您的位置首页  文体资讯  网络

2018年第四季度网络安全态势分析与工作综述

  • 来源:互联网
  • |
  • 2019-02-24
  • |
  • 0 条评论
  • |
  • |
  • T小字 T大字

  依据《公共互联网网络安全监测与处置办法》(下称《办法》),按照及时发现、科学认定、有效处置的原则,工业和信息化部组织各地通信管理局、基础电信企业、网络安全专业机构、互联网企业和网络安全企业等开展网络安全监测与处置工作。同时,全行业围绕国家重大活动网络安全保障、网络安全检查、工业互联网安全、网络安全技术应用试点示范等方面积极开展相关工作。2018年第四季度有关情况总结如下:

  (一)移动恶意程序数量仍居高不下。第四季度,监测发现移动恶意程序仍高度活跃,严重危害用户权益。各单位依托自身恶意程序系统,在公共互联网上累计处置移动恶意程序508万个,约占网络安全处置总数的29%,主要涉及窃取信息、下载、付费等恶意行为。

  (二)工业互联网安全问题不容忽视。第四季度,对54个工业互联网平台、200多万个联网工业控制设备进行持续监测,发现疑似弱口令、SQL注入、信息泄露等风险2433个。同时,监测发现针对工业互联网平台的SQL注入、跨站脚本等网络1000余起。

  (三)网络安全漏洞仍然是网站和系统面临的主要安全之一。第四季度,监测发现多家互联网企业由于网站或系统的安全漏洞被利用,造成存储的用户信息泄露。同时,通过对约2000个网站及重要行业信息系统进行安全检测,现弱口令、Struts 2系列漏洞、WebLogic反序列化漏洞等近2400个漏洞。

  (四)全球范围内个人信息安全防护态势依旧严峻。第四季度,国内外多家企业发生用户信息泄露事件,涉及互联网、交通、金融等多个行业,数以亿计用户信息被泄露。英国、荷兰、波兰、等多国社会组织频繁投诉互联网企业个人隐私行为。我国有关部门也监测发现通讯社交、影音播放、交易支付等多类型移动程序存在过度收集用户个人信息等行为。

  第四季度,全行业共处置网络安全约1758万个(次),包括恶意IP地址、恶意域名等恶意网络资源约927万个(次),木马、僵尸程序、病毒等恶意程序约724万个(次),网络安全漏洞等安全隐患约5万个,主机受控、数据泄露、网页等安全事件约101万个,其他网络安全约1万个。

  其中,省通信管理局对本省内备案网站进行梳理、分类,并对重要企事业单位网站开展网络安全监测,现网站漏洞77个,均已通知相关单位进行整改;回族自治区通信管理局根据区党委网信办通报,组织国家互联网应急中心分中心对某公司重要财务数据库服务器感染病毒事件进行取证分析和应急处置,利用数据库回滚机制恢复了被加密的重要数据;山西省通信管理局印发《山西省通信管理局关于开展DDoS资源治理专项工作的通知》,部署省级基础电信企业优化本省基础网络相关设备的安全策略,强化虚假源地址监测、屏蔽等技术手段,开展DDoS资源常态化监测与处置工作,重点对专线用户和IDC用户进行周期性核查与分析;新疆维吾尔自治区通信管理局组织区内基础电信企业等单位开展木马和僵尸网络专项治理行动,共处置受控端和控制端600余个;云南省通信管理局在进博会期间,组织行业单位监测并处置恶意IP地址6.6万个。

  (一)完成首届“进博会”网络安全保障任务。组织部署上海市通信管理局、基础电信企业、网络安全专业机构、重点互联网企业和域名机构等行业力量为首届“进博会”重点保障对象提供链扩容、链加固、流量清洗等网络安全保障,实施7×24小时流量、域名解析监测;组织开展公共互联网网络安全治理,关停恶意URL和域名3.6万余个,处置恶意程序控制端和被控端1.6万余个,有效保障了首届“进博会”期间网络安全。

  (二)开展电信和互联网行业网络安全检查与整改。组织中国信通院、中国软件评测中心、国家互联网应急中心等技术支撑单位对基础电信企业和重点互联网企业的76个网络单元进行现场抽查,累计发现落实相关法律法规不到位、不符合行业标准、存在网络或系统漏洞等安全问题884个,并督促有关企业尽快完成问题整改。市通信管理局就本市前期组织的互联网行业关键信息基础设施网络安全检查情况,组织在京重要互联网企业等10家单位召开结果通报会,推进整改工作有条不紊进行。

  (三)推动工业互联网创新发展工程安全项目建设。中国信通院、国家工信安全中心加快推动建设国家级工业互联网安全监测及态势平台;江苏、湖南、广州等地完成省级工业互联网安全态势平台搭建,初步具备工控设备探测、态势、预警和数据分析等能力;国家工信安全中心、中国电子技术标准化研究院、国家互联网应急中心积极推进工业互联网数据安全防护等技术手段建设。

  (四)推进网络安全技术应用试点示范工作。组织专家完成78个2015年和2016年试点示范入选项目的评估工作;印发《工业和信息化部关于开展网络安全技术应用试点示范项目推荐的通知》,召开面向各地工业和信息化主管部门、通信管理局和相关行业协会的全国视频会议,启动第四批试点示范项目推荐工作,已征集涉及公共通信和信息服务、能源、交通等重要行业和领域项目300余个,同时积极编制评审工作方案,组织有关行业专家,准备开展项目评审工作。

  (五)有效处置移动恶意程序。组织指导河南、、四川、重庆、辽宁、陕西等18个省(市)通信管理局,对存在下载、拦截短信、恶意扣费、窃取信息、付费等行为的1400多款移动应用程序进行处置,切实用户权益。其中,通知“弓箭手大作战(1.0)”“小直播平台”“搜索”等移动应用程序所在应用商店或平台删除相关下载链接,通知“雷豹宝盒”“童线)”和“兴兴影院”等移动应用程序开发者进行整改。

免责声明:本站所有信息均搜集自互联网,并不代表本站观点,本站不对其真实合法性负责。如有信息侵犯了您的权益,请告知,本站将立刻处理。联系QQ:1640731186
友荐云推荐