12月3日����,工信部發(fā)布《2018年第三季度網(wǎng)絡(luò)安全威脅態(tài)勢(shì)分析與工作綜述》����。綜述指出,第三季度公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全形勢(shì)依然嚴(yán)峻�����,用戶(hù)數(shù)據(jù)泄露事件多有發(fā)生����,云計(jì)算平臺(tái)相繼發(fā)生故障����,勒索病毒嚴(yán)重危害網(wǎng)絡(luò)用戶(hù)合法權(quán)益����,網(wǎng)絡(luò)安全漏洞仍然是工業(yè)互聯(lián)網(wǎng)面臨的主要安全威脅之一。
報(bào)告指出:第三季度公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全形勢(shì)依然嚴(yán)峻����,發(fā)生多起嚴(yán)重危害用戶(hù)合法權(quán)益的網(wǎng)絡(luò)安全事件,網(wǎng)絡(luò)安全威脅態(tài)勢(shì)呈現(xiàn)以下幾個(gè)特點(diǎn):
(一)用戶(hù)數(shù)據(jù)泄露事件多有發(fā)生�,突顯加強(qiáng)網(wǎng)絡(luò)安全防護(hù)重要性�。第三季度,網(wǎng)曝多起用戶(hù)數(shù)據(jù)泄露事件���,涉及互聯(lián)網(wǎng)�、物流���、酒店等多個(gè)行業(yè)企業(yè)����,最高達(dá)上億條信息記錄,疑似是由于企業(yè)服務(wù)器或手持終端被植入惡意程序��,以及內(nèi)部安全管理機(jī)制不完善等問(wèn)題導(dǎo)致�。加強(qiáng)網(wǎng)絡(luò)安全防護(hù),包括排查風(fēng)險(xiǎn)隱患�����、強(qiáng)化防護(hù)技術(shù)手段���、完善安全管理制度�、落實(shí)網(wǎng)絡(luò)安全責(zé)任等��,已是企業(yè)履行用戶(hù)數(shù)據(jù)保護(hù)責(zé)任的重要任務(wù)�����。
(二)云計(jì)算平臺(tái)相繼發(fā)生故障����,其安全性仍待加強(qiáng)。近年來(lái)�,“企業(yè)上云”已成為發(fā)展趨勢(shì),公有云計(jì)算平臺(tái)承載著越來(lái)越多的關(guān)鍵業(yè)務(wù)和重要數(shù)據(jù),其安全問(wèn)題也成為各方關(guān)注的焦點(diǎn)����。第三季度前后,國(guó)內(nèi)外多家云計(jì)算平臺(tái)相繼發(fā)生故障�,出現(xiàn)大規(guī)模用戶(hù)訪問(wèn)異常、用戶(hù)數(shù)據(jù)丟失等問(wèn)題�����,暴露出云計(jì)算平臺(tái)在管理����、運(yùn)維、防護(hù)等方面仍存在諸多不足����。
(三)勒索病毒嚴(yán)重危害網(wǎng)絡(luò)用戶(hù)合法權(quán)益。多家單位持續(xù)關(guān)注勒索病毒威脅�����,360公司監(jiān)測(cè)到多地發(fā)生Globelmposter勒索病毒攻擊事件���,同時(shí)對(duì)已爆發(fā)近17個(gè)月的WannaCry勒索病毒在國(guó)內(nèi)的感染情況進(jìn)行了統(tǒng)計(jì),本季度每天仍有約6000至14000的感染量;根據(jù)阿里云統(tǒng)計(jì),阿里云平臺(tái)在第三季度共攔截約836億次攻擊���,其中利用永恒之藍(lán)漏洞(WannaCry勒索病毒利用的漏洞)進(jìn)行攻擊的數(shù)量占到近三分之一���。
(四)網(wǎng)絡(luò)安全漏洞仍然是工業(yè)互聯(lián)網(wǎng)面臨的主要安全威脅之一。第三季度��,國(guó)家工業(yè)信息安全發(fā)展研究中心監(jiān)測(cè)發(fā)現(xiàn)新增工業(yè)控制�、智能設(shè)備、物聯(lián)網(wǎng)等相關(guān)漏洞105個(gè);中國(guó)信息通信研究院對(duì)31個(gè)工業(yè)互聯(lián)網(wǎng)平臺(tái)的126個(gè)域名���、近170萬(wàn)個(gè)IP地址持續(xù)進(jìn)行監(jiān)測(cè)�����,發(fā)現(xiàn)疑似風(fēng)險(xiǎn)2600余個(gè)�,并開(kāi)展風(fēng)險(xiǎn)核實(shí)工作���,目前相關(guān)工作正在進(jìn)行中;中國(guó)軟件評(píng)測(cè)中心監(jiān)測(cè)發(fā)現(xiàn)45個(gè)聯(lián)網(wǎng)工控系統(tǒng)漏洞�����,涉及多個(gè)品牌的58個(gè)產(chǎn)品�。
第三季度,全行業(yè)共處置網(wǎng)絡(luò)安全威脅約3397萬(wàn)個(gè)�,包括惡意IP地址、惡意域名等惡意網(wǎng)絡(luò)資源約653萬(wàn)個(gè)�,木馬、僵尸程序���、病毒等惡意程序約2611萬(wàn)個(gè)�,網(wǎng)絡(luò)安全漏洞等安全隱患約4.8萬(wàn)��,主機(jī)受控�、數(shù)據(jù)泄露、網(wǎng)頁(yè)篡改等安全事件約127萬(wàn)個(gè)�,其他網(wǎng)絡(luò)安全威脅約1萬(wàn)個(gè)。
