《電子技術應用》
您所在的位置:首頁 > 通信與網絡 > 業(yè)界動態(tài) > 工信部:第二季度共監(jiān)測網絡安全威脅約1841萬個

工信部:第二季度共監(jiān)測網絡安全威脅約1841萬個

2018-09-06
關鍵詞: 工信部 網絡安全

  依據(jù)《公共互聯(lián)網網絡安全威脅監(jiān)測與處置辦法》(以下簡稱《辦法》),,按照及時發(fā)現(xiàn),、科學認定、有效處置的原則,,工業(yè)和信息化部組織各地通信管理局,、基礎電信企業(yè)、網絡安全專業(yè)機構,、重點互聯(lián)網企業(yè)、域名機構和網絡安全企業(yè)等開展網絡安全威脅監(jiān)測與處置工作,,2018年第二季度工作情況分析總結如下:

  一,、網絡安全威脅態(tài)勢

  第二季度共監(jiān)測網絡安全威脅約1841萬個,其中基礎電信企業(yè)監(jiān)測約1683萬個,,網絡安全專業(yè)機構監(jiān)測約3萬個,,重點互聯(lián)網企業(yè)、域名機構和網絡安全企業(yè)監(jiān)測約155萬個,。網絡安全威脅態(tài)勢呈現(xiàn)以下幾個特點:

 ?。ㄒ唬┎糠只ヂ?lián)網用戶郵箱疑似被控,嚴重危害用戶個人信息安全,。第二季度,,監(jiān)測發(fā)現(xiàn)近十萬個互聯(lián)網用戶郵箱疑似被黑客控制,并用來發(fā)送垃圾郵件,,相關郵箱的賬號和密碼很可能已泄露或被竊取,,存在被進一步竊密或實施釣魚攻擊的風險。由于所涉郵箱數(shù)量較多且密碼等重要信息很可能已泄露,,郵箱用戶的個人信息安全受到嚴重威脅,。

  (二)工業(yè)互聯(lián)網平臺和智能設備成為網絡威脅的重要目標,。據(jù)國家工業(yè)信息安全發(fā)展研究中心監(jiān)測,,第二季度我國境內共有22個工業(yè)互聯(lián)網平臺提供服務,針對這些工業(yè)互聯(lián)網平臺的,、來源于境外的網絡攻擊事件共有656起,,涉及北京,、重慶、湖南,、內蒙古等地區(qū),;新增工業(yè)控制系統(tǒng)漏洞115個,涉及羅克韋爾,、西門子,、施耐德電氣等品牌的71款產品;我國境內感染工業(yè)互聯(lián)網智能設備惡意程序的受控IP地址共有52.7萬余個,,受控IP地址數(shù)量在1萬個以上的僵尸網絡共有13個,。

  (三)非法“挖礦”嚴重威脅互聯(lián)網網絡安全,。多家互聯(lián)網企業(yè)和網絡安全企業(yè)分析認為,,非法“挖礦”已成為嚴重的網絡安全問題。其中,,騰訊云監(jiān)測發(fā)現(xiàn),,隨著“云挖礦”的興起,云主機成為挖取門羅幣,、以利幣等數(shù)字貨幣的主要利用對象,,而盜用云主機計算資源進行“挖礦”的情況也顯著增多;知道創(chuàng)宇安全團隊監(jiān)測發(fā)現(xiàn),,“爭奪礦機”已成為僵尸網絡擴展的重要目的之一,;360企業(yè)安全技術團隊監(jiān)測發(fā)現(xiàn)一種新型“挖礦”病毒(挖取XMR/門羅幣),該病毒在兩個月內瘋狂傳播,,非法“挖礦”獲利近百萬元人民幣,。

  二、開展的主要工作

 ?。ㄒ唬﹫A滿完成青島“上合峰會”網絡安全保障任務,。組織部署山東省和北京市通信管理局、基礎電信企業(yè),、網絡安全專業(yè)機構,、重點互聯(lián)網企業(yè)和域名機構等行業(yè)力量為“上合峰會”提供鏈路擴容、鏈路加固,、流量清洗等網絡安全保障,;處置整改山東省工業(yè)互聯(lián)網系統(tǒng)存在的10個高危漏洞;累計處置木馬僵尸網絡控制端和受控端1萬余個,,關停惡意域名620個,,攔截惡意程序35萬余個,最大限度阻斷網絡攻擊源頭,,有效保障了“上合峰會”期間網絡安全,。

 ?。ǘ┙M織Struts  2系列漏洞專項治理行動。依據(jù)《辦法》,,組織指導各?。▍^(qū)、市)通信管理局,、基礎電信企業(yè),、網絡安全專業(yè)機構、互聯(lián)網企業(yè)和網絡安全企業(yè)等,,開展Struts  2系列漏洞專項治理工作,。期間,共掃描,、排查30余萬個網站,,發(fā)現(xiàn)并通知處置2000余個網站的Struts 2系列漏洞,減輕或者消除了相關網站被黑客組織篡改的風險,。

