(wèn)異常���、用戶數(shù)據(jù)丟失等問(wèn)題,暴露出云計(jì)算平臺(tái)在管理�����、運(yùn)維���、防護(hù)等方面仍存在諸多不足��。
(三)勒索病毒嚴(yán)重危害網(wǎng)絡(luò)用戶合法權(quán)益����。多家單位持續(xù)關(guān)注勒索病毒威脅����,360公司監(jiān)測(cè)到多地發(fā)生Globelmposter勒索病毒攻擊事件,同時(shí)對(duì)已爆發(fā)近17個(gè)月的WannaCry勒索病毒在國(guó)內(nèi)的感染情況進(jìn)行了統(tǒng)計(jì)��,本季度每天仍有約6000至14000的感染量;根據(jù)阿里云統(tǒng)計(jì)��,阿里云平臺(tái)在第三季度共攔截約836億次攻擊�,其中利用永恒之藍(lán)漏洞(WannaCry勒索病毒利用的漏洞)進(jìn)行攻擊的數(shù)量占到近三分之一。
(四)網(wǎng)絡(luò)安全漏洞仍然是工業(yè)互聯(lián)網(wǎng)面臨的主要安全威脅之一����。第三季度,國(guó)家工業(yè)信息安全發(fā)展研究中心監(jiān)測(cè)發(fā)現(xiàn)新增工業(yè)控制����、智能設(shè)備、物聯(lián)網(wǎng)等相關(guān)漏洞105個(gè);中國(guó)信息通信研究院對(duì)31個(gè)工業(yè)互聯(lián)網(wǎng)平臺(tái)的126個(gè)域名�����、近170萬(wàn)個(gè)IP地址持續(xù)進(jìn)行監(jiān)測(cè),發(fā)現(xiàn)疑似風(fēng)險(xiǎn)2600余個(gè)���,并開(kāi)展風(fēng)險(xiǎn)核實(shí)工作��,目前相關(guān)工作正在進(jìn)行中;中國(guó)軟件評(píng)測(cè)中心監(jiān)測(cè)發(fā)現(xiàn)45個(gè)聯(lián)網(wǎng)工控系統(tǒng)漏洞��,涉及多個(gè)品牌的58個(gè)產(chǎn)品����。
第三季度���,全行業(yè)共處置網(wǎng)絡(luò)安全威脅約3397萬(wàn)個(gè)���,包括惡意IP地址、惡意域名等惡意網(wǎng)絡(luò)資源約653萬(wàn)個(gè)���,木馬��、僵尸程序��、病毒等惡意程序約2611萬(wàn)個(gè)��,網(wǎng)絡(luò)安全漏洞等安全隱患約4.8萬(wàn)����,主機(jī)受控、數(shù)據(jù)泄露����、網(wǎng)頁(yè)篡改等安全事件約127萬(wàn)個(gè),其他網(wǎng)絡(luò)安全威脅約1萬(wàn)個(gè)��。