 ?。ㄈ┯行幹霉不ヂ?lián)網網絡安全威脅。第二季度,,全行業(yè)共處置網絡安全威脅約1144萬個,,其中各地通信管理局處置約112萬個,基礎電信企業(yè)處置約1015萬個,,網絡安全專業(yè)機構處置約2萬個,重點互聯(lián)網企業(yè),、域名機構和網絡安全企業(yè)處置約15萬個,。組織北京、上海,、廣東,、廣西、浙江?。▍^(qū),、市)通信管理局處置13款存在惡意行為的移動應用程序,其中,,通知相關應用商店下架“真人來電語音報號”,、“最全小車維護保養(yǎng)注意”等10款程序,分別約談“糖果小怪獸”,、“人脈通”等程序開發(fā)單位,,要求其進行整改,對“YY影院”后臺服務器所涉及的域名和IP地址,,采取關停措施,。

 ?。ㄋ模┞鋵嵕W絡安全法,切實履行行政管理職責,。上海市通信管理局針對“WiFi萬能鑰匙”違規(guī)收集,、使用用戶WiFi密碼等信息的行為,對相關企業(yè)作出責令整改并處罰金二十五萬元的行政處罰,,另外,,還處置其他10起網絡安全威脅,通報,、約談8家涉事企業(yè),;福建省通信管理局對“WiFi鑰匙”涉嫌入侵他人網絡等行為,約談了“WiFi鑰匙”提供者的公司法人,,督促,、指導其進行了三輪整改;浙江省通信管理局針對“個稅管家”未經明示收集,、使用用戶信息,、未履行安全保護義務等問題,約談相關企業(yè)負責人,,依法責令其進行整改,、切實履行網絡安全保護責任。

 ?。ㄎ澹┓e極舉辦網絡安全技能競賽,。陜西省通信管理局牽頭,由陜西,、甘肅,、寧夏、新疆,、青海?。▍^(qū))通信管理局聯(lián)合舉辦了“西北五省通信行業(yè)網絡安全攻防技術聯(lián)賽”;廣東,、廣西,、貴州、河南,、江蘇,、云南、浙江?。▍^(qū))通信管理局分別主辦或聯(lián)合其他部門舉辦各?。▍^(qū))的網絡安全技能競賽,選拔高水平網絡安全人才;國家工業(yè)信息安全發(fā)展研究中心舉辦2018年工業(yè)互聯(lián)網安全精英邀請賽,,挖掘優(yōu)秀工業(yè)互聯(lián)網安全人才,。

  (六)開展網絡安全應急演練和知識培訓,。中國信息通信研究院指導工業(yè)互聯(lián)網產業(yè)聯(lián)盟舉辦國內首次工業(yè)互聯(lián)網安全防護演練活動,,分享工業(yè)互聯(lián)網安全防護經驗;中國互聯(lián)網絡信息中心組織開展“國家頂級域名系統(tǒng)網絡安全應急演練”,,提升了應對重大突發(fā)安全事件的能力,;福建、河北省通信管理局舉辦網絡安全知識培訓班,,進一步提升行業(yè)網絡安全管理人員和從業(yè)人員的相關知識水平,;中國軟件評測中心協(xié)助河南聯(lián)通開展網絡安全演練與培訓。

  三,、下一步工作重點

  一是按照相關工作總體部署,,組織各地通信管理局、基礎電信企業(yè),、網絡安全專業(yè)機構,、重點互聯(lián)網企業(yè)和網絡安全企業(yè)等全力做好重大活動的網絡安全保障工作;

  二是組織各相關單位開展木馬僵尸,、病毒,、移動惡意程序等相關惡意程序的專項治理工作,降低發(fā)生數(shù)據(jù)泄露,、病毒傳播和主機被控等網絡安全事件的可能,;

  三是盡快出臺工業(yè)互聯(lián)網安全相關制度、標準,,組織開展工業(yè)互聯(lián)網安全試點示范工作,,加強工業(yè)互聯(lián)網安全解決方案和最佳實踐的推廣應用。


本站內容除特別聲明的原創(chuàng)文章之外,,轉載內容只為傳遞更多信息,并不代表本網站贊同其觀點,。轉載的所有的文章,、圖片、音/視頻文件等資料的版權歸版權所有權人所有,。本站采用的非本站原創(chuàng)文章及圖片等內容無法一一聯(lián)系確認版權者,。如涉及作品內容、版權和其它問題,,請及時通過電子郵件或電話通知我們,,以便迅速采取適當措施,避免給雙方造成不必要的經濟損失,。聯(lián)系電話:010-82306118,;郵箱:[email protected],。